De acuerdo

Localización de fallas usando ping

Última respuesta oct. 21, 2020 18:10:55 239 5 2 0 1

Hola,


Ping es el medio más común para localizar fallas en la red. En esta publicación, me gustaría compartir con ustedes cómo localizar la falla del ping.


214625rbqi48drw25tw4lx.png?0527-5.PNG


La figura anterior muestra un escenario de aplicación típico de la operación de ping. El sistema del extremo izquierdo (cliente de ping) hace ping al sistema del extremo remoto (servidor de ping) y los dispositivos intermedios (uno o más) reenvían paquetes IP. Las flechas en la figura indican la dirección de los paquetes de solicitud de eco, y la dirección de los paquetes de respuesta de eco es exactamente la opuesta.


214714zabcn72s13rqehj3.png?0527-6.PNG


Para localizar la falla del ping, realice los siguientes pasos:


Paso 1: elimine la 'falla de retraso'. Si el retraso de la transmisión del enlace es largo, aunque se recibe la respuesta de eco, se excede el tiempo de espera y provoca la falla del ping. El error en este caso no se debe a que no haya enrutamiento.


Paso 2: determina la dirección. En el proceso de ping, el cliente envía un paquete de solicitud de eco y el servidor responde con un paquete de respuesta de eco. Por lo tanto, debe determinar si la falla ocurre cuando el cliente envía paquetes al servidor o el servidor devuelve paquetes al cliente.


Paso 3: determina la ubicación. El escenario de la aplicación de ping implica tres roles: cliente de ping, dispositivo intermedio y servidor de ping. El error de ping puede deberse a cualquiera de los roles anteriores. Por lo tanto, después de determinar la dirección, debe ubicar más la falla y reducir el alcance de la falla.


Paso 4: determina la capa. Cuando encuentre el enrutador donde ocurre el problema, puede encontrar la capa específica donde ocurre el problema a lo largo de la dirección ascendente / descendente de los datos.


Procedimiento de localización de averías


1. Elimine la falla de retraso.

Ejecute el comando ping -t time-value -v destination-address para verificar si el ping falla porque el retraso de transmisión del enlace es demasiado largo.


El parámetro -t se utiliza para establecer el período de tiempo de espera para esperar el paquete de respuesta del extremo de destino. El valor predeterminado es 2000 ms. El parámetro -v se utiliza para mostrar todos los mensajes de respuesta de eco ICMP recibidos. Si no se especifica -v, el sistema muestra solo los mensajes de respuesta de eco ICMP recibidos por el usuario local. Si se especifica -v, el sistema muestra todos los mensajes de respuesta de eco ICMP recibidos.


2. Verifique la información FIB y ARP del dispositivo para asegurarse de que se cumplan las condiciones para enviar paquetes.


3. Determine la dirección. Verifique las estadísticas de paquetes ICMP en el cliente y el servidor para determinar el NE donde ocurre la pérdida de paquetes.


214921ks1b5b1k3ardfbs0.png?0527-7.PNG


Generalmente, las posibles situaciones son las siguientes:


1. En el cliente, el valor de Output:echo aumenta normalmente, pero el valor de Input: echo no aumenta. La entrada y salida del servidor permanecen sin cambios.


Esto indica que el cliente envía paquetes de solicitud de eco pero no recibe paquetes de respuesta de eco y el servidor no recibe paquetes de respuesta de eco. Se puede determinar que el paquete de ping es anormal en la dirección del cliente al servidor.


2. El valor de salida: eco en el cliente aumenta normalmente, pero el valor de entrada: eco no aumenta. El valor de Input / Output: echo en el servidor aumenta normalmente.


Esto indica que el cliente envía paquetes de solicitud de eco pero no recibe paquetes de respuesta de eco, mientras que el servidor recibe paquetes de solicitud de eco y envía paquetes de respuesta de eco en algún momento. Por lo tanto, se puede determinar que el paquete de ping es anormal en la dirección del servidor al cliente.


