Troubleshooting Сisco: основы основ

Troubleshooting - это поиск и устранении неисправностей, настройка оборудования на правильные и оптимальные режимы работы. В практике настройки сетевого оборудования Cisco сложились свои правила диагностирования, поиска и разрешения проблем. В сегодняшней статье мы опишем самые базовые команды и общие рекомендации  по траблшутингу взятых из официальных цисковских FAQ и Offical Manual

В настоящей статье представлена информация о разнообразных инструментальных средствах, которые позволяют упростить поиск неисправностей в объединенной сети. В частности, здесь приведена информация об использовании диагностических команд маршрутизатора, инструментальных средств управления сетью корпорации Cisco и инст­рументальных средств поиска неисправностей других поставщиков.

Применение диагностических команд маршрутизатора

В маршрутизаторах Cisco предусмотрено множество встроенных команд, позволяющих контролировать работу и выполнять поиск неисправностей в объединенной сети. В следующих разделах описаны основные области применения этих команд.

• Команды show позволяют контролировать работу оборудования и определять ха­рактеристики сети, а также выявлять проблемные области.

• Команды debug позволяют диагностировать проблемы, возникающие из-за непра­вильной настройки конфигурации протоколов и оборудования.

• Команды ping позволяют проверить возможность взаимодействия устройств в се­ти.

• Команды trace дают возможность определить маршрут, по которому проходят па­кеты от одного устройства к другому на пути к месту назначения.

Применение команд show

Команды show представляют собой мощное инструментальное средство текущего контроля и поиска неисправностей. Команды show могут применяться для выполнения следующих функций:

• текущий контроль характеристик маршрутизатора в процессе инсталляции;
• текущий контроль нормального функционирования сети;
• выявление интерфейсов, узлов, компонентов передающей среды или приложений, которые являются причиной неисправности;
• определение наличия заторов в сети;
• определение состояния смежных серверов, клиентов или других смежных устройств.

Ниже перечислены некоторые наиболее широко применяемые команды show.

• show version. Показывает конфигурацию аппаратных средств системы, версию про­граммного обеспечения, имена файлов конфигурации, а также загрузочные образы.

• show running-config. Отображает применяемую в настоящий момент конфигурацию маршрутизатора.

• show startup-config. Показывает конфигурацию маршрутизатора, которая хранится в энергонезависимом ОЗУ (оперативное запоминающее устройство).

• show interfaces. Выводит статистические данные по всем интерфейсам, которые входят в конфигурацию маршрутизатора или сервера доступа. Отображаемые данные зависят от типа сети, для использования в которой настроен конкретный интерфейс.

• show controllers. Показывает статистические данные о контроллерах интерфейсных плат.

• show flash. Отображает компоновку и содержимое флэш-памяти.

• show buffers. Выводит статистические данные о буферных пулах маршрутизатора.

• show memory summary. Выводит статистические данные о пулах оперативной памя­ти и итоговую информацию о действиях программы распределения системной па­мяти, а также предоставляет отчет об использовании каждого блока памяти.

• show process cpu. Показывает информацию об активных процессах в маршрутиза­торе.

• show stacks. Выводит информацию об использовании стека процессами и процеду­рами прерывания, а также показывает причину последней перезагрузки системы.

• show cdp neighbors. Предоставляет определенную информацию о возможности доступа к непосредственно подключенным (соседним, или смежным) устройствам Cisco. Эта команда — исключительно полезное инструментальное средство, по­зволяющее определить состояние функционирования физического уровня и уров­ня передачи данных. CDP (Cisco Discovery Protocol — протокол обнаружения уст­ройств компании Cisco) представляет собой собственный протокол уровня пере­дачи данных.

• show debugging. Выводит информацию о том, какой режим отладки разрешен для данного маршрутизатора.

Для получения списка подкоманд любых команд всегда можно ввести вопроситель­ный знак (?) в командной строке.

Как и команды debug, некоторые команды show, перечисленные выше, доступны толь­ко в привилегированном режиме выполнения exec-команд маршрутизатора (в режиме enable). 

Применение команд debug

Привилегированные exec-команды debug позволяют получить значительный объем информации о том, какой трафик наблюдается (или не наблюдается) в определенном ин­терфейсе, перехватить сообщения об ошибках, вырабатываемых узлами сети, сформиро­вать диагностические пакеты, относящиеся к конкретному протоколу, а также ознакомить­ся с другими данными, необходимыми для поиска неисправностей. Чтобы получить дос­туп к перечню привилегированных exec-команд и ознакомиться с ним, введите следующий код

Router> enable 

Password: XXXXXX 

Router# ?

Обратите внимание на то, как изменяется приглашение к вводу информации в мар­шрутизаторе. Приглашение со знаком фунта “#” (вместо обычного приглашения со знаком больше “>”) указывает, что теперь работа выполняется в режиме привилегированных exec-команд (в режиме enable).

Предостережение

Соблюдайте осторожность при использовании команд debug. Многие команды debug требуют больших затрат процессорного времени и могут вызвать серьезные наруше­ния в работе сети (такие как снижение производительности или нарушение связи) при их применении в маршрутизаторе, который уже испытывает значительную нагрузку. По завершении использования любой команды debug обязательно отмените ее с помо­щью соответствующей команды no debug (или введите команду no debug all, чтобы отменить действие всех команд отладки).

