欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Cisco路由器故障診斷技術(shù)專(zhuān)題
作者:陳曙暉 李 化

1 引言

　　作為網(wǎng)絡(luò )工程師，在網(wǎng)絡(luò )環(huán)境出現故障時(shí)，及時(shí)定位故障并解決故障是十分重要的。本文以CISCO路由式網(wǎng)絡(luò )為基礎，介紹使用診斷工具對Cisco路由器進(jìn)行故障診斷的方法。限于篇幅，我們所介紹的內容和示例主要是基于IP報文的，基于IPX和Appletalk等協(xié)議的診斷技術(shù)與此類(lèi)似。

　　2 路由器的功能特性和體系結構

　　在學(xué)習Cisco路由器上可使用的各種故障排除和診斷工具之前，了解路由器的基本體系結構是十分重要的。網(wǎng)絡(luò )工程師應該理解診斷命令執行時(shí)所起的作用以及對于路由器性能所產(chǎn)生的影響。

　　交換與路由是我們在網(wǎng)絡(luò )互聯(lián)中經(jīng)常遇到的術(shù)語(yǔ)。此處所說(shuō)的交換與局域網(wǎng)中的幀級交換是完全不同的概念。交換過(guò)程是指路由器如何在兩個(gè)不同的接口間傳送報文。

　　比如，路由器在以太網(wǎng)接口0接收到一個(gè)報文。路由器首先從報文中獲取MAC頭信息，然后檢查網(wǎng)絡(luò )層報文頭。路由器檢查路由表是否有與報文的目的地址匹配的表項。假設路由表中包含匹配的項，并且下一跳地址是另外一個(gè)路由器，該路由器可以通過(guò)以太網(wǎng)接口1到達。然后路由器需要檢查下一跳的第二層地址。如果它沒(méi)有該地址，則需要在以太網(wǎng)接口1發(fā)送ARP廣播報文。如果沒(méi)有接收到ARP響應，路由器則將該報文丟棄。如果有響應信息，路由器則建立到下一跳路由器的以太網(wǎng)幀。

　　在這個(gè)例子中，路由器從接收到以太網(wǎng)幀到建立并發(fā)送以太網(wǎng)幀的整個(gè)過(guò)程稱(chēng)為交換過(guò)程。需要注意的是，ARP解析過(guò)程通常不認為是交換過(guò)程的一部分。上面的過(guò)程中，執行路由表查詢(xún)以尋找下一跳的地址表明采用了交換過(guò)程。這是一種最簡(jiǎn)單的報文交換方法，因而其開(kāi)銷(xiāo)和延遲都比較大。所有的路由協(xié)議最終都依賴(lài)于路由表的建立，路由器通過(guò)接收運行相同協(xié)議的相鄰路由器發(fā)送的路由更新報文來(lái)更新相應的路由表，我們稱(chēng)之為路由過(guò)程(routing process)，它主要由路由處理器完成。

　　目前在國內應用比較廣泛的Cisco路由器包括2500系列、4000系列、7000系列和7500系列，這些路由器進(jìn)行路由的過(guò)程基本上是相似的，但是交換的過(guò)程卻根據其系統結構的不同而不同。

　　7000系列支持過(guò)程交換、快速交換、自治交換和硅交換。Cisco 7500系列路由器比7000系列在體系結構方面有很多改進(jìn)。路由處理器和交換處理器的功能被集成到路由器交換處理器(RSP)中。這一新的體系結構減少了快速交換時(shí)系統總線(xiàn)的負載。集成后的功能對路由處理器和交換處理器都作了性能、穩定性、可擴充性和安全等方面的優(yōu)化。7500系列路由器既不支持自治交換也支持硅交換，它支持更加靈活的優(yōu)化交換。

　　Cisco 4000/2500系列路由器的硬件結構比7000/7500系列路由器的硬件結構簡(jiǎn)單。這些設備只在交換過(guò)程中才共享存儲器。所有的報文緩存和   Cache都位于共享存儲器中，因此只支持快速交換或過(guò)程交換。

　　需要知道過(guò)程交換需要通過(guò)查詢(xún)路由表來(lái)做出路由選擇，而且其他交換技術(shù)都是通過(guò)緩存來(lái)提高交換速度的，因為其緩存的位置不同而分別稱(chēng)為不同的技術(shù)。

　　3 故障診斷與排除命令

　　Cisco ISO操作系統軟件提供了一組功能豐富的命令，可以用來(lái)進(jìn)行故障查找與排除、問(wèn)題診斷以及性能檢測。命令大致可以分為兩類(lèi)：show命令和debug命令。同時(shí)，還包含一組用于連接這兩類(lèi)命令的clear命令。下面我們分別講解各命令

　　3.1 show命令

　　在這一節中，我們將講述最常用的show命令，闡述這些命令的輸出以及這些命令適用于解決的故障類(lèi)型。為了敘述清楚，這些命令被分為全局系統命令、與接口相關(guān)的命令和與協(xié)議相關(guān)的命令。我們僅討論最常使用的命令。

