DCNROUTE003故障排除基础v1.2

1、 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结 常用网络调试工具常用网络调试工具 作为一名网络工程师，调试工具是我们必不可少的与网络设备对话的工具语言 windows平台下常用的调试工具可以分为两类： 网络状态检测网络状态检测 本机状态检测本机状态检测 unix平台的调试工具暂不涉及，在高级课程中讨论 教学目的教学目的 学会microsoft系统中常见自带工具的使用 通过调试工具，缩小/确定故障点的范围 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结 基础知识基础知识 icmpi internet ccontrol

2、mmessage p protocol icmp处于osi的l3网络层，设计用于为网络管理人员的维护和排障工作提供必要且便利的信息 参阅icmp的报文结构：根据type类型码可以将icmp分为echo、unreachable、ttl exceed、redirect等多种。当type=8时，为echo req报文，type=0时，为reply报文 基础知识基础知识 本文介绍的所有调试工具都是在cmd line窗口中进行的，也就是一般说的msdos窗口 进入该模式的方法为：开始运行“cmdcmd” pingping icmp是一套网络层的协议/标准 ping是一个应用程序，借助了icmp中的ech

3、o报文，用以探测ip网络中某主机是否可达 ping的基本工作原理（echo reqecho reply） pingping示例示例 本例为192.168.19.180 ping 192.168.1.6 每发送一个req并成功收到一个reply，为ping通一次 ping通常会重复多次进行 pingping示例（续）示例（续） request报文 观察protocol、src/dst ip address、type字段 pingping示例（续）示例（续） reply报文 比对一下跟request的报文有何异同点？ pingping的使用的使用 ping的语法pingping+targettar

4、get+若干可选参数 pingping的常用选项的常用选项 -t -t 持续的ping/探测某个目的地址，除非人为干预；通常用于测试长时间通信的稳定性 -n-n 发送指定数量的探测报文；通常用于判断丢包率或者单步跟踪（n=1时） -l -l 指定echo req报文的长度；用以检测设备对大包的转发能力 -i -i 指定echo req报文的ttl值 pingping的输出信息的输出信息 对所执行命令的确认描述，以及对ns域名的解析 ping的详细过程，具体到每个数据包的lengthlength、timetime、ttlttl等信息 统计信息，包括丢包率、双程时间延迟、最大和最小时延等 使用ct

5、rl+c、ctrl+break可强行或暂时终止 pingping的输出信息的输出信息 在dcn路由器上，ping的结果很多都是使用字母和标点来表示的，常见的有如下几种 !表示echo和echo reply完全正常，ping成功 .表示timeout超时，reply没有在规定时间内返回；也有可能echo没有正常发出；也可能目标不存在 tttttttttt表示ttl超时，icmp报文在转发过程中变成0了 uuuuuuuuuuunreachable，当内ping设备没有相关的路由时，通常回返回目标不可达信息 pingping的输出信息（续）的输出信息（续） 思考：思考：如何操作能够在路由器上面模拟出

6、上述的这些ping的结果？ tracerttracert tracert是一个借助了icmp中echo和ttl exceed报文来实现网络探测的应用程序 tracert更关注到目的地址的通路的过程细节；而ping只关心是否可以到达指定的目的地址，即结果 tracert的基本工作原理ttl=0ttl=0、1 1时，数据包将被丢弃，并向源主机发送ttl exceed超时报文）tracert主机依次以ttl=1、2、3向目的地址发起echo req报文，这样通路上的主机会按顺序发回ttl exceed报文 tracerttracert（续）（续） tracert在探测到目标地址后会自动终止，或者探测

7、的跳数hops超过30（默认值） 网络上的设备可能会因为acl拦截、防火墙等原因，不一定会回应ttl exceed报文 tracerttracert示例示例 每次探测都会发送三个echo req报文，可以看到返回的报文是time ex即ttl exceed。 不同的主机先后返回ttl exceed，根据他们的源ip地址，可以描绘出一个ip通路 tracerttracert示例（续）示例（续） tracert的第一个echo req tracerttracert示例（续）示例（续） tracert的某ttl exceed回应 ttl exceed返回报文中，包含了原有的req报文 tracert

8、tracert的使用的使用 tracert的语法tracerttracert+targettarget+若干可选参数 tracerttracert的使用（续）的使用（续） 多数情况下， tracert的这些辅助参数都是不用的 tracerttracert的输出信息的输出信息 对所执行命令的解释和确认，并包含域名解析结果 通路上每个主机/网关的详细信息（顺序、时延*3、具体地址等） 使用ctrl+c、ctrl+break可强行终止 dcndcn的的traceroutetraceroute机制机制 实际上，dcn的traceroute机制的核心还是控制ttl值的增长，然后通过判断收到的icmp（t

