- Erreichbarkeits- und Schritt-für-Schritt-Pfadtests
- Ping-Befehl (IP) (Benutzer und privilegiert)
- Beispiel 4-3 Benutzermodus ping (IP)
- Tabelle 4-4 Ping (IP)-Antwortzeichen
- Tabelle 4-5 Erweiterte ping (IP)-Befehle
- ping-Befehl (IPX und AppleTalk)
- Beispiel 4-4 Benutzermodus Ping (IPX und AppleTalk)
- Tabelle 4-6 IPX-Ping-Antwortzeichen
- Tabelle 4-7 AppleTalk-Ping-Antwortzeichen
- traceroute-Befehl (IP) (Benutzer und privilegiert)
- Beispiel 4-5 Erweiterter Trace
Erreichbarkeits- und Schritt-für-Schritt-Pfadtests
Das Testen der Erreichbarkeit eines Knotens von einem anderen Knoten in einem Netzwerk aus ist einer der grundlegendsten Tests, die während Supportaufgaben durchgeführt werden müssen. Das Testen des Pfads eines Pakets (Identifizieren der Knoten, die es durchläuft) ist eine weitere sehr nützliche Technik zur Fehlerbehebung. Diese Tests werden häufig beim Sammeln von Fakten oder beim Testen der Ergebnisse einer ergriffenen Maßnahme verwendet. Ping ist traditionell als Anwendung zum Testen der IP-Schicht bekannt. Ping ist jetzt für andere Protokolle wie asIPX verfügbar. Cisco IOS bietet Ping für IP, IPX, AppleTalk und einige andere Protokolle wie DECNET, XNS, CLNS und VINES. Trace ist ein IP-Layer Pathdiscovery/ Testing Tool. Vor IOS 12.0 stellte Cisco IOS Trace nur für bereitip Protokoll; Ab IOS 12.0 ist Trace jedoch auch für verfügbaripx.
Ping-Befehl (IP) (Benutzer und privilegiert)
Der Ping-Befehl wird im Benutzer- und privilegierten Execmode unterstützt.Bei Verwendung im Benutzermodus wird ein Satz von Standardparametern wie fiveechoes mit jeweils 100 Byte und Zwei-Sekunden-Timeouts verwendet (in non-verboseform). Sie können eine IP-Adresse oder einen Namen mit dem Befehl ping eingeben (wenn der Name mithilfe der Tabelle local HOSTS oder mithilfe des aDNS-Servers in eine IP-Adresse aufgelöst werden kann).
Ping sendet ICMP echo (echo request) an das Ziel, und der destinationnode antwortet der Quelle mit einer ICMP echo-reply. Wenn Sie fünf Echo-Antworten auf die fünf gesendeten Echos (Echo-Anfragen) erhalten, bedeutet dies, dass fünf 100-Byte-Pakete innerhalb eines Zeitintervalls von jeweils zwei Sekunden zum Ziel und zurück gelangen können. Die Ursache wird normalerweise auf die Notwendigkeit von ARP oder im Falle einer DDR-Verbindung auf die Notwendigkeit des Aufbaus einer Schaltung zurückgeführt.
Beispiel 4-3 zeigt Beispielausgaben des Ping-Befehls an. Wenn alle fünf Pakete nicht zum Ziel und zurück gelangen oder zumindest nicht im Zeitintervall von zwei Sekunden, müssen Sie dies weiter untersuchen. In thissituation, Sie sollten in der Regel näher und näher Ziele wählen; sobald Sie eine finden, die Sie kommunizieren können, Sie können den Problembereich definieren und focusyour Bemühungen zur Fehlerbehebung. Wenn Sie auf Timeouts oder administrativ verbotene Fälle stoßen, müssen Sie die ausgelasteten oder geschützten Geräte entsprechend erkennen (und behandeln).
Beispiel 4-3 Benutzermodus ping (IP)
RouterA> ping routerB
Geben Sie die Escape-Sequenz ein, die abgebrochen werden soll.
Senden von 5, 100-Byte ICMP Echos an 10.3.2.1, Timeout ist 2 Sekunden:
!!!!!
Erfolgsrate ist 100 Prozent, Hin- und Rückfahrt min / avg / max = 1/3/4 ms
RouterA> ping 172.16.5.5
Geben Sie Escapesequenz zum Abbrechen ein.