　　全局系統命令

　　本節將列出與路由器軟件和硬件相關(guān)的輸出命令，其中包括存儲區和電源。show version命令是最基本的命令之一，它顯示路由器本身以及其所使用的軟、硬件的基本信息。show hardware命令的功能與show version命令類(lèi)似。

　　命令的輸出信息包括：IOS的版本、路由器持續運行的時(shí)間約23周、最近一次重啟動(dòng)的原因、路由器主存的大小、共享存儲器的大小、閃存的大小、IOS映像的文件名，以及路由器從何處啟動(dòng)等信息。show version命令顯示了路由器的許多非常有用的信息。在解決問(wèn)題時(shí)，通常應該從這個(gè)命令開(kāi)始收集數據。

　　如果路由器的多個(gè)接口同時(shí)丟失報文，則可能由于路由器內存不足或者CPU過(guò)載。用戶(hù)可以使用show memory命令檢查內存利用率(如下所示)。CPU利用率可以使用show process命令檢查。

　　YH-Router#show memory
　　Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
　　Processor 60DB19C0 19195456 6162924 13032532 11615164 11250780
　　Fast 60DB19C0 131072 128344 2728 2728 2684

　　show memory的前兩行顯示了存儲器的一般信息，它表明系統有足夠可用的內存。同時(shí)它還顯示內存中沒(méi)有碎片，因為在13.03兆字節可用內存中最大的可用塊接近11.25兆字節。內存碎片表明內存被劃分為了許多不連續的塊。它將導致內存的利用率降低，嚴重時(shí)可能產(chǎn)生內存錯誤從而也嚴重影響路由器的性能。

　　現在看一看路由器中有許多內存碎片的情形(如下所示)。此時(shí)我們有足夠多的可用內存(8.4兆字節)，但是其中最大的塊僅為0.5兆字節。連續內存中沒(méi)有足夠大的可用塊，這有可能導致嚴重的內存分配問(wèn)題。這些問(wèn)題有時(shí)表現為一個(gè)或多個(gè)接口間歇性的丟失報文。此時(shí)路由器產(chǎn)生內存碎片錯誤消息。

　　HX-Router#sh mem
　　Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
　　Processor 60DB19C0 19195456 10713712 8481744 192680 586748
　　Fast 60DB19C0 131072 90936 40136 40136 40092

　　使用命令show memory free，用戶(hù)可以看到可用內存被劃分為許多很小的碎片。需要注意的是，路由器中存在一定數量的內存碎片是正常的。雖然并沒(méi)有一個(gè)很?chē)栏竦慕缦迊?lái)劃分內存碎片的可接受程度，但是可用塊的大小至少應該不小于可用內存的一半。用戶(hù)可以通過(guò)重新啟動(dòng)路由器來(lái)解決這個(gè)問(wèn)題。在重新啟動(dòng)時(shí)，系統重新分配內存和緩存空間。此時(shí)，用戶(hù)應該監視內存分配的過(guò)程。如果再次發(fā)生類(lèi)似的情況，則應該咨詢(xún)Cisco TAC。

　　用戶(hù)可以使用show process cpu命令檢查路由器的CPU是否過(guò)載。該命令將給出路由器CPU的利用率，同時(shí)顯示路由器中不同進(jìn)程的CPU占用率。在下述示例中，路由器的CPU工作正常。在通常情況下，在5分鐘內CPU的平均利用率小于60%是可以接受的。如果懷疑CPU利用率出現了問(wèn)題，則需要不斷地監視這一參數，因為它可能在短時(shí)間內發(fā)生變化。最好每10秒鐘使用一次該命令。通過(guò)這種方法，可以清楚地了解CPU利用率的波動(dòng)情況。

　　YH-Router#sh process cpu
　　CPU utilization for five seconds:15%/4%;one minute:175;five minutes:19%
　　PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
　　1 460184 5380085 85 0.00% 0.00% 0.00% 0 NTP
　　2 252749536 2384205 106010 0.00% 2.35% 2.65% 0 Check Heaps
　　......
　　13 26155236 9135958 2862 0.32% 0.25% 0.22% 0 IP Background
　　14 317720 150150 2116 0.00% 0.00% 0.00% 0 IP Cache ager
　　......
　　23 51598380 135094851 381 0.32% 0.24% 0.28% 0 IPX Input
　　24 86792124 23662071 3667 0.98% 0.87% 0.89% 0 IPX RIP
　　25 438480948 123384161 3553 7.94% 3.31% 3.91% 0 IPX SAP
　　......

