Usando os comandos ping e traceroute estendidos
Índice
Introdução
Este documento ilustra como usar o ping estendido e os comandos traceroute estendidos. O ping padrão e os comandos traceroute são cobertos extensivamente nestes documentos:
Pré-requisitos
Requisitos
Este documento exige uma compreensão dos comandos ping and traceroute que são descritos em detalhe nos links dados na seção da introdução deste documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
-
Liberação do Cisco IOS ® Software 12.2(10b)
-
Todos os Cisco Series Routers
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Convenções
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O comando ping
O comando do sibilo (packet Internet groper) é um método muito comum para pesquisar defeitos a acessibilidade dos dispositivos. Ele usa duas mensagens de consulta ICMP, requisições de eco ICMP e respostas de eco IMCP para determinar se um host remoto está ativo. O comando ping também mede o tempo total necessário para receber a resposta de eco.
O comando ping envia primeiro um pacote de solicitação de eco para um endereço e depois espera pela resposta. O ping apenas terá êxito se ECHO REQUEST obtiver o destino e se o destino for capaz de obter de volta um ECHO REPLY para a origem do ping dentro de um intervalo de tempo predefinido.
O comando ping estendido
Quando um comando ping normal é enviado para um roteador, o endereço de origem do ping é o endereço IP da interface que o pacote usa para sair do roteador. Se um comando extended ping é usado, o endereço IP de origem pode ser mudado a todo o endereço IP de Um ou Mais Servidores Cisco ICM NT no roteador. O ping estendido é usado para executar uma verificação mais avançada da acessibilidade do host e da conectividade de rede. O comando extended ping trabalha somente na linha de comando privileged exec. O ping normal funciona tanto no modo EXEC do usuário quanto no modo EXEC privilegiado. A fim usar esta característica, para incorporar o sibilo na linha de comando e na imprensa retorna. Você é alertado para os campos como dado na seção das descrições de campo do comando ping deste documento.
Descrições dos campos do comando ping
Esta tabela alista as descrições de campo do comando ping. Estes campos podem ser alterados com o uso do comando extended ping.
| Campo | Descrição |
|---|---|
| Protocolo [ip]: | Solicita um protocolo suportado. Digite appletalk, clns, ip, novell, apollo, vines, decnet ou xns. O padrão é IP. |
| Endereço IP de destino: | Solicita o endereço IP ou nome do host do nó de destino em que planeja fazer o ping. Se você especificou um protocolo compatível diferente de IP, digite o endereço adequado para esse protocolo aqui. O padrão não é nenhum. |
| Contagem de repetições [5]: | Número de pacotes de ping que são enviados ao endereço de destino. O padrão é 5. |
| Tamanho do datagrama [100]: | Tamanho do pacote de ping (em bytes). Padrão: 100 bytes. |
| Timeout em segundos [2]: | Intervalo. Padrão: 2 (segundos). O sibilo é bem sucedido declarado somente se o pacote de resposta de eco é recebido antes deste intervalo de tempo. |
| Comandos Extended [n]: | Especifica se uma série de comandos adicionais aparece ou não. O padrão é não. |
| Endereço de origem ou relação: | A interface ou o endereço IP do roteador para ser usado como endereço de origem para as sondas. O roteador normalmente captura o endereço IP da interface externa a ser usada. A relação pode igualmente ser mencionada, mas com a sintaxe correta como mostrado aqui: Source address or interface: ethernet 0 Nota: Esta é umas saídas parciais do comando extended ping. A relação não pode ser escrita como o E0. |
| Tipo de serviço [0]: | Especifica o Tipo de serviço (ToS). O ToS pedido é colocado em cada ponta de prova, mas não há nenhuma garantia que todo o Roteadores processa o ToS. É a seleção de qualidade do serviço de Internet. O padrão é 0. |
| Definir o bit DF em um cabeçalho de IP? [não]: | Especifica se o bit DF (Don't Fragment) deve ser definido no pacote ping. Se o yes é especificado, a opção do Don't Fragment não permite que este pacote esteja fragmentado quando tem que atravessar um segmento com uma unidade de transmissão máxima menor (MTU), e você receberá um Mensagem de Erro do dispositivo que quis fragmentar o pacote. Isto é útil para determinar o MTU o menor no trajeto a um destino. O padrão é não. |
