1 00:00:00,000 --> 00:00:04,000 Teraz ping jest świetny do testowania jako przykład, jeśli 2 00:00:04,000 --> 00:00:09,000 pinguję 10. 1. 1. 2 polecenie ping 3 00:00:09,000 --> 00:00:12,000 powiodło się, ponieważ pierwsze pingowanie nie powiodło się 4 00:00:12,000 --> 00:00:16,000 z powodu ARP routera musi ARP dla adresu MAC routera 2, ale 5 00:00:16,000 --> 00:00:22,000 zauważ, że pinguję 10. 1. 2. 2, który jest adresem 6 00:00:22,000 --> 00:00:27,000 IP routera 3 pingi zawodzą, ponieważ ta trasa nie znajduje się w tabeli routingu. 7 00:00:27,000 --> 00:00:34,000 10. 1. 2. 0 nie znajduje się w tabeli routingu lokalnego routera. 8 00:00:34,000 --> 00:00:39,000 10. 1. 1. 0 znajduje się w lokalnej tabeli routingu. 9 00:00:39,000 --> 00:00:41,000 aby router mógł odpowiednio 10 00:00:41,000 --> 00:00:45,000 routować, teraz debugowanie jest bardzo użyteczne do testowania i rozwiązywania 11 00:00:45,000 --> 00:00:49,000 problemów. W tym przykładzie użyję polecenia debugowania ip icmp 12 00:00:49,000 --> 00:00:55,000 na routerze 2 i routerze 3 tylko po to, aby udowodnić, że ruch przychodzi 13 00:00:55,000 --> 00:00:58,000 zgodnie z oczekiwaniami na właściwych routerach . 14 00:00:58,000 --> 00:01:04,000 więc ping 10. 1. 1. 2 to powiadomienie o adresie 15 00:01:04,000 --> 00:01:13,000 IP widzimy echo odpowiedzi ICMP wysłane do 10. 1. 1. 1 zróbmy to, 16 00:01:13,000 --> 00:01:22,000 więc 10. 1. 2. 2 ruch nie dociera do tego routera, nie 17 00:01:22,000 --> 00:01:25,000 widzimy żadnych wyjść na ekranie routera 3, gdzie chcemy zrobić to 18 00:01:25,000 --> 00:01:30,000 ponownie na 10. 1. 1. 2 widzimy 19 00:01:30,000 --> 00:01:38,000 debugowania, ponieważ ruch jest przesyłany z routera 1 do routera 2 i jest odbierany przez router 20 00:01:38,000 --> 00:01:42,000 2, który z kolei odpowiada z powrotem. 21 00:01:42,000 --> 00:01:47,000 Tak więc na routerze 1 możemy użyć polecenia debug ip packet, 22 00:01:47,000 --> 00:01:51,000 uważając na to polecenie w środowisku na żywo. 23 00:01:51,000 --> 00:01:55,000 W środowisku na żywo, chcąc ograniczyć ruch, 24 00:01:55,000 --> 00:02:01,000 który debugujesz w środowisku produkcyjnym lub na żywo, chcesz użyć listy 25 00:02:01,000 --> 00:02:06,000 kontroli dostępu, możesz zabić router, jeśli uruchomisz tę komendę. 26 00:02:06,000 --> 00:02:09,000 Ale w tym środowisku na żywo można to zrobić. 27 00:02:09,000 --> 00:02:13,000 więc z punktu widzenia testowania i rozwiązywania problemów przepracujmy logikę 28 00:02:13,000 --> 00:02:15,000 na routerze 1, staramy się 29 00:02:15,000 --> 00:02:20,000 pingować 10. 1. 2. 2 nie 30 00:02:20,000 --> 00:02:25,000 otrzymujemy odpowiedzi, że uruchamiamy debugujący IP ICMP na routerze 3, 31 00:02:25,000 --> 00:02:29,000 aby sprawdzić, czy ruch rzeczywiście dociera do routera 32 00:02:29,000 --> 00:02:35,000 3, a nie, jest to użyteczne, ponieważ pingi wysyłają ruch, a następnie 33 00:02:35,000 --> 00:02:37,000 oczekują odpowiedzi, a to 34 00:02:37,000 --> 00:02:43,000 pozwoliłoby sprawdzić, czy problem leży na ścieżce od R1 do R3 lub 35 00:02:43,000 --> 00:02:47,000 czy problem dotyczy powrotu R3 do R1, więc 36 00:02:47,000 --> 00:02:49,000 jest to świetna komenda 37 00:02:49,000 --> 00:02:58,000 do testowania, więc ping 10. 