今回の記事は、ネットワーク管理者がよく使うwindowsのネットワークコマンドと利用する場面について、トラブル事例を交えて解説します。
私は前職は情シス職員として、庁内の端末やネットワーク機器の保守に奔走しておりましたが、今回紹介するコマンドは業務上非常に利用頻度が高かったものばかりです!
情シス部門に配属されたけど、何から勉強すればよいかわからない・・・
会社内のPC管理しないといけないけど、ネットワークなんて知らないし・・・
上記のような状況の方は、今回紹介するコマンドとその意味を抑え、トラブル事例を読んでおくだけでも業務に慣れるスピードが上がりますので、是非ご一読ください!
- ping 指定した通信先との疎通確認
- ipconfig ネットワーク設定の表示・設定
- nslookup ホスト名・IPアドレスを確認
- tracert ネットワーク経路を調査
- gpupdate:グループポリシー設定を更新
- まとめ
ping 指定した通信先との疎通確認
書式:ping [オプション] [確認対象(IPアドレス or ホスト名)]
よく使うオプション:-t 中断するまで継続して実行(Ctrl + cで中断)
ネットワーク管理者必須コマンドの一つです。
対象の機器が正常にネットワーク通信を行える状態かどうか、このコマンドで確認します。
通信障害が起きた際など、何かあったらまずPingを使いますので、絶対覚えておいて損は無いです♪
【実行例】
★疎通できている場合の実行結果
--------------------------------------------------------------------------
C:\Users\hogehoge>ping 192.168.11.3
192.168.11.3 に ping を送信しています 32 バイトのデータ:
192.168.11.3 からの応答: バイト数 =32 時間 <1ms TTL=128
192.168.11.3 からの応答: バイト数 =32 時間 <1ms TTL=128
192.168.11.3 からの応答: バイト数 =32 時間 <1ms TTL=128
192.168.11.3 からの応答: バイト数 =32 時間 <1ms TTL=128
--------------------------------------------------------------------------
こちらは正常に応答があった場合の実行結果です。この場合、「192.168.11.3」の機器と正常に通信が行える状態です。
オプションの「-t」を付けると、中断するまで継続してpingを実行します。
使いどころとしては、対象の機器の起動処理を実行し、起動したタイミングを把握するためにあらかじめpingを実行しておき、応答があったら起動したと判定するなどの利用シーンが多かったです。
応答があったタイミングで、対象機器に対してリモートデスクトップ接続を行い、正常性を確認するとより安心です。
★疎通不可の場合の実行結果
--------------------------------------------------------------------------
C:\Users\hogehoge>ping 192.168.11.1
192.168.11.1 に ping を送信しています 32 バイトのデータ:
192.168.11.3 からの応答: 宛先ホストに到達できません。
要求がタイムアウトしました。
要求がタイムアウトしました。
---------------------------------------------------------------------------
こちらは応答がない場合の実行結果サンプルです。「宛先ホストに到達できません。」や「要求がタイムアウトしました。」などが表示された場合、何らかの要因により、ネットワーク通信ができない状態となっていることが想定されます。
また、ネットワーク上に存在しないホスト名やIPアドレスに対してPingを実行しても疎通不可となります。
この場合、原因を調査して対処する必要があります。
【トラブル対処Tips】
社内のPCが通信できない!などのトラブルは、影響範囲が1台~数台で有線LANを利用している場合、ケーブルがしっかり結線されているか、L2スイッチ(ハブ)の電源が抜けているなどが原因であることが非常に多いです。
影響範囲がネットワークセグメント全体の場合は、上位のネットワーク機器(ルーター、L3/L2スイッチなど)に何か起きているか、ループが発生している可能性が高いです。
いずれの場合もどの機器までは正常に通信できているのか、ということを念頭に置いて調査すると早期解決に繋がります!
