tillämpa Cisco felsökningsverktyg

nåbarhet och steg-för-steg-Sökvägstester

testa nåbarhet för en nod från en annan nod i ett nätverk är en av de mest grundläggande testerna att utföra under supportuppgifter. Testa vägen ett pakettar (identifierar noderna Det går igenom) är en annan mycket användbar teknikför felsökning. Dessa tester används ofta vid faktasamling eller närtesta efter resultat av en åtgärd som vidtagits. Ping har traditionellt varit känt som anIP layer testing application. Ping är nu tillgängligt för andra protokoll, till exempelpx. Cisco IOS tillhandahåller Ping för IP, IPX, AppleTalk och några andra protokollsåsom DECNET, XNS, CLNS och VINES. Trace är ett IP-layer pathdiscovery / testverktyg. Före IOS 12.0, Cisco IOS möblerade endast trace forIP-Protokoll; från och med IOS 12.0 är dock trace också tillgängligt forIPX.

Ping-kommando (IP) (användare och privilegierad)

ping-kommandot stöds av användaren och privilegierade execmodes.När det används i användarläget används en uppsättning standardparametrar som fiveechoes, 100 byte vardera med två sekunders time-outs (i icke-verboseform). Du kan ange en IP-adress eller ett namn med ping-kommandot (omnamnet kan lösas till en IP-adress med hjälp av tabellen lokala värdar eller med aDNS-servern).

Ping skickar ICMP echo (echo request) till destinationen, och destinationnode svarar på källan med ett ICMP echo-svar. Om du får fiveecho-svar på de fem echoes (echo-förfrågningar) som lämnats in, betyder det att five100-byte-paket kan resa till destinationen och tillbaka, var och en inom atwo-sekunders tidsintervall. Det finns en tydlig möjlighet att den första avfem ekon tider ut; orsaken är vanligtvis hänförlig till behovet av ARP, eller,vid en DDR-anslutning, till behovet av att bygga en krets.

exempel 4-3 visar Provutgångar från ping-kommandot. Om alla de fem paketen inte kommer till destinationen och tillbaka, eller åtminstone intei två sekunders tidsintervall, måste du undersöka ytterligare. I denna situation bör du vanligtvis välja närmare och närmare mål; när du väl har hittat en som du kan kommunicera med kan du definiera problemområdet och fokusera dina felsökningsinsatser. När du stöter på timeouts eller administrativtförbjudna fall måste du upptäcka (och hantera) de upptagna eller skyddade enheterna i enlighet därmed.

exempel 4-3 användarläge ping (IP)

RouterA> ping routerB

typ fly sekvens för att avbryta.

Skicka 5, 100-byte ICMP Echos till 10.3.2.1, timeout är 2 sekunder:

!!!!!

framgångsgraden är 100 procent, tur och retur min / avg / max = 1/3/4 ms

RouterA > ping 172.16.5.5

typ fly sekvens för att avbryta.

Skicka 5, 100-byte ICMP Echos till 172.16.5.5, timeout är 2 sekunder:

.U. U.

framgångsgraden är 0 procent (0/5)

en grundläggande punkt i ping-verktyget är att det testar vägen till och från ett mål. Jag märker ofta att när ping misslyckas fokuserar folk alla sina ansträngningar på att försöka felsöka den lokala enheten(källa), och de glömmer att ett ping-fel ofta orsakas av destinationdevice som inte har en väg för att skicka echo-svaret tillbaka till källan. SeeTable 4-4 för korta beskrivningar av testtecken som används av pingfacility. För att avbryta en ping-session, skriv escape-sekvensen (SKIFT, kontroll och6-tangenten, allt på en gång). Ett annat användbart kommando som du kan använda närproblem med anslutningsproblem är kommandot debug ip icmp.

tabell 4-4 ping (IP) Svarstecken

karaktär

beskrivning

!

svar mottaget

Time-out

U

Destination oåtkomlig

N

nätverket kan inte nås

P

protokoll som inte kan nås

Q

källa släcka

M

kunde inte fragmentera

?

okänd pakettyp

du har också möjlighet att använda det utökade ping inprivileged exec-läget. Från det privilegierade läget, om du bara skriver inpingkommando, kommer du att bli uppmanad till protokollet (standard är IP).När du har valt IP uppmanas du att ange målets IP-adress,upprepa räkning, datagramstorlek och timeout i sekunder; slutligen frågas du om du är intresserad av utökade kommandon. Tabell 4-5 ger förklaringar tillparametrar du uppmanas till om du väljer alternativet utökade kommandon.

tabell 4-5 Ping (IP) utökade kommandon

fält

förklaring

källadress:

du kan ange en av routerns lokala IP-adresser eller en av dessgränssnitt.

typ av tjänst :

du kan vända denna bit till 1 för att indikera Internet Service Qualityselection.

