В IP-сетях чаще всего встречаются проблемы, связанные с адресацией. Поэтому очень важно до выполнения дальнейших шагов по конфигурированию проверить конфигурацию адресов. Базовое тестирование сети должно выполняться в последовательности от одного слоя эталонной модели OSI к следующему. Каждая проверка, описываемая в данном разделе, относится к сетевым операциям конкретного уровня модели OSI. Как показано на рис. 13.8, командами, позволяющими протестировать сетевой комплекс, являются telnet, ping, trace, show ip route и show interfaces.
Другой способ получить сведения об удаленном маршрутизаторе — подключиться к нему. Это можно сделать с помощью простого приложения: протокола виртуального терминала Telnet, который входит в состав группы протоколов TCP/IP. С его помощью можно установить соединение между маршрутизатором и подключаемым устройством. Протокол Telnet позволяет верифицировать программное обеспечение уровня приложений, работающее в промежутке между отправляющей и принимающей рабочими станциями. Из имеющихся в наличии это — наиболее полный механизм тестирования. Маршрутизатор способен поддерживать до пяти одновременных входящих сеансов протокола Telnet.
Первоначально тестирование начинается с проверки приложений
верхних уровней. Команда telnet обеспечивает возможность работы в режиме
виртуального терминала, так что администраторы могут использовать операции
протокола Telnet для установления соединений с другими маршрутизаторами, которые
исполняют протокол TCP/IP.
Таким образом, на первом этапе проверятся
возможность обращений к удаленному маршрутизатору. Например, успешное
установление Telnet-соединения от маршрутизатора А к коммутатору В
является базовым тестом сетевого соединения между ними двумя. Если посредством
протокола Telnet можно осуществить удаленный доступ к другому хосту, то тогда по
крайней мере известно, что TCP/IР-приложение может связаться с удаленным хостом.
Успешное установление Telnet-соединения свидетельствует о том, что приложение
верхнего уровня (и службы более низких уровней) работает соответствующим
образом.
Если можно установить соединение по протоколу Telnet с одним
маршрутизатором, а с другим нельзя, то вполне вероятно, что отказ протокола
Telnet вызван конкретными проблемами, связанными с адресацией, присвоением имен
или правами доступа Эти проблемы могут присутствовать на локальном
маршрутизаторе или на маршрутизаторе, выбранном в качестве абонента
Telnet-сеанса. Тогда следует попробовать воспользоваться командой ping, которая
позволяет осуществить сквозную проверку сетевого уровня.
Если с
маршрутизатором не удается установить Telnet-сеанс, но его можно пропинговать с
помощью команды ping, то тогда понятно, что проблема заключается в
функциональности маршрутизатора верхнего уровня. В этом случае, возможно, надо
перезагрузить маршрутизатор и попытаться снова установить с ним сеанс.
В качестве помощи при диагностике возможности установления
связи в сети многие сетевые протоколы поддерживают протокол типа запрос—ответ
или протокол эхо-пакетов, который сам по себе является тестом, определяющим
наличие или отсутствие маршрутизации пакетов протокола.
Как показано на рис.
9.2.2, команда ping посылает пакет хост-машине в пункте назначения и затем
ожидает от нее ответный пакет. Результаты работы такого эхо-протокола могут
помочь в оценке надежности пути до хост-машины, величины задержки в пути, а
также определить, можно ли связаться с хост-машиной и работает ли она. Для того
чтобы команда ping работала, необходимо, не только чтобы локальный маршрутизатор
знал, как попасть в пункт назначения, но и чтобы маршрутизатор в пункте
назначения знал, как добраться до источника.
В табл. 9.2.1 приведены символы,
обозначающие результат ping-тестирования, которые могут встретиться в
информации, выводимой командой ping.
Таблица 9.2.1 Команда ping для тестирования возможности установления связи в IP сетях
Символ | Определение |
. | Превышение временного предела ожидания ответной дейтаграммы |
! | Успешный прием эхо-ответа |
U | Ошибка недостижимости пункта назначения |
С | Пакет столкнулся с перегрузкой в сети |
I | Исполнение команды ping было прервано (например, в результате нажатия
комбинации клавиш |
? | Неизвестный тип пакета |
& | Пакет превысил значение параметра TTL |
В приведенном ниже примере пять эхо-пакетов были успешно приняты, что показано восклицательными знаками (!).
Рис.
9.2.2
Расширенная команда ping поддерживается только из привилегированного режима EXEC. Как показано в листинге 9.2.1, расширенный режим команды ping можно использовать для задания поддерживаемых опций заголовков, используемых в сети Internet.
