Cisco路由器全局、接口、協議調試指南

愛情予約

全局調試

    在配置Cisco路由器時，全局和接口命令的界限是十分明顯的。在這種情況下，我們使用“全局”來標識那些不能用于接口調試或者特定的傳輸介質類型和協議調試的命令。例如，在2500系列路由器中，就可以使用調試命令分析Cisco發現協議(Cisco Discovery Protocol，CDP)。我們通過telnet遠程登錄到路由器。在缺省方式下，調試命令的輸出被發送到控制台，如果處於telnet會話中 ，我們可以使用terminal monitor命令查看輸出。  

接口調試

    debug serial interface命令是直接與路由器接口和傳輸介質類型相關的調試命令。在下面的示例中，串行接口採用HDLC封裝。端到端的HDLC保持活躍的報文每 10秒鐘交換一次。這表明鏈路操作正常並且第二層工作正常。show interface serial0命令表明線路協議正常啟動。使用undebug all命令關閉所有的調試。

     YH-Router#debug serial interface

Serial network interface debugging is on

YH-Router#

Jun 1 21:54:55 PDT:Serial0: HDLC myseq 171093, mineseen 171093*, yourseen 1256540,line up

Jun 1 21:55:05 PDT:Serial0: HDLC myseq 171094, mineseen 171094*, yourseen 1256541,line up

Jun 1 21:54:15 PDT:Serial0: HDLC myseq 171095, mineseen 171095*, yourseen 1256542,line up

YH-Router#undebug all

All possible debugging has been turned off


協議調試

    下面我們舉協議調試的兩個示例。兩個示例都與IP協議有關。當然，調試命令適用於所有的其他協議。

    第一個示例(如下所示)顯示ARP調試。ARP調試啟動，然後清除ARP緩存，同時產生了ARP請求和響應。首先，我們使用命令清除了路由器上所有的ARP緩存，因此路由器連接的每一個局域網段都將產生ARP報文。因為我們不需要產生過多的ARP報文，所以所選擇的路由器僅與一個以太網段相連。


    YH-Router#debug arp

ARP packet debugging is on

YH-Router#clear arp

YH-Router#

*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd

dst 171.136.10.34 00a0.24d1.5823 Ethernet0

*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd

dst 171.136.10.10 0080.5f06.ca3d Ethernet0

......

*Jun 1 21:57:36 PDT: IP ARP: rcvd req src 171.136.10.10 0080.5f06.ca3d, dst 171.136.10.1 Ethernet0

*Jun 1 21:57:36 PDT: IP ARP: creating entry for IP address:171.136.10.10,hw: 0080.5f06.ca3d

......


第二個示例(如下所示)顯示IP RIP調試。在調試開始時，並沒有清空路由器表，因為路由器每隔30秒自動進行一次RIP更新，因此不需要強 製更新。與第一個示例中類似，在獲得了足夠的資訊後應該關閉所有的調試。

YH-Router#debug ip rip events

RIP event debugging is on

YH-Router#

NOV 27 13:55:45 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136)

NOV 27 13:55:45 PST: RIP: Update contains 25 routes

NOV 27 13:55:45 PST: RIP: Update queued

NOV 27 13:55:45 PST: RIP: Update contains 6 routes

NOV 27 13:55:45 PST: RIP: Update queued

NOV 27 13:55:45 PST: RIP: Update sent via TokenRing1/0

......

YH-Router#undeb all

All possible debugging has been turned off
feedom.net


    Ping命令  

    Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應請求報文組成，如果網路正常運行將返回一組回應應答報文。ICMP消息以IP數據包傳輸，因此接收到ICMP回應應答消息能夠表明第三層以下的連接都工作正常。

    Cisco的ping命令不但支持IP協議，而且支持大多數其他的桌面協議，如IPX和AppleTalk協議的ping命令。我們首先看一下支持IP協議的ping命令以用戶EXEC方式執行的情況，然後再討論在特權模式下，擴展的ping命令包含的許多強大功能。

用戶執行模式

    IP PING 簡單的IP ping既可以在用戶模式下執行，也可以在特權模式下執行。正常情況下，命令會發送回5個回應請求，5個驚歎號表明所有的請求都成功地接收到了響應。輸出中還包括最大、最小和平均往返時間等資訊。

    每一個“!”表明一個echo響應被成功的接受，如果不是“!”號，則表明echo響應未被接收到的原因:

