Dieser Artikel enthält Anweisungen zum Ausführen des Befehls traceroute auf dem Switch über die CLI.
In einem Echtzeit-Szenario kann eine Traceroute verwendet werden, wenn der Benutzer Verbindungsprobleme hat und der Benutzer feststellen muss, ob die Pakete an das Ziel gesendet werden oder nicht. Traceroute kann genau darauf hinweisen, wo die Pakete verworfen werden, wenn ein solches Problem besteht.
Hinweis: Um zu erfahren, wie die Traceroute-Konfiguration auf Ihrem Switch über das webbasierte Dienstprogramm aktiviert wird, klicken Sie hier, um Anweisungen zu erhalten.
Traceroute kann verwendet werden, um ein Problem zu beheben, das in einer Netzwerkverbindung aufgetreten ist. Bei Verwendung der CLI (Command Line Interface) des Switches erkennt und zeigt Traceroute die Routen an, die die Pakete auf Reisen zu ihrem Ziel annehmen. Dadurch kann der Administrator die Transitverzögerung der Pakete messen, die das Netzwerk durchlaufen. Es wird betrieben, indem ein IP-Paket an den Ziel-Host und zurück an den Switch gesendet wird.
Traceroute verwendet drei User Datagram Protocol (UDP)-Datagramme mit TTL-Werten (Time to Live). TTL ist ein Mechanismus, der die Lebensdauer von Daten in einem Netzwerk beschränkt. Jedes Mal, wenn ein Paket an einen Router gesendet wird, nimmt der TTL-Wert um eins ab. Sobald der TTL-Wert 0 erreicht hat, antwortet der Router mit einer ICMP-Meldung (Internet Control Message Protocol) Time Overceeded Message (TEM), die anzeigt, dass das Datagramm abgelaufen ist.
Zuerst sendet Traceroute drei UDP-Datagramme mit TTL-Werten von einem an den ersten Router. Der erste Router antwortet mit einer ICMP-TEM-Meldung, die Informationen zur Traceroute-Funktion enthält. Als Nächstes sendet Traceroute drei weitere UDP-Datagramme mit TTL-Werten von zwei. Der zweite Router entlang der Route antwortet mit einer ICMP-TEM-Meldung. Dieser Prozess wird fortgesetzt, bis eine der folgenden Situationen eintritt:
Führen Sie die folgenden Schritte aus, um den Traceroute-Betrieb auf Ihrem Switch über die CLI auszuführen:
Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.
Hinweis: In diesem Beispiel erfolgt der Zugriff auf den Switch über Telnet.
Schritt 2: Führen Sie im privilegierten EXEC-Modus des Switches den Traceroute-Vorgang aus, indem Sie einen der folgenden Befehle eingeben:
SG350X#traceroute ip {{ipv4-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]— Verwenden Sie diese Syntax, um eine IPv4-Adresse nachzuverfolgen.
SG350X#traceroute ipv6 {{ipv6-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address]— Verwenden Sie diese Syntax, um eine IPv6-Adresse nachzuverfolgen.
Die Parameter werden wie folgt beschrieben:
Hinweis: In diesem Beispiel wird traceroute ip software.cisco.com ttl 20 verwendet. Sobald der Befehl eingegeben wurde, führt der Switch die Ablaufverfolgung automatisch aus.
Schritt 3: (Optional) Um die Ablaufverfolgung abzubrechen, drücken Sie die Fluchttaste auf Ihrer Tastatur.
Hinweis: In diesem Beispiel wurde die Ablaufverfolgung nach drei Hops abgebrochen.
Sie sollten jetzt erfolgreich einen Traceroute-Vorgang über die CLI Ihres Switches ausführen.
In der folgenden Tabelle werden die wichtigsten Felder in der Abbildung oben beschrieben:
Feld |
Beschreibung |
---|---|
1 bis 14 |
Gibt die Sequenz oder die Hop-Nummer des Routers im Pfad zum Ziel an. |
192.168.100.1 |
IP-Adresse des Routers, an den der Switch angeschlossen ist. |
184.26.111.212 |
Internet-IP-Adresse der Zielserver-software.cisco.com |
< 190 ms <200 ms <200 ms |
Die Gesamtbetriebszeit zum Abrufen von Daten vom Zielserver, die im letzten Hop angezeigt wird. |
Die folgende Tabelle zeigt die Zeichen, die in der Ausgabe des Traceroute-Befehls angezeigt werden können:
Feld |
Beschreibung |
---|---|
* |
Die Sonde war abgelaufen. |
? |
Unbekannter Pakettyp. |
A |
Verwaltbar nicht erreichbar. In der Regel weist diese Ausgabe darauf hin, dass eine Zugriffsliste den Datenverkehr blockiert. |
F |
Eine Fragmentierung ist erforderlich, und die Defragmentierung ist festgelegt. |
H |
Host nicht erreichbar. |
P |
Protokoll nicht erreichbar. |
F |
Quench der Quelle. |
R |
Die Reassemblierungszeit des Fragments wurde überschritten. |
S |
Quellroute fehlgeschlagen. |
U |
Port nicht erreichbar. |
Mögliche Probleme, die durch Traceroute-Hops angezeigt werden:
Beim Zielhost kann es zu einem Verbindungsproblem kommen.
Auf dem Zielhost kann eine Firewall konfiguriert werden, um Traceroute-Anfragen zu blockieren.
Es kann ein Problem mit dem Rückgabepfad vom Ziel geben.
Sie sollten jetzt die in der CLI Ihres Switches angezeigten Traceroute-Ergebnisse verstanden haben.