Cisco路由器故障診斷技術(shù)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上Cisco路由器故障診斷技術(shù)1 引言 作為網(wǎng)絡(luò)工程師，在網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時(shí)，及時(shí)定位故障并解決故障是十分重要的。本文以CISCO路由式網(wǎng)絡(luò)為基礎(chǔ)，介紹使用診斷工具對(duì)Cisco路由器進(jìn)行故障診斷的方法。限于篇幅，我們所介紹的內(nèi)容和示例主要是基于IP報(bào)文的，基于IPX和Appletalk等協(xié)議的診斷技術(shù)與此類似。 2 路由器的功能特性和體系結(jié)構(gòu) 在學(xué)習(xí)Cisco路由器上可使用的各種故障排除和診斷工具之前，了解路由器的基本體系結(jié)構(gòu)是十分重要的。網(wǎng)絡(luò)工程師應(yīng)該理解診斷命令執(zhí)行時(shí)所起的作用以及對(duì)于路由器性能所產(chǎn)生的影響。 交換與路由是我們?cè)诰W(wǎng)絡(luò)互聯(lián)中經(jīng)常遇到的術(shù)語。此處所說的交

2、換與局域網(wǎng)中的幀級(jí)交換是完全不同的概念。交換過程是指路由器如何在兩個(gè)不同的接口間傳送報(bào)文。 比如，路由器在以太網(wǎng)接口0接收到一個(gè)報(bào)文。路由器首先從報(bào)文中獲取MAC頭信息，然后檢查網(wǎng)絡(luò)層報(bào)文頭。路由器檢查路由表是否有與報(bào)文的目的地址匹配的表項(xiàng)。假設(shè)路由表中包含匹配的項(xiàng)，并且下一跳地址是另外一個(gè)路由器，該路由器可以通過以太網(wǎng)接口1到達(dá)。然后路由器需要檢查下一跳的第二層地址。如果它沒有該地址，則需要在以太網(wǎng)接口1發(fā)送ARP廣播報(bào)文。如果沒有接收到ARP響應(yīng)，路由器則將該報(bào)文丟棄。如果有響應(yīng)信息，路由器則建立到下一跳路由器的以太網(wǎng)幀。在這個(gè)例子中，路由器從接收到以太網(wǎng)幀到建立并發(fā)送以太網(wǎng)幀的整個(gè)過程稱

3、為交換過程。需要注意的是，ARP解析過程通常不認(rèn)為是交換過程的一部分。上面的過程中，執(zhí)行路由表查詢以尋找下一跳的地址表明采用了交換過程。這是一種最簡(jiǎn)單的報(bào)文交換方法，因而其開銷和延遲都比較大。所有的路由協(xié)議最終都依賴于路由表的建立，路由器通過接收運(yùn)行相同協(xié)議的相鄰路由器發(fā)送的路由更新報(bào)文來更新相應(yīng)的路由表，我們稱之為路由過程（routing process），它主要由路由處理器完成。 目前在國(guó)內(nèi)應(yīng)用比較廣泛的Cisco路由器包括2500系列、4000系列、7000系列和7500系列，這些路由器進(jìn)行路由的過程基本上是相似的，但是交換的過程卻根據(jù)其系統(tǒng)結(jié)構(gòu)的不同而不同。 7000系列支持過程交換、

4、快速交換、自治交換和硅交換。Cisco 7500系列路由器比7000系列在體系結(jié)構(gòu)方面有很多改進(jìn)。路由處理器和交換處理器的功能被集成到路由器交換處理器（RSP）中。這一新的體系結(jié)構(gòu)減少了快速交換時(shí)系統(tǒng)總線的負(fù)載。集成后的功能對(duì)路由處理器和交換處理器都作了性能、穩(wěn)定性、可擴(kuò)充性和安全等方面的優(yōu)化。7500系列路由器既不支持自治交換也支持硅交換，它支持更加靈活的優(yōu)化交換。 Cisco 4000/2500系列路由器的硬件結(jié)構(gòu)比7000/7500系列路由器的硬件結(jié)構(gòu)簡(jiǎn)單。這些設(shè)備只在交換過程中才共享存儲(chǔ)器。所有的報(bào)文緩存和Cache都位于共享存儲(chǔ)器中，因此只支持快速交換或過程交換。 需要知道過程交換需

5、要通過查詢路由表來做出路由選擇，而且其他交換技術(shù)都是通過緩存來提高交換速度的，因?yàn)槠渚彺娴奈恢貌煌謩e稱為不同的技術(shù)。 3 故障診斷與排除命令 Cisco ISO操作系統(tǒng)軟件提供了一組功能豐富的命令，可以用來進(jìn)行故障查找與排除、問題診斷以及性能檢測(cè)。命令大致可以分為兩類：show命令和debug命令。同時(shí)，還包含一組用于連接這兩類命令的clear命令。下面我們分別講解各命令 3.1 show命令 在這一節(jié)中，我們將講述最常用的show命令，闡述這些命令的輸出以及這些命令適用于解決的故障類型。為了敘述清楚，這些命令被分為全局系統(tǒng)命令、與接口相關(guān)的命令和與協(xié)議相關(guān)的命令。我們僅討論最常使用的命令

