Cisco/Troubleshooting
Материал из Xgu.ru
- Автор: Наташа Самойленко
Эта страница посвящена поиску неисправностей в настройках и работе коммутаторов и маршрутизаторов под управлением IOS.
Страница может пригодиться для подготовки к экзамену TSHOOT. Страница TSHOOT посвящена экзамену. На ней описан сам экзамен, возможные сложности, топология, оценка времени, пару советов по сдаче и ссылки на полезные материалы.
На странице Cisco ASA/Troubleshooting описываются механизмы и команды, которые могут использоваться для поиска неисправностей при настройке Cisco ASA.
[править] Управление отображением команд в CLI
[править] Фильтрация вывода команд
[править] include
Первоначальный вывод (частичный):
dyn1# show processes cpu CPU utilization for five seconds: 1%/0%; one minute: 2%; five minutes: 3% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 4 3 1333 0.00% 0.00% 0.00% 0 Chunk Manager 2 1842240 253294 7273 0.16% 0.16% 0.16% 0 Load Meter 3 0 1 0 0.00% 0.00% 0.00% 0 chkpt message ha 4 4626336 221474 20888 0.00% 0.50% 0.35% 0 Check heaps 5 928 276 3362 0.00% 0.00% 0.00% 0 Pool Manager 6 0 2 0 0.00% 0.00% 0.00% 0 Timers 7 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 8 0 2 0 0.00% 0.00% 0.00% 0 ATM VC Auto Crea 9 5292 21102 250 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 10 0 1 0 0.00% 0.00% 0.00% 0 IPC Zone Manager 11 81404 1265509 64 0.00% 0.00% 0.00% 0 IPC Periodic Tim 12 68528 1265509 54 0.00% 0.00% 0.00% 0 IPC Deferred Por 13 4 1 4000 0.00% 0.00% 0.00% 0 IPC Seat Manager 14 0 1 0 0.00% 0.00% 0.00% 0 IPC BackPressure 15 66740 1265509 52 0.00% 0.00% 0.00% 0 EnvMon 16 0 1 0 0.00% 0.00% 0.00% 0 OIR Handler 17 0 1 0 0.00% 0.00% 0.00% 0 Crash writer 18 1664 28053 59 0.00% 0.00% 0.00% 0 ARP Input 19 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 20 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 21 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT
Отобразить только те строки, в которых встречается слово BGP:
dyn1# show processes cpu | include BGP 175 119076 2804506 42 0.00% 0.00% 0.00% 0 BGP Router 176 140408 163366 859 0.00% 0.00% 0.00% 0 BGP I/O 177 2982572 90228 33055 0.00% 0.55% 0.31% 0 BGP Scanner
[править] exclude
Первоначальный вывод:
dyn1# sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.20.1 YES NVRAM up up FastEthernet1/0 192.168.1.1 YES NVRAM up up FastEthernet2/0 192.168.13.1 YES NVRAM up up Loopback0 197.1.1.1 YES NVRAM up up Loopback1 197.1.8.1 YES NVRAM up up Loopback3 199.1.1.1 YES manual up up
Исключить из вывода строки со словом Loopback:
dyn1# sh ip int br | exclude Loopback Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.20.1 YES NVRAM up up FastEthernet1/0 192.168.1.1 YES NVRAM up up FastEthernet2/0 192.168.13.1 YES NVRAM up up
Аналогично можно отфильтровать, например, интерфейсы на которых не назначены IP-адреса:
dyn1# sh ip int br | exclude unassigned
[править] begin
Вывести конфигурацию начиная со слова router:
dyn1# sh run | begin router router ospf 1 log-adjacency-changes network 192.168.0.0 0.0.255.255 area 0 network 199.0.0.0 0.255.255.255 area 0 ! router bgp 100 no synchronization bgp log-neighbor-changes bgp bestpath med missing-as-worst network 192.168.1.0 network 192.168.13.0 network 197.1.0.0 mask 255.255.0.0 network 199.1.1.0 aggregate-address 192.168.1.0 255.255.255.0 summary-only neighbor 192.168.20.8 remote-as 8 neighbor 192.168.20.8 soft-reconfiguration inbound neighbor 192.168.20.8 prefix-list private in neighbor 192.168.20.9 remote-as 9 neighbor 192.168.20.9 soft-reconfiguration inbound neighbor 192.168.20.9 prefix-list private in neighbor 199.2.2.2 remote-as 100 neighbor 199.2.2.2 update-source Loopback3 neighbor 199.3.3.3 remote-as 100 neighbor 199.3.3.3 update-source Loopback3 neighbor 199.4.4.4 remote-as 100 neighbor 199.4.4.4 update-source Loopback3 no auto-summary !