     
! 響應成功接收

‧ 請求超時

U 目的不可達

P 協議不可達

N 網路不可達

Q 源抑制

M 不能分段

? 不可知報文類型  


    IPX PING IPX ping命令只能在運行IOS v 8.2及其以上版本的路由器上執行。用戶模式下的IPX ping通常僅用于測試Cisco路由器接口。在特權模式下，用戶可以ping特定的NOVELL工作站，命令的格式為“ping ipx IPX地址”。

    APPLETALE PING 該命令使用Apple Echo Protocol(AEP)以確認AppleTalk節點之間的連通性。需要注意的是，目前的Cisco路由器僅對以太 網接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。


特權執行模式

    在特權執行模式下，擴展的ping命令適用於任何一種桌面協議。它包含更多的功能屬性，因此可以獲得更為詳細的資訊。通過這些資訊我們可以分析網路性能下降的原因而不單單是服務丟失的原因。擴展的ping命令的執行方式也是敲入ping。然後路由器提示各種不同的屬性。

    EXTENDED IP PING 其使用方法如下所示:

     YH-Router#ping

Protocol [ip]:

Target IP address: 165.48.183.12

Repeat count [5]: 10

Datagram size [100]: 1600

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 165.48.48.3

Type of service [0]:

Set DF bit in IP header? [no]:

Data pattern [0xABCD]:

Loose, Srict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:

!!!!!!!!!!

Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms


    首先我們討論特權模式下的ping的各種可用屬性。每種屬性的缺省值在括號中顯示。

    Protocol 需要測試的協議。  

    Target address 測試的目標地址。  

    Repeat count 如果出現間歇性的失敗或者響應時間過慢，ping重複的次數。

    Datagram size 如果懷疑報文由於延遲過長或者分段失敗而丟失，則可以提高報文的大小。例如，我們可以使用1600位元組的報文來強制分段。

    Timeout 如果懷疑超時是由於響應過慢而不是報文丟失，則可以提高該值。

    Extended commands 回答確定以獲得擴展屬性。

    Source address 必須是路由器接口的地址。

    Type of service 根據RFC 791 TOS規定的屬性，通常缺省值為0。

    Set DF bit in IP header? 通過設置DF位禁止分段，即使是報文超過了路由器定義的MTU也禁止分段。

    Data pattern [0xABCD] 通過改變數據模式可以測試線路的噪聲。

    Loose，Strict，Record，Timestamp，Verbose[none] 這些都是IP報文頭的屬性。一般只使用Record屬性和Verbose，其他屬性很少被使用。Record可以用來記錄報文每一跳的地址， Verbose屬性給出每一個回應應答的響應時間。。

    Sweep range of sizes [n] 該屬性主要用于測試大報文被丟失、處理速度過慢或者分段失敗等故障。

    EXTEND IPX PING 擴展的IPX ping也允許用戶修改參數，比如報文大小和重複次數。對用戶模式下ping的另一個增強屬性是使用了NovellStandard echo屬性。使用這一屬性，用戶可以ping裝載IPX的工作站。如果禁用該屬性，Novell IPX設備將不響應ping，因為它們不支持Cisco　 proprietary IPX ping協議。用戶可以修改設備的屬性使它們支持這一特性。

    EXTENDED APPLETALK PING 擴展的AppleTalk ping命令是對用戶模式下ping的增強，這一點與擴展的IPX ping類似。與IP和IPX擴展ping一樣，用戶也可以選擇Verbose等屬性。

    trace命令

    trace命令提供路由器到目的地址的每一跳的資訊。它通過控制IP報文的生存期(TTL)字段來實現。TTL等於1的ICMP回應請求報文將被首先發送。路徑上的第一個路由器將會丟棄該報文並且發送回標識錯誤消息的報文。錯誤消息通常是ICMP超時消息，表明報文順利到達路徑的下一跳，或者端口不可達消息，表明報文已經被目的地址接收但是不能向上傳送到IP協議棧。

    為了獲得往返延遲時間的資訊，trace發送三個報文並顯示平均延遲時間。然後將報文的TTL字段加1併發送3個報文。這些報文將到達路徑的第二個路由器上，並返回超時錯誤或者端口不可達消息。反覆使用這一方法，不斷增加報文的TTL字段的值，直到接收到目的地址的響應消息。

    在有些情況下，使用trace命令可能會導致故障。因為IOS中存在與trace命令相關的bug。這些bug的相關資訊可以從CCO得到。另外一個問題是，某些目標站點不響應ICMP端口不可達消息。當命令的輸出顯示一系列星號(*)時，就可能碰到了此類站點。用戶可以使用Ctrl-Shift-6中斷命令的執行。