6、。 全局系統(tǒng)命令 本節(jié)將列出與路由器軟件和硬件相關(guān)的輸出命令，其中包括存儲(chǔ)區(qū)和電源。show version命令是最基本的命令之一，它顯示路由器本身以及其所使用的軟、硬件的基本信息。show hardware命令的功能與show version命令類似。 命令的輸出信息包括：IOS的版本、路由器持續(xù)運(yùn)行的時(shí)間約23周、最近一次重啟動(dòng)的原因、路由器主存的大小、共享存儲(chǔ)器的大小、閃存的大小、IOS映像的文件名，以及路由器從何處啟動(dòng)等信息。show version命令顯示了路由器的許多非常有用的信息。在解決問題時(shí)，通常應(yīng)該從這個(gè)命令開始收集數(shù)據(jù)。如果路由器的多個(gè)接口同時(shí)丟失報(bào)文，則可能由于路由器內(nèi)存

7、不足或者CPU過載。用戶可以使用show memory命令檢查內(nèi)存利用率（如下所示）。CPU利用率可以使用show process命令檢查。 YH-Router#show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 Fast 60DB19C0 2728 2728 2684 show memory的前兩行顯示了存儲(chǔ)器的一般信息，它表明系統(tǒng)有足夠可用的內(nèi)存。同時(shí)它還顯示內(nèi)存中沒有碎片，因?yàn)樵?3.03兆字節(jié)可用內(nèi)存中最大的可用塊接近11.25兆字節(jié)。內(nèi)存碎片表明內(nèi)存被劃分為了許多不連續(xù)的塊

8、。它將導(dǎo)致內(nèi)存的利用率降低，嚴(yán)重時(shí)可能產(chǎn)生內(nèi)存錯(cuò)誤從而也嚴(yán)重影響路由器的性能。 現(xiàn)在看一看路由器中有許多內(nèi)存碎片的情形（如下所示）。此時(shí)我們有足夠多的可用內(nèi)存（8.4兆字節(jié)），但是其中最大的塊僅為0.5兆字節(jié)。連續(xù)內(nèi)存中沒有足夠大的可用塊，這有可能導(dǎo)致嚴(yán)重的內(nèi)存分配問題。這些問題有時(shí)表現(xiàn)為一個(gè)或多個(gè)接口間歇性的丟失報(bào)文。此時(shí)路由器產(chǎn)生內(nèi)存碎片錯(cuò)誤消息。 HX-Router#sh mem Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 60DB19C0 Fast 60DB19C0 90936 40136 40136 400

9、92 使用命令show memory free，用戶可以看到可用內(nèi)存被劃分為許多很小的碎片。需要注意的是，路由器中存在一定數(shù)量的內(nèi)存碎片是正常的。雖然并沒有一個(gè)很嚴(yán)格的界限來劃分內(nèi)存碎片的可接受程度，但是可用塊的大小至少應(yīng)該不小于可用內(nèi)存的一半。用戶可以通過重新啟動(dòng)路由器來解決這個(gè)問題。在重新啟動(dòng)時(shí)，系統(tǒng)重新分配內(nèi)存和緩存空間。此時(shí)，用戶應(yīng)該監(jiān)視內(nèi)存分配的過程。如果再次發(fā)生類似的情況，則應(yīng)該咨詢Cisco TAC。 用戶可以使用show process cpu命令檢查路由器的CPU是否過載。該命令將給出路由器CPU的利用率，同時(shí)顯示路由器中不同進(jìn)程的CPU占用率。在下述示例中，路由器的CPU工

10、作正常。在通常情況下，在5分鐘內(nèi)CPU的平均利用率小于60%是可以接受的。如果懷疑CPU利用率出現(xiàn)了問題，則需要不斷地監(jiān)視這一參數(shù)，因?yàn)樗赡茉诙虝r(shí)間內(nèi)發(fā)生變化。最好每10秒鐘使用一次該命令。通過這種方法，可以清楚地了解CPU利用率的波動(dòng)情況。 YH-Router#sh process cpu CPU utilization for five seconds:15%/4%;one minute:175;five minutes:19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 85 0.00% 0.00% 0.00%

11、0 NTP 2 0.00% 2.35% 2.65% 0 Check Heaps . 13 2862 0.32% 0.25% 0.22% 0 IP Background 14 2116 0.00% 0.00% 0.00% 0 IP Cache ager . 23 381 0.32% 0.24% 0.28% 0 IPX Input 24 3667 0.98% 0.87% 0.89% 0 IPX RIP 25 3553 7.94% 3.31% 3.91% 0 IPX SAP . 如果CPU的平均利用率超過了80%，則表明路由器過載。下一步需要檢測(cè)那一些進(jìn)程導(dǎo)致了CPU利用率過高。在上面的顯示中，我們

12、可以看到進(jìn)程IPX SAP占用了絕大部分的CPU處理能力，但是它還在可以接受的范圍之內(nèi)。有時(shí)候，如果SRB background參數(shù)持續(xù)過高，則表明發(fā)生了路由網(wǎng)橋風(fēng)暴。 show process memory命令可以用來給出路由器可用內(nèi)存的一般信息，然后顯示每一個(gè)進(jìn)程所占用的內(nèi)存空間的詳細(xì)信息。 如果路由器由于臨時(shí)重啟動(dòng)而完全崩潰，則相應(yīng)的錯(cuò)誤消息將包含在show version命令的輸出中。show stack命令用于跟蹤路由器的堆棧，提供路由器臨時(shí)重新啟動(dòng)的原因。如果由于錯(cuò)誤而導(dǎo)致重新啟動(dòng)，堆棧記錄將在輸出的末尾顯示。為了抽取與故障相關(guān)的信息，堆棧記錄需要解碼。這一工作通常由Cisco T

