1

Рабочая тетрадь
к тренингу

«Устранение проблем в сети (длительный пинг, потери пакетов)»

Киев - 2017
 2
Содержание:

1. Построение IP-сетей 4
2. Основы технологии Ethernet 8
3. Протокол обмена управляющими сообщениями ICMP 12
4. Начальное конфигурирование маршрутизаторов Cisco 14
5. Использование утилиты ping 17
6. Использование утилиты traceroute 18
7. Использование протокола cdp 18
 3

1. Условные обозначения.
Маршрутизатор

Коммутатор второго уровня

Коммутатор третьего уровня

Хаб

Компьютер
 4
2. Построение IP-сетей.
2.1. Понятие IP-сети.

IP-сеть - это сеть, построенная на базе стека протоколов TCP/IP. Частным случаем IP-сети является
глобальная сеть Internet. Корпоративная IP-сеть, построенная с применением интернет-сервисов для

К началу 90-х годов появились удобные для пользователя операционные системы с графическим
интерфейсом, также было налажено массовое производство недорогих ПК. Появление службы www и
удобных графических браузеров, понятных рядовым пользователям, привело ко взрывному росту Internet.
В дальнейшем рост был обусловлен за счет мобильных пользователей.

2.2. Стек протоколов TCP/IP

Модель TCP/IP состоит из четырёх уровней (рис.1).

Рис.1.

Уровень IV – уровень сетевого доступа (network access layer) соответствует физическому и канальному
уровням модели OSI.

Уровень III - уровень межсетевого взаимодействия (internetwork layer)соответствует сетевому уровню

модели OSI. На этом уровне находится маршрутизируемый протокол IP.

Уровень II - транспортный уровень (transport layer) соответствует транспортному уровню модели OSI. На
транспортном уровне находится дейтаграммный протокол UDP и протокол TCP, обеспечивающий
надёжную доставку.

Уровень I - прикладной уровень (application layer) выполняет функции трёх верхних уровней модели OSI.
Протоколы прикладного уровня обеспечивают работу интернет-служб, таких как www, ftp и др.
Прикладные протоколы используют TCP и UDP в качестве транспортных протоколов.

Порядок инкапсуляции следующий: сегмент->пакет->фрейм.

Т.о, на уровне межсетевого взаимодействия используется протокол IP. Блок данных IP-протокола
называется IP-пакетом. В настоящее время используется 2 версии IP-протокола: IPv4 и IPv6. IPv4-адреса
32-х разрядные, и позволяют адресовать около 4млрд хостов. Из-за нехватки адресного пространства
последние годы пытаются внедрить IPv6. IPv6 адреса 128-разрядные. В большинстве случаев в сети
Укртелекома используется IPv4-адресация, и дальнейший материал излагается для IPv4.

2.3. IP – адресация
 5
IP-адрес является 32- битовым числом, уникальным для каждого компьютера в IP-сети. Не может быть 2-
х компьютеров с одинаковыми IP-адресами, хотя у одного и того же узла может быть несколько IP-
адресов.

IP-адрес состоит из 2-х частей: номер сети и номер компьютера (хоста) в этой сети. Предусмотрено
несколько классов IP-адресов (см. табл.1).

Для записи IP-адреса используется точечно-десятичная нотация, согласно которой каждый байт адреса
преобразуется в десятичную форму, после чего полученные результаты записываются через точку
(табл.2).

Табл.1
IP-адрес в двоичном виде 11001000011100100000011000110010
Побайтовое разбиение 11001000 01110010 00000110 00110010
Десятичный эквивалент 200 114 6 50
IP-адрес в точечно-десятичной нотации 200.114.6.50

Табл.2.
Класс адреса Первые Первый Длина номера Длина Количество
биты байт сети номера хостов в сети
хоста
A 0 1-126 8 бит 24 бита 224-2 = 16777214
B 10 128 - 191 16 бит 16 бит 216-2 = 65534
C 110 192 - 223 24 бита 8 бит 28-2 = 254
D 1110 224-239 Используется для мультикастинга.
E 1111 240-255 Зарезервирован для экспериментальных целей

Не все адреса можно использовать для адресации хостов. Часть адресов зарезервирована для
специального применения.

