- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-係統維護與調試配置
本章節下載: 01-係統維護與調試配置 (222.99 KB)
目 錄
在日常的係統維護中,用戶可以使用ping命令和tracert命令來檢查當前網絡的連接情況;在日常的係統調試中,用戶可以使用debug命令來打開調試信息開關,通過調試信息來診斷係統故障。
通過使用ping命令,用戶可以檢查指定地址的設備是否可達,測試網絡連接是否出現故障。
Ping功能是基於ICMP協議來實現的:源端向目的端發送ICMP回顯請求(ECHO-REQUEST)報文後,根據是否收到目的端的ICMP回顯應答(ECHO-REPLY)報文來判斷目的端是否可達,對於可達的目的端,再根據發送報文個數、接收到響應報文個數來判斷鏈路的質量,根據ping報文的往返時間來判斷源端與目的端之間的“距離”。
表1-1 Ping配置
|
操作 |
命令 |
說明 |
|
檢查IP網絡中的指定地址是否可達 |
ping [ ip ] [ -a source-ip | -c count | -f | -h ttl | -i interface-type interface-number | -m interval | -n | -p pad | -q | -r | -s packet-size | -t timeout | -tos tos | -v ] * host |
二者必選其一 ping命令用於IPv4網絡環境,ping ipv6命令用於IPv6網絡環境 兩條命令均可在任意視圖下執行 |
|
ping ipv6 [ -a source-ipv6 | -c count | -m interval | -s packet-size | -t timeout ] * host [ -i interface-type interface-number ] |
如果網絡傳輸速度較慢,用戶在配置ping命令的超時時間參數-t時,可以適當增大超時時間。
檢查Device A與Device C之間是否路由可達,如果路由可達,需要了解Device A到Device C的路由細節。
圖1-1 Ping應用組網圖
# 使用ping命令查看Device A和Device C之間路由是否可達。
<DeviceA> ping 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 1.1.2.2: bytes=56 Sequence=1 ttl=254 time=205 ms
Reply from 1.1.2.2: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 1.1.2.2: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/41/205 ms
# 了解Device A到Device C的路由細節。
<DeviceA> ping -r 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Reply from 1.1.2.2: bytes=56 Sequence=1 ttl=254 time=53 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=2 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=3 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=4 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
Reply from 1.1.2.2: bytes=56 Sequence=5 ttl=254 time=1 ms
Record Route:
1.1.2.1
1.1.2.2
1.1.1.2
1.1.1.1
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/11/53 ms
ping -r的原理如圖1-1所示:
(1) 源端(Device A)發送RR選項(ICMP報文中的一個字段)為空的ICMP回顯請求給目的端(Device C)。
(2) 中間設備(Device B)將自己出接口的IP地址(1.1.2.1)添加到ICMP回顯請求報文的RR選項中,並轉發該報文。
(3) 目的端收到請求報文後,發送ICMP回顯響應報文,響應報文會拷貝請求報文的RR選項,並將自己出接口的IP地址(1.1.2.2)添加到RR選項中。
(4) 中間設備(Device B)將自己出接口的IP地址(1.1.1.2)添加到RR選項中,並轉發該報文。
(5) 源端收到ICMP回顯響應報文,將自己入接口的IP地址(1.1.1.1)添加到RR選項中。最後得到,Device A到Device C具體路由為1.1.1.1 <-> {1.1.1.2; 1.1.2.1} <-> 1.1.2.2。
通過使用tracert命令,用戶可以查看IP報文從源端到達目的端所經過的三層設備,從而檢查網絡連接是否可用。當網絡出現故障時,用戶可以使用該命令分析出現故障的網絡節點。
圖1-2 Tracert原理示意圖
Tracert功能也是基於ICMP協議來實現的,如圖1-2所示,Tracert功能的原理為:
(1) 源端(Device A)向目的端(Device D)發送一個IP數據報文,TTL值為1,報文的UDP端口號是目的端的任何一個應用程序都不可能使用的端口號;
(2) 第一跳(Device B)(即該報文所到達的第一個三層設備)回應一個TTL超時的ICMP錯誤信息(該報文中含有第一跳的IP地址1.1.1.2),這樣源端就得到了第一個三層設備的地址(1.1.1.2);
(3) 源端重新向目的端發送一個IP數據報文,TTL值為2;
(4) 第二跳(Device C)回應一個TTL超時的ICMP錯誤信息,這樣源端就得到了第二個三層設備的地址(1.1.2.2);