Ställ in DF-bit i IP-huvudet? :

om du svarar ja, tillåter inte Fragmenteringsalternativet detta paketatt fragmenteras när det måste gå igenom ett segment med en mindre MTU och du kommer att få ett felmeddelande från enheten som ville fragmentera paketet.

datamönster :

med den här prompten kan du ändra 16-bitars datamönster.

alla ettor och alla nollor testning används ofta för att kontrollera känslighetsproblem vid CSU / DSU eller för att upptäcka kabelproblem såsom överhörning.

Lös, strikt, spela in, tidsstämpel, utförlig :

även om det ser ut som att den här prompten erbjuder en (eller ingen) av de listade alternativen, om du väljer en, visas prompten igen, om du vill ha det för att välja mer än ett av de tillgängliga alternativen. Om du väljer något alternativ väljs också Verbose automatiskt. Record är ett mycket användbart alternativ eftersomdet visar adressen (er) för humlen (upp till nio) paketet går igenom.Loose låter dig påverka sökvägen genom att ange adressen(er) för butiken(er) du vill att paketet ska gå igenom, kanske liksom andra hopp(er). Med det strikta alternativet anger du hopp(er) som du vill att paketet ska gå igenom,men inga andra hopp(er) får också besökas. Skillnaden mellananvänder alternativet Spela in detta kommando och använder kommandot tracerouteär ganska intressant och värt att diskutera. Spela in alternativet för detta kommando inteinformerar dig bara om humlen som echo-begäran (av ping) gick igenomför att komma till destinationen, men det informerar dig också om humlen som den besökte påreturn path. Med traceroute-kommandot får du inte information omvägen som echo-svaret tar.

sopa olika storlekar :

gör att du kan variera storleken på paketen.

Ping-kommando (IPX och AppleTalk)

Cisco IOS gör ping tillgängligt för ett antal protokoll inklusive IPX ochappletalk. Ping för IPX och AppleTalk finns i användar-och privilegierat läge.Exempel 4-4 visar syntaxen och provutgångarna för IPX och AppleTalk usermode pingar.

exempel 4-4 användarläge ping (IPX och AppleTalk)

Router> ping ipx 1000.0000. 0c02.f3b4

typ fly sekvens för att avbryta.

Skicka 5, 100-byte Novell ekon till 1000.0000.0c02.f3b4, timeout är 2 sekunder:

framgångsgraden är 0 procent (0/5)

Router> ping appletalk 100.50

typ fly sekvens för att avbryta.

Skicka 5, 100-byte AppleTalk ekon till 100.50, timeout är 2 sekunder:

!!!!!

framgångsgraden är 100 procent, tur och retur min/avg/max = 3/3/7 ms

Cisco introducerade ping för IPX från och med version 8.2 av IOS.Men eftersom detta är ett Cisco-proprietärt verktyg, svarar icke-Cisco-enheter somnovell-servrar inte på det. Om du vill att din Cisco-router ska generateNovell-kompatibla pingar kan du göra det med den globala konfigurationen commandipx ping-default novell. Men vad händer om du vill kunna Pinga (IPX)Cisco-enheter såväl som icke-Cisco (Novell-kompatibla) enheter? Om det här är fallet bör du inte använda kommandot ipx ping-default novell. Om du använderdet privilegierade läget ping (IPX), en av de frågor du kommer att bli uppmanad medär om du vill ha ETT Novell standard echo. Därför kan du med privilegierat läge ping(IPX) Pinga Cisco-enheter och välja att generera en Novellstandard ping. Tabell 4-6 visar testtecken som visas i IPX pingresponses tillsammans med tillhörande beskrivningar.

tabell 4-6 IPX ping Svarstecken

karaktär

beskrivning

!