Листинг 9.2.1 Расширенная команда ping, которая поддерживается только из
привилегированного режима EXEC
Router#
ping
Protocol [ip] :
Target IP address: 192.168.101.162
Repeat count
[5]:
Datagram size [100] :
Timeout in seconds [2] :
Extended
commands [n] : у
Source address:
Type of service [0]:
Set DF bit in
IP header? [no]: yes
Data pattern [OxABCD] :
Loose, Strict, Record,
Timestamp, Verbose [non]:
Sweep range of sizes [n] :
Type escape
sequence to abort.
Sending 5 100-byte ICMP echoes to 192.168.101.162.
timeout is 2 seconds : ; ; ; ; ;
Success rate is 100 percent (5/5),
roundrobin min/avg/max = 24/26/28 ms Router#
Рис.
9.2.3
Команда trace является идеальным средством для выяснения того, куда
посылаются данные в сети. Эта команда использует ту же технологию, что и команда
ping, только вместо проверки сквозной связи между отправителем и получателем она
проверяет каждый шаг вдоль пути и позволяет увидеть возможный сквозной путь
(рис. 9.2.3). Эта операция может выполняться либо на пользовательском, либо на
привилегированном уровне режима EXEC. Команда trace использует свойство
маршрутизаторов генерировать сообщения об ошибке при превышении пакетом своего
установленного значения времени жизни (Time To Live, TTL). Эта команда посылает
несколько пакетов и выводит на экран данные о времени прохождения туда и обратно
для каждого из них. Преимуществом команды trace является то, что она показывает
последний достижимый маршрутизатор вдоль пути следования пакетов. Эта функция
называется изоляцией отказа.
При использовании команды trace имена
хост-машин выводятся в том случае, если имеет место динамическое преобразование
адресов или они преобразуются с помощью записей в статической таблице
хост-машин. Выводимые временные значения отражают время, необходимое для
возврата каждого из трех зондирующих пакетов.Когда процесс трассировки достигает
намеченного пункта назначения, на экран выводится символ звездочки (*). Обычно
это происходит в результате приема пакета с сообщением о недостижимости порта и
превышения временного предела ожидания ответа на зондирующий пакет. Другие
ответы, которые могут быть получены по команде trace, приведены в табл.
9.2.2.
Команда trace поддерживается межсетевым протоколом (IP), службой сетевого сервиса без установления соединения (Connectionless Network Service, CLNS), службой виртуальной интегрированной сети (Virtual Integrated Network Service, VINES) и протоколом AppleTalk.
Таблица 9.2.2 Ответы команды trace
Ответ | Определение |
! Н | Зондирующий пакет был принят маршрутизатором, но не переадресован, что обычно бывает из-за наложенного списка доступа |
Р | Протокол недостижим |
N | Сеть недостижима |
и | Порт недостижим |
* | Превышение временного предела ожидания |
Маршрутизатор обладает несколькими мощными средствами, которые
позволяют реально увидеть таблицу маршрутизации: направления, используемые
маршрутизатором для определения того, как он будет направлять трафик по
сети.
Следующий базовый тест также направлен на проверку сетевого уровня
Теперь с помощью команды show ip route проверяется наличие в таблице
маршрутизации записи о намеченной сети назначения. В листинге 9.2.2
показывается, что Рим (131.100.33.0) достижим для Парижа (131.108.16.2) через
интерфейс Ethernet1.
Листинг 9.2.2 Команда show ip route
Paris# show ip route
Codes: I - IGRP
derived, R - RIP derived, 0 - OSPF den ved
С - connected, S - static, E - EGP derived, В - BGP derived - IS-IS derived, D - EIGRP derived * - candidate default route, IA - OSPF inter area route El - OSPF external type 1 route, E2 - OSPF external type 2 route LI - IS-IS level-! route, L2 - IS-IS level -2 route EX - EIGRP external route
Gateway of last resort is not set I 144.253.0.0 [100/1300] via 133.3.32.2. 0:00:22 Ethernetl
131.108.0.0 is subnetted (mask is 255.255.255.0),3 subnets I
131.108.33.0 [100/180771] via 131.108.16.2, 0:01:29,
Ethernetl С
131.108.12.0 is directly connected, Ethernetl С 101.108.16.0 is
directly
connected, EthernetO I 219.100.103.0 [100/1200] via 133.3.32.2,
0:00:22, Ethernetl
Рис.
9.2.4
Интерфейс включает два элемента— физический (аппаратная часть) и логический (программная часть).
Маршрутизатор ведет статистику, которая дает информацию о работе интерфейса. Для вывода на экран статистических данных, отражающих работу маршрутизатора с момента последнего обнуления счетчиков, используется команда show interfaces. Для сброса показаний счетчиков в нуль используется команда clear counters. Начиная счет с нуля, администратор получает ясную картину текущего состояния сети.