Адрес сети – это IP-адрес, в котором номер хоста заполнен одними нулями, например адрес 10.0.0.0.
Адреса сетей используются маршрутизаторами для составления таблиц маршрутизации.

Широковещательный адрес – это IP-адрес, в котором номер хоста заполнен одними единицами.
Например, для сети 10.0.0.0 широковещательный адрес будет 10.255.255.255. Пакеты с адресом
10.255.255.255 должны быть доставлены всем компьютерам в сети 10.0.0.0. IP-сети поддерживают
ограниченное широковещание, т.е. можно послать широковещательный пакет какой-то определённой
сети, но на всю интерсеть широковещательный пакет отправить нельзя.

Таким образом, в любой сети всегда 2 адреса зарезервированы – это адрес сети, а также
широковещательный адрес для этой сети. IP-адреса между адресом сети и широковещательным адресом
являются диапазоном адресов, которые могут назначаться хостам этой сети. Например, для сети 10.0.0.0
диапазон адресов хостов будет 10.0.0.1 - 10.255.255.254.

Сеть 0.0.0.0 зарезервирована для задания маршрутов по умолчанию. Маршрут по умолчанию – это
маршрут к сети 0.0.0.0. Поэтому сеть 0.0.0.0 нельзя использовать для адресации хостов.

Сеть 127.0.0.0 зарезервирована для тестирования работоспособности протокола IP. Все адреса сети
127.0.0.0 – это адреса петли обратной связи для компьютера с поддержкой IP. Когда компьютер
отправляет IP-пакет на любой адрес из сети 127.0.0.0, он отправляет пакет самому себе.

Адрес 255.255.255.255 - это широковещательный адрес для сети, в которой находится отправитель пакета.
Пакет, направленный по этому адресу, должен быть разослан всем компьютерам, находящимся в одной
сети с отправителем.

Частные (private) IP-адреса

Для частных сетей используются следующие диапазоны IP-адресов:

 класс A: 10.0.0.0 – 10.255.255.255

 6
 класс B: 172.16.0.0 – 172.31.255.255
 класс С: 192.168.0.0 – 192.168.255.255

Эти адреса называются частыми (приватными, серыми), в отличие от остальных IP-адресов в сети Internet,
которые называются реальными (белыми) адресами. Диапазоны частных адресов предназначены для
адресации в корпоративных сетях. IP-пакеты с такими адресами не будут маршрутизироваться в Internet.
Т.е. можно в разных корпоративных сетях использовать для адресации одно и то же адресное
пространство.

Деление сетей на подсети.

Деление сетей на подсети (subneting) позволяет разбить сеть на более мелкие части. При разбиении сетей
на подсети часть номера хоста используется для задания номера подсети, таким образом, IP-адрес состоит
из трёх частей – номер сети, номер подсети, и номер хоста в этой подсети (рис.2.).

Рис.2.

Количество подсетей определяется как 2 n, где n – количество бит, отводимых для номера подсети. При
этом следует учесть, что номер хоста должен состоять как минимум из 2-х бит. Номер подсети может
состоять из одного бита. Количество хостов в подсети определяется как 2 k-2, где k – количество бит,
оставшихся для номера хоста.

Маска подсети

При настройке IP - протокола необходимо задать, сколько бит отводится на номер подсети. Количество
бит, отводимых на номер сети, определяется классом IP-адреса. Но по классу IP-адреса невозможно
определить, сколько бит отводится на номер подсети. Эта задача решается при помощи маски подсети.

Маска подсети является 32-х битным числом, при помощи которого можно определить, сколько бит
отводится на подсеть. Те разряды, которые в IP-адресе отводятся на сеть и подсеть, в маске подсети
заполняются единицами. Разряды, которые в IP-адресе отводятся на номер хоста, в маске подсети
заполняются нулями (рис.3).

Маска подсети записывается в точечно-десятичной нотации, или в виде количества бит, отводимых
суммарно на сеть и подсеть. Например, IP-адрес 195.1.1.66 с маской 255.255.255.240 соответствует записи
195.1.1.66/28.

Запишем маску длиной 28 бит в десятично-точечной нотации:

11111111 11111111 11111111 11110000

255 255 255 240

Рис.3.