[править] section
Отобразить раздел конфигурационного файла:
dyn1#sh run | section router ospf router ospf 1 log-adjacency-changes network 192.168.0.0 0.0.255.255 area 0 network 199.0.0.0 0.255.255.255 area 0
[править] Условие "или"
Отобразить строки в которых встречаются слова "Administrative Mode" или "Gi":
dyn# sh interface switchport | i Administrative Mode|Gi
[править] Перенаправление вывода команды
Перенаправление вывода команды на TFTP-сервер без отображения её вывода в консоли:
dyn# show tech-support | redirect tftp://192.168.1.100/tech-support.txt
Перенаправление вывода команды на TFTP-сервер и вывод команды в консоли:
dyn# show tech-support | tee tftp://192.168.1.100/tech.txt
Добавление вывода команды к уже существующему файлу:
dyn# show ip route | append tftp://192.168.1.100/basic.txt
[править] Фильтрация sh ip route
Просмотр маршрутов полученных по OSPF:
dyn1# sh ip route ospf 199.3.3.0/24 is variably subnetted, 2 subnets, 2 masks O 199.3.3.3/32 [110/3] via 192.168.1.2, 1w5d, FastEthernet1/0 O 192.168.21.0/24 [110/4] via 192.168.1.2, 1w5d, FastEthernet1/0 199.2.2.0/24 is variably subnetted, 2 subnets, 2 masks O 199.2.2.2/32 [110/2] via 192.168.1.2, 1w5d, FastEthernet1/0 O 192.168.7.0/24 [110/4] via 192.168.1.2, 1w5d, FastEthernet1/0 192.168.1.0/24 is variably subnetted, 4 subnets, 2 masks O 192.168.1.8/30 [110/3] via 192.168.1.2, 1w5d, FastEthernet1/0 O 192.168.1.4/30 [110/2] via 192.168.1.2, 1w5d, FastEthernet1/0 199.4.4.0/24 is variably subnetted, 2 subnets, 2 masks O 199.4.4.4/32 [110/4] via 192.168.1.2, 1w5d, FastEthernet1/0
Посмотреть присутствует ли сеть в таблице маршрутизации (если маршрут существует):
dyn1# sh ip route 192.168.10.0 Routing entry for 192.168.10.0/24 Known via "bgp 100", distance 200, metric 0 Tag 8, type internal Last update from 192.168.7.8 1w5d ago Routing Descriptor Blocks: * 192.168.7.8, from 199.4.4.4, 1w5d ago Route metric is 0, traffic share count is 1 AS Hops 2 Route tag 8
Посмотреть присутствует ли сеть в таблице маршрутизации (если маршрута в таблице нет):
dyn1# sh ip route 192.168.2.0 % Network not in table
Просмотр маршрутов, которые начинаются на указанный префикс (в примере 192.168.0.0/16):
dyn1# sh ip route 192.168.0.0 255.255.0.0 longer-prefixes Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.13.0/24 is directly connected, FastEthernet2/0 B 192.168.14.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.15.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.8.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.9.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.111.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.10.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.11.0/24 [200/0] via 192.168.7.8, 1w5d O 192.168.21.0/24 [110/4] via 192.168.1.2, 1w5d, FastEthernet1/0 C 192.168.20.0/24 is directly connected, FastEthernet0/0 B 192.168.6.0/24 [200/0] via 192.168.7.8, 1w5d B 192.168.112.0/24 [200/0] via 192.168.7.8, 1w5d O 192.168.7.0/24 [110/4] via 192.168.1.2, 1w5d, FastEthernet1/0 192.168.1.0/24 is variably subnetted, 4 subnets, 2 masks O 192.168.1.8/30 [110/3] via 192.168.1.2, 1w5d, FastEthernet1/0 C 192.168.1.0/30 is directly connected, FastEthernet1/0 S 192.168.1.0/24 is directly connected, Null0 O 192.168.1.4/30 [110/2] via 192.168.1.2, 1w5d, FastEthernet1/0
