Cisco debug ip packet 使用方法

最新推荐文章于 2024-10-28 22:23:01 发布
转载 最新推荐文章于 2024-10-28 22:23:01 发布 · 5.5k 阅读 · 1
文章标签:

#cisco #路由器 #debugging #access #互联网 #list

本文介绍debugippacket命令的使用方法及其注意事项。该命令用于产生未经路由器快速转换的数据包信息,帮助诊断网络问题。文章强调应在严格控制下使用此命令,并通过创建与调试链接的访问列表来限制其输出。

通过 debug ip packet 命令,可产生有关数据包的信息,这种数据包未经路由器进行快速转换。但是,由于生成每个数据包的输出,所以输出尺寸扩大,并因此使路由器处于“挂起”状 态。所以,如本文所描述的那样,只在最严格的控制下使用 debug ip packet 。

   限制 debug ip packet 输出的最佳办法是 创建与调试链接的访问列表。只有符合访问列表标准的数据包需要使用debug ip packet。不必在所有接口上都应用此访问列表,但非常适用于调试操作。

   在使用 debugging ip packet之前,请注意:在缺省状态下,路由器进行快速交换,或在特定配置情况下进行CEF交换。也就是说,如果这些方法可用,则不向处理器提供数据 包,因此,调试不显示任何内容。若要使调试显示内容,则需要通过no ip route-cache (适用于单点发送数据包)或no ip mroute-cache(适用于组播数据包)来禁止路由器上的快速交换。这种办法适用于传输业务的接口。通过 show ip route 命令来验证这种情况。

警告:
   对于处理大量数据包的路由器,启用路由器上快速交换可增加CPU利用率,从而使设备处于“挂起”状态,并失去对等连接。
   对于运行多协议标记 (MPLS) 交换的路由器,不要禁用路由器上的快速交换。MPLS是与CEF一起使用的。因此,禁用接口上的快速交换可导致很严重的后果。
    下面研究一个示例方案:
router_122上所配置的访问列表是:

access-list 105 permit icmp host 10.10.10.2 host 13.1.1.1
access-list 105 permit icmp host 13.1.1.1 host 10.10.10.2
   此访问列表允许所有互联网控制消息协议(ICMP)数据包从主机router_121(IP地址为10.10.10.2)传输到主机 router_123(IP地址为13.1.1.1),以及传输到其他方向上。允许数据包传输到任一方向是很重要的,否则路由器可能会丢弃返回的ICMP 数据包。

   下面只删除router_122一个接口上的快速交换。因此,从IOS截取数据包的角度来看,只能看到传输到该接口的数据包的调试。通过调试,这类数据包 将出现"d="。因为还没有关闭其他接口上的快速交换,返回的数据包将不使用debug ip packet。下面的输出显示了禁用快速交换的过程:
uter_122(config)#inte***ce virtual-template 1
router_122(config-if)#no ip route-cache
router_122(config-if)#end
现在必须通过以前定义的访问列表(访问列表 105)来激活debug ip packet。
router_122#debug ip packet detail 105
IP packet debugging is on (detailed) for access list 105
router_122#
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward

00:10:01:     ICMP type=0, code=0
! -- 从13.1.1.1到10.10.10.2的ICMP包
! -- 显示此包是因为
! -- 它满足访问列表105中的源和目的地要求。
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:10:01:     ICMP type=0, code=0
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:10:01:     ICMP type=0, code=0

   下面删除其他接口(router_122)上的快速路由。也就是通过这两个接口上的全部数据包现在是分组交换的(这是 debug ip packet所要求的):

router_122(config)#inte***ce serial 3/0
router_122(config-if)#no ip route-cache
router_122(config-if)#end   
              
router_122#   
00:11:57: IP: s=10.10.10.2 (Virtual-Access1), d=13.1.1.1
(Serial3/0), g=172.16.1.6, len 100, forward
00:11:57: ICMP type=8, code=0
! -- 从10.10.10.2到13.1.1.1的ICMP 包(回送)
00:11:57: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:11:57: ICMP type=0, code=0
! -- 从13.1.1.1 到10.10.10.2的ICMP 返回包(回送应答)
00:11:57: IP: s=10.10.10.2 (Virtual-Access1), d=13.1.1.1 (Serial3/0),
g=172.16.1.6, len 100, forward
00:11:57: ICMP type=8, code=0
00:11:57: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:11:57: ICMP type=0, code=0

   请注意: debug ip packet 输出不显示任何不符合访问列表标准的数据包。有关此过程的更多信息,请参考“了解Ping和Traceroute命令”的文献资料。

debug ip ospf events
weixin_34110749的博客
02-02 1796
//调试ospf事件,显示发送,接受hello包,邻居改变事件,DR选取,如何建立邻接关系。带认证的会多一条*Mar 1 04:43:39.382: OSPF: Send with youngest Key 1*Mar 1 04:43:39.382: OSPF: Send hello to 224.0.0.5 area 0 on FastEthernet0/0 from ...
Cisco Packet Tracer中配置RIP(RIPv1&RIPv2)
热门推荐
我的博客
11-03 2万+
RIP协议简介: RIP (Routing Information Protocol) 路由协议是一种相对古老,在小型以及同介质网络中得到了广泛应用的一种路由协议。RIP 采用距离向量算法,是一种距离向量协议。RIP在RFC 1058文档中定义。 RIP使用UDP报文交换路由信息,UDP端口号为520。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。 R...
cisco 分析网络问题 debug ip packet
weixin_34341117的博客
03-05 976
conf tip access-list 101permit ip host sourceIP host destIPdeny ip any anyenddebug ip packet 101terminal monitor 转载于:https://blog.51cto.com/55348/1368793
debug ip ospf packet
weixin_33973600的博客
02-02 1528
R1#//调试ip ospf 数据包。输出的只是收到的包的信息,不涉及发送的包,不涉及其他信息R1#debug ip ospf packetOSPF packet debugging is onR1#//ospf 每隔10秒发送一次hello包*Mar 1 01:08:04.463: OSPF: rcv. v:2 t:1 l:48 rid:22.2.2.2 ai...
debug调试
Arouroua的博客
03-26 956
交换机debug信息开关 1功能需求及组网说明 交换机debug信息开关 『配置环境参数』 1.PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24 2.SwitchA管理vlan10,IP地址192.168.0.1/24 『组网需求』 1.在超级终端上可以打出debug信息 2.在远程...
debug ip ospf adj
weixin_34391854的博客
02-02 1134
调试OSPF邻接信息显示,发送认证密钥的情况(每隔10S,hello包),如果(收到的数据包)密钥不匹配 ,会提示;没有配置认证的话,无输出。显示邻接关系的建立过程。R1#debug ip ospf adjOSPF adjacency events debugging is onR1#邻接关系建立好的情况(配置认证的情况)*Mar 1 01:36:32.367: OSPF:...
Cisco Packet Tracer 8.0 路由器的基本配置和Telnet设置
梁辰兴的博客
10-28 3062
1,单击pc,选择【desktop】——单击【command prompt】打开命令行。2,选择【desktop】——单击【ip configuration】。3,在路由器配置面板输入:``,查看一下路由器的配置。3,使用交叉线连接路由器和pc(注意线路端口)。4,使用配置线连接路由器和pc(注意线路端口)。命令,远程登录路由器,成功登录如下图所示。3,输入no,不进人对话,直接进入配置。3,输入IP地址,子网掩码和网关。1,单击路由器,进入配置面板。1,单击pc,进入配置面板。4,如下配置路由器
Cisco Packet Tracer实验
qq_51986332的博客
12-10 1457
一、直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 创建两个终端PC机,配置两个PC的IP地址分别为:192.168.1.1和192.168.1.2。两台PC的连接方式采用交叉线连接。在PC0的命令行中使用ping命令可以成功即代表创建成功。 二、用交换机构建 LAN 构建如下拓扑结构的局域网: 各PC的基本网络配置如下表: ✎ 问题 PC0 能否 ping
Cisco(PacketTracer) - NAT
05-20 4294
目录 NAT概述 什么是NAT 为什么要有NAT 回顾:IP地址分类 NAT分类 NAT配置命令 静态NAT 动态NAT 端口复用NAT( PAT ) <一> NAT概述 1> 什么是NAT? NAT:Network Address Translation 网络地址转换 将IP数据包头中的IP地址转换为另一个IP的过程,配置在路由器上。 2> 为什么要有NAT? 在实际中,内网通过边界路由器无法直接访问外网,需要在边界路由器上配置N...
Cisco Packet Tracer 实验
zby9928的博客
12-26 647
Cisco Packet Tracer 实验 本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 请大家先了解 VLSM、CIDR、RIPOSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。 ???? 参考 https://www.bilibili.com/video/av33482059/ https://blog.youkuaiyun.com/Al_assad/article/details/70255987 CPT 软件使用简介 请使用
通过debug验证cs、ip、ds、ss、sp寄存器
qq_50673174的博客
12-22 562
学习《汇编语言》第二章第三章后个人的一点理解。
什么是IP数据包
lee576的专栏
11-07 4421
“包”(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。有人说,局域网中传输的不是“帧”(Frame)吗?没错,但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。 名词解释:OSI(Open System Interconnection
IP包结构
syztoo
05-25 1557
IP是) 的简称,是TCP/IP协议栈中的网络层协议。IP协议在发展的过程中,衍生出IPv4和IPv6两个不同版本。其中,历史版本IPv4目前仍广泛使用;后继版本IPv6世界各地正在积极部署。IP协议的通信单元是IPpacket),同样分为IPv4和IPv6两个版本。一个IPv4包的结构是这样的:我们猜得没错,IP包也分为header) 和data)两大部分,其中头部也可称为。虽然我们猜到了头部中的几个关键字段,头部却远比我们想象中的要复杂。
网络的基础-IP PACKET头和分片
07-25 536
比如,客户端访问服务器,中间可能经历过大量的设备,交换机、路由器、防火墙等,每个设备之间传输的MTU可能就会不一致。我们知道以以太网为例,它使用的最大传输单元大小为1500字节。近来一些网络问题,涉及到了IP包的MTU,IP包在网络中进行传输,其实是分段进行传递的。在整个传输通道中最小的那个MTU会直接影响到了数据的传输和分片。图片为转载图片,此文也是自己学习的记录。下图为MTU=1300字节的分片示例。......
ip packet forward-待续
liangzi0075的博客
09-07 429
http://blog.chinaunix.net/uid-22577711-id-3216949.html (1)ip_rcv ip_rcv 完成基本的校验和处理工作后,经过prerouting的钩子点 return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL, ip_rcv_finish); 在最后调用了NF_HOOK,将数据发送给netfilter的NF_INET_PRE_ROUTING节点,比如: return NF_HOO
链路故障信息收集
weixin_44908768的博客
04-08 886
​作为弱电农民工,最糟心的事就是一顿操作猛如虎,最后发现整个网络不通,。。这个时候就需要沉着冷静,快速定位故障点。 本次以防火墙为例,介绍两种简单常见的快速定位网络故障点的方法。 一、tracert命令 Tracert命令诊断通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。通过tracert命令可以查看源网段到目的网段之间中间哪个节点故障,快速定位问题。 二、debug命令 通过debu...
语音广播服务器,H3C_XE_200_2000语音服务器_命令手册(V3.02)_IP性能和应用命令-新华三集团-H3C...
weixin_36473398的博客
08-03 526
【命令】debugging ip{icmp|packet| error}undo debugging ip{icmp|packet| error }【视图】用户视图【参数】icmp:ICMP调试开关。packetIP连接调试开关。error:错误信息调试开关。【描述】debugging ip icmp命令用来打开ICMP的调试开关,undo debugging ip icmp命令用来关闭ICMP...
网络-ACL
weixin_43899817的博客
02-09 413
一、编号ACL和命名ACL 调试命令: show run | include access-list show access-list //查看ACL状态 debug ip icmp //调试ICMP 实验1:编号标准ACL 要求:1.1.1.1可以访问3.3.3.3,而192.168.1.1不能访问3.3.3.3 ① 配置ACL access-list 1 permit 1.1.1.1 0.0.0.0 access-list 1 deny 192.168.1.0 0.0.0.252 //可以..
icmp重定向实验ensp_ICMP重定向字段的路由重定向实验
weixin_39628180的博客
12-21 611
文章引用自http://wenku.baidu.com/view/f0ccc36369eae009581bece0.htmlICMP重定向字段的路由重定向实验ICMP的重定向字段,被路由器用于通知主机去往目标的最佳网关,是数据链路上的另一台路由器。实验目的:1.验证重定向。2.重定向对主机的数据转发的影响。3.关闭重定向后,数据转发过程。实验拓扑:实验设计:1.R2、R3、R4、R5运行RIPv2...