(5) 以上過程不斷進行,直到該報文到達目的端,因目的端沒有應用程序使用該UDP端口,目的端返回一個端口不可達的ICMP錯誤消息(攜帶了目的端的IP地址1.1.3.2)。
(6) 當源端收到這個端口不可達的ICMP錯誤消息後,就知道報文已經到達了目的端,從而得到數據報文從源端到目的端所經曆的路徑(1.1.1.2;1.1.2.2;1.1.3.2)。
· 需要在中間設備(源端與目的端之間的設備)上開啟ICMP超時報文發送功能。如果中間設備是H3C設備,需要在設備上執行ip ttl-expires enable命令(該命令的詳細介紹請參見“三層技術-IP業務命令參考”中的“IP性能優化”)。
· 需要在目的端開啟ICMP目的不可達報文發送功能。如果目的端是H3C設備,需要在設備上執行ip unreachables enable命令(該命令的詳細介紹請參見“三層技術-IP業務命令參考”中的“IP性能優化”)。
表1-2 Tracert配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
查看源端到目的端的路由 |
tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * host |
二者必選其一 tracert命令用於IPv4網絡環境,tracert ipv6命令用於IPv6網絡環境 兩條命令均可在任意視圖下執行 |
|
tracert ipv6 [ -f first-ttl | -m max-ttl | -p port | -q packet-number | -w timeout ] * host |
設備提供了種類豐富的調試功能,對於設備所支持的絕大部分協議和功能,係統都提供了相應的調試信息,幫助用戶對錯誤進行診斷和定位。
調試信息的輸出可以由兩個開關控製:
· 協議調試開關,控製是否生成某協議的調試信息。
· 屏幕輸出開關,控製是否在某個用戶屏幕上顯示調試信息。
如圖1-3所示:假設設備可以為1、2、3三個模塊提供調試信息,用戶隻有將兩個開關都打開,調試信息才會在終端顯示出來。
因為調試信息的生成、輸出會影響係統的運行效率,所以,本功能一般在維護人員進行網絡故障診斷時使用。調試結束後,請及時關閉相應的調試開關,或者使用undo debugging all命令,關閉所有模塊的調試開關。
調試信息的輸出與各協議/功能模塊的debugging命令以及信息中心的配置有關。在訪問終端(包括Console控製台和VTY訪問終端)上顯示是最常用的調試信息輸出方式,用戶還可以將調試信息發送到別的輸出方向,具體配置請參見“網絡管理和監控配置指導”中的“信息中心”。缺省情況下,使用以下配置步驟,可以將調試信息輸出到訪問終端。
|
操作 |
命令 |
說明 |
|
開啟終端對係統信息的監視功能 |
terminal monitor |
可選 缺省情況下,控製台的監視功能處於開啟狀態,監視終端的監視功能處於關閉狀態 該操作在用戶視圖下執行 |
|
開啟終端對調試信息的顯示功能 |
terminal debugging |
必選 缺省情況下,控製台對調試信息的顯示功能處於關閉狀態 該操作在用戶視圖下執行 |
|
打開係統中指定模塊的調試開關 |
debugging { all [ timeout time ] | module-name [ option ] } |
必選 缺省情況下,所有功能項的調試開關均處於關閉狀態 該操作在用戶視圖下執行 |
|
顯示係統中已經打開的調試開關 |
display debugging [ interface interface-type interface-number ] [ module-name ] [ | { begin | exclude | include } regular-expression ] |
可選 可在任意視圖下執行 |
隻有同時配置了debugging、terminal debugging和terminal monitor命令,才能在終端顯示調試信息的具體內容。terminal debugging和terminal monitor命令的詳細介紹請參見“網絡管理和監控命令參考”中的“信息中心”。
Device A使用Telnet登錄Device C失敗,現需要確認Device A與Device C之間是否路由可達,如果路由不可達,需要確定故障的網絡節點。
圖1-4 Ping和Tracert應用組網圖
# 使用ping命令查看Device A和Device C之間路由是否可達。
<DeviceA> ping 1.1.2.2
PING 1.1.2.2: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 1.1.2.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
# 路由不可達,使用tracert命令確定故障的網絡節點。
<DeviceA> system-view
[DeviceA] ip ttl-expires enable
[DeviceA] ip unreachables enable
[DeviceA] tracert 1.1.2.2
traceroute to 1.1.2.2(1.1.2.2) 30 hops max,40 bytes packet, press CTRL_C to bre
ak
1 1.1.1.2 14 ms 10 ms 20 ms
2 * * *
3 * * *
4 * * *
5
<DeviceA>
從上麵結果可以看出,Device A和Device C之間路由不可達,Device A和Device B之間路由可達,Device B和Device C之間的連接出了問題。此時可以在Device A和Device C上使用debugging ip icmp命令打開ICMP報文的調試開關,查看設備有沒有收發指定的ICMP報文。或者使用display ip routing-table查看有沒有到對端的路由。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