13、AC工程師完成。此外，擁有相應(yīng)CCO登錄ID的用戶可以通過將show stack命令的輸出發(fā)送到CCO而獲得解碼信息。堆棧記錄解碼的結(jié)果有時(shí)與Cisco路由器的bug有關(guān)。 當(dāng)用戶向Cisco TAC報(bào)告故障時(shí)，支持技術(shù)人員通常要求用戶發(fā)送show tech_support命令的輸出結(jié)果。這個(gè)命令將導(dǎo)致下述命令的按序執(zhí)行：Show version、Show controllers、Show buffers、Show interface、Show stack、Show process cpu、Show process memory和Show running-config。這些命令的組合將給出路由

14、器配置以及大多數(shù)關(guān)鍵性能參數(shù)的詳細(xì)信息。show tech_support命令的輸出對(duì)于Cisco TAC技術(shù)人員解決復(fù)雜網(wǎng)絡(luò)問題是十分有用。 與接口相關(guān)的命令 下面我們將闡述一些直接與路由器活躍接口相關(guān)的命令。show ip interface brief將顯示每一個(gè)路由器接口的IP地址信息以及第二層的狀態(tài)信息（如下所示）。其他與IP對(duì)應(yīng)的協(xié)議的相關(guān)性信息可以通過相應(yīng)命令屬性獲得，比如 show ipx interface brief。 YH-Router#sh ip in brief Interface IP-Address OK? Method Status Protocol Token

15、Ring0/0 172.26.12.3 YES NVRAM up up TokenRing0/1 172.27.12.3 YES NVRAM up up TokenRing0/2 172.28.12.3 YES NVRAM up up TokenRing0/3 unassigned YES NVRAM administratively down down Ethernet1/0 172.30.12.3 YES NVRAM up up Ethernet1/0 172.31.12.3 YES NVRAM up up Ethernet1/0 172.32.12.3 YES NVRAM up up E

16、thernet1/0 172.33.12.3 YES NVRAM up up show interface命令可以獲得更多的信息。我們以以太網(wǎng)為例來討論這些通用接口參數(shù)。 YH-Router#sh int e1/0 Ethernet1/0 is up,line protcol is up Hardware is cxBus Ethernet,address is 00e0.f78a.6d40(bia 00e0.f78a.6d40) Description:seg=E2 LAB SRV1 Internet address is 172.30.12.3/16 MTU 1500bytes,BW 10

17、000Kbit,DLY 1000usec,rely 255/255,load 1/255 Encapsulation ARPA, loopback not set, keepalive set(10sec) ARP type:ARPA,ARP Timeout 04:00:00 Last input 00:00:00,output 00:00:00,output hang never Queueing strategy:fifo Output queue 0/40,44 drops;input queue 0/75,66114 drops 5 minute input rate bits/sec

18、,23 packets/sec 5 minute output rate 43000 bits/sec,26 packets/sec packets input, bytes, 0 no buffer Received broadcasts,10 runts,0 giants 139 input errors, 0 CRC, 129 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected packets output, bytes, 47 underruns 20 output e

19、rrors, collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 其中： Ethernet 1/0 is up 表明OSI模型的第一層成功啟動(dòng)。 Line protocol up 表明第二層成功啟動(dòng) 。 Description 用戶自定義的描述。使用這一功能給出接口準(zhǔn)確的描述是十分重要的。在一個(gè)大型組織中，一個(gè)局部網(wǎng)絡(luò)的工程師很難定位發(fā)生故

20、障的路由器。 MTU 指定最大傳輸單元，用戶可以配置。 BW、Dly、rely、load（帶寬、延遲、可靠性和負(fù)載）：這些參數(shù)與IGRP/EIGRP標(biāo)準(zhǔn)有關(guān)。帶寬和延遲的配置可以影響到路由選擇。在工作正常的接口中，可靠性的值為255。除非在十分繁忙的條件下，否則負(fù)載通常不應(yīng)超過150/255。 Encapsulation 它指在接口的第二層封裝。在以太網(wǎng)中，對(duì)于IP，Cisco的缺省設(shè)置為ARPA，而IPX的缺省設(shè)置為Novell-Ether。 從輸出中還能獲取哪些其他的信息呢？讀者可以看到，ARP cache timeout的值為4小時(shí)（該值為缺省設(shè)置）。從路由器接口輸入到輸出的時(shí)間不到1秒

