《DCNROUTE003故障排除基础v1.2》由会员分享,可在线阅读,更多相关《DCNROUTE003故障排除基础v1.2(49页珍藏版)》请在金锄头文库上搜索。
1、DCN-ROUTE-003-故故障排除基础障排除基础v1.2目录目录目录目录 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结概述概述概述概述常用网络调试工具常用网络调试工具 作为一名网络工程师,调试工具是我们必不可少的与网络设备对话的工具语言Windows平台下常用的调试工具可以分为两类: 网络状态检测网络状态检测 本机状态检测本机状态检测Unix平台的调试工具暂不涉及,在高级课程中讨论概述概述概述概述教学目的教学目的 学会MicroSoft系统中常见自带工具的使用通过调试工具,缩小/确定故障点的范围目录目录目录目录 概述概述 探测类工具探测类工具 查询类
2、工具查询类工具 实验与练习实验与练习 小结小结探测类工具探测类工具探测类工具探测类工具基础知识基础知识ICMPI Internet C Control M Message P ProtocolICMP处于OSI的L3网络层,设计用于为网络管理人员的维护和排障工作提供必要且便利的信息参阅ICMP的报文结构:根据Type类型码可以将ICMP分为Echo、Unreachable、TTL exceed、Redirect等多种。当Type=8时,为Echo Req报文,Type=0时,为Reply报文探测类工具探测类工具探测类工具探测类工具基础知识基础知识本文介绍的所有调试工具都是在CMD Line窗口
3、中进行的,也就是一般说的MSDOS窗口进入该模式的方法为:开始运行“cmdcmd”探测类工具探测类工具探测类工具探测类工具PINGPINGICMP是一套网络层的协议/标准Ping是一个应用程序,借助了ICMP中的Echo报文,用以探测IP网络中某主机是否可达Ping的基本工作原理(Echo ReqEcho Reply)探测类工具探测类工具探测类工具探测类工具PINGPING示例示例本例为192.168.19.180 ping 192.168.1.6每发送一个Req并成功收到一个Reply,为ping通一次Ping通常会重复多次进行探测类工具探测类工具探测类工具探测类工具PINGPING示例(续
4、)示例(续)Request报文观察Protocol、Src/Dst IP Address、Type字段探测类工具探测类工具探测类工具探测类工具PINGPING示例(续)示例(续)Reply报文比对一下跟Request的报文有何异同点?探测类工具探测类工具探测类工具探测类工具PINGPING的使用的使用Ping的语法PingPing+targettarget+若干可选参数探测类工具探测类工具探测类工具探测类工具PINGPING的常用选项的常用选项-t-t 持续的ping/探测某个目的地址,除非人为干预;通常用于测试长时间通信的稳定性-n-n 发送指定数量的探测报文;通常用于判断丢包率或者单步跟踪
5、(n=1时)-l-l 指定Echo req报文的长度;用以检测设备对大包的转发能力-i -i 指定Echo Req报文的TTL值探测类工具探测类工具探测类工具探测类工具PINGPING的输出信息的输出信息对所执行命令的确认描述,以及对NS域名的解析Ping的详细过程,具体到每个数据包的LengthLength、timetime、TTLTTL等信息统计信息,包括丢包率、双程时间延迟、最大和最小时延等使用CTRL+C、CTRL+Break可强行或暂时终止探测类工具探测类工具探测类工具探测类工具PINGPING的输出信息的输出信息在DCN路由器上,ping的结果很多都是使用字母和标点来表示的,常见的
6、有如下几种!表示echo和echo reply完全正常,ping成功.表示timeout超时,reply没有在规定时间内返回;也有可能Echo没有正常发出;也可能目标不存在TTTTTTTTTT表示TTL超时,icmp报文在转发过程中变成0了UUUUUUUUUUUnreachable,当内ping设备没有相关的路由时,通常回返回目标不可达信息探测类工具探测类工具探测类工具探测类工具PINGPING的输出信息(续)的输出信息(续)思考:思考:如何操作能够在路由器上面模拟出上述的这些ping的结果?探测类工具探测类工具探测类工具探测类工具TRACERTTRACERTTracert是一个借助了ICMP
7、中Echo和TTL exceed报文来实现网络探测的应用程序Tracert更关注到目的地址的通路的过程细节;而Ping只关心是否可以到达指定的目的地址,即结果Tracert的基本工作原理TTL=0TTL=0、1 1时,数据包将被丢弃,并向源主机发送TTL exceed超时报文)Tracert主机依次以TTL=1、2、3向目的地址发起Echo Req报文,这样通路上的主机会按顺序发回TTL exceed报文探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT(续)(续)Tracert在探测到目标地址后会自动终止,或者探测的跳数hops超过30(默认值)网络上的设备可能会因为ACL
8、拦截、防火墙等原因,不一定会回应TTL exceed报文探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT示例示例每次探测都会发送三个Echo req报文,可以看到返回的报文是Time Ex即TTL exceed。不同的主机先后返回TTL exceed,根据他们的源IP地址,可以描绘出一个IP通路探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT示例(续)示例(续)Tracert的第一个Echo Req探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT示例(续)示例(续)Tracert的某TTL exceed回应TTL exceed返回报文
9、中,包含了原有的req报文探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT的使用的使用Tracert的语法TracertTracert+targettarget+若干可选参数探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT的使用(续)的使用(续)多数情况下, Tracert的这些辅助参数都是不用的探测类工具探测类工具探测类工具探测类工具TRACERTTRACERT的输出信息的输出信息对所执行命令的解释和确认,并包含域名解析结果通路上每个主机/网关的详细信息(顺序、时延*3、具体地址等)使用CTRL+C、CTRL+Break可强行终止探测类工具探测类工具探
10、测类工具探测类工具DCNDCN的的TracerouteTraceroute机制机制实际上,DCN的Traceroute机制的核心还是控制TTL值的增长,然后通过判断收到的ICMP(TTL exceed)来收集路径信息不同之处在于,每次发送的报文不是ICMP报文,而是length=0的UDP报文这些UDP报文的目的端口通常是很大的随机值,如30000以上的值,“确保”对方正好没有提供相关的服务第一个承载UDP的IP报文,TTL=1,后面依次增加1探测类工具探测类工具探测类工具探测类工具DCNDCN的的TracerouteTraceroute机制(续)机制(续)设备收到UDP探测报文之后,如果其目
11、的IP不是自己,就要转发,同时如果TTL1,如果是,则回应TTL TTL exceedexceed的ICMP报文;否则继续转发如果发现目的IP地址就是自己,且TTL=1,则向上提交UDP处理,由于目的端口是一个很大的随机值,通常没有对应的服务开启,所以回应Port-Port-UnreachableUnreachable的ICMP报文Traceroute通过收集TTL exceed和unreachable报文的源IP,就可以绘制出一幅路径图了。探测类工具探测类工具探测类工具探测类工具DCNDCN的的TracerouteTraceroute示例示例UDPUDP探测探测探测类工具探测类工具探测类工具
12、探测类工具DCNDCN的的TracerouteTraceroute示例(续)示例(续)中途中途TTL exceedTTL exceed和和Port-unreachablePort-unreachable终点终点探测类工具探测类工具探测类工具探测类工具TracerouteTraceroute比较比较Windows主机通常会采用ICMP探测方式,而DCN、CISCO、Huawei等公司的网络设备通常会采用UDP探测有些服务器等被探测设备为了安全考虑,可能会关闭ICMP响应,此时用ICMP探测会失败,而UDP探测则不会ICMP探测时,以Echo Reply报文宣告Tracert终止,而UDP探测以P
13、ort-unreachable宣告终止两者本质上没有差别,都是通过控制TTL的值来进行目录目录目录目录 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结探测类工具探测类工具探测类工具探测类工具ARPARP的使用的使用ARP是一种根据IP地址解析MAC地址的协议,用以协助将IP数据包封装成二层的以太网帧,以便在以太网上进行转发相关的原理请参阅以太网基础ARP的语法 -a -a 查看 -s -s 添加 -d -d 删除探测类工具探测类工具探测类工具探测类工具ARPARP的使用(续)的使用(续)ARPARP的选项的选项 Inet_addressInet_addre
14、ss 需要解析的(对端)IP地址 Eth_addressEth_address 解析出来的MAC地址 If_addressIf_address 本机网卡的MAC地址探测类工具探测类工具探测类工具探测类工具ARPARP的使用(续)的使用(续)ARP的示例:查看当前arp表探测类工具探测类工具探测类工具探测类工具IPCONFIGIPCONFIG系列命令介绍系列命令介绍IPconfigIPconfig /all显示本机网卡的IP地址、掩码、网关等信息,带/all参数时,额外显示MAC地址、DNS等IPconfigIPconfig /release | /renew在采用DHCP地址分配模式下,可以进
15、行IP地址的手工释放和重新获取IPconfigIPconfig /flushdns | /displaydns显示/清空当前的DNS缓冲信息探测类工具探测类工具探测类工具探测类工具IPCONFIGIPCONFIG的示例的示例IPCONFIG的输出示例,查看当前IP配置属性探测类工具探测类工具探测类工具探测类工具IPCONFIGIPCONFIG的示例(续)的示例(续)IPCONFIG的输出示例,查看当前DNS缓冲信息探测类工具探测类工具探测类工具探测类工具ROUTEROUTE的使用的使用RouteRoute f手工清除ipconfig中的所有默认网关信息RouteRoute p辅助参数,使添加的
16、路由变成永久性质RouteRoute command 对本地路由表进行查看、添加、删除查看、添加、删除等操作上述多个参数可以组合运用探测类工具探测类工具探测类工具探测类工具ROUTEROUTE的使用(续)的使用(续)Route的输出举例。建议先阅读路由基础一章,相当于静态路由的内容探测类工具探测类工具探测类工具探测类工具NETSTATNETSTAT的使用的使用Netstat的常用参数介绍 -a-a显示所有的连接和侦听端口。默认时,侦听 端口不显示 -e-e显示本地网卡的数据包收发统计值 -p-p按TCP、UDP、TCPv6、UDPv6分类显示 -r-r显示路由表,效果同route print
17、-s-s相当于-e p的组合,按照协议分类来进行 统计,但更加详细探测类工具探测类工具探测类工具探测类工具NETSTATNETSTAT的使用的使用Netstat的输出举例,网卡输入输出的IP包统计信息探测类工具探测类工具探测类工具探测类工具NETSTATNETSTAT的使用的使用Netstat的输出举例,当前的所有TCP链接状况目录目录目录目录 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结实验与练习实验与练习实验与练习实验与练习IPCONFIG & ROUTEIPCONFIG & ROUTEWindows如何更新DHCP的地址分配?如何查看本机的DNS缓
18、冲信息?给PC增加一条永久的静态路由条目实验与练习实验与练习实验与练习实验与练习ARPARP如何给PC设置一个关于网关的静态ARP表项?同时要求PC重启之后不会失效?实验与练习实验与练习实验与练习实验与练习NETSTATNETSTAT如何查看本机的TCP/IP连接状态?要求能够实时更新、含有进程号和程序名等。实验与练习实验与练习实验与练习实验与练习综合综合现有一个典型的单线路接入的网吧环境,用户反馈无法上网。请猜测一下可能的情况,并使用本章介绍的内容/网络工具来验证你的想法?目录目录目录目录 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结小结小结小结小结本章小结本章小结理解并掌握Ping、Tracert的使用方法掌握ARP、IPconfig等的使用方法掌握Route、Netstat的使用方法由于本次是网络培训,所以有些关于系统状态、进程的功能并未详细介绍谢谢大家,谢谢大家,更多详情请登陆更多详情请登陆
