Top-Befehle zum Überprüfen des Cisco Switch-Netzwerkstatus und -Betriebsstatus

Schalten Sie die besten Preise mit vorrätigen, versandfertigen Produkten frei

HWie verwenden Sie es richtig, um Ihr Cisco-Netzwerk zu warten? Wenn Ihr Netzwerk aus mehreren entfernt verbundenen Geräten besteht, wie können Sie dann Verbindungen testen und die Netzwerkleistung im Auge behalten? Es ist eine einfache, aber nicht einfache Aufgabe für Cisco-Benutzer.

In diesem Artikel Sean Wilkins (Co-Autor von CCNA Routing and Switching 200-120 Network Simulator) haben wir fünf grundlegende Befehle besprochen, die Sie kennen und korrekt verwenden müssen, um Ihr Cisco-Netzwerk zu warten. Bei Cisco (und vielen anderen Anbietern) werden auf jeder fortschreitenden Ebene der Systemüberprüfung neue Befehle eingeführt. Dieser Artikel befasst sich mit fünf wesentlichen Befehlen, die verwendet werden, um den Status und Betrieb eines Netzwerk-Switches zu überprüfen:

  • Klingeln
  • Traceroute
  • telnet
  • sch
  • cdp-Nachbarn anzeigen
Klingeln

Der Ping-Befehl ist auf fast allen Betriebssystemplattformen, einschließlich Cisco IOS, verfügbar und wird verwendet, um die Erreichbarkeit eines Zielgeräts zu überprüfen. Dies geschieht durch Senden einer Internet Control Message Protocol (ICMP) Echonachricht an das Ziel; Wenn das Ziel die Nachricht empfängt (und nicht zum Verwerfen konfiguriert ist), antwortet es dem ursprünglichen Absender mit einer ICMP-Echo-Antwortnachricht. In einer perfekten Welt ohne Firewalls und mit allen Geräten, die so konfiguriert sind, dass sie auf diese Nachrichten reagieren, würde der Ping-Befehl perfekt funktionieren. Viele Geräte (oder unterwegs befindliche Geräte wie Firewalls) sind jedoch absichtlich so konfiguriert, dass sie ICMP-Echonachrichten automatisch ignorieren, um ihre Existenz zu verbergen und zu vermeiden, dass sie von Angreifern angegriffen werden. In diesen Fällen müssen Ingenieure entscheiden, ob der erfolglose Ping ein echtes Problem oder ein zweckmäßiger Teil des Netzwerkdesigns ist.

SPITZE: Machen Sie sich im Allgemeinen keine Sorgen um Geräte, die außerhalb der Kontrolle Ihrer Organisation liegen.

Cisco IOS verfügt auch über eine erweiterte Version des Ping-Befehls, die komplexere Befehlskonfigurationen ermöglicht. Beispielsweise hat ein Techniker die Möglichkeit, unter anderem die verwendete Quell-IP (was sinnvoll ist, wenn es von einem Router ausgeführt wird, der mit mehreren IP-Adressen konfiguriert ist), die Größe der gesendeten Nachrichten und den Inhalt der Nachrichten zu steuern.

Traceroute

Der Traceroute-Befehl wird typischerweise zusammen mit dem Ping-Befehl verwendet, um die Erreichbarkeit eines Ziels weiter zu bestimmen. Traceroute funktioniert etwas anders als Ping; Anstatt einfach eine Nachricht direkt an das Ziel zu senden, zielt es darauf ab, den Pfad von der Quelle zum Zielort zu finden. Dazu verwendet es entweder ICMP-Echonachrichten unter Windows oder die Prüfnachrichten des User Datagram Protocol (UDP) unter Linux und Cisco IOS. Es ermittelt den Pfad, indem es das Feld IP Time to Live (TTL) nutzt.

Es ist wichtig zu verstehen, was das TTL-Feld bewirkt. Unter normalen Umständen wird die TTL als Schleifenverhinderungsmechanismus verwendet; Es funktioniert, indem es auf eine Zahl eingestellt wird, die dann bei jedem entsprechenden IP-„Hop“ dekrementiert wird. Wenn die TTL ein Gerät erreicht und auf 0 dekrementiert wird, wird das Paket verworfen und ein ICMP „Ziel unerreichbar“ Die Nachricht wird an das Quellgerät zurückgesendet. Bei Verwendung durch den Traceroute-Befehl findet die TTL jeden der Hops im Pfad zwischen der Quelle und dem Ziel:

  1. Zunächst sendet die Quelle eine ICMP- oder UDP-Nachricht mit einer TTL von 1 an das Ziel.
  2. Wenn das Paket den ersten Hop erreicht, wird die TTL auf 0 dekrementiert; Das Gerät verwirft das Paket und sendet eine ICMP-Meldung „Ziel nicht erreichbar“ zurück.
  3. Um den zweiten Hop zu finden, wird die TTL auf 2 gesetzt, für den dritten Hop auf 3 und so weiter; normalerweise werden drei Pakete für jeden Schritt in Richtung des Ziels gesendet (drei mit einem TTL-Wert von 1, drei mit einem TTL-Wert von 2 usw.).
  4. Diese ICMP-Meldungen „Ziel nicht erreichbar“ werden vom laufenden Traceroute-Befehl empfangen und in eine lesbare Ausgabe interpretiert, die den Pfad zum Ziel zeigt.

