01-系统维护与调试命令
本章节下载: 01-系统维护与调试命令 (322.03 KB)
设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。具体支持配置MDC的机型,请参见“虚拟化技术配置指导”中的“MDC”。
debugging命令用来打开指定模块的调试开关。
undo debugging命令用来关闭指定模块的调试开关。
【命令】
debugging module-name [ option ]
undo debugging { all | module-name [ option ] }
【缺省情况】
所有模块的调试开关均处于关闭状态。
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
module-name:模块名称,比如arp、device等。可以使用debugging ?命令查询设备当前支持的模块名。
option:模块的调试选项。对于不同的模块,调试选项的数量和内容都不相同。可以使用debugging module-name ?命令查询设备当前支持的指定模块的调试选项。
all:所有模块的调试开关。仅当需要关闭所有调试开关时可使用本参数。
【使用指导】
过多调试信息的输出会影响系统的运行效率,所以建议在进行网络故障诊断时根据需要打开某个功能模块的调试开关,不要同时打开多个功能模块的调试开关,以免导致设备CPU利用率上升,影响设备正常运行。
执行本命令后设备会将生成的调试信息发送到设备的信息中心模块,通过设置信息中心的参数,最终决定调试信息的输出规则(即是否允许输出以及输出方向)。有关调试信息输出规则的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。
为方便操作,用户可输入快捷键<Ctrl+O>来代替执行undo debugging all命令,到达关闭所有调试开关的目的。通过display hotkey命令可查看设备当前支持的快捷键。(需要注意的是,当用户使用终端软件登录设备时,如果终端软件定义了该快捷键,则快捷键会遵从终端软件的定义。)
【举例】
# 打开设备管理模块的调试开关。
<Sysname> debugging dev
【相关命令】
· display debugging
debugging-auto-off enable cpu-usage-alarm命令用来开启CPU利用率达到告警门限后自动关闭所有模块调试开关的功能。
undo debugging enable cpu-usage-alarm命令用来关闭CPU利用率达到告警门限后自动关闭所有模块调试开关的功能。
【命令】
debugging-auto-off enable cpu-usage-alarm
undo debugging-auto-off enable cpu-usage-alarm
【缺省情况】
缺省情况下,CPU利用率达到告警门限后自动会关闭所有模块调试开关。
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
调试信息的输出会影响系统的运行效率。建议配置本命令,让设备在CPU利用率大于等于最低告警门限时,自动关闭所有调试信息开关,降低CPU的负担。CPU利用率告警门限由monitor cpu-usage threshold命令配置。
当设备因CPU利用率达到告警门限而关闭了所有模块调试开关后,若CPU利用率恢复到正常状态以内,调试开关也不会自动开启。若需开启,请使用debugging命令重新配置。
【举例】
# 开启CPU利用率达到告警门限后自动关闭所有模块调试开关的功能。
<Sysname> debugging-auto-off enable cpu-usage-alarm
【相关命令】
· display debugging-auto-off
· monitor cpu-usage threshold(基础配置命令参考/设备管理)
display debugging命令用来显示系统中已经打开的调试开关。
【命令】
display debugging [ module-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
module-name:显示指定模块调试开关的设置情况。module-name表示模块名,具体取值可通过执行display debugging ?命令来获取。如果不指定本参数,则显示所有打开的调试开关。
【举例】
# 显示所有打开的调试开关。
<Sysname> display debugging
DEV debugging switch is on
【相关命令】
· Debugging
display debugging-auto-off命令用来显示自动关闭所有模块调试开关功能的状态。
【命令】
display debugging-auto-off
【视图】
任意视图
【缺省用户角色】
network-admin
network- operator
mdc-admin
mdc-operator
【使用指导】
当所有用户下线或者CPU利用率达到告警门限时,为了避免系统资源浪费,出现以下情况时,设备会自动关闭所有模块的调试开关:
· 所有用户下线。
· CPU利用率达到告警门限。
其中,所有用户下线自动关闭调试信息开关功能不支持命令行配置;CPU利用率达到告警门限触发自动关闭调试开关功能可通过debugging-auto-off enable cpu-usage-alarm命令配置。
【举例】
# 显示自动关闭所有模块调试开关功能的状态。
<Sysname> display debugging-auto-off
Occasions for the system to automatically turn off all debugging:
When all users log out: Enabled
When the CPU usage reaches or exceeds the CPU usage alarm threshold:Disabled