Суммарная информация о таблице маршрутизации:
dyn1# sh ip route summary IP routing table name is Default-IP-Routing-Table(0) IP routing table maximum-paths is 16 Route Source Networks Subnets Overhead Memory (bytes) connected 5 1 432 816 static 1 1 144 272 ospf 1 2 5 504 952 Intra-area: 7 Inter-area: 0 External-1: 0 External-2: 0 NSSA External-1: 0 NSSA External-2: 0 bgp 100 9 3 864 1632 External: 0 Internal: 12 Local: 0 internal 4 4624 Total 21 10 1944 8296
[править] Управление конфигурацией
Замена текущей конфигурации указанным файлом (происходит именно замена, а не совмещение файлов):
router# configure replace ftp://192.168.1.1/dyn1_bgp
[править] Archive
[править] Проверка доступности хоста или сервиса
[править] ping
Параметры команды ping:
- data — specify data pattern
- df-bit — установить в IP-пакете бит do not fragment
- repeat — указать количество повторов
- size — указать размер пакета
- source — указать адрес или имя отправителя
- timeout — значение интервала таймаут
- validate — validate reply data
Пример использования:
dyn1# ping 192.168.1.10 repeat 7 source 197.1.1.1 timeout 5 size 1500 Type escape sequence to abort. Sending 7, 1500-byte ICMP Echos to 192.168.1.10, timeout is 5 seconds: Packet sent with a source address of 197.1.1.1 !!!!!!! Success rate is 100 percent (7/7), round-trip min/avg/max = 600/759/900 ms
Символы в выводе результатов ping и их значения:
Символ | Описание |
---|---|
! | Каждый восклицательный знак означает получение ответа |
. | Таймаут в ожидании ответа |
U | Получатель недоступен |
C | A congestion experienced packet was received. |
I | User interrupted test. |
M | A destination unreachable error protocol data unit (PDU) was received (Type 3) MTU required but DF bit set (code 4) with the "Next-Hop MTU" set to a non-zero value. If the "Next-hop MTU" is zero then `U' is printed. |
? | Неизвестный тип пакета |
& | Время жизни пакета истекло |
[править] Расширенный ping
dyn1# ping Protocol [ip]: Target IP address: 192.168.1.10 Repeat count [5]: 1 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: yes Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: y Sweep min size [36]: 1450 Sweep max size [18024]: 1550 Sweep interval [1]: Type escape sequence to abort. Sending 101, [1450..1550]-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: Packet sent with the DF bit set !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!................... ............................... Success rate is 50 percent (51/101), round-trip min/avg/max = 12/572/1148 ms
[править] traceroute
Символы в выводе результатов traceroute и их значения:
Символ | Описание |
---|---|
* | Истек таймаут ожидания ответа |
A | Пакет административно запрещен (например, настроен ACL) |
H | Получатель недоступен |
[править] layer 2 traceroute
[править] telnet
Команда ping используется для проверки работы 3 уровня. Для проверки 4 уровня, можно использовать команду telnet. Для этого, после указания IP-адреса, необходимо указать номер порта сервиса, который проверяется.