svar mottaget

Time-out

U

Destination oåtkomlig

C

trängsel

I

Avbryt (användaren avbröt testet)

?

okänd

&

paketets livslängd överskrids

Ping för AppleTalk skickar AEP (AppleTalk Echo Protocol) paket till destinationen (en annan AppleTalk-nod) och väntar på svar. Responsecharacters av AppleTalk ping tillsammans med deras tillhörande beskrivningar anges i tabell 4-7.

tabell 4-7 AppleTalk ping Svarstecken

karaktär

beskrivning

!

svar mottaget

Time-out

B

dåligt eko svar mottaget

C

Echo med dålig DDP-kontrollsumma mottagen

E

fel som uppstod vid sändning av echo-paketet

R

ingen rutt tillgänglig för att skicka echo-paketet

traceroute kommando (IP) (användare och privilegierad)

använd kommandot traceroute för att hitta sökvägen mellan IP-enheter. Trace, introducerad med utgåvan 10.0 av Cisco IOS, är för närvarande endast tillgänglig FÖRIP-protokollet. Kommandot traceroute kan köras från användaren ochDe privilegierade exec-lägena, men från det privilegierade exec-läget har duförmågan att använda det utökade spåret, vilket är mer flexibelt och informativt.

OBS

kommandot traceroute används ofta i sin korta form,trace.

med utgåvan 12.0 av Cisco IOS är traceroute också tillgängligt forIPX.

traceroute-applikationen startar genom att skicka sonder (UDP) med TTL-värde på 1, och fortsätter att öka TTL-värdet och skicka sonderna till destinationis nått. När TTL-värdet är lika med 1 går sonden så långt somDen första hoppen (routern), som svarar med ett tidsöverskridet meddelande (ICMP TTLexceeded). Observera att när ett paket når en router reduceras TTL med en.Därefter ökas TTL till 2, och sonden når det andra hoppet ivägen till destinationen, och så vidare tills destinationen nås. Thedestination node skickar ett port-oåtkomligt meddelande (ICMP port unreachable) tillbaka till källan eftersom det inte kan leverera paketet till ett program (sondens standarddestinationsport är UDP-port 33434). Cisco IOS genererartre sonder för varje TTL-värde, och om ett svar inte mottas inom en tidsintervall (Time out) skriver den ut en asterisk (*) på sin utgång. Trace terminatesnär destinationen nås överskrids den maximala TTL, eller användaren avbryter den med flyktsekvensen.

det grundläggande traceroute-kommandot (tillgängligt i användar-och privilegedexec-lägena) använder IP-adressen för egress-gränssnittet som källadress, använder tre sekunder för dess timeout-värde, skickar tre sonder för eachTTL-värde och har 30 för sitt maximala TTL-värde. Å andra sidan tillåter extendedtrace, som endast är tillgängligt från det privilegierade exec-läget, att du ändrar dessoperationsparametrar. Dessutom, med det utökade spåret, på samma sätt somutökad ping, kan du också ange källadressen för dina sonder och, om det behövs, välja alternativen Lös, strikt, spela in, tidsstämpel och Verbose.Exempel 4-5 visar en skärmdump som visar beteendet hos kommandot extendedtrace.

det är värt att nämna att Cisco-dokumentationen varnar för att du kan fåmånga timeouts med traceroute. Förklaringen indikerar attvissa enheter genererar inte port oåtkomliga meddelanden, och vissa försök att användattl-värdet för den mottagna sonden för svarspaketet. Båda dessa fallkan få den ursprungliga enheten att uppleva många timeouts (asterisker).

exempel 4-5 utökat spår

Router> spår

protokoll :

mål IP-adress: A_BackR.ciscocit.com

källadress:

numerisk display :

Timeout i sekunder :

Probe count :

minsta tid att leva :

maximal tid att leva :

portnummer:

Lös, strikt, spela in, tidsstämpel, utförlig:

typ fly sekvens för att avbryta.

spåra vägen till A_BackR.ciscocit.com (10.11.100.200)

1 A_StubR.ciscocit.com (172.16.15.100) 70 MSEK 70 MSEK 79 MSEK

2 A_BackR.ciscocit.com (10. 11. 100. 200) 80 MSEK 84 MSEK 82 MSEK

Lämna ett svar

Din e-postadress kommer inte publiceras.