进入思科路由器命令 思科路由器最常见的四个诊断命令
今天小白加了一下,丢了一句“你好,我想自学交换机和路由器的基本调试。我不知道从哪里开始。有什么建议吗?”然后,就等着我给他答案吧。我觉得,你问别人问题的时候,要把前因后果解
今天小白加了一下,丢了一句“你好,我想自学交换机和路由器的基本调试。我不知道从哪里开始。有什么建议吗?”
然后,就等着我给他答案吧。
我觉得,你问别人问题的时候,要把前因后果解释清楚。你目前是什么位置,接触什么设备来决定我回答的方向。
首先你得帮我看完百度上所有的建议。
然后,你就会知道别人是怎么自学的;
再者,你会发现自己很难学会这条路;
所以,你到处找老阳问这个问题。
一般来说,自学最快的方法就是看书。
相比成千上万的网络视频资源,书籍的逻辑更加清晰,可以更好的为你搭建思维框架。
例如,CCNA指南就非常详细。或者从大学计算机网络相关教材上,可以一步步加深。等你有了书本基础之后,可以看看口碑好的讲解视频(最好是成套的)。
如果你不知道从哪里开始,说明你还没有搞清楚最基本的基础。因此,弄清楚基本的网络原理是你的第一步。
了解了网络分层,协议的作用,常用协议的一般原理,就可以安装模拟器进行仿真实验,最后过渡到真机。(如果工作环境有真机,何乐而不为)
自学渠道有哪些?老阳之前发过一篇文章,直接跳转就能看到:老阳推荐|初级到高级网络工作者学习渠道最全总结(推荐收藏)
关于网络工具和模拟器的选择有很多,大部分都有总结,都是可以直接拿的:这21个网络工程师必备工具,是老阳的私人宝藏。
最后,也想给微信官方账号的忠实粉丝一些干货。
以思科的路由器为例。老阳放上了思科路由器的调试命令汇总,必要时收集转发。就在拐角处。
01全球试验配置Cisco路由器时,全局命令和接口命令之间的界限很明显。在这种情况下,我们使用“全局”来标识那些不能用于接口调试或特定传输介质类型和协议调试的命令。
例如,在2500系列路由器中,您可以使用debug命令来分析Cisco发现协议(CDP)。我们远程登录到路由器。
默认情况下,调试命令的输出被发送到控制台。如果我们处于telnet会话中,我们可以使用终端监视器命令来查看输出。
02接口调试debug serial interface命令是与路由器接口和传输介质类型直接相关的调试命令。
在以下示例中,串行接口封装在HDLC中。每10秒钟交换一次端到端HDLC保活消息。这表明链路工作正常,第二层工作正常。
show interface serial0命令指示线路。
路由器#调试串行接口串行网络接口调试是& gt路由器# 11月5日21:54:55 PDT:serial 0:HDLC my seq 171093,mineseen 171093*,yourseen 1256540,排队11月5日21:55:05 PDT:serial 0:HDLC my seq 171094,mineseen 171094*,yourseen 1256541,排队11月5日21:54:15 PDT:serial 0:HDLC my seq 171095,mineseen 1717
03协议调试这里有两个协议调试的例子。这两个例子都与IP协议有关。当然,debug命令适用于所有其他协议。第一个例子(如下所示)展示了ARP调试。ARP调试开始,然后清除ARP缓存,同时生成ARP请求和响应。
首先,我们使用命令清除路由器上所有的ARP缓存,这样路由器连接的每个局域网段都会产生ARP报文。
因为我们不需要生成太多的ARP报文,所以选择的路由器只连接到一个以太网网段。
路由器#debug arp ARP包调试是& gt路由器#清除arp路由器# * 11月5日21:57:36 PDT:IP ARP:sent req src 171.136.10.1 00e 0 . 1 EB 9 . bbcd dst 171.136.10.34 00a 0 . 24d 1.5823 Ethernet 0 * 11月5日21:57:36 PDT:IP ARP:sent req src 171.136.10.1 00e 0 . 1 EB 9 . bbcd dst 171.136.10.10 0080.5 f 06 . ca3d Ethernet 0......* 11月5日21:57:36 PDT: IP ARP:rcvd req src 171.136.10.10 0080.5 f06 . ca3d,dst 171.136.10.1以太网0 * 11月5日21:57:36 PDT:IP ARP:为IP地址171.136.10.10创建条目,hw: 0080.5f06.ca3d......