Например, проверить включен ли HTTP-сервер на хосте 192.168.1.10 (результат Open говорит о том, что сервис запущен):
dyn1# telnet 192.168.1.10 80 Trying 192.168.1.10, 80 ... Open ^C HTTP/1.1 400 Bad Request Date: Wed, 17 Mar 2010 08:40:35 GMT Server: cisco-IOS Accept-Ranges: none 400 Bad Request [Connection to 192.168.1.10 closed by foreign host]
Аналогично, если сервис не запущен:
dyn1# telnet 192.168.1.6 80 Trying 192.168.1.6, 80 ... % Connection refused by remote host
[править] Проверка самого устройства
[править] CEF
- Основная страница: CEF
[править] Проверка аппаратной части
show processes cpu
show memory
show interfaces
show controllers
[править] Анализ, реагирование и отправка событий на внешний сервер
[править] Зеркалирование трафика
Настройка источника трафика:
sw1(config)# monitor session 1 source interface fastethernet 0/10 both
Настройка получателя трафика (порт, к которому подключен анализатор трафика):
sw1(config)# monitor session 1 destination interface fastethernet 0/1
[править] Удаленное зеркалирование (RSPAN)
Настройка удаленного зеркалирования на коммутаторе с которого отправляется трафик:
sw1(config)# monitor session 1 source interface fa 0/10 sw1(config)# monitor session 1 destination remote vlan 100 reflector-port fa 0/1
Настройка удаленного зеркалирования на коммутаторе который получает трафик:
sw1(config)# monitor session 1 source remote vlan 100 sw1(config)# monitor session 1 destination interface fa 0/8
show monitor
[править] NetFlow
Пример настройки NetFlow:
interface FastEthernet0/0 ip address 192.168.20.1 255.255.255.0 ip flow ingress ! interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.252 ip flow ingress ! ip flow-export source Loopback0 ip flow-export version 5 ip flow-export destination 192.168.1.10 5000
Просмотр информации:
dyn1# sh ip cache flow IP packet size distribution (48 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .895 .000 .104 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 4456704 bytes 2 active, 65534 inactive, 28 added 479 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 402056 bytes 2 active, 16382 inactive, 22 added, 22 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-BGP 17 0.0 1 51 0.0 0.6 15.6 ICMP 9 0.0 1 70 0.0 3.5 15.7 Total: 26 0.0 1 57 0.0 1.6 15.7 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Fa1/0 199.4.4.4 Local 199.1.1.1 06 6120 00B3 2 Fa1/0 192.168.1.10 Local 197.1.1.1 01 0000 0303 1
Очистить статистику:
dyn1# clear ip flow stats
[править] SNMP
[править] Настройка отправки trap
Настройка сервера (NMS):
snmp-server host 192.168.1.10 version 2c xguru
Включить отправку всех traps:
snmp-server enable traps
Включить отправку traps для определенных протоколов (например для BGP и OSPF):
snmp-server enable traps bgp snmp-server enable traps ospf
Включение traps для OSPF включает несколько их подвидов, поэтому конфигурация выглядит так:
dyn1# sh run | inc traps ospf snmp-server enable traps ospf state-change snmp-server enable traps ospf errors snmp-server enable traps ospf retransmit snmp-server enable traps ospf lsa snmp-server enable traps ospf cisco-specific state-change nssa-trans-change snmp-server enable traps ospf cisco-specific state-change shamlink interface-old snmp-server enable traps ospf cisco-specific state-change shamlink neighbor snmp-server enable traps ospf cisco-specific errors snmp-server enable traps ospf cisco-specific retransmit snmp-server enable traps ospf cisco-specific lsa
[править] Embedded Event Manager (EEM)
- Основная страница: Embedded Event Manager
[править] Протоколы
[править] ARP
Просмотр ARP-кеша:
dyn1# sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.13.1 - 0016.3e01.0039 ARPA FastEthernet2/0 Internet 192.168.1.1 - 0016.3e01.001d ARPA FastEthernet1/0 Internet 192.168.1.2 1 0016.3e01.0101 ARPA FastEthernet1/0 Internet 192.168.20.8 1 0016.3e01.07c1 ARPA FastEthernet0/0 Internet 192.168.20.9 1 0016.3e01.08c1 ARPA FastEthernet0/0 Internet 192.168.20.1 - 0016.3e01.0001 ARPA FastEthernet0/0
Очистка ARP-кеша:
dyn1# clear arp-cache
[править] First Hop Redundancy Protocol (FHRP)
Более подробное описание протоколов на соответствующих страницах. Тут собрана общая информация о протоколах, которая может помочь при поиске неисправностей.
Некоторые характеристики для сравнения протоколов (тут или тут можно посмотреть похожий вариант сравнения)
Характеристика протокола | HSRP (2 версия) | VRRP | GLBP |
---|---|---|---|
Проприетарный протокол Cisco? | Да | Нет | Да |
IP-адрес интерфейса может использоваться как виртуальный IP-адрес? | Нет | Да | Нет |
Несколько маршрутизаторов в группе могут передавать трафик одновременно? | Нет | Нет | Да |
Режим preempt по умолчанию включен? | Нет | Да | Нет |
Название ролей маршрутизаторов | Один Active, один Standby, один или более Listening | Один Master, один или более Backup | Один Active Virtual Gateway (AVG), до четырех Active Virtual Forwarder (AVF) |
Multicast IP-адрес | 224.0.0.102 | 224.0.0.18 | 224.0.0.102 |
Виртуальный MAC-адрес | 0000:0C9F:Fxxx
(xxx — номер группы) | 0000:5E00:01xx
(xx — номер группы) | 0007.b400.yyxx
(yy — номер группы, xx — номер маршрутизатора в группе) |
Hello интервал по умолчанию | 3 секунды | 1 секунда | 3 секунды |
Holdtime по умолчанию | 10 секунд | 3 + (256 - Priority)/256 | 10 секунд |
Приоритет интерфейса по умолчанию | 100 | 100 | 100 |
Сообщения протокола | Hello, Coup, Resign | Advertisement | Hello ... |
В каждом разделе приведен пример базовых настроек протоколов.