何かあった時のために、自社内のネットワーク構成は普段からしっかり把握しておくとより良いです。
トラブルの原因対処の際は、影響範囲から仮説を立てて、可能性の高いものから調査していくとスムーズに解決できます。
ipconfig ネットワーク設定の表示・設定
書式:ipconfig [オプション]
よく使うオプション:/all 全ての情報を表示する
/renew DHCP情報を更新する
/release DHCP情報を開放し、利用中のIPアドレスを破棄する
/flushdns DNSのキャッシュ情報を破棄する
このコマンドを実行すると、実行したホストのIPアドレスなどのネットワークインターフェースの情報を得ることができます。
【実行例】
---------------------------------------------------------------------------------
C:\Users\hogehoge>ipconfig
Windows IP 構成
メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
Wireless LAN adapter ローカル エリア接続* 9:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
Wireless LAN adapter ローカル エリア接続* 1:
メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
Wireless LAN adapter Wi-Fi 2:
接続固有の DNS サフィックス . . . . .:
IPv6 アドレス . . . . . . . . . . . .: 240b:10:a042:7500:6894:8cd4:871:7aa3
一時 IPv6 アドレス. . . . . . . . . .: 240b:10:a042:7500:ac68:2486:f347:94a
リンクローカル IPv6 アドレス. . . . .: fe80::6894:8cd4:871:7aa3%19
IPv4 アドレス . . . . . . . . . . . .: 192.168.11.3
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: fe80::6284:bdff:fe8f:f92e%19
192.168.11.1
-----------------------------------------------------------------------------------
上記の例だと、イーサネットアダプター(有線LAN)は接続されておらず、Wireless LAN adapter Wi-Fi 2:(無線LAN)に有効なIPアドレスなどの情報が割り当てられているため、無線LANが有効な状態であることがわかります。
また、「/all」のオプションを利用すると、DHCPの情報など更に詳細な情報を確認することが出来ます。
DHCPの有効/無効状態や、どのDHCPからIPアドレスをリースされているかなども確認できますので、障害時の調査は上記のオプションを利用することをおススメします!
「/renew」でDHCPを再取得、「/release」でリースされているDHCPを破棄して開放することができます。
「/flushdns」でホストに記憶されているDNSキャッシュ情報を削除することができます。こちらは一度通信した相手のIPアドレスが変更となった場合などに利用します。
そうすることで、変更前のIPアドレスを目掛けて通信を試みてしまう状態を回避することができます。
ネットワークの管理やPCの保守をしていると、DNSキャッシュのせいで通信できないって状況は割と遭遇しますので、このオプションは覚えておいて損は無いです!
nslookup ホスト名・IPアドレスを確認
書式:nslookup [オプション] [検索ホスト名 or IPアドレス]
よく使うオプション:server DNSサーバーを指定する
set type=検索タイプ
A(ホストのIPアドレス)(初期値)
ANY(全ての情報)
MX(メールサーバー名)
NS(DNSサーバー名)
PTR(IPアドレスに対応するドメイン名)
SOR(ゾーン情報)
ネットワーク管理をしていると、「あのサーバーのIPアドレスなんだっけ?」「IPアドレスはわかるんだけど、このIPアドレスって誰だろう?」という場面に多々遭遇します。
そんな時はこのコマンドを利用すると、DNSサーバーに問い合わせを行いホスト名からIPアドレスを検索(正引き)、IPアドレスからホスト名を検索(逆引き)することができるのでとっても便利です♪
【コマンド実行例】
--------------------------------------------------------------------------------------
C:\Users\hogehoge>nslookup yahoo.co.jp
サーバー: UnKnown
Address: 2404:1a8:7f01:b::3
権限のない回答:
名前: yahoo.co.jp
Addresses: 182.22.59.229
183.79.135.206
C:\Users\hogehoge>nslookup 182.22.59.229
