01
导读:
这篇文章通过一共实例,演示ping、traceroute、debug等命令的用法;测试网络的连通性,分享网络数据不可达的原因。
02
文章内容:
- 1、实例拓扑图与配置
- 2、测试连通性
- 3、高级ping命令和路由追踪命令traceroute
- 4、常用排错命令
01
实例拓扑图与配置:
pc1是实验vpcs虚拟出来的,SW1是一台二层交换机,R1、R2、R3上面都添加了串口,用于设备之间互联,R3上面配置了一个环回接口3.3.3.3/24,各设备ip配置和连接如上图所示:
vpcs配置如下:
配置vpcs的ip子网掩码与网关
R1配置如下:
R2配置如下:
R3配置如下:
02
测试连通性:
首先在PC1上面测试ping自己的网关(R1的e0/1接口):
如上图所示可以ping通
继续在pc1上测试ping不同网段的地址
由上图可以看出,pc1 pingR1上的串口也是成功的,但是ping与R1相连的R2上面的接口就超时了。
这一步为什么会超时呢?是不是数据包没有到达R2?我们在R2上开启debug命令进行调试:
开启调试后,再一次用pc1 ping12.1.1.2 ,发现R2上出现了下面提示
注:关闭所有调试的方法是:
从上面的显示可以看出R2收到了pc1发过来的icmp包,我们查看一些R2的路由表:
从输出可以明显的看到R2的路由表中由两个直连路由条目(c)发往23.1.1.0/24网段的数据从serial1/1发出
发往12.1.1.0/24网段的数据从serial1/0发出并没有发往192.168.1.0/24网段的路由条目R2不知道发往192.168.1.0/24的数据应该从那个接口发出,所以R2丢弃192.168.1.2发送过来的数据。
下面在R2添加静态路由,让他知道发往192.168.1.0/24网段的数据应该发给12.1.1.1(R1),之后PC1在ping12.1.1.2,就能ping通了,关于静态路由的知识在之前的文章中有讲,这里有这个概念就可以了:
这个时候pc1 ping R3的任何地址都是ping不通的,因为数据包到达R1后,R1检查自己的路由表,它会发现没有任何去往R3的路由条目(3.3.3.0/24、23.1.1.0/24),所以它直接给PC1回复“Destination host unreachable 主机不可达”:
在R1上开启ICMP调试,就会看到下面的输出,R1对PC1的每一个ICMP报文都回复“目标主机不可达”
要想让这个拓扑图中的每台设备都能互相ping通,需要在R1、R2、R3上添加下面的静态路由条目:
这个时候,不论在那个设备上,都能ping通拓扑上的所有接口ip,下面是R1上面pingR3环回接口的返回信息:
注:这里显示五个感叹号,说明上面默认ping发送5次,ping成功5次,超时会显示省略号“……”
关闭R3的环回接口,就会出现超时情况:
用R1去ping,显示超时,实际上这里产生了路由环路。
对于每一个ping,R2都会返回一条信息,意思是TTL=0了,数据包被丢弃,实际上是因为这种静态路由配置出现了路由环路,如果环回口没有关闭,R3将应答这个ICMP,但是此时R3上环回口关闭了,R3根据自己的默认路由又将数据发回R2,R2在再次将数据发回R3;而这条信息为什么在R2上呢?这是因为,每个ICMP报文中都有一个TTL字段,这个字段的初始值是32,64,128,256中的一个,而每经过一台路由,这个值自动减一,直到变成0,ICMP包从R1发往R2的时候,初始TTL是一个偶数,通过R2之后变成了奇数,通过R3发回R2的时候又变成了偶数,然后这个数据包在R2和R3之间不停来回发送(因为静态路由表的原因),直到TLL=0,而根据这个数学模型分析,偶数的时候这个数据包是在R2上的,所以R2丢弃这个数据包,并且返回一条信息。
下面我们打开R3的lo0回环接口,关闭R2的s1/1,再次用R1去ping 3.3.3.3:
注:U 代表目的主机不可达
R2上的显示如下:
查看R2的路由表,发现直连接口条目23.1.1.0/24消失了同样,目的地址是这个直连接口网段的静态路由条目也消失了所以R2返回一个消息告诉R1"(3.3.3.3) host unreachable"
打开R2的S1/1继续下面的实验
03
高级ping命令和路由追踪命令traceroute
使用高级ping命令,从R1 ping R3的环回接口:
高级ping命令同样能实现路由跟踪:
ping命令可以测试网络通不通,但是如果中间网络不通,ping不能很好的定位问题出在哪里,而traceroute可以很好的定位问题出现的位置,下面是正常状态下在R1上traceroute 3.3.3.3结果:
可以看到数据首先经过了12.1.1.2,然后到达23.1.1.3 11 * 3.3.3.3和23.1.1.3同处于R3上,所以追踪到此完成 12 * 与ping追踪不同的是,traceroute记录的是路由的接收端口,而ping记录的是路由的发出端口
Traceroute的工作原理:
首先,发送设备将数据包中的TTL设置成1,数据包会被第一台接收路由器丢弃,返回一个错误码信息,发送设备根据错误码信息判断经过的中间设备和延时,发送设备一般发送三个重复的包(这就是为什么每个IP后面有3个返回时间的原因"12.1.1.2 40 msec 24 msec 40 msec");之后发送设备发送TTL为2的数据包,再发送TTL为3的数据包,直到数据包达到目的地或者TTL=30为止;在正常情况下,除非路由存在环路,否则TTL不会超过30就到达目的地;数据到达目的地后,目的设备会返回一个"端口不可达",发送设备就是利用返回的是错误码,还是端口不可达判断是否到达了目的主机。
04
常用排除命令:
- 针对某接口,以太网接口可以看到MAC地址,带宽,IP地址等
- 查看接口是否开启
- 查看路由器IOS版本,硬件信息等
注:最后一行会显示配置寄存器的值
- 查看路由器接口硬件信息
查看路由器接口硬件信息,如果串行接口可以看到如下一行,可以判断接口是DCE端还是DTE端还有时钟
- 查看路由器ARP缓存
