前言

設(shè)備穩(wěn)定運(yùn)行一方面依賴于完備的網(wǎng)絡(luò)規(guī)劃，另一方面，通過日常的維護(hù)和監(jiān)測發(fā)現(xiàn)設(shè)備運(yùn)行隱患也是非常必要的。那么，當(dāng)設(shè)備運(yùn)行出現(xiàn)問題該如何解決呢？如何去通過設(shè)備日志或者采集信息來判斷故障原因呢？

本文主要介紹常用信息采集與故障診斷命令（display、reset、ping、tracert、trap功能、日志功能、報文頭獲取功能等）的使用方法及分析過程。

01 display命令

display命令是網(wǎng)絡(luò)維護(hù)和故障處理的重要工具，可用于了解：

設(shè)備的當(dāng)前狀況。

檢測相鄰設(shè)備。

總體監(jiān)控網(wǎng)絡(luò)。

定位網(wǎng)絡(luò)故障。

設(shè)備的display命令可以在所有視圖下運(yùn)行，方便用戶隨時查看各種信息。

例如，設(shè)備的display命令部分選項(xiàng)如下所示。

 display ?
  aaa                     AAA(Authentication,Authorization,Accounting)
  acl                     ACL status and configuration information
  alarm                   Failure manager module
  als                     Set automatic laser shutdown
  anti-attack             Specify anti-attack configurations
  arp                     Display ARP entries
  auto-defend             Auto defend
  bfd                     Specify Bidirectional Forwarding Detection (BFD)
  bgp                     BGP information
  bridge                  Bridge MAC
  bridge-domain           Bridge-domain
  capture-packet          Display capture packet
  clock                   Display the clock status
  command                 Command line
  configuration           Configuration information
  control-flap            Interface flap control status
  copyright               Open source software copyright information
  cpu                     The state of CPU monitor
 ---- More ----

上述只列出了display命令可以使用的部分，大部分關(guān)鍵字后還可跟更多的關(guān)鍵字，可使我們能夠采集到不同層次的信息。

不同設(shè)備或不同版本，可能會有所不同。

1.1 普通字符與特殊字符的組合使用

在我們?nèi)粘＿\(yùn)維或處理問題的過程中，常常會遇到設(shè)備配置特別多，大部分內(nèi)容都不是我們想要查看采集的內(nèi)容，這是就會用到一個過濾的功能，通過命令行過濾，直接顯示我們想要收集查看的內(nèi)容。

按過濾條件進(jìn)行查詢時，顯示內(nèi)容的第一行信息中，以包含該字符串的整條信息作為起始，而非以過濾字符串作為起始。

系統(tǒng)支持使用| count顯示使用過濾條件后輸出的結(jié)果的行數(shù)，支持使用| section顯示使用過濾條件后輸出的結(jié)果段信息，支持使用| ignore-case表示匹配字符串時不區(qū)分大小寫，還支持使用| no-more表示過濾條件后輸出的結(jié)果不分屏。四種均可以與過濾方式配合使用。

在支持正則表達(dá)式的命令中，有三種過濾方式可供選擇：

| begin regular-expression：輸出以匹配指定正則表達(dá)式的行開始的所有行。

即過濾掉所有待輸出字符串，直到出現(xiàn)指定的字符串（此字符串區(qū)分大小寫）為止，其后的所有字符串都會顯示到界面上。

| exclude regular-expression：輸出不匹配指定正則表達(dá)式的所有行。

即待輸出的字符串中沒有包含指定的字符串（此字符串區(qū)分大小寫），則會顯示到界面上；否則過濾不顯示。

| include regular-expression：只輸出匹配指定正則表達(dá)式的所有行。

即待輸出的字符串中如果包含指定的字符串（此字符串區(qū)分大小寫），則會顯示到界面上；否則過濾不顯示。

下面舉例來說明在命令中指定過濾方式的用法。

例1：執(zhí)行命令display interface brief，顯示不匹配正則表達(dá)式“10GE|40GE”的所有行，“10GE|40GE”表示匹配“10GE”或“40GE”。

