《CCNP TSHOOT 300-135认证考试指南》——2.3节利用Cisco IOS验证和定义故障问题

简介:

本节书摘来自异步社区《CCNP TSHOOT 300-135认证考试指南》一书中的第2章,第2.3节利用Cisco IOS验证和定义故障问题,作者 【加】Raymond Lacoste , 【美】Kevin Wallace,更多章节内容可以访问云栖社区“异步社区”公众号查看

2.3 利用Cisco IOS验证和定义故障问题
CCNP TSHOOT 300-135认证考试指南
接到故障工单后的首要任务就是验证并定义故障问题,利用一些相对简单的任务即可确认所报告的故障问题,并且在大多数情况下有助于聚焦故障排查工作。Cisco IOS内置了三款易于使用的工具(ping、Telnet和traceroute),可以帮助验证网络连接性并明确定义故障问题。本节将讨论利用ping、Telnet和traceroute等工具验证故障问题并聚焦故障排查工作的方式。

关键

检测网络连接性的最常用命令就是ping。第1章曾经说过,ping测试成功表示OSI的第一层、第二层、第三层工作均正常,因而可以将排障重心集中到更高的OSI层,反之,如果ping测试不成功,那么就可以将排障重心集中到较低的OSI层。

基本的ping命令可以向指定目的地发送ICMP(Internet Control Message Protocol,Internet控制消息协议)Echo(回送)消息,从指定目的地收到每一条Echo Reply(回送应答)消息后,都会在输出结果中显示一个感叹号(如例2-21所示)。

例2-21 基本的ping命令


1cbc83527f41f26947b056c5333660bf25a22109

请注意,本例中的所有ping测试均失败了,这是因为设置的超时时间为0秒,也就是说,路由器根本不做任何等待来发现ping测试是否失败就发出下一条ICMP Echo消息。需要记住的是,此时关心的并不是ping测试是否失败,而是以人工方式为测试工作制造负荷。

有时可能会怀疑接口的MTU(Maximum Transmission Unit,最大传送单元)值不是默认值,这种情况常见于Q-in-Q隧道、GRE(Generic Routing Encapsulation,通用路由封装)隧道以及PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点对点)接口。为了验证猜测,可以利用ping命令的df-bit和size选项指定所要发送的数据报大小,并让ICMP Echo消息流经该接口,其中,选项df-bit的作用是让路由器在需要对数据报进行分段时丢弃该数据报,而不是分段该数据报。

例2-23给出了不分段比特置位之后的ping命令运行情况。请注意ping响应中的字母M,表示需要对报文进行分段但由于设置了不分段比特而无法执行分段操作,那么就可以断定源与目的地之间的MTU是非标准值(也就是说MTU小于1500字节)。


c504db2d490776a4bae59760cd12d6f6d57adf37

t
关键

ping命令能够有效检测三层(即网络层)连接性问题,而telnet命令则能够有效检测四层(即传输层)和七层(即应用层)故障。虽然Telnet默认使用TCP端口23,但也可以指定其他端口号,以查看目的IP地址是否运行了特定的四层服务,这一点对于从三层开始排障(这是因为ping操作成功,表明三层工作正常)的分而治之法非常有用,同样,对于自底而上法也非常有用(因为也已经证实了三层工作正常)。此时,就可以使用Telnet来测试传输层是否正常。

举例来说,请注意例2-25中的telnet 192.168.1.50 80命令,该命令的作用是让路由器R1试图使用端口80(即HTTP端口)与192.168.1.50建立TCP连接,响应结果Open表明192.168.1.50确实在端口80上运行了服务。

例2-25 利用Telnet测试传输层(成功)


2f3f532956cfdd80d102c0120b210460c5282910

关键

traceroute命令可以为故障检测与排除工作提供非常有价值的信息,首先可以验证连接性,如果路由跟踪成功,那么就能验证三层连接性,这也是ping命令所能做到的。第二个有价值的信息就是跟踪操作在网络中经历的路径,这是ping命令所不能提供的信息,因此,如果ping 10.4.4.4命令失败,那么就可以运行traceroute 10.4.4.4命令以确定ping失败的位置。例2-27显示了向IP地址为10.4.4.4的路由器发起路由跟踪操作成功的输出结果。


902473d3c6a0fc12ef5194968965d029b1f39397

如果在traceroute输出结果中看到重复的IP地址(如10.1.2.2、10.1.3.2、10.1.2.2、10.1.3.2、10.1.2.2、10.1.3.2),那么就表明存在路由环路。

相关文章
|
4月前
|
开发工具 iOS开发 计算机视觉
|
2月前
|
Swift iOS开发
6-7|IOS如何定义一个类
6-7|IOS如何定义一个类
|
数据安全/隐私保护 Android开发 iOS开发
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
220 0
|
网络协议 数据安全/隐私保护 iOS开发
Cisco设备的简介和IOS的备份、恢复、升级
在使用路由器、交换机的过程中,lOS的备份,恢复和升级是网络管理员的重要工作。
274 0
|
存储 网络安全 数据安全/隐私保护
iOS 逆向编程(七)客户端(手机)免密认证登录
iOS 逆向编程(七)客户端(手机)免密认证登录
132 0
|
开发者 iOS开发
iOS开发 - 用AFNetworking实现https单向验证,双向验证
iOS开发 - 用AFNetworking实现https单向验证,双向验证
435 0
iOS开发 - 用AFNetworking实现https单向验证,双向验证
|
iOS开发
iOS开发 - 系统导航栏左右上角按钮如何不需要定义就可以添加小红点
iOS开发 - 系统导航栏左右上角按钮如何不需要定义就可以添加小红点
171 0
|
iOS开发
iOS开发-https免证书验证
iOS开发-https免证书验证
171 0
|
iOS开发
IOS最严格身份证号验证
IOS最严格身份证号验证
145 0