前言
設備穩定運行一方面依賴于完備的網絡規劃,另一方面,通過日常的維護和監測發現設備運行隱患也是非常必要的。那么,當設備運行出現問題該如何解決呢?如何去通過設備日志或者采集信息來判斷故障原因呢?
本文主要介紹常用信息采集與故障診斷命令(display、reset、ping、tracert、trap功能、日志功能、報文頭獲取功能等)的使用方法及分析過程。
01 display命令
display命令是網絡維護和故障處理的重要工具,可用于了解:
設備的當前狀況。
檢測相鄰設備。
總體監控網絡。
定位網絡故障。
設備的display命令可以在所有視圖下運行,方便用戶隨時查看各種信息。
例如,設備的display命令部分選項如下所示。
display ? aaa AAA(Authentication,Authorization,Accounting) acl ACL status and configuration information alarm Failure manager module als Set automatic laser shutdown anti-attack Specify anti-attack configurations arp Display ARP entries auto-defend Auto defend bfd Specify Bidirectional Forwarding Detection (BFD) bgp BGP information bridge Bridge MAC bridge-domain Bridge-domain capture-packet Display capture packet clock Display the clock status command Command line configuration Configuration information control-flap Interface flap control status copyright Open source software copyright information cpu The state of CPU monitor ---- More ----
上述只列出了display命令可以使用的部分,大部分關鍵字后還可跟更多的關鍵字,可使我們能夠采集到不同層次的信息。
不同設備或不同版本,可能會有所不同。
1.1 普通字符與特殊字符的組合使用
在我們日常運維或處理問題的過程中,常常會遇到設備配置特別多,大部分內容都不是我們想要查看采集的內容,這是就會用到一個過濾的功能,通過命令行過濾,直接顯示我們想要收集查看的內容。
按過濾條件進行查詢時,顯示內容的第一行信息中,以包含該字符串的整條信息作為起始,而非以過濾字符串作為起始。
系統支持使用| count顯示使用過濾條件后輸出的結果的行數,支持使用| section顯示使用過濾條件后輸出的結果段信息,支持使用| ignore-case表示匹配字符串時不區分大小寫,還支持使用| no-more表示過濾條件后輸出的結果不分屏。四種均可以與過濾方式配合使用。
在支持正則表達式的命令中,有三種過濾方式可供選擇:
| begin regular-expression:輸出以匹配指定正則表達式的行開始的所有行。
即過濾掉所有待輸出字符串,直到出現指定的字符串(此字符串區分大小寫)為止,其后的所有字符串都會顯示到界面上。
| exclude regular-expression:輸出不匹配指定正則表達式的所有行。
即待輸出的字符串中沒有包含指定的字符串(此字符串區分大小寫),則會顯示到界面上;否則過濾不顯示。
| include regular-expression:只輸出匹配指定正則表達式的所有行。
即待輸出的字符串中如果包含指定的字符串(此字符串區分大小寫),則會顯示到界面上;否則過濾不顯示。
下面舉例來說明在命令中指定過濾方式的用法。
例1:執行命令display interface brief,顯示不匹配正則表達式“10GE|40GE”的所有行,“10GE|40GE”表示匹配“10GE”或“40GE”。
display interface brief | exclude 10GE|40GE
PHY: Physical *down: administratively down ^down: standby (l): loopback (s): spoofing (b): BFD down (e): EFM down (d): Dampening Suppressed (p): port alarm down (dl): DLDP down InUti/OutUti: input utility rate/output utility rate Interface PHY Protocol InUti OutUti inErrors outErrors Eth-Trunk2 down down 0% 0% 0 0 Eth-Trunk27 up up 0.01% 0.01% 0 0 MEth0/0/0 up up 0.01% 0.01% 0 0 NULL0 up up(s) 0% 0% 0 0 Vlanif2 down down -- -- 0 0 Vlanif10 down down -- -- 0 0 Vlanif20 down down -- -- 0 0 Vlanif200 up up -- -- 0 0
例2:執行命令display current-configuration,只顯示匹配正則表達式“vlan”的所有行。
display current-configuration | include vlan
vlan batch 2 9 to 20 77 99 200 222 4091 vlan 19 mux-vlan vlan 222 aggregate-vlan access-vlan 1 instance 2 vlan 2 carrier-vlan 100 ce-vlan 10 port trunk allow-pass vlan 99 200 igmp-snooping static-router-port vlan 99 port trunk allow-pass vlan 20 port default vlan 77 port trunk allow-pass vlan 20
例3:執行命令display current-configuration,顯示所有匹配正則表達式“vlan”的個數。
display current-configuration | include vlan | count Total lines: 14.
