Как отправить эхо запрос cisco packet tracer

Как отправить эхо запрос cisco packet tracer

Packet Tracer. Лабораторная работа: Настройка плавающих статических маршрутов

Итак, для начала пару слов о том, что же такое статический, да еще и плавающий маршрут. В отличие от динамической, статическая маршрутизация требует самостоятельного построения маршрута в конкретную сеть. Плавающий статический маршрут служит для предоставления резервного пути до сети назначения в случае сбоя основного маршрута.

На примере нашей сети «Пограничный маршрутизатор» пока имеет только напрямую подключенные маршруты к сетям ISP1, ISP2, LAN_1 и LAN_2.

Создание основного статического маршрута по умолчанию

Перед тем, как говорить о резервном маршруте, для начала нужно построить основной маршрут. Пусть, основной маршрут от пограничного маршрутизатора будет проходить через ISP1 к сети Internet, а маршрут через ISP2 будет резервным. Для этого на пограничном маршрутизаторе в режиме глобальной конфигурации зададим статический маршрут по умолчанию:

• первые 32 бит нулей — адрес сети назначения;
• вторые 32 бит нулей — сетевая маска;
• s0/0/0 — выходной интерфейс пограничного маршрутизатора, который подключен к сети ISP1.

Проверим таблицу маршрутизации пограничного маршрутизатора и отправим эхо-запрос на веб-сервер от PC-A или PC-B:

Видим, что в таблицу маршрутизации добавилась запись статического маршрута по умолчанию (о чем свидетельствует запись S*). Выполним трассировку маршрута от PC-A или PC-B до веб-сервера:

Первый переход осуществляется с PC-B на локальный IP-адрес пограничного маршрутизатора 192.168.11.1. Второй переход — от пограничного маршрутизатора до 10.10.10.1 (ISP1). Запомнили, в дальнейшем сравним переходы.

Развертывание плавающего статического маршрута

Итак, основной статический маршрут построили. Далее создаем, собственно, плавающий статический маршрут через сеть ISP2. Процесс создания плавающего статического маршрута ничем не отличается от обычного статического маршрута по умолчанию, кроме того, что в первом дополнительно указывается административное расстояние. Административное расстояние означает степень надежности маршрута. Дело в том, что административное расстояние статического маршрута равно единице, что означает абсолютный приоритет над протоколами динамической маршрутизации, у которых административное расстояние в разы больше, кроме локальных маршрутов — у них оно равно нулю. Соответственно, создавая статический плавающий маршрут, следует указывать административное расстояние больше единицы, например, 5. Таким образом, плавающий маршрут не будет иметь приоритет над основным статическим маршрутом, но на момент его недоступности маршрут по умолчанию будет считаться основным.

Синтаксис задания плавающего статического маршрута следующий:

• 5 — это и есть значение административного расстояния;
• s0/0/1 — выходной интерфейс пограничного маршрутизатора, подключенного к сети ISP2.

Видно, что в таблице маршрутизации по прежнему отображается основной статический маршрут по умолчанию с выходным интерфейсом Serial0/0/0 и никаких других статических маршрутов в таблице маршрутизации не отображается.

Проверка переключения на плавающий статический маршрут при отказе основного маршрута

А теперь самое интересное: смоделируем сбой основного маршрута. Сделать это можно путем отключения интерфейса на программном уровне, либо просто убрать соединение между маршрутизатором и ISP1. Отключаем интерфейс Serial0/0/0 основного маршрута:

… и сразу же бежим смотреть таблицу маршрутизации:

На рисунке выше видно, что после сбоя основного статического маршрута выходной интерфейс Serial0/0/0 изменился на Serial0/0/1. При первой трассировке, которую мы выполняли ранее следующий переход от пограничного маршрутизатора выполнялся на IP-адрес 10.10.10.1. Сравним переходы, выполнив повторную трассировку при использовании резервного маршрута:

Теперь переход от пограничного маршрутизатора до веб-сервера осуществляется через IP-адрес 10.10.10.5 (ISP2).

Конечно же, статические маршруты можно лицезреть, отобразив текущую конфигурацию маршрутизатора:

Русские Блоги

цели

Часть 1: Настройка VLAN

Часть 2: Настройка быстрого связующего дерева PVST + балансировка нагрузки

Часть 3: Настройка PortFast и BPDU Guard

фон

В этом упражнении вы настроите VLAN и магистраль, быстрое связующее дерево PVST +, первичный корневой мост и вторичный корневой мост, а также проверьте результаты конфигурации. Вы также можете оптимизировать сеть, настроив защиту PortFast и BPDU на граничных портах.

Часть 1: Настройка VLAN
Шаг 1. Включите пользовательский порт S2 в режиме доступа.

Обратитесь к схеме топологии, чтобы определить порты коммутатора на S2 для доступа конечного пользовательского оборудования. Эти три порта будут настроены в режиме доступа и включены командой no shutdown.

Шаг 2: Создайте VLAN.

Используйте соответствующие команды для создания сетей VLAN 10, 20, 30, 40, 50, 60, 70, 80 и 99 на всех коммутаторах.

Шаг 3. Назначьте VLAN портам коммутатора.

Назначения портов перечислены в таблице в начале этого упражнения. Сохраните конфигурацию после назначения портов коммутатора VLAN.

Шаг 4: Проверьте VLAN.

Используйте команду show vlan short на всех коммутаторах, чтобы убедиться, что все VLAN зарегистрированы в таблице VLAN.

Шаг 5: Назначьте магистраль для собственной VLAN 99.

Используйте соответствующие команды для настройки портов с F0 / 1 по F0 / 4 на каждом коммутаторе в качестве магистральных портов и назначения этих магистральных портов для собственной VLAN 99.

Шаг 6: Настройте адреса для интерфейсов управления на всех трех коммутаторах.

Выполните эхо-запрос между переключателями, чтобы проверить правильность конфигурации.

Часть 2: Настройка быстрого связующего дерева PVST + балансировка нагрузки

Протокол Rapid Spanning Tree Protocol (RSTP; IEEE 802.1w) можно рассматривать как революцию в стандарте 802.1D, а не просто развитие. Терминология 802.1D практически не изменилась. Большинство параметров не изменились, поэтому пользователи, знакомые с 802.1D, могут легко и быстро начать работу с этим новым протоколом. В большинстве случаев производительность RSTP лучше, чем у проприетарных расширений Cisco, и никакой дополнительной настройки не требуется. 802.1w также можно восстановить до 802.1D для взаимодействия с традиционными мостами для каждого порта.

Шаг 1: Настройте режим STP.

Используйте команду режима связующего дерева, чтобы настроить коммутатор на использование быстрого PVST в режиме STP.

Шаг 2: Настройте быстрое связующее дерево PVST + балансировку нагрузки.

Настройте S1 в качестве основного корня VLAN 1, 10, 30, 50 и 70. Настройте S3 в качестве основного корня для сетей VLAN 20, 40, 60, 80 и 99. Настройте S2 как вторичный корень всех VLAN.

Используйте команду show spanning-tree для проверки вашей конфигурации.

Часть 3: Настройка PortFast и BPDU Guard

Шаг 1. Настройте PortFast на S2.

PortFast приводит к тому, что порт почти сразу переходит в состояние пересылки, значительно сокращая время в состоянии прослушивания и обучения. PortFast минимизирует время, необходимое серверу или рабочей станции, чтобы быть в сети. Настройте PortFast на интерфейсе S2, подключенном к ПК.

Шаг 2: Настройте защиту BPDU на S2.

Усовершенствования защиты STP PortFast BPDU позволяют разработчикам сетей устанавливать границы домена STP и поддерживать предсказуемость активных топологий. Устройства за портами с включенным STP PortFast не могут влиять на топологию STP. При получении BPDU операция защиты BPDU отключает порты, настроенные с помощью PortFast. BPDU Guard переводит порт в состояние отключения из-за ошибок и отображает сообщение на консоли. Настройте защиту BPDU на интерфейсе S2, подключенном к ПК.

Применение программы Packet Tracer для моделирования компьютерной сети

Описание приемов моделирования сетей с помощью Cisco Packet Tracer. Характеристика построения сетей с использованием концентраторов, коммутаторов, маршрутизаторов. Применение команд ping, tracert, arp для контроля за состоянием вычислительной сети.

Рубрика	Программирование, компьютеры и кибернетика
Вид	контрольная работа
Язык	русский
Дата добавления	13.04.2015
Размер файла	721,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Применение программы Packet Tracer для моделирования компьютерной сети

1. Ознакомление с приемами моделирования сетей с помощью ПО Cisco Packet Tracer.

2. Получение навыков по построению и моделированию сетей с использованием концентраторов, коммутаторов, маршрутизаторов.

3. Получение навыков использования команд ping, tracert, arp для контроля за состоянием вычислительной сети.

Теоретическая часть.

Описание Cisco Packet Tracer.

Cisco Packet Tracer — программный продукт, разработанный в рамках сетевых академий компанией Cisco и позволяющий проектировать сети, изучать сетевое оборудование, связи между ними и конфигурировать их.

1- Рабочая область, где размещается оборудование для организации сети;

2- Доступное оборудование (концентраторы, коммутаторы, маршрутизаторы, оконечные устройства);

3- Кнопки управления объектами;

4- Выбор между физической и логической рабочей областью. Особенностью Packet Tracer является то, что при переходе в физическую рабочую область можно рассмотреть созданную сеть на уровне от виртуального города до стойки. Переход на более низкий уровень — по щелчку мыши по объекту. Возврат — кнопка Back;

5- Окно наблюдения и управления за передаваемыми пакетами;

6- Переключение между режимами работы — режим реального времени и симуляции. В режиме симуляции все пакеты, пересылаемые внутри сети, отображаются графически (Рисунок 2). Эта возможность позволяет наглядно продемонстрировать, по какому интерфейсу в данный момент перемещается пакет, какой протокол используется и т.д. В данном режиме можно не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован, щелкнув мышью на квадрат в поле Info (Рисунок 3).

Запустить работу в режиме симуляции можно сформировав ping — запрос с помощью или и нажав на кнопку Play.

Каждое устройство может быть сконфигурировано в зависимости от своего назначения. Например, щелкнув на значок компьютера попадаем в область физических настроек, где приведен внешний вид оборудования и перечислены платы, которые можно добавить к устройству. Во вкладке Config (рисунок 4) приведены сетевые настройки устройства (IP, маска, шлюз, DNS — сервер).