第二个示例显示了IP RIP调试。
调试之初,路由表没有被清除空,因为路由器每30秒自动更新一次RIP,所以不需要强制更新。和第一个例子一样,在获得足够的信息后,应该关闭所有的调试。
路由器#调试ip rip事件rip事件调试是& gt路由器# 11月6日13:55:45 PST: RIP:通过令牌1/0将v1更新发送到255 . 255 . 255 . 255(165.48.65.136)11月6日13:55:45 PST: RIP:更新包含25个路由11月6日13:55:45 PST: RIP:更新排队11月6日13:55:45 PST: RIP:更新包含6个路由11月6日13:5 5:45 PST: RIP:更新排队11月6日13:55:55......路由器#undeb所有可能的调试都已关闭
04 Ping命令Ping是最常用的故障排除命令。它由一组ICMP echo请求消息组成,如果网络运行正常,还会返回一组echo应答消息。
ICMP消息以IP数据包的形式传输,因此收到ICMP回应回复消息可以表明第三层以下的所有连接都工作正常。Cisco的ping命令不仅支持IP协议,还支持大多数其它桌面协议,如IPX和AppleTalk。
先来看看支持IP协议的ping命令以用户执行方式执行的情况,然后讨论特权模式下扩展ping命令所包含的诸多强大功能。
(1)用户执行模式
IP ping简单的IP PING可以在用户模式或特权模式下执行。
正常情况下,该命令会发回5个响应请求,5个感叹号表示所有请求都已成功接收。输出还包括最大、最小和平均往返时间等信息。每个“!”如果不是“!”,则表示成功接受了回应响应否,它指示没有收到回应响应的原因:
!成功收到响应。
请求超时
u目的达不到。
p协议不可达
网络不可达
q源抑制
m不能分段。
?未知的消息类型
IPX PING IPX ping命令只能在运行IOS v 8.2及更高版本的路由器上执行。
用户模式下的IPX ping通常仅用于测试Cisco路由器接口。在特权模式下,用户可以ping特定的NOVELL工作站,命令格式为“ping ipx IPX地址”。
APPLETALE PING该命令使用Apple Echo协议(AEP)来确认AppleTalk节点之间的连接。需要注意的是,目前的思科路由器只支持以太网接口的Apple Echo协议。命令的格式是“ping苹果Appletalk地址”。
(2)特权执行模式
在特权执行模式下,扩展ping命令适用于任何桌面协议。它包含更多的功能属性,因此可以获得更详细的信息。
通过这些信息,我们可以分析网络性能下降的原因,而不仅仅是服务丢失的原因。也可以通过键入ping来执行扩展ping命令。然后路由器会提示输入各种属性。扩展IP PING的用法如下:
路由器#ping协议[ip]:目标ip地址:165.48.183.12重复计数[5]: 10数据报大小[100]: 1600超时秒数[2]:扩展命令[n]: y源地址或接口:165.48.48.3业务类型[0]:在IP头设置DF位?[no]:数据模式[0xABCD]: Loose,Srict,Record,Timestamp,Verbose[none]:扫描大小范围[n]:键入转义序列以中止。向165.58.183.12发送10,1600字节的ICMP回应,超时为2秒:!!!!!!!!!!成功率为100%(10/10),往返最小/平均/最大= 36/39/48毫秒
首先,我们讨论特权模式下ping的各种可用属性。每个属性的默认值显示在括号中。协议需要测试的协议。目标地址测试的目标地址。重复计数如果出现间歇性故障或响应时间缓慢,则重复ping的次数。数据报大小如果您怀疑消息由于过度延迟或分段失败而丢失,可以增加消息的大小。例如,我们可以使用1600字节的消息来强制分段。超时如果怀疑超时是由于响应缓慢而不是消息丢失,可以增加该值。扩展命令回答“确定”以获取扩展属性。地址必须是路由器接口的地址。Typeservice是RFC 791 TOS中指定的一个属性,其默认值通常为0。在IP头中设置DF位?通过设置DF位禁止分段,即使报文超过路由器定义的MTU,也禁止分段。数据模式[0xABCD]可以通过改变数据模式来测试线路的噪声。
