ShareIT — поделись знаниями!
Содержание
- Полезно
- Навигация
- Серверные решения
- Телефония
- Корпоративные сети
- Настройка Site-To-Site IPSec VPN на Cisco
- Настройка Router-on-a-Stick на Cisco
- Обновляем Cisco IOS
- Настройка Site-To-Site IPSec VPN на Cisco
- 5 лайфхаков в консоли Cisco
- Важные сведения о командах Debug
- Содержание
- Введение
- Предварительные условия
- До отладки
- Использование команды debug ip packet
- Условно запускаемые отладки
- Связанные обсуждения сообщества поддержки Cisco
Полезно
Узнать IP — адрес компьютера в интернете
Онлайн генератор устойчивых паролей
Онлайн калькулятор подсетей
Калькулятор инсталляции IP — АТС Asterisk
Руководство администратора FreePBX на русском языке
Руководство администратора Cisco UCM/CME на русском языке
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Популярное и похожее
Настройка Site-To-Site IPSec VPN на Cisco
Настройка Router-on-a-Stick на Cisco
Обновляем Cisco IOS
Настройка Site-To-Site IPSec VPN на Cisco
5 лайфхаков в консоли Cisco
Tips and tricks
3 минуты чтения
Все мы знаем, что время – самый ценный ресурс. Сегодня мы рассмотрим 5 способов, которые помогут сэкономить немного времени, при работе в командной строке Cisco IOS. Не будем терять время и рассмотрим их!
exec-timeout 0 0
Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут.
Конечно, ни в коем случае нельзя использовать эту команду в продакшне из соображений безопасности, но она прекрасно подойдет, чтобы сэкономить ваше время в лаборатории, избавив от необходимости повторного входа на несколько устройств в течение дня.
logging synchronous
Наверняка вы были в ситуации, когда посреди набора вашей команды Cisco IOS чувствовала сильную необходимость отправить сообщение Syslog в консоль? 🙂 Это может сильно отвлекать. Способ предотвращения такого вторжения заключается в применении команды logging synchronous . После ввода этой команды, если IOS понадобится отправить Syslog сообщение, то после его отправки, консоль вернет в сеанс терминала то, что вы уже набрали, чтобы продолжить там, где вы остановились.
no ip domain-lookup
Эта команда позволяет отключить интерпретацию команды как DNS имя, если в ней была сделана ошибка. Еще два менее радикальных метода как обойти это можно найти в этой статье.
alias exec
В качестве еще одного способа экономии времени можно создать несколько команд псевдонимов (alias). Это относительно короткие команды, которые транслируются в IOS в длинные команды. Например, если вам часто приходится смотреть конфигурацию протоколов маршрутизации при помощи команды show run | s router , то можно создать ее короткую версию используя команду alias exec src show run | s router. Теперь вместо всей длинной команды нам нужно будет набрать просто ее псевдоним – src .
Сохраненная начальная конфигурация
И в качестве окончательного способа по экономии времени можно рассмотреть сохранения начальной конфигурации в текстовый файл и вставить текст при запуске оборудования «из коробки» или после сброса. Например, можно завести документ со всеми командами из этой статьи и вставлять его в начале работы.
Надеемся, что это поможет сохранить вам пару драгоценных минут!
Пожалуйста, расскажите почему?
Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.
Важные сведения о командах Debug
| 6 августа 2008 — Перевод, выполненный профессиональным переводчиком |
Другие версии: PDF-версия: | Машинный перевод (13 сентября 2013) | Английский (4 февраля 2010) |  Отзыв |
Содержание
Введение
На этой странице даны несколько основных рекомендаций по использованию функций отладки, доступных на платформах Cisco IOS®, а также примеры правильного использования команды debug ip packet и условной отладки.
Примечание. Этот документ не объясняет, как использовать и интерпретировать специальные команды отладки debug и их выходные данные. Сведения о специальных командах debug см. в соответствующем документе "Справочник Cisco по командам debug".
Выходные данные привилегированных команд EXEC debug предоставляют диагностические сведения относительно множества событий межсетевого взаимодействия, относящихся к состоянию протокола и к сетевой активности в целом.
Предварительные условия
Требования
Использование данного документа требует наличия следующих знаний.
Подключение к маршрутизатору с помощью консоли, портов aux и vty.
Общие проблемы конфигурации IOS.