Во вкладке Desktop приведены дополнительные возможности:

· IP Configuration — сетевые настройки

· Command Prompt — командная строка

· Электронная почта и другое.

Командная строка используется для проверки работоспособности сети, задания настроек и просмотра результатов. Основные команды при использовании:

· Ping — посылка эхо-запроса

Формат: Ping адрес_узла_назначения.

Может быть с расширениями: Ping -t адрес_узла_назначения — посылка эхо-запроса до тех пор пока не будет прервано командой Ctrl+C;

Ping -n count адрес_узла_назначения — посылка стольких эхо-запросов, сколько указано в count.

· Arp — а — просмотр arp-таблицы;

Arp — d -очистить arp-таблицу.

· Tracert — определение маршрута до узла назначения.

Формат: Tracert адрес_узла_назначения.

Spanning Tree Protocol — сетевой протокол, работающий на втором уровне модели OSI. Основной задачей STP является приведение сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов. Происходит это путём автоматического блокирования избыточных в данный момент связей для полной связности портов. Протокол описан в стандарте IEEE 802.1D.

Cisco Discovery Protocol — протокол второго уровня, разработанный компанией Сisco Systems, позволяющий обнаруживать подключённое (напрямую или через устройства первого уровня) сетевое оборудование Сisco, его название, версию IOS и IP-адреса. Поддерживается многими устройствами компании, почти не поддерживается сторонними производителями.

Получаемая информация включает в себя типы подключённых устройств, интерфейсы маршрутизатора, к которым подключены соседние устройства , интерфейсы, использующиеся для создания соединений, а также модели устройств.

Internet Control Message Protocol — протокол управляющих сообщений.

Используя ICMP, узлы и маршрутизаторы, связывающиеся по протоколу IP, могут сообщать об ошибках и обмениваться ограниченной управляющей информацией и сведениями о состоянии.

Каждое сообщение протокола ICMP передается по сети внутри пакета IP (Рисунок 5). Пакеты IP с сообщениями ICMP маршрутизируются точно так же, как и любые другие пакеты, без приоритетов, поэтому они также могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку маршрутизаторов. Для того, чтобы не вызывать лавины сообщения об ошибках, потери пакетов IP, переносящие сообщения ICMP об ошибках, не могут порождать новые сообщения ICMP.

Статическая и динамическая маршрутизация.

Маршрутизация — процесс определения маршрута следования информации в сетях связи. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты). После определения маршрута следования пакета необходимо отослать информацию об этом каждому транзитному устройству. Каждое сообщение обрабатывается и заносится в таблицу маршрутизации, в которой указывается интерфейс, по которому устройство должно передавать данные, относящиеся к конкретному потоку.

Routing Information Protocol — протокол маршрутной информации. Используется для изменения записей в таблице маршрутизации в автоматическом режиме. Для измерения расстояния до пункта назначения чаще всего используется количество хопов — количество промежуточных маршрутизаторов, которые нужно преодолеть пакету до пункта назначения (хотя могут быть и другие варианты — надежность сетей, задержки, пропускная способность). Роутеры отсылают свою таблицу маршрутизации соседям, получают от них подобные сообщения и обрабатывают их. Если новая информация имеет лучшее значение метрики, то старая запись замещается новой, и маршрутизатор снова отсылает пакет RIP своим соседям, ждет ответа и обрабатывает информацию.

Любое устройство, подключенное к локальной сети, имеет уникальный физический сетевой адрес, заданный аппаратным образом. 6-байтовый Ethernet-адрес выбирает изготовитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Если у машины меняется сетевой адаптер, то меняется и ее Ethernet-адрес.

4-байтовый IP-адрес задает менеджер сети с учетом положения машины в сети Интернет. Если машина перемещается в другую часть сети Интернет, то ее IP-адрес должен быть изменен. Преобразование IP-адресов в сетевые выполняется с помощью arp-таблицы. Каждая машина сети имеет отдельную ARP-таблицу для каждого своего сетевого адаптера.

Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARP-таблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса. Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом.

ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой.

Существуют следующие типы сообщений ARP: запрос ARP (ARP request) и ответ ARP (ARP reply). Система-отправитель при помощи запроса ARP запрашивает физический адрес системы-получателя. Ответ (физический адрес узла-получателя) приходит в виде ответа ARP.

Перед тем как передать пакет сетевого уровня через сегмент Ethernet, сетевой стек проверяет кэш ARP, чтобы выяснить, не зарегистрирована ли в нём уже нужная информация об узле-получателе. Если такой записи в кэше ARP нет, то выполняется широковещательный запрос ARP. После этого отправитель обновит свой кэш ARP и будет способен передать информацию получателю.

Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.

Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным.

В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.

Практическая часть.

1. Создание сети с помощью концентратора.

1. Соберите схему как показано на рисунке 6.

2. Задайте каждому компьютеру и серверу, входящему в сеть IP, маску и шлюз согласно таблице 1.

Основы использования симулятора сетей Cisco Packet Tracer

27.02.2020
itpro
Cisco
комментариев 5

Cisco Packet Tracer является отличным инструментом моделирования и визуализации сети, полезным как для обучения как студентов, так и продвинутых пользователей, у которых под рукой нет физического оборудования компании Cisco. Программа-симулятор позволяет настраивать (виртуально) различное телекоммуникационное оборудование фирмы Cisco (коммутаторы, маршрутизаторы, ip-телефоны, шлюзы, сервера, межсетевые экрана Cisco ASA и многое другое). Интерфейс прост и понятен, и вы сможете создать и сконфигурировать простые сети в Packet Tracer даже если обладаете глубокими познаниями в сетевых технологиях или оборудовании Cisco. Многие используют данное ПО для проектирования и моделирования сетей, обучения студентов, подготовке к сертификационным экзаменам CCNA/CCNP, получения практических навыков поиска и устранения проблем в сетях на оборудовании Cisco.

Чтобы освоить основы использования Cisco Packet Tracer, изучим интерфейс программы и создадим небольшую сеть.

Интерфейс программы предельно прост. В интерфейсе программы нет сложных настроек, элементов управления и ветвящихся меню, что приятно удивляет пользователей.

• Верх окна программы выполнен в классическом стиле, в котором нет ничего лишнего (базовые функции операции с файлами, отмена действии, масштабирование, сохранение, копирование).
• В правой части окна собраны функции для пометок, выделения областей, удаления и перемещения объектов.
• В нижней части размещена основные инструменты Cisco Packet Tracer, которые используются для создания вашей сети. В левом нижнем углу программы содержатся различные виды сетевого оборудования (коммутаторы, маршрутизаторы, телефоны, шлюзы, сервера, хабы, беспроводные источники, устройства защиты сети, эмуляция WAN-соединения, компьютеры, принтеры, телевизоры, мобильные телефоны и многое другое). При постоянном использовании программы Cisco Packet Tracer, часто используемые вами устройства запоминаются и отображаются в специальной папке (Custom Made Devices).

Создадим в Cisco Packet Tracer небольшую сеть, схема которой представлена ниже:

Общая сеть представляет из себя 2 сегмента (подсети 10.0.0.1/24 и 192.168.0.1/24), соединенных посредством маршрутизатора Cisco. Он будет осуществлять передачу данным между сетями в дуплексном режиме (прием и передача в обе стороны). К маршрутизатору (Router0) подключены 2 коммутатора. Интерфейс Fa 0/0 маршрутизатора подключен к порту Fa 0/3 левого коммутатора. С правым коммутатором (порт Fa 0/3) маршрутизатор подключен через интерфейс Fa 0/1. Switch0 будет осуществлять соединение ПК1 (Fa 0/2) и ПК2 (Fa 0/3), а ПК3 (Fa 0/2) и ПК4 (Fa 0/1) объединит Switch1. Порту Fa 0/0 маршрутизатора (слева) мы назначим адрес 10.0.0.1, а правому порту (Fa 0/1) – 192.186.0.1. На схеме мы видим, что все трассы (линии) подсвечены красным цветом. Это значит, что соединения нет и ни одно из устройств друг друга не «видят» в сети, потому что её ещё нет, а сетевые интерфейсы отключены (закрыты).

Настройки нашей сетей можно выполнить двумя способами:

Левую половину сети будем настраивать графическим, а правую – ручным способами (изменения, которые мы вносим будут отражены выделены «жирным»).

Прежде всего начнем с графической настройки маршрутизатора (левая сторона):

1. Щелкните левой кнопкой мыши по маршрутизатору Router0 -> Config -> FastEthernet0/0;
2. Включите порт (Port Status – On);
3. Присваиваем IP-адрес и маску подсети интерфейсу маршрутизатора FastEtherner0/0 ( 10.0.0.0/ 255.255.255.0 );

1. Переходим к настройке FastEthernet 0/1 (правая часть);
2. Включаем порт;
3. Присваиваем IP адрес и маску ( 192.168.0.1 255.255.255.0 ).

Теперь настроим коммутатор (левый):

1. Нажали 1 раз левой кнопкой мышки > Config > FastEthernet0/1;
2. Включаем порт (Port Status – On);
3. Точно также включаем порты 0/2 и 0/3.

Теперь мы видим, что соединение установлено (индикация на соединениях стала зелёного цвета).

Зададим IP-адреса для компьютеров слева (в диапазоне указанных на маршрутизаторе адресов):

1. Нажимаем на ПК1 левой кнопкой мыши -> Desktop -> IP Configuration;
2. Указываем статический (опция Static) IP-адрес и маску, а также шлюз (Default Gateway – это будет IP адрес интерфейса Fa0/0 на маршрутизатор): IP:10.0.0.2 Mask:255.255.255.0 GW:10.0.0.1
3. Нажимаем на ПК2 и производим аналогичные настройки, но с другим IP-адресом (10.0.0.3).

Проверим что оба компьютера стали доступны друг други (их пакеты проходят черех коммутатор):

1. Нажимаем на ПК1 -> Desktop -> Command Prompt;
2. В открывшемся окне командной строки, эмулирующей cmd выполните команду ping на ПК2: ping 10.0.0.3

Соединение между ПК1 и ПК2 было установлено посредством логического соединения их через коммутатор. На этом графическая настройка левой части завершена.

