Application des Outils de dépannage Cisco

Tests d’accessibilité et de chemin Étape par étape

Tester l’accessibilité d’un nœud à partir d’un autre nœud d’un réseau est l’un des tests les plus basiques à effectuer pendant les tâches de support. Tester le chemin parcouru par un paquet (identifier les nœuds qu’il traverse) est une autre technique très utile pour le dépannage. Ces tests sont souvent utilisés lors de la collecte de faits ou lorsquedessai des résultats d’une action entreprise. Ping a traditionnellement été connu sous le nom d’application de test de couche anIP. Ping est maintenant disponible pour d’autres protocoles, tels quEPX. Cisco IOS fournit un ping pour IP, IPX, AppleTalk et quelques autres protocoles tels que DECNET, XNS, CLNS et VINES. Trace est un outil de découverte/ test de chemin de la couche IP. Avant IOS 12.0, Cisco IOS fournissait uniquement le protocole de suivi forIP ; à partir d’IOS 12.0, cependant, le suivi est également disponible pour IPX.

Commande ping (IP) (Utilisateur et Privilégié)

La commande ping est prise en charge au niveau des execmodes utilisateur et privilégié.Lorsqu’il est utilisé en mode utilisateur, un ensemble de paramètres par défaut tels que fiveechoes, 100 octets chacun avec des temps d’arrêt de deux secondes sera utilisé (en forme non verbale). Vous pouvez entrer une adresse IP ou un nom avec la commande ping (si le nom peut être résolu en une adresse IP à l’aide de la table des HÔTES locaux ou à l’aide du serveur aDNS).

Ping envoie l’écho ICMP (demande d’écho) à la destination, et le destinationnode répond à la source avec une réponse d’écho ICMP. Si vous recevez cinq réponses aux cinq échos (demandes d’écho) soumis, cela signifie que les paquets de cinq octets 100 peuvent se rendre à la destination et revenir, chacun dans un intervalle de temps de deux secondes. Il y a une possibilité distincte que le premier des cinq échos expire; la cause est généralement attribuée au besoin d’ARP ou, dans le cas d’une connexion DDR, à la nécessité de construire un circuit.

Exemple 4-3 affiche des exemples de sorties de la commande ping. Si tous les cinq paquets n’arrivent pas à la destination et ne reviennent pas, ou au moins dans l’intervalle de temps de deux secondes, vous devez étudier plus avant. Dans cette situation, vous devez généralement choisir des cibles de plus en plus proches; une fois que vous trouvez quelqu’un avec qui vous pouvez communiquer, vous pouvez définir la zone à problème et concentrer vos efforts de dépannage. Lorsque vous rencontrez des délais d’attente ou des cas interdits administrativement, vous devrez découvrir (et gérer) les périphériques occupés ou protégés en conséquence.

Exemple 4-3 Mode utilisateur ping(IP)

RouterA > RouterB ping

Tapez la séquence d’échappement à abandonner.

Envoi d’échos ICMP de 5 100 octets à 10.3.2.1, le délai d’expiration est de 2 secondes:

!!!!!

Le taux de réussite est de 100%, aller-retour min / moy / max = 1/3/4 ms

RouterA > ping 172.16.5.5

Tapez la séquence d’échappement à abandonner.

Envoi d’échos ICMP de 5 100 octets à 172.16.5.5, le délai d’expiration est de 2 secondes:

.U.U.

Le taux de réussite est de 0% (0/5)

Un point fondamental de l’outil ping est qu’il teste le chemin de trajet vers et depuis une cible. Je remarque souvent que lorsque le ping échoue, les gens concentrent tous leurs efforts sur le dépannage du périphérique local (source), et ils oublient qu’un échec de ping est souvent causé par le destinationdevice n’ayant pas de chemin pour renvoyer la réponse d’écho à la source. Voir la table 4-4 pour de courtes descriptions des caractères de test utilisés par le pingfacility. Pour interrompre une session de ping, tapez la séquence d’échappement (Maj, Contrôle et la touche 6, tout à la fois). Une autre commande utile que vous pouvez utiliser lorsque vous rencontrez des problèmes de connectivité est la commande debug ip icmp.

Caractères de réponse ping (IP) du tableau 4-4

Caractère

Description

!

Réponse reçue

Temps mort

U

Destination inaccessible

L

Réseau inaccessible

D

Protocole inaccessible

Q

Extinction de la source

L

Impossible de fragmenter

?