表1-1 display debugging-auto-off命令显示信息描述表
字段 |
描述 |
Occasions for the system to automatically turn off all debugging |
触发自动关闭所有模块调试开关功能的选项 |
When all users log out: Enabled |
表示当所有用户下线时,立即自动关闭所有模块的调试信息开关。本开关出厂为打开状态,不支持通过命令行关闭 |
When the CPU usage reaches or exceeds the CPU usage alarm threshold:Enabled |
表示当CPU利用率大于等于告警门限时,立即自动关闭所有模块的调试信息开关 |
When the CPU usage reaches or exceeds the CPU usage alarm threshold:Disabled |
表示当CPU利用率大于等于告警门限时,不会自动关闭所有模块的调试信息开关 |
【相关命令】
· debugging-auto-off enable cpu-usage-alarm
ping命令用来检查指定IP地址是否可达,并输出相应的统计信息。
【命令】
ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t timeout | -tos tos | -v | -vpn-instance vpn-instance-name ] * host
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip:支持IPv4协议以及区分有特定字母的目的主机名。不指定该参数时,也表示支持IPv4协议。如果ping的目的主机名为i、ip、ipv、ipv6、l、ls、lsp时,需要先指定该关键字再指定主机名,如:ping ip ip。
-a source-ip:指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址。该地址必须是设备上已配置的IP地址。不指定该参数时,ICMP回显请求报文的源IP地址是该报文出接口的主IP地址。
-c count:指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5。
-f:将长度大于出接口MTU的报文直接丢弃,即不允许对发送的ICMP回显请求报文进行分片。
-h ttl:指定ICMP回显请求报文中的TTL值,取值范围为1~255,缺省值为255。
-i interface-type interface-number:指定发送ICMP回显请求报文的接口的类型和编号。不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口。
-m interval:指定发送ICMP回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200。
-n:对host参数不进行域名解析。不指定该参数时,如果host参数表示的是目的端的主机名,则设备会对host进行域名解析。
-p pad:指定ICMP回显请求报文的“PAD”字段的填充值,为1~8位的16进制数,取值范围为0~FFFFFFFF。如果指定的参数不够8位,则会在首部补0,使填充值达到8位。比如将pad设置为0x2f,则会重复使用0x0000002f去填充报文,以使发送报文的总长度达到设备要求值。填充值从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环,形如0x010203……feff01……,直至发送报文的总长度达到设备要求值。
-q:只显示统计信息。不指定该参数时,系统将显示包括统计信息在内的全部信息。
-r:记录路由信息。不指定该参数时,系统不记录路由。
-s packet-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~9600,单位为字节,缺省值为56。
-t timeout:指定ICMP回显应答(ECHO-REPLY)报文的超时时间,发送ICMP回显请求报文timeout时长后还没有收到ICMP回显应答报文,源端则认为ICMP回显应答报文超时。取值范围为0~65535,单位为毫秒,缺省值为2000。
-tos tos:指定ICMP回显请求报文中的ToS域的值,取值范围为0~255,缺省值为0。
-v:显示接收到的非回显应答的ICMP报文。不指定该参数时,系统不显示非回显应答的ICMP报文。
-vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
host:目的端的IP地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
【使用指导】
如果要使用目的端的主机名执行ping操作,事先必须在设备上配置DNS(Domain Name System,域名系统)功能,否则会ping失败。
在执行命令过程中,键入<Ctrl+C>可终止ping操作。
【举例】
# 检查IP地址为1.1.2.2的设备是否可达。
<Sysname> ping 1.1.2.2
Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL+C to break
56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=2.137 ms
56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=2.051 ms
56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=1.996 ms
56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=1.963 ms
56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=1.991 ms