Интерпретация выводов команд debug IOS
Используемые компоненты
Настоящий документ не имеет жесткой привязки к устройству или какой-либо версии ПО.
Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Предупреждения
Команды debug необходимо использовать с осторожностью. Обычно рекомендуется использовать эти команды только под руководством представителя технической поддержки своего маршрутизатора при выявлении конкретных неполадок.
Включение режима отладки может повлиять на работу маршрутизатора при высокой загрузке внутренней сети. Следовательно, если включена регистрация событий, сервер будет периодически недоступен, если порт консоли перегружен сообщениями о регистрации.
Используя команду debug, всегда принимайте во внимание объем выходных данных этой команды и время ее выполнения. Например, если имеется маршрутизатор с одним интерфейсом базового уровня (BRI), команда debug isdn q931 не повредит системе. Однако такая же отладка на AS5800 с полной конфигурацией E1 приведет к такому объему входных данных, что устройство может "зависнуть".
Перед использованием отладки определите степень загруженности процессора, применив команду show processes cpu. Перед началом отладки убедитесь, что имеющийся CPU обладает достаточной производительностью. Дополнительные сведения об управлении процессором в случае высокой загрузки см. в документе Устранение неполадок, связанных с высокой загрузкой процессора в маршрутизаторах Cisco. Например, при наличии маршрутизатора Cisco 7200 с интерфейсом ATM, использующего мост, – в зависимости от количества настроенных субинтерфейсов – перезагрузка маршрутизатора может вызвать высокую загрузку процессора. Здесь причиной является то, что для каждого виртуального канала необходимо создать пакет BPDU. Начало отладки в столь критический период может вызвать резкое увеличение загрузки CPU и привести к зависанию или потере сетевого соединения.
Примечание. При работе отладчика приглашение маршрутизатора обычно не видно, особенно в моменты интенсивной отладки. Однако в большинстве случаев для остановки процесса отладки можно использовать команды no debug all или undebug all. Дополнительные сведения о безопасном использовании отладки см. в разделе Получение выходных данных отладки.
Условные обозначения
Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения, используемые в технической документации Cisco.
До отладки
Помимо аспектов, упомянутых выше, следует понять, как отладка влияет на стабильность платформы. Также следует установить, к какому интерфейсу маршрутизатора необходимо подключиться. В следующем разделе приведено несколько инструкций.
Получение выходных данных отладки
Маршрутизаторы могут отображать результаты отладки для различных интерфейсов, в том числе для консольных, вспомогательных и VTY-портов. Маршрутизаторы могут также протоколировать сообщения, сохраняющиеся во внутреннем буфере, на внешнем syslog-сервере с ОС Unix. Инструкции и предупреждения относительно каждого метода обсуждаются далее.
Порт консоли
При стандартных настройках подключения к консоли дополнительных действий не требуется. Выходные данные отладки должны быть автоматически выведены на экран. Однако следует убедиться в том, что уровень регистрации при входе в консоль установлен с помощью команды logging console level так, как описано выше, и что вход не был запрещен с помощью команды no logging console. Дополнительные сведения см. в документе Использование команд debug.
Предупреждение. Избыток данных отладки в порте консоли маршрутизатора может вызвать зависание устройства. Это происходит потому, что маршрутизатор автоматически присваивает выходным данным консоли высший приоритет по отношению к другим своим функциям. По этой причине маршрутизатор может зависнуть, если он обрабатывает выходные данные отладки большого объема для порта консоли. Следовательно, если выходных данных отладки много, воспользуйтесь портами VTY (telnet) или буферами журнала для получения необходимых отладок. Подробнее об этом см. ниже.
Примечание. По умолчанию на порте консоли функция регистрации данных включена. Поэтому порт консоли всегда обрабатывает результаты отладки, даже если на самом деле для сбора результатов используется другой порт или метод (например, AUX, VTY или буфер). Следовательно, при нормальном рабочем состоянии рекомендуется, чтобы всегда была включена команда no logging console, и использовались другие способы сбора отладочных сведений. В ситуациях, в которых необходимо использовать консоль, временно включите вход в систему через консоль с помощью команды logging console.
Вспомогательный порт
Если соединение установлено через вспомогательный порт, введите команду terminal monitor. Убедитесь также, что команда no logging on не активирована на маршрутизаторе.
