本ページは、弊社技術担当がネットワークの概要から各機器の役割、また製品選定のアドバイスまでご紹介したオリジナルコラムとして執筆したものです。本コラムを読み進めていくことで、ネットワークに関する概要や技術的な情報を把握することができるものとなっております。ご参考までにご覧いただけますと幸いです。
 

 

第18回　ネットワーク調査コマンド(コマンドプロンプト)

前回(第17回) にて、ネットワーク構成について記載しましたが、ネットワークを構築した際に問題なく構築できているかを確認する必要があります。
また、構築した際だけではなく、ネットワークになにかしらの問題が発生した際なども原因を調査するためにネットワークの確認が必要です。
今回はWindowsに標準搭載されている「コマンドプロンプト」を使用して、ネットワークの一次調査を行う際に利用するコマンドについて記載します。

 

上の構成例において確認しなくてはならないこととして以下の４つが考えられます。
① 経理部ネットワーク(192.168.1.XX)内のPCがインターネットへ通信できるか。
② 営業部ネットワーク(192.168.2.XX)内のPCがインターネットへ通信できるか。
③ 経理部ネットワーク(192.168.1.XX)内のPCが営業部ネットワーク(192.168.2.XX)へ通信できるか。
④ 営業部ネットワーク(192.168.2.XX)内のPCが経理部ネットワーク(192.168.1.XX)へ通信できるか。
ネットワークの設計要件次第ではありますが、セキュリティの観点から「各部署は相互に通信させない」という要件がある企業も多いかと思われます。そのため③④については「通信出来ないこと」を確認することになります。

①を確認する場合、経理部ネットワークに所属するPCにてWebブラウザを起動して任意のWebサイトへアクセスできればOKなのですが、アクセスできなかった場合に「コマンドプロンプト」を使用した調査が必要となります。
 
調査する場合、「どこに問題があるか」を切り分けていく確認が必要です。
① 経理部ネットワークに所属するPCからインターネットへの通信は届いているのか。
② 経理部ネットワークに所属するPCからルーターへの通信は届いているのか。
③ 経理部ネットワークに所属するPCからL3スイッチへの通信は届いているのか。
④ 経理部ネットワークに所属するPCからL2スイッチへの通信は届いているのか。

盲点となるのは④です。初期アドレスが設定されているL2スイッチを「アンマネージドスイッチ(設定不要なスイッチ)」と誤認識していた場合などに見落とされることがあります。
同じく盲点的な原因として、PCが経理部ネットワーク帯のIPアドレスに設定されていないということもよくある原因の１つです。
これらの原因を突き止めるために利用するコマンドとして、以下の３つは非常によく使うコマンドです。
 

ネットワーク調査でよく使うコマンド

---

 

■ pingコマンド

【 正常時 】
宛先アドレスからの返答がどの程度の時間で届いたかが表示されます。
【 失敗時 】
宛先アドレスからの返答が無く、「宛先ホストに到達できません」のように通信が届かなかった旨が表示されます。  

■ tracertコマンド

【 正常時 】
宛先アドレスまでの通信経路が表示されます。
【 失敗時 】
通信が行けるところまでのゲートウェイが表示され、行けない部分からは「要求がタイムアウトしました」と通信がタイムアウトした旨が表示されます。  

■ ipconfigコマンド

PC自身のIPアドレスなどのネットワーク情報を表示します。
オプションを付加することで他のネットワーク情報も表示できますが、自身のIPアドレスを確認するだけならばオプション無しで問題ありません。
表示されたIPアドレスが想定されたネットワークアドレス帯かどうかを確認します。
ネットワーク構築だけに限らず、サーバ構築やシステム構築などの構築作業において、最終的なゴールとなるのは「お客様からの要件・要望」に合致しているかが焦点になります。
そのため、専用アプリをインストールした「作業PC」からではなく、「お客様のPC」からの確認作業というのが重要になります。
Windowsに標準搭載されている「コマンドプロンプト」を利用した確認作業は非常に重要となりますので、ぜひ記憶に留めて頂ければ幸いです。