 display interface brief | exclude 10GE|40GE

PHY: Physical
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(b): BFD down
(e): EFM down
(d): Dampening Suppressed
(p): port alarm down
(dl): DLDP down
InUti/OutUti: input utility rate/output utility rate
Interface               PHY   Protocol InUti OutUti   inErrors  outErrors
Eth-Trunk2              down  down        0%     0%         0          0
Eth-Trunk27             up    up       0.01%  0.01%         0          0
MEth0/0/0               up    up       0.01%  0.01%         0          0
NULL0                   up    up(s)       0%     0%         0          0
Vlanif2                 down  down        --     --         0          0
Vlanif10                down  down        --     --         0          0
Vlanif20                down  down        --     --         0          0
Vlanif200               up    up          --     --         0          0

例2：執(zhí)行命令display current-configuration，只顯示匹配正則表達(dá)式“vlan”的所有行。

 display current-configuration | include vlan

vlan batch 2 9 to 20 77 99 200 222 4091
vlan 19
 mux-vlan
vlan 222
 aggregate-vlan
 access-vlan 1
 instance 2 vlan 2
 carrier-vlan 100
 ce-vlan 10
 port trunk allow-pass vlan 99 200
 igmp-snooping static-router-port vlan 99
 port trunk allow-pass vlan 20
 port default vlan 77
 port trunk allow-pass vlan 20

例3：執(zhí)行命令display current-configuration，顯示所有匹配正則表達(dá)式“vlan”的個數(shù)。

 display current-configuration | include vlan | count
Total lines: 14.

1.2 常用display命令

設(shè)備提供了多條display命令用于查看硬件部件、接口及軟件的狀態(tài)信息。通常這些狀態(tài)信息可以為用戶故障處理提供定位思路。

常用的故障信息搜集的命令如下：

02 reset命令

根據(jù)所提供的功能，設(shè)備的reset命令主要包括兩類：

復(fù)位連接，例如：reset bgp。

清除統(tǒng)計信息。

2.1 與報文統(tǒng)計相關(guān)的兩條reset命令

兩條常用的reset命令是reset interface counters和reset ip statistics命令。分別對應(yīng)display interface和display ip interface命令中的統(tǒng)計信息。

display interface命令提供二層收發(fā)的各計數(shù)器信息，這類計數(shù)器的刷新使用reset interface counters命令。

display ip interface命令提供三層收發(fā)的各計數(shù)器信息，這類計數(shù)器的刷新使用reset ip statistics命令。

2.2 reset命令的使用

當(dāng)使用帶參數(shù)的ping命令測試鏈路的連通性時，有時需要通過display interface或display ip interface命令查看端口的報文收發(fā)及CRC校驗(yàn)是否正確，進(jìn)而分析報文的收發(fā)在什么地方出現(xiàn)了問題。

但display interface和display ip interface命令顯示的是自設(shè)備運(yùn)行以來或上次計數(shù)器清零后的統(tǒng)計值，包含了之前一段時間的積累，對于分析當(dāng)前的收發(fā)情況有一定干擾。

因此，按照如下方式查看統(tǒng)計信息。

使用reset interface counters或reset ip statistics命令清空統(tǒng)計值。

使用ping命令使端口收發(fā)報文。

使用display interface或display ip interface命令查看端口命令查看統(tǒng)計值。

03

Ping和Tracert命令

3.1 Ping簡介

Ping命令主要用于檢查網(wǎng)絡(luò)連接及主機(jī)是否可達(dá)。Ping功能是基于ICMP協(xié)議來實(shí)現(xiàn)的：源端向目的端發(fā)送ICMP請求（ECHO-REQUEST）報文后，根據(jù)是否收到目的端的ICMP應(yīng)答（ECHO-RESPONSE）報文來判斷目的端是否可達(dá)。對于可達(dá)的目的端，再根據(jù)發(fā)送與接收報文個數(shù)、Ping報文的往返的響應(yīng)時間來判斷鏈路的質(zhì)量。