　　如果CPU的平均利用率超過(guò)了80%，則表明路由器過(guò)載。下一步需要檢測那一些進(jìn)程導致了CPU利用率過(guò)高。在上面的顯示中，我們可以看到進(jìn)程IPX SAP占用了絕大部分的CPU處理能力，但是它還在可以接受的范圍之內。有時(shí)候，如果SRB background參數持續過(guò)高，則表明發(fā)生了路由網(wǎng)橋風(fēng)暴。

　　show process memory命令可以用來(lái)給出路由器可用內存的一般信息，然后顯示每一個(gè)進(jìn)程所占用的內存空間的詳細信息。 

　　如果路由器由于臨時(shí)重啟動(dòng)而完全崩潰，則相應的錯誤消息將包含在show version命令的輸出中。show stack命令用于跟蹤路由器的堆棧，提供路由器臨時(shí)重新啟動(dòng)的原因。如果由于錯誤而導致重新啟動(dòng)，堆棧記錄將在輸出的末尾顯示。為了抽取與故障相關(guān)的信息，堆棧記錄需要解碼。這一工作通常由Cisco TAC工程師完成。此外，擁有相應CCO登錄ID的用戶(hù)可以通過(guò)將show stack命令的輸出發(fā)送到CCO而獲得解碼信息。堆棧記錄解碼的結果有時(shí)與Cisco路由器的bug有關(guān)。
　　當用戶(hù)向Cisco TAC報告故障時(shí)，支持技術(shù)人員通常要求用戶(hù)發(fā)送show tech_support命令的輸出結果。這個(gè)命令將導致下述命令的按序執行：Show version、Show controllers、Show buffers、Show interface、Show stack、Show process cpu、Show process memory和Show running-config。這些命令的組合將給出路由器配置以及大多數關(guān)鍵性能參數的詳細信息。show tech_support命令的輸出對于Cisco TAC技術(shù)人員解決復雜網(wǎng)絡(luò )問(wèn)題是十分有用。

　　與接口相關(guān)的命令

　　下面我們將闡述一些直接與路由器活躍接口相關(guān)的命令。show ip interface brief將顯示每一個(gè)路由器接口的IP地址信息以及第二層的狀態(tài)信息(如下所示)。其他與IP對應的協(xié)議的相關(guān)性信息可以通過(guò)相應命令屬性獲得，比如show ipx interface brief。

　　YH-Router#sh ip in brief
　　Interface IP-Address OK? Method Status Protocol
　　TokenRing0/0 172.26.12.3 YES NVRAM up up
　　TokenRing0/1 172.27.12.3 YES NVRAM up up
　　TokenRing0/2 172.28.12.3 YES NVRAM up up
　　TokenRing0/3 unassigned YES NVRAM administratively down down
　　Ethernet1/0 172.30.12.3 YES NVRAM up up
　　Ethernet1/0 172.31.12.3 YES NVRAM up up
　　Ethernet1/0 172.32.12.3 YES NVRAM up up
　　Ethernet1/0 172.33.12.3 YES NVRAM up up
　　show interface命令可以獲得更多的信息。我們以以太網(wǎng)為例來(lái)討論這些通用接口參數。
　　YH-Router#sh int e1/0
　　Ethernet1/0 is up,line protcol is up
　　Hardware is cxBus Ethernet,address is 00e0.f78a.6d40(bia 00e0.f78a.6d40)
　　Description:seg=E2 LAB SRV1
　　Internet address is 172.30.12.3/16
　　MTU 1500bytes,BW 10000Kbit,DLY 1000usec,rely 255/255,load 1/255
　　Encapsulation ARPA, loopback not set, keepalive set(10sec)
　　ARP type:ARPA,ARP Timeout 04:00:00
　　Last input 00:00:00,output 00:00:00,output hang never
　　Queueing strategy:fifo
　　Output queue 0/40,44 drops;input queue 0/75,66114 drops
　　5 minute input rate 181000 bits/sec,23 packets/sec
　　5 minute output rate 43000 bits/sec,26 packets/sec
　　525599659 packets input,2042735431 bytes, 0 no buffer
　　Received 4004547 broadcasts,10 runts,0 giants
　　139 input errors, 0 CRC, 129 frame, 0 overrun, 0 ignored, 0 abort
　　0 input packets with dribble condition detected
　　481020335 packets output, 1069273018 bytes, 47 underruns
　　20 output errors, 95880485 collisions, 0 interface resets
　　0 babbles, 0 late collision, 0 deferred
　　0 lost carrier, 0 no carrier
　　0 output buffer failures, 0 output buffers swapped out

　　其中：
　　Ethernet 1/0 is up 表明OSI模型的第一層成功啟動(dòng)。
　　Line protocol up 表明第二層成功啟動(dòng) 。
　　Description 用戶(hù)自定義的描述。使用這一功能給出接口準確的描述是十分重要的。在一個(gè)大型組織中，一個(gè)局部網(wǎng)絡(luò )的工程師很難定位發(fā)生故障的路由器。
　　MTU 指定最大傳輸單元，用戶(hù)可以配置。
　　BW、Dly、rely、load(帶寬、延遲、可靠性和負載)：這些參數與IGRP/EIGRP標準有關(guān)。帶寬和延遲的配置可以影響到路由選擇。在工作正常的接口中，可靠性的值為255。除非在十分繁忙的條件下，否則負載通常不應超過(guò)150/255。
　　Encapsulation 它指在接口的第二層封裝。在以太網(wǎng)中，對于IP，Cisco的缺省設置為ARPA，而IPX的缺省設置為Novell-Ether。

