stosowanie narzędzi Cisco do rozwiązywania problemów

osiągalność i testy ścieżek krok po kroku

testowanie osiągalności węzła z innego węzła w sieci jest jednym z najbardziej podstawowych testów do wykonania podczas zadań wsparcia. Testowanie ścieżki, przez którą przechodzi pakiet (identyfikacja węzłów, przez które przechodzi) jest kolejną bardzo użyteczną techniką rozwiązywania problemów. Testy te sÄ … czÄ ™ sto uĺźywane podczas gromadzenia faktów lub badaĹ „wyników podjÄ ™ tych dziaĹ 'aĹ”. Ping jest tradycyjnie znany jako aplikacja do testowania warstw anIP. Ping jest teraz dostępny dla innych protokołów, takich jak asIPX. Cisco IOS zapewnia Ping dla IP, IPX, AppleTalk i kilku innych protokołów, takich jak DECNET, XNS, CLNS i VINES. Trace jest narzędziem do wykrywania/testowania ścieżek warstwy IP. Przed IOS 12.0, Cisco IOS dostarczał tylko protokół trace forIP; od IOS 12.0, jednak trace jest również dostępny dla IPX.

polecenie ping (IP) (użytkownik i uprzywilejowany)

polecenie ping jest obsługiwane w trybach wykonywalnych użytkownika i uprzywilejowanych.Gdy jest używany w trybie użytkownika, zostanie użyty zestaw domyślnych parametrów, takich jak pięć bajtów, po 100 bajtów każdy z dwoma sekundowymi przerwami czasowymi (w przypadku nie-verboseform). Możesz wprowadzić adres IP lub nazwę za pomocą polecenia ping(jeśli nazwa może zostać rozwiązana z adresem IP za pomocą lokalnej tabeli hostów lub za pomocą serwera aDNS).

Ping wysyła echo ICMP (żądanie echo) do miejsca docelowego, a destinationnode odpowiada na źródło za pomocą ICMP echo-reply. Jeśli otrzymasz pięć odpowiedzi na pięć wysłanych echoes (Echo requests), oznacza to, że pięć pakietów 100-bajtowych może podróżować do miejsca docelowego iz powrotem, każdy w dwu-drugim przedziale czasowym. Istnieje wyraźna możliwość, że pierwszy z pięciu ECHA wygaśnie; przyczyna jest zwykle przypisywana potrzebie ARP,lub, w przypadku połączenia DDR, potrzebie zbudowania obwodu.

przykład 4-3 wyświetla Przykładowe wyniki polecenia ping. Jeśli wszystkie pięć pakietów nie dotrze do celu i z powrotem, lub przynajmniej nie w dwusekundowym przedziale czasowym, musisz to zbadać. W tej sytuacji zwykle powinieneś wybierać coraz bliższe cele; Po znalezieniu jednego, z którym możesz się komunikować, możesz zdefiniować obszar problemu i skupić się na rozwiązywaniu problemów. Kiedy napotkasz timeouts lub administrativelyprohibited cases, będziesz musiał odkryć (i poradzić sobie) odpowiednio zajęte lub chronione urządzenia.

przykład 4-3 tryb użytkownika ping (IP)

RouterA> ping routerB

wpisz sekwencję ucieczki, aby przerwać.

wysyłanie 5, 100-bajtowych Echo ICMP do 10.3.2.1, timeout wynosi 2 sekundy:

!!!!!

wskaźnik sukcesu wynosi 100 procent, w obie strony min / avg / max = 1/3/4 ms

RouterA> ping 172.16.5.5

wpisz sekwencję ucieczki, aby przerwać.

wysyłanie 5, 100-bajtowych Echo ICMP do 172.16.5.5, timeout wynosi 2 sekundy:

.U. U.

wskaźnik sukcesu wynosi 0%(0/5)

podstawowym punktem narzędzia ping jest to, że testuje ścieżkę podróży do iz celu. Często zauważam,że kiedy ping się nie powiedzie, ludzie skupiają cały swój wysiłek na próbie rozwiązania problemu z lokalnym urządzeniem (źródłem) i zapominają, że błąd ping jest często spowodowany przez urządzenie destinationdevice nie posiadające ścieżki do wysłania odpowiedzi echo z powrotem do źródła. Setable 4-4 dla krótkich opisów znaków testowych używanych przez pingfacility. Aby przerwać sesję ping, wpisz sekwencję escape (Shift, Control, andthe 6 key, wszystkie na raz). Innym użytecznym poleceniem, którego można użyć w przypadku problemów z łącznością z roubleshooting, jest polecenie debugowania IP icmp.

tabela 4-4 znaki odpowiedzi ping (IP)

znak

opis

!

otrzymana odpowiedź

Przerwa

U

Destination unreachable

N

sieć nieosiągalna

P

protokół nieosiągalny

Q

źródło: quench

M

nie można fragmentować

?

