Cisco debug ip packet 使用方法

最新推荐文章于 2024-10-28 22:23:01 发布
最新推荐文章于 2024-10-28 22:23:01 发布
阅读量5.5k 收藏 1
点赞数 1
分类专栏: 网络 文章标签: cisco 路由器 debugging access 互联网 list
本文介绍debugippacket命令的使用方法及其注意事项。该命令用于产生未经路由器快速转换的数据包信息,帮助诊断网络问题。文章强调应在严格控制下使用此命令,并通过创建与调试链接的访问列表来限制其输出。

通过 debug ip packet 命令,可产生有关数据包的信息,这种数据包未经路由器进行快速转换。但是,由于生成每个数据包的输出,所以输出尺寸扩大,并因此使路由器处于“挂起”状 态。所以,如本文所描述的那样,只在最严格的控制下使用 debug ip packet 。

   限制 debug ip packet 输出的最佳办法是 创建与调试链接的访问列表。只有符合访问列表标准的数据包需要使用debug ip packet。不必在所有接口上都应用此访问列表,但非常适用于调试操作。

   在使用 debugging ip packet之前,请注意:在缺省状态下,路由器进行快速交换,或在特定配置情况下进行CEF交换。也就是说,如果这些方法可用,则不向处理器提供数据 包,因此,调试不显示任何内容。若要使调试显示内容,则需要通过no ip route-cache (适用于单点发送数据包)或no ip mroute-cache(适用于组播数据包)来禁止路由器上的快速交换。这种办法适用于传输业务的接口。通过 show ip route 命令来验证这种情况。

警告:
   对于处理大量数据包的路由器,启用路由器上快速交换可增加CPU利用率,从而使设备处于“挂起”状态,并失去对等连接。
   对于运行多协议标记 (MPLS) 交换的路由器,不要禁用路由器上的快速交换。MPLS是与CEF一起使用的。因此,禁用接口上的快速交换可导致很严重的后果。
    下面研究一个示例方案:
router_122上所配置的访问列表是:

access-list 105 permit icmp host 10.10.10.2 host 13.1.1.1
access-list 105 permit icmp host 13.1.1.1 host 10.10.10.2
   此访问列表允许所有互联网控制消息协议(ICMP)数据包从主机router_121(IP地址为10.10.10.2)传输到主机 router_123(IP地址为13.1.1.1),以及传输到其他方向上。允许数据包传输到任一方向是很重要的,否则路由器可能会丢弃返回的ICMP 数据包。

   下面只删除router_122一个接口上的快速交换。因此,从IOS截取数据包的角度来看,只能看到传输到该接口的数据包的调试。通过调试,这类数据包 将出现"d="。因为还没有关闭其他接口上的快速交换,返回的数据包将不使用debug ip packet。下面的输出显示了禁用快速交换的过程:
uter_122(config)#inte***ce virtual-template 1
router_122(config-if)#no ip route-cache
router_122(config-if)#end
现在必须通过以前定义的访问列表(访问列表 105)来激活debug ip packet。
router_122#debug ip packet detail 105
IP packet debugging is on (detailed) for access list 105
router_122#
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward

00:10:01:     ICMP type=0, code=0
! -- 从13.1.1.1到10.10.10.2的ICMP包
! -- 显示此包是因为
! -- 它满足访问列表105中的源和目的地要求。
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:10:01:     ICMP type=0, code=0
00:10:01: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:10:01:     ICMP type=0, code=0

   下面删除其他接口(router_122)上的快速路由。也就是通过这两个接口上的全部数据包现在是分组交换的(这是 debug ip packet所要求的):

router_122(config)#inte***ce serial 3/0
router_122(config-if)#no ip route-cache
router_122(config-if)#end   
              
router_122#   
00:11:57: IP: s=10.10.10.2 (Virtual-Access1), d=13.1.1.1
(Serial3/0), g=172.16.1.6, len 100, forward
00:11:57: ICMP type=8, code=0
! -- 从10.10.10.2到13.1.1.1的ICMP 包(回送)
00:11:57: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:11:57: ICMP type=0, code=0
! -- 从13.1.1.1 到10.10.10.2的ICMP 返回包(回送应答)
00:11:57: IP: s=10.10.10.2 (Virtual-Access1), d=13.1.1.1 (Serial3/0),
g=172.16.1.6, len 100, forward
00:11:57: ICMP type=8, code=0
00:11:57: IP: s=13.1.1.1 (Serial3/0), d=10.10.10.2 (Virtual-Access1),
g=10.10.10.2, len 100, forward
00:11:57: ICMP type=0, code=0