Type de paquet inconnu

Vous avez également la possibilité d’utiliser le mode exec étendu ping inprivileged. À partir du mode privilégié, si vous entrez simplement la commande de saut, vous serez invité à entrer le protocole (par défaut, IP).Après avoir sélectionné IP, vous êtes invité à indiquer l’adresse IP cible, le nombre de répétitions, la taille du datagramme et le délai d’expiration en secondes; enfin, on vous demande si vous êtes intéressé par les commandes étendues. Le tableau 4-5 fournit des explications sur les paramètres que vous êtes invité à saisir si vous choisissez l’option Commandes étendues.

Tableau 4-5 Commandes étendues ping (IP)

Champ

Explication

Adresse source:

Vous pouvez entrer l’une des adresses IP locales du routeur ou l’une de ses interfaces.

Type de service :

Vous pouvez transformer ce bit en 1 pour indiquer la sélection de la qualité du service Internet.

Définir le bit DF dans l’en-tête IP? :

Si vous répondez oui, l’option Ne pas fragmenter ne permettra pas à ce paquet d’être fragmenté lorsqu’il doit passer par un segment avec un MTU plus petit et que vous recevrez un message d’erreur de l’appareil qui voulait fragmenter le paquet.

Modèle de Données :

Cette invite vous permet de modifier le modèle de données 16 bits.

Tous les tests un et tous les zéros sont couramment utilisés pour vérifier les problèmes de sensibilité au CSU / DSU ou pour détecter les problèmes de câble tels que la diaphonie.

Lâche, Strict, Enregistrement, Horodatage, Verbeux :

Même s’il semble que cette invite offre une (ou aucune) des options répertoriées, si vous en sélectionnez une, l’invite s’affiche à nouveau, au cas où vous souhaiteriez sélectionner plus d’une des options disponibles. Si vous sélectionnez une option, Verbose est également automatiquement sélectionné. L’enregistrement est une option très utile caril affiche l’adresse(s) des sauts (jusqu’à neuf) que traverse le paquet.Loose vous permet d’influencer le chemin en spécifiant l’adresse du ou des sauts que vous souhaitez que le paquet passe, peut-être ainsi que d’autres sauts. Avec l’option stricte, vous spécifiez le ou les sauts que vous souhaitez que le paquet passe, mais aucun autre saut n’est autorisé à être visité. La différence entre l’utilisation de l’option d’enregistrement de cette commande et l’utilisation de la commande traceroute est assez intéressante et mérite d’être discutée. L’option d’enregistrement de cette commande ne vous informe que des sauts traversés par la demande d’écho (de ping) pour arriver à la destination, mais elle vous informe également des sauts qu’elle a visités sur le chemin de retour. Avec la commande traceroute, vous n’obtenez pas d’informations surle chemin emprunté par la réponse echo.

Gamme de tailles de balayage :

Permet de faire varier la taille des paquets.

commande ping (IPX et AppleTalk)

Cisco IOS rend le ping disponible pour un certain nombre de protocoles, y compris IPX Etappletalk. Ping pour IPX et AppleTalk est disponible en mode utilisateur et privilégié.L’exemple 4-4 montre la syntaxe et les exemples de sorties pour les pings de mode utilisateur IPX et AppleTalk.

Exemple de ping en mode utilisateur 4-4 (IPX et AppleTalk)

Routeur > ping ipx 1000.0000.0c02.f3b4

Tapez la séquence d’échappement à abandonner.

Envoi d’échos de Novell de 5,100 octets à 1000.0000.0c02.f3b4, le délai d’expiration est de 2 secondes:

Le taux de réussite est de 0% (0/5)

Routeur > ping appletalk 100.50

Tapez la séquence d’échappement à abandonner.

Envoi d’échos AppleTalk de 5 100 octets à 100,50, le délai d’expiration est de 2 secondes:

!!!!!

Le taux de réussite est de 100%, aller-retour min / moyenne / max = 3/3/7 ms

Cisco a introduit le ping pour IPX à partir de la version 8.2 de l’IOS.Cependant, puisqu’il s’agit d’un outil propriétaire de Cisco, les périphériques non Cisco tels que les serveurs Novell n’y répondent pas. Si vous voulez que votre routeur Cisco génère des pings conformes à Novell, vous pouvez le faire en utilisant la configuration globale commandipx ping-default novell. Mais que se passe-t-il si vous voulez pouvoir pinger des périphériques Cisco (IPX) ainsi que des périphériques non Cisco (conformes à Novell)? Si c’est le cas, vous ne devez pas utiliser la commande ipx ping-default novell. Si vous utilisez le ping en mode privilégié (IPX), l’une des questions qui vous sera posée est de savoir si vous souhaitez un écho standard Novell. Par conséquent, avec le ping en mode privilégié (IPX), vous pouvez pinger les périphériques Cisco et avoir le choix de générer un ping Novellstandard. Le tableau 4-6 répertorie les caractères de test affichés dans les réponses IPX ping avec leurs descriptions associées.