[править] HSRP
Understanding and Troubleshooting HSRP Problems in Catalyst Switch Networks
[править] VRRP
[править] GLBP
[править] Поиск неисправностей в настройках маршрутизации
[править] Общие команды
События таблицы маршрутизации:
debug ip routing
[править] ip route profile
dyn2(config)# ip route profile
dyn2#sh ip route profile IP routing table change statistics: Frequency of changes in a 5 second sampling interval ------------------------------------------------------------- Change/ Fwd-path Prefix Nexthop Pathcount Prefix interval change add change change refresh ------------------------------------------------------------- 0 1 1 1 1 1 1 0 0 0 0 0 2 0 0 0 0 0 3 0 0 0 0 0 4 0 0 0 0 0 5 0 0 0 0 0 10 0 0 0 0 0 15 0 0 0 0 0 20 0 0 0 0 0 25 0 0 0 0 0 30 0 0 0 0 0 55 0 0 0 0 0 80 0 0 0 0 0 105 0 0 0 0 0 130 0 0 0 0 0 155 0 0 0 0 0 280 0 0 0 0 0 405 0 0 0 0 0
[править] Troubleshooting EIGRP
show ip eigrp interfaces
show ip eigrp neighbors
show ip eigrp topology
Вывод всех пакетов EIGRP, которыми маршрутизатор обменивается с соседями:
debug eigrp packets
Вывод информации, которая содержится в пакетах EIGRP и как маршрутизатор их обрабатывает:
debug ip eigrp
[править] Troubleshooting OSPF
[править] Просмотр информации
Отображение всех интерфейсов, которые настроены для работы по OSPF
dyn2#sh ip ospf interface Loopback3 is up, line protocol is up Internet Address 199.2.2.2/24, Area 0 Process ID 1, Router ID 199.2.2.2, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host FastEthernet1/0 is up, line protocol is up Internet Address 192.168.1.5/30, Area 0 Process ID 1, Router ID 199.2.2.2, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 199.3.3.3, Interface address 192.168.1.6 Backup Designated router (ID) 199.2.2.2, Interface address 192.168.1.5 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 4 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 199.3.3.3 (Designated Router) Suppress hello for 0 neighbor(s) FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.2/30, Area 0 Process ID 1, Router ID 199.2.2.2, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 199.1.1.1, Interface address 192.168.1.1 Backup Designated router (ID) 199.2.2.2, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:09 Supports Link-local Signaling (LLS) Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 3 Last flood scan time is 0 msec, maximum is 4 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 199.1.1.1 (Designated Router) Suppress hello for 0 neighbor(s)
Параметр brief в sh ip ospf interface позволяет вывести информацию в более сжатом виде:
dyn2# sh ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Lo3 1 0 199.2.2.2/24 1 LOOP 0/0 Fa1/0 1 0 192.168.1.5/30 1 BDR 1/1 Fa0/0 1 0 192.168.1.2/30 1 BDR 1/1
Соседи и состояние отношений соседства:
Neighbor ID Pri State Dead Time Address Interface 199.3.3.3 1 FULL/DR 00:00:31 192.168.1.6 FastEthernet1/0 199.1.1.1 1 FULL/DR 00:00:39 192.168.1.1 FastEthernet0/0
Информация о том как часто маршрутизатор запускал алгоритм SPF:
dyn2# sh ip ospf statistics OSPF process ID 1 ------------------------------------------ Area 0: SPF algorithm executed 7 times Summary OSPF SPF statistic SPF calculation time Delta T Intra D-Intra Summ D-Summ Ext D-Ext Total Reason 2w2d 8 0 0 0 0 0 8 R, N, X 2w2d 8 0 0 0 0 0 8 R, 2w1d 4 4 0 0 0 0 8 R, N, 2w1d 0 0 0 0 0 0 0 R, 2w1d 4 0 0 0 0 0 4 R, N, 2w1d 4 0 0 0 0 0 4 R, N, 2w1d 8 0 0 0 0 0 8 R, N, 1d15h 8 0 0 0 0 0 16 R, N, SN, SA, X 1d15h 0 0 0 0 0 0 0 R, N, SN, SA, X 1d15h 0 0 0 0 0 0 0 R, N, SN, SA, X
Просмотр информации о virtual link:
show ip ospf virtual-links
[править] Команды отладки (debug)
В реальном времени вывести информацию о том когда выполняется алгоритм SPF (предварительно интерфейс соседа был отключен, а на время выполнения команды debug интерфейс был включен):
dyn2# debug ip ospf monitor *Mar 19 08:08:03.464: OSPF: reset throttling to 0ms *Mar 19 08:08:04.620: %OSPF-5-ADJCHG: Process 1, Nbr 199.3.3.3 on FastEthernet1/0 from LOADING to FULL, Loading Done dyn2# *Mar 19 08:08:04.620: OSPF: Schedule SPF in area 0 Change in LS ID 199.3.3.3, LSA type R, , spf-type Full *Mar 19 08:08:04.624: OSPF: Schedule SPF in area 0 Change in LS ID 192.168.1.6, LSA type N, , spf-type Full *Mar 19 08:08:04.628: OSPF: reset throttling to 5000ms *Mar 19 08:08:04.628: OSPF: schedule SPF: spf_time 2w2d wait_interval 5000ms *Mar 19 08:08:05.120: OSPF: reset throttling to 0ms *Mar 19 08:08:05.120: OSPF: wait_interval 5000ms next wait_interval 5000ms *Mar 19 08:08:05.124: OSPF: Schedule SPF in area 0 Change in LS ID 199.2.2.2, LSA type R, , spf-type Full *Mar 19 08:08:05.124: OSPF: reset throttling to 0ms dyn2# *Mar 19 08:08:05.124: OSPF: Schedule SPF in area 0 Change in LS ID 199.2.2.2, LSA type N, , spf-type Full dyn2# *Mar 19 08:08:09.628: OSPF: Begin SPF at 1444907.028ms, process time 13200ms *Mar 19 08:08:09.628: spf_time 2w2d, wait_interval 5000ms *Mar 19 08:08:09.636: OSPF: wait_interval 10000ms next wait_interval 10000ms *Mar 19 08:08:09.636: OSPF: End SPF at 1444907.036ms, Total elapsed time 8ms *Mar 19 08:08:09.636: Schedule time 2w2d, Next wait_interval 10000ms *Mar 19 08:08:09.636: Intra: 0ms, Inter: 0ms, External: 0ms *Mar 19 08:08:09.636: R: 2, N: 2, Stubs: 4 *Mar 19 08:08:09.640: SN: 0, SA: 0, X5: 0, X7: 0 *Mar 19 08:08:09.640: SPF suspends: 0 intra, 0 total dyn2# *Mar 19 08:08:10.104: OSPF: Schedule SPF in area 0 Change in LS ID 199.3.3.3, LSA type R, , spf-type Full dyn2# *Mar 19 08:08:19.636: OSPF: Begin SPF at 1444917.036ms, process time 13220ms *Mar 19 08:08:19.636: spf_time 2w2d, wait_interval 10000ms *Mar 19 08:08:19.648: OSPF: wait_interval 10000ms next wait_interval 10000ms *Mar 19 08:08:19.648: OSPF: End SPF at 1444917.048ms, Total elapsed time 12ms *Mar 19 08:08:19.648: Schedule time 2w2d, Next wait_interval 10000ms *Mar 19 08:08:19.648: Intra: 12ms, Inter: 0ms, External: 0ms *Mar 19 08:08:19.652: R: 4, N: 3, Stubs: 8 *Mar 19 08:08:19.652: SN: 0, SA: 0, X5: 0, X7: 0 *Mar 19 08:08:19.652: SPF suspends: 0 intra, 0 total
Отображение пакетов OSPF в реальном времени:
dyn2# debug ip ospf packet OSPF packet debugging is on dyn2# *Mar 19 08:10:43.360: OSPF: rcv. v:2 t:1 l:48 rid:199.3.3.3 aid:0.0.0.0 chk:D536 aut:0 auk: from FastEthernet1/0 dyn2# *Mar 19 08:10:46.960: OSPF: rcv. v:2 t:1 l:48 rid:199.1.1.1 aid:0.0.0.0 chk:D742 aut:0 auk: from FastEthernet0/0 dyn2# *Mar 19 08:10:53.172: OSPF: rcv. v:2 t:1 l:48 rid:199.3.3.3 aid:0.0.0.0 chk:D536 aut:0 auk: from FastEthernet1/0