   请注意: debug ip packet 输出不显示任何不符合访问列表标准的数据包。有关此过程的更多信息,请参考“了解Ping和Traceroute命令”的文献资料。

debug ip ospf events
weixin_34110749的博客
02-02 1796
//调试ospf事件,显示发送,接受hello包,邻居改变事件,DR选取,如何建立邻接关系。带认证的会多一条*Mar 1 04:43:39.382: OSPF: Send with youngest Key 1*Mar 1 04:43:39.382: OSPF: Send hello to 224.0.0.5 area 0 on FastEthernet0/0 from ...
Cisco Packet Tracer中配置RIP(RIPv1&RIPv2)
热门推荐
我的博客
11-03 2万+
RIP协议简介: RIP (Routing Information Protocol) 路由协议是一种相对古老,在小型以及同介质网络中得到了广泛应用的一种路由协议。RIP 采用距离向量算法,是一种距离向量协议。RIP在RFC 1058文档中定义。 RIP使用UDP报文交换路由信息,UDP端口号为520。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。 R...
cisco 分析网络问题 debug ip packet
weixin_34341117的博客
03-05 976
conf tip access-list 101permit ip host sourceIP host destIPdeny ip any anyenddebug ip packet 101terminal monitor 转载于:https://blog.51cto.com/55348/1368793
debug ip ospf packet
weixin_33973600的博客
02-02 1527
R1#//调试ip ospf 数据包。输出的只是收到的包的信息,不涉及发送的包,不涉及其他信息R1#debug ip ospf packetOSPF packet debugging is onR1#//ospf 每隔10秒发送一次hello包*Mar 1 01:08:04.463: OSPF: rcv. v:2 t:1 l:48 rid:22.2.2.2 ai...
debug调试
Arouroua的博客
03-26 955
交换机debug信息开关 1功能需求及组网说明 交换机debug信息开关 『配置环境参数』 1.PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24 2.SwitchA管理vlan10,IP地址192.168.0.1/24 『组网需求』 1.在超级终端上可以打出debug信息 2.在远程...
debug ip ospf adj
weixin_34391854的博客
02-02 1134
调试OSPF邻接信息显示,发送认证密钥的情况(每隔10S,hello包),如果(收到的数据包)密钥不匹配 ,会提示;没有配置认证的话,无输出。显示邻接关系的建立过程。R1#debug ip ospf adjOSPF adjacency events debugging is onR1#邻接关系建立好的情况(配置认证的情况)*Mar 1 01:36:32.367: OSPF:...
Cisco Packet Tracer 8.0 路由器的基本配置和Telnet设置
梁辰兴的博客
10-28 3055
1,单击pc,选择【desktop】——单击【command prompt】打开命令行。2,选择【desktop】——单击【ip configuration】。3,在路由器配置面板输入:``,查看一下路由器的配置。3,使用交叉线连接路由器和pc(注意线路端口)。4,使用配置线连接路由器和pc(注意线路端口)。命令,远程登录路由器,成功登录如下图所示。3,输入no,不进人对话,直接进入配置。3,输入IP地址,子网掩码和网关。1,单击路由器,进入配置面板。1,单击pc,进入配置面板。4,如下配置路由器
Cisco Packet Tracer实验
qq_51986332的博客
12-10 1457
一、直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 创建两个终端PC机,配置两个PC的IP地址分别为:192.168.1.1和192.168.1.2。两台PC的连接方式采用交叉线连接。在PC0的命令行中使用ping命令可以成功即代表创建成功。 二、用交换机构建 LAN 构建如下拓扑结构的局域网: 各PC的基本网络配置如下表: ✎ 问题 PC0 能否 ping
Cisco(PacketTracer) - NAT
05-20 4294
目录 NAT概述 什么是NAT 为什么要有NAT 回顾:IP地址分类 NAT分类 NAT配置命令 静态NAT 动态NAT 端口复用NAT( PAT ) <一> NAT概述 1> 什么是NAT? NAT:Network Address Translation 网络地址转换 将IP数据包头中的IP地址转换为另一个IP的过程,配置在路由器上。 2> 为什么要有NAT? 在实际中,内网通过边界路由器无法直接访问外网,需要在边界路由器上配置N...