我們大部分是直接ping IP地址，不再添加其它參數(shù)，其實(shí)相對添加ping參數(shù)，會使處理故障的效率提高。

下面詳細(xì)介紹Ping命令的參數(shù)：

-a：設(shè)置發(fā)送ECHO-REQUEST報文的源IP地址，如果不指定源IP地址，將采用出接口的IP地址作為ICMP ECHO-REQUEST報文發(fā)送的源地址。

-c：發(fā)送ECHO-REQUEST報文的次數(shù)，缺省為5。當(dāng)網(wǎng)絡(luò)質(zhì)量不高時，可以增加發(fā)送報文數(shù)目，通過丟包率來檢測網(wǎng)絡(luò)質(zhì)量。

-f：設(shè)置發(fā)送的報文不分片，如果報文大于MTU值，則會丟棄該報文。

-s：設(shè)置ECHO-REQUEST報文大小（不含IP和ICMP頭）。

-t：設(shè)置發(fā)送完ECHO-REQUEST后，等待ECHO-RESPONSE的超時時間。在網(wǎng)絡(luò)狀況不好的情況下，可以適當(dāng)改大該參數(shù)。缺省為2s，即2s內(nèi)沒有收到回復(fù)報文即認(rèn)為目的不可達(dá)。

host：可以是IP地址或域名，如果是域名會首先進(jìn)行DNS解析，并顯示解析后的IP地址。

拓展一下windows操作系統(tǒng)下ping命令的參數(shù)：

-n：ping報文的個數(shù)，缺省值為5。

-t：持續(xù)地ping直到人為中斷，Ctrl+Break暫時中止ping命令并查看當(dāng)前的統(tǒng)計結(jié)果，而Ctr+C則中斷命令的執(zhí)行。

-l：設(shè)置ping報文所攜帶的數(shù)據(jù)部分的字節(jié)數(shù)，設(shè)置范圍從0至65500。

-f：設(shè)置發(fā)送的報文不分片，如果報文大于MTU值，則會丟棄該報文。

-a：反向解析IP地址為主機(jī)名。

ping信息詳解：

 ping 10.1.1.2
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break                     
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=1 ms             
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=1 ms             
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=2 ms             
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms             
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=2 ms             
                                                                                
  --- 10.1.1.2 ping statistics ---                                         
    5 packet(s) transmitted                                                     
    5 packet(s) received                                                        
    0.00% packet loss                                                           
    round-trip min/avg/max = 1/1/2 ms

設(shè)備發(fā)出了5個ping包，均收到了回應(yīng)。

發(fā)出的ping包的大小為缺省的56字節(jié)。

返回的TTL為255，可以分析出來經(jīng)過了多少個設(shè)備，ttl=255說明ping的目的設(shè)備與發(fā)出ping報文的設(shè)備直接相連。

time=1ms說明報文回應(yīng)時間為1ms，該參數(shù)通常可以作為網(wǎng)絡(luò)是否擁塞的參考。

缺省Ping命令發(fā)送5個ping報文，建議使用-c參數(shù)進(jìn)行多次ping，可以更準(zhǔn)確反應(yīng)當(dāng)前網(wǎng)絡(luò)的狀況。根據(jù)返回的ping報文個數(shù)，可以對網(wǎng)絡(luò)狀況進(jìn)行判斷。

3.2 Tracert簡介

Ping可以告訴用戶目標(biāo)是否可達(dá)，而Tracert命令用于測試數(shù)據(jù)包從發(fā)送主機(jī)到目的地所經(jīng)過的設(shè)備，它主要檢查網(wǎng)絡(luò)連接是否可達(dá)，以及分析網(wǎng)絡(luò)什么地方發(fā)生了故障。Tracert的執(zhí)行過程如下：