　　從輸出中還能獲取哪些其他的信息呢？讀者可以看到，ARP cache timeout的值為4小時(shí)(該值為缺省設置)。從路由器接口輸入到輸出的時(shí)間 不到1秒鐘。輸出從未被掛起。接口計數器最后一次被清0是在5個(gè)星期以前。在評估接口的統計信息時(shí)，這些數據是十分有用的。在通常情況下，可以將計數器清0以便作進(jìn)一步的監視。

　　接口所采用的是FIFO排隊規則。輸出隊列和輸入隊列的缺省長(cháng)度分別為40和75。隊列中都不包含報文。在計數器最后一次被清0后，輸入隊列丟失了許多報文。但是，正如我們前面所說(shuō)的，計數器5個(gè)星期未被清0；因此，該值不能說(shuō)明一定發(fā)生了網(wǎng)絡(luò )故障。在這種情況下，應該首先將計數器清0，然后再監視輸出隊列的丟失報文數。

　　同時(shí)，命令的輸出中還顯示每1秒鐘通過(guò)路由器接口的平均信息量(以字節為單位)以及報文數。這些參數的總量信息、路由器接口觀(guān)測到的所有廣播報文的數量也在命令的輸出中顯示。如果廣播報文的數量增長(cháng)非常迅速，尤其是如果相對于輸入報文的數量非常高，則表明在局域網(wǎng)段中有廣播風(fēng)暴。由于某些特定的應用程序需要頻繁使用廣播報文，因此確定廣播報文的數量閥值是很困難的。但是，如果廣播報文的數量超過(guò)了整個(gè)輸入報文的30%，則需要使用局域網(wǎng)協(xié)議分析儀進(jìn)一步檢測網(wǎng)絡(luò )。
　　我們還可以獲取接口的下列錯誤檢測信息：

　　Runts 是指大小小于最小值的報文。在示例的以太網(wǎng)中，該值為64。以太網(wǎng)中指定最小報文大小大小是由于在這種傳輸模式下的工作站需要檢測碰撞。如果以太網(wǎng)段中包含以太網(wǎng)中繼器并且其距離符合規定的標準，最小報文大小大小可以使處在這種傳輸模式下的工作站檢測線(xiàn)路中的任何碰撞。

　　Giants 指大小超過(guò)線(xiàn)路可以承受的最大報文大小的報文。以太網(wǎng)的MTU通常為1500字節，或者最大的封裝數據為1500字節。

　　Input errors 指到達報文中檢測到的錯誤，也可能表明網(wǎng)段本身發(fā)生了錯誤。

　　Output errors 指輸出報文中的錯誤，它可能表明路由器接口本身發(fā)生了故障。

　　CRCs 由于報文不正確的以太網(wǎng)校驗和而檢測到的循環(huán)冗余校驗錯。它可能由于網(wǎng)段的噪聲引起，或者由于網(wǎng)卡故障、報文沖突引發(fā)。CRC的頻 率應是每100000個(gè)輸入報文中發(fā)生一次。

　　Frame errors 指接收到的幀的類(lèi)型與路由器以太網(wǎng)幀類(lèi)型(IP協(xié)議幀類(lèi)型為ARPA)不匹配。
　　Aborts 在碰撞檢測中過(guò)度的重傳而導致的問(wèn)題。在以太網(wǎng)中，重傳的最大次數不超過(guò)15次。
　　Dribble condition 指接收到的幀比MTU大，但不屬于Giants。
　　Babble 是指持續接收到可疑的幀。
　　Deferred 如果線(xiàn)路繁忙，報文在傳輸時(shí)將被延緩發(fā)送。
　　Interface resets 在檢測到過(guò)多的錯誤時(shí)，路由器將重置接口。這些錯誤可能存在于局域網(wǎng)段中，也可能是接口本身的錯誤。在此不能夠判斷具體是那兒發(fā)生故障，但是，如果伴隨著(zhù)大量的輸出錯誤，則表明路由器接口本身發(fā)生故障。
　　Collisions 在以太網(wǎng)中，沖突被分為兩大類(lèi)：early和late。early collision 由發(fā)送方在幀的前64個(gè)字節進(jìn)入線(xiàn)路之前檢測到的沖突。early collision是以太網(wǎng)CSMA/CD訪(fǎng)問(wèn)方法中的組成部分。early collision通常導致小的被中斷的幀或稱(chēng)為runt。Late collision發(fā)生在幀的多個(gè)字節(大于64)被發(fā)送到線(xiàn)路中時(shí)產(chǎn)生的沖突。在理論上，以太網(wǎng)不會(huì )產(chǎn)生此類(lèi)沖突。產(chǎn)生late collision的原因包括：
　　  ;; 電纜違反了距離規則。
　　  ;; 發(fā)生故障的NIC卡不正確地監聽(tīng)線(xiàn)路。
　　Lost carrier 表明在計數器最后一次清0后，載波和線(xiàn)路協(xié)議發(fā)生的故障。此類(lèi)故障通常與路由器無(wú)關(guān)。例如，載波丟失可能是因為路由器與集線(xiàn)器之間的電纜連接中斷。
　　Buffer parameters show interface命令還提供與緩沖區分配有關(guān)的故障信息，它包括no buffer、overruns、ignored、underruns、buffer failures和swapped out buffers等。 

