Cisco路由器調(diào)試命令大全

全局調(diào)試

在配置Cisco路由器時(shí)，全局和接口命令的界限是十分明顯的。在這種情況下，我們使用“全局”來(lái)標(biāo)識(shí)那些不能用于接口調(diào)試或者特定的傳輸介質(zhì)類(lèi)型和協(xié)議調(diào)試的命令。

例如，在2500系列路由器中，就可以使用調(diào)試命令分析Cisco發(fā)現(xiàn)協(xié)議(Cisco Discovery Protocol，CDP)。我們通過(guò)telnet遠(yuǎn)程登錄到路由器。在缺省方式下，調(diào)試命令的輸出被發(fā)送到控制臺(tái)，如果處于telnet會(huì)話中，我們可以使用terminal monitor命令查看輸出。

接口調(diào)試

debug serial interface命令是直接與路由器接口和傳輸介質(zhì)類(lèi)型相關(guān)的調(diào)試命令。在下面的示例中，串行接口采用HDLC封裝。端到端的HDLC保持活躍的報(bào)文每10秒鐘交換一次。這表明鏈路操作正常并且第二層工作正常。show interface serial0命令表明線路。

Router#debug serial interface
Serial network interface debugging is>Router#
Nov 5 2155 PDT HDLC myseq 171093, mineseen 171093*, yourseen 1256540,line up
Nov5 2105 PDT HDLC myseq 171094, mineseen 171094*, yourseen 1256541,line up
Nov5 2115 PDT HDLC myseq 171095, mineseen 171095*, yourseen 1256542,line up
Router#undebug all
All possible debugging has been turned off

協(xié)議調(diào)試

下面我們舉協(xié)議調(diào)試的兩個(gè)示例。兩個(gè)示例都與IP協(xié)議有關(guān)。當(dāng)然，調(diào)試命令適用于所有的其他協(xié)議。

第一個(gè)示例(如下所示)顯示ARP調(diào)試。ARP調(diào)試啟動(dòng)，然后清除ARP緩存，同時(shí)產(chǎn)生了ARP請(qǐng)求和響應(yīng)。首先，我們使用命令清除了路由器上所 有的ARP緩存，因此路由器連接的每一個(gè)局域網(wǎng)段都將產(chǎn)生ARP報(bào)文。因?yàn)槲覀儾恍枰a(chǎn)生過(guò)多的ARP報(bào)文，所以所選擇的路由器僅與一個(gè)以太網(wǎng)段相連。

Router#debug arp
ARP packet debugging is>Router#clear arp
Router#
*Nov5 2136 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd
dst 171.136.10.34 00a0.24d1.5823 Ethernet0
*Nov5 2136 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd
dst 171.136.10.10 0080.5f06.ca3d Ethernet0
......
*Nov5 2136 PDT: IP ARP: rcvd req src 171.136.10.10 0080.5f06.ca3d, dst 171.136.10.1 Ethernet0
*Nov5 2136 PDT: IP ARP: creating entry for IP address:171.136.10.10,hw: 0080.5f06.ca3d
......

第二個(gè)示例顯示IP RIP調(diào)試。在調(diào)試開(kāi)始時(shí)，并沒(méi)有清空路由器表，因?yàn)槁酚善髅扛?0秒自動(dòng)進(jìn)行一次RIP更新，因此不需要強(qiáng) 制更新。與第一個(gè)示例中類(lèi)似，在獲得了足夠的信息后應(yīng)該關(guān)閉所有的調(diào)試。

Router#debug ip rip events
RIP event debugging is>Router#
Nov6 1345 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136)
Nov6 1345 PST: RIP: Update contains 25 routes
Nov6 1345 PST: RIP: Update queued
Nov6 1345 PST: RIP: Update contains 6 routes
Nov6 1345 PST: RIP: Update queued
Nov6 1345 PST: RIP: Update sent via TokenRing1/0
......
Router#undeb all
All possible debugging has been turned off

Ping命令

Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應(yīng)請(qǐng)求報(bào)文組成，如果網(wǎng)絡(luò)正常運(yùn)行將返回一組回應(yīng)應(yīng)答報(bào)文。ICMP消息以IP數(shù)據(jù)包傳輸，因此接收到ICMP回應(yīng)應(yīng)答消息能夠表明第三層以下的連接都工作正常。

Cisco的ping命令不但支持IP協(xié)議，而且支持大多數(shù)其他的桌面協(xié)議，如IPX和AppleTalk協(xié)議的ping命令。我們首先看一下支持IP協(xié)議的ping命令以用戶(hù)EXEC方式執(zhí)行的情況，然后再討論在特權(quán)模式下，擴(kuò)展的ping命令包含的許多強(qiáng)大功能。

