01-系统维护与调试配置
本章节下载: 01-系统维护与调试配置 (208.81 KB)
目 录
在日常的系统维护中,用户可以使用ping命令和tracert命令来检查当前网络的连接情况;在日常的系统调试中,用户可以使用debug命令来打开调试信息开关,通过调试信息来诊断系统故障。
通过使用ping命令,用户可以检查指定地址的设备是否可达,测试网络连接是否出现故障。
Ping功能是基于ICMP协议来实现的:源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后,根据是否收到目的端的ICMP回显应答(ECHO-REPLY)报文来判断目的端是否可达,对于可达的目的端,再根据发送报文个数、接收到响应报文个数来判断链路的质量,根据ping报文的往返时间来判断源端与目的端之间的“距离”。
表1-1 Ping配置
操作 |
命令 |
说明 |
检查IP网络中的指定地址是否可达 |
ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t timeout | -tos tos | -v ] * host |
二者必选其一 ping命令用于IPv4网络环境,ping ipv6命令用于IPv6网络环境 两条命令均可在任意视图下执行 |
ping ipv6 [ -a source-ipv6 | -c count | -m interval | -s packet-size | -t timeout ] * host [ -i interface-type interface-number ] |
如果网络传输速度较慢,用户在配置ping命令的超时时间参数-t时,可以适当增大超时时间。
检查Device A与Device C之间是否路由可达,如果路由可达,需要了解Device A到Device C的路由细节。
图1-1 Ping应用组网图
# 使用ping命令查看Device A和Device C之间路由是否可达。
<DeviceA> ping 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 1.1.2.2: bytes=56 Sequence=1 ttl=254 time=205 ms
Reply from 1.1.2.2: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/41/205 ms
# 了解Device A到Device C的路由细节。
<DeviceA> ping -r 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 1.1.2.2: bytes=56 Sequence=1 ttl=254 time=53 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=2 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=3 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=4 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=5 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/11/53 ms
ping -r的原理如图1-1所示:
(1) 源端(Device A)发送RR选项(ICMP报文中的一个字段)为空的ICMP回显请求给目的端(Device C)。
(2) 中间设备(Device B)将自己出接口的IP地址(1.1.2.1)添加到ICMP回显请求报文的RR选项中,并转发该报文。
(3) 目的端收到请求报文后,发送ICMP回显响应报文,响应报文会拷贝请求报文的RR选项,并将自己出接口的IP地址(1.1.2.2)添加到RR选项中。
(4) 中间设备(Device B)将自己出接口的IP地址(1.1.1.2)添加到RR选项中,并转发该报文。
(5) 源端收到ICMP回显响应报文,将自己入接口的IP地址(1.1.1.1)添加到RR选项中。最后得到,Device A到Device C具体路由为1.1.1.1 <-> {1.1.1.2; 1.1.2.1} <-> 1.1.2.2。
通过使用tracert命令,用户可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该命令分析出现故障的网络节点。
图1-2 Tracert原理示意图
Tracert功能也是基于ICMP协议来实现的,如图1-2所示,Tracert功能的原理为:
(1) 源端(Device A)向目的端(Device D)发送一个IP数据报文,TTL值为1,报文的UDP端口号是目的端的任何一个应用程序都不可能使用的端口号;
(2) 第一跳(Device B)(即该报文所到达的第一个三层设备)回应一个TTL超时的ICMP错误信息(该报文中含有第一跳的IP地址1.1.1.2),这样源端就得到了第一个三层设备的地址(1.1.1.2);
(3) 源端重新向目的端发送一个IP数据报文,TTL值为2;
(4) 第二跳(Device C)回应一个TTL超时的ICMP错误信息,这样源端就得到了第二个三层设备的地址(1.1.2.2);
(5) 以上过程不断进行,直到该报文到达目的端,因目的端没有应用程序使用该UDP端口,目的端返回一个端口不可达的ICMP错误消息(携带了目的端的IP地址1.1.3.2)。