Примечание. Используя вспомогательный порт для отслеживания состояния маршрутизатора, помните, что при перезапуске вспомогательный порт не отображает данные последовательности загрузки. Чтобы увидеть последовательность загрузки, подключитесь к порту консоли.
Порты VTY
Если соединение установлено через вспомогательный порт или протокол Telnet, введите команду terminal monitor. Также убедитесь, что команда no logging on не использовалась.
Запись сообщений во внутренний буфер
Консоль является устройством записи данных по умолчанию; все сообщения отображаются в консоли при отсутствии специальных настроек.
Записать сообщения во внутренний буфер позволяет команда настройки маршрутизатора буферизованной регистрации. Полный синтаксис этой команды.
Команда logging buffered копирует сообщения регистрации во внутренний буфер вместо записи их в консоль. Буфер имеет кольцевую природу, поэтому более поздние сообщения записываются поверх более ранних. Чтобы отобразить сообщения, зарегистрированные в буфере, используйте привилегированную команду EXEC show logging. Первым сообщением, отображенным на экране, является самое старое сообщение из находящихся в буфере. Можно указать размер буфера, а также уровень важности регистрируемых сообщений.
Совет. Убедитесь в достаточном количестве доступной памяти модуля, прежде чем указывать размер буфера. Используйте команду IOS show proc mem, чтобы определить количество доступной памяти.
Команда no logging buffered отменяет использование буфера и записывает сообщения в консоль (по умолчанию).
Сообщения регистрации сервера системного журнала UNIX
Чтобы начать регистрацию сообщений на сервере системных журналов, используйте команду настройки маршрутизатора регистрации. Полный синтаксис этой команды выглядит следующим образом.
Команда logging определяет узел сервера системного журнала для получения сообщений регистрации. Аргументом является IP-адрес хоста. При использовании этой команды больше одного раза создается список серверов системного журнала, принимающих сообщения регистрации.
Команда no logging удаляет из списка системных журналов сервер системного журнала с указанным адресом.
Дополнительные сведения о настройке syslog-сервера см. в документе Использование команд debug.
Прочие задачи перед началом отладки
Настройте ПО эмулятора терминала (например HyperTerminal) для сбора данных отладки в файл. Например, в программе HyperTerminal щелкните Transfer, затем Capture Text и настройте соответствующие параметры. Дополнительные сведения см. в документе Запись текста выходных данных программы Hyperterminal. Для другого ПО эмуляторов терминала см. документацию к соответствующему ПО.
Включить метки времени в миллисекундах (мсек) с помощью команды service timestamps.
Эти команды добавляют метки времени в данных отладки в формате МММ ДД ЧЧ:ММ:СС, указывая дату и время в соответствии с системными часами. Если системные часы не настроены, перед датой и временем будет отображаться звездочка (*), указывающая на вероятность того, что дата и время указаны неверно.
Рекомендуется устанавливать значение метки времени в миллисекундах, что позволяет обеспечить больший уровень качества и наглядности представления выходных данных отладки. Метки времени в миллисекундах предоставляют более точное определение времени, в которое были произведены различные отладки по отношению друг к другу. Примечание. Если порт консоли выдает большое количество сообщений, они могут не совпадать с реальным моментом их появления. Например, если включена команда debug x25 для блока, содержащего 200 виртуальных каналов, а выходные данные регистрируются в буфере (с использованием команд no logging console и logging buffered), метка времени, отображаемая в выходных данных команд debug (в буфере), может не соответствовать точному времени прохождения пакета через интерфейс. Таким образом, метки времени MSEC предпочтительнее использовать не для определения проблем производительности, а для получения соответствующих данных во время совершения событий.
Прекращение отладки
Чтобы остановить отладку, необходимо использовать команду no debug all или undebug all. Убедитесь, что отладка была прекращена посредством использования команды show debug.
Запомните, что команды no logging console и terminal no monitor препятствуют только выводу выходных данных в порте консоли, вспомогательном или vty-порте. Это не останавливает отладку и поэтому истощает ресурсы маршрутизатора.
Использование команды debug ip packet
Команда debug ip packet позволяет получить информацию о пакетах, для которых маршрутизатор не использует быструю коммутацию. Однако так как он генерирует выход для каждого пакета, выход может быть пространным, и это приводит к зависанию маршрутизатора. По этой причине команду debug ip packet следует использовать под жестким контролем, как описано в этом разделе.