21、鐘。輸出從未被掛起。接口計(jì)數(shù)器最后一次被清0是在5個(gè)星期以前。在評(píng)估接口的統(tǒng)計(jì)信息時(shí)，這些數(shù)據(jù)是十分有用的。在通常情況下，可以將計(jì)數(shù)器清以便作進(jìn)一步的監(jiān)視。 接口所采用的是FIFO排隊(duì)規(guī)則。輸出隊(duì)列和輸入隊(duì)列的缺省長(zhǎng)度分別為40和75。隊(duì)列中都不包含報(bào)文。在計(jì)數(shù)器最后一次被清0后，輸入隊(duì)列丟失了許多報(bào)文。但是，正如我們前面所說的，計(jì)數(shù)器5個(gè)星期未被清0；因此，該值不能說明一定發(fā)生了網(wǎng)絡(luò)故障。在這種情況下，應(yīng)該首先將計(jì)數(shù)器清，然后再監(jiān)視輸出隊(duì)列的丟失報(bào)文數(shù)。 同時(shí)，命令的輸出中還顯示每1秒鐘通過路由器接口的平均信息量（以字節(jié)為單位）以及報(bào)文數(shù)。這些參數(shù)的總量信息、路由器接口觀測(cè)到的所有廣播報(bào)文的

22、數(shù)量也在命令的輸出中顯示。如果廣播報(bào)文的數(shù)量增長(zhǎng)非常迅速，尤其是如果相對(duì)于輸入報(bào)文的數(shù)量非常高，則表明在局域網(wǎng)段中有廣播風(fēng)暴。由于某些特定的應(yīng)用程序需要頻繁使用廣播報(bào)文，因此確定廣播報(bào)文的數(shù)量閥值是很困難的。但是，如果廣播報(bào)文的數(shù)量超過了整個(gè)輸入報(bào)文的30%，則需要使用局域網(wǎng)協(xié)議分析儀進(jìn)一步檢測(cè)網(wǎng)絡(luò)。 我們還可以獲取接口的下列錯(cuò)誤檢測(cè)信息： Runts 是指大小小于最小值的報(bào)文。在示例的以太網(wǎng)中，該值為64。以太網(wǎng)中指定最小報(bào)文大小大小是由于在這種傳輸模式下的工作站需要檢測(cè)碰撞。如果以太網(wǎng)段中包含以太網(wǎng)中繼器并且其距離符合規(guī)定的標(biāo)準(zhǔn)，最小報(bào)文大小大小可以使處在這種傳輸模式下的工作站檢測(cè)線路中的

23、任何碰撞。 Giants 指大小超過線路可以承受的最大報(bào)文大小的報(bào)文。以太網(wǎng)的MTU通常為1500字節(jié)，或者最大的封裝數(shù)據(jù)為1500字節(jié)。 Input errors 指到達(dá)報(bào)文中檢測(cè)到的錯(cuò)誤，也可能表明網(wǎng)段本身發(fā)生了錯(cuò)誤。 Output errors 指輸出報(bào)文中的錯(cuò)誤，它可能表明路由器接口本身發(fā)生了故障。 CRCs 由于報(bào)文不正確的以太網(wǎng)校驗(yàn)和而檢測(cè)到的循環(huán)冗余校驗(yàn)錯(cuò)。它可能由于網(wǎng)段的噪聲引起，或者由于網(wǎng)卡故障、報(bào)文沖突引發(fā)。CRC的頻率應(yīng)是每個(gè)輸入報(bào)文中發(fā)生一次。 Frame errors 指接收到的幀的類型與路由器以太網(wǎng)幀類型（IP協(xié)議幀類型為ARPA）不匹配。 Aborts 在碰撞檢測(cè)

24、中過度的重傳而導(dǎo)致的問題。在以太網(wǎng)中，重傳的最大次數(shù)不超過15次。 Dribble condition 指接收到的幀比MTU大，但不屬于Giants。 Babble 是指持續(xù)接收到可疑的幀。 Deferred 如果線路繁忙，報(bào)文在傳輸時(shí)將被延緩發(fā)送。 Interface resets 在檢測(cè)到過多的錯(cuò)誤時(shí)，路由器將重置接口。這些錯(cuò)誤可能存在于局域網(wǎng)段中，也可能是接口本身的錯(cuò)誤。在此不能夠判斷具體是那兒發(fā)生故障，但是，如果伴隨著大量的輸出錯(cuò)誤，則表明路由器接口本身發(fā)生故障。 Collisions 在以太網(wǎng)中，沖突被分為兩大類：early和late。early collision 由發(fā)送方在幀的前

25、64個(gè)字節(jié)進(jìn)入線路之前檢測(cè)到的沖突。early collision是以太網(wǎng)CSMA/CD訪問方法中的組成部分。early collision通常導(dǎo)致小的被中斷的幀或稱為runt。Late collision發(fā)生在幀的多個(gè)字節(jié)（大于64）被發(fā)送到線路中時(shí)產(chǎn)生的沖突。在理論上，以太網(wǎng)不會(huì)產(chǎn)生此類沖突。產(chǎn)生late collision的原因包括： ; 電纜違反了距離規(guī)則。n ; 發(fā)生故障的NIC卡不正確地監(jiān)聽線路。n Lost carrier 表明在計(jì)數(shù)器最后一次清0后，載波和線路協(xié)議發(fā)生的故障。此類故障通常與路由器無關(guān)。例如，載波丟失可能是因?yàn)槁酚善髋c集線器之間的電纜連接中斷。 Buffer pa