--- Ping statistics for 1.1.2.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.963/2.028/2.137/0.062 ms
# 检查私网vpn1中IP地址为1.1.2.2的设备是否可达。
<Sysname> ping -vpn-instance vpn1 1.1.2.2
Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL+C to break
56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=2.137 ms
56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=2.051 ms
56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=1.996 ms
56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=1.963 ms
56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=1.991 ms
--- Ping statistics for 1.1.2.2 in VPN instance vpn1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.963/2.028/2.137/0.062 ms
# 检查IP地址为1.1.2.2的设备是否可达,只显示检查结果。
<Sysname> ping -q 1.1.2.2
Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL+C to break
--- Ping statistics for 1.1.2.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.962/2.196/2.665/0.244 ms
# 检查IP地址为1.1.2.2的设备是否可达,并显示路由信息。
<Sysname> ping -r 1.1.2.2
Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL+C to break
56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=4.685 ms
RR: 1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
56 bytes from 1.1.2.2: icmp_seq=1 ttl=254 time=4.834 ms (same route)
56 bytes from 1.1.2.2: icmp_seq=2 ttl=254 time=4.770 ms (same route)
56 bytes from 1.1.2.2: icmp_seq=3 ttl=254 time=4.812 ms (same route)
56 bytes from 1.1.2.2: icmp_seq=4 ttl=254 time=4.704 ms (same route)
--- Ping statistics for 1.1.2.2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.685/4.761/4.834/0.058 ms
以上显示信息表明本设备与1.1.2.2之间路由可达,具体路由为1.1.1.1 <-> {1.1.1.2; 1.1.2.1} <-> 1.1.2.2。
表1-2 ping命令显示信息描述表
字段 |
描述 |
Ping 1.1.2.2 (1.1.2.2): 56 data bytes, press CTRL+C to break |
检查IP地址为1.1.2.2的设备是否可达。每个ICMP回显请求报文中的数据为56字节,键入<Ctrl+C>可终止此次ping操作。终止键可通过escape-key命令修改。关于escape-key命令的详细介绍请参见“基础配置命令参考”中的“登录设备” |
56 bytes from 1.1.2.2: icmp_seq=0 ttl=254 time=4.685 ms |
收到IP地址为1.1.2.2的设备回复的ICMP响应报文,若超时仍没有收到ICMP响应报文,则不输出信息 · bytes表示ICMP响应报文中的数据字节数 · icmp_seq表示报文序号,用来判断报文是否有分组丢失、失序或重复 · ttl表示ICMP响应报文中的TTL值 · time表示响应时间 |
RR: |
ICMP回显请求报文经过的路由器,采用倒序显示,距离目的端越近的路由器越先显示 |
--- Ping statistics for 1.1.2.2 --- |
Ping操作中收发数据的统计结果 |
--- Ping statistics for 1.1.2.2 in VPN instance vpn1 --- |
在VPN实例中执行Ping操作,Ping过程中收发数据的统计结果 |
5 packet(s) transmitted |
发送的ICMP回显请求报文数 |
5 packet(s) received |
收到的ICMP响应报文数 |
0.0% packet loss |
未响应请求报文占发送的总请求报文的百分比 |
round-trip min/avg/max/std-dev = 4.685/4.761/4.834/0.058 ms |
响应时间的最小值、平均值、最大值和标准方差,单位为毫秒 |
ping ipv6命令用来检查指定IPv6地址是否可达,并输出相应的统计信息。
【命令】