9、tl exceed）来收集路径信息 不同之处在于，每次发送的报文不是icmp报文，而是length=0的udp报文 这些udp报文的目的端口通常是很大的随机值，如30000以上的值，“确保”对方正好没有提供相关的服务 第一个承载udp的ip报文，ttl=1，后面依次增加1 dcndcn的的traceroutetraceroute机制（续）机制（续） 设备收到udp探测报文之后，如果其目的ip不是自己，就要转发，同时如果ttl1，如果是，则回应ttl exceedttl exceed的icmp报文；否则继续转发 如果发现目的ip地址就是自己，且ttl=1，则向上提交udp处理，由于目的端口是一个

10、很大的随机值，通常没有对应的服务开启，所以回应port-port-unreachableunreachable的icmp报文 traceroute通过收集ttl exceed和unreachable报文的源ip，就可以绘制出一幅路径图了。 dcndcn的的traceroutetraceroute示例示例 udpudp探测探测 dcndcn的的traceroutetraceroute示例（续）示例（续） 中途中途ttl exceedttl exceed和和port-unreachableport-unreachable终点终点 traceroutetraceroute比较比较 windows主机

11、通常会采用icmp探测方式，而dcn、cisco、huawei等公司的网络设备通常会采用udp探测 有些服务器等被探测设备为了安全考虑，可能会关闭icmp响应，此时用icmp探测会失败，而udp探测则不会 icmp探测时，以echo reply报文宣告tracert终止，而udp探测以port-unreachable宣告终止 两者本质上没有差别，都是通过控制ttl的值来进行 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结 arparp的使用的使用 arp是一种根据ip地址解析mac地址的协议，用以协助将ip数据包封装成二层的以太网帧，以便在以太网上进行转发

12、 相关的原理请参阅以太网基础 arp的语法 -a-a 查看 -s -s添加 -d -d 删除 arparp的使用（续）的使用（续） arparp的选项的选项 inet_addressinet_address 需要解析的（对端）ip地址 eth_addresseth_address 解析出来的mac地址 if_addressif_address 本机网卡的mac地址 arparp的使用（续）的使用（续） arp的示例：查看当前arp表 ipconfigipconfig系列命令介绍系列命令介绍 ipconfigipconfig /all显示本机网卡的ip地址、掩码、网关等信息，带/all参数时，额

13、外显示mac地址、dns等 ipconfigipconfig /release | /renew在采用dhcp地址分配模式下，可以进行ip地址的手工释放和重新获取 ipconfigipconfig /flushdns | /displaydns显示/清空当前的dns缓冲信息 ipconfigipconfig的示例的示例 ipconfig的输出示例，查看当前ip配置属性 ipconfigipconfig的示例（续）的示例（续） ipconfig的输出示例，查看当前dns缓冲信息 routeroute的使用的使用 routeroute f手工清除ipconfig中的所有默认网关信息 routero

14、ute p辅助参数，使添加的路由变成永久性质 routeroute command 对本地路由表进行查看、添加、删除查看、添加、删除等操作 上述多个参数可以组合运用 routeroute的使用（续）的使用（续） route的输出举例。建议先阅读路由基础一章，相当于静态路由的内容 netstatnetstat的使用的使用 netstat的常用参数介绍 -a-a显示所有的连接和侦听端口。默认时，侦听 端口不显示 -e-e显示本地网卡的数据包收发统计值 -p-p按tcp、udp、tcpv6、udpv6分类显示 -r -r显示路由表，效果同route print -s -s相当于-e p的组合，按照协

15、议分类来进行 统计，但更加详细 netstatnetstat的使用的使用 netstat的输出举例，网卡输入输出的ip包统计信息 netstatnetstat的使用的使用 netstat的输出举例，当前的所有tcp链接状况 概述概述 探测类工具探测类工具 查询类工具查询类工具 实验与练习实验与练习 小结小结 ipconfig & routeipconfig & route windows如何更新dhcp的地址分配？ 如何查看本机的dns缓冲信息？ 给pc增加一条永久的静态路由条目 arparp 如何给pc设置一个关于网关的静态arp表项？ 同时要求pc重启之后不会失效？ netstatnetstat 如何查看本机的tcp/ip连接状态？ 要求能够实时更新、含有进程号和程序名等。 综