| Validar dados de resposta? [não]: | Especifica se os dados da resposta devem ou não ser validados. O padrão é não. |
| Padrão de dados [0xABCD] | Especifica o padrão de dados. São usados diferentes padrões de dados para fazer Troubleshooting de problemas de erros de enquadramento e problemas de sincronização em linhas seriais. O padrão é [0xABCD]. |
| Loose (Livre), Strict (Estrito), Record (Registro), Timestamp (Estampa de tempo), Verbose (Detalhado), [none] (nenhum): | Opções de cabeçalho IP. Esse prompt oferece mais de uma opção a ser selecionada. São elas:
|
| Intervalo de varredura dos tamanhos [n]: | Permite que você varie os tamanhos dos pacotes de eco que são enviados. Isso é utilizado para determinar os tamanhos mínimos das MTUs configuradas nos nós ao longo do caminho para o endereço de destino. Assim, os problemas de desempenho causados por fragmentação de pacotes são reduzidos. O padrão é não. |
| !!!!! | Cada ponto do exclaimation (!) denota o recibo de uma resposta. Um período (.) denota que o servidor de rede cronometrado para fora ao esperar uma resposta. Refira caráteres do sibilo para uma descrição dos caráteres restantes. |
| A taxa de sucesso é 100% | A porcentagem de pacotes ecoados de volta para o roteador com sucesso. Qualquer coisa inferior a 80 por cento é geralmente considerado problemático. |
| round-trip min/avg/max = 1/2/4 ms | Intervalos de tempo de trajeto do round trip para os pacotes de eco do protocolo, incluir mínimo/média/máximo (nos milissegundos). |
Neste diagrama, hospede 1 e o host 2 é incapaz de sibilar-se. Você pode pesquisar defeitos este problema no Roteadores a fim determinar se há um problema de roteamento, ou se um dos dois anfitriões não manda seu gateway padrão corretamente se ajustar.
Para que o sibilo do host 1 para hospedar 2 para suceder, cada host precisa de apontar seu gateway padrão ao roteador em seu segmento de LAN respectivo, ou as necessidades do host trocar a informação de rede com o Roteadores que usa um protocolo de roteamento. Se ou o host não tem seu conjunto de gateway padrão corretamente, ou não tem as rotas corretas em sua tabela de roteamento, não pode enviar pacotes aos destinos não atuais em seu esconderijo do Address Resolution Protocol (ARP). É igualmente possível que os anfitriões não podem se sibilar porque um do Roteadores não tem uma rota à sub-rede de que o host é fonte seus pacotes de ping.
Exemplo
Este é um exemplo do comando extended ping originado do roteador um a relação do ethernet0 e destinado para a interface Ethernet do roteador B. Se este ping for bem-sucedido, é uma indicação que não há problema de roteamento. O roteador A sabe obter aos Ethernet de roteador B, e o roteador B sabe obter aos Ethernet de roteador A. Além disso, ambos os hosts têm seus gateways padrão configurados corretamente.
Se o comando extended ping do roteador A falha, significa que há um problema de roteamento. Podia haver um problema de roteamento em algum dos três Roteadores. O roteador A poderia faltar uma rota aos Ethernet da sub-rede de roteador o b, ou à sub-rede entre o C do roteador e o roteador B. Roteador B poderia faltar uma rota à sub-rede da sub-rede de roteador o a, ou à sub-rede entre o C do roteador e o roteador A; e o Roteador C pode ter um rota ausente para a sub-rede dos segmentos de Ethernet do Roteador A ou do Roteador B. Você deve corrigir todos os problemas de roteamento, e hospeda então 1 deve tentar sibilar o host 2. Se o Host 1 ainda não conseguir executar ping no Host 2, os gateways padrão dos dois hosts deverão ser verificados. A Conectividade entre os Ethernet de roteador A e os Ethernet de roteador B é verificada com o comando extended ping.
Com um sibilo normal do roteador A à interface Ethernet do roteador b, o endereço de origem do pacote de ping seria o endereço da interface enviada, isto é, o endereço da relação do serial0 (172.31.20.1). Quando o roteador B responde ao pacote de ping, responde ao endereço de origem (isto é, 172.31.20.1). Esta maneira, somente a Conectividade entre a relação do serial0 do roteador A (172.31.20.1) e a interface Ethernet do roteador B (192.168.40.1) são testadas.
A fim testar a Conectividade entre o roteador um ethernet0 (172.16.23.2) e o ethernet0 do roteador B (192.168.40.1), usam o comando extended ping. Com ping estendido, você consegue a opção especificar o endereço de origem do pacote de ping, como mostrado aqui.