Самый эффективный способ ограничить выходные данные команды debug ip packet – создать список доступа, связанного с операцией отладки. Только пакеты, которые совпадают с критериями списка доступа станут предметом обработки команды debug ip packet. Этот список доступа не следует применять ни к какому интерфейсу, но он может быть применен к операции отладки.
Перед отладкой IP-пакетов с помощью команды debugging ip packet учтите, что маршрутизатор выполняет по умолчанию быструю коммутацию или, при соответствующей настройке, коммутацию CEF. Это означает, что когда будет задействован этот метод, пакет не передается на процессор, следовательно, отладка не показывает никаких данных. Чтобы данная функция работала, необходимо отключить в маршрутизаторе быструю коммутацию с помощью команды no ip route-cache (для одноадресных пакетов) или no ip mroute-cache (для многоадресных пакетов). Это должно применяться к интерфейсам, на которых предполагается поток трафика. Убедитесь в этом при помощи команды show ip route.
Предупреждения.
Отключение быстрой коммутации на маршрутизаторе, который обрабатывает большое количество пакетов, может привести к использованию CPU для всплеска загрузки таким образом, что устройство зависает или теряет соединения с одноранговыми узлами.
Не отключайте быструю коммутацию на маршрутизаторе, в котором используется многопротокольная коммутация с использованием меток (MPLS). MPLS используется совместно с методом коммутации CEF. Таким образом, отключение быстрой коммутации интерфейса может оказать разрушительное воздействие.
Рассмотрим примерный сценарий.
Сконфигурированный список доступа в маршрутизаторе_122:
Этот список разрешает доступ любому пакету протокола (ICMP) с главного маршрутизатора_121 (с IP-адресом 10.10.10.2) на главный маршрутизатор_123 (с IP-адресом 13.1.1.1), и в обратном направлении. Важно разрешить любое направление для пакетов, в противном случае маршрутизатор может отбрасывать возвратные ICMP-пакеты.
Отключим быструю коммутацию только в интерфейсе маршрутизатора_122. Это значит, что теперь видимы только данные отладки для пакетов, предназначенных для этого интерфейса (с точки зрения IOS с поддержкой перехвата пакеты). В данных отладки такие пакеты отображаются с "d=". Так как еще не отключена быстрая коммутация в другом интерфейсе, возвратный пакет не будет обрабатываться командой debug ip packet. Выходные данные, приведенные ниже, показывают, как отключить быструю коммутацию.
Теперь необходимо активировать команду debug ip packet с помощью списка доступа, определенного ранее (список доступа 105).
Теперь удалим быструю коммутацию на другом интерфейсе (на router_122). Это означает, что все пакеты между двумя интерфейсами находятся в сети с пакетной коммутацией (что необходимо для отладки ip-пакетов с помощью команды debug ip packet):
Заметьте, что выходные данные команды debug ip packet не отображают пакеты, которые не соответствуют критериям списка доступа. Дополнительные сведения об этом способе см. в документе Общие сведения о командах ping и traceroute.
Дополнительные сведения о создании списка доступа см. в документе Настройка списков IP-доступа.
Условно запускаемые отладки
Когда функция условно запускаемой отладки включена, маршрутизатор создает сообщения с данными об отладке для пакетов, принимаемых и отправляемых маршрутизатором через определенный интерфейс; маршрутизатор не создает выходные данные для пакетов, отправляемых и получаемых через разные интерфейсы. Дополнительные сведения об условных отладках см. в документе Условно запускаемые отладки.
Рассмотрим простую реализацию условных отладок. Рассмотрим следующий сценарий: маршрутизатор, показанный ниже (trabol) имеет два интерфейса (последовательные интерфейсы 0 и 3), использующие инкапсуляцию протокола HDLC
Используем команду debug serial interface для обзора сообщений об активности протокола HDLC, полученных на всех интерфейсах. Можно наблюдать сообщения об активности от обоих интерфейсов.
Теперь включим условную отладку для последовательного интерфейса 3. Это значит, что только выходные данные для последовательного интерфейса 3 отображаются на экране. Используйте команду debug interface .
Используйте команду show debug condition для проверки активности условной отладки. Обратите внимание, что для последовательного интерфейса 3 имеется активное условие.
Обратите внимание, что теперь отображаются только отладки для последовательного интерфейса 3.
Используйте команду debug interface , чтобы удалить условную отладку. Рекомендуется сначала отключить все операции отладки (используя, например, команду undebug all) перед тем, как устранить условия. Это позволит избежать потока выходных данных отладки при удалении условия.