1.2 常用display命令
設備提供了多條display命令用于查看硬件部件、接口及軟件的狀態信息。通常這些狀態信息可以為用戶故障處理提供定位思路。
常用的故障信息搜集的命令如下:
02 reset命令
根據所提供的功能,設備的reset命令主要包括兩類:
復位連接,例如:reset bgp。
清除統計信息。
2.1 與報文統計相關的兩條reset命令
兩條常用的reset命令是reset interface counters和reset ip statistics命令。分別對應display interface和display ip interface命令中的統計信息。
display interface命令提供二層收發的各計數器信息,這類計數器的刷新使用reset interface counters命令。
display ip interface命令提供三層收發的各計數器信息,這類計數器的刷新使用reset ip statistics命令。
2.2 reset命令的使用
當使用帶參數的ping命令測試鏈路的連通性時,有時需要通過display interface或display ip interface命令查看端口的報文收發及CRC校驗是否正確,進而分析報文的收發在什么地方出現了問題。
但display interface和display ip interface命令顯示的是自設備運行以來或上次計數器清零后的統計值,包含了之前一段時間的積累,對于分析當前的收發情況有一定干擾。
因此,按照如下方式查看統計信息。
使用reset interface counters或reset ip statistics命令清空統計值。
使用ping命令使端口收發報文。
使用display interface或display ip interface命令查看端口命令查看統計值。
03
Ping和Tracert命令
3.1 Ping簡介
Ping命令主要用于檢查網絡連接及主機是否可達。Ping功能是基于ICMP協議來實現的:源端向目的端發送ICMP請求(ECHO-REQUEST)報文后,根據是否收到目的端的ICMP應答(ECHO-RESPONSE)報文來判斷目的端是否可達。對于可達的目的端,再根據發送與接收報文個數、Ping報文的往返的響應時間來判斷鏈路的質量。
我們大部分是直接ping IP地址,不再添加其它參數,其實相對添加ping參數,會使處理故障的效率提高。
下面詳細介紹Ping命令的參數:
-a:設置發送ECHO-REQUEST報文的源IP地址,如果不指定源IP地址,將采用出接口的IP地址作為ICMP ECHO-REQUEST報文發送的源地址。
-c:發送ECHO-REQUEST報文的次數,缺省為5。當網絡質量不高時,可以增加發送報文數目,通過丟包率來檢測網絡質量。
-f:設置發送的報文不分片,如果報文大于MTU值,則會丟棄該報文。
-s:設置ECHO-REQUEST報文大小(不含IP和ICMP頭)。
-t:設置發送完ECHO-REQUEST后,等待ECHO-RESPONSE的超時時間。在網絡狀況不好的情況下,可以適當改大該參數。缺省為2s,即2s內沒有收到回復報文即認為目的不可達。
host:可以是IP地址或域名,如果是域名會首先進行DNS解析,并顯示解析后的IP地址。
拓展一下windows操作系統下ping命令的參數:
-n:ping報文的個數,缺省值為5。
-t:持續地ping直到人為中斷,Ctrl+Break暫時中止ping命令并查看當前的統計結果,而Ctr+C則中斷命令的執行。
-l:設置ping報文所攜帶的數據部分的字節數,設置范圍從0至65500。
-f:設置發送的報文不分片,如果報文大于MTU值,則會丟棄該報文。
-a:反向解析IP地址為主機名。
ping信息詳解:
ping 10.1.1.2 PING 10.1.1.2: 56 data bytes, press CTRL_C to break Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=2 ms Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=2 ms --- 10.1.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 1/1/2 ms
