Show Cable Modemコマンドの状態について

ダウンロード オプション

  • PDF     (403.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (74.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 2 月 7 日
Document ID:12685

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco 900および7200シリーズユニバーサルブロードバンドルータ(uBR)のケーブルモデムのオンライン状態と、セットアップが失敗する理由について説明します。

    前提条件

    要件

    uBRシリーズルータでは、DOCSISプロトコルとCisco IOS®ソフトウェアのコマンドラインに関する基本的な知識が必要です。

    使用するコンポーネント

    このドキュメントの情報は、Cisco uBR7200 および uBR900 ケーブル モデム終端システム(CMTS)および DOCSIS 準拠のケーブル モデムに基づいています。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    表記法

    ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

    背景説明

    このドキュメントでは、Cisco 900 および 7200 シリーズ ユニバーサル ブロードバンド ルータ(uBR)でのケーブル モデムのオンライン状態と、セットアップに失敗する理由について説明します。状態に関する情報は、 show cable modem コマンドが表示されない場合もあります。

    show cable modemの出力例

    sniper#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable2/0/U0 11   online     2287    0.25  5   0   10.1.1.25       0050.7366.2223
Cable2/0/U0 12   online     2812    0.25  5   0   10.1.1.28       0001.9659.4415
Cable2/0/U0 13   online     2810   -0.50  5   0   10.1.1.20       0030.96f9.65d9
Cable2/0/U0 14   online     2290    0.50  5   0   10.1.1.26       0050.7366.2221
Cable2/0/U0 15   online     2292    0.25  5   0   10.1.1.30       0050.7366.1fb9
Cable2/0/U0 16   online     2815    0.00  5   0   10.1.1.27       0001.9659.4461

    オンライン状態の理解

    このセクションの表に、MAC 状態フィールドに表示される値を示します。

    登録および提供ステータスの条件

    MAC のステータス値 説明
    init(r1) ケーブル モデム(CM)が初期レンジングを送信しました。
    init(r2) CM がレンジング中です。CMTS が CM から初期レンジングを受信し、無線周波数(RF)出力、タイミング オフセット、および周波数調整指示を CM に送信しました。
    init(rc) レンジングが完了しました。

    注:CMがこの状態でスタックしているように見える場合は、CMがケーブルネットワーク上で正常に通信できても、アップストリームが最大容量であり、CMが登録を完了してオンラインになるために必要な追加の帯域幅がない可能性があります。1つ以上のCMを他のアップストリームに手動で移動するか、cable load-balance groupコマンドを発行して、アップストリームでロードバランシングを有効にします。
    init(d) DHCP 要求が受信されました。これは、最初の IP ブロードキャスト パケットが CM から受信されたことも示しています。
    init(i) ケーブル モデムはそのモデムに IP アドレスを割り当てた DHCP サーバから DHCPOFFER 応答を受信しましたが、その特定の IP アドレスを要求する DHCPREQUEST メッセージでまだ応答しておらず、また、その IP アドレスを使用して IP パケットを送信していません。

    注:CMがこの状態でスタックしているように見える場合、CMはDHCPサーバからDHCPOFFER応答を受信した可能性がありますが、この応答には、その特定のCMに対する1つ以上の無効なオプションが含まれている可能性があります。
    init(o) CMは、DHCP応答で指定されているように、Trivial File Transfer Protocol(TFTP;トリビアルファイル転送プロトコル)を使用してオプションファイル(DOCSISコンフィギュレーションファイル)のダウンロードを開始しました。CM がこの状態のままの場合は、ダウンロードが失敗したことを示します。
    init(t) 時間帯(ToD)交換が開始されました。
    resetting CMがリセットされ、すぐに登録プロセスを再開できます。

    エラーなし状態の条件

    MAC のステータス値 説明
    cc(r1) CM は登録され、オンラインですが、ダウンストリーム チャネル変更(DCC)またはアップストリーム チャネル変更(UCC)要求メッセージを CMTS から受信しました。CM は新しいチャネルへの移動を開始し、CMTS が新しいダウンストリーム チャネルまたはアップストリーム チャネルの CM の初期レンジングを受信しました。MACレイヤでは、CMはまだ新しいチャネルでトラフィックを渡していないため、CMはオフラインと見なされますが、この状態はフラップリストカウンタをトリガーしません。
    cc(r2) この状態はcc(r1)を追跡する必要があります。これは、CMが新しいチャネルで初期レンジングを完了し、現在は新しいチャネルで連続レンジングを実行していることを示しています。MACレイヤでは、CMはまだ新しいチャネルでトラフィックを渡していないため、CMはオフラインと見なされますが、この状態はフラップリストカウンタをトリガーしません。
    offline CM はオフラインと見なされます(切断されているか、または電源がオフ)。
    online CM は登録され、ネットワークでデータを渡すことができるようになっています。
    online(d) CMは登録されていますが、このCMを使用するCPEデバイスのネットワークアクセスは、DOCSISコンフィギュレーションファイルによって無効にされています。CMはCPEデバイスとの間でトラフィックを転送しませんが、CMTSはDOCSISメッセージとIPトラフィック(SNMPコマンドなど)を使用してCMとの通信を継続できます。

    注:CMに送信されたDOCSISコンフィギュレーションファイルでBPIが有効になっている場合は、BPIネゴシエーションとキー割り当てが失敗したことが他のメッセージで示されない限り、CMはBPI暗号化を使用していると想定してください。
    online(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。また、BPI は有効にされており、キー暗号化キー(KEK)が割り当てられています。