　　上面，我們詳細討論了show interface命令的用法。這些命令的輸出提供了與路由器接口相關(guān)以及與傳輸介質(zhì)相關(guān)的參數等有價(jià)值的信息。

　　show controller命令提供連接到路由器接口物理線(xiàn)路以及傳輸介質(zhì)的詳細信息。并且提供狀態(tài)的歷史信息。其中一些詳細信息很少被使用，它們一般僅被TAC技術(shù)人員用于解決十分復雜的問(wèn)題。

YH-Router#debug ip rip events
　　RIP event debugging is on
　　YH-Router#
　　NOV 27 13:55:45 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136)
　　NOV 27 13:55:45 PST: RIP: Update contains 25 routes
　　NOV 27 13:55:45 PST: RIP: Update queued
　　NOV 27 13:55:45 PST: RIP: Update contains 6 routes
　　NOV 27 13:55:45 PST: RIP: Update queued
　　NOV 27 13:55:45 PST: RIP: Update sent via TokenRing1/0
　　......
　　YH-Router#undeb all
　　All possible debugging has been turned off

　　3.3 Ping命令

　　Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應請求報文組成，如果網(wǎng)絡(luò )正常運行將返回一組回應應答報文。ICMP消息以IP數據包傳輸，因此接收到ICMP回應應答消息能夠表明第三層以下的連接都工作正常。

　　Cisco的ping命令不但支持IP協(xié)議，而且支持大多數其他的桌面協(xié)議，如IPX和AppleTalk協(xié)議的ping命令。我們首先看一下支持IP協(xié)議的ping命令以用戶(hù)EXEC方式執行的情況，然后再討論在特權模式下，擴展的ping命令包含的許多強大功能。

　　用戶(hù)執行模式

　　IP PING 簡(jiǎn)單的IP ping既可以在用戶(hù)模式下執行，也可以在特權模式下執行。正常情況下，命令會(huì )發(fā)送回5個(gè)回應請求，5個(gè)驚嘆號表明所有的請求都成功地接收到了響應。輸出中還包括最大、最小和平均往返時(shí)間等信息。

　　每一個(gè)“！”表明一個(gè)echo響應被成功的接受，如果不是“！”號，則表明echo響應未被接收到的原因：

　??！ 響應成功接收
　　· 請求超時(shí)
　　U 目的不可達
　　P 協(xié)議不可達
　　N 網(wǎng)絡(luò )不可達
　　Q 源抑制
　　M 不能分段
　??？ 不可知報文類(lèi)型

　　IPX PING IPX ping命令只能在運行IOS v 8.2及其以上版本的路由器上執行。用戶(hù)模式下的IPX ping通常僅用于測試Cisco路由器接口。在特權模式下，用戶(hù)可以ping特定的NOVELL工作站，命令的格式為“ping ipx IPX地址”。

　　APPLETALE PING 該命令使用Apple Echo Protocol(AEP)以確認AppleTalk節點(diǎn)之間的連通性。需要注意的是，目前的Cisco路由器僅對以太 網(wǎng)接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。

　　特權執行模式

　　在特權執行模式下，擴展的ping命令適用于任何一種桌面協(xié)議。它包含更多的功能屬性，因此可以獲得更為詳細的信息。通過(guò)這些信息我們可以分析網(wǎng)絡(luò )性能下降的原因而不單單是服務(wù)丟失的原因。擴展的ping命令的執行方式也是敲入ping。然后路由器提示各種不同的屬性。

　　EXTENDED IP PING 其使用方法如下所示：
　　YH-Router#ping
　　Protocol [ip]:
　　Target IP address: 165.48.183.12
　　Repeat count [5]: 10
　　Datagram size [100]: 1600
　　Timeout in seconds [2]:
　　Extended commands [n]: y
　　Source address or interface: 165.48.48.3
　　Type of service [0]:
　　Set DF bit in IP header? [no]:
　　Data pattern [0xABCD]:
　　Loose, Srict, Record, Timestamp, Verbose[none]:
　　Sweep range of sizes [n]:
　　Type escape sequence to abort.
　　Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:
　　!!!!!!!!!!
　　Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms
　　首先我們討論特權模式下的ping的各種可用屬性。每種屬性的缺省值在括號中顯示。

