使用Ping/Tracert检测IP网络
当设备出现故障时,可以首先使用Ping与Tracert测试网络连接是否正常工作。
- 使用Ping检测IPv4/IPv6网络的连通性
Ping(Packet Internet Groper)主要用于检查网络连接及主机是否可达。源主机向目的主机发送ICMP(Internet Control Message Protocol)请求报文,目的主机向源主机发送ICMP回应报文。 - 使用Ping检测三层Trunk成员接口连通性
通过Ping检测Trunk成员口,实现对某一实际物理链路的检测,方便用户精确定位出现故障的链路。 - 使用Tracert检测IPv4/IPv6网络的路径信息
Tracert主要检查网络连接是否可达以及分析网络什么地方发生了故障。
使用Ping检测IPv4/IPv6网络的连通性
Ping(Packet Internet Groper)主要用于检查网络连接及主机是否可达。源主机向目的主机发送ICMP(Internet Control Message Protocol)请求报文,目的主机向源主机发送ICMP回应报文。
背景信息
远程设备是否可用。
远程设备通信的来回旅程(round-trip)的延迟(delay)。
包(packet)的丢失情况。
可在客户端所有视图下进行如下的配置。
操作步骤
- 执行命令ping检测网络连接是否正常,根据主备路径选择其中之一:
- 如果是主路径,执行ping [ ip ] { [ -a source-ip-address | -c count | { -f | ignore-mtu } | -h ttl-value | { { -i interface-type interface-number | -nexthop nexthop-address } * | -si source-interface-type source-interface-number } | -m time | -p pattern | -q | -r | { -s packetsize | -range [ [ min min-size | max max-size | step step-size ] * ] } | -name | -system-time | -t timeout | { -tos tos-value | -dscp dscp-value } | -v | -vpn-instance vpn-instance-name | -ri | -8021p 8021p-value | -detail ] * host [ ip-forwarding ] }命令进行检测。
- 如果是备路径,执行ping [ ip ] { [ -c count | { -s packetsize | -range [ [ min min-value | max max-value | step step-value ] * ] } | -t timeout | -m time | -a source-ip-address | -h ttl-value | -p pattern | { -tos tos-value | -dscp dscp-value } | { -f | ignore-mtu } | -q | -vpn-instance vpn-instance-name | -v | -system-time | -ri | -name | -detail ] * host } [ bypass -si { interface-name | interface-type interface-number } ]命令进行检测。
命令执行结果输出包括:
对每一个ping报文的响应情况,如果超时后仍没有收到响应报文,则输出“Request time out”。如果超时前收到了响应报文,则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
<HUAWEI> ping 10.1.1.2 PING 10.1.1.2 : 56 data bytes , press CTRL_C to break Reply from 10.1.1.2 : bytes=56 sequence=1 ttl=255 time = 1ms Reply from 10.1.1.2 : bytes=56 sequence=2 ttl=255 time = 2ms Reply from 10.1.1.2 : bytes=56 sequence=3 ttl=255 time = 1ms Reply from 10.1.1.2 : bytes=56 sequence=4 ttl=255 time = 3ms Reply from 10.1.1.2 : bytes=56 sequence=5 ttl=255 time = 2ms --10.1.1.2 ping statistics-- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 1/2/3 ms说明:
在IPv6网络中,需执行ping ipv6命令。
- (可选)执行命令icmp-reply
fast使能ping快回功能。
说明:
该命令仅在Admin-VS支持。
- 在系统视图下,执行命令icmp-reply fast,使能设备的ping快回功能。
- 在槽位视图下,执行命令icmp-reply fast,使能指定接口板的ping快回功能。
- 执行命令commit,提交配置。
一般ping延时和抖动比较大。因为ping利用的是ICMP报文,ICMP报文需要设备的CPU进行处理,延时比较大,具体原因说明如下:- 为了防止网络中常见的ping攻击对设备的影响,NE40E将ICMP报文的处理优先级降到最低。
为解决ping延时和抖动大的问题,通过优化ping快回机制,接收到ICMP请求报文后不上送CPU处理,直接由接口板的包转发引擎构造ICMP响应报文给客户端,大大缩短ping的时间。
说明:
在系统视图或槽位视图下,执行了命令undo icmp-reply fast,则会去使能接口板ping快回功能。当去使能接口板ping快回功能后,只有在系统视图和槽位视图下都配置了命令icmp-reply fast,接口板ping快回功能才能生效。
使用Ping检测三层Trunk成员接口连通性
使用Tracert检测IPv4/IPv6网络的路径信息
Tracert主要检查网络连接是否可达以及分析网络什么地方发生了故障。
背景信息
tracert命令用于测试数据包从发送主机到目的地所经过的网关。tracert发送数据报的TTL值最大可以到30,每一次发送如果在指定的时间的内没有回应报文,在发送端就会显示超时,如果发送30跳的值后,仍然显示为超时,表明无法达到目标设备,测试失败。
如果用户希望减少设备端口IP地址的暴露,从而防御外界构造端口不可达报文攻击或者超时报文攻击来探测设备接口的IP地址时,可以在Loopback接口视图下指定ICMP端口不可达或超时报文的源IP地址。如果用户执行tracert命令检测远端地址,设备会采用LoopBack接口的地址作为报文源地址发送ICMP超时报文或者端口不可达报文。
操作步骤
- 对于IPv4网络:
(可选)使用Loopback接口的地址作为ICMP端口不可达或超时报文的源IP地址。
执行命令system-view,进入系统视图。
执行命令interface loopback loopback-number,创建并进入Loopback接口。
(可选)执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN实例绑定。
执行命令ip icmp { ttl-exceeded | port-unreachable } source-address,使用Loopback接口的地址作为ICMP端口不可达或超时报文的源IP地址。
执行命令commit,提交配置。
执行命令tracert [ -a source-ip-address | -f first-TTL | -m max-TTL | -p port | -q nqueries | -vpn-instance vpn-instance-name | -w timeout | -v | -name | -s size ] * host,测试故障发生的位置。
下面是应用tracert分析网络情况的例子。
<HUAWEI> tracert -m 10 10.1.1.1 traceroute to 10.1.1.1 (10.1.1.1), max hops: 10 ,packet length: 40,press CTRL_C to break 1 172.16.112.1 19 ms 19 ms 1 ms 2 172.16.216.1 39 ms 39 ms 19 ms 3 172.16.136.23 39 ms 40 ms 39 ms 4 172.16.168.22 39 ms 39 ms 39 ms 5 172.16.197.4 40 ms 59 ms 59 ms 6 172.16.221.5 59 ms 59 ms 59 ms 7 172.31.70.13 99 ms 99 ms 80 ms 8 172.31.71.6 139 ms 239 ms 319 ms 9 172.31.81.7 220 ms 199 ms 199 ms 10 10.1.1.1 239 ms 239 ms 239 ms
- 对于IPv6网络:
执行命令tracert ipv6 [ -f first-hop-limit | -m max-hop-limit | -p port-number | -q probes | -w timeout | vpn-instance vpn-instance-name | -s size | -a source-ipv6-address | -name | -v ] * host-name,测试故障发生的位置。
下面是应用tracert ipv6分析网络情况的例子。
<HUAWEI> tracert ipv6 -q 5 -w 8000 2001:db8:100::3 traceroute to 2001:db8:100::3 30 hops max,60 bytes packet 1 2001:db8:200::2 26 ms 23 ms 26 ms 30 ms 29 ms 2 2001:db8:100::3 3020 ms 3024 ms 4040 ms 6820 ms 5584 ms从上面结果可以看出从源主机到目的地都经过了哪些网关。