用戶(hù)執(zhí)行模式

IP PING 簡(jiǎn)單的IP ping既可以在用戶(hù)模式下執(zhí)行，也可以在特權(quán)模式下執(zhí)行。正常情況下，命令會(huì)發(fā)送回5個(gè)回應(yīng)請(qǐng)求，5個(gè)驚嘆號(hào)表明所有的請(qǐng)求都成功地接收到了響應(yīng)。輸出中還包括最大、最小和平均往返時(shí)間等信息。

每一個(gè)“！”表明一個(gè)echo響應(yīng)被成功的接受，如果不是“！”號(hào)，則表明echo響應(yīng)未被接收到的原因：

！響應(yīng)成功接收

· 請(qǐng)求超時(shí)

U 目的不可達(dá)

P 協(xié)議不可達(dá)

N 網(wǎng)絡(luò)不可達(dá)

Q 源抑制

M 不能分段

？不可知報(bào)文類(lèi)型

IPX PING IPX ping命令只能在運(yùn)行IOS v 8.2及其以上版本的路由器上執(zhí)行。用戶(hù)模式下的IPX ping通常僅用于測(cè)試Cisco路由器接口。在特權(quán)模式下，用戶(hù)可以ping特定的NOVELL工作站，命令的格式為“ping ipx IPX地址”。

APPLETALE PING 該命令使用Apple Echo Protocol(AEP)以確認(rèn)AppleTalk節(jié)點(diǎn)之間的連通性。需要注意的是，目前的Cisco路由器僅對(duì)以太 網(wǎng)接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。

特權(quán)執(zhí)行模式

在特權(quán)執(zhí)行模式下，擴(kuò)展的ping命令適用于任何一種桌面協(xié)議。它包含更多的功能屬性，因此可以獲得更為詳細(xì)的信息。通過(guò)這些信息我們可以分析網(wǎng)絡(luò)性能下降的原因而不單單是服務(wù)丟失的原因。擴(kuò)展的ping命令的執(zhí)行方式也是敲入ping。然后路由器提示各種不同的屬性。

EXTENDED IP PING 其使用方法如下所示：

Router#ping
Protocol [ip]:
Target IP address: 165.48.183.12
Repeat count [5]: 10
Datagram size [100]: 1600
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 165.48.48.3
Type of service [0]:
Set DF bit in IP header? [no]:
Data pattern [0xABCD]:
Loose, Srict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms

首先我們討論特權(quán)模式下的ping的各種可用屬性。每種屬性的缺省值在括號(hào)中顯示。

Protocol 需要測(cè)試的協(xié)議。

Target address 測(cè)試的目標(biāo)地址。

Repeat count 如果出現(xiàn)間歇性的失敗或者響應(yīng)時(shí)間過(guò)慢，ping重復(fù)的次數(shù)。

Datagram size 如果懷疑報(bào)文由于延遲過(guò)長(zhǎng)或者分段失敗而丟失，則可以提高報(bào)文的大小。例如，我們可以使用1600字節(jié)的報(bào)文來(lái)強(qiáng)制分段。

Timeout 如果懷疑超時(shí)是由于響應(yīng)過(guò)慢而不是報(bào)文丟失，則可以提高該值。

Extended commands 回答確定以獲得擴(kuò)展屬性。

Source address 必須是路由器接口的地址。

Type of service 根據(jù)RFC 791 TOS規(guī)定的屬性，通常缺省值為0。

Set DF bit in IP header？通過(guò)設(shè)置DF位禁止分段，即使是報(bào)文超過(guò)了路由器定義的MTU也禁止分段。

Data pattern [0xABCD] 通過(guò)改變數(shù)據(jù)模式可以測(cè)試線路的噪聲。

Loose，Strict，Record，Timestamp，Verbose[none] 這些都是IP報(bào)文頭的屬性。一般只使用Record屬性和Verbose，其他屬性很少被使用。Record可以用來(lái)記錄報(bào)文每一跳的地址,Verbose屬性給出每一個(gè)回應(yīng)應(yīng)答的響應(yīng)時(shí)間。

Sweep range of sizes [n] 該屬性主要用于測(cè)試大報(bào)文被丟失、處理速度過(guò)慢或者分段失敗等故障。

EXTEND IPX PING 擴(kuò)展的IPX ping也允許用戶(hù)修改參數(shù)，比如報(bào)文大小和重復(fù)次數(shù)。對(duì)用戶(hù)模式下ping的另一個(gè)增強(qiáng)屬性是使用了Novell Standard echo屬性。

使用這一屬性，用戶(hù)可以ping裝載IPX的工作站。如果禁用該屬性，Novell IPX設(shè)備將不響應(yīng)ping，因?yàn)樗鼈儾恢С諧isco proprietary IPX ping協(xié)議。用戶(hù)可以修改設(shè)備的屬性使它們支持這一特性。