Router A>enable Router A#ping Protocol [ip]: Target IP address: 192.168.40.1 !--- The address to ping. Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 172.16.23.2 !---Ping packets are sourced from this address. Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 162.108.21.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/97/132 ms !--- Ping is successful. Router A#
Este é um exemplo com comandos e detalhes prolongados da varredura:
Router A>enable Router A#ping Protocol [ip]: !--- The protocol name. Target IP address: 192.168.40.1 !--- The address to ping. Repeat count [5]: 10 !--- The number of ping packets that are sent to the destination address. Datagram size [100]: !--- The size of the ping packet in size. The default is 100 bytes. Timeout in seconds [2]: !--- The timeout interval. The ping is declared successful only if the !--- ECHO REPLY packet is received before this interval. Extended commands [n]: y !--- You choose yes if you want extended command options !--- (Loose Source Routing, Strict Source Routing, Record route and Timestamp). Source address or interface: 172.16.23.2 !--- Ping packets are sourced from this address and must be the IP address !--- or full interface name (for example, Serial0/1 or 172.16.23.2). Type of service [0]: !--- Specifies Type of Service (ToS). Set DF bit in IP header? [no]: !--- Specifies whether or not the Don’t Fragment (DF) bit is to be !--- set on the ping packet. Validate reply data? [no]: !--- Specifies whether or not to validate reply data. Data pattern [0xABCD]: !--- Specifies the data pattern in the ping payload. Some physical links !--- might exhibit data pattern dependent problems. For example, serial links !--- with misconfigured line coding. Some useful data patterns to test !--- include all 1s (0Xffff), all 0s (0x0000) and alternating !--- ones and zeros (0Xaaaa). Loose, Strict, Record, Timestamp, Verbose[none]: !--- IP header options. Sweep range of sizes [n]: y !--- Choose yes if you want to vary the sizes on echo packets that are sent. Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: Sending 179890, [36..18024]-byte ICMP Echos to 162.108.21.8, timeout is 2 seconds: !--- The count 179890 depends on the values of min sweep, !--- max sweep, sweep interval and repeat count. Calculations are based on: !--- 18024(high end of range) - 36(low end of range) = 17988(bytes in range) !--- 17988(bytes in range) / 1(sweep interval) = 17988 (steps in range) !--- 17988(bytes in range) + 1 (first value) = 17989(values to be tested) !--- 17989(values to be tested) * 10(repeat count) = 179890 (pings to be sent) !--- In order to decrease the value, increase the sweep interval or decrease !--- the repeat count, or you can even decrease the difference between !--- Minimum and Maximum sweep size. Based on the previous example, the !--- number 17890 is an expected value and tries to ping 17890 times. Packet sent with a source address of 172.16.23.2 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent, round-trip min/avg/max = 1/2/4 ms !--- Ping is successful. Router A#
O comando traceroute
Onde o comando ping pode ser utilizado para verificar a conectividade entre dispositivos, o comando traceroute pode ser usado para descobrir os caminhos que os pacotes assumem para um destino remoto, bem como o local o roteamento é dividido.
A finalidade atrás do comando traceroute é gravar a fonte de cada mensagem " tempo excedido " ICMP a fim fornecer um traço do trajeto que o pacote tomou para alcançar o destino.
O dispositivo que executa o comando traceroute manda uma sequência de datagramas do User Datagram Protocol (UDP), cada um com incremento de valores do tempo ao vivo (TTL), a um endereço de porta inválida (padrão 33434) no host remoto.
Primeiramente, três datagramas são enviadas, cada um com um conjunto de valor de campo TTL a 1. O valor TTL de 1 causa a datagrama ao “intervalo” assim que bater o primeiro roteador no trajeto. Este roteador responde então com uma mensagem " tempo excedido " ICMP que indique que a datagrama expirou.
Em seguida, três mais mensagens UDP são enviados, cada um com o conjunto de valores TTL a 2. Isto faz com que o segundo roteador no trajeto ao destino retorne mensagens " tempo excedido " ICMP.
Este processo continua até que os pacotes alcancem o destino e até que o sistema que origina o traceroute receba mensagens " tempo excedido " ICMP de cada roteador no trajeto ao destino. Desde que estas datagramas tentam alcançar uma porta inválida (padrão 33434) no host de destino, o host responde com mensagens " porta inalcançável " ICMP que indicam uma porta inalcançável. Este sinais de evento o programa Traceroute terminar.