Чтобы настроить правую часть сети, нужно только открыть порты на коммутаторе и назначить IP-адреса ПК3 и ПК4. Начнём с маршрутизатора. Ручная настройка несколько сложнее, нежели графическая, но на данном уровне она не составит особого труда. Приступим:

1. Заходим на коммутатор -> CLI (командная строка коммутатора);
2. Заходим в привилегированный режим (пишем enable или en );

Осталось лишь назначить IP-адреса компьютерам ПК3 и ПК4. Но мы усложним задачу и настроим автоматическое получение IP-адресов компьютерами по протоколу DHCP. В качестве DHCP сервера, который раздает IP адреса клиентам будет выступать маршрутизатор:

1. Заходим на маршрутизатор -> CLI;
2. Так как мы уже производили настройки графическим методом, то мы изначально находимся в привилегированном режиме. Переходим в режим конфигурирования ( conf t );
3. Пишем ip dhcp pool XXX (XXX – название пула формирования адресов DHCP):
   network 192.168.0.0 255.255.255.0 (из этой сети будут присваиваться наши IP-адреса компьютерам) default-router 192.168.0.1 (указываем адрес маршрутизатора, который будет шлюзом по-умолчанию для компьютеров) ex (вышли обратно в режим конфигурирования) ip dhcp excluded-address 192.168.0.1 192.168.0.5 (этот диапазон адресов будет исключен из раздачи, назначить IP-адрес из этого диапазона можно будет только вручную);
4. Заходим на ПК3 -> Desktop -> IP Configuration;
5. Выбираем DHCP и смотрим на правильность назначенного IP адреса. В большинстве сетей IP адреса компьютерам назначаются именно так, путем получения настроек с DHCP сервера. Это исключает возможность конфликта IP-адресов, а также экономит время настройки.

Проверяем соединение между компьютерами, соединёнными через маршрутизатор:

1. Нажимаем на ПК3 -> Desktop -> Command Prompt;
2. Выполняем ping на ПК1 и ПК2:
   ping 10.0.0.2ping 10.0.0.3

Теперь мы видим, что коммутация пакетов успешно установлена.

Усложним задачу. Свяжем между собой ПК1 и ПК2, а также ПК3 и ПК4. Выполнить эту задачу можно с помощью создания vlan (виртуальная локальная сеть). Она нужна для логического разграничения устройств. Так как мы не имеем возможности разделить сеть физически, воспользуемся vlan. Приступим:

1. Создадим VLAN 10 на коммутаторах:
2. Заходим на коммутатор (Switch0, затем также настраиваем и Switch1) -> CLI, пишем conf t
3. vlan 10 (создался VLAN)
4. Interface FastEthernet 0/2 (для ПК1), interface FastEthernet 0/1 (для ПК2), interface FastEthernet 0/2 (для ПК3), или interface FastEthernet 0/1 (для ПК4). Далее команды одинаковы для всех четырёх интерфейсов:
   switchport mode access
   switchport access vlan 10

Теперь ПК1 и ПК2 «общаются» в рамках своей сети, а ПК3 и ПК4, в рамках своей.

Вы можете получить текущую конфигурацию любого устройства в вашей сети, выполнив в CLI команду show running-config .

Итак, мы рассмотрели одну из самых простых схем типовой сети, использующейся для небольшой организации. Эта база, на которой строятся более сложные сети. Вы можете усложнить сеть путем добавления сетевого оборудования (дополнительные коммутаторы, маршрутизаторы, сервера, телефоны, беспроводные устройства и т.д.) и введением новых протоколов в работу (например, настройка IP-телефонов по протоколу SIP). Таким образом Cisco Packet Tracer будет отличным инструментом как для начинающего, так и для опытного сетевого инженера.

Предыдущая статья Следующая статья

Как отправить эхо запрос cisco packet tracer

В этой статье рассматривается использование команд ping и traceroute. Приведенный в данном документе более подробный обзор результатов выполнения этих команд, был получен с помощью некоторых команд debug.

Базовые сведения

В данном документе используется простая конфигурация, представленная ниже и используемая в качестве примера

Команда ping

• Является ли удаленный хост активным или неактивным;
• Задержки приема-передачи при взаимодействии с хостом;
• Потери пакетов.

• эхо-запрос достигает места назначения;
• опрашиваемое устройство может отправить эхо-ответ обратно источнику в рамках заданного времени, называемого временем ожидания (тайм-аутом). Значение тайм-аута по умолчанию для маршрутизаторов Cisco равно двум секундам.

Router1#debug ip packet detail
IP packet debugging is on (detailed)

Router1#ping 12.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms

Router1#
Jan 20 15:54:47.487: IP: s=12.0.0.1 (local), d=12.0.0.2 (Serial0), len 100,
sending
Jan 20 15:54:47.491: ICMP type=8, code=0

!— Это ICMP пакет, отправленный из 12.0.0.1 в 12.0.0.2.
!— ICMP тип=8 соответствует эхо-сообщению.

Jan 20 15:54:47.523: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 100,
rcvd 3
Jan 20 15:54:47.527: ICMP type=0, code=0

!— Это ответ, полученный от 12.0.0.2.
!— ICMP тип=0 соответствует эхо-ответу.
!— По умолчанию число повторов равно 5, поэтому будет пять
!— эхо-запросов и пять эхо-ответов.

В приведенной ниже таблице перечислены возможные значения типа ICMP-протокола.

В нижеприведенной таблице содержатся сведения о символах, которые могут содержаться в результатах выполнения команды ping:

Причины неудачного выполнения команды ping

Если не удается успешно выполнить команду ping, то причиной этому могут быть:

Проблема маршрутизации

Далее приведен пример неудачного выполнения команды ping, определения проблемы и мер, необходимых для ее устранения.

Данный сценарий объясняется с помощью схемы топологии сети, приведенной ниже:

Router1#
!
!
interface Serial0
ip address 12.0.0.1 255.255.255.0
no fair-queue
clockrate 64000
!
!

Router2#
!
!
interface Serial0
ip address 23.0.0.2 255.255.255.0
no fair-queue
clockrate 64000
!
interface Serial1
ip address 12.0.0.2 255.255.255.0
!
!

Router3#
!
!
interface Serial0
ip address 34.0.0.3 255.255.255.0
no fair-queue
!
interface Serial1
ip address 23.0.0.3 255.255.255.0
!
!

Router4#
!
!
interface Serial0
ip address 34.0.0.4 255.255.255.0
no fair-queue
clockrate 64000
!
!

В приведенном ниже примере производится опрос маршрутизатора 4 с маршрутизатора 1 с помощью команды ping:
Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds:
.
Success rate is 0 percent (0/5)

Давайте внимательнее посмотрим на произошедшее:

Router1#debug ip packet
IP packet debugging is on
Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds:

Jan 20 16:00:25.603: IP: s=12.0.0.1 (local), d=34.0.0.4, len 100, unroutable.
Jan 20 16:00:27.599: IP: s=12.0.0.1 (local), d=34.0.0.4, len 100, unroutable.
Jan 20 16:00:29.599: IP: s=12.0.0.1 (local), d=34.0.0.4, len 100, unroutable.
Jan 20 16:00:31.599: IP: s=12.0.0.1 (local), d=34.0.0.4, len 100, unroutable.
Jan 20 16:00:33.599: IP: s=12.0.0.1 (local), d=34.0.0.4, len 100, unroutable.
Success rate is 0 percent (0/5)

Поскольку протоколы маршрутизации не используются в маршрутизаторе 1, он не знает, куда посылать пакеты и создает сообщение о невозможности маршрутизации.

Добавим маршрутизатору 1 статический маршрут:

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip route 0.0.0.0 0.0.0.0 Serial0

Теперь у нас имеется:

Router1#debug ip packet detail
IP packet debugging is on (detailed)

Router1#ping 34.0.0.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

Jan 20 16:05:30.659: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:05:30.663: ICMP type=8, code=0
Jan 20 16:05:30.691: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:05:30.695: ICMP type=3, code=1
Jan 20 16:05:30.699: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:05:30.703: ICMP type=8, code=0
Jan 20 16:05:32.699: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:05:32.703: ICMP type=8, code=0
Jan 20 16:05:32.731: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:05:32.735: ICMP type=3, code=1
Jan 20 16:05:32.739: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:05:32.743: ICMP type=8, code=0

Теперь оценим неисправности, возникающие на маршрутизаторе 2:

Router2#debug ip packet detail
IP packet debugging is on (detailed)

Router2#
Jan 20 16:10:41.907: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, len 100, unroutable
Jan 20 16:10:41.911: ICMP type=8, code=0
Jan 20 16:10:41.915: IP: s=12.0.0.2 (local), d=12.0.0.1 (Serial1), len 56, sending
Jan 20 16:10:41.919: ICMP type=3, code=1
Jan 20 16:10:41.947: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, len 100, unroutable
Jan 20 16:10:41.951: ICMP type=8, code=0
Jan 20 16:10:43.943: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, len 100, unroutable
Jan 20 16:10:43.947: ICMP type=8, code=0
Jan 20 16:10:43.951: IP: s=12.0.0.2 (local), d=12.0.0.1 (Serial1), len 56, sending
Jan 20 16:10:43.955: ICMP type=3, code=1
Jan 20 16:10:43.983: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, len 100, unroutable
Jan 20 16:10:43.987: ICMP type=8, code=0
Jan 20 16:10:45.979: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, len 100, unroutable
Jan 20 16:10:45.983: ICMP type=8, code=0
Jan 20 16:10:45.987: IP: s=12.0.0.2 (local), d=12.0.0.1 (Serial1), len 56, sending
Jan 20 16:10:45.991: ICMP type=3, code=1

Маршрутизатор1 правильно отправляет свои пакеты на маршрутизатор 2, но маршрутизатор 2 не знает, как получить доступ к адресу 34.0.0.4. Маршрутизатор 2 отправляет Маршрутизатору 1 сообщение "unreachable ICMP" ("недоступный ICMP-протокол").

Теперь разрешите использование протокола маршрутизации информации (RIP-протокол) на маршрутизаторе 2 и маршрутизаторе 3.