    :この状態は、online(d) online(pk)状態と同じです。
    online(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。さらに、BPI は有効にされており、トラフィック暗号キー(TEK)が割り当てられています。BPI暗号化が実行されます。

    :この状態は、online(d)および online(pt)状態と同じです。
    online(pk) CM は登録され、BPI が有効にされており、KEK が割り当てられています。
    online(pt) CM は登録され、BPI が有効にされており、TEK が割り当てられています。BPI暗号化が実行されます。

    :CMに送信されたDOCSISコンフィギュレーションファイルでネットワークアクセスが無効になっている場合は、ネットワークの無効状態が優先され、BPI暗号化が有効で動作可能な場合でも、MACステータスフィールドにはonline(d)ではなくonline(pt)と表示されます。

    :いずれかのオンライン状態の前に感嘆符(!)が表示される場合、 cable dynamic-secret コマンドが使用されています。 markまたは rejectオプションを選択し、ケーブルモデムがダイナミックシークレット認証チェックに失敗したことを確認します。
    expire(pk) CMが登録され、BPIが有効になり、KEKが割り当てられましたが、CMが新しいKEK値を正常に更新する前に、現在のKEKが期限切れになりました。
    expire(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。さらに、BPIが有効になり、KEKが割り当てられました。ただし、CMが新しいKEK値を正常に更新する前に、現在のKEKが期限切れになりました。

    :この状態はonline(d)およびdexpire(pk)状態と同じです。
    expire(pt) CMが登録され、BPIが有効になり、TEKが割り当てられましたが、CMが新しいKEK値を正常に更新する前に、現在のTEKが期限切れになりました。
    expire(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。さらに、BPIが有効になっており、TEKが割り当てられていますが、CMが新しいKEK値を正常に更新する前に、現在のTEKが期限切れになっています。

    :この状態は、online(d)およびdexpire(pt)状態と同じです。

    エラー状態の条件

    MAC のステータス値 説明
    reject(m) CM は登録を試みましたが、メッセージ統合性チェック(MIC)の値が不正なため、登録が拒否されました。これは、DOCSISコンフィギュレーションファイル内の共有秘密が、CMTSで設定されている値と一致しないことを示す可能性もあります。 cable shared-secret コマンドが表示されない場合もあります。Cisco IOSソフトウェアリリース12.1(11b)EC1および12.2(8)BC2以降のリリースでは、 cable tftp-enforce コマンドを使用して、CMが登録する前にDOCSISコンフィギュレーションファイルのTFTPダウンロードを試行するように要求しましたが、CMは試行しませんでした。
    reject(c) CM は登録を試みましたが、多くの潜在的エラーのため、登録が拒否されました。
    • cable upstream admission-control コマンドにより規定された制限を超える、保証済み最小アップストリーム帯域を使用して、CM の登録が試行されました。
    • CM はセキュリティ違反により無効にされました。
    • DOCSIS コンフィギュレーション ファイルのサービス クラス(CoS)の値が不正です。
    • CM は CoS の設定を新規に作成しようとしましたが、そのような変更を許可するように CMTS が設定されていません。
    • CM は DOCSIS コンフィギュレーション ファイルのタイムスタンプの検査に失敗しました。(これは、Theft-of Service 攻撃(サービスの不正使用)が試みられている可能性や、または CM および CMTS のクロックの同期化で問題がある可能性を示していることもあります。)
    reject(pk) KEK キー割り当ては拒否され、BPI 暗号化が確立されませんでした。
    reject(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。また、BPI 暗号化は KEK キー割り当てが拒否されたため確立されませんでした。

    :この状態はonline(d)およびreject(pk)状態と同じです。
    reject(pt) TEK キー割り当ては拒否され、BPI 暗号化が確立されませんでした。
    reject(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。また、BPI 暗号化は TEK キー割り当てが拒否されたため確立されませんでした。

    :この状態はonline(d)およびreject(pt)状態と同じです。

    注:Cisco IOSソフトウェアリリース12.1(20)EC、12.2(15)BC1以前では、CMに送信されるDOCSISコンフィギュレーションファイルでネットワークアクセスが無効になっている場合、ネットワークの無効状態が優先され、BPI暗号化が失敗してもMACステータスフィールドにはonline(d)と表示されます。 show cable modem mac-address コマンドを発行して、特定のケーブルモデムに対してBPIが有効か無効かを確認します。
    reject(ts) CM は登録を試行しましたが、CM の登録要求の TFTP サーバ タイムスタンプが CMTS によって維持されたタイムスタンプと一致しないために、登録に失敗しました。これは、CMが以前の登録試行で使用された古いDOCSISコンフィギュレーションファイルを再生したときに、登録を試行したことを示す可能性があります。
    reject(ip) CM は登録を試行しましたが、CM 要求の IP アドレスが、DOCSIS コンフィギュレーション ファイルを CM に送信したときに TFTP サーバが記録した IP アドレスと一致しないために、登録に失敗しました。IPスプーフィングが発生する可能性があります。
    reject(na) CM は登録を試行しましたが、CM が CMTS によって送信された登録応答(REG-RSP)メッセージに応答して登録確認(REG-ACK)メッセージを送信しなかったため、登録に失敗しました。登録非確認(REG-NACK)が考えられます。

    注:ケーブルモデムは、Object(xx)状態では、インターネットプロトコル(IP)トラフィックを送受信することはできません。最大データ レートは、各方向 1 KBps に固定されます。CMTS はすべてのパケットを廃棄します。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    07-Feb-2023
    形式と文法の更新。再認定。
    1.0
    10-Dec-2001
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています