- •Типы интерфейсов устройств Cisco
- •Подключение к устройствам Cisco
- •Операционная система Cisco IOS
- •Методы доступа к управлению устройством
- •Консольный доступ
- •Telnet и SSH
- •Конфигурационные файлы
- •Startup configuration
- •Running configuration
- •Режимы работы Cisco IOS
- •User Executive Mode
- •Privileged EXEC Mode
- •Структура команд IOS
- •Использование встроенной помощи CLI
- •Context-Sensitive Help
- •Command Syntax Check
- •Hot Keys and Shortcuts
- •Команда SHOW
- •Режимы конфигурации IOS
- •Базовая настройка Cisco IOS
- •Назначение имени устройству
- •Конфигурирование паролей и баннеров
- •Управление конфигурационными файлами
- •Сохранение конфигурации во внешних хранилищах
- •Конфигурирование интерфейсов
- •Проверка работоспособности сети
- •Документирование и мониторинг сети
- •Таблица маршрутизации Cisco
- •Parent и Child маршруты. Классовые сети
- •Parent и Child маршруты. Бесклассовые сети
- •Процесс поиска наилучшего маршрута маршрутизатором Cisco
- •Classful и Classless типы маршрутизации
2009
Проверка работоспособности сети
В этой части урокамы познакомимсяс предлагаемыми Cisco методами тестирования
работоспособности сети и поисками неисправностей, атакжес особенностями применения командыping в операционной системе Cisco.
Как вы ужезнаете, самый простой, но далеко неединственный способ проверить исправность сети– командаping. В IOSвывод этой команды может принимать следующие
формы:
1.! – показывает, что получен ответ на отправленный ICMP пакет. Подтверждает работоспособность сети насетевом уровне.
2. . – показывает, что времяожиданияответаистекло. Информирует либо об отсутствии связности сети, либо от том, что какой-либо маршрутизатор незнает маршрут к
получателю и не может отправить сообщение о недостижимости получателя. Также вохможно, что пакет блокирован по соображениям безопасности.
3.U – получено сообщениео недостижимости получателя. Сигнализирует, что
маршрутизатор не знает маршрута к получателю и сообщает о его недостижимости отправителю.
Cisco предлагает всеоперации по обнаружению неисправности сети проводить в следующем порядке:
1.Протестировать работоспособность стекакомандойC:\>ping 127.0.0.1. Получение ответа
свидетельствует о корректной работе стека.
2.Проверить работоспособность локального интерфейсамаршрутизатора. Наиболее
часто используемойдля этого командой являетсяshow ip interface brief. Особое вниманиенужно обратитьнаналичиеIP-адреса и на состояние интерфейса– если в полеStatus стоит up, то интерфейс работоспособен нафизическом уровне, если в полеProtocol стоит up, – интерфейс работоспособен наканальном уровне. Соответственно, значениеdown в этих полях говорит о наличии проблем. Ещёодно возможное значение– administratively down. Интерфейс выключен административно,
т. е. или данакомандаshutdown, или наоборот, неданакомандаno shutdown. Ещё
одна полезная команда– traceroute. С еёпомощью можно просмотреть маршрут, которым проходит пакет на пути к получателю, эта команда также может
использоваться для тестирования связности сети. Аналогичным способом проверяется
состояниеинтерфейсов коммутатора, затем отличием, что IP-адрес назначается
VLAN интерфейсу.
3.Следующий шаг– проверка локального интерфейса станции командойping ip address.
Так можно определить, готов ли сетевой интерфейс к передаче сигналов. Например, C:\>ping 10.0.0.5. Если ответанет, это говорит о возможных проблемах с сетевым адаптером или его драйвером.
4.Далееможно проверить достижимость узлов в локальной сети. В случае неисправности могут быть получены уведомленияо недостижимости получателяили
о истёкшем времени ожидания пакета. IOS предоставляет интересную возможность использования командыping – так называемыйextended ping. Чтобы воспользоваться этой возможностью введитекомандуping без параметров из privileged EXEC, IOS предложит вам диалоговый режим, вкотором вы сможете задать желаемые параметры. Нажимая<Enter>, вы принимает параметры, которые предлагает IOS:
Router#ping
2009
Protocol [ip]:
Target IP address:10.0.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:5
Extended commands [n]: n
Можно увеличитьпериод ожиданияответа, чтобы обнаружить увеличившиеся
задержки в сети, или увеличить количество отправляемых пакетов. Если в поле Extended commands ввести „y“, будет предложено ещёбольшеечисло полезных
опций.
5.Следующий шаг – проверканаличияи достижимости шлюзапо умолчанию. Команда ipconfig покажет вам, назначен ли для станции шлюз, а командаping проверит его достижимость. Длямаршрутизаторатакжевозможно назначить маршрут по
умолчанию, просмотреть о нём сведенияможно командойshow ip route. Необходимо, чтобы интерфейс следующего маршрутизатора(next hop) был доступен, иначе
маршрутизатор будет отбрасывать пакеты. В случае отрицательного ответа возможны проблемы либо с конфигурацией маршрутизатора, либо с оборудованием. Можно проверить, правильный ли адрес установлен в качествешлюза, и достаточно ли надёжно подключена кабельная система.
6.Наследующем шагенеобходимо проверить достижимость удалённой станции.
Можно попытаться пропинговать последовательно каждый интерфейс каждого маршрутизатора на пути к удалённой станции, а в завершение и саму удалённую станцию. Таким образом существующую проблему можно изолировать и принять
меры к её исправлению.
7.Затем полезно произвести трассировку маршрута, нарабочей станции под управлением Windowsдля этого служит утилитаtracert, на маршрутизаторе Cisco– командаtraceroute. В случаеполучениянегативного результата, можно определить, какой маршрутизатор последним смог отправить ответ и выяснить, находитсяли
корень проблемы в локальной сети или за её пределами.
Документирование и мониторинг сети
Одним из наиболееэффективных инструментов мониторингаработоспособности и производительности сети являетсяпредварительноеопределениенекоей базовой линии
производительности (network baseline). В дальнейшем, через определённые промежутки времени производительность вновь проверяется и сравнивается с полученными ранее
результатами. Анализируются разнообразныесообщения об ошибках, результаты
трассировки маршрутов, время задержки припрохождении пакета по сети– всё это помогает сетевому администратору поддерживатьэффективностьработы сети намаксимальном уровне.
Подготавливаяnetwork baseline, рекомендуется записать результаты выполнения команд:
1.ping. Важно обратить внимание на задержки, выполнив эту жекоманду через некотороевремя, можно сравнить задержки и, в случаеих увеличения, попытаться
определить причину этого. Результаты могут бытьсохранены в обычный текстовый
2009
файл.
2.traceroute. Результаты её выполнениямогут хранитьсявместес результатами команды ping, это обеспечит целостный взгляд напроизводительность сети. В случае увеличения задержек при выполнении команды ping можно сравнить эти задержки с задержками при трассировкеи проверить, накаком из прыжков эти задержки
вырастают. Такие задержки могут свидетельствовать о перегрузках на каком-либо
участке сети. Также важно отмечать, меняется ли маршрут прохождения пакетов, и с чем может быть связан выбор маршрутизатором альтернативного пути.
3.arp. Очень полезно знать физические адреса подключенных к сети компьютеров. Применение командыC:\host1>arp -a позволяет определить и внести в документацию
сведенияосоответствии IP- и MAC-адресов станции.
4.КомандаSw1-2950#show mac-address-table коммутатораCisco поможет узнать, каким
образом станции подключены к коммутатору.