松散、严格、记录、时间戳、详细[无]这些是IP头的属性。一般只使用Record属性和Verbose属性,其他属性很少使用。Record可以用来记录消息的每一跳的地址。Verbose属性给出每个回复的响应时间。
扫描大小范围[n]该属性主要用于测试大报文丢失、处理速度慢或分段失败等故障。扩展IPX ping扩展IPX PING还允许用户修改参数,如消息大小和重复次数。用户模式下ping的另一个增强是使用Novell标准echo属性。
使用此属性,用户可以ping安装了IPX的工作站。如果禁用此属性,Novell IPX设备将不会响应ping,因为它们不支持Cisco专有的IPX ping协议。用户可以修改设备的属性,使其支持此功能。扩展APPLETALK PING扩展AppleTalk ping命令是对用户模式PING的增强,它类似于扩展IPX ping。与IP和IPX扩展ping一样,用户也可以选择Verbose等属性。
(5)跟踪命令
trace命令提供从路由器到目的地址的每一跳的信息。这是通过控制IP消息的寿命(TTL)字段来实现的。
将首先发送TTL等于1的ICMP回应请求消息。路径上的第一台路由器将丢弃该消息,并发回一条标识错误消息的消息。
该错误通常是ICMP超时消息,表示该消息成功到达路径的下一跳,或者是端口不可达消息,表示该消息已被目的地址接收,但无法向上传输到IP协议栈。为了获得往返延迟时间的信息,trace发送三条消息并显示平均延迟时间。然后在消息的TTL字段加1,发送3条消息。这些消息将到达路径中的第二台路由器,并返回超时错误或端口不可达消息。
这种方法反复使用,报文的TTL字段值不断增加,直到收到目的地址的响应报文。在某些情况下,使用trace命令可能会导致失败。因为IOS中有一个与trace命令相关的bug。关于这些错误的信息可以从CCO获得。
另一个问题是一些目标站点不响应ICMP端口不可达消息。当命令的输出显示一系列星号(*)时,您可能遇到过这样的站点。用户可以使用Ctrl-Shift-6来中断命令的执行。
用户执行模式
下面显示了在用户执行模式下执行的简单trace命令的输出。
到目的地的距离是3跳,TTL值为1的3个报文的响应报文都是ICMP超时错误,返回的报文有两个IP地址。
因为路由器1和路由器2在同一个网段,而且它们和路由器3之间的距离是一跳,所以这些路由器都会响应这个报文。
Router3 #跟踪171.144.1.39类型的转义序列以中止。追踪路由到路由器9(171.144.1.39)1路由器2(165.48.48.2)0毫秒路由器2(165.48.48.2)0毫秒路由器1(165.48.48.1)0毫秒2 165.48.48.129 12毫秒路由器6(165.48.49.129)12毫秒12毫秒3路由器4(171.133.1.2)12毫秒12毫秒路由器9(171.144.1.39)12毫秒12毫秒路由器3
下面列出了IP trace命令输出中出现的不同字符及其含义:收到响应消息前XY毫秒的往返延迟(以毫秒为单位)。
*消息超时?无法识别消息类型。u端口不可达,p协议不可达,n网络不可达,h主机不可达,Q ICMP源抑制
特权扩展trace许多用来扩展ping命令的属性可以用来扩展Trace命令的功能。
扩展跟踪命令的特殊属性包括:
数字显示默认情况下,trace命令的输出包括IP地址及其对应的DNS域名。如果用户不需要显示DNS域名,他们可以使用该属性。探头计数的默认值为3,用户可以根据需要进行调整。TTL值可以在最大和最小TTL值之间变化。端口号这是一个非常有用的属性,它使工程师能够跟踪特定的传输层端口。因此,不仅可以确认源和目的地之间的IP连通性,还可以确认是否可以访问高级服务。与trace命令相关的另一个问题是,如果有多条路径通往目的地,则返回消息的源地址可能会不同。
在这种情况下,用户需要仔细比较不同返回消息的延迟时间。
如果仍然不能得到明确的结果,可以远程访问路径上的一台或多台路由器,使用trace命令访问源地址和目的地址。