設備發出了5個ping包,均收到了回應。
發出的ping包的大小為缺省的56字節。
返回的TTL為255,可以分析出來經過了多少個設備,ttl=255說明ping的目的設備與發出ping報文的設備直接相連。
time=1ms說明報文回應時間為1ms,該參數通常可以作為網絡是否擁塞的參考。
缺省Ping命令發送5個ping報文,建議使用-c參數進行多次ping,可以更準確反應當前網絡的狀況。根據返回的ping報文個數,可以對網絡狀況進行判斷。
3.2 Tracert簡介
Ping可以告訴用戶目標是否可達,而Tracert命令用于測試數據包從發送主機到目的地所經過的設備,它主要檢查網絡連接是否可達,以及分析網絡什么地方發生了故障。Tracert的執行過程如下:
首先發送一個TTL為1的UDP報文。
到達第一跳時TTL超時,第一跳設備發回一個ICMP錯誤消息,指明此數據包不能被發送。
發送主機將TTL加1,重新發送此數據包。
第二跳設備返回TTL超時報文。
以上步驟循環進行,直到到達目的地。這樣,發送主機就能夠記錄每一個ICMP TTL超時消息的源地址,得到IP數據包到達目的地所經歷的路徑。
tracert命令參數
-a:指明本次tracert命令配置的報文源地址。如果不指定源地址,將采用出接口的IP地址作為tracert報文發送的源地址。
-f:指定初始TTL。設置first-TTL,當經過的跳數小于此參數值,由于TTL字段的值大于0,經過的這幾個節點不會返回ICMP超時報文給源主機。如果已經設置了max-TTL參數值,first-TTL的取值必須小于max-TTL。
-m:指定最大TTL。通常情況下,max-TTL的值被設置為經過站點的跳數。如果已經設置了first-TTL參數值,max-TTL的取值必須大于first-TTL。
-q:指定每次發送的UDP探測數據包個數。當網絡質量不高時,可以增加發送探測數據包數目,保證探測報文能夠到達目的節點。
-vpn-instance:指定tracert目的地址的VPN屬性,即關聯的VPN實例名稱。
-w:等待響應報文的超時時間。當發送數據包到達某網關超時,則輸出“ * ”。如果網絡質量不高且速度很慢,建議增加發送數據包的超時時間。
host:可以是IP地址或域名,如果是域名會首先進行DNS解析,并顯示解析后的IP地址。
拓展一下windows操作系統下tracert命令的參數:
-d:不解析主機名。
-h:指定最大TTL的數值。
-j:設定松散源地址路由列表。
-w:用于設置UDP報文的超時時間,單位為毫秒。
tracert命令信息詳解
tracert 10.1.1.2 traceroute to 10.1.1.2(10.1.1.2), max hops: 30 ,packet length: 40,press CTRL_C to break 1 192.168.200.100 10 ms 2 ms 2 ms 2 * * * 3 10.1.1.2 10 ms 1 ms 2 ms
顯示信息每行包含編號、到達的設備IP地址、3次報文的響應時間。中間部分顯示為“* * *”,說明該節點設備配置不允許ping和tracert。
當網絡上出現路由環路時,使用ping命令只能知道接收端出現超時錯誤,而tracert命令能夠很容易發現路由環路等潛在問題。在tracert某地址時,多次出現相同的地址,即可認為出現了路由環路。
審核編輯:湯梓紅
-
網絡
+關注
關注
14文章
7557瀏覽量
88737 -
命令
+關注
關注
5文章
683瀏覽量
22015 -
故障診斷
+關注
關注
5文章
247瀏覽量
26620 -
信息采集
+關注
關注
0文章
81瀏覽量
21195 -
日志
+關注
關注
0文章
138瀏覽量
10639
原文標題:)
文章出處:【微信號:通信弱電交流學習,微信公眾號:通信弱電交流學習】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論