网络基础:Ping、Traceroute应用与排错

01

导读：

这篇文章通过一共实例，演示ping、traceroute、debug等命令的用法；测试网络的连通性，分享网络数据不可达的原因。

02

文章内容：

• 1、实例拓扑图与配置
  
• 2、测试连通性
  
• 3、高级ping命令和路由追踪命令traceroute
  
• 4、常用排错命令
  

01

 

实例拓扑图与配置：

pc1是实验vpcs虚拟出来的，SW1是一台二层交换机，R1、R2、R3上面都添加了串口，用于设备之间互联，R3上面配置了一个环回接口3.3.3.3/24，各设备ip配置和连接如上图所示：

vpcs配置如下：

配置vpcs的ip子网掩码与网关

R1配置如下：

R2配置如下：

R3配置如下：

02

测试连通性：

首先在PC1上面测试ping自己的网关（R1的e0/1接口）：

如上图所示可以ping通

继续在pc1上测试ping不同网段的地址

由上图可以看出，pc1 pingR1上的串口也是成功的，但是ping与R1相连的R2上面的接口就超时了。

这一步为什么会超时呢？是不是数据包没有到达R2?我们在R2上开启debug命令进行调试：

开启调试后，再一次用pc1 ping12.1.1.2 ，发现R2上出现了下面提示

注：关闭所有调试的方法是：

从上面的显示可以看出R2收到了pc1发过来的icmp包，我们查看一些R2的路由表：

从输出可以明显的看到R2的路由表中由两个直连路由条目（c）发往23.1.1.0/24网段的数据从serial1/1发出

发往12.1.1.0/24网段的数据从serial1/0发出并没有发往192.168.1.0/24网段的路由条目R2不知道发往192.168.1.0/24的数据应该从那个接口发出，所以R2丢弃192.168.1.2发送过来的数据。

下面在R2添加静态路由，让他知道发往192.168.1.0/24网段的数据应该发给12.1.1.1（R1)，之后PC1在ping12.1.1.2,就能ping通了，关于静态路由的知识在之前的文章中有讲，这里有这个概念就可以了：

这个时候pc1 ping R3的任何地址都是ping不通的，因为数据包到达R1后，R1检查自己的路由表，它会发现没有任何去往R3的路由条目（3.3.3.0/24、23.1.1.0/24），所以它直接给PC1回复“Destination host unreachable 主机不可达”：

在R1上开启ICMP调试，就会看到下面的输出，R1对PC1的每一个ICMP报文都回复“目标主机不可达”

要想让这个拓扑图中的每台设备都能互相ping通，需要在R1、R2、R3上添加下面的静态路由条目：

这个时候，不论在那个设备上，都能ping通拓扑上的所有接口ip，下面是R1上面pingR3环回接口的返回信息：

注：这里显示五个感叹号，说明上面默认ping发送5次，ping成功5次，超时会显示省略号“……”

关闭R3的环回接口，就会出现超时情况：

用R1去ping，显示超时，实际上这里产生了路由环路。

对于每一个ping，R2都会返回一条信息，意思是TTL=0了，数据包被丢弃，实际上是因为这种静态路由配置出现了路由环路，如果环回口没有关闭，R3将应答这个ICMP，但是此时R3上环回口关闭了，R3根据自己的默认路由又将数据发回R2,R2在再次将数据发回R3;而这条信息为什么在R2上呢？这是因为，每个ICMP报文中都有一个TTL字段，这个字段的初始值是32,64,128,256中的一个，而每经过一台路由，这个值自动减一，直到变成0，ICMP包从R1发往R2的时候，初始TTL是一个偶数，通过R2之后变成了奇数，通过R3发回R2的时候又变成了偶数，然后这个数据包在R2和R3之间不停来回发送（因为静态路由表的原因），直到TLL=0，而根据这个数学模型分析，偶数的时候这个数据包是在R2上的，所以R2丢弃这个数据包，并且返回一条信息。

下面我们打开R3的lo0回环接口，关闭R2的s1/1,再次用R1去ping 3.3.3.3：

注：U 代表目的主机不可达

R2上的显示如下：

查看R2的路由表，发现直连接口条目23.1.1.0/24消失了同样，目的地址是这个直连接口网段的静态路由条目也消失了所以R2返回一个消息告诉R1"(3.3.3.3) host unreachable"

打开R2的S1/1继续下面的实验

03

高级ping命令和路由追踪命令traceroute

使用高级ping命令，从R1 ping  R3的环回接口：

高级ping命令同样能实现路由跟踪：

ping命令可以测试网络通不通，但是如果中间网络不通，ping不能很好的定位问题出在哪里，而traceroute可以很好的定位问题出现的位置，下面是正常状态下在R1上traceroute 3.3.3.3结果：

可以看到数据首先经过了12.1.1.2，然后到达23.1.1.3 11  * 3.3.3.3和23.1.1.3同处于R3上，所以追踪到此完成 12  * 与ping追踪不同的是，traceroute记录的是路由的接收端口，而ping记录的是路由的发出端口

Traceroute的工作原理：

首先，发送设备将数据包中的TTL设置成1，数据包会被第一台接收路由器丢弃，返回一个错误码信息，发送设备根据错误码信息判断经过的中间设备和延时，发送设备一般发送三个重复的包（这就是为什么每个IP后面有3个返回时间的原因"12.1.1.2 40 msec 24 msec 40 msec"）；之后发送设备发送TTL为2的数据包，再发送TTL为3的数据包，直到数据包达到目的地或者TTL=30为止；在正常情况下，除非路由存在环路，否则TTL不会超过30就到达目的地；数据到达目的地后，目的设备会返回一个"端口不可达"，发送设备就是利用返回的是错误码，还是端口不可达判断是否到达了目的主机。

04

       

常用排除命令：

• 针对某接口，以太网接口可以看到MAC地址，带宽，IP地址等
  

• 查看接口是否开启
  

• 查看路由器IOS版本，硬件信息等
  

注：最后一行会显示配置寄存器的值

• 查看路由器接口硬件信息
  

查看路由器接口硬件信息，如果串行接口可以看到如下一行，可以判断接口是DCE端还是DTE端还有时钟

• 查看路由器ARP缓存