ping ipv6 [ -a source-ipv6 | -c count | -i interface-type interface-number | -m interval | -q | -s packet-size | -t timeout | -tc traffic-class | -v | -vpn-instance vpn-instance-name ] * host
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
-a source-ipv6:指定ICMPv6回显请求报文中的源IPv6地址。该地址必须是设备上已配置的合法IPv6地址。不指定该参数时,ICMPv6回显请求报文的源IPv6地址是该报文出接口的地址(地址选择原则遵循RFC 3484)。
-c count:指定发送的ICMPv6回显请求报文的数目,取值范围为1~4294967295,缺省值为5。
-i interface-type interface-number:指定出接口的接口类型与接口编号。对端是组播地址或者是链路本地地址则必须指定此参数。不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMPv6回显请求报文的接口。
-m interval:指定发送ICMPv6回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为1000。
-q:只显示统计信息。不指定该参数时,系统将显示包括统计信息在内的全部信息。
-s packet-size:指定发送的ICMPv6回显请求报文的长度(不包括IPv6和ICMPv6报文头),取值范围为20~9600,单位为字节,缺省值为56。
-t timeout:指定ICMPv6回显应答报文的超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000。
-tc traffic-class:IPv6 ICMP报文中的Traffic Class域的值。取值范围为0~255,缺省值为0。
-v:显示ICMPv6回显应答报文的详细信息。不指定该参数时,显示ICMPv6回显应答报文的简要信息。详细信息比简要信息多dst和idx字段,dst表示回显应答报文的目的地址,idx表示回显应答报文的入接口索引。
-vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
host:目的端的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
【使用指导】
如果要使用目的端的主机名执行ping ipv6操作,事先必须在设备上配置DNS功能,否则会ping ipv6失败。
在执行命令过程中,键入<Ctrl+C>可终止ping ipv6操作。
【举例】
# 检查IPv6地址为2001::2的设备是否可达。
<Sysname> ping ipv6 2001::2
Ping6(56 data bytes) 2001::1 --> 2001::2, press CTRL+C to break
56 bytes from 2001::2, icmp_seq=0 hlim=64 time=62.000 ms
56 bytes from 2001::2, icmp_seq=1 hlim=64 time=23.000 ms
56 bytes from 2001::2, icmp_seq=2 hlim=64 time=20.000 ms
56 bytes from 2001::2, icmp_seq=3 hlim=64 time=4.000 ms
56 bytes from 2001::2, icmp_seq=4 hlim=64 time=16.000 ms
--- Ping6 statistics for 2001::2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.000/25.000/62.000/20.000 ms
# 检查IPv6地址为2001::2的设备是否可达,只显示统计信息。
<Sysname> ping ipv6 –q 2001::2
Ping6(56 data bytes) 2001::1 --> 2001::2, press CTRL+C to break
--- Ping6 statistics for 2001::2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.000/25.000/62.000/20.000 ms
# 检查IPv6地址为2001::2的设备是否可达,显示详细ping信息。
<Sysname> ping ipv6 –v 2001::2
Ping6(56 data bytes) 2001::1 --> 2001::2, press CTRL+C to break
56 bytes from 2001::2, icmp_seq=0 hlim=64 dst=2001::1 idx=3 time=62.000 ms
56 bytes from 2001::2, icmp_seq=1 hlim=64 dst=2001::1 idx=3 time=23.000 ms
56 bytes from 2001::2, icmp_seq=2 hlim=64 dst=2001::1 idx=3 time=20.000 ms
56 bytes from 2001::2, icmp_seq=3 hlim=64 dst=2001::1 idx=3 time=4.000 ms
56 bytes from 2001::2, icmp_seq=4 hlim=64 dst=2001::1 idx=3 time=16.000 ms
--- Ping6 statistics for 2001::2 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.000/25.000/62.000/20.000 ms
以上信息表明,目的端可达,源端发出的ICMPv6回显请求报文均能得到回应,报文往返时间的最小值、平均值、最大值和标准方差分别为4ms、25ms、62ms和20ms。
