ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

『Pingコマンド』の結果から分かる事

前々回から引き続き、『Ping』コマンドについてです
今回は、Pingを実行したさいに表示される、結果について、書きたいと思います

『Ping』コマンドの結果

結果例1.「Reply from XXX.XXX.XXX.XXX: bytes=32 time<Xms TTL=XXX」
⇒ 宛先へ疎通がある。Pingが成功している。
下の例の場合、
宛先:192.168.1.151に対してPing成功
サイズ:32byteのパケット送信(デフォルト)
タイム:パケット受信まで1ms以下
TTL:ルーターを超えてないのでTTLは128のまま減っていない(デフォルト)
ping11


結果例2.「Request time out.」
⇒ 宛先から応答が返ってこない。最も良くあるエラー
ping12

考えられる原因
-宛先のファイアウォール設定などで、ドロップされている
-宛先が停止している、いないなど

結果例3.「Reply from XXX.XXX.XXX.XXX: Destination host unreachable.」
⇒ ルーティング不可
ping13

考えられる原因
・192.168.1.254(ゲートウェイ)が転送出来ないと返している。転送先場合ルータが停止している等
・ルーティングテーブルはあるが、転送出来ない。ルーティングテーブルの記述が違っている等

結果例4.「Reply from XXX.XXX.XXX.XXX: TTL expired in transit.」
⇒ ルーティングループ

絵準備中


考えられる原因
・ルーティング設定の間違いなどで、ルーティングループが発生している

こんなところでしょうか。
Pingをうつのは、ネットワークトラブルシューティングでは必須です

本当に使えるコマンドですね


『セキュアブート』を無効にしてみた

前回「UEFI」について書きました。

「UEFI」で追加された機能の中で、イマイチ理解していない『セキュアブート』について、今回非常に簡単にですが、試してみました

試した環境は、Windows Server 2012R2 Hyper-V上の、仮想ゲストです

Hyper-Vの仮想ゲストは、「UEFI」で動作します。
ただし、仮想ゲスト毎、UEFIの設定画面はなく、Hyper-Vマネージャ上の設定のみになります

secureboot1


セキュアブートの機能について試してみた

<内容>
セキュアブートに対応していないWindows7インストールメディアを使い、セキュアブートON・OFFして、インストールを試してみた

試し1.セキュアブートONして、Windows7のメディアよりインストール

secureboot2


結果、英語ででてますが、”セキュアブート検証が失敗”と表示されます
もちろん、このあと、インストール画面に遷移しません
secureboot3


試し2.セキュアブートOFFして、Windows7のメディアよりインストール

secureboot4



secureboot5

結果、問題なく、インストールが開始されました


これは、機能の一部だと思いますが、こんな感じで、勝手に起動させないような制限をかけます
例えば、CD起動のLinuxを使って、ディスク上のデータを勝手に読み出すようなことができなくなります。

セキュアブートに機能は、もっとたくさんあると思いますが、気がついた都度、確認して紹介していけたらと思います

ご参考になれば・・


『BIOS』と『UEFI』の違い

最近仕事で、Windows Server 2016を触る機会がありました。触ってみて、気が付いた事、今どきはサーバーも『UEFI』です。

私自信理解していない『UEFI』で、今回トラブルにあいました。その事を調べつつ、検証しつつブログを書いていきたいと思います

今まで、パソコンでもサーバーでも、ハードウェアを制御する、マザーボード(システムボード)に組み込まれているプログラムと言えば、「BIOS」でした

「BIOS」は昔からある。古いプログラムなので、現在の大容量なハードや、豊富な機能を制御できません。その古臭い「BIOS」に代わり、現在は『UEFI』がスタンダードとなっています

『UEFI』の主な特徴

以下にBIOSには無い、UEFIの主な特徴を書いてみます

1.GPTドライブからのOS起動が可能
->これが、UEFIを選択する理由としては、一番ではないでしょうか
今まで、OS起動ドライブ以外であれば、BIOSでも、GPTドライブ作成(2TB以上)が可能
ですので、どうしても、Cドライブとは別にドライブ作成が必要でした

2.GUIでの操作が可能
->なれていない方には良いかもしれません

3.セキュアブートなどのセキュリティ機能
->「セキュアブート」は、承認されたUEFIベースのOS起動のみ起動、に制限されます
今まで、CDブートのLinuxでディスクのファイルを書き換えたり、抜き出したりしてましたが、それが出来なくなる感じでしょうか

以上の特徴があります。


今回、私がトラブった流れですが、以下です

<経緯>
・ UEFIモードでWindows Server 2016をインストールした
・ 運用途中、BIOSモードに変更
・ UEFIモードで取得したバックアップを、リストアしたところ起動しなかった


というものです。

私自身もよく理解していなかったところなのですが、そもそも・・
OSインストール後に、モード変更
UEFI ⇒ BIOS,  BIOS ⇒ UEFI
すると、OSが起動しなくなるのです

ですので、モードが違うバックアップデータを戻しても、結果は一緒ですよね

実際、仮想環境(VMware ESXi)で試してました


試してみた

手順1.UEFIモードでWindows Server 2016をインストール

efi1
efi2


手順2.サーバーをシャットダウンして、BIOSモードへ変更

efi3

efi4


手順3.サーバーを起動

efi5


やはり、OSが起動しませんでした

今回の事は勉強になりました




スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中