Wie beim Ping-Befehl blockieren viele Organisationen die ICMP-Echo-Nachrichten und einige der UDP-Nachrichten; und die Ausgabe sollte unter Berücksichtigung dieser Tatsache gelesen werden.

Der Traceroute-Befehl auf Cisco IOS wird auf die gleiche Weise erweitert wie die Ping-Befehlsvariante, die erweiterte Befehlskonfigurationen ermöglicht. Die von Traceroute angebotenen Optionen spiegeln die meisten Optionen wider, die in einem erweiterten Ping verfügbar sind.

telnet

Den Telnet-Befehl gibt es schon seit langem, mit dem Benutzer Geräte über eine Befehlszeilenschnittstelle verwalten können. Seine sehr einfache Bedienung ermöglicht eine ungesicherte TCP-Sitzung (Transmission Control Protocol) zwischen Quelle und Ziel. An der Quelle eingegebene Zeichen werden sofort an das Ziel weitergeleitet und bieten ein Erlebnis weiter Cisco IOS (und Linux) das ist dasselbe, als ob der Benutzer direkt lokal mit dem Gerät verbunden wäre.

VORSICHT: Ein Schlüsselbegriff, der dieser Beschreibung entnommen werden kann, ist ungesichertwerden der Benutzername und die Anmeldeinformationen zwischen Quelle und Ziel im Klartext gesendet.

Der Telnet-Befehl verwendet TCP-Port 23.

sch

Der Befehl ssh (Secure Shell) funktioniert ähnlich wie der Befehl telnet, erstellt jedoch einen sicheren Kommunikationskanal zwischen Quelle und Ziel. Dies bedeutet, dass der Benutzername und das Passwort sind nicht werden im Klartext gesendet und sind (zumindest bis zu einem gewissen Grad) davor geschützt, dass jemand das Gespräch mithört.

Der ssh-Befehl verwendet TCP-Port 22.

cdp-Nachbarn anzeigen

Der Befehl show cdp Neighbors wird auf einem Cisco IOS-Gerät verwendet, um benachbarte Geräte anzuzeigen, die vom Cisco Discovery Protocol (CDP) erkannt wurden. CDP ist ein proprietäres Protokoll von Cisco, das für die Layer-2-Erkennung verwendet wird; Es hat die Fähigkeit, alle anderen unterstützenden CDP-Geräte in einem gemeinsam genutzten Segment zu erkennen. (Es funktioniert nicht über Layer-3-Geräte.) Das folgende Beispiel zeigt eine typische Ausgabe dieses Befehls:

R1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,

                  D - Remote, C - CVTA, M - Two-port Mac Relay


Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

R2               Fas 0/0            172              R    7206VXR   Fas 0/0

R1#

In diesem Beispiel erfahren wir, dass das Remote-Gerät (R2) über die FastEthernet0/0-Schnittstelle von R1 und mit der FastEthernet0/0-Schnittstelle von R2 verbunden ist und R2 ein Cisco 7206VXR-Router ist. Diese Informationen sind sehr hilfreich bei der Kartierung unbekannter Netzwerke. Es kann auch verwendet werden, um sicherzustellen, dass ein Gerät mit dem/den richtigen Remote-Gerät(en) an der richtigen Schnittstelle verbunden ist; Da Ingenieure Geräte oft remote konfigurieren müssen, ist dieser Befehl bei der Installation neuer Geräte hilfreich, um sicherzustellen, dass die physischen Schnittstellen mit den entsprechenden Netzwerken verbunden sind.

Denken Sie daran, dass CDP ein proprietäres Protokoll ist und die meisten anderen Nicht-Cisco-Geräte nicht erkennen kann; Dieser Befehl ist auf Cisco-Geräten standardmäßig aktiviert. Eine auf Standards basierende Alternative zu CDP ist das Link Layer Discovery Protocol (LLDP) – IEEE 802.1AB, das von vielen anderen Anbietern unterstützt wird, es aber ist nicht standardmäßig auf Cisco-Geräten aktiviert.

Dieser Artikel behandelt einige der wichtigsten grundlegenden Befehle, die Sie kennen müssen, um den Status und den aktuellen Betriebszustand eines Netzwerk-Switches zu überprüfen. Sie werden diese Befehle wahrscheinlich häufig verwenden. Ingenieure auf allen Ebenen müssen diese Befehle kennen und mit ihrer Funktionsweise vertraut sein.

Der Originalartikel von https://www.ciscopress.com/articles/article.asp?p=2420613

Mehr zum Thema…

Die 10 wichtigsten Befehle, die jeder Cisco IOS-Benutzer kennen sollte

Die fünf wichtigsten Cisco IOS-Befehle, die jeder Netzwerkadministrator kennen sollte

Wie stelle ich eine Kommunikation zwischen VLANs her?

Leave A Comment

Recommended Posts