Таким образом, маска подсети длиной 28 бит в десятично-точечной нотации выглядит как 255.255.255.240

Зная класс IP-адреса и маску подсети, легко определить количество бит, отводимых на номер хоста и на
номер подсети, а также определить, разбита ли сеть на подсети. Например, 195.1.1.66/28 означает, что для
адреса класса C длина маски составляет 28 бит, т.е на сеть и подсеть суммарно отводится 28 бит.
Поскольку номер сети класса C занимает 24 бита, следовательно в рассматриваемом примере 4 бита
отводится на номер подсети.
 7
VLSM

Использование масок подсети переменной длины (Variable Length Subnet Mask - VLSM) позволяет более
гибко разбивать адресное пространство. VLSM позволяет осуществлять дополнительное разбиение
имеющихся подсетей на подсети. Это достигается за счёт увеличения поля номера подсети.
 8
3. Основы технологии Ethernet.
3.1. Алгоритм работы коммутатора.

Адресация в сетях Ethernet.

Адрес в сетях Ethernet называется MAC-адресом, также называется физическим или аппаратным адресом
(рис.4.). MAC-адрес заносится в ПЗУ сетевой карты производителем. Адрес состоит из 2 частей по 24
бита – идентификатор производителя (Organizational Unique Identifier - OUI) и серийного номера. OUI
является уникальным для каждого производителя. Серийный номер сетевой карты назначается
производителем. У каждой сетевой карты уникальный MAC-адрес, не может быть двух сетевых карт с
одинаковым MAC-адресом (теоретически). Для записи MAC-адресов используют шестнадцатеричную
форму, например 00-00-1C-D5-F7-1E или 00:00:1C:D5:F7:1E.

Рис.4.

Блок адресов от 01:00:5E:00:00:00 до 01:00:5E:7F:FF:FF используется для мультикастинга.

Широковещательный адрес состоит из одних единиц, и в шестнадцатеричном представлении выглядит
как FF-FF-FF-FF-FF-FF. Широковещательным доменом (broadcast domain) называется логический участок
сети, в котором каждое устройство может передавать данные непосредственно любому другому
устройству используя широковещательный адрес. Широковещательный фрейм, отправленный одним
компьютером, доставляется всем остальным компьютерам в пределах широковещательного домена.

Формат фрейма Ethernet II

Блок данных в сетях Ethernet называется фрейм (кадр). В сетях Ethernet существует 4 типа фреймов:
802.3/LLC (или Novell 802.2), Raw 802.3 (кадр Novell 802.3), Ethernet DIX (или Ethernet II), Ethernet SNAP.
Большинство устройств Ethernet по умолчанию “понимают” все типы фреймов. Чаще всего используется
фрейм Ethernet II (рис.5.):.

Рис. 5.

 Преамбула состоит из восьми байт синхронизирующих данных.

 Адрес получателя - MAC-адрес получателя.
 Адрес отправителя - MAC-адрес отправителя.
 Тип протокола/длина – содержит код протокола, использующего фрейм для передачи данных.
Например, значение 0x0800 соответствует протоколу IP, т.е. если значение данного поля равно 0x0800, то
это означает, что в поле данных содержится IP-пакет.
 Поле данных – содержит от 0 до 1500 байт. Если длина поля меньше 46 байт, то используется
поле заполнения, чтобы дополнить кадр до минимально допустимой длины.
 Поле заполнения обеспечивает определенную минимальную длину поля данных (46 байт). Если
длина поля данных достаточна, то поле заполнения не используется.
 9
 Поле контрольной суммы (FCS – Frame Check Sequence) – контрольная сумма. Используется для
проверки целостности фрейма.

Коммутатор
Коммутатор (switch) является устройством канального уровня, т.е. “понимает” формат фреймов. Во
включённом состоянии коммутатор формирует таблицу MAC-адресов (рис.6), каждая запись которой
содержит MAC-адрес и номер исходящего порта коммутатора, через который должен быть отправлен
фрейм, чтобы он попал на компьютер с данным MAC-адресом. Таблица MAC-адресов формируется на
основе изучения поля “адрес отправителя”, содержащегося в заголовках фреймов, поступающих на порты
коммутатора. Таблица MAC-адресов используется для принятия решения о перенаправлении фрейма.

