使用第二层路由跟踪调试

相信很多人都非常熟悉的traceroute IP排除网络故障。这是基于IP地址(第三层路由)跟踪,怀疑是排除大部分的网络故障。使用二线路由跟踪,这是第三层路由跟踪非常相似,区别在于二层路由跟踪是基于MAC地址的跟踪和解决二层连接失败。在第二层拓扑确定数据传输路径,这第二层路由跟踪将是一个非常有用的工具。



1。traceroute IP的缺陷



traceroute IP已在调试过程中一个重要的角色,基本上每个网络管理员必须掌握的内容,但在实际应用中具有一定的局限性。例如,现在用户反映客户端访问文件服务器的速度很慢。为了找出原因并排除故障,网络管理员需要知道在客户端与服务器的IP地址。然后我们可以看到无论是客户端和服务器之间的连接是正常的通过traceroute ip命令,如是否有拥塞,数据传输的路径是否合理,是否有数据包丢失等现象,但是如果在客户端和服务器之间网络拓扑结构比较复杂,它还是会更难对付。即使问题的原因已被确定,很难找出哪个环节出了问题的发生。所以当traceroute ip命令的使用,有一定的局限性。它是更容易找出问题的原因,但在这问题结束,它有时是无助的,尤其是当拓扑结构是复杂的,可以找出故障点只有通过排除法。在这种情况下,工作量会更大。



二、二层路由跟踪能够准确定位故障点。



当谈到上述情况,二级路由跟踪将是非常有用的,因为第二层路由跟踪,你只能使用MAC地址来跟踪网络中的设备连接,直接连接的子网的设备,第二层路由跟踪命令可以使用IP地址的命令部分。当你知道IP地址的服务器和客户端,你可以通过查询ARP表确定自己的MAC地址,然后你可以通过定位故障点;traceroute MAC地址的命令。



三层和第二层路由跟踪的前提条件



由于二线路由跟踪是基于MAC地址,当有使用traceroute IP命令更多的先决条件。网络管理员必须了解这些内容,以避免差错,徒劳的。有很多限制条件。具体而言,有以下几节。



一是软件版本,需要的主要网络设备不同的是,它会有不同的局限性,如思科网络设备,如果该CatOS系统的部署,正在检修设备(如用户终端)必须配合或SLO接口具有相同的子网,如果开关使用iOS软件被跟踪,设备必须与SVI值相同的子网(交换机虚拟接口)上配置的开关。这是一个非常严格的限制,这需要牢记,特别是用户没有访问Cisco网络设备。否则,可能会误导用户调试结果。



二是对协议的限制。如果我们想要使用二级路由跟踪功能,就必须运行在网络中的所有交换机和接口的CDP协议,和CDP协议的工作状态必须正常。CDP协议已经成为思科发现协议,它主要是用来获取相邻设备的协议地址以及这些设备的发现平台。在某些情况下,网络管理员可以关闭这些协议的安全和其他方面的考虑。但如果你想使二线路由跟踪功能,您需要启用这些协议。我们需要确保这些协议的工作。否则,系统返回的信息与实际情况因此,在实际的调试过程中,在使用这个特性之前,作者将首先确认是否打开CDP协议并工作。



三是开关的规格的限制,不是所有的思科产品,支持二级路由跟踪。源和存在问题之间的所有中间交换机必须支持L2路由跟踪特性。思科的设备现在支持这一功能。只有那些较早,如2950的产品,需要软件升级才可以使用,因为它不是很明显,这是特别容易在实际工作中忽视的。所以我在这里有一个特殊的强调。



可以看出,对第二层路由跟踪的使用有更严格的限制,但这些限制并不影响它们的使用价值,在一些复杂的拓扑结构中,网络管理员愿意使用该命令,虽然在早期阶段,需要确认这些条件是否满足。



四层和第二层路由跟踪执行实例简介



假设现在有一个客户机的MAC地址是aaaa.aaaa.aaaa.0001.there也随着aaaa.aaaa.aaaa.0002.now用户MAC地址的文件服务器都特别慢,反映从客户端访问文件服务器的速度。因为企业网络的拓扑结构更为复杂。从客户端的文件服务器,有五个开关和两在这种情况下,路由器的IP使用traceroute命令可以找出问题的原因,但不能准确定位故障点,有一个需要使用基于二层路由跟踪时,通过查询ARP表,你可以知道服务器的MAC地址。通常,执行第二级路由跟踪功能时,只要我们知道德stination MAC地址或者交换机的MAC地址,管理员可以选择网络中的任何开关。如果你可以执行命令的MAC aaaa.aaaa.aaaa.0001 aaaa.aaaa.aaaa.0002 traceroute命令,我们将看到,如果在客户端和服务器之间有任何联系。有时为了缩小范围,您也可以替换目标MAC地址或源MAC地址,如MAC地址是由中间开关取代。在一步一步的,可以将故障准确定位。



显然,利用二层路由跟踪结果可以帮助管理员集中精力分析和源和目标设备之间的链路故障,而不必担心网络管理员或复杂的拓扑结构。总之,只要我们知道客户端和服务器中所有交换机的MAC地址,我们只要坐在电脑前,网络管理员可以继续执行追踪路径的第二层和查询故障点。点后发现,该故障开关的位置是在原有网络图纸的基础上发现的。发现电脑故障,可以进行调试和维护。重启,或升级软件,或更新,等等。这是另一个故事。只要是能够精确定位故障点,找到网络设备如发生故障,所有其他的事情都是简单的。有时网络故障排除是花费大量的时间和精力,最主要的原因是发现问题最后发生的事很清楚,使用二级路由跟踪功能可以帮助管理人员解决这个问题。



为了找出故障点,尽快有个小技巧。事实上,它就像一个游戏的可怜的数字。告诉你的数字范围,如1到100,然后让你猜一个数字。如果你猜错了,它会给你一个新的范围。如果你猜的是50,如果它是错的,那么你将告诉你一个新的1至50的范围内,用二层路由追踪的范围时,它类似于游戏,猜数。如果网络的拓扑结构不是很清楚,会有一些技巧减少范围尽快。如果你命令,你可以使用一个中间值。如果中间有10个开关,测试可以做客户端和第五交换机之间的中间体的方法。数值越大,中间设备越多,这种方法的效果就越明显。



总之,第二层路由跟踪是一个非常有用的调试工具,管理员可以坐在终端前确定是否有网络中的任何两个交换机之间的故障。故障排除网络拓扑是更复杂的第二层路由跟踪可以帮助管理员故障点准确定位在为了宝贵的时间来解决故障。