Router2#
router rip
network 12.0.0.0
network 23.0.0.0

Router3#
router rip
network 23.0.0.0
network 34.0.0.0

Router1#debug ip packet
IP packet debugging is on

Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds:

Jan 20 16:16:13.367: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending.
Jan 20 16:16:15.363: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending.
Jan 20 16:16:17.363: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending.
Jan 20 16:16:19.363: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending.
Jan 20 16:16:21.363: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending.
Success rate is 0 percent (0/5)

Это немного улучшает ситуацию. Маршрутизатор 1 отправляет пакеты на маршрутизатор 4, но не получает никакого ответа от него.

Рассмотрим, какие проблемы могли возникнуть на маршрутизаторе 4:

Router4#debug ip packet

IP packet debugging is on

Router4#
Jan 20 16:18:45.903: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:18:45.911: IP: s=34.0.0.4 (local), d=12.0.0.1, len 100, unroutable
Jan 20 16:18:47.903: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:18:47.907: IP: s=34.0.0.4 (local), d=12.0.0.1, len 100, unroutable
Jan 20 16:18:49.903: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:18:49.907: IP: s=34.0.0.4 (local), d=12.0.0.1, len 100, unroutable
Jan 20 16:18:51.903: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:18:51.907: IP: s=34.0.0.4 (local), d=12.0.0.1, len 100, unroutable
Jan 20 16:18:53.903: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:18:53.907: IP: s=34.0.0.4 (local), d=12.0.0.1, len 100, unroutable

Маршрутизатор 4 получает ICMP-пакеты и пытается отправить ответ на адрес 12.0.0.1, но так как у него нет маршрута в эту сеть, эта попытка терпит неудачу.

Добавим маршрутизатору 4 статический маршрут:

Router4(config)#ip route 0.0.0.0 0.0.0.0 Serial0

Теперь он работает правильно и обе стороны имеют доступ друг к другу:

Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds: .
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms

Недоступность интерфейса

Эта ситуация возникает в случаях, когда интерфейс перестает работать. В приведенном ниже примере производится опрос маршрутизатора 4 с маршрутизатора 1 с помощью команды ping:

Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds: U.U.U
Success rate is 0 percent (0/5)

Поскольку маршрутизация исправна, то устранение неполадок будет выполняться в пошаговом режиме. В начале попытаемся применить команду ping к маршрутизатору 2:

Router1#ping 12.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Из приведенных выше данных видно, что источник проблемы находится между маршрутизатором 2 и маршрутизатором 3. Одной из возможных причин может являться то, что последовательный интерфейс на маршрутизаторе 3 был отключен:

Router3#show ip interface brief
Serial0 34.0.0.3 YES manual up up
Serial1 23.0.0.3 YES manual administratively down down

Эта проблема легко устранима:

Router3#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router3(config)#interface s1
Router3(config-if)#no shutdown
Router3(config-if)#
Jan 20 16:20:53.900: %LINK-3-UPDOWN: Interface Serial1, changed state to up
Jan 20 16:20:53.910: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up

Команда Access-list

В этом сценарии необходимо разрешить только трафику telnet поступать на маршрутизатор 4 через интерфейс Serial0.

Router4(config)# access-list 100 permit tcp any any eq telnet
Router4(config)#interface s0
Router4(config-if)#ip access-group 100 in

Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 100 permit ip host 12.0.0.1 host 34.0.0.4
Router1(config)#access-list 100 permit ip host 34.0.0.4 host 12.0.0.1
Router1(config)#end
Router1#debug ip packet 100
IP packet debugging is on Router1#debug ip icmp
ICMP packet debugging is on

При попытке проверить доступность маршрутизатора 4 с помощью команды ping будет получен следующий результат:

Router1#ping 34.0.0.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds: U.U.U
Success rate is 0 percent (0/5)

Jan 20 16:34:49.207: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:34:49.287: IP: s=34.0.0.4 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:34:49.291: ICMP: dst (12.0.0.1) administratively prohibited unreachable rcv from 34.0.0.4
Jan 20 16:34:49.295: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:34:51.295: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending
Jan 20 16:34:51.367: IP: s=34.0.0.4 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:34:51.371: ICMP: dst (12.0.0.1) administratively prohibited unreachable rcv from 34.0.0.4
Jan 20 16:34:51.379: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 100, sending

В конце команды access-list всегда существует неявное условие "deny all" ("запретить всё"). Это означает, что ICMP-пакеты, поступающие на интерфейс Serial 0 маршрутизатора 4, отклоняются, а маршрутизатор 4, как показано в результате выполнения команды debug, отправляет источнику исходного пакета сообщение — "administratively prohibited unreachable" ("доступ запрещен административно"). Решением проблемы является добавление в команду access-list следующей строки:

Router4(config)#access-list 100 permit icmp any any

Проблема с протоколом разрешения адресов (ARP-протокол)

В данном подразделе приведен пример подключения через протокол Ethernet:

Router4#ping 100.0.0.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.0.0.5, timeout is 2 seconds:

Jan 20 17:04:05.167: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, sending
Jan 20 17:04:05.171: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, encapsulation failed.
Jan 20 17:04:07.167: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, sending
Jan 20 17:04:07.171: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, encapsulation failed.
Jan 20 17:04:09.175: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, sending
Jan 20 17:04:09.183: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, encapsulation failed.
Jan 20 17:04:11.175: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, sending
Jan 20 17:04:11.179: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, encapsulation failed.
Jan 20 17:04:13.175: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, sending
Jan 20 17:04:13.179: IP: s=100.0.0.4 (local), d=100.0.0.5 (Ethernet0), len 100, encapsulation failed.
Success rate is 0 percent (0/5)
Router4#

В данном примере команда ping не работает из-за "неудачной инкапсуляции". Это означает, что маршрутизатору известно, на какой интерфейс следует отправлять пакет, но неизвестно, каким образом это сделать. В этом случае необходимо понять принцип функционирования ARP-протокола.

В основном, ARP — это протокол, используемый для сопоставления адреса второго уровня (MAC-адрес) с адресом третьего уровня (IP-адрес). Для проверки этого отображения можно использовать команду show arp:

Router4#show arp

Вернемся к проблеме неудачной инкапсуляции. Более подробные сведения об этой проблеме можно получить с помощью команды debug:

Router4#debug arp
ARP packet debugging is on

Router4#ping 100.0.0.5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.0.0.5, timeout is 2 seconds:

Jan 20 17:19:43.843: IP ARP: creating incomplete entry for IP address: 100.0.0.5
interface Ethernet0
Jan 20 17:19:43.847: IP ARP: sent req src 100.0.0.4 0000.0c5d.7a0d,
dst 100.0.0.5 0000.0000.0000 Ethernet0.
Jan 20 17:19:45.843: IP ARP: sent req src 100.0.0.4 0000.0c5d.7a0d,
dst 100.0.0.5 0000.0000.0000 Ethernet0.
Jan 20 17:19:47.843: IP ARP: sent req src 100.0.0.4 0000.0c5d.7a0d,
dst 100.0.0.5 0000.0000.0000 Ethernet0.
Jan 20 17:19:49.843: IP ARP: sent req src 100.0.0.4 0000.0c5d.7a0d,
dst 100.0.0.5 0000.0000.0000 Ethernet0.
Jan 20 17:19:51.843: IP ARP: sent req src 100.0.0.4 0000.0c5d.7a0d,
dst 100.0.0.5 0000.0000.0000 Ethernet0.
Success rate is 0 percent (0/5)

В представленном выше результате выполнения команды показано, что маршрутизатор 4 транслирует пакеты, пересылая их на широковещательный Ethernet-адрес FFFF.FFFF.FFFF. В данном случае 0000.0000.0000 означает, что маршрутизатор 4 ищет MAC-адрес целевого устройства 100.0.0.5. Поскольку в этом примере он не знает MAC-адреса во время выполнения ARP-запроса, то он отсылает широковещательные кадры с интерфейса Ethernet 0 с адресом 0000.0000.000 в качестве шаблона и запрашивает, какой MAC-адрес соответствует IP-адресу 100.0.0.5. Если маршрутизатор не получает ответа, то соответствующий адрес в результате выполнения команды show arp помечается как неполный:

Router4#show arp

По прошествии определенного периода времени сведения о неполноте удаляются из ARP-таблицы. Пока соответствующий MAC-адрес отсутствует в ARP-таблице, выполнение команды ping будет заканчиваться неудачей в результате "неудачной инкапсуляции".

Задержка

По умолчанию если ответ от удаленного оконечного сетевого устройства не получен в течение двух секунд, то выполнение команды ping заканчивается неудачей:

Router1#ping 12.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 0 percent (0/5)

В сетях с низкой скоростью передачи данных или с большой задержкой двух секунд времени ожидания может оказаться недостаточным. Это значение по умолчанию можно изменить с помощью выполнения расширенной команды ping:

Router1#ping
Protocol [ip]:
Target IP address: 12.0.0.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]: 30
Extended commands [n]:
Sweep range of sizes [n]:

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 30 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 1458/2390/6066 ms

В вышеприведенном примере увеличение времени ожидания привело к успешному выполнению команды ping.

Примечание. Среднее время приема-передачи составляет более двух секунд.

Исправление адреса-источника

В данном подразделе приведен пример типичной ситуации:

На маршрутизаторе 1 добавлен интерфейс LAN:

Router1(config)#interface e0
Router1(config-if)#ip address
Router1(config-if)#ip address 20.0.0.1 255.255.255.0

Из узла локальной сети (LAN) можно выполнить команду ping для маршрутизатора 1. Команду ping можно направить с маршрутизатора 1 на маршрутизатор 2. Но к маршрутизатору 2 невозможно применить команду ping из узла локальной сети (LAN).

Можно посылать пакеты проверки связи с маршрутизатора 1 на маршрутизатор 2, так как по умолчанию IP-адрес исходящего интерфейса используется в качестве адреса источника в ICMP-пакете. Маршрутизатор 2 не располагает сведениями об этой новой локальной сети (LAN). Если маршрутизатор должен ответить на пакет приходящий из этой сети, то он не знает как обрабатывать этот пакет.