26、rameters show interface命令還提供與緩沖區(qū)分配有關(guān)的故障信息，它包括no buffer、overruns、ignored、underruns、buffer failures和swapped out buffers等。 上面，我們?cè)敿?xì)討論了show interface命令的用法。這些命令的輸出提供了與路由器接口相關(guān)以及與傳輸介質(zhì)相關(guān)的參數(shù)等有價(jià)值的信息。 show controller命令提供連接到路由器接口物理線路以及傳輸介質(zhì)的詳細(xì)信息。并且提供狀態(tài)的歷史信息。其中一些詳細(xì)信息很少被使用，它們一般僅被TAC技術(shù)人員用于解決十分復(fù)雜的問題。 與協(xié)議相關(guān)的命令 本節(jié)將討論如何

27、使用與不同協(xié)議相關(guān)的顯示命令。 show protocol命令給出了路由器運(yùn)行的協(xié)議信息以及路由這些協(xié)議的每一個(gè)接口的地址信息（如下所示）。 YH-Router#sh protocol Global values: Internet Protocol routing is enabled Novell routing is enabled Serial0 is up, line protocol is up Internet address is 171.137.8.130/25 Novell address is AB.0000.30e8.b7c8 Serial1 is administra

28、tively down, line protocol is down TokenRing0 is up, line protocol is up Internet address is 171.137.6.1/25 Novell address is AB.0000.30e8.b7c8 . 3.2 Debug命令 Cisco IOS 軟件中包含大量的調(diào)試命令。這些命令可以在路由器正常工作或者發(fā)生網(wǎng)絡(luò)故障時(shí)獲得在路由器中交換的報(bào)文和幀的細(xì)節(jié)信息。調(diào)試命令在排除網(wǎng)絡(luò)故障時(shí)的特殊功能，可以減少用戶對(duì)協(xié)議分析儀的需求。在使用調(diào)試命令時(shí)，需要注意以下幾點(diǎn)： ; 在沒有完全掌握調(diào)試命令的工作過程以及它所提

29、供的信息時(shí)，不要使用調(diào)試命令。n ;n 調(diào)試命令僅能捕獲通過過程交換的報(bào)文。調(diào)試命令會(huì)明顯增加處理器的負(fù)載。某一些命令的負(fù)載很小，但是另一些處理器敏感的命令會(huì)極大地增加處理器的負(fù)擔(dān)。建議讀者在使用調(diào)試命令之前，使用命令show process cpu檢查CPU的負(fù)載。即使CPU的負(fù)載很小，在使用處理器敏感的命令時(shí)仍需要十分慎重。在不能確定的情況下，可以查詢Cisco調(diào)試命令參考手冊(cè)。對(duì) CPU十分敏感的命令將會(huì)產(chǎn)生警告信息。通常情況下，調(diào)試命令的大量輸出將會(huì)增加處理器的負(fù)擔(dān)。 ;n 調(diào)試命令針對(duì)故障排除，監(jiān)視時(shí)最好不要使用這些命令。在獲得了足夠的信息后，應(yīng)立刻中止調(diào)試命令的執(zhí)行。 下面我們將闡

30、述在Cisco IOS中可以使用的各種調(diào)試命令。為了敘述清楚，我們將所有的調(diào)試命令分為三類：全局（系統(tǒng)）調(diào)試命令、接口調(diào)試命令以及協(xié)議調(diào)試命令。與show命令類似，這些命令之間并沒有嚴(yán)格的界限。 首先，需要了解的是有哪些調(diào)試命令可以使用。使用與調(diào)試相關(guān)的幫助，輸入“debug ?”，我們將獲得了一個(gè)命令的列表，其中每一個(gè)命令都包含若干的屬性，它們?cè)谂懦收蠒r(shí)提供各種不同的作用。 全局調(diào)試 在配置Cisco路由器時(shí)，全局和接口命令的界限是十分明顯的。在這種情況下，我們使用“全局”來標(biāo)識(shí)那些不能用于接口調(diào)試或者特定的傳輸介質(zhì)類型和協(xié)議調(diào)試的命令。例如，在2500系列路由器中，就可以使用調(diào)試命令分析

31、Cisco發(fā)現(xiàn)協(xié)議（Cisco Discovery Protocol，CDP）。我們通過telnet遠(yuǎn)程登錄到路由器。在缺省方式下，調(diào)試命令的輸出被發(fā)送到控制臺(tái)，如果處于telnet會(huì)話中，我們可以使用terminal monitor命令查看輸出。 接口調(diào)試 debug serial interface命令是直接與路由器接口和傳輸介質(zhì)類型相關(guān)的調(diào)試命令。在下面的示例中，串行接口采用HDLC封裝。端到端的HDLC保持活躍的報(bào)文每 10秒鐘交換一次。這表明鏈路操作正常并且第二層工作正常。show interface serial0命令表明線路協(xié)議正常啟動(dòng)。使用undebug all命令關(guān)閉所有的調(diào)

32、試。 YH-Router#debug serial interface Serial network interface debugging is on YH-Router# Jun 1 21:54:55 PDT:Serial0: HDLC myseq , mineseen *, yourseen ,line up Jun 1 21:55:05 PDT:Serial0: HDLC myseq , mineseen *, yourseen ,line up Jun 1 21:54:15 PDT:Serial0: HDLC myseq , mineseen *, yourseen ,line up