表1-3 ping ipv6命令显示信息描述表
字段 |
描述 |
Ping6 (56 data bytes) 2001::1 --> 2001::2, press CTRL+C to break |
从源地址2001::1给目的地址2001::2发送一个ICMPv6回显请求报文,每个ICMPv6回显请求报文中的数据为56字节,键入<Ctrl+C>可终止此次IPv6 ping操作。终止键可通过escape-key命令修改。关于escape-key命令的详细介绍请参见“基础配置命令参考”中的“登录设备” |
56 bytes from 2001::2, icmp_seq=1 hlim=64 dst=2001::1 idx=3 time=62.000 ms |
收到IPv6地址为2001::2的设备回复的ICMPv6响应报文,其中: · 数据字节数为56 · 报文序号为1 · hop limit值为64 · 目的地址为2001::1(使用-v参数时才显示该字段) · 报文入接口的索引为3(使用-v参数时才显示该字段) · 响应时间是62ms |
--- Ping6 statistics for 2001::2 --- |
IPv6 ping操作中收发数据的统计结果 |
5 packet(s) transmitted |
发送的ICMPv6回显请求报文数 |
5 packet(s) received |
收到的ICMPv6响应报文数 |
0.0% packet loss |
未响应请求报文占发送的总请求报文的百分比 |
round-trip min/avg/max/ std-dev =4.000/25.000/62.000/20.000 ms |
响应时间的最小值、平均值、最大值和标准方差,单位为毫秒 |
tracert命令用来查看IPv4报文从源端传到目的端所经过的路径。
【命令】
tracert [ -a source-ip | –e | -f first-ttl | -m max-ttl | -p port | -q packet-number | -t tos | -vpn-instance vpn-instance-name [ -resolve-as { global | none | vpn } ] | -w timeout ] * host
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
-a source-ip:指定Tracert报文的源IP地址。该地址必须是设备上已配置的合法IP地址。不指定该参数时,Tracert报文的源IP地址是该报文出接口的主IP地址。
-e:指定设备在执行Tracert的过程中保持目的端口号固定不变。不指定该参数时,源端向目的端每发送一次探测报文,目的端口号会递增1。有些防火墙设备可能会将目的端口号递增1的Tracert探测报文识别为端口扫描攻击报文,该组网场景下,为使Tracert功能正常运行,请指定-e参数。
-f first-ttl:指定一个初始TTL,即第一个报文所允许的最大跳数。取值范围为1~255,且小于或等于最大TTL,缺省值为1。
-m max-ttl:指定一个最大TTL,即一个报文所允许的最大跳数。取值范围为1~255,且大于或等于初始TTL,缺省值为30。
-p port:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434。用户一般不需要更改此选项。
-q packet-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3。
-t tos:Tracert报文中ToS域的值。取值范围为0~255,缺省值为0。
-vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
-resolve-as:指定从哪个路由表中解析AS号。使用该参数,能够帮助用户了解Tracert路径中三层设备所属AS的编号。不指定该参数时,表示从公网路由表解析AS号。
global:表示从公网路由表解析AS号。指定该参数后,Tracert在显示公网三层设备的地址信息时,会同时显示该地址对应的AS号。如果公网路由表中没有记录该地址的AS号,则不显示。
none:表示不解析AS号。Tracert显示信息中不会携带AS号。
vpn:表示从当前VPN的路由表解析AS号。指定该参数后,Tracert在显示当前VPN中三层设备的地址信息时,会同时显示该地址对应的AS号。如果当前VPN路由表中没有记录该地址的AS号,则不显示。
-w timeout:指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,缺省值为5000。
host:目的端的IP地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
【使用指导】
当用户使用ping命令测试发现网络出现故障后,可以用tracert命令分析出现故障的网络节点。
当目的地址为公网地址时,设备会自动从公网路由表解析AS号,如果存在则显示。当目的地址为私网地址时,路径上的三层设备的地址可能存在于公网路由表或私网路由表,这时需要用户执行两次tracert命令,分别指定global参数和vpn参数,然后根据网络拓扑确定源端到目的端实际途经的AS。
tracert命令的输出信息包括到达目的端所经过的所有三层设备的IP地址,如果某设备不能回应ICMP错误消息(可能因为路由不可达或者没有开启ICMP错误报文处理功能),则输出“* * *”。
在Tracert过程中,并且中间设备开启了ICMP不可达报文处理功能(参考ip unreachables enable命令),如果命令执行结果中显示以下字符,则表示目的设备已不可达,设备会停止发包,Tracert过程停止。
· !N:表示网络不可达。
· !H:表示目的主机不可达。
· !P:表示协议不可达(未知的协议号)。
· !F:表示需要进行分片但中间设备设置了不分片导致的不可达。
· !W:表示未知的目的主机不可达,即目的主机不存在。