Cisco Packet Tracer 实验
zby9928的博客
12-26 646
Cisco Packet Tracer 实验 本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 请大家先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。 ???? 参考 https://www.bilibili.com/video/av33482059/ https://blog.youkuaiyun.com/Al_assad/article/details/70255987 CPT 软件使用简介 请使用
通过debug验证cs、ip、ds、ss、sp寄存器
qq_50673174的博客
12-22 561
学习《汇编语言》第二章第三章后个人的一点理解。
什么是IP数据包
lee576的专栏
11-07 4420
“包”(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。有人说,局域网中传输的不是“帧”(Frame)吗?没错,但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。 名词解释:OSI(Open System Interconnection
IP包结构
syztoo
05-25 1553
IP是) 的简称,是TCP/IP协议栈中的网络层协议。IP协议在发展的过程中,衍生出IPv4和IPv6两个不同版本。其中,历史版本IPv4目前仍广泛使用;后继版本IPv6世界各地正在积极部署。IP协议的通信单元是IPpacket),同样分为IPv4和IPv6两个版本。一个IPv4包的结构是这样的:我们猜得没错,IP包也分为header) 和data)两大部分,其中头部也可称为。虽然我们猜到了头部中的几个关键字段,头部却远比我们想象中的要复杂。
网络的基础-IP PACKET头和分片
07-25 536
比如,客户端访问服务器,中间可能经历过大量的设备,交换机、路由器、防火墙等,每个设备之间传输的MTU可能就会不一致。我们知道以以太网为例,它使用的最大传输单元大小为1500字节。近来一些网络问题,涉及到了IP包的MTU,IP包在网络中进行传输,其实是分段进行传递的。在整个传输通道中最小的那个MTU会直接影响到了数据的传输和分片。图片为转载图片,此文也是自己学习的记录。下图为MTU=1300字节的分片示例。......
ip packet forward-待续
liangzi0075的博客
09-07 428
http://blog.chinaunix.net/uid-22577711-id-3216949.html (1)ip_rcv ip_rcv 完成基本的校验和处理工作后,经过prerouting的钩子点 return NF_HOOK(NFPROTO_IPV4, NF_INET_PRE_ROUTING, skb, dev, NULL, ip_rcv_finish); 在最后调用了NF_HOOK,将数据发送给netfilter的NF_INET_PRE_ROUTING节点,比如: return NF_HOO
NAT网络地址转换的一些操作
Link2Points的博客
07-17 971
文章目录基于华三设备的操作NAT 实现私网与公网地址转换Basic NATNAPTEasy IPNAT ServerNAT ALG基于思科模拟器 基于华三设备的操作 NAT 实现私网与公网地址转换 私有地址范围 地址 A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255 Basic NAT NAPT 与外网相连 Easy IP NAT Ser
链路故障信息收集
weixin_44908768的博客
04-08 886
​作为弱电农民工,最糟心的事就是一顿操作猛如虎,最后发现整个网络不通,。。这个时候就需要沉着冷静,快速定位故障点。 本次以防火墙为例,介绍两种简单常见的快速定位网络故障点的方法。 一、tracert命令 Tracert命令诊断通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。通过tracert命令可以查看源网段到目的网段之间中间哪个节点故障,快速定位问题。 二、debug命令 通过debu...
Debug系统调试
weixin_49765221的博客
01-20 3028
网络设备调试debug
华为交换机debug icmp数据包
junlan的博客
08-24 4912
华为交换机debug icmp数据包。
思科交换机CLI中如何使用debug命令
最新发布
08-26
- 优先使用过滤条件(如 `debug ip packet host 192.168.1.1`)[^1]。 2. **时间戳重要性** - 确保设备时钟准确(NTP 同步),否则日志时间无效: ```bash Switch# configure terminal Switch(config)# ntp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值