　　Protocol 需要測試的協(xié)議。
　　Target address 測試的目標地址。
　　Repeat count 如果出現間歇性的失敗或者響應時(shí)間過(guò)慢，ping重復的次數。
　　Datagram size 如果懷疑報文由于延遲過(guò)長(cháng)或者分段失敗而丟失，則可以提高報文的大小。例如，我們可以使用1600字節的報文來(lái)強制分段。
　　Timeout 如果懷疑超時(shí)是由于響應過(guò)慢而不是報文丟失，則可以提高該值。
　　Extended commands 回答確定以獲得擴展屬性。
　　Source address 必須是路由器接口的地址。
　　Type of service 根據RFC 791 TOS規定的屬性，通常缺省值為0。
　　Set DF bit in IP header？ 通過(guò)設置DF位禁止分段，即使是報文超過(guò)了路由器定義的MTU也禁止分段。
　　Data pattern [0xABCD] 通過(guò)改變數據模式可以測試線(xiàn)路的噪聲。
　　Loose，Strict，Record，Timestamp，Verbose[none] 這些都是IP報文頭的屬性。一般只使用Record屬性和Verbose，其他屬性很少被使用。Record可以用來(lái)記錄報文每一跳的地址，Verbose屬性給出每一個(gè)回應應答的響應時(shí)間。。
　　Sweep range of sizes [n] 該屬性主要用于測試大報文被丟失、處理速度過(guò)慢或者分段失敗等故障。

　　EXTEND IPX PING 擴展的IPX ping也允許用戶(hù)修改參數，比如報文大小和重復次數。對用戶(hù)模式下ping的另一個(gè)增強屬性是使用了Novell    Standard echo屬性。使用這一屬性，用戶(hù)可以ping裝載IPX的工作站。如果禁用該屬性，Novell IPX設備將不響應ping，因為它們不支持Cisco   proprietary IPX ping協(xié)議。用戶(hù)可以修改設備的屬性使它們支持這一特性。

　　EXTENDED APPLETALK PING 擴展的AppleTalk ping命令是對用戶(hù)模式下ping的增強，這一點(diǎn)與擴展的IPX ping類(lèi)似。與IP和IPX擴展ping一樣，用戶(hù)也可以選擇Verbose等屬性。

　　3.4 trace命令

　　trace命令提供路由器到目的地址的每一跳的信息。它通過(guò)控制IP報文的生存期(TTL)字段來(lái)實(shí)現。TTL等于1的ICMP回應請求報文將被首先發(fā) 送。路徑上的第一個(gè)路由器將會(huì )丟棄該報文并且發(fā)送回標識錯誤消息的報文。錯誤消息通常是ICMP超時(shí)消息，表明報文順利到達路徑的下一跳，或者端口不可達消息，表明報文已經(jīng)被目的地址接收但是不能向上傳送到IP協(xié)議棧。

　　為了獲得往返延遲時(shí)間的信息，trace發(fā)送三個(gè)報文并顯示平均延遲時(shí)間。然后將報文的TTL字段加1并發(fā)送3個(gè)報文。這些報文將到達路徑的第二個(gè)路由器上，并返回超時(shí)錯誤或者端口不可達消息。反復使用這一方法，不斷增加報文的TTL字段的值，直到接收到目的地址的響應消息。

　　在有些情況下，使用trace命令可能會(huì )導致故障。因為IOS中存在與trace命令相關(guān)的bug。這些bug的相關(guān)信息可以從CCO得到。另外一個(gè)問(wèn)題是，某些目標站點(diǎn)不響應ICMP端口不可達消息。當命令的輸出顯示一系列星號(*)時(shí)，就可能碰到了此類(lèi)站點(diǎn)。用戶(hù)可以使用Ctrl-Shift-6中斷命令的執行。
　　用戶(hù)執行模式 下面展示了一個(gè)簡(jiǎn)單的在用戶(hù)執行模式下執行的trace命令的輸出。到達目的地的距離是3跳。TTL值為1的3個(gè)報文的響應消息是ICMP超時(shí)錯誤，并且返回報文的IP地址有兩個(gè)。因為路由器1和路由器2在同一個(gè)網(wǎng)段中，并且它們到路由器3的距離都是一跳，因此這些路由器都響應該報文。

　　Router3#trace 171.144.1.39
　　Type escape sequence to abort.
　　Tracing the route to Router9 (171.144.1.39)
　　1 Router2 (165.48.48.2) 0 msec
　　Router2 (165.48.48.2) 0 msec
　　Router1 (165.48.48.1) 0 msec
　　2 165.48.48.129 12 msec
　　Router6 (165.48.49.129) 12 msec 12 msec
　　3 Router4 (171.133.1.2) 12 msec 12 msec
　　Router9 (171.144.1.39) 12 msec 12 msec
　　Router3