(6) 当源端收到这个端口不可达的ICMP错误消息后,就知道报文已经到达了目的端,从而得到数据报文从源端到目的端所经历的路径(1.1.1.2;1.1.2.2;1.1.3.2)。
· 需要在中间设备(源端与目的端之间的设备)上开启ICMP超时报文发送功能。如果中间设备是H3C设备,需要在设备上执行ip ttl-expires enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
· 需要在目的端开启ICMP目的不可达报文发送功能。如果目的端是H3C设备,需要在设备上执行ip unreachables enable命令(该命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IP性能优化”)。
表1-2 Tracert配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
查看源端到目的端的路由 |
tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * host |
二者必选其一 tracert命令用于IPv4网络环境,tracert ipv6命令用于IPv6网络环境 两条命令均可在任意视图下执行 |
tracert ipv6 [ -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * host |
设备提供了种类丰富的调试功能,对于设备所支持的绝大部分协议和功能,系统都提供了相应的调试信息,帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
· 协议调试开关,控制是否生成某协议的调试信息。
· 屏幕输出开关,控制是否在某个用户屏幕上显示调试信息。
如图1-3所示:假设设备可以为1、2、3三个模块提供调试信息,用户只有将两个开关都打开,调试信息才会在终端显示出来。
因为调试信息的生成、输出会影响系统的运行效率,所以,本功能一般在维护人员进行网络故障诊断时使用。调试结束后,请及时关闭相应的调试开关,或者使用undo debugging all命令,关闭所有模块的调试开关。
调试信息的输出与各协议/功能模块的debugging命令以及信息中心的配置有关。在访问终端(包括Console控制台和VTY访问终端)上显示是最常用的调试信息输出方式,用户还可以将调试信息发送到别的输出方向,具体配置请参见“网络管理和监控配置指导”中的“信息中心”。缺省情况下,使用以下配置步骤,可以将调试信息输出到访问终端。
操作 |
命令 |
说明 |
开启终端对系统信息的监视功能 |
terminal monitor |
可选 缺省情况下,控制台的监视功能处于开启状态,监视终端的监视功能处于关闭状态 该操作在用户视图下执行 |
开启终端对调试信息的显示功能 |
terminal debugging |
必选 缺省情况下,控制台对调试信息的显示功能处于关闭状态 该操作在用户视图下执行 |
打开系统中指定模块的调试开关 |
debugging { all [ timeout time ] | module-name [ option ] } |
必选 缺省情况下,所有功能项的调试开关均处于关闭状态 该操作在用户视图下执行 |
显示系统中已经打开的调试开关 |
display debugging [ interface interface-type interface-number ] [ module-name ] [ | { begin | exclude | include } regular-expression ] |
可选 可在任意视图下执行 |
只有同时配置了debugging、terminal debugging和terminal monitor命令,才能在终端显示调试信息的具体内容。terminal debugging和terminal monitor命令的详细介绍请参见“网络管理和监控命令参考”中的“信息中心”。
Device A使用Telnet登录Device C失败,现需要确认Device A与Device C之间是否路由可达,如果路由不可达,需要确定故障的网络节点。
图1-4 Ping和Tracert应用组网图
# 使用ping命令查看Device A和Device C之间路由是否可达。
<DeviceA> ping 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
# 路由不可达,使用tracert命令确定故障的网络节点。
<DeviceA> system-view
[DeviceA] ip ttl-expires enable
[DeviceA] ip unreachables enable
[DeviceA] tracert 1.1.2.2
traceroute to 1.1.2.2(1.1.2.2) 30 hops max,40 bytes packet, press CTRL_C to bre
ak
1 1.1.1.2 14 ms 10 ms 20 ms
2 * * *
3 * * *
4 * * *
5
<DeviceA>
从上面结果可以看出,Device A和Device C之间路由不可达,Device A和Device B之间路由可达,Device B和Device C之间的连接出了问题。此时可以在Device A和Device C上使用debugging ip icmp命令打开ICMP报文的调试开关,查看设备有没有收发指定的ICMP报文。或者使用display ip routing-table查看有没有到对端的路由。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!