33、 YH-Router#undebug all All possible debugging has been turned off 協(xié)議調(diào)試 下面我們舉協(xié)議調(diào)試的兩個(gè)示例。兩個(gè)示例都與IP協(xié)議有關(guān)。當(dāng)然，調(diào)試命令適用于所有的其他協(xié)議。 第一個(gè)示例（如下所示）顯示ARP調(diào)試。ARP調(diào)試啟動(dòng)，然后清除ARP緩存，同時(shí)產(chǎn)生了ARP請(qǐng)求和響應(yīng)。首先，我們使用命令清除了路由器上所有的 ARP緩存，因此路由器連接的每一個(gè)局域網(wǎng)段都將產(chǎn)生ARP報(bào)文。因?yàn)槲覀儾恍枰a(chǎn)生過多的ARP報(bào)文，所以所選擇的路由器僅與一個(gè)以太網(wǎng)段相連。 YH-Router#debug arp ARP packet debugging

34、is on YH-Router#clear arp YH-Router# *Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd dst 171.136.10.34 00a0.24d1.5823 Ethernet0 *Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd dst 171.136.10.10 0080.5f06.ca3d Ethernet0 . *Jun 1 21:57:36 PDT: IP ARP: rcvd r

35、eq src 171.136.10.10 0080.5f06.ca3d, dst 171.136.10.1 Ethernet0 *Jun 1 21:57:36 PDT: IP ARP: creating entry for IP address:171.136.10.10,hw: 0080.5f06.ca3d . 第二個(gè)示例（如下所示）顯示IP RIP調(diào)試。在調(diào)試開始時(shí)，并沒有清空路由器表，因?yàn)槁酚善髅扛?0秒自動(dòng)進(jìn)行一次RIP更新，因此不需要強(qiáng)制更新。與第一個(gè)示例中類似，在獲得了足夠的信息后應(yīng)該關(guān)閉所有的調(diào)試。 YH-Router#debug ip rip events RIP event

36、debugging is on YH-Router# NOV 27 13:55:45 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136) NOV 27 13:55:45 PST: RIP: Update contains 25 routes NOV 27 13:55:45 PST: RIP: Update queued NOV 27 13:55:45 PST: RIP: Update contains 6 routes NOV 27 13:55:45 PST: RIP: Update q

37、ueued NOV 27 13:55:45 PST: RIP: Update sent via TokenRing1/0 . YH-Router#undeb all All possible debugging has been turned off 3.3 Ping命令 Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應(yīng)請(qǐng)求報(bào)文組成，如果網(wǎng)絡(luò)正常運(yùn)行將返回一組回應(yīng)應(yīng)答報(bào)文。ICMP消息以IP數(shù)據(jù)包傳輸，因此接收到ICMP回應(yīng)應(yīng)答消息能夠表明第三層以下的連接都工作正常。 Cisco的ping命令不但支持IP協(xié)議，而且支持大多數(shù)其他的桌面協(xié)議，如IPX和AppleTalk協(xié)議的ping

38、命令。我們首先看一下支持IP協(xié)議的ping命令以用戶EXEC方式執(zhí)行的情況，然后再討論在特權(quán)模式下，擴(kuò)展的ping命令包含的許多強(qiáng)大功能。 用戶執(zhí)行模式 IP PING 簡(jiǎn)單的IP ping既可以在用戶模式下執(zhí)行，也可以在特權(quán)模式下執(zhí)行。正常情況下，命令會(huì)發(fā)送回5個(gè)回應(yīng)請(qǐng)求，5個(gè)驚嘆號(hào)表明所有的請(qǐng)求都成功地接收到了響應(yīng)。輸出中還包括最大、最小和平均往返時(shí)間等信息。 每一個(gè)“！”表明一個(gè)echo響應(yīng)被成功的接受，如果不是“！”號(hào)，則表明echo響應(yīng)未被接收到的原因： ！ 響應(yīng)成功接收 · 請(qǐng)求超時(shí) U 目的不可達(dá) P 協(xié)議不可達(dá) N 網(wǎng)絡(luò)不可達(dá) Q 源抑制 M 不能分段 ？ 不可知報(bào)文

39、類型 IPX PING IPX ping命令只能在運(yùn)行IOS v 8.2及其以上版本的路由器上執(zhí)行。用戶模式下的IPX ping通常僅用于測(cè)試Cisco路由器接口。在特權(quán)模式下，用戶可以ping特定的NOVELL工作站，命令的格式為“ping ipx IPX地址”。 APPLETALE PING 該命令使用Apple Echo Protocol（AEP）以確認(rèn)AppleTalk節(jié)點(diǎn)之間的連通性。需要注意的是，目前的Cisco路由器僅對(duì)以太網(wǎng)接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。 特權(quán)執(zhí)行模式 在特權(quán)執(zhí)行模式下，擴(kuò)展的pin

40、g命令適用于任何一種桌面協(xié)議。它包含更多的功能屬性，因此可以獲得更為詳細(xì)的信息。通過這些信息我們可以分析網(wǎng)絡(luò)性能下降的原因而不單單是服務(wù)丟失的原因。擴(kuò)展的ping命令的執(zhí)行方式也是敲入ping。然后路由器提示各種不同的屬性。 EXTENDED IP PING 其使用方法如下所示： YH-Router#ping Protocol ip: Target IP address: 165.48.183.12 Repeat count 5: 10 Datagram size 100: 1600 Timeout in seconds 2: Extended commands n: y Source add