Рис. 6

Если отправитель и получатель находятся в одном сегменте, то фрейм никуда не передаётся. Если
отправитель и получатель находятся в разных сегментах, коммутатор передаёт фрейм в
соответствующий сегмент. Если MAC-адрес получателя в таблице MAC-адресов не найден, то
коммутатор отправляет фрейм через все свои порты кроме того порта, на который этот фрейм принят.

Широковещательный фрейм передаётся во все сегменты, подключенные к коммутатору, за

исключением того сегмента, из которого этот широковещательный фрейм поступил. Состояние
коллизии коммутатор не передаёт, что позволяет сегментировать домен коллизий. Если фрейм должен
быть отправлен через занятый в настоящий момент порт, коммутатор этот фрейм буферизует в памяти
и отправляет позднее, когда порт освободится.

В сетях, Ethernet построенных на коммутаторах, отсутствуют коллизии и обеспечивается

полнодуплексный режим работы. Коммутатор – сложное устройство. Для обеспечения более тонкой
настройки производятся управляемые (managable) коммутаторы, параметры настройки которых можно
программно изменять.
 10
3.2. Широковещательный домен.
Широковещательным доменом (англ. broadcast domain) называется логический участок
компьютерной сети, в котором каждое устройство может передавать данные непосредственно
любому другому устройству используя широковещательный адрес. Широковещательный фрейм,
отправленный одним компьютером, доставляется всем остальным компьютерам в пределах
широковещательного домена.
Сеть, построенная только на коммутаторах, является одним большим широковещательным
доменом (рис.7.). Для сегментации широковещательного домена необходимо использовать
маршрутизатор (рис.8.).

Рис.7.

Рис.8.

Теоретически размер широковещательного домена неограничен. Практически существует ряд

ограничений.

Количество компьютеров в широковещательном домене ограничено. Широковещательный

фрейм, переданный одним компьютером, доставляется всем остальным компьютерам в пределах
широковещательного домена. Предположим, в широковещательном домене 100 компьютеров, и
каждую минуту один компьютер передаст широковещательный фрейм. Тогда на каждый
компьютер за минуту будет доставлено 99 широковещательных фреймов. Предположим, в
широковещательном домене 10000 компьютеров, и за минуту каждый передаст
широковещательный фрейм. Тогда на каждый компьютер будет доставлено 9999
широковещательных фреймов. Таким образом, увеличение размеров широковещательного
домена может спровоцировать широковещательный шторм (broadcast storm) – ситуацию, в
которой объём широковещательного трафика возрастёт настолько, что это ощутимо уменьшит
производительность сети.

Размер таблицы MAC-адресов в коммутаторах также ограничен. Увеличение размеров

широковещательного домена может привести к переполнению таблиц MAC-адресов. В таком
 11
случае при подключении новых компьютеров к сети коммутатор не сможет занести их MAC-
адреса в таблицу MAC-адресов. Тогда фреймы, адресованные этим компьютерам, будут
рассылаться на все порты коммутатора, что неблагоприятно скажется на производительности
сети.
 12
4. Протокол обмена управляющими сообщениями ICMP

Общая характеристика протокола ICMP

Протокол обмена управляющими сообщениями ICMP (Internet Control Message Protocol) позволяет

маршрутизатору сообщить конечному узлу об ошибках, с которыми машрутизатор столкнулся при
передаче какого-либо IP-пакета от данного конечного узла.

Управляющие сообщения ICMP не могут направляться промежуточному маршрутизатору, который

участвовал в передаче пакета, с которым возникли проблемы, так как для такой посылки нет адресной
информации - пакет несет в себе только адрес источника и адрес назначения, не фиксируя адреса
промежуточных маршрутизаторов.

Протокол ICMP - это протокол сообщения об ошибках, а не протокол коррекции ошибок. Конечный

узел может предпринять некоторые действия для того, чтобы ошибка больше не возникала, но эти
действия протоколом ICMP не регламентируются.