Router1#debug ip packet
IP packet debugging is on
Router1#ping 12.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/9 ms
Router1#

Jan 20 16:35:54.227: IP: s=12.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending
Jan 20 16:35:54.259: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 100, rcvd 3

Выходные данные из вышеприведенного примера работают, потому что адрес источника отправляемого пакета равен s = 12.0.0.1. Если необходимо смоделировать пакет, поступающий из локальной сети, то следует использовать расширенную команду ping:

Router1#ping
Protocol [ip]:
Target IP address: 12.0.0.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 20.0.0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:

Jan 20 16:40:18.303: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending.
Jan 20 16:40:20.303: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending.
Jan 20 16:40:22.303: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending.
Jan 20 16:40:24.303: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending
Jan 20 16:40:26.303: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0), len 100, sending.
Success rate is 0 percent (0/5)

Теперь исходным адресом является IP-адрес 20.0.0.1, который не функционирует! Пакеты могут быть переданы, но ответа на них не поступает. Для устранения этой проблемы необходимо добавить маршрут к IP-адресу 20.0.0.0 в маршрутизаторе 2.

Основное правило состоит в том, что устройству, получившему запрос о проверке доступности, должен быть известен способ отправки ответа источнику этого запроса.

Команда traceroute

Команда traceroute используется для отыскания маршрутов, которые будут использоваться при передаче пакетов к сетевому узлу назначения. Устройство (например, маршрутизатор или персональный компьютер) отправляет последовательность UDP-дейтаграмм на недопустимый адрес порта на удаленном хосте.

Отправляются три дейтаграммы со значением поля TTL (время существования) равным единице. Значение времени существования равное единице означает, что дейтаграмма перестанет существовать после достижения первого маршрутизатора на маршруте, а затем этот маршрутизатор отправит ICMP-сообщение о превышении времени существования, указывающее на истечение времени существования.

Теперь отправляются другие три UDP-сообщения со значением времени существования равным двум, что является причиной, по которой второй маршрутизатор возвращает ICMP-сообщение о превышении времени существования. Этот процесс продолжается до тех пор, пока пакеты не достигают другого пункта назначения. Так как эти дейтаграммы пытаются получить доступ к неверному порту на узле назначения, то этот узел возвращает ICMP-сообщения о недоступном порте. Это событие сигнализирует о необходимости завершить выполнение программы Traceroute.

После этого необходимо записать источник каждого ICMP-сообщения о превышении времени существования для обеспечения трассировки пути, по которому пакет попадает к адресату.

Router1#traceroute 34.0.0.4

Type escape sequence to abort.
Tracing the route to 34.0.0.4

1 12.0.0.2 4 msec 4 msec 4 msec
2 23.0.0.3 20 msec 16 msec 16 msec
3 34.0.0.4 16 msec * 16 msec

Jan 20 16:42:48.611: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.615: UDP src=39911, dst=33434
Jan 20 16:42:48.635: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.639: ICMP type=11, code=0

!— ICMP-сообщение об истечении времени от маршрутизатора 2.

Jan 20 16:42:48.643: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.647: UDP src=34237, dst=33435
Jan 20 16:42:48.667: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.671: ICMP type=11, code=0
Jan 20 16:42:48.675: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.679: UDP src=33420, dst=33436
Jan 20 16:42:48.699: IP: s=12.0.0.2 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.703: ICMP type=11, code=0

Это первая последовательность пакетов отправляемых с параметром TTL = 1. Первый маршрутизатор (в данном случае маршрутизатор 2 (12.0.0.2)) игнорирует пакет и посылает назад отправителю (12.0.0.1) ICMP-сообщение типа 11. Это соответствует сообщению о превышении времени существования.

Jan 20 16:42:48.707: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.711: UDP src=35734, dst=33437
Jan 20 16:42:48.743: IP: s=23.0.0.3 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.747: ICMP type=11, code=0

!— ICMP-сообщение об истечении времени от маршрутизатора 3.

Jan 20 16:42:48.751: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.755: UDP src=36753, dst=33438
Jan 20 16:42:48.787: IP: s=23.0.0.3 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.791: ICMP type=11, code=0
Jan 20 16:42:48.795: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.799: UDP src=36561, dst=33439
Jan 20 16:42:48.827: IP: s=23.0.0.3 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.831: ICMP type=11, code=0

Тот же самый процесс происходит и для маршрутизатора 3 (23.0.0.3) с параметром TTL = 2:

Jan 20 16:42:48.839: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.843: UDP src=34327, dst=33440
Jan 20 16:42:48.887: IP: s=34.0.0.4 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:48.891: ICMP type=3, code=3

!— Сообщение о недоступности порта от маршрутизатора 4.

Jan 20 16:42:48.895: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:48.899: UDP src=37534, dst=33441
Jan 20 16:42:51.895: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0), len 28, sending
Jan 20 16:42:51.899: UDP src=37181, dst=33442
Jan 20 16:42:51.943: IP: s=34.0.0.4 (Serial0), d=12.0.0.1 (Serial0), len 56, rcvd 3
Jan 20 16:42:51.947: ICMP type=3, code=3

Маршрутизатор 4 можно достичь с параметром TTL = 3. На этот раз, поскольку порт недоступен, маршрутизатор 4 оправляет обратно на маршрутизатор 1 ICMP-сообщение с типом равным 3, сообщение о недоступности места назначения и код равный 3, означающий, что порт недостижим.

В нижеприведенной таблице содержатся символы, которые могут отображаться в результате выполнения команды traceroute.

Текстовые символы IP-трассировки

Символ	Описание
nn msec	Время приема-передачи в миллисекундах для заданного числа тестовых сообщений при проверке каждого узла сети
*	Время жизни тестового сообщения
A	Административно запрещено (например, список контроля доступа)
Q	Отключение источника сообщения при перегрузке с предварительным возвратом сообщения (цель назначения перегружена)
I	Пользовательская проверка на прерывание
U	Порт недостижим
H	Хост недостижим
N	Сеть недостижима
P	Протокол недостижим
T	Тайм-аут
?	Неизвестный тип пакета

Пропускная способность

С помощью команд ping и traceroute можно получить время приема-передачи (RTT). Это время, необходимое для отправки эхо-пакета и получения ответа. Полезно иметь приблизительное представление о задержке в канале. Однако получаемые значения недостаточны точны для оценки пропускной способности.

Если адресом назначения является адрес самого маршрутизатора, то для этих пакетов должно быть произведено перенаправление. Процессор должен обработать данные из такого пакета и отправить ответ. Это не основная цель маршрутизатора. По определению, маршрутизатор спроектирован для маршрутизации пакетов. Ответ на запрос эхо-теста предлагается в качестве службы негарантированной доставки (best-effort – по возможности).

В качестве примера приведем результат выполнения команды ping между маршрутизатором 1 и маршрутизатором 2:

Router1#ping 12.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Время приема-передачи (RTT) равно примерно четырем миллисекундам. После разрешения некоторых ресурсозатратных функций на маршрутизаторе 2 попытайтесь отправить команду ping с маршрутизатора 2 на маршрутизатор 1.

Router1#ping 12.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/25/28 ms

Время приема-передачи (RTT) значительно выросло. Маршрутизатор 2 очень занят, а ответ на запрос проверки связи не является его первостепенной задачей.

Лучшим способом проверки пропускной способности маршрутизатора является использование трафика, проходящего через него:

После чего маршрутизатором производится быстрое перенаправление пакетов и их обработка с наивысшим приоритетом. Для иллюстрации этого вернемся к основной сети:

Произведем опрос маршрутизатора 3 с маршрутизатора 1 с помощью команды ping:

Router1#ping 23.0.0.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.0.0.3, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms

Трафик проходит через маршрутизатор 2 и быстро коммутируется.

Теперь разрешим ресурсозатратные функции на маршрутизаторе 2:

Router1#ping 23.0.0.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.0.0.3, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms

Никаких различий почти не существует. Это связано с тем, что теперь на маршрутизаторе 2 пакеты обрабатываются на уровне прерывания.

Использование команды Debug

Использованные до сих пор команды debug давали нам понимание того, что происходит при использовании команды ping или traceroute. Они также могут оказаться полезными при поиске и устранении неполадок. Однако в реальных условиях отладка должна производиться с осторожностью. Если процессор не достаточно производительный или существует много перенаправляемых пакетов, то это может легко привести к падению производительности сетевого устройства. Существует пара методов для минимизации влияния выполнения команды debug на маршрутизатор. Один из способов — использование списков контроля доступа для ограничения трафика, который требуется контролировать. Ниже представлен пример этого:

Router4#debug ip packet?
<1-199> Access list
<1300-2699> Access list (expanded range)
detail Print more debugging detail

Router4#configure terminal
Router4(config)#access-list 150 permit ip host 12.0.0.1 host 34.0.0.4
Router4(config)#^Z

Router4#debug ip packet 150
IP packet debugging is on for access list 150

Router4#show debug
Generic IP:
IP packet debugging is on for access list 150

Router4#show access-list
Extended IP access list 150
permit ip host 12.0.0.1 host 34.0.0.4 (5 matches)

При этой конфигурации маршрутизатор 4 печатает сообщения отладки, соответствующие только списку контроля доступа 150. Команда ping, поступающая от маршрутизатора 1, приводит к отображению следующего сообщения:

Router4#
Jan 20 16:51:16.911: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:51:17.003: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:51:17.095: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:51:17.187: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:51:17.279: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3

Пакеты, не соответствующие списку контроля доступа, маршрутизатором 4 не отображаются. Для их просмотра необходимо добавить следующие команды:

Router4(config)#access-list 150 permit ip host 12.0.0.1 host 34.0.0.4
Router4(config)#access-list 150 permit ip host 34.0.0.4 host 12.0.0.1

После этого отобразятся следующие результаты:

Jan 20 16:53:16.527: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:53:16.531: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending
Jan 20 16:53:16.627: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:53:16.635: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending
Jan 20 16:53:16.727: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:53:16.731: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending
Jan 20 16:53:16.823: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:53:16.827: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending
Jan 20 16:53:16.919: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3
Jan 20 16:53:16.923: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending

Другим способом минимизации воздействия команды debug является помещение отладочных сообщений в буфер и их вывод после выключения отладки с помощью команды show log:

Router4#configure terminal
Router4(config)#no logging console
Router4(config)#logging buffered 5000
Router4(config)#^Z

Router4#debug ip packet
IP packet debugging is on
Router4#ping 12.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/37 ms

Router4#undebug all
All possible debugging has been turned off

Router4#show log
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
Console logging: disabled
Monitor logging: level debugging, 0 messages logged
Buffer logging: level debugging, 61 messages logged
Trap logging: level informational, 59 message lines logged

Log Buffer (5000 bytes):

Jan 20 16:55:46.587: IP: s=34.0.0.4 (local), d=12.0.0.1 (Serial0), len 100, sending
Jan 20 16:55:46.679: IP: s=12.0.0.1 (Serial0), d=34.0.0.4 (Serial0), len 100, rcvd 3

Как показано выше, команды ping и traceroute являются очень полезными при поиске и устранении проблем доступа к сети. Кроме того, они очень просты в применении. Так как эти две команды широко используются сетевыми инженерами, то понимание принципов их функционирования является очень важным при поиске и устранении неисправностей подключения к сети.