· !Q:表示目的网络不可达的服务类型不可达,即不可用的服务类型(网络)。
· !T:表示目的主机不可达的服务类型不可达,即不可用的服务类型(主机)。
· !X:表示管理禁止通信不可达,即通信被过滤策略禁止。
· !V:表示违反主机优先级不可达,即报文优先级为src/dst/port不准许的优先级,则报文不被允许转发。
· !C:表示优先级终止生效不可达,即报文优先级被终止生效而不允许转发。
· 在执行命令过程中,键入<Ctrl+C>可终止此次Tracert操作。
【举例】
# 查看报文从源端到目的端(IP地址为1.1.2.2)所经过的路径。
<Sysname> tracert 1.1.2.2
traceroute to 1.1.2.2 (1.1.2.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
1 1.1.1.2 (1.1.1.2) 673 ms 425 ms 30 ms
2 1.1.2.2 (1.1.2.2) [AS 100] 580 ms 470 ms 80 ms
# 查看报文从源端到目的端(IP地址为1.1.3.2,属于vpn1)所经过的路径,并显示报文经过的私网中的三层设备的AS信息。
<Sysname> tracert –vpn-instance vpn1 –resolve-as vpn 1.1.3.2
traceroute to 1.1.3.2 (1.1.3.2), 30 hops at most, 40 bytes each packet, press CTRL+C to break
1 1.1.1.2 (1.1.1.2) 673 ms 425 ms 30 ms
2 1.1.2.2 (1.1.2.2) 580 ms 470 ms 80 ms
3 1.1.3.2 (1.1.3.2) [AS 65535] 530 ms 472 ms 380 ms
# 查看报文从源端到目的端(IP地址为192.168.0.46)所经过的路径(途经MPLS网络)。
<Sysname> tracert 192.168.0.46
traceroute to 192.168.0.46 (192.168.0.46), 30 hops at most, 40 bytes each packet, press CTRL+C to break
1 192.0.2.13 (192.0.2.13) 0.661 ms 0.618 ms 0.579 ms
2 192.0.2.9 (192.0.2.9) 0.861 ms 0.718 ms 0.679 ms
MPLS Label=100048 Exp=0 TTL=1 S=1
3 192.0.2.5 (192.0.2.5) 0.822 ms 0.731 ms 0.708 ms
MPLS Label=100016 Exp=0 TTL=1 S=1
4 192.0.2.1 (192.0.2.1) 0.961 ms 8.676 ms 0.875 ms
表1-4 tracert命令显示信息描述表
字段 |
描述 |
traceroute to 1.1.2.2 (1.1.2.2) |
查看IP报文从当前设备传到地址为1.1.2.2的设备所经过的路径 |
hops at most |
探测报文的最大跳数,可使用-m参数配置 |
bytes each packet |
探测报文字节数 |
press CTRL+C to break |
在执行命令过程中,键入<Ctrl+C>可终止此次tracert操作。终止键可通过escape-key命令修改,关于escape-key命令的详细介绍请参见“基础配置命令参考”中的“登录设备” |
2 1.1.2.2 (1.1.2.2) [AS 100] 580 ms 470 ms 80 ms |
TTL值为2的探测报文的探测结果,内容包括:第二跳的域名(如果没有配置域名则显示IP地址)、IP地址、所属AS号(如果不存在则不显示)、三份探测报文的往返时间 每次发送探测报文的份数可以使用-q参数配置 |
1 1.1.1.2 (1.1.1.2) 673 ms 425 ms 30 ms |
TTL值为1的探测报文的探测结果,内容包括:第一跳的域名(如果没有配置域名则显示IP地址)、IP地址、三份探测报文的往返时间 每次发送探测报文的份数可以使用-q参数配置 |
MPLS Label=100048 Exp=0 TTL=1 S=1 |
当源端到目的端途经MPLS网络时,ICMP超时报文中会携带MPLS标签信息: · Label:标签值,用来标识一个FEC · Exp:保留,协议中没有明确规定,通常用作服务等级 · TTL:TTL值 · S:MPLS支持多重标签,值为1时表示此标签为最底层标签,值为0时表示此标签为其它层标签 |
tracert ipv6命令用来查看IPv6报文从源端传到目的端所经过的路径。
【命令】
tracert ipv6 [ -a source-ip | –e | -f first-hop | -m max-hops | -p port | -q packet-number | -t traffic-class | -vpn-instance vpn-instance-name [ -resolve-as { global | none | vpn } ] | -w timeout ] * host
【视图】
任意视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
-a source-ipv6:指定IPv6 tracert报文的源IPv6地址。该地址必须是设备上已配置的合法IPv6地址。不指定该参数时,IPv6 tracert报文的源IPv6地址是该报文出接口的IPv6地址(地址选择原则遵循RFC 3484)。
-e:指定设备在执行IPv6 tracert的过程中保持目的端口号固定不变。不指定该参数时,源端向目的端每发送一次探测报文,目的端口号会递增1。有些防火墙设备可能会将目的端口号递增1的Tracert探测报文识别为端口扫描攻击报文,该组网场景下,为使IPv6 tracert功能正常运行,请指定-e参数。