Nieznany typ pakietu

masz również możliwość korzystania z rozszerzonego trybu ping inprivileged exec. W trybie uprzywilejowanym, po wpisaniu polecenia, zostanie wyświetlony monit o podanie protokołu (domyślnie jest to IP).Po wybraniu adresu IP zostaniesz poproszony o podanie docelowego adresu IP,liczby powtórzeń, rozmiaru datagramu i limitu czasu w sekundach; na koniec zostaniesz zapytany, czy interesują Cię rozszerzone polecenia. Tabela 4-5 zawiera objaśnienia parametrów, o które zostaniesz poproszony, jeśli wybierzesz opcję rozszerzonych poleceń.

tabela 4-5 polecenia Rozszerzone ping (IP)

pole

Wyjaśnienie

adres źródłowy:

możesz wprowadzić jeden z lokalnych adresów IP routera lub jeden z jego adresów.

Rodzaj Usługi :

możesz zmienić ten bit na 1, aby wskazać jakość usług Internetowychwybór.

ustawić bit DF w nagłówku IP? :

jeśli odpowiesz Tak, opcja nie Fragmentuj nie pozwoli na fragmentację tego pakietu, gdy musi przejść przez segment o mniejszym MTU, a otrzymasz komunikat o błędzie od urządzenia, które chciało fragmentować pakiet.

wzór danych:

ten monit pozwala zmodyfikować 16-bitowy wzorzec danych.

wszystkie jedynki i wszystkie zera są powszechnie używane do sprawdzania problemów wrażliwości w CSU/DSU lub do wykrywania problemów z kablami, takich jak przesłuchy.

luźny, ścisły, rekord, znacznik czasu, gadatliwy :

chociaż wygląda na to, że ten monit oferuje jedną (lub żadną) z wymienionych opcji, jeśli wybierzesz jedną, monit pojawi się ponownie, na wypadek, gdybyś chciał wybrać więcej niż jedną z dostępnych opcji. Jeśli wybierzesz dowolną opcję, Verbose zostanie również wybrany automatycznie. Rekord jest bardzo użyteczną opcją, ponieważwyświetla adresy przeskoków (do dziewięciu), przez które przechodzi pakiet.Loose pozwala na wpływanie na ścieżkę poprzez podanie adresów bloków, przez które pakiet ma przejść, być może także innych hopów. Opcja Strict określa hop(y), przez który pakiet ma przejść, ale żadne inne hop(y) nie mogą być odwiedzane. Różnica między używaniem opcji nagrywania tego polecenia a użyciem komendy traceroute jest dość interesująca i warta omówienia. Opcja rekordu tej komendy nie tylko informuje o przeskokach, które przeszły żądanie echo (ping), aby dotrzeć do miejsca docelowego, ale także informuje o przeskokach, które odwiedziło na ścieżce powrotu. Dzięki poleceniu traceroute nie otrzymujesz informacji o ścieżce, którą bierze odpowiedź echo.

zakres wymiatania rozmiarów :

pozwala zmieniać rozmiar pakietów.

polecenie ping (IPX i AppleTalk)

Cisco IOS udostępnia ping dla wielu protokołów, w tym IPX i AppleTalk. Ping dla IPX i AppleTalk jest dostępny w trybie użytkownika i uprzywilejowanym.Przykład 4-4 pokazuje składnię i przykładowe wyjścia dla pingów IPX i AppleTalk usermode.

przykład 4-4 tryb użytkownika ping (IPX i AppleTalk)

Router> ping ipx 1000.0000. 0c02.f3b4

wpisz sekwencję ucieczki, aby przerwać.

wysyłanie 5, 100-bajtowych ECHA Novella do 1000.0000.0c02.f3b4, timeout to 2sekundy:

wskaźnik sukcesu wynosi 0%(0/5)

Router>ping appletalk 100.50

wpisz sekwencję ucieczki, aby przerwać.

wysyłanie 5, 100-bajtowych ECHA AppleTalk do 100.50, timeout wynosi 2 sekundy:

!!!!!

wskaźnik sukcesu wynosi 100 procent, w obie strony min/avg/max = 3/3/7 ms

Cisco wprowadziło ping dla IPX od wersji 8.2 systemu IOS.Jednak, ponieważ jest to zastrzeżone narzędzie Cisco, urządzenia inne niż Cisco, takie jakserwery Novell nie reagują na to. Jeśli chcesz, aby twój router Cisco generował pingi zgodne ze standardemovell, możesz to zrobić za pomocą globalnej konfiguracji commandipx ping-default novell. Ale co, jeśli chcesz mieć możliwość pingowania (IPX)urządzeń Cisco, a także urządzeń innych niż Cisco (zgodnych z Novell)? Jeśli jest to thecase, nie należy używać polecenia IPX ping-default novell. Jeśli korzystasz z trybu uprzywilejowanego ping (IPX), jedno z pytań zostanie zapytane, czy chcesz standardowego ECHA Novell. W związku z tym, dzięki uprzywilejowanemu trybowi ping(IPX) możesz pingować urządzenia Cisco i mieć wybór, aby wygenerować ping Novellstandard. Tabela 4-6 zawiera listę znaków testowych wyświetlanych w pingresponsach IPX wraz z powiązanymi z nimi opisami.