Теперь видно, что отображается отладка для обоих последовательных интерфейсов 0, а также для последовательного интерфейса 3.
Предупреждение. Некоторые операции отладки являются условиями сами по себе. Примером является отладка асинхронного режима передачи atm. При отладке ATM необходимо указать интерфейс, для которого следует включить отладку, а не включать отладку для всех ATM-интерфейсов, указывая условие.
Следующий раздел содержит описание корректного способа ограничения отладки ATM-пакетов одним субинтерфейсом.
При попытке включения отладки ATM на всех интерфейсах с помощью команды atm debugging (с примененным условием), маршрутизатор может "зависнуть", если у него имеется большое число субинтерфейсов ATM. Показан пример неправильного метода для отладки atm.
В этом случае можно увидеть, что условие применено, но не имеет эффекта. Все еще остаются видимыми пакеты с другого интерфейса. В этом примерном сценарии используется всего два интерфейса, и передается незначительный объем трафика. Если количество интерфейсов высоко, количество выходных данных для отладки всех интерфейсов превысит допустимое значение, что может вызвать сбой в работе маршрутизатора.
Связанные обсуждения сообщества поддержки Cisco
В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.
Методы использования команд управления выводом в лог.
1. Иногда работа пользователя в консоли прерывается сообщениями от IOS, информирующими о некоторых событиях. Эти события называются СООБЩЕНИЯМИ СИСТЕМНОГО ЖУРНАЛА (syslog).
2. Команда no logging console отменяет вывод на консоль RS232 сообщений syslog (по умолчанию вывод на последовательную консоль включен).
3. Команда logging IP-адрес позволяет сохранять сообщения на СЕРВЕРЕ СИСТЕМНОГО ЖУРНАЛА. Такой сервер журнала работает в составе Cisco Works. Если используется такая команда, то нужно обязательно дать команду no logging console, поскольку одновременный вывод сообщений в консоль и на сервер иногда приводит к зависанию устройства Cisco.
4. Команда logging buffered . указывает, что все сообщения системного журнала должны быть скопированы в ОЗУ устройства Cisco для ознакомления с ними в будущем. Эта команда особенно полезно, когда нужно просматривать сообщения syslog через сетевое подключение по протоколу Telnet.
5. Команда logging console может применяться для задания уровня сообщений syslog, выводимых на консоль. Самая большая важность у сообщений с уровнем 0 (emergencies — System is unusable), а наименьшая важность 7 (debugging). Чтобы просто разрешить вывод сообщений на консоль, нужно указать просто logging console без цифры (что соответствует уровню по умолчанию 7).
6. Команда logging history может применяться для определения общего количества хранимых сообщений системного журнала, и для управления тем, какую степень важности должны иметь хранимые сообщения, независимо от степени важности сообщений, которые разрешено передавать в соединение с консолью. Для определения количества хранимых сообщений нужно указать команду logging history size n (n число 1..500), для задания важности хранимых сообщений применяется команда logging history , где число от 0 до 7 указывает степень важности (по тому же принципу, что и в команде logging console ).
7. Команда logging monitor применяется для настройки вывода сообщений в терминальных сеансах Telnet, отличных от последовательной консоли. В остальном команда logging monitor полностью аналогична команде logging console.
8. Команда logging on просто разрешает вывод сообщений в место назначения, отличное от консоли. Команда no logging on отменяет вывод всех сообщений, в том числе и на серверы syslog, кроме как на консоль.
9. Просматривать события, сохраненные в памяти (когда указана команда logging buffered . ) можно командой show logging, а так же show logging history.
10. Система логов удобна для анализа трафика, проходящего через устройство Cisco (см. [1]).
11. Правильное отображение времени в логах:
При этом в логах время будет указывается нормальное, с корректным смещением по установленной временнОй зоне. Напомню, что временнАя зона указывается командой
#clock timezone произвольное_название_зоны номер_зоны
По номеру зоны определяется смещение во времени относительно Гринвичского (нулевого).
12. Можно организовать вывод сообщений на syslog-сервер, работающий в сети. Для этого используется по умолчанию порт UDP 514. Обычно syslog-сервер работает на CiscoWorks, на Cisco MARS. Так, например, настраивается вывод в syslog на ASA5540 (IP сервера syslog 192.168.10.50):