Есть вопросы?
Обращайтесь в "Аквилон-А", чтобы узнать подробности и получить именно то, что вам требуется.

Subnets.ru blog

ping — это служебная компьютерная программа, предназначенная для проверки соединений в сетях на основе TCP/IP .

Она отправляет запросы Echo-Request протокола Internet Control Message Protocol ( ICMP) указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time ) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженности каналов передачи данных и промежуточных устройств.

Также пингом называется время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту, оно измеряется в миллисекундах. Время пинга связано со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу.

Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем. Функциональность ping также реализована в некоторых встроенных ОС маршрутизаторов.

Типы ICMP:

• 0 echo-reply
• 3 destination unreachable
  • code 0 = net unreachable
  • 1 = host unreachable
  • 2 = protocol unreachable
  • 3 = port unreachable
  • 4 = fragmentation needed and DF set
  • 5 = source route failed
  • code 0 = redirect datagrams for the network
  • 1 = redirect datagrams for the host
  • 2 = redirect datagrams for the type of service and network
  • 3 = redirect datagrams for the type of service and host
  • code 0 = time to live exceeded in transit 1 = fragment reassembly time exceeded

  Многие знают и умеют пользоваться командой ping и traceroute, но не все знают, что же означают символы выводимые на консоль в устройствах Cisco Systems:

  Рассмотрим символы выводимые в консоль cisco при команде ping:

  ! — Каждый символ восклицательно знака показывает ответ (echo reply).
  . — Каждый символ точки показывает потерю пакета, таймаут ожидания (echo reply).
  U — Указанный хост недостижим (был получен destination unreachable error PDU).
  Q — сдерживание источника (есть угроза перегрузки (destination too busy)).
  M — Невозможность фрагментировать.
  ? — Неизвестный тип пакета.
  & — Время жизни пакета истекло.

  traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP . Traceroute так же как и ping основана на протоколе ICMP.

  Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

  traceroute входит в поставку большинства современных сетевых операционных систем:

  • в системах Microsoft Windows эта программа носит название tracert
  • в системах Unix — traceroute

  Для определения промежуточных маршрутизаторов traceroute отправляет серию пакетов данных целевому узлу, при этом каждый раз увеличивая на 1 значение поля TTL («время жизни»). Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первый пакет отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно сообщение ICMP, указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку пакета, но уже с TTL, равным 2, что позволяет первому маршрутизатору пропустить пакет дальше.

  Процесс повторяется до тех пор, пока при определённом значении TTL пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.

  Пример команды на оборудовании Cisco Systems:

  В консоль так же могут выводиться спец. символы, вот они:

  * — Таймаут ожидания ответа (timed out)
  A — Административно запрещено (трафик запрещен администратором сети, например в access-list)
  Q — сдерживание источника (есть угроза перегрузки (destination too busy)).
  I — Пользователь прервал выполнение теста
  U — Порт недостижим (закрыт)
  H — Хост недоступен (unreachable), например отсутствует маршрут до сети хоста
  N — Сеть недоступна (unreachable)
  P — Протокол недоступен (unreachable)
  T — Таймаут (timeout)
  ? — Неизвестный тип пакета

  Как отправить эхо запрос cisco packet tracer

  ping — это служебная компьютерная программа, предназначенная для проверки соединений в сетях на основе TCP/IP .

  Она отправляет запросы Echo-Request протокола Internet Control Message Protocol ( ICMP) указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time ) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженности каналов передачи данных и промежуточных устройств.

  Также пингом называется время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту, оно измеряется в миллисекундах. Время пинга связано со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу.

  Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

  Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем. Функциональность ping также реализована в некоторых встроенных ОС маршрутизаторов.

  Типы ICMP:

  • 0 echo-reply
  • 3 destination unreachable
  • code 0 = net unreachable
  • 1 = host unreachable
  • 2 = protocol unreachable
  • 3 = port unreachable
  • 4 = fragmentation needed and DF set
  • 5 = source route failed
  • code 0 = time to live exceeded in transit 1 = fragment reassembly time exceeded

  Многие знают и умеют пользоваться командой ping и traceroute, но не все знают, что же означают символы выводимые на консоль в устройствах Cisco Systems:

  Рассмотрим символы выводимые в консоль cisco при команде ping:

  ! — Каждый символ восклицательно знака показывает ответ (echo reply).
  . — Каждый символ точки показывает потерю пакета, таймаут ожидания (echo reply).
  U — Указанный хост недостижим (был получен destination unreachable error PDU).
  Q — сдерживание источника (есть угроза перегрузки (destination too busy)).
  M — Невозможность фрагментировать.
  ? — Неизвестный тип пакета.
  & — Время жизни пакета истекло.

  traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP . Traceroute так же как и ping основана на протоколе ICMP.

  Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

  traceroute входит в поставку большинства современных сетевых операционных систем:

  • в системах Microsoft Windows эта программа носит название tracert
  • в системах Unix — traceroute

  Для определения промежуточных маршрутизаторов traceroute отправляет серию пакетов данных целевому узлу, при этом каждый раз увеличивая на 1 значение поля TTL («время жизни»). Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первый пакет отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно сообщение ICMP, указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку пакета, но уже с TTL, равным 2, что позволяет первому маршрутизатору пропустить пакет дальше.

  Процесс повторяется до тех пор, пока при определённом значении TTL пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.

  Пример команды на оборудовании Cisco Systems:

  В консоль так же могут выводиться спец. символы, вот они:

  * — Таймаут ожидания ответа (timed out)
  A — Административно запрещено (трафик запрещен администратором сети, например в access-list)
  Q — сдерживание источника (есть угроза перегрузки (destination too busy)).
  I — Пользователь прервал выполнение теста
  U — Порт недостижим (закрыт)
  H — Хост недоступен (unreachable), например отсутствует маршрут до сети хоста
  N — Сеть недоступна (unreachable)
  P — Протокол недоступен (unreachable)
  T — Таймаут (timeout)
  ? — Неизвестный тип пакета

  Параметры загрузки

  Содержание

  Введение

  В этом документе объясняется, как использовать расширенные команды ping и traceroute. Сведения о стандартных командах ping и traceroute широко представлены в следующих документах:

  Предварительные условия

  Требования

  Данный документ требует наличия основных сведений о командах ping и traceroute, ссылки на подробные описания которых приведены в разделе "Введение".

  Используемые компоненты

  Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  ПО Cisco IOS® версии 12.2(10b)

  Маршрутизаторы всех серий Cisco

  Данные для этого документа были получены при тестировании указанных устройств в специально созданных лабораторных условиях. Все устройства, описанные в данном документе, обладают ненастроенной (заданной по умолчанию) конфигурацией. При работе в действующей сети необходимо изучить все возможные последствия каждой команды.

  Условные обозначения

  Дополнительные сведения о применяемых в документе обозначениях см. в Условные обозначения, используемые в технической документации Cisco

  Команда ping

  Команда ping (Packet InterNet Groper) является очень распространенным средством для устранения неполадок, связанных с доступом к устройствам. В ней для определения активности удаленного хоста используются два типа сообщений протокола ICMP – эхо-запрос и эхо-ответ. Команда ping также измеряет количество времени, необходимого для получения эхо-ответа.

  Команда ping сначала посылает пакет эхо-запроса на адрес, а затем ожидает ответа. Эхо-тест является удачным только в том случае, если ECHO REQUEST попадает в место назначения, и место назначения может отправить ECHO REPLY к источнику эхо-теста в течение заданного временного интервала.

  Расширенная команда ping

  Если от маршрутизатора посылается обычная команда ping, адрес источника этой команды ping является IP-адресом интерфейса, который используется пакетом для выхода из маршрутизатора. При использовании расширенной команды ping IP-адрес источника может быть изменен на любой IP-адрес в маршрутизаторе. Расширенная команда ping используется для более тщательной проверки доступности хоста и возможности сетевого подключения. Расширенная команда ping работает только в привилегированной командной строке EXEC. Обычная команда ping работает как в пользовательском, так и в привилегированном режиме EXEC. Чтобы использовать эту функцию, введите ping в командной строке и нажмите Возврат. Будет предложено заполнить поля, как показано в разделе Описания полей команды ping этого документа.

  Описания полей команды ping

  В этой таблице приведены описания полей команды ping. Эти поля могут быть изменены с помощью расширенной команды ping.

  Запрос поддерживаемого протокола. Введите appletalk, clns, ip, novell, apollo, vines, decnet или xns. По умолчанию используется ip.

  Target IP address:

  Запрашивает IP-адрес или имя хоста узла назначения, для которого планируется выполнение эхо-теста. Если в качестве поддерживаемого протокола указан не протокол IP, введите здесь соответствующий адрес для указанного протокола. По умолчанию не используется.

  Число ping-пакетов, передаваемых на адрес назначения. Значение по умолчанию – 5.

  Datagram size [100]:

  Размер ping-пакета (в байтах). По умолчанию: 100 байт

  Timeout in seconds [2]:

  Интервал времени ожидания. По умолчанию: 2 секунды. Запрос "ICMP-эхо" считается успешным, только если пакет ЭХО-ОТВЕТА получен до этого временного промежутка.

  Extended commands [n]:

  Указывает на появление или отсутствие дополнительных команд. По умолчанию не используется.

  Source address or interface:

  Интерфейс или IP адрес маршрутизатора будут использованы в качестве адреса отправителя для тестирования. Обычно IP-адрес для использования исходящим интерфейсом выбирает маршрутизатор. Интерфейс также может использоваться, но с корректным синтаксисом, как показано ниже:

  Примечание. Выше приведены неполные выходные данные расширенной команды ping. Интерфейс не может быть записан как e0.