41、ress or interface: 165.48.48.3 Type of service 0: Set DF bit in IP header? no: Data pattern 0xABCD: Loose, Srict, Record, Timestamp, Verbosenone: Sweep range of sizes n: Type escape sequence to abort. Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds: ! Success rate is 100 per

42、cent (10/10), round-trip min/avg/max = 36/39/48 ms 首先我們討論特權(quán)模式下的ping的各種可用屬性。每種屬性的缺省值在括號(hào)中顯示。 Protocol 需要測(cè)試的協(xié)議。 Target address 測(cè)試的目標(biāo)地址。 Repeat count 如果出現(xiàn)間歇性的失敗或者響應(yīng)時(shí)間過慢，ping重復(fù)的次數(shù)。 Datagram size 如果懷疑報(bào)文由于延遲過長(zhǎng)或者分段失敗而丟失，則可以提高報(bào)文的大小。例如，我們可以使用1600字節(jié)的報(bào)文來強(qiáng)制分段。 Timeout 如果懷疑超時(shí)是由于響應(yīng)過慢而不是報(bào)文丟失，則可以提高該值。 Extended comma

43、nds 回答確定以獲得擴(kuò)展屬性。 Source address 必須是路由器接口的地址。 Type of service 根據(jù)RFC 791 TOS規(guī)定的屬性，通常缺省值為0。 Set DF bit in IP header？ 通過設(shè)置DF位禁止分段，即使是報(bào)文超過了路由器定義的MTU也禁止分段。 Data pattern 0xABCD 通過改變數(shù)據(jù)模式可以測(cè)試線路的噪聲。 Loose，Strict，Record，Timestamp，Verbosenone 這些都是IP報(bào)文頭的屬性。一般只使用Record屬性和Verbose，其他屬性很少被使用。Record可以用來記錄報(bào)文每一跳的地址， Ve

44、rbose屬性給出每一個(gè)回應(yīng)應(yīng)答的響應(yīng)時(shí)間。 Sweep range of sizes n 該屬性主要用于測(cè)試大報(bào)文被丟失、處理速度過慢或者分段失敗等故障。 EXTEND IPX PING 擴(kuò)展的IPX ping也允許用戶修改參數(shù)，比如報(bào)文大小和重復(fù)次數(shù)。對(duì)用戶模式下ping的另一個(gè)增強(qiáng)屬性是使用了Novell Standard echo屬性。使用這一屬性，用戶可以ping裝載IPX的工作站。如果禁用該屬性，Novell IPX設(shè)備將不響應(yīng)ping，因?yàn)樗鼈儾恢С諧isco proprietary IPX ping協(xié)議。用戶可以修改設(shè)備的屬性使它們支持這一特性 EXTENDED APPLETA

45、LK PING 擴(kuò)展的AppleTalk ping命令是對(duì)用戶模式下ping的增強(qiáng)，這一點(diǎn)與擴(kuò)展的IPX ping類似。與IP和IPX擴(kuò)展ping一樣，用戶也可以選擇Verbose等屬性。 3.4 trace命令 trace命令提供路由器到目的地址的每一跳的信息。它通過控制IP報(bào)文的生存期（TTL）字段來實(shí)現(xiàn)。TTL等于1的ICMP回應(yīng)請(qǐng)求報(bào)文將被首先發(fā)送。路徑上的第一個(gè)路由器將會(huì)丟棄該報(bào)文并且發(fā)送回標(biāo)識(shí)錯(cuò)誤消息的報(bào)文。錯(cuò)誤消息通常是ICMP超時(shí)消息，表明報(bào)文順利到達(dá)路徑的下一跳，或者端口不可達(dá)消息，表明報(bào)文已經(jīng)被目的地址接收但是不能向上傳送到IP協(xié)議棧。 為了獲得往返延遲時(shí)間的信息，trac

46、e發(fā)送三個(gè)報(bào)文并顯示平均延遲時(shí)間。然后將報(bào)文的TTL字段加1并發(fā)送3個(gè)報(bào)文。這些報(bào)文將到達(dá)路徑的第二個(gè)路由器上，并返回超時(shí)錯(cuò)誤或者端口不可達(dá)消息。反復(fù)使用這一方法，不斷增加報(bào)文的TTL字段的值，直到接收到目的地址的響應(yīng)消息。 在有些情況下，使用trace命令可能會(huì)導(dǎo)致故障。因?yàn)镮OS中存在與trace命令相關(guān)的bug。這些bug的相關(guān)信息可以從CCO得到。另外一個(gè)問題是，某些目標(biāo)站點(diǎn)不響應(yīng)ICMP端口不可達(dá)消息。當(dāng)命令的輸出顯示一系列星號(hào)（*）時(shí)，就可能碰到了此類站點(diǎn)。用戶可以使用Ctrl-Shift-6中斷命令的執(zhí)行。 用戶執(zhí)行模式下面展示了一個(gè)簡(jiǎn)單的在用戶執(zhí)行模式下執(zhí)行的trace命令的輸

47、出。到達(dá)目的地的距離是3跳。TTL值為1的3個(gè)報(bào)文的響應(yīng)消息是ICMP超時(shí)錯(cuò)誤，并且返回報(bào)文的IP地址有兩個(gè)。因?yàn)槁酚善?和路由器2在同一個(gè)網(wǎng)段中，并且它們到路由器3的距離都是一跳，因此這些路由器都響應(yīng)該報(bào)文。 Router3#trace 171.144.1.39 Type escape sequence to abort. Tracing the route to Router9 (171.144.1.39) 1 Router2 (165.48.48.2) 0 msec Router2 (165.48.48.2) 0 msec Router1 (165.48.48.1) 0 msec 2 1

