AIに聞いたCISCOコマンド vs 現場で使ったコマンド

AIに聞いたCISCOコマンド vs 現場で使ったコマンド

マンションネットワーク運用で本当にたたいていたのはこれだけだった

どうも、Qurated編集部のTです。

今回は、私の経験からネットワークの運用保守で最低限覚えておくべきコマンドについての記事です。

AIに聞いたコマンドと実際に使用したコマンドのギャップについて書いていきます。

AIで調べれば全部わかる？

マンションネットワークの現場に入場したとき、私はAIにこう聞きました。

「マンションネットワークの運用保守をするにあたって、CISCOスイッチで覚えるべきコマンドは何？」

返ってきたのは、いわゆる教科書的なコマンド一覧でした。

show ip interface brief
show interfaces status
show interfaces <インターフェース名>
show mac address-table
show vlan brief
show spanning-tree
traceroute <宛先IP>
show ip route
show ip arp
show running-config
show cdp neighbors
show logging

etc…

沢山のコマンドが出力されました。

どれもCCNAの学習をする中で見たことのあるコマンドでした。

「さすがAI、ちゃんと網羅されているな」と。

でも、現実は違った

実際にマンションネットワークの運用保守をして気づいたのは

叩くコマンドがめちゃくちゃ偏る

ということでした。

しかも偏り方が極端で、ほぼ同じコマンドしか使っていない。

実際に使っていたコマンド

私が現場で日常的に叩いていたのは、この5つ。

show interfaces status
show mac address-table
show ip dhcp snooping binding
show running-config
show logging

これでほぼ全ての調査を回していました。

※今回はCISCOのL2スイッチの内容ですので、DHCPログ調査で使うLinuxコマンドは省いています

なぜこんなに偏るのか

理由はシンプルで、現場の性質にあります。

①調査が9割、設定変更はほぼしない

日常的なポート開放などを除けば、運用保守でやることはほとんどがこれ。

• 「ネットが繋がらない・不安定」
• 「遅い」
• 「なんかおかしい」

こんな問い合わせが来ます。

そしてマンションの宅内の通信不具合の9割が宅内機器が起因で起きています。(残りは本当の障害)

大体が宅内のルータの調子が悪い、宅内HUBが壊れている、宅内構成がおかしい、この3つが原因です。

つまり、設定をいじるよりも 状況を特定する ことが仕事の中心になります。

②ほぼL2で完結する

マンションネットワークの場合、大体が

光 - (物件) - L2スイッチ - (宅内) - HUB(ワンルームの場合無し) - ルータ

という構成なので、基本的にはL2情報だけで原因に辿り着くことが多いです。

そのため自然と使うコマンドもこうなります。

• ポート状態 → show interfaces status
• 接続端末 → show mac address-table
• スイッチログ → show logging

③時間がない

マンション居住者からの問い合わせは基本的にスピード勝負です。

「エスカレーションが投げられてから1時間以内に原因特定、もしくは切り分け策を提示する」

これを基本方針としていたため、

• とりあえず確認
• 原因推測・特定
• 対処判断

この流れを高速で回していました。

だから 最短で答えに近づくコマンド しか使わなくなりました。

実際のトラブル例

例えば、前回の記事で触れたDHCP_DECLINE地獄をはじめ、

他にはよく出てくるものとして、 DHCP_SNOOPING があります。

これは不正なDHCPサーバからの応答やIPアドレスの割り当てをブロックしたという意味ですが、

正直これだけ見ても 「ナニコレ？」 状態だと思います。

簡単に説明すると、幹線が宅内ルータのLANに挿さっている可能性がある と、こういうログはよく出ます。

情報が逆流してしまうようなものですね。なので 当然ネットには繋がりません。

この時やったことはシンプルです。

• show interface status で各ポートのステータスを確認
• show logging でログを確認(DHCP_SNOOPINGだとMACアドレスが出力されます)
• show mac address-table address xx:xx:xx:xx:xx:xx でMACアドレスからポートを逆検索

結果、一瞬で異常が起きているポートの特定は完了。

ここで重要なのは

特別なコマンドは一切使っていない

ということ。

では、AIのコマンド一覧が悪いのか？

そんなことはありません。

むしろちゃんと正しいコマンドです。

ただし問題はここ。

「知識として正しい」≠「現場で使う」

AIが強い場面

ここに関しては至極単純で、AIはこういう時にめちゃくちゃ強いです。

• 用語の理解(DHCP_DECLINE / DHCP_SNOOPING)
• ログの意味解釈
• 仕組みの理解

私もここは完全にAIに助けられました。

でもAIだけでは足りない理由

それは、 コマンドは”知識”ではなく”筋肉”

• すぐに叩ける簡単なコマンドで十分に原因の特定は可能
• ただし目の付け所に注意が必要(いつも見ているログと見比べて違和感がないかどうか)
• スピード感命

つまり、 「知っている」と「使える」は別物

結論

この順番でループするのが一番強いと感じました。

1. AIで理解する
2. 実際にコマンドを叩く
3. 現場で使える形に落とす(テンプレ化)

最後に

AIはとても便利ですし、これからもAIを使うスキルは必須です。

でも、それだけではインフラの現場は回りません。

AIで知識を得て、現場で”手癖”にする

これができる人が1番強いです。

おまけ：L2スイッチでまず覚えるべきコマンド(再掲)

show interfaces status
show mac address-table
show ip dhcp snooping binding
show running-config
show logging

基本中の基本のコマンドですが、これが理解できない人もいるのでこれだけで差がつきます。