Senden von 5, 100-Byte ICMP Echos an 172.16.5.5, Timeout ist 2 Sekunden:
.U.U.
Erfolgsquote ist 0 Prozent (0/5)
Ein grundlegender Punkt des Ping-Tools ist, dass es den Round-Trip-Pfad zu und von einem Ziel testet. Ich bemerke oft, dass, wenn Ping fehlschlägt, die Leute ihre ganze Mühe darauf konzentrieren, das lokale Gerät (Quelle) zu beheben, und sie vergessen, dass ein Ping-Fehler oft dadurch verursacht wird, dass das destinationdevice keinen Pfad zum Senden der Echo-Antwort zurück an die Quelle hat. Siehe Tabelle 4-4 für kurze Beschreibungen der von der Pingfacility verwendeten Testzeichen. Um eine Ping-Sitzung abzubrechen, geben Sie die Escape-Sequenz ein (Shift, Control und die 6-Taste auf einmal). Ein weiterer nützlicher Befehl, den Sie verwenden können, wennProbleme mit der Konnektivität zu beheben, ist der Befehl debug ip icmp.
Tabelle 4-4 Ping (IP)-Antwortzeichen
|
Charakter |
Beschreibung |
|
! |
Antwort erhalten |
|
Auszeit |
|
|
U |
Ziel unerreichbar |
|
N |
Netzwerk nicht erreichbar |
|
P |
Protokoll nicht erreichbar |
|
Q |
Quelle quench |
|
M |
Konnte nicht fragmentieren |
|
? |
Unbekannter Pakettyp |
Sie haben auch die Möglichkeit, den erweiterten ping inprivileged Exec-Modus zu verwenden. Wenn Sie im privilegierten Modus nur den folgenden Befehl eingeben, werden Sie zur Eingabe des Protokolls aufgefordert (Standard ist IP).Nachdem Sie IP ausgewählt haben, werden Sie zur Eingabe der Ziel-IP-Adresse, der Anzahl der Wiederholungen, der Datagrammgröße und des Zeitlimits in Sekunden aufgefordert. Tabelle 4-5 enthält Erläuterungen zu den Parametern, nach denen Sie gefragt werden, wenn Sie die Option Erweiterte Befehle auswählen.
Tabelle 4-5 Erweiterte ping (IP)-Befehle
|
Feld |
Erläuterung |
|
Quelladresse: |
Sie können eine der lokalen IP-Adressen des Routers oder eine seiner Schnittstellen eingeben. |
|
Art der Dienstleistung : |
Sie können dieses Bit auf 1 setzen, um Internet Service Qualityselection anzuzeigen. |
|
DF-Bit im IP-Header setzen? : |
Wenn Sie mit Ja antworten, erlaubt die Option Nicht fragmentieren nicht, dass dieses Paket fragmentiert wird, wenn es ein Segment mit einer kleineren MTU durchlaufen muss, und Sie erhalten eine Fehlermeldung von dem Gerät, das das Paket fragmentieren wollte. |
|
Datenmuster : |
Mit dieser Eingabeaufforderung können Sie das 16-Bit-Datenmuster ändern. Alle einsen und alle nullen prüfung sind häufig verwendet zu überprüfen sensitivityproblems an der CSU/DSU oder zu erkennen kabel probleme wie übersprechen. |
|
Lose, Streng, Aufzeichnung, Zeitstempel, Ausführlich : |
Obwohl es so aussieht, als ob diese Eingabeaufforderung eine (oder keine) der aufgelisteten Optionen anbietet, wird die Eingabeaufforderung erneut angezeigt, falls Sie mehr als eine der verfügbaren Optionen auswählen möchten. Wenn Sie eine Option auswählen, wird auch Verbose automatisch ausgewählt. Record ist eine sehr nützliche Option, weilEs zeigt die Adresse (n) der Hops (bis zu neun) an, die das Paket durchläuft.Loose ermöglicht es Ihnen, den Pfad zu beeinflussen, indem Sie die Adresse (n) der Hop (s) angeben, die das Paket durchlaufen soll, möglicherweise ebenso wie andere Hop (s). Mit der Option Strict geben Sie die Hop (s) an, die das Paket durchlaufen soll, aber keine anderen Hop (s) dürfen ebenfalls besucht werden. Der Unterschied zwischen Der Verwendung der Aufzeichnungsoption dieses Befehls und der Verwendung des Befehls traceroute ist sehr interessant und diskussionswürdig. Die Record-Option dieses Befehls informiert Sie nicht nur über die Hops, die die Echo-Anforderung (von Ping) durchlaufen hat, um zum Ziel zu gelangen, sondern informiert Sie auch über die Hops, die sie auf dem Rückkehrpfad besucht hat. Mit dem Befehl traceroute erhalten Sie keine Informationen überder Pfad, den die Echo-Antwort nimmt. |
|
Große Auswahl an Größen : |
Hier können Sie die Größe der Pakete variieren. |
ping-Befehl (IPX und AppleTalk)
Cisco IOS macht Ping für eine Reihe von Protokollen verfügbar, einschließlich IPX undAppleTalk. Ping für IPX und AppleTalk ist im Benutzer- und privilegierten Modus verfügbar.Beispiel 4-4 zeigt die Syntax und die Beispielausgaben für IPX- und AppleTalk-Usermode-Pings.