48、65.48.48.129 12 msec Router6 (165.48.49.129) 12 msec 12 msec 3 Router4 (171.133.1.2) 12 msec 12 msec Router9 (171.144.1.39) 12 msec 12 msec Router3 下面列出了IP trace命令的輸出中出現(xiàn)的不同字符及其含義： XY msec 在接收到響應(yīng)消息之前的往返延遲（以毫秒為單位） * 報(bào)文超時(shí) ？ 報(bào)文類型不能識(shí)別 U 端口不可達(dá) P 協(xié)議不可達(dá) N 網(wǎng)絡(luò)不可達(dá) H 主機(jī)不可達(dá) Q ICMP 源抑制 特權(quán)模式擴(kuò)展Trace 用于擴(kuò)展ping命令的許多屬性

49、都可以用來擴(kuò)展trace命令的功能。擴(kuò)展trace命令的特殊屬性有： Numeric display 在缺省情況下，trace命令的輸出中既包括IP地址也包括其對(duì)應(yīng)的DNS域名。如果用戶不需要顯示DNS域名，則可以使用該屬性。 Probe count 其缺省值為3，用戶可以根據(jù)需要進(jìn)行調(diào)整。 TTL 該值可以在最大和最小TTL值之間變化。 Port number 這是一個(gè)非常有用的屬性，它可以使工程技術(shù)人員跟蹤特定的傳輸層端口。因此，不但可以確認(rèn)源端與目的端之間的IP連通性，而且可以確認(rèn)高層服務(wù)是否可被訪問。 與trace命令相關(guān)的另外一個(gè)問題是，如果存在到達(dá)目的地的多條路徑，返回報(bào)文的源地址

50、可能不相同。在這種情況下，用戶需要仔細(xì)比較不同返回報(bào)文的延遲時(shí)間。如果仍不能得到明確的結(jié)果，可以遠(yuǎn)程訪問路徑上的一個(gè)或多個(gè)路由器，使用trace命令訪問源地址和目的地址。 4 理解Cisco錯(cuò)誤消息 4.1 錯(cuò)誤消息格式 系統(tǒng)錯(cuò)誤消息格式如下： %Facility - subfacility - Severity - Mnemonic ： Message Text Facility 它指出錯(cuò)誤消息涉及的設(shè)備名。該值可以是協(xié)議、硬件設(shè)備或者系統(tǒng)軟件模塊。 Subfacility 它僅與通道接口處理器（CIP）卡有關(guān)。詳細(xì)的信息可以參見Cisco文檔的相關(guān)章節(jié)。 Severity 它是一個(gè)范圍在0

51、到7之間的數(shù)字。數(shù)字的值越小，嚴(yán)重程度越高。 Mnemonic 唯一標(biāo)識(shí)錯(cuò)誤消息的單值代碼。該代碼通?？梢园凳惧e(cuò)誤的類型。 Message Text 它是錯(cuò)誤消息的簡(jiǎn)短描述，其中包括涉及的路由器硬件和軟件信息。 下面是一些錯(cuò)誤消息的示例。用戶可以查閱CCO ISO文檔的系統(tǒng)錯(cuò)誤消息一節(jié)，以查找這些錯(cuò)誤消息的說明。 %DUAL-3-SIA：Route 171.155.148.192/26 stuck-in-active state in IP-EIGP 211. Cleaning up %LANCE-3-OWNERR: Unit 0, buffer ownership error 需要注意的是，

52、并不是所有的消息都涉及到故障或者問題的狀況。某些消息顯示的是狀態(tài)方面的信息。例如，以下消息僅表明ISDN BRI 0接口與特定的遠(yuǎn)端數(shù)據(jù)連接。 %ISDN-6-CONNECT: Interface BRI0 is now connected to 4.2 Traceback Report 某些與路由器內(nèi)部錯(cuò)誤相關(guān)的錯(cuò)誤消息包含了traceback信息。在向Cisco TAC報(bào)告錯(cuò)誤時(shí)，應(yīng)在錯(cuò)誤描述中加入這些信息。 5 錯(cuò)誤消息和事件信息的日志 根據(jù)錯(cuò)誤消息的重要性和有效性，Cisco錯(cuò)誤消息可以被記錄到以下位置： ; 控制臺(tái)n ; 虛擬終端n ;n Syslog服務(wù)器 ; 內(nèi)部緩沖區(qū)n logging on命令使日志消息的輸出到上述位置。對(duì)于Syslog服務(wù)器，必須使用下述全局配置命令指明服務(wù)器的IP地址： logging ip-address 通過反復(fù)使用這一命令，可以建立一個(gè)服務(wù)器的列表。在管理大型網(wǎng)絡(luò)時(shí)，通常需要設(shè)置冗余服務(wù)器。 logging buffered命令用于將日志信息發(fā)送到內(nèi)部緩沖區(qū)。緩沖區(qū)的大小必須在4096字節(jié)以上。缺省值根據(jù)系統(tǒng)平臺(tái)的不同而不