 3. Habilite la depuración de ACL + para mostrar la información del dispositivo.


[NE40E-2-acl-adv-3333]rule permit icmp source 1.1.1.1 0 destination 1.1.1.2 0 icmp-type?

INTEGER<0-255> ICMP type

echo Type=8, Code=0

echo-reply Type=0, Code=0

[NE40E-2-acl-adv-3333]rule permit icmp source 172.16.4.1 0 destination 172.16.4.2 0

<NE40E-2>debugging ip packet acl 3333

<NE40E-2>ping -c 1 172.16.4.2

Reply from 172.16.4.2: bytes=56 Sequence=1 ttl=254 time=3 ms

May 20 2020 22:23:43.630.1 NE40E-2 IP/7/debug_case:Slot=1;

Sending, interface = GE1/0/6, version = 4, headlen = 20, tos = 0,

pktlen = 84, pktid = 34578, offset = 0, ttl = 255, protocol = 1,

checksum = 54386, s = 172.16.4.1, d = 172.16.4.2

prompt: Sending the packet from local at GE1/0/6

If no other user is performing the ping operation, enable the ICMP function.

<NE40E-2> debugging ip icmp

May 20 2020 22:25:31.750.1 NE40E-2 IP/7/debug_icmp:

ICMP Receive: echo-reply(Type=0, Code=0), Src = 172.16.4.2, Dst = 172.16.4.1


4. Configure la recopilación de estadísticas de tráfico y verifique si los paquetes llegan al dispositivo.


[NE40E-2]traffic classifier icmp

[NE40E-2-classifier-icmp]if-match acl 3333

[NE40E-2]traffic behavior icmp

[NE40E-2]traffic policy icmp

[NE40E-2-trafficpolicy-icmp]classifier icmp behavior icmp

[NE40E-2-trafficpolicy-icmp]statistics enable

[NE40E-2-trafficpolicy-icmp]undo share-mode

[NE40E-2]ping -c 20 172.16.4.2

PING 172.16.4.2:56 data bytes, press CTRL_C to break

Reply from 172.16.4.2: bytes=56 Sequence=1 ttl=254 time=2 ms

[NE40E-2]dis traffic policy statistics interface GigabitEthernet 1/0/6

Interface: GigabitEthernet1/0/6

Traffic policy inbound: icmp

Traffic policy applied at 2020-05-20 01:29

Statistics enabled at 2020-05-20 01:29

if-match ACL 3333

rule 10 permit icmp source 172.16.4.1 0 destination 172.16.4.2 0

0 bytes, 0 packets

Last 30 seconds rate 0 pps, 0 bps

rule 15 permit icmp source 172.16.4.2 0 destination 172.16.4.1 0

2,040 bytes, 20 packets

Last 30 seconds rate 1 pps, 1,040 bps


Finalmente, me gustaría compartir con ustedes un mal uso común del ping.


Los paquetes ICMP llevan marcas de tiempo, por lo que el ping se usa a menudo para detectar retrasos en el reenvío de enlaces en la red en vivo. Pero el proceso de ping determina que se necesita tiempo para procesar los paquetes ICMP en la placa de control principal. Por lo tanto, no es apropiado considerar el ping como un método para detectar retrasos en el reenvío. En su lugar, podemos usar el jitter NQA para probar el retardo de reenvío.


Saludos.

  • x
  • convención:

caterinalo
Publicado 2020-9-29 21:08:39
Excelente informacion!
Ver más
  • x
  • convención:

lucian2003
VIP Publicado 2020-10-3 13:16:33
Muy instructivo
Ver más
  • x
  • convención:

JTX
Publicado 2020-10-8 10:50:28
gracais por la información muy útil
Saludos.
Ver más
  • x
  • convención:

ernesto_cupet6
Publicado 2020-10-8 12:13:15
Muchas gracias
Ver más
  • x
  • convención:

user_3915171
Publicado 2020-10-21 18:10:55
buena informacion
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.