　　下面列出了IP trace命令的輸出中出現的不同字符及其含義：
　　XY msec 在接收到響應消息之前的往返延遲(以毫秒為單位)
　　* 報文超時(shí)
　??？ 報文類(lèi)型不能識別
　　U 端口不可達
　　P 協(xié)議不可達
　　N 網(wǎng)絡(luò )不可達
　　H 主機不可達
　　Q ICMP 源抑制

　　特權模式擴展Trace 用于擴展ping命令的許多屬性都可以用來(lái)擴展trace命令的功能。擴展trace命令的特殊屬性有：

　　Numeric display 在缺省情況下，trace命令的輸出中既包括IP地址也包括其對應的DNS域名。如果用戶(hù)不需要顯示DNS域名，則可以使用該屬性。
　　Probe count 其缺省值為3，用戶(hù)可以根據需要進(jìn)行調整。
　　TTL 該值可以在最大和最小TTL值之間變化。
　　Port number 這是一個(gè)非常有用的屬性，它可以使工程技術(shù)人員跟蹤特定的傳輸層端口。因此，不但可以確認源端與目的端之間的IP連通性， 而且可以確認高層服務(wù)是否可被訪(fǎng)問(wèn)。 

　　與trace命令相關(guān)的另外一個(gè)問(wèn)題是，如果存在到達目的地的多條路徑，返回報文的源地址可能不相同。在這種情況下，用戶(hù)需要仔細比較不同返回報文的延遲時(shí)間。如果仍不能得到明確的結果，可以遠程訪(fǎng)問(wèn)路徑上的一個(gè)或多個(gè)路由器，使用trace命令訪(fǎng)問(wèn)源地址和目的地址。

　　4 理解Cisco錯誤消息

　　4.1 錯誤消息格式

　　系統錯誤消息格式如下：

　　%Facility - subfacility - Severity - Mnemonic ： Message Text
　　Facility 它指出錯誤消息涉及的設備名。該值可以是協(xié)議、硬件設備或者系統軟件模塊。
　　Subfacility 它僅與通道接口處理器(CIP)卡有關(guān)。詳細的信息可以參見(jiàn)Cisco文檔的相關(guān)章節。
　　Severity 它是一個(gè)范圍在0到7之間的數字。數字的值越小，嚴重程度越高。
　　Mnemonic 唯一標識錯誤消息的單值代碼。該代碼通?？梢园凳惧e誤的類(lèi)型。
　　Message Text 它是錯誤消息的簡(jiǎn)短描述，其中包括涉及的路由器硬件和軟件信息。
　　下面是一些錯誤消息的示例。用戶(hù)可以查閱CCO ISO文檔的系統錯誤消息一節，以查找這些錯誤消息的說(shuō)明。
　　%DUAL-3-SIA：Route 171.155.148.192/26 stuck-in-active state in IP-EIGP 211. Cleaning up
　　%LANCE-3-OWNERR: Unit 0, buffer ownership error
　　需要注意的是，并不是所有的消息都涉及到故障或者問(wèn)題的狀況。某些消息顯示的是狀態(tài)方面的信息。例如，以下消息僅表明ISDN BRI 0接口與特定的遠端數據連接。
　　%ISDN-6-CONNECT: Interface BRI0 is now connected to 95551212

　　4.2 Traceback Report

　　某些與路由器內部錯誤相關(guān)的錯誤消息包含了traceback信息。在向Cisco TAC報告錯誤時(shí)，應在錯誤描述中加入這些信息。

　　5 錯誤消息和事件信息的日志

　　根據錯誤消息的重要性和有效性，Cisco錯誤消息可以被記錄到以下位置：

　　  ;; 控制臺
　　;; 虛擬終端
　　;; Syslog服務(wù)器
　　;; 內部緩沖區
　　logging on命令使日志消息的輸出到上述位置。對于Syslog服務(wù)器，必須使用下述全局配置命令指明服務(wù)器的IP地址：
　　logging ip-address
　　通過(guò)反復使用這一命令，可以建立一個(gè)服務(wù)器的列表。在管理大型網(wǎng)絡(luò )時(shí)，通常需要設置冗余服務(wù)器。
　　logging buffered命令用于將日志信息發(fā)送到內部緩沖區。緩沖區的大小必須在4096字節以上。缺省值根據系統平臺的不同而不同。用戶(hù)需要選擇適合環(huán)境的緩沖區大小。如果緩沖區太小，新的消息將會(huì )覆蓋舊的消息。這有可能會(huì )導致問(wèn)題。但是，如果緩沖區大小過(guò)大將會(huì )浪費系統緩存。no logging buffered命令將禁止消息被寫(xiě)入內部緩存。