Nota: Certifique-se de você não ter desabilitado o comando inacessível IP usando o no ip unreachables sob todo o VLAN. Este comando faz o descarte de pacote de informação sem enviar nenhum mensagem de erro ICMP. Neste caso, o traceroute não trabalha.
O comando traceroute estendido
O comando extended traceroute é uma variação do comando traceroute. Um comando traceroute extendido pode ser usado para considerar que pacotes de caminho recolhem a ordem para obter a um destino. O comando também pode ser usado para verificar o roteamento ao mesmo tempo. Isto é útil para quando você pesquisa defeitos loop de roteamento, ou para quando você determina aonde os pacotes estão obtendo perdidos (se uma rota falta, ou se os pacotes estão sendo obstruídos por um Access Control List (ACL) ou pelo Firewall). Você pode usar o comando extended ping a fim determinar o tipo de problema de conectividade, e usa então o comando traceroute extendido a fim reduzir para baixo onde o problema ocorre.
Um mensagem de erro de " tempo excedido " indica que um servidor de comunicação intermediário viu e rejeitou o pacote. Um mensagem de erro " destino inalcançável " indica que o nó de destino recebeu a ponta de prova e a rejeitou porque não poderia entregar o pacote. Caso a temporização termine antes de receber a resposta, o trace imprime um asterisco (*). O comando termina quando qualquer um acontece:
-
o destino responde
-
o máximo TTL é excedido
-
o usuário interrompe o rastreamento com a seqüência de escape
Nota: Você pode invocar esta sequência de escape quando você pressiona simultaneamente o CTRL, a SHIFT e o 6.
Descrições dos campos do comando traceroute
Esta tabela alista as descrições de campo do comando traceroute:
| Campo | Descrição |
|---|---|
| Protocolo [ip]: | Solicita um protocolo suportado. Digite appletalk, clns, ip, novell, apollo, vines, decnet ou xns. O padrão é IP. |
| Endereço IP de destino | Você deve incorporar um nome de host ou um endereço IP de Um ou Mais Servidores Cisco ICM NT. Não há padrão. |
| Endereço de origem: | A interface ou o endereço IP do roteador para ser usado como endereço de origem para as sondas. O roteador normalmente captura o endereço IP da interface externa a ser usada. |
| Exibição numérica [n]: | O padrão é ter um simbólico e a exibição numérica; no entanto, você pode suprimir a exibição simbólica. |
| Intervalo nos segundos [3]: | O número de segundos a esperar por uma resposta a um pacote de prova. O padrão é 3 segundos. |
| Contagem da prova [3]: | O número de provas a serem enviadas em cada nível de TTL. A contagem do padrão é 3. |
| Minimum Time to Live [1]: | O valor TTL das primeiras provas. O padrão é 1, mas pode ser definido com um valor mais alto para eliminar a exibição de saltos desconhecidos. |
| Tempo Máximo de Vida [30]: | O valor o maior TTL que pode ser usado. O padrão é 30. O comando traceroute é encerrado quando o destino é alcançado ou quando esse valor é atingido. |
| Número de Porta [33434]: | A porta de destino usada pelas mensagens de teste UDP. O padrão é 33434. |
| Loose (Livre), Strict (Estrito), Record (Registro), Timestamp (Estampa de tempo), Verbose (Detalhado), [none] (nenhum): | Opções de cabeçalho IP. Você pode especificar qualquer combinação. O comando traceroute emite prompts para os campos necessários. Note que o comando traceroute colocará as opções solicitadas em cada ponta de prova; no entanto, não há qualquer garantia de que todos os roteadores (ou nós finais) processarão as opções. |
Exemplo
Router A>enable Router A#traceroute Protocol [ip]: Target IP address: 192.168.40.2 !--- The address to which the path is traced. Source address: 172.16.23.2 Numeric display [n]: Timeout in seconds [3]: Probe count [3]: Minimum Time to Live [1]: Maximum Time to Live [30]: Port Number [33434]: Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort. Tracing the route to 192.168.40.2 1 172.31.20.2 16 msec 16 msec 16 msec 2 172.20.10.2 28 msec 28 msec 32 msec 3 192.168.40.2 32 msec 28 msec * !--- The traceroute is successful. Router A#
Nota: O comando traceroute extendido pode ser executado no modo de exec privilegiado somente, visto que o comando traceroute normal trabalha no usuário e em modos de exec privilegiado.
Informações Relacionadas
OpiniãoPrecisa de ajuda
- Open a Support Case
- (Requires a Cisco Service Contract)