首先發(fā)送一個TTL為1的UDP報文。

到達(dá)第一跳時TTL超時，第一跳設(shè)備發(fā)回一個ICMP錯誤消息，指明此數(shù)據(jù)包不能被發(fā)送。

發(fā)送主機(jī)將TTL加1，重新發(fā)送此數(shù)據(jù)包。

第二跳設(shè)備返回TTL超時報文。

以上步驟循環(huán)進(jìn)行，直到到達(dá)目的地。這樣，發(fā)送主機(jī)就能夠記錄每一個ICMP TTL超時消息的源地址，得到IP數(shù)據(jù)包到達(dá)目的地所經(jīng)歷的路徑。

tracert命令參數(shù)

-a：指明本次tracert命令配置的報文源地址。如果不指定源地址，將采用出接口的IP地址作為tracert報文發(fā)送的源地址。

-f：指定初始TTL。設(shè)置first-TTL，當(dāng)經(jīng)過的跳數(shù)小于此參數(shù)值，由于TTL字段的值大于0，經(jīng)過的這幾個節(jié)點(diǎn)不會返回ICMP超時報文給源主機(jī)。如果已經(jīng)設(shè)置了max-TTL參數(shù)值，first-TTL的取值必須小于max-TTL。

-m：指定最大TTL。通常情況下，max-TTL的值被設(shè)置為經(jīng)過站點(diǎn)的跳數(shù)。如果已經(jīng)設(shè)置了first-TTL參數(shù)值，max-TTL的取值必須大于first-TTL。

-q：指定每次發(fā)送的UDP探測數(shù)據(jù)包個數(shù)。當(dāng)網(wǎng)絡(luò)質(zhì)量不高時，可以增加發(fā)送探測數(shù)據(jù)包數(shù)目，保證探測報文能夠到達(dá)目的節(jié)點(diǎn)。

-vpn-instance：指定tracert目的地址的VPN屬性，即關(guān)聯(lián)的VPN實(shí)例名稱。

-w：等待響應(yīng)報文的超時時間。當(dāng)發(fā)送數(shù)據(jù)包到達(dá)某網(wǎng)關(guān)超時，則輸出“ * ”。如果網(wǎng)絡(luò)質(zhì)量不高且速度很慢，建議增加發(fā)送數(shù)據(jù)包的超時時間。

host：可以是IP地址或域名，如果是域名會首先進(jìn)行DNS解析，并顯示解析后的IP地址。

拓展一下windows操作系統(tǒng)下tracert命令的參數(shù)：

-d：不解析主機(jī)名。

-h：指定最大TTL的數(shù)值。

-j：設(shè)定松散源地址路由列表。

-w：用于設(shè)置UDP報文的超時時間，單位為毫秒。

tracert命令信息詳解

 tracert 10.1.1.2
 traceroute to  10.1.1.2(10.1.1.2), max hops: 30 ,packet length: 40,press CTRL_C to break
 1 192.168.200.100 10 ms  2 ms  2 ms
 2  *  *  *
 3 10.1.1.2 10 ms  1 ms  2 ms

顯示信息每行包含編號、到達(dá)的設(shè)備IP地址、3次報文的響應(yīng)時間。中間部分顯示為“* * *”，說明該節(jié)點(diǎn)設(shè)備配置不允許ping和tracert。

當(dāng)網(wǎng)絡(luò)上出現(xiàn)路由環(huán)路時，使用ping命令只能知道接收端出現(xiàn)超時錯誤，而tracert命令能夠很容易發(fā)現(xiàn)路由環(huán)路等潛在問題。在tracert某地址時，多次出現(xiàn)相同的地址，即可認(rèn)為出現(xiàn)了路由環(huán)路。

審核編輯：湯梓紅