  Type of service [0]:

  Определяет тип обслуживания (ToS). Запрошенный ToS размещен в каждом тестовом пакете, но нет гарантии, что все маршрутизаторы смогут обработать ToS. Это выбор качества Интернет-обслуживания. Значение по умолчанию – 0.

  Set DF bit in IP header? [no]:

  Задает необходимость включения бита "Не фрагментировать" (DF) в пакете ping-трассировки. Если необходимость будет подтверждена, параметр "Не фрагментировать" не разрешает фрагментацию пакета, когда он должен пройти через сегмент с меньшей максимальной единицей передачи данных (MTU), и выдается сообщение об ошибке от устройства, которое должно было фрагментировать пакет. Это используется для определения минимальной единицы MTU на тракте к адресату. По умолчанию используется значение "no".

  Validate reply data? [no]:

  Указывает, следует ли проверять ответные данные. По умолчанию используется значение "no".

  Data pattern [0xABCD]

  Задает шаблон данных. Для устранения ошибок кадрирования и проблем синхронизации на линиях последовательной передачи используются разные шаблоны данных. По умолчанию используется шаблон [0xABCD].

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Параметры IP-заголовка. Это приглашение предлагает выбрать более одного параметра. Типичные сбои:

  Verbose – автоматически выбирается вместе с любым другим параметром.

  Record является очень полезным параметром: он позволяет показать адреса узлов (до девяти), через которые проходит пакет.

  Loose — влияет на тракт за счет определения адреса (адресов) узлов, через которые выполняется передача пакета.

  Strict используется для указания узлов, через которые должен пройти пакет, но при этом прохождение через другие узлы не разрешается.

  Timestamp используется для определения времени полного обхода маршрутов к определенным хостам.

  Различие между использованием параметра Record этой команды и использованием команды traceroute состоит в том, что параметр Record этой команды не только информирует об участках тракта, пройденных эхо-запросом (ping) до места назначения, но также информирует об участках, через которые запрос прошел на обратном пути. Команда traceroute не предоставляет информацию о тракте, пройденном эхо-ответом. Команда traceroute выдает приглашения для заполнения обязательных полей. Команда traceroute устанавливает запрошенный параметр для каждого теста. Однако нет гарантии, что все маршрутизаторы (или конечные узлы) обработают эти параметры. По умолчанию не используется.

  Sweep range of sizes [n]:

  Позволяет менять размеры отправляемых эхо-пакетов. Эта команда используется для определения минимальных размеров MTU, настроенных для узлов на тракте к адресату. Таким образом, устраняется снижение производительности, вызванное фрагментацией пакетов. По умолчанию используется значение "no".

  Каждый восклицательный знак (!) указывает на получение ответа. Точка (.) означает, что время ожидания ответа сетевым сервером истекло. Описание остальных символов см. в разделе символы эхо-тестирования.

  Success rate is 100 percent

  Процент пакетов, успешно возвращенных маршрутизатору. Результаты со значением менее 80 процентов обычно указывают на наличие проблем.

  round-trip min/avg/max = 1/2/4 ms

  Интервалы времени полного обхода для эхо-пакетов протокола, включая минимальные/средние/максимальные значения (в миллисекундах)

  Нижеприведенная диаграмма показывает, что хост 1 и хост 2 не могут обмениваться ping-пакетами. Вы можете проверить наличие этой неисправности на маршрутизаторах, чтобы определить, является ли она проблемой маршрутизации, или у одного из двух узлов неправильно настроен шлюз по умолчанию.

  Для выполнения эхо-тестирования из хоста 1 к хосту 2 каждый хост должен указать маршрутизатору шлюз по умолчанию на соответствующем сегменте LAN, или он должен обменяться сетевой информацией с маршрутизаторами, использующими некоторый протокол маршрутизации. Если для одного из хостов задан неверный шлюз или указаны неверные маршруты в таблице маршрутизации, он не сможет отправлять пакеты на адреса, отсутствующие в ARP (Кэш протокола разрешения адресов). Также возможно, что хосты не могут обмениваться ping -пакетами по причине того, что для одного из маршрутизаторов не указан маршрут в подсеть, из которой хост посылает свои эхо-пакеты.

  Пример

  Ниже приведен пример команды расширенной ping команды, источник которой – интерфейс Ethernet 0 маршрутизатора А, а получатель – интерфейс Ethernet маршрутизатора В. Если эхо-тестирование выполняется успешно, проблем маршрутизации нет. Маршрутизатор A имеет доступ в Ethernet маршрутизатора B, а маршрутизатор B имеет доступ в Ethernet маршрутизатора A. А также шлюзы по умолчанию для обоих узлов настроены корректно.

  Если выполнение расширенной команды ping из маршрутизатора A не удается, значит возникли проблемы маршрутизации. Проблема маршрутизации может быть на любом из трех маршрутизаторов. Маршрутизатору А может недоставать маршрута в подсеть Ethernet маршрутизатора B или в подсеть между маршрутизаторами C и B. Маршрутизатору B может недоставать маршрута в подсеть Ethernet маршрутизатора A или в подсеть между маршрутизаторами C и A; а маршрутизатор C может не иметь маршрута в подсеть сегментов Ethernet маршрутизаторов A или B. Следует устранить проблемы маршрутизации, и после этого попытаться выполнить команду ping из хоста 1 к хосту 2. Если хост 1 все еще не может связаться с хостом 2, следует проверить шлюзы по умолчанию обоих хостов. Возможность соединения между Ethernet маршрутизатора А и Ethernet маршрутизатора В проверяется с помощью расширенной команды ping.

  Если обычная команда ping посылается из интерфейса Ethernet от маршрутизатора А к маршрутизатору В, адрес источника этого эхо-пакета является IP-адресом исходящего интерфейса, то есть, адресом последовательного интерфейса 0 (172.31.20.1). Когда маршрутизатор В отвечает на эхо-пакет, этот ответ отсылается на адрес источника (172.31.20.1). Таким образом проверяется только связь между последовательным интерфейсом 0 маршрутизатора А (172.31.20.1) и интерфейсом Ethernet маршрутизатора B (192.168.40.1).

  Чтобы проверить связь между интерфейсами Ethernet 0 маршрутизатора A (172.16.23.2) и Ethernet 0 маршрутизатора B (192.168.40.1), используйте команду расширенную команду ping. Расширенная команда ping дает возможность указать адрес источника ping-пакета, как показано ниже.

  Следующий пример содержит расширенные команды и подробности изменений:

  Команда трассировки

  Там, где команда ping может быть использована для проверки связи между устройствами, команда traceroute может использоваться для обнаружения трактов, по которым пакеты достигают удаленных адресатов, а также точек нарушения маршрутизации.

  Целью использования команды traceroute является запись источника каждого ICMP-сообщения "превышен лимит времени" для обеспечения трассировки тракта, по которому пакет попадает к адресату.

  Устройство, выполняющее команду traceroute, отсылает последовательность блоков UDP (Протокол датаграмм пользователя) (с увеличением значений TTL (время существования) на неверный адрес порта (по умолчанию 33434) на удаленном хосте.

  Сначала посылаются три датаграммы, причем поле TTL каждой датаграммы установлено в значение 1. Значение TTL, равное 1, является причиной "тайм-аута" датаграммы при достижении первого маршрутизатора на ее тракте. Этот маршрутизатор выдает ICMP сообщение о превышении времени, что означает истечение срока действия датаграммы.

  Затем посылаются еще три сообщения UDP, каждое со значением 2 в поле TTL. Это значит, что второй маршрутизатор на тракте к адресату вернет сообщения ICMP об истечении срока.

  Этот процесс продолжается до тех пор, пока пакеты не достигнут пункта назначения, а система, инициировавшая проверку прохождения сигнала по сети, не получит ICMP-сообщения об истечении времени от каждого маршрутизатора по пути к пункту назначения. Как только эти датаграммы пытаются получить доступ к неверному порту (по умолчанию 33434) на хосте назначения, то этот узел начинает отвечать ICMP-сообщениями "port unreachable", что значит "порт недоступен". Это событие служит признаком того, что программа traceroute завершена.

  Расширенная команда traceroute

  Расширенная команда traceroute – разновидность команды traceroute. Расширенная команда traceroute используется для просмотра пути, по которому пакеты доходят до пункта назначения. Эта команда также может быть использована для проверки маршрутизации. Это удобно для устранения петель маршрутизации или для определения, на каком участке происходит потеря пакетов (если маршрут отсутствует или пакеты блокируются списком управления доступом (ACL) или брандмауэром). Вы можете выполнить расширенную команду ping, чтобы определить тип проблемы соединения, а затем с помощью расширенной команды traceroute выяснить местоположение проблемы.

  Сообщение об ошибке превышения лимита времени указывает на то, что сервер промежуточной связи "увидел" и отбросил пакет. Сообщение об ошибке недоступности пункта назначения указывает на то, что узел назначения получил тестовый пакет и отклонил его, так как не может отправить пакет. Если таймер срабатывает до прихода ответа, команда trace отображает звездочку (*). Выполнение команды заканчивается, когда происходит следующее:

  конечная точка отвечает

  максимальное значение TTL превышено

  пользователь прерывает трассировку с помощью управляющей последовательности

  Примечание. Активизировать эту управляющую последовательность можно с помощью одновременного нажатия клавиш Ctrl, Shift и 6.

  Описания полей команды traceroute

  В этой таблице содержатся описания полей команды traceroute:

  Запрос поддерживаемого протокола. Введите appletalk, clns, ip, novell, apollo, vines, decnet или xns. По умолчанию используется ip.

  Target IP addres

  Необходимо указать имя хоста или IP-адрес. Нет значения по умолчанию.

  Интерфейс или IP адрес маршрутизатора будут использованы в качестве адреса отправителя для тестирования. Обычно IP-адрес для использования исходящим интерфейсом выбирает маршрутизатор.

  Numeric display [n]:

  По умолчанию имеется как символическое, так и цифровое отображение; тем не менее можно отменить символическое отображение.

  Timeout in seconds [3]:

  Количество секунд ожидания ответа на тестовый пакет. Значение по умолчанию равно трем секундам.