在思科交换机CLI中如何使用debug命令
最新发布
08-26
<think>嗯,用户询问的是在思科交换机CLI中如何使用debug命令。这个问题很具体,看来用户可能是个网络管理员或者正在学习网络运维技术。 从用户的问题描述来看,ta应该已经具备基本的CLI操作能力,因为ta明确提到了"思科交换机的命令行界面"。不过考虑到debug命令的潜在风险,需要特别强调谨慎使用的注意事项。 让我梳理一下debug命令的关键使用要点: 首先必须进入特权模式,这是基础前提。然后要区分不同功能模块的debug命令,比如用户可能关心的是二层交换还是三层路由问题。考虑到引用[1]提到的时间戳问题,要特别提醒用户注意时钟设置(引用[2]也佐证了这点),否则日志时间可能不准确。 引用[4]提供的CLI基础命令很有参考价值,比如show running-config可以用来检查当前配置。而引用[5]展示的无线调试命令格式可以作为示例参考。不过用户问的是通用debug用法,不需要特别深入无线模块。 需要重点警告的是: 1) debug可能造成设备过载,必须强调实时监控的重要性 2) 生产环境使用要极其谨慎,最好在维护窗口期操作 3) 记得用undebug all及时关闭 考虑到用户可能进一步需要具体调试场景的指导,我准备了几个典型问题:比如如何调试VLAN问题、端口状态变化等。这些扩展问题能帮助用户举一反三。 最后要提醒日志级别设置,这个细节很多新手容易忽略。引用[1]提到的"限制用户访问权限"也值得强调,不过普通用户可能不涉及角色管理权限,简单带过即可。</think>以下是在思科交换机 CLI 中使用 `debug` 命令进行调试的详细步骤及注意事项: --- ### **一、基础使用步骤** 1. **进入特权模式** ```bash Switch> enable Switch# # 进入特权执行模式 ``` 2. **查看可用 debug 命令** ```bash Switch# debug ? # 列出所有调试选项 ``` 常见选项: - `ip`:IP 协议相关(如路由、OSPF) - `l2`:二层协议(如 STP、VTP) - `dot1x`:认证协议 - `packet`:数据包跟踪 3. **启用调试** ```bash Switch# debug <选项> # 例如:debug ip packet ``` 4. **实时查看日志** ```bash Switch# terminal monitor # 将日志输出到当前终端 Switch# show log | include <关键词> # 过滤关键信息 [^4] ``` 5. **停止调试** ```bash Switch# undebug all # 关闭所有调试 ``` --- ### **二、关键注意事项** 1. **性能影响** - `debug` 会消耗 CPU 资源,**避免在生产环境全量开启**。 - 优先使用过滤条件(如 `debug ip packet host 192.168.1.1`)[^1]。 2. **时间戳重要性** - 确保设备时钟准确(NTP 同步),否则日志时间无效: ```bash Switch# configure terminal Switch(config)# ntp server 192.168.1.100 # 配置 NTP 服务器 [^2] ``` 3. **权限控制** - 通过 CLI 角色限制 `debug` 权限(避免非授权用户操作)[^1]: ```bash role name NetOps permit debug ``` 4. **替代方案** - 优先用 `show` 命令查历史信息(如 `show interfaces counters errors`)[^4]。 - 开启日志服务器:`Switch(config)# logging host 10.1.1.5` [^1]。 --- ### **三、典型调试场景示例** #### **场景 1:调试 ARP 问题** ```bash Switch# debug arp # 启用 ARP 调试 Switch# show arp # 检查 ARP 表 ``` #### **场景 2:排查端口状态变化** ```bash Switch# debug spanning-tree events # 跟踪 STP 事件 Switch# show interface gig0/1 status # 查看端口状态 [^4] ``` #### **场景 3:无线客户端关联问题** ```bash Switch# debug wireless client mac-address 1122.3344.5566 # 跟踪指定客户端 [^5] ``` --- ### **四、风险规避建议** - **实时监控**:开启 `debug` 后立即运行 `show processes cpu` 观察 CPU 负载。 - **超时关闭**:使用 `debug condition timer 120` 自动 2 分钟后关闭 [^1]。 - **配置保存**:调试后务必检查并保存配置,避免重启丢失(`copy running-config startup-config`)[^3]。 --- **总结**:`debug` 是强大的实时诊断工具,但需严格遵循 **"最小化开启、精准过滤、及时关闭"** 原则。生产环境建议先在测试设备验证,或通过日志服务器收集数据 [^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值