tabela 4-6 znaków odpowiedzi IPX ping

znak

opis

!

otrzymana odpowiedź

Przerwa

U

Destination unreachable

C

zatory

I

przerwanie (użytkownik przerwał test)

?

nieznany

&

czas życia pakietu przekroczony

Ping dla AppleTalk wysyła pakiety AEP (AppleTalk Echo Protocol) do miejsca docelowego (innego węzła AppleTalk) i czeka na odpowiedzi. Odpowiedzi na ping AppleTalk wraz z towarzyszącymi im opisami przedstawiono w tabelach 4-7.

tabela 4-7 znaków odpowiedzi AppleTalk ping

znak

opis

!

otrzymana odpowiedź

Przerwa

B

Otrzymano złą odpowiedź echo

C

Echo z otrzymaną złą sumą kontrolną DDP

E

błąd napotkany podczas wysyłania pakietu echo

R

brak trasy do wysłania pakietu echo

traceroute Command (IP) (User and Privileged)

użyj polecenia traceroute, aby znaleźć ścieżkę między urządzeniami IP. Trace, wprowadzony w wersji 10.0 Cisco IOS, jest obecnie dostępny tylko dla protokołu IP. Polecenie traceroute może być wykonane z Użytkownika i uprzywilejowanych trybów exec, ale z uprzywilejowanego trybu exec masz możliwość korzystania z rozszerzonego śledzenia, który jest bardziej elastyczny i pouczający.

Uwaga

polecenie traceroute jest powszechnie używane w krótkiej formie,trace.

wraz z wydaniem 12.0 Cisco IOS, traceroute jest również dostępny dla IPX.

aplikacja traceroute rozpoczyna się od wysłania sond (UDP) z wartością TTL równą 1 i kontynuuje zwiększanie wartości TTL i wysyłanie sond do osiągnięcia celu. Gdy wartość TTL jest równa 1, Sonda idzie tak daleko, jak pierwszy hop (router), który odpowiada Komunikatem o przekroczeniu czasu (ICMP TTLexceeded). Zauważ, że gdy pakiet dociera do routera, jego TTL jest zmniejszane o jeden.Następnie TTL jest zwiększany do 2, a sonda osiąga drugi skok w ścieżce do miejsca docelowego i tak dalej, aż do osiągnięcia celu. Węzeł testowania wysyła wiadomość nieosiągalny port (ICMP Port unreachable) z powrotem do źródła, ponieważ nie może dostarczyć pakietu do aplikacji (domyślny port docelowy sondy to port UDP 33434). Cisco IOS generuje trzy sondy dla każdej wartości TTL, a jeśli odpowiedź nie zostanie odebrana w czasie (timeinterval), wypisuje na wyjściu gwiazdkę ( * ). Terminy śledzenia gdy cel zostanie osiągnięty, maksymalny TTL zostanie przekroczony lub użytkownik przerywa go sekwencją ucieczki.

podstawowe polecenie traceroute (dostępne w trybach user i privilegedexec) używa adresu IP interfejsu wyjścia jako źródła IPaddress, używa trzech sekund dla swojej wartości timeout, wysyła trzy sondy dla każdej wartości TTL i ma 30 dla swojej maksymalnej wartości TTL. Z drugiej strony, extendedtrace, dostępny tylko z uprzywilejowanego trybu exec, pozwala na modyfikację jego parametrów operacyjnych. Co więcej, dzięki rozszerzonemu śledzeniu, podobnie jak Extended ping, możesz również określić adres źródłowy sond i, jeśli nie jest to konieczne, wybrać opcje luźne, ścisłe, rekord, znacznik czasu i gadatliwe.Przykład 4-5 wyświetla zrzut ekranu, który pokazuje zachowanie polecenia extendedtrace.

warto wspomnieć, że dokumentacja Cisco ostrzega, że możesz uzyskać wiele timeoutów za pomocą traceroute. Podane Wyjaśnienie wskazuje, że niektóre urządzenia nie generują wiadomości nieosiągalnych dla Portu, a niektóre próbują użyć wartości TTL odebranej sondy dla pakietu odpowiedzi. Oba te przypadki mogą spowodować, że urządzenie pochodzące doświadczy wielu timeoutów (gwiazdek).

przykład 4-5 Rozszerzony ślad

Router> ślad

protokół :

docelowy adres IP: A_BackR.ciscocit.com

adres źródłowy:

wyświetlacz numeryczny :

limit czasu w sekundach :

liczba sond:

minimalny czas życia :

maksymalny czas życia :

numer portu:

luźny, ścisły, rekord, znacznik czasu, gadatliwy:

wpisz sekwencję ucieczki, aby przerwać.

A_BackR.ciscocit.com (10.11.100.200)

1 A_StubR.ciscocit.com (172.16.15.100) 70 msec 70 msec 79 msec

2 A_BackR.ciscocit.com (10.11.100.200) 80 msec 84 msec 82 msec

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.