-f first-hop:指定一个初始hoplimit,即第一个报文所允许的跳数。取值范围为1~255,且小于或等于max-hops,缺省值为1。
-m max-hops:指定一个最大hoplimit,即一个报文所允许的最大跳数。取值范围为1~255,且大于或等于first-hop,缺省值为30。
-p port:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434。用户一般不需要更改此选项。
-q packet-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3。
-t traffic-class:IPv6 tracert报文中的Traffic Class域的值。取值范围为0~255,缺省值为0。
-vpn-instance vpn-instance-name:指定目的端所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示目的端位于公网中。
-resolve-as:指定从哪个路由表中解析AS号。使用该参数,能够帮助用户了解Tracert路径中三层设备所属AS的编号。不指定该参数时,表示从公网路由表解析AS号。
global:表示从公网路由表解析AS号。指定该参数后,Tracert在显示公网三层设备的地址信息时,会同时显示该地址对应的AS号。如果公网路由表中没有记录该地址的AS号,则不显示。
none:表示不解析AS号。Tracert显示信息中不会携带AS号。
vpn:表示从当前VPN的路由表解析AS号。指定该参数后,Tracert在显示当前VPN中三层设备的地址信息时,会同时显示该地址对应的AS号。如果当前VPN路由表中没有记录该地址的AS号,则不显示。
-w timeout:指定探测报文的响应报文的超时时间,取值范围为1~65535,单位为毫秒,缺省值为5000。
host:目的端的IPv6地址或主机名。其中,主机名为1~253个字符的字符串,不区分大小写,字符串仅可包含字母、数字、“-”、“_”或“.”。
【使用指导】
当用户使用ping ipv6命令测试发现网络出现故障后,可以用tracert ipv6命令来帮助查找出现故障的网络节点。
当目的地址为公网地址时,设备会自动从公网路由表解析AS号,如果存在则显示。当目的地址为私网地址时,路径上的三层设备的地址可能存在于公网路由表或私网路由表,这时需要用户执行两次tracert命令,分别指定global参数和vpn参数,然后根据网络拓扑确定源端到目的端实际途经的AS。
本命令的输出信息包括到达目的端所经过的所有三层设备的IPv6地址,如果某设备不能回应ICMP错误消息(可能因为路由不可达或者没有开启ICMP错误报文处理功能),则输出“* * *”。
在Tracert过程中,并且中间设备开启了ICMP不可达报文处理功能(参考ipv6 unreachables enable命令),如果命令执行结果中显示以下字符,则表示目的设备已不可达,设备会停止发包,Tracert过程停止。
· !N:表示目的端路由不可达,即路由表中没有匹配的目的地址。
· !P:表示因安全类业务流量管理禁止导致通信不可达,即通信被过滤策略禁止。
· !A:表示目的地址不可达,即未知的不可达消息。
· !S:表示超出源地址范围不可达,即当源地址为链路本地地址目的地址不是链路本地地址时返回此字符。
在执行命令过程中,键入<Ctrl+C>可终止此次Tracert IPv6操作。
【举例】
# 查看报文从源端到目的端(IPv6地址为2001:3::2)所经过的路径。
<Sysname> tracert ipv6 2001:3::2
traceroute to 2001:3::2(2001:3::2), 30 hops at most, 60 byte packets , press CTRL+C to break
1 2001:1::2 0.661 ms 0.618 ms 0.579 ms
2 2001:2::2 [AS 100] 0.861 ms 0.718 ms 0.679 ms
3 2001:3::2 [AS 200] 0.822 ms 0.731 ms 0.708 ms
# 查看报文从源端到目的端(IPv6地址为2001:3::2,属于vpn1)所经过的路径,并显示报文经过的私网中的三层设备的AS信息。
<Sysname> tracert ipv6 –vpn-instance vpn1 –resolve-as vpn 2001:3::2
traceroute to 2001:3::2(2001:3::2), 30 hops at most, 60 byte packets , press CTRL+C to break
1 2001:1::2 0.661 ms 0.618 ms 0.579 ms
2 2001:2::2 0.861 ms 0.718 ms 0.679 ms
3 2001:3::2 [AS 65535] 0.822 ms 0.731 ms 0.708 ms
表1-5 tracert ipv6命令显示信息描述表
字段 |
描述 |
traceroute to 2001:3::2 |
查看IPv6报文从当前设备发送到地址为2001:3::2的设备所经过的路径 |
hops at most |
探测报文的最大跳数,可使用-m参数配置 |
byte packets |
探测报文字节数 |
press CTRL+C to break |
在执行命令过程中,键入<Ctrl+C>可终止此次IPv6 tracert操作。终止键可通过escape-key命令修改,关于escape-key命令的详细介绍请参见“基础配置命令参考”中的“登录设备” |
2 2001:2::2 [AS 100] 0.861 ms 0.718 ms 0.679 ms |
hoplimit值为2的探测报文的探测结果,内容包括:第二跳的IPv6地址、所属AS号(如果不存在则不显示)、三份探测报文的往返时间(每次发送探测报文的份数可以使用-q参数配置) |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!