Каждое сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями
ICMP маршрутизируются точно так же, как и любые другие пакеты, без приоритетов, поэтому они
также могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку
маршрутизаторов. Для того, чтобы не вызывать лавины сообщения об ошибках, потери пакетов IP,
переносящие сообщения ICMP об ошибках, не могут порождать новые сообщения ICMP.

Формат сообщений протокола ICMP

Существует несколько типов сообщений ICMP. Каждый тип сообщения имеет свой формат, при этом
все они начинаются с общих трех полей: 8-битного целого числа, обозначающего тип сообщения
(TYPE), 8-битного поля кода (CODE), который конкретизирует назначение сообщения, и 16-битного
поля контрольной суммы (CHECKSUM). Кроме того, сообщение ICMP всегда содержит заголовок и
первые 64 бита данных пакета IP, который вызвал ошибку. Это делается для того, чтобы узел-
отправитель смог более точно проанализировать причину ошибки, так как все протоколы прикладного
уровня стека TCP/IP содержат наиболее важную информацию для анализа в первых 64 битах своих
сообщений.

Поле типа может иметь следующие значения:

Значение Тип сообщения

0 Эхо-ответ (Echo Reply)
3 Узел назначения недостижим (Destination Unreachable)
4 Подавление источника (Source Quench)
5 Перенаправление маршрута (Redirect)
8 Эхо-запрос (Echo Request)
11 Истечение времени дейтаграммы (Time Exceeded for a Datagram)
12 Проблема с параметром пакета (Parameter Problem on a Datagram)
13 Запрос отметки времени (Timestamp Request)
14 Ответ отметки времени (Timestamp Replay)
17 Запрос маски (Address Mask Request)
18 Ответ маски (Address Mask Replay)

Как видно из используемых типов сообщений, протокол ICMP представляет собой некоторое
объединение протоколов, решающих свои узкие задачи.

Эхо-протокол

Протокол ICMP предоставляет сетевым администраторам средства для тестирования достижимости

узлов сети. Эти средства представляют собой очень простой эхо-протокол, включающий обмен двумя
типами сообщений: эхо-запрос и эхо-ответ. Компьютер или маршрутизатор посылают по интерсети
 13
эхо-запрос, в котором указывают IP-адрес узла, достижимость которого нужно проверить. Узел,
который получает эхо-запрос, формирует и отправляет эхо-ответ и возвращает сообщение узлу -
отправителю запроса. В запросе могут содержаться некоторые данные, которые должны быть
возвращены в ответе. Так как эхо-запрос и эхо-ответ передаются по сети внутри IP-пакетов, то их
успешная доставка означает нормальное функционирование всей транспортной системы интерсети.

Во многих операционных системах используется утилита ping, которая предназначена для

тестирования достижимости узлов. Эта утилита обычно посылает серию эхо-запросов к тестируемому
узлу и предоставляет пользователю статистику об утерянных эхо-ответах и среднем времени реакции
сети на запросы.

Сообщения о недостижимости узла назначения

Когда маршрутизатор не может передать или доставить IP-пакет, он отсылает узлу, отправившему
этот пакет, сообщение "Узел назначения недостижим" (тип сообщения - 3). Это сообщение содержит в
поле кода значение, уточняющее причину, по которой пакет не был доставлен. Причина кодируется
следующим образом:

Код Причина
0 Сеть недостижима
1 Узел недостижим
2 Протокол недостижим
3 Порт недостижим
4 Требуется фрагментация, а бит DF установлен
5 Ошибка в маршруте, заданном источником
6 Сеть назначения неизвестна
7 Узел назначения неизвестен
8 Узел-источник изолирован
9 Взаимодействие с сетью назначения административно запрещено
10 Взаимодействие с узлом назначения административно запрещено
11 Сеть недостижима для заданного класса сервиса
12 Узел недостижим для заданного класса сервиса

Маршрутизатор, обнаруживший по какой-либо причине, что он не может передать IP-пакет далее по

сети, должен отправить ICMP-сообщение узлу-источнику, и только потом отбросить пакет. Кроме
причины ошибки, ICMP-сообщение включает также заголовок недоставленного пакета и его первые
64 бита поля данных.

Узел или сеть назначения могут быть недостижимы из-за временной неработоспособности
аппаратуры, из-за того, что отправитель указал неверный адрес назначения, а также из-за того, что
маршрутизатор не имеет данных о маршруте к сети назначения.