Caractères de réponse ping IPX du tableau 4-6

Caractère

Description

!

Réponse reçue

Temps mort

U

Destination inaccessible

C

Congestion

I

Interruption (l’utilisateur a interrompu le test)

?

Inconnu

&

Durée de vie des paquets dépassée

Ping for AppleTalk envoie des paquets AEP (AppleTalk Echo Protocol) vers la destination (un autre nœud AppleTalk) et attend les réponses. Les caractères de réponse du ping AppleTalk ainsi que leurs descriptions associées sont fournis dans le tableau 4-7.

Caractères de réponse ping de la table 4-7 AppleTalk

Caractère

Description

!

Réponse reçue

Temps mort

D

Mauvaise réponse d’écho reçue

C

Écho avec une mauvaise somme de contrôle DDP reçue

E

Erreur rencontrée lors de l’envoi du paquet d’écho

D

Aucune route disponible pour envoyer le paquet d’écho

commande traceroute (IP) (Utilisateur et privilégié)

Utilisez la commande traceroute pour trouver le chemin entre les périphériques IP. Trace, introduit avec la version 10.0 de Cisco IOS, est actuellement disponible uniquement pour le protocole IP. La commande traceroute peut être exécutée à partir des modes utilisateur et exec privilégié, mais à partir du mode exec privilégié, vous avez la possibilité d’utiliser la trace étendue, qui est plus flexible et informative.

NOTE

La commande traceroute est couramment utilisée sous sa forme abrégée, trace.

Avec la version 12.0 de Cisco IOS, traceroute est également disponible pour Ipx.

L’application traceroute commence par envoyer des sondes (UDP) avec la valeur TTLvalue de 1, et continue d’incrémenter la valeur TTL et d’envoyer les sondes jusqu’à ce que la destination soit atteinte. Lorsque la valeur TTL est égale à 1, la sonde va jusqu’àle premier saut (routeur), qui répond avec un message de dépassement de temps (ICMP TTLexceeded). Notez que lorsqu’un paquet atteint un routeur, son TTL est réduit d’un.Ensuite, le TTL est incrémenté à 2, et la sonde atteint le deuxième saut dans le chemin vers la destination, et ainsi de suite, jusqu’à ce que la destination soit atteinte. Le nœud de destination envoie un message inaccessible au port (port ICMP inaccessible) à la source car il ne peut pas délivrer le paquet à une application (le port de destination par défaut de la sonde est le port UDP 33434). Cisco IOS génère trois sondes pour chaque valeur TTL, et si une réponse n’est pas reçue dans un délai d’attente (temps d’expiration), il affiche un astérisque (*) sur sa sortie. La trace se termine lorsque la destination est atteinte, que le TTL maximal est dépassé ou que l’utilisateur l’interrompt avec la séquence d’échappement.

La commande traceroute de base (disponible dans les modes utilisateur et privilegedexec) utilise l’adresse IP de l’interface de sortie comme adresse IP source, utilise trois secondes pour sa valeur de délai d’expiration, envoie trois sondes pour chaque valeurttl et en a 30 pour sa valeur TTL maximale. D’autre part, le extendedtrace, disponible uniquement à partir du mode exec privilégié, vous permet de modifier ses paramètres opérationnels. De plus, avec la trace étendue, de la même manière que le ping étendu, vous pouvez également spécifier l’adresse source de vos sondes et, si nécessaire, choisir les options Loose, Strict, Record, Timestamp et Verbose.Exemple 4-5 affiche une capture d’écran qui montre le comportement de la commande extendedtrace.

Il vaut la peine de mentionner que la documentation Cisco avertit que vous pourriez obtenir beaucoup de délais d’attente avec traceroute. L’explication donnée indique quecertains périphériques ne génèrent pas de messages inaccessibles au port et certains tentent d’utiliser la valeur TTL de la sonde reçue pour le paquet de réponse. Ces deux cas peuvent entraîner de nombreux délais d’attente (astérisques) pour le périphérique d’origine.

Exemple 4-5 Trace étendue

Routeur > trace

Protocole :

Adresse IP cible : A_BackR.ciscocit.com

Adresse source:

Affichage numérique :

Délai d’expiration en secondes :

Nombre de sondes :

Temps minimum pour Vivre :

Durée maximale de Vie :

Numéro de port:

Lâche, Strict, Enregistrement, Horodatage, Verbeux:

Tapez la séquence d’échappement à abandonner.

Tracer l’itinéraire vers A_BackR.ciscocit.com (10.11.100.200)

1 A_StubR.ciscocit.com (172.16.15.100) 70 msec 70 msec 79 msec

2 A_BackR.ciscocit.com (10.11.100.200) 80 msec 84 msec 82 msec

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.