機器構成表を作る時、一番役立つコマンド

情シスが機器構成表を作る時、対象機器にログインして、インターフェイスの確認コマンドを打つ人もいるかと思いますが、それだと時間も掛かってしまいますし、すでに稼働している環境では、ログイン権限があるとも限りません。

そこで、私がよく使っているのは、調べたい機器があるネットワーク（同一セグメント）に 調査用のWindows パソコンを接続し、コマンドプロンプトを立ち上げ（「ファイル名を指定して実行」から「cmd」を入力し）、「arp -a」のコマンドを打つことです。

ネットワーク上にある稼働機器のIPアドレスとMACアドレスが表示されるので、機器構成表を作る時に便利なコマンドです。

ちなみに、「arp -a」コマンドは、その時のARPテーブルの内容を表示するものなので、調査用のWindows パソコンと同一セグメントの機器との通信が発生していない場合は、対象機器は表示されません。

しかし、ネットワーク上で稼働していれば、何かしらの通信が発生しているので、ARPテーブルは最新のものに自動的に更新されます。

あらかじめ調べたい機器のIPアドレスが分かっている場合は、対象機器にPingを打つことでARP要求を送信し、ARP応答を受け取ることで、ARPテーブルに対象機器のMACアドレスがエントリーされます。

一度エントリーされると、ARPテーブルは、デフォルトで10分間、維持されるので、その間に「arp -a」コマンドを打てば、対象機器のMACアドレスを知ることができます。

また、ネットワーク上にあるIPアドレスを持つデバイスがどういったものを調べるのにも役に立ちます。

例えば、「arp -a」コマンドを打てば、稼働中のデバイスのIPアドレスとMACアドレスが表示されるわけですから、表示されたMACアドレスを以下のようなベンダーを調べるサイト（「MAC Address Vendor Lookup」や「MACアドレス検索 | UIC」など）に入力することで、どういったデバイスなのか予想することができます。

MAC Address Vendor Lookup: MAC/OUI/IAB/IEEE Vendor Manufacturer Search

MACアドレス検索

MACアドレスの最初の6桁（全48ビット中、前半24ビット）は、「ベンダーコード」（OUI：Organizationally Unique Identifier）といい、製造者名を表しています。

注意点として、LANアダプタなど組み込みパーツの供給元がベンダーコードの製造者名として表示される場合があります。なお、ベンダーコードは、製造者がIEEEにお金を支払って登録する性質のものです。

「arp -a」コマンドでMACアドレスが分かれば、そのデバイスのベンダーが分かり、ベンダーの割り振られていたIPアドレスも分かる寸法です。

このようにして、ネットワーク上の機器について、機器構成表を作っておくと、何か障害が生じた際、すぐに問題の機器が何かを知ることができます。

これは、ネットワーク管理者にとって、最も基本的な準備と言えるでしょう。

問題が発生した際、現地にリモート接続可能なパソコンがあるなら、「arp -a」コマンドを打って、ネットワークの様子を推し量ってみるのもいいでしょう。
もちろん、ルータにアクセスできる権限があるなら、ルータにログインして状況を確認するのが最優先です。

現地の状況が把握できたら、機器構成表やネットワーク図との差異を見つけることで、問題の原因を知る手掛かりになります。

なぜなら、実際の現地の機器やネットワークの構成は、意図せずに勝手に変わっていくものだからです。

正常な状態の時に記録したものと比較することで被疑箇所が特定できたら、現地にて対象機器を目視等で確認するとよいでしょう。

トラブルシューティングでは、ある程度「当たりをつける」ことが早期復旧に繋がります。

そのための機器構成表です。重要な拠点では、必ず作っておきましょう。

特に、普段、足を運べないような遠隔地の機器の管理を任されている人は、「arp -a」コマンドを活用し、機器構成表を作成してみてください。

以上

さいごに

この記事が役だったと思った方は、以下の [拡散で応援して購入] または [定価で購入] からご購入していただけると大変嬉しく思います。