  Число пробных пакетов, которые требуется отправить на каждом уровне TTL. Значение по умолчанию равно 3.

  Minimum Time to Live [1]:

  Значения TTL для первых пробных пакетов. Значение по умолчанию — 1, но для отмены отображения известных скачков может быть установлено более высокое значение.

  Maximum Time to Live [30]:

  Максимальное значение TTL, которое может использоваться. Значение по умолчанию – 30. Выполнение команды traceroute завершается при достижении точки назначения или данного значения.

  Port Number [33434]:

  Порт назначения, используемый пробными сообщениями UDP. Значение по умолчанию — 33434.

  Loose, Strict, Record, Timestamp, Verbose[none]:

  Параметры IP-заголовка. Можно указать любое сочетание. Команда traceroute выдает приглашения для заполнения обязательных полей. Запомните, что команда traceroute устанавливает запрашиваемый параметр для каждого теста; однако нет гарантии, что все маршрутизаторы (или конечные узлы) обработают эти параметры.

  Пример

  Примечание. Команду расширенной трассировки traceroute можно выполнить только в привилегированном режиме EXEC, в то время как команда обычной трассировки traceroute работает как в этом режиме, так и в режиме пользователя.

  На рис. 19.20 показаны форматы эхо-запроса и эхо-ответа. Они отличаются друг от друга только значением поля типа (нули — для ответа, единицы — для запро­са). В поле данных запроса отправитель помещает информацию, которую затем получает в ответе от узла назначения.

  4 байта W
  Тип = 0/8	Код = 0	Контрольная сумма
  Идентификатор запроса	Порядковый номер
  Данные

  Рис. 19.20- Формат ICMP-сообщений типа эхо-запрос/эхо-ответ

  Эхо-запрос и эхо-ответ, в совокупности называемые эхо-протоколом, представ­ляют собой очень простое средство мониторинга сети. Компьютер или маршру­тизатор посылает по составной сети эхо-запрос, указывая в нем IP-адрес узла, достижимость которого нужно проверить. Узел, получивший эхо-запрос, фор­мирует и отправляет эхо-ответ отправителю запроса. Так как эхо-запрос и эхо- ответ передаются по сети внутри IP-пакетов, то их успешная доставка означает нормальное функционирование всей транспортной системы составной сети.

  Во многих операционных системах используется утилита ping, предназначенная для тестирования достижимости узлов. Эта утилита обычно посылает серию эхо- запросов к тестируемому узлу и предоставляет пользователю статистику об уте­рянных эхо-ответах и среднем времени реакции сети на запросы. Утилита ping выводит на экран сообщения следующего вида обо всех поступивших ответах:

  Pinging serverl.citmgu.ru [193.107.2.200] with 64 bytes of data: Reply from 193.107.2.200: bytes-64 time-256ms TTL- 123 Reply from 193.107.2.200: bytes=64 time-310ms TTL

  Не нашли то, что искали? Воспользуйтесь поиском:

  Лучшие изречения: Для студента самое главное не сдать экзамен, а вовремя вспомнить про него. 10072 — | 7513 — или читать все.

  78.85.5.224 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

  Отключите adBlock!
  и обновите страницу (F5)
  очень нужно

  Как включить индикацию соединений в Packet Tracer?

  Как подключиться удаленно к коммутатору (Packet Tracer)
  Здравствуйте. Использую Packet Tracer, учусь по лабам. Подскажите что надо настроить на коммутаторе.

  Как настроить статическую маршрутизацию (в Packet Tracer)
  Я создала сеть и настроила IP-адреса. Подскажите пожалуйста как настроить статическую.

  Как написать на с++ аналог cisco packet tracer?
  Задание в общем следующее: нужна VCL форма, на которой можно располагать компьютеры (перетаскивать.

  Как установить брандмауер в Cisco packet tracer
  Как установить сетевой экран Cisco packet tracer? Или по другому брандмауэр.

  Сообщение от MonaxGT

  подскажите как решить эту задачу

  Поиск и устранение проблем с сетью

  диагностика проблем подключения;
  реализация предлагаемого решения для восстановления подключения.
  Исходные данные

  Вы работаете в службе поддержки. Клиент сообщил, что сотрудники его компании не могут получить доступ к серверу Discovery с узла PC 1A. Кроме PC 1A, у клиента в этой сети имеется еще один компьютер. Вы подключились к маршрутизатору с помощью консоли и убедились, что все интерфейсы в порядке.
  Шаг 1. Диагностика проблемы.

  а. Проверьте подключение к серверу Discovery с компьютеров PC 1A и PC 1B с помощью команды ping.
  Примечание. Эхо-запрос можно отправлять как в режиме реального времени, так и в режиме имитации. Несколько первых эхо-запросов могут завершиться тайм-аутом,
  поскольку на преобразование компьютерами IP-адресов в физические адреса по протоколу ARP требуется время.

  б. Проверьте настройку компьютеров и найдите возможные проблемы.
  Шаг 2. Устранение проблемы.

  Обнаружено различие в используемых компьютерами шлюзах. Внесите необходимые изменения и восстановите подключение.

  Шаг 3. Проверка решения.

  а. Отправьте эхо-запрос с обоих компьютеров на сервер Discovery для проверки подключения. Отправка эхо-запросов с обоих компьютеров должна быть успешна.
  б. Для проверки сделанной работы нажмите кнопку Check Results (Проверить результаты) в нижней части окна инструкций

  Создание и настройка VLAN на коммутаторах Cisco

  

  Цель работы – научиться создавать и настраивать VLAN на коммутаторах Cisco.

  1. Настройка виртуальных локальных сетей на одном коммутаторе

  В программе Cisco Packet Tracer 5.0 собирается схема сети, состоящая из двух компьютеров(1а, 1б) и одного коммутатора Cisco 2950-24(S1). Интерфейс Ethernet узла 1а присоединен к интерфейсу Fa0/2 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 1b присоединен к интерфейсу Fa0/3 коммутатора S1 с помощью прямого кабеля. Схема сети представлена на рис. 1.

  

  IP-адреса на узлах задаются согласно табл 1.

  Табл.1 Параметры сетевых устройств

  Адрес сетевой платы интерфейса

  В настройках конфигурации коммутатора задается его имя, пароль консоли, пароль сеанса Telnet и пароли привилегированного режима:

  S1(config)#enable password cisco

  S1(config)#enable secret cisco123

  S1(config)#line console 0

  S1(config)#line vty 0 15

  Коммутатору назначается IP-адрес и шлюз по умолчанию:

  S1(config-if)#ip address 172.16.1.2 255.255.255.0

  S1(config)#ip default-gateway 172.16.1.1

  Проверка настройки VLAN по умолчанию:

  Листинг команды представлен на рис. 2.

  

  Изначально все порты коммутатора присвоены сети VLAN 1. Ее использование на практике нецелесообразно. Создадим две дополнительные сети VLAN на коммутаторе и присвоим им имена:

  Enter configuration commands, one per line. End with CNTL/Z.

  Проверим создание новых VLAN с помощью команды show vlan:

  Листинг команды представлен на рис. 3.

  

  В списке появились две новые VLAN.

  Назначим сетям VLAN соответствующие интерфейсы. Назначим порт Fa0/2 коммутатора 1 сети VLAN 20, а порты Fa0/3 – Fa0/8 – сети VLAN 30:

  S1(config-if)#switchport access vlan 20

  S1(config)#interface range Fa0/3-8

  S1(config-if-range)#switchport access vlan 30

  Проверим назначение интерфейсов с помощью команды show running-config:

  Листинг команды представлен ниже:

  Current configuration : 1306 bytes

  no service timestamps log datetime msec

  no service timestamps debug datetime msec

  no service password-encryption

  enable secret 5 $1$mERr$5.a6P4JqbNiMX01usIfka/

  enable password cisco

  switchport access vlan 20

  switchport access vlan 30

  ip address 172.16.1.2 255.255.255.0

  ip default-gateway 172.16.1.1

  Проверим назначение портов новым VLAN с помощью команды show vlan:

  Листинг команды представлен на рис. 4.

  

  Рассмотрим другие команды, которые можно использовать для отображения информации разного объема или определенных фрагментов информации:

  S1#show vlan brief

  Выводит сводный список, в котором отображаются только активные VLAN и их порты. Ее листинг представлен на рис. 5.

  

  S1#show vlan id 30

  Выводит сведения об определенной VLAN по ее идентификатору. Ее листинг представлен на рис. 6.

  

  S1#show vlan name KIB

  Выводит сведения об VLAN по ее имени. Ее листинг представлен на рис. 7.

  

  Порты, подключенные к коммутатору и узлу 1b, были помещены в одну VLAN, а узел 1a — в другую. Несмотря на то, что узлы подключены к одному коммутатору, кажется, что в сети имеется два отдельных коммутатора. Это можно доказать проверкой соединения.

  Отправим эхо-запрос с узла 1b на узел 1а. Результат приведен на рис. 8.

  

  Попробуем изменить настройки VLAN. Назначим порт Fa0/3 коммутатора S1 сети VLAN 20:

  S1(config-if)#switchport access vlan 20

  Проверим внесены ли изменения с помощью команды show vlan:

  Листинг команды представлен на рис. 9.

  

  В листинге видно, что порт Fa0/3 коммутатора S1 был переназначен сети VLAN 20.

  2. Настройка виртуальных локальных сетей на двух коммутаторах

  В программе Cisco Packet Tracer 5.0 собирается схема сети, состоящая из трех компьютеров(1а, 1б и 2) и двух коммутаторов Cisco 2960-24TT(S1 и S2). Интерфейс Ethernet узла 1а присоединен к интерфейсу Fa0/2 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 1b присоединен к интерфейсу Fa0/3 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 2 присоединен к интерфейсу Fa0/2 коммутатора 2 с помощью прямого кабеля. Интерфейс Fa0/1 коммутатора 1 присоединен к интерфейсу Fa0/1 коммутатора 2 с помощью прямого кабеля. Схема сети представлена на рис. 10.

  Похожие публикации:

  1. Как ведет себя последняя строка абзаца при выравнивании по ширине
  2. Как перенести телеграмм на другой телефон сохранив переписку
  3. Как показать скрытые столбцы в excel
  4. Формат по образцу в ворде как им пользоваться