Отображение информации об установке отношений соседства (и выбора DR и BDR):
dyn2# debug ip ospf adj dyn2# *Mar 19 08:14:04.120: OSPF: Rcv DBD from 199.3.3.3 on FastEthernet1/0 seq 0x10D9 opt 0x52 flag 0x7 len 32 mtu 1500 state INIT *Mar 19 08:14:04.120: OSPF: 2 Way Communication to 199.3.3.3 on FastEthernet1/0, state 2WAY *Mar 19 08:14:04.120: OSPF: Neighbor change Event on interface FastEthernet1/0 *Mar 19 08:14:04.120: OSPF: DR/BDR election on FastEthernet1/0 *Mar 19 08:14:04.120: OSPF: Elect BDR 199.3.3.3 *Mar 19 08:14:04.120: OSPF: Elect DR 199.2.2.2 *Mar 19 08:14:04.120: DR: 199.2.2.2 (Id) BDR: 199.3.3.3 (Id) *Mar 19 08:14:04.120: OSPF: Send DBD to 199.3.3.3 on FastEthernet1/0 seq 0xD6B opt 0x52 flag 0x7 len 32 *Mar 19 08:14:04.120: OSPF: NBR Negotiation Done. We are the SLAVE *Mar 19 08:14:04.124: OSPF: Send DBD to 199.3.3.3 on FastEthernet1/0 seq 0x10D9 opt 0x52 flag 0x2 len 152 *Mar 19 08:14:04.132: OSPF: Rcv DBD from 199.3.3.3 on FastEthernet1/0 seq 0x10DA opt 0x52 flag 0x3 len 172 mtu 1500 state EXCHANGE *Mar 19 08:14:04.132: OSPF: Send DBD to 199.3.3.3 dyn2#on FastEthernet1/0 seq 0x10DA opt 0x52 flag 0x0 len 32 *Mar 19 08:14:04.132: OSPF: Database request to 199.3.3.3 *Mar 19 08:14:04.132: OSPF: sent LS REQ packet to 192.168.1.6, length 24 *Mar 19 08:14:04.140: OSPF: Rcv DBD from 199.3.3.3 on FastEthernet1/0 seq 0x10DB opt 0x52 flag 0x1 len 32 mtu 1500 state EXCHANGE *Mar 19 08:14:04.140: OSPF: Exchange Done with 199.3.3.3 on FastEthernet1/0 *Mar 19 08:14:04.140: OSPF: Send DBD to 199.3.3.3 on FastEthernet1/0 seq 0x10DB opt 0x52 flag 0x0 len 32 *Mar 19 08:14:04.144: OSPF: No full nbrs to build Net Lsa for interface FastEthernet1/0 *Mar 19 08:14:04.144: OSPF: Build network LSA for FastEthernet1/0, router ID 199.2.2.2 *Mar 19 08:14:04.144: OSPF: Build network LSA for FastEthernet1/0, router ID 199.2.2.2 *Mar 19 08:14:04.144: OSPF: Synchronized with 199.3.3.3 on FastEthernet1/0, state FULL *Mar 19 08:14:04.148: %OSPF-5-ADJCHG: Process 1, Nbr 199.3.3.3 on FastEthernet1/0 from LOADING to FULL, Loading Done dyn2# *Mar 19 08:14:04.664: OSPF: Build router LSA for area 0, router ID 199.2.2.2, seq 0x8000028C dyn2# *Mar 19 08:14:07.952: OSPF: Neighbor change Event on interface FastEthernet1/0 *Mar 19 08:14:07.952: OSPF: DR/BDR election on FastEthernet1/0 *Mar 19 08:14:07.952: OSPF: Elect BDR 199.3.3.3 *Mar 19 08:14:07.956: OSPF: Elect DR 199.2.2.2 *Mar 19 08:14:07.956: DR: 199.2.2.2 (Id) BDR: 199.3.3.3 (Id) *Mar 19 08:14:07.956: OSPF: Neighbor change Event on interface FastEthernet1/0 *Mar 19 08:14:07.956: OSPF: DR/BDR election on FastEthernet1/0 *Mar 19 08:14:07.956: OSPF: Elect BDR 199.3.3.3 *Mar 19 08:14:07.960: OSPF: Elect DR 199.2.2.2 *Mar 19 08:14:07.960: DR: 199.2.2.2 (Id) BDR: 199.3.3.3 (Id) dyn2# *Mar 19 08:14:09.144: OSPF: Build network LSA for FastEthernet1/0, router ID 199.2.2.2 *Mar 19 08:14:09.144: OSPF: Build network LSA for FastEthernet1/0, router ID 199.2.2.2
dyn2# debug ip ospf events
[править] IP services
[править] NAT
router# sh ip nat translations