Beispiel 4-4 Benutzermodus Ping (IPX und AppleTalk)
Router> ping ipx 1000.0000.0c02.f3b4
Geben Sie die Escape-Sequenz ein, die abgebrochen werden soll.
Senden von 5, 100-Byte-Novell-Echos an 1000.0000.0c02.f3b4, timeout ist 2 sekunden:
Erfolgsquote beträgt 0 Prozent (0/5)
Router>ping appletalk 100.50
Geben Sie Escapesequenz zum Abbrechen ein.
Senden von 5 100-Byte-AppleTalk-Echos an 100.50, Timeout beträgt 2 Sekunden:
!!!!!
Erfolgsrate beträgt 100 Prozent, Roundtrip min / avg / max = 3/3/7 ms
Cisco hat Ping für IPX ab Version 8.2 des IOS eingeführt.Da es sich jedoch um ein von Cisco entwickeltes Tool handelt, reagieren Nicht-Cisco-Geräte wie Novell-Server nicht darauf. Wenn Sie möchten, dass Ihr Cisco-Router Novell-kompatible Pings generiert, können Sie dies mit dem globalen Konfigurationskommando tundipx ping-default novell. Aber was ist, wenn Sie in der Lage sein möchten, (IPX-) Cisco-Geräte sowie Nicht-Cisco (Novell-kompatible) Geräte zu pingen? Wenn dies der Fall ist, sollten Sie den Befehl ipx ping-default novell nicht verwenden. Wenn Sie den privilegierten Modus Ping (IPX) verwenden, werden Sie unter anderem gefragt, ob Sie ein Novell Standard Echo wünschen. Daher können Sie mit dem Privileged Mode Ping (IPX) Cisco-Geräte pingen und haben die Wahl, einen Novellstandard-Ping zu generieren. Tabelle 4-6 listet die in IPX pingresponses angezeigten Testzeichen zusammen mit den zugehörigen Beschreibungen auf.
Tabelle 4-6 IPX-Ping-Antwortzeichen
|
Charakter |
Beschreibung |
|
! |
Antwort erhalten |
|
Auszeit |
|
|
U |
Ziel unerreichbar |
|
C |
Überlastung |
|
I |
Interrupt (Benutzer unterbrach den Test) |
|
? |
Unbekannt |
|
& |
Paketlebensdauer überschritten |
Ping für AppleTalk sendet AEP-Pakete (AppleTalk Echo Protocol) an das Ziel (einen anderen AppleTalk-Knoten) und wartet auf Antworten. Die responsecharacters von AppleTalk ping zusammen mit ihren zugehörigen Beschreibungen areprovided in Tabelle 4-7.