Недостижимость протокола и порта означают отсутствие реализации какого-либо протокола

прикладного уровня в узле назначения или же отсутствие открытого порта протоколов UDP или TCP в
узле назначения.

Ошибка фрагментации возникает тогда, когда отправитель послал в сеть пакет с признаком DF,
запрещающим фрагментацию, а маршрутизатор столкнулся с необходимостью передачи этого пакета
в сеть со значением MTU меньшим, чем размер пакета.

Перенаправление маршрута

Маршрутные таблицы у компьютеров обычно являются статическими, так как конфигурируются

администратором сети, а у маршрутизаторов - динамическими, формируемыми автоматически с
помощью протоколов обмена маршрутной информации. Поэтому с течением времени при изменении
топологии сети маршрутные таблицы компьютеров могут устаревать. Кроме того, эти таблицы
обычно содержат минимум информации, например, только адреса нескольких маршрутизаторов.
 14
Для корректировки поведения компьютеров маршрутизатор может использовать сообщение
протокола ICMP, называемое "Перенаправление маршрута" (Redirect).

Это сообщение посылается в том случае, когда маршрутизатор видит, что компьютер отправляет
пакет некоторой сети назначения нерациональным образом, то есть не тому маршрутизатору
локальной сети, от которого начинается более короткий маршрут к сети назначения.

Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном

файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении
маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому
маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть
маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.

В сообщении "Перенаправление маршрута" маршрутизатор помещает IP-адрес маршрутизатора,

которым нужно пользоваться в дальнейшем, и заголовок исходного пакета с первыми 64 битами его
поля данных. Из заголовка пакета узел узнает, для какой сети необходимо пользоваться указанным
маршрутизатором.

5. Начальное конфигурирование маршрутизаторов Cisco.

5.1. Способы конфигурирования маршрутизаторов Cisco.
Консольный порт.

Универсальным способом начального конфигурирования большинства сетевых устройств Cisco является

подключение через консольный порт. Консольный порт маршрутизатора – это порт RS-232, выведенный
на разъем RJ-45. Со стороны управляющего компьютера используется обычный порт RS-232, при его
отсутствии нужно использовать переходник USB-to-Com.

Настройки последовательного порта на управляющем компьютере следующие:

Скорость (Bits per sec) 9600 бит/с
Количество бит данных (Data bits) 8
Стоповый бит (Stop bits) 1
Контроль четности (Parity) нет
Контроль за потоком данных (Flow control) нет

Начиная с Cisco x9xx начальное конфигурирование можно осуществлять через usb (рис.9.)

Для начального конфигурирования может использоваться любая терминальная программа: PuTTY,

TeraTerm, minicom (под linux).
 15

Рис.9.

Удаленное управление

После конфигурирования IP-адреса и маршрута по умолчанию возможно удаленное конфигурирование

маршрутизатора. Доступны следующие варианты:

- telnet. По протоколу telnet вы получите доступ к командной строке маршрутизатора. Недостаток

протокола telnet в том, что трафик не шифруется и может быть перехвачен.
- ssh. По протоколу ssh вы получите доступ к командной строке. Трафик шифруется.
- web-интерфейс по протоколу http. Трафик не шифруется.
- web-интерфейс по протоколу https. Трафик шифруется.
- Cisco SDM – приложение с графическим интерфейсом для управления устройствами Cisco.
- по SNMP (Simple Network Management Protocol). Протокол SNMP используется для удаленного
управления сетевыми устройствами при помощи систем управления сетями (Network Management
System - NMS). Как правило, используется в крупных сетях. Не используется для начального
конфигурирования.

5.2. Основные режимы и команды операционной системы Cisco IOS.

5.2.1. Основные режимы.

 Пользовательский режим EXEC. В пользовательском режиме доступны только часть основных

команд мониторинга. Изменить конфигурацию устройства невозможно. Пользовательский режим
EXEC можно определить по командной строке CLI, оканчивающейся символом «>». При начальном
подключении к роутеру пользователь попадает именно в пользовательский режим.
 Привилегированный режим EXEC – доступны все команды мониторинга и доступен переход в
режим глобального конфигурирования. Командная строка оканчивается символом «#». Для перехода
из пользовательского режима в привилегированный режим используется команда enable. Для перехода
из привилегированного режима в пользовательский режим используется команда disable

Router>enable
Router#disable
Router>

 Режим глобальной конфигурации.