サーバー: UnKnown
Address: 2404:1a8:7f01:b::3
名前: f1.top.vip.ssk.yahoo.co.jp
Address: 182.22.59.229
--------------------------------------------------------------------------------------
上記の例では、一つ目のコマンドで、「yahoo.co.jp」というドメイン名からIPアドレスを検索しています。
二つ目のコマンドでは、逆にIPアドレスからホスト名を検索しています。
また、オプションで「server」を利用すると、問い合わせを行うDNSサーバーを指定することができます。(指定しないと、コマンドを実行するホストに設定されているDNSサーバーに問い合わせを行います)
「set type」のオプションを利用すると、AレコードやMXレコードなど、DNSレコードの種類を指定して検索することができます。
※自社内ネットワークだけでこのコマンドを使う場合は、オプションを使う場面は少ないです。
tracert ネットワーク経路を調査
書式:tracert [オプション] [ホスト名 or IPアドレス]
こちらのコマンドは、指定したホスト名またはIPアドレスまでの経路情報を確認することができます。
【コマンド実行例】
-----------------------------------------------------------------------------------
C:\Users\hogehoge>tracert google.co.jp
google.co.jp [2404:6800:4004:81f::2003] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 2 ms 2 ms 2 ms 240b:10:a042:7500:6284:bdff:fe8f:f92e
2 6 ms 9 ms 6 ms 240b:10:a042:7500::fffe
3 * * * 要求がタイムアウトしました。
-----------------------------------------------------------------------------------
使い時については、例えばとある拠点のPCが通信不可となったという状況が起きたとして、そのPCに対してtracertを実行すると、どこまで疎通が取れているか確認することができます。
そうすると、そのPCだけの問題なのか、はたまたその上位のルーターやスイッチで問題が起きているのか、切り分けを行うための情報を得ることができます♪
通信障害時の調査に役立ちますので、覚えておきましょう。
gpupdate:グループポリシー設定を更新
書式:gpupdate [オプション]
よく使うオプション:/force 強制的に全てのポリシーを再適用する
このコマンドを利用すると、AD(Active Directory)のグループポリシーを実行したホストに即座に適用することができます。
※現在AD配下で自由になるホストが現状筆者の手元に無いため、コマンド実行例は割愛させていただいています・・・
大多数の企業ネットワークはADを導入し、ドメイン環境でPC等を運用しており、グループポリシーの機能を利用して各種設定の適用や制限設定を行っています。
管理業務を行っていると、グループポリシーの追加や内容調整は日常茶飯事です。
運用上、いきなり本番環境全体に適用するのは事故の元なので、個別に検証用のOUに作成したグループポリシーを適用し、そのOUに検証を行うホストを移動させて検証を行ってから全体に適用することを推奨します。
検証時は設定を何度も変更しトライアンドエラーで作業を行うことが多いです。
そんな時にこのコマンドで適用を行うと、設定したポリシーの結果を即座に確認することができるのでおススメです!
筆者も前職ではしばしば「gpupdate /force」を連打していました・・・
日々の運用を行っていると、グループポリシーが即時反映されないPCが稀に出現するので、そのような状況でもこのコマンドは役立ちます。
まとめ
企業ネットワークを管理する上で、必須のコマンドをご紹介しましたがいかがだったでしょうか。
情シス部門に配属されて間もないうちは、何を学べばいいのか迷うことが多いと思います。(筆者もそうでした・・・)
わからない用語が飛び交うこともあり、人によっては苦手意識を持ちやすい業務ですよね。心が折れそうになることも多いと思います。
一般的な業務と異なり、専門性が必要かつ慣れるまでに時間がかかる分野ですので、焦らず一つずつ理解していくとよいです。
不安も大きいかもしれませんが、実際にトラブル対処を行うなど、わからなくてもとりあえずやってみるという積極性も成長には不可欠な要素ですので、根気強く業務に取り組んでいただければと思います!
筆者もネットワークの知識がほとんどない新任情シス職員でしたが、今ではIT企業のエンジニアです。
誰しも最初は素人であり、最初からできる人など存在しません。
投げ出さずに一つ一つ目の前の仕事に取り組んでいくことで、必ず結果はついてきますので、諦めずにチャレンジしていきましょう!
↓スキルアップや知識を得るために、資格取得を目指してみるのもいいですよ♪
www.withdrawal-civilservice.com