Команды debug должны применяться только для поиска причин неисправностей, а не для контроля над нормальным функционированием сети. Команды debug требуют боль­ших затрат процессорного времени, поэтому должны применяться исключительно при анализе трафика определенного типа или при устранении неисправностей, если они по­зволят сузить круг поиска возможных причин неисправностей.

Формат вывода результатов зависит от конкретной команды debug. Некоторые коман­ды вырабатывают по одной строке вывода для каждого пакета, а другие при обработке каждого пакета вырабатывают несколько строк вывода. Одни команды генерируют большой объем выходной информации, а другие выводят данные лишь время от време­ни. Одни команды выдают текст построчно, а другие формируют отчеты с данными, пред­ставленными в отдельных полях.

Чтобы свести к минимуму негативное влияние, связанное с использованием команд debug, соблюдайте следующие рекомендации.

Шаг 1. Используйте в маршрутизаторе глобальную команду конфигурации no logging console, которая отменяет весь вывод журнала на терминал консоли.

Шаг 2. Подключитесь по протоколу Telnet к порту маршрутизатора и введите exec- команду enable, которая переводит маршрутизатор в режим привилегированных exec-команд. После ввода пароля enable, обеспечивающего доступ, вы получите приглашение к вводу информации, которое состоит из имени маршрутизатора и знака фунта (#).

Шаг 3. Используйте команду terminal monitor для копирования вывода команды debug и сообщений системы об ошибках на дисплей своего текущего терминала. Перенаправив вывод на дисплей своего текущего терминала, вы сможете дис­танционно просматривать вывод команды debug, не подключаясь через порт кон­соли.

Если команды debug выполняются через порт консоли, то при передаче каждого символа активизируется прерывание процессора, поэтому и без того значитель­ная нагрузка процессора, вызванная использованием команды debug, возрастает до предела.

Если вывод команды debug необходимо сохранить для справок, выведите его в файл. Процедура подготовки такого файла вывода debug описана в справочнике по командам отладки Debug Command Reference.

Применение команд ping

Команда ping, которая может быть вызвана на выполнение в режиме непривилегированных и привилегированных exec-команд, применяется для проверки доступности хоста и связи по сети. После регистрации на маршрутизаторе или сервере доступа автоматиче­ски устанавливается режим непривилегированных exec-команд. Доступные на неприви­легированном уровне exec-команды являются подмножеством exec-команд, применяемых на привилегированном уровне. Как правило, непривилегированные exec-команды позво­ляют подключаться к удаленным устройствам, изменять на время установки терминала, выполнять простейшие проверки и выводить на экран информацию о системе. 

В сетях IP при выполнении команды ping происходит отправка запросных сообщений эхо-тестирования ICMP (Internet Control Messages Protocol — протокол управляющих со­общений Internet) . ICMP — это протокол Internet, с помощью которого передаются сооб­щения об ошибках и предоставляется информация, касающаяся адресации IP-пакетов. При получении запросного сообщения эхо-тестирования ICMP станция передает отправи­телю этого сообщения ответное сообщение эхо-тестирования ICMP.

Расширенный командный режим команды ping позволяет указать поддерживаемые опции заголовка IP-пакета. При этом в маршрутизаторе может быть выполнен ряд прове­рок, предусматривающих более широкий набор функций. Для перехода в расширенный командный режим ping введите yes в ответ на приглашение extended commands команды ping

Рекомендуем воспользоваться командой ping при нормальном функционировании се­ти, чтобы узнать, как работает эта команда в обычных условиях, и сравнить полученные при этом результаты с результатами, характерными для нарушений в работе.

Дополнительная информация об использовании обычных и расширенных команд ping приведена в справочнике по основным командам конфигурации операционной системы Cisco IOS Configuration Fundamentals Command Reference.

Применение команд trace

Непривилегированная exec-команда trace позволяет определить, по каким маршрутам следуют пакеты определенного маршрутизатора на пути к месту назначения. Привилеги­рованная exec-команда trace дает возможность указать поддерживаемые опции заголов­ков IP-пакетов, в результате чего в маршрутизаторе может быть применен более широкий набор опций проверки.

В команде trace используются сообщения об ошибках, вырабатываемые маршрутиза­торами при достижении дейтаграммой минимального значения срока жизни (TTL — Time- To-Live). Вначале рассылаются пакеты запросов (специальные дейтаграммы) со значе­нием TTL, равным 1. В результате первый маршрутизатор отбрасывает запросы и воз­вращает сообщения об ошибках "time exceeded", которые указывают, что срок жизни паке­та истек. На следующем этапе выполнения команды trace передается еще несколько за­просов и для каждого из них отображается время кругового обращения. После отправки каждого третьего запроса значение TTL увеличивается на 1.

Отправка каждого исходящего пакета может привести к получению одного из двух со­общений об ошибках. Сообщение об ошибке "time exceeded" указывает, что промежуточ­ный маршрутизатор получил и отбросил запрос, поскольку истек срок жизни пакета. Со­общение об ошибке "port unreachable" указывает, что узел назначения получил и отбросил пакет, поскольку не мог доставить его приложению. А если установка таймера истекла до того, как поступил ответ, команда trace выводит символ звездочки (*).

Выполнение команды trace заканчивается после получения ответа от хоста назначе­ния, при превышении максимального значения TTL или при вводе пользователем управ­ляющей последовательности, которая прерывает трассировку.

Как и при использовании команды ping, рекомендуем выполнить команду trace при нормальном функционировании сети, чтобы узнать, как работает эта команда в обычных условиях, и сравнить полученные при этом результаты с результатами, характерными для нарушений в работе.