1. 2. Zauważmy, że na wyjściu, z którego uzyskujemy dostęp, router lokalny informuje 38 00:02:58,000 --> 00:03:04,000 nas o źródłowym adresie IP 10. 1. 1. 1 udanie się do miejsca 39 00:03:04,000 --> 00:03:08,000 docelowego 10. 1. 2. 2 jest 40 00:03:08,000 --> 00:03:11,000 nieobsługiwane, więc nie wie, gdzie przesłać ruch. 41 00:03:11,000 --> 00:03:14,000 Kolejną świetną rzeczą w tym wyjściu jest 42 00:03:14,000 --> 00:03:18,000 to, że wiemy, jakiego interfejsu używa ruter do wysyłania pakietów, 43 00:03:18,000 --> 00:03:21,000 a router zazwyczaj używa interfejsu wychodzącego 44 00:03:21,000 --> 00:03:25,000 jako źródła w pakietach i można to zobaczyć tutaj. 45 00:03:25,000 --> 00:03:28,000 więc źródłem ping jest 10. 1. 1. 1, ponieważ 46 00:03:28,000 --> 00:03:32,000 jest to interfejs wychodzący, aby dostać się do miejsca docelowego, takiego jak 47 00:03:32,000 --> 00:03:34,000 10. 1. 2. 2 48 00:03:34,000 --> 00:03:40,000 jako przykład, jeśli pingujemy 10. 1. 1. 2 jeśli ping się powiedzie, 49 00:03:40,000 --> 00:03:42,000 otrzymamy dość dużo danych wyjściowych, więc 50 00:03:42,000 --> 00:03:47,000 przewijamy do tyłu, jest ping, są to wiadomości powodzenia, które widzimy, że źródłowy adres IP 51 00:03:47,000 --> 00:03:51,000 to 10. 1. 1. 1 miejsce docelowe 52 00:03:51,000 --> 00:03:54,000 to 10. 1. 1. 2 53 00:03:54,000 --> 00:04:01,000 ten adres IP został przekierowany za pośrednictwem Bazy Przekazywania Informacji lub FIB z F0 / 0, więc pakiet 54 00:04:01,000 --> 00:04:03,000 został wysłany, a następnie otrzymaliśmy 55 00:04:03,000 --> 00:04:11,000 odpowiedź od 10. 1. 1. 2 do 10. 1. 1. 1 więc 56 00:04:11,000 --> 00:04:14,000 tutaj widzimy, że pakiet został przekazany 57 00:04:14,000 --> 00:04:20,000 z routera lub wysłany przez router i tutaj widzimy odpowiedź od routera 2. 58 00:04:20,000 --> 00:04:26,000 więc bardzo przydatna komenda, ale jeszcze raz ostrożnie używaj jej w produkcji sh ip route pokazuje mi, 59 00:04:26,000 --> 00:04:28,000 że nie mam trasy w tablicy 60 00:04:28,000 --> 00:04:34,000 routingu dla 10. 1. 2. 0 i ja 61 00:04:34,000 --> 00:04:37,000 też nie mamy bramy ostatniej instancji, innymi 62 00:04:37,000 --> 00:04:40,000 słowy, nie mam domyślnej bramy ani domyślnej 63 00:04:40,000 --> 00:04:42,000 trasy skonfigurowanej na tym routerze. 64 00:04:42,000 --> 00:04:45,000 Tak więc router nie wie, 65 00:04:45,000 --> 00:04:53,000 co zrobić z ruchem, a zatem kiedy pingujemy router, mówi nam, że ruch jest nieosiągalny. 66 00:04:53,000 --> 00:04:56,000 Router nie wie, gdzie 67 00:04:56,000 --> 00:05:01,000 przesłać ruch, dlatego musimy skonfigurować trasy statyczne.