В режиме глобальной конфигурации выполняются изменения конфигурации CLI, влияющие на работу
устройства в целом. Режим глобальной конфигурации можно определить по командной строке с
именем устройства, после которого следует (config)#, например Router(config)#. Переход из enable
 16
режима в режим глобального конфигурирования осуществляется при помощи команды configure
terminal. Например,

Router#configure terminal
Router(config)#

Из режима глобальной конфигурации можно перейти в один из подконфигурационных режимов.

Например, в режим конфигурирования интерфейса.

Router(config)#interface gi 0/0
Router(config-if)#
 17

6. Использование утилиты ping

Команда ping служит для проверки достижимости удаленного узла. Команда работает следующим
образом: на указанный в команде ping адрес получателя посылается icmp эхо-запрос (icmp echo-request).
Если получатель сообщения icmp echo-request включен и прохождение icmp сообщений не блокируется,
получатель отвечает на эхо-запрос эхо-ответом (icmp echo reply).
Параметры команды ping:
 data — specify data pattern
 df-bit — установить в IP-пакете бит do not fragment
 repeat — указать количество повторов
 size — указать размер пакета
 source — указать адрес или имя отправителя
 timeout — значение интервала таймаут
 validate — validate reply data

Пример использования:

dyn1# ping 192.168.1.10 repeat 7 source 197.1.1.1 timeout 5 size 1500

Type escape sequence to abort.

Sending 7, 1500-byte ICMP Echos to 192.168.1.10, timeout is 5 seconds:
Packet sent with a source address of 197.1.1.1
!!!!!!!
Success rate is 100 percent (7/7), round-trip min/avg/max = 600/759/900 ms

Символы в выводе результатов ping и их значения:

Символ Описание
! Каждый восклицательный знак означает получение ответа
. Таймаут в ожидании ответа
U Получатель недоступен
C A congestion experienced packet was received.
I User interrupted test.
A destination unreachable error protocol data unit (PDU) was received
M (Type 3) MTU required but DF bit set (code 4) with the "Next-Hop
MTU" set to a non-zero value. If the "Next-hop MTU" is zero then `U' is
printed.
? Неизвестный тип пакета
& Время жизни пакета истекло

Расширенный ping

dyn1# ping
Protocol [ip]:
Target IP address: 192.168.1.10
Repeat count [5]: 1
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]: yes
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]: y
Sweep min size [36]: 1450
 18

Sweep max size [18024]: 1550

Sweep interval [1]:
Type escape sequence to abort.
Sending 101, [1450..1550]-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
Packet sent with the DF bit set
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...................
...............................
Success rate is 50 percent (51/101), round-trip min/avg/max = 12/572/1148 ms

7. Использование утилиты traceroute

Утилита traceroute позволяет осуществить трассировку маршрута.
Символы в выводе результатов traceroute и их значения:
Символ Описание
* Истек таймаут ожидания ответа
A Пакет административно запрещен (например, настроен ACL)
H Получатель недоступен

8. Использование протокола cdp.

Cisco Discovery Protocol (CDP) — проприетарный протокол Cisco, который позволяет сетевым устройствам
анонсировать в сеть информацию о себе и о своих возможностях, а также собирать эту информацию о
соседних устройствах.

Просмотр информации о соседях

Информация о соседях:

sw1# show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

sw3 Fas 0/5 178 S I WS-C3560- Fas 0/9
sw3 Fas 0/3 171 S I WS-C3560- Fas 0/7
sw1# show cdp entry <* | device-name[*] [protocol | version]>

Указание с какого интерфейса будет взят IP-адрес, который передается в CDP пакетах:

dyn1(config)# cdp source-interface lo 0

Изменение частоты отправки пакетов CDP (в секундах):

dyn1(config)# cdp timer 10

Посмотреть настройки:

dyn1# sh cdp
Global CDP information:
Sending CDP packets every 10 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Source interface is Loopback0
19