router# sh ip nat statistics
router# debug ip nat
[править] DHCP
router# show ip dhcp binding
router# show ip dhcp conflict
router# show ip dhcp server statistics
router# clear ip dhcp binding [ip-address]
[править] NTP
[править] IP-телефония, видео
[править] QoS
[править] AutoQoS
router(config-if)# auto qos voip [trust]
router# show auto qos voip [interface <id>]
switch(config-if)# auto qos voip cisco-phone
[править] AutoQoS Enterprise
Запустить процесс обнаружения:
router(config-if)# auto discovery qos [trust]
Посмотреть предложенные настройки:
router# show auto discovery qos
Применить настройки:
router(config-if)# auto qos
[править] Multicast
[править] IPv6
Включение маршрутизации IPv6 трафика:
ipv6 unicast-routing
[править] RIPng
ipv6 router rip testRIPng interface fa0/0 ipv6 rip testRIPng enable
[править] OSPFv3
ipv6 router ospf 1 router-id 192.168.1.1 interface fa0/0 ipv6 ospf 1 area 0
[править] Туннели
[править] IPv6IP
interface Tunnel 0 ipv6 address ... tunnel source 192.168.1.1 tunnel destination 192.168.3.1 tunnel mode ipv6ip
[править] VPN
[править] Фильтрация вывода команд debug
В ситуации когда на маршрутизаторе настроены несколько туннелей, а нерабочий туннель один, сложно использовать команды debug без фильтрации. Количество отображаемой информации будет очень большим.
Для того чтобы отфильтровать вывод команд используется команда debug crypto condition:
debug crypto condition [connid integer engine-id integer] [flowid integer engine-id integer] [fvrf string] [ivrf string] [peer [group string] [hostname string] [ipv4 ipaddress] [subnet subnet mask] [username string]] [spi integer] reset]
Параметры команды:
- connid integer engine-id integer
- flowid integer engine-id integer
- fvrf string
- ivrf string
- peer [group string]
- peer [hostname string]
- peer [ipv4 ipaddress]
- peer [subnet subnet mask]
- peer [username string]
- spi integer
- reset
Необходимо включить команду debug crypto condition с соответствующим параметром и команду отладки, вывод которой необходимо фильтровать.
Например, если необходимо посмотреть сообщения debug для первой фазы IPsec только для туннеля установленного с адресом 192.168.3.3:
debug crypto condition peer ipv4 192.168.3.3 debug crypto isakmp
Отключать debug надо в обратной последовательности: сначала основную команду, а потом команду фильтрации:
no debug crypto isakmp no debug crypto condition
asa# show crypto debug-condition
[править] Advanced services
[править] IP SLA
- Возможности технологии Cisco IOS IP SLA
- Cisco IOS IP Service Level Agreements (SLAs)
- Small Site MultiHoming
[править] Утилиты
- Cisco Dynamic Configuration Tool
[править] Команда test
test crypto isakmp ipv4 10.0.1.1 10.0.2.1 esp
[править] Дополнительная информация
Troubleshooting routing:
- Troubleshooting When BGP Routes Are Not Advertised
- Troubleshooting BGP (Troubleshooting Flowchart)
- Troubleshooting OSPF (Troubleshooting Flowchart)
- Troubleshooting EIGRP (Troubleshooting Flowchart)
OSPF:
Switch troubleshooting:
- Troubleshooting STP
- Troubleshooting Switch Port and Interface Problems
- Understanding and Troubleshooting HSRP Problems in Catalyst Switch Networks