前回、以下の障害事例をもとに「障害調査は近いところから範囲を
広げていく」手順について、途中まで解説しました。
障害事例
例として、以下のような構成で、クライアントPC1から
Webサーバへの接続を実施したとして、
以下のようなエラーが表示されてしまった場合の切り分けを 実施してみます。
今回はその続きです。
続いてデフォルトゲートウェイにpingを実行してみます。
応答があればゲートウェイであるルータは正常に動作しています。
もし応答が無い場合は、ルータのインタフェース状態やIPアドレス設定を
確認してみます。
もしかしたらデフォルトゲートウェイのIPアドレスを
間違えているなんてことがあるかもしれない。
続いてルータの、「別ネットワークのインタフェース」に
pingを実行してみます。
応答があればルータのルーティングは問題なく動作しています。
応答が無い場合は、ルータのルーティングの設定や
インタフェースの状態を確認してみましょう。
続いて別ネットワークのクライアントPC等にpingを実行してみよう。
応答がない場合は途中のケーブルやスイッチ、ハブの障害が疑います。
もし、pingの結果に「到達不能(Destination Unreachable)」
メッセージが表示された場合は、ルータのルーティングテーブルに
経路が存在しない可能性があります。
ルータのルーティングテーブルを確認してみましょう。
続いて宛先ホストへpingを実行してみます。
今回の例では、Webの閲覧が出来ない障害なので、
WebサーバーにPingを実行してみます。
ここで確認することは2つあります。
1つはIPアドレスでpingを実行してみることです。
C:>ping 10.1.1.1
のようにIPアドレスでpingを実行し、応答を確認します。
もう1つは、Webサーバの名前解決が出来るかどうかを確認するために、
ドメイン名でpingを実行してみます。
C:>ping www.itbook.info
ドメイン名でpingを実行することで、
DNSサーバが名前解決出来るかどうかを確認します。
もし、どちらも応答があった場合は、Webサーバ側のサービスレベルの
問題の可能性が高くなります。
ドメイン名でのpingだけ失敗した場合は、DNSでの名前解決に
失敗している可能性があります。
もし、ドメイン名でのPingだけがNGの場合は、
DNSサーバへのpingを実行してみます。
応答が無い場合は、DNSサーバ側の問題か、
DNSサーバまでのケーブルやスイッチ、ハブの障害を疑います。
pingが成功した場合は、WebサーバのIPアドレスをDNSで
解決出来ていないことが考えられます。
そこで、nslookupコマンドを使って名前解決を実行してみます。
C:>nslookup www.itbook.info
もし、IPアドレスに変換出来れば、Webサーバが動作していない可能性が
高くなります。
逆にIPアドレスに変換出来なければ、そもそもドメイン名が間違っているか、
DNSの設定が間違っている可能性があります。
以上、障害切り分けの流れについて書いてみました。
本来の障害切り分けは個々まで冗長的に行うことはないと思いますが、
今回は出来るだけ読者の方が理解出来るように、あえて冗長に書いてみました。
以上のように、近いところから徐々に範囲を広げて調査していくことで、
効率良く障害原因の特定を行っていくことが出来ます。
ここまでの流れをフローチャートにしてみると以下のようになります。
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