EXTENDED APPLETALK PING 擴(kuò)展的AppleTalk ping命令是對(duì)用戶(hù)模式下ping的增強(qiáng)，這一點(diǎn)與擴(kuò)展的IPX ping類(lèi)似。與IP和IPX擴(kuò)展ping一樣，用戶(hù)也可以選擇Verbose等屬性。

trace命令

trace命令提供路由器到目的地址的每一跳的信息。它通過(guò)控制IP報(bào)文的生存期(TTL)字段來(lái)實(shí)現(xiàn)。TTL等于1的ICMP回應(yīng)請(qǐng)求報(bào)文將被首先發(fā) 送。路徑上的第一個(gè)路由器將會(huì)丟棄該報(bào)文并且發(fā)送回標(biāo)識(shí)錯(cuò)誤消息的報(bào)文。

錯(cuò)誤消息通常是ICMP超時(shí)消息，表明報(bào)文順利到達(dá)路徑的下一跳，或者端口不可達(dá)消息，表明報(bào)文已經(jīng)被目的地址接收但是不能向上傳送到IP協(xié)議棧。

為了獲得往返延遲時(shí)間的信息，trace發(fā)送三個(gè)報(bào)文并顯示平均延遲時(shí)間。然后將報(bào)文的TTL字段加1并發(fā)送3個(gè)報(bào)文。這些報(bào)文將到達(dá)路徑的第二個(gè)路由器上，并返回超時(shí)錯(cuò)誤或者端口不可達(dá)消息。反復(fù)使用這一方法，不斷增加報(bào)文的TTL字段的值，直到接收到目的地址的響應(yīng)消息。

在有些情況下，使用trace命令可能會(huì)導(dǎo)致故障。因?yàn)镮OS中存在與trace命令相關(guān)的bug。這些bug的相關(guān)信息可以從CCO得到。另外一個(gè)問(wèn)題是，某些目標(biāo)站點(diǎn)不響應(yīng)ICMP端口不可達(dá)消息。當(dāng)命令的輸出顯示一系列星號(hào)(*)時(shí)，就可能碰到了此類(lèi)站點(diǎn)。用戶(hù)可以使用Ctrl-Shift-6中斷命令的執(zhí)行。

用戶(hù)執(zhí)行模式 下面展示了一個(gè)簡(jiǎn)單的在用戶(hù)執(zhí)行模式下執(zhí)行的trace命令的輸出。到達(dá)目的地的距離是3跳。TTL值為1的3個(gè)報(bào)文的響應(yīng)消息是ICMP超時(shí)錯(cuò)誤，并且返回報(bào)文的IP地址有兩個(gè)。因?yàn)槁酚善?和路由器2在同一個(gè)網(wǎng)段中，并且它們到路由器3的距離都是一跳，因此這些路由器都響應(yīng)該報(bào)文。

Router3#trace 171.144.1.39
Type escape sequence to abort.
Tracing the route to Router9 (171.144.1.39)
1 Router2 (165.48.48.2) 0 msec
Router2 (165.48.48.2) 0 msec
Router1 (165.48.48.1) 0 msec
2 165.48.48.129 12 msec
Router6 (165.48.49.129) 12 msec 12 msec
3 Router4 (171.133.1.2) 12 msec 12 msec
Router9 (171.144.1.39) 12 msec 12 msec
Router3

下面列出了IP trace命令的輸出中出現(xiàn)的不同字符及其含義：

XY msec 在接收到響應(yīng)消息之前的往返延遲(以毫秒為單位)
* 報(bào)文超時(shí)
？報(bào)文類(lèi)型不能識(shí)別
U 端口不可達(dá)
P 協(xié)議不可達(dá)
N 網(wǎng)絡(luò)不可達(dá)
H 主機(jī)不可達(dá)
Q ICMP 源抑制

特權(quán)模式擴(kuò)展Trace 用于擴(kuò)展ping命令的許多屬性都可以用來(lái)擴(kuò)展trace命令的功能。

擴(kuò)展trace命令的特殊屬性有：

Numeric display 在缺省情況下，trace命令的輸出中既包括IP地址也包括其對(duì)應(yīng)的DNS域名。如果用戶(hù)不需要顯示DNS域名，則可以使用該屬性。

Probe count 其缺省值為3，用戶(hù)可以根據(jù)需要進(jìn)行調(diào)整。

TTL 該值可以在最大和最小TTL值之間變化。

Port number 這是一個(gè)非常有用的屬性，它可以使工程技術(shù)人員跟蹤特定的傳輸層端口。因此，不但可以確認(rèn)源端與目的端之間的IP連通性， 而且可以確認(rèn)高層服務(wù)是否可被訪問(wèn)。

與trace命令相關(guān)的另外一個(gè)問(wèn)題是，如果存在到達(dá)目的地的多條路徑，返回報(bào)文的源地址可能不相同。

在這種情況下，用戶(hù)需要仔細(xì)比較不同返回報(bào)文的延遲時(shí)間。如果仍不能得到明確的結(jié)果，可以遠(yuǎn)程訪問(wèn)路徑上的一個(gè)或多個(gè)路由器，使用trace命令訪問(wèn)源地址和目的地址。

審核編輯：陳陳