Tabelle 4-7 AppleTalk-Ping-Antwortzeichen
|
Charakter |
Beschreibung |
|
! |
Antwort erhalten |
|
Auszeit |
|
|
B |
Schlechte Echo-Antwort erhalten |
|
C |
Echo mit fehlerhafter DDP-Prüfsumme empfangen |
|
E |
Fehler beim Senden des Echo-Pakets |
|
R |
Keine Route zum Senden des Echo-Pakets verfügbar |
traceroute-Befehl (IP) (Benutzer und privilegiert)
Verwenden Sie den Befehl traceroute, um den Pfad zwischen IP-Geräten zu ermitteln. Trace, eingeführt mit der Version 10.0 von Cisco IOS, ist derzeit nur für verfügbardas IP-Protokoll. Der Befehl traceroute kann vom Benutzer und ausgeführtdie privilegierten Exec-Modi, aber aus dem privilegierten Exec-Modus haben Sie die Möglichkeit, den erweiterten Trace zu verwenden, der flexibler und informativer ist.
HINWEIS
Der Befehl traceroute wird üblicherweise in seiner Kurzform trace verwendet.
Mit dem Release 12.0 von Cisco IOS ist traceroute auch für IPX verfügbar.
Die Traceroute-Anwendung beginnt mit dem Senden von Sonden (UDP) mit dem TTL-Wert 1 und erhöht den TTL-Wert weiter und sendet die Sonden, bis das Ziel erreicht ist. Wenn der TTL-Wert gleich 1 ist, geht die Sonde so weit wieder erste Hop (Router), der mit einer Zeitüberschreitungsmeldung (ICMP TTLexceeded) antwortet. Beachten Sie, dass wenn ein Paket einen Router erreicht, seine TTL um eins reduziert wird.Als nächstes wird die TTL auf 2 inkrementiert, und die Sonde erreicht den zweiten Sprung im Pfad zum Ziel usw., bis das Ziel erreicht ist. Der Zielknoten sendet eine Port-Unreachable-Nachricht (ICMP-Port unreachable) an die Quelle zurück, da er das Paket nicht an eine Anwendung übermitteln kann (der Standard-Zielport der Sonde ist UDP-Port 33434). Cisco IOS generiert drei Sonden für jeden TTL-Wert, und wenn eine Antwort nicht innerhalb eines timeinterval (Timeout) empfangen wird, wird ein Sternchen (*) an der Ausgabe ausgegeben. Trace terminateswenn das Ziel erreicht ist, wird die maximale TTL überschritten oder der Benutzer unterbricht sie mit der Escape-Sequenz.
Der grundlegende Traceroute-Befehl (verfügbar in den Modi user und privilegedexec) verwendet die IP-Adresse der Egress-Schnittstelle als Quell-IP-Adresse, verwendet drei Sekunden für den Timeout-Wert, sendet drei Sonden für jeden TTL-Wert und hat 30 für den maximalen TTL-Wert. Auf der anderen Seite können Sie mit extendedtrace, das nur im privilegierten Exec-Modus verfügbar ist, seine Betriebsparameter ändern. Darüber hinaus können Sie mit dem erweiterten Trace, ähnlich wie beim erweiterten Ping, auch die Quelladresse Ihrer Probes angeben und bei Bedarf die Optionen Loose, Strict, Record, Timestamp und Verbose auswählen.Beispiel 4-5 zeigt eine Bildschirmaufnahme an, die das Verhalten des Befehls extendedtrace zeigt.
Es ist erwähnenswert, dass die Cisco-Dokumentation davor warnt, dass Sie mit Traceroute viele Zeitüberschreitungen erhalten. Die gegebene Erklärung zeigt an, dass einige Geräte keine unerreichbaren Portnachrichten generieren und einige versuchen, den TTL-Wert der empfangenen Sonde für das Antwortpaket zu verwenden. Beide Fälle können dazu führen, dass auf dem Ursprungsgerät viele Zeitüberschreitungen (Sternchen) auftreten.
Beispiel 4-5 Erweiterter Trace
Router> Trace
Protokoll :
Ziel-IP-Adresse: A_BackR.ciscocit.com
Quelladresse:
Numerische Anzeige :
Timeout in Sekunden :
Sonde zählen :
Minimale Zeit zu leben :
Maximale Zeit zu leben :
Hafen-Zahl:
Lose, Streng, Aufzeichnung, Zeitstempel, Ausführlich:
Geben Sie Escapesequenz zum Abbrechen ein.
Tracing die route zu A_BackR.ciscocit.com (10.11.100.200)
1 A_StubR.ciscocit.com (172.16.15.100) 70 ms 70 ms 79 ms
2 A_BackR.ciscocit.com (10.11.100.200) 80 ms 84 ms 82 ms