　　用戶(hù)可以使用show logging命令顯示內部緩沖區的內容。如果用戶(hù)需要某一時(shí)間段的信息，首先使用NTP或者手工設置時(shí)鐘，具體操作為：

　　YH-Router#clock set 11:37:00 December 2000
　　YH-Router#sh clock
　　11:37:03.596 PST Fri Dec 11 2000
　　日志消息的時(shí)間戳和調試信息可以使用以下全局配置命令：
　　YH-Router (config)#service timestamps log datetime
　　YH-Router (config)#service timestamps debug datetime

　　terminal monitor命令將在當前終端上顯示調試時(shí)的日志信息。該命令不是一個(gè)配置命令。相反，它可以通過(guò)telnet到路由器時(shí)在命令行方式下使用。

　　在大多數情況下，用戶(hù)可能需要顯示某一級別的日志信息。因此，日志信息被分為八個(gè)不同的級別，按照重要程度由高到低排列如下：

　　  ;; Emergencies
　　;; Alerts
　　;; Critical
　　;; Errors
　　;; Warnings
　　;; Notifications
　　;; Informational
　　;; Debugging  

　　例如，需要在控制臺上顯示嚴重程度等于或者大于警告(Warning)的所有日志信息，可以使用下述全局配置命令：
　　logging console warning
　　類(lèi)似的，將某種類(lèi)型的日志信息發(fā)送到當前的終端時(shí)，使用
　　logging monitor level
　　或者將信息發(fā)送到Syslog服務(wù)器時(shí)使用
　　logging trap level

　　與terminal monitor命令不同，logging monitor命令是路由器配置的一部分。前一種命令不允許在不同的安全級別下執行。

　　需要注意的是，將日志記錄到不同的位置時(shí)，系統開(kāi)銷(xiāo)變化很大。將日志記錄到控制臺的開(kāi)銷(xiāo)比較大，然而將日志記錄到虛擬終端時(shí)開(kāi)銷(xiāo)較小。使用Syslog服務(wù)器時(shí)開(kāi)銷(xiāo)更小。系統開(kāi)銷(xiāo)最小的日志寫(xiě)入方式是寫(xiě)入內部緩沖區。
　　6 核心轉儲(Core Dump)

　　為了查找路由器崩潰的原因，我們可以使用許多命令來(lái)獲取有效的信息。其中我們已經(jīng)講解了show stacks命令的用法。核心轉儲是系統內存映象的拷貝，它可以被寫(xiě)入到TFTP服務(wù)器中。從這個(gè)二進(jìn)制文件中，我們可以獲得與路由器崩潰或者嚴重誤操作相關(guān)的信息，通過(guò)這些信息可以排除可能的故障。

　　下面的配置命令將核心轉儲寫(xiě)入到命令中IP地址對應的TFTP服務(wù)器上：

　　exception dump ip-address
　　write core命令通常用于路由器發(fā)生嚴重的誤操作但是沒(méi)有完全崩潰時(shí)，保存核心映像。

　　只有運行IOS v 9.0或更高版本的服務(wù)器才可以使用核心轉儲。但是，需要注意的是，在使用核心轉儲時(shí)，最好獲取有經(jīng)驗的工程師或者Cisco TAC的支持。

　　7 結束語(yǔ)

　　要順利地診斷并排除網(wǎng)絡(luò )故障，網(wǎng)絡(luò )工程技術(shù)人員必須掌握兩種基本的技能。首先是對網(wǎng)絡(luò )技術(shù)和協(xié)議要有清楚的理解，它是診斷與排除網(wǎng)絡(luò )故障的基礎。沒(méi)有適當的知識和經(jīng)驗，故障診斷與排除工具比如路由器診斷命令和網(wǎng)絡(luò )分析儀都不能發(fā)揮其作用。

　　網(wǎng)絡(luò )工程技術(shù)人員必須掌握的第二種技能是將所掌握的知識以有條理的方式應用于診斷和排除網(wǎng)絡(luò )故障的過(guò)程中。本文雖然只闡述了一些診斷的命令，但需要強調的是：故障診斷與排除是一種結構化的方法。許多工程技術(shù)人員認為故障診斷與排除計劃不如研究和應用技術(shù)本身重要。事實(shí)上，正確的計劃在故障診斷與排除過(guò)程中往往起決定性的作用。在故障排除過(guò)程中，一個(gè)偶然的行為可能使故障得以順利解決，但是它不能替代結構化的故障診斷與排除方法。

　　網(wǎng)絡(luò )故障的排除是一項系統工程，應該經(jīng)過(guò)定義問(wèn)題、搜集事實(shí)、基于事實(shí)考慮可能性、建立行動(dòng)計劃、實(shí)施計劃、觀(guān)察結果和循環(huán)過(guò)程等步驟，這一過(guò)程就如同軟件開(kāi)發(fā)過(guò)程的瀑布模型，其重要性是不言而喻的。