Cisco IOSの障害検知時によく使うshowコマンド

Cisco IOSで障害切り分け時によく使うshowコマンドを以下にまとめました。

機器状態の確認

• sh ver : OSバージョン、再起動からの経過時間、及び再起動の理由などを確認
• sh log : ログ情報を表示
• sh inventory : モジュール情報を確認。ただしLink DownしているポートのSFP情報などは表示されない
• sh inventory raw : 全てのモジュール情報が表示する
• sh env all : 温度やファンの状態などを表示する
• sh proc cpu : CPU使用率を表示する
• sh proc cpu sort : CPU使用率を表示する。プロセスごとのCPU使用率が降順ソートされる
• sh proc cpu history : 過去のCPU使用率を表示する

インターフェース(I/F)の確認（物理I/Fの確認)

• sh int status : 全体の物理I/F状態を確認
• sh int status | exc disa : 全体の物理I/F状態を確認（ShutdownされているI/Fを除く）
• sh int "物理I/F" : 特定の物理I/Fについて詳細情報を確認
• sh int count : In/Out方向の通過パケット数、バイト数を確認
• sh int count error : In/Out方向のパケットエラー数を確認

I/Fの確認（Vlan I/Fの確認）

• sh vlan (ルータ系ではsh vlan-switch） : 定義されているVlanを確認

• sh int trunk : Trunk Vlanと物理I/Fのマッピング情報を確認
  ※Access Vlanと物理I/Fのマッピングはsh int statusかsh vlanで確認できる

• sh int "物理I/F" switch　：　特定の物理I/FについてVlanの割当状況を確認

• sh int vlan "vlan num" : 特定のVlanについて詳細情報を確認

STPの確認

• sh span summary : 各Spanning-Treeの概要を表示
• sh span vlan "vlan num" : 特定VlanのSpanning-Treeの詳細を表示

EtherChannelの確認

• sh etherchannel summary : 各EtherChannelの概要を表示
• sh etherchannel port-channel : 各EtherChannelの詳細を表示

I/Fの確認（L3設定の確認）

• sh ip int brief : 各L3 I/F(Routed Port, SVI)のIPアドレス情報を確認
• sh ip int brief | exc unass : 各L3 I/FのIPアドレス情報を確認（IPアドレス未割当I/Fを除く）
• sh ip int "I/F" : 特定のL3 I/FについてIPアドレス情報の詳細を確認

HSRPの確認

• sh standby brief : 各I/FのHSRPステータスを確認

ルーティングの確認（OSPF, BGP）

• sh ip ospf nei : OSPF Neighborの確認
• sh ip bgp summ : BGP Peerの確認
• sh ip bgp summ | inc Idle|Active : BGP Peerを確立できないピア先を表示
• sh ip bgp regexp ^$ : 自身のASからBGPで広報している経路情報を確認
• sh ip route : ルーティングテーブルの確認
• sh ip route "NW address" long : 指定したネットワークアドレスレンジに収まるすべての経路情報を出力
• sh ip cef : CEFの情報を確認。まれにsh ip routeとsh ip cefの結果に違いが出ることがある

access-listの確認

• sh access-lists "num|name" : 特定ACLの内容確認

error disableの理由を確認

• sh errdisable recovery : Error Disableの理由、自動復旧までの残り時間を確認

コンフィグ確認

• sh run
• sh run | sec router : ルータセクションのコンフィグを確認
• sh run int giga xx : 特定I/Fのコンフィグを確認

show tech

• sh tech : どうしようもないときはshow techを採取し保守ベンダに丸投げ

おまけ（ping, traceroute）

• ping "destination address" repeat "repeat num" size "packet size"
• traceroute "destination address"