下面开始正式介绍10种Cisco IOS debug 方式。4 s6 t' ]" B0 U+ O7 J, r* q
# j {+ H4 y; D& ^2 w 10. Debug all+ G, r# _ E$ C8 V! w2 e" H( w- W- A& u
1 M% J7 L0 ]4 z* j0 a7 `
显然,最危险的debug 命令就是debug all了。它有可能把路由器直接搞崩溃掉。当然执行之前,系统会要求一个确认信息。为了满足你的好奇心,列表 Listing C列举了这条命令的输出。6 w' r* [8 R+ c3 [# I+ D
. m8 {, B& Y6 A( {( \5 s) ]7 S 9. Debug ISDN 和 拨号设备# ~ B, N# a' q/ y( Y
6 Y# a; a1 j# H/ ?0 N/ H
Debug 在做Cisco路由器拨号配置故障排除的时候的用处。在具体工作当中,拨号配置往往很难一次就配置成功。比较好的方式是在配置IOS拨号的时候采用逐层配置,逐层测试的方法(OSI层)。当测试没有通过之后,debug就派上用场了:
; y3 T: Q' Y- F9 F9 p4 {$ ~
: k+ ^( Z1 `& n debug isdn events调试所有ISDN的events. 这一条debug最好用在 q921或者 q931之前。 因为那两条相对来说麻烦一点。debug isdn events可能会有你想知道的所有信息。) p- s# Q% \" v, [2 \ k8 k+ ?
6 q# o% a* V' W/ j9 R6 p+ \ debug isdn q921针对Layer 2.
7 u1 \/ b& a. H' X+ h
, Y1 [" _* L0 U8 `/ a debug isdn q931针对Layer 3.
5 W% e4 q+ j: w6 W& R) R7 V
D' I' y$ f& h( D( O debug dialer events会告诉你有关拨号初始化或者结束的原因。这里是例子:9 ^/ ~6 T8 I, i% q7 f- p
5 X7 _% y- ?( q) @
00:18:52: BRI0/0 DDR: Dialing cause ip (s=1.1.1.2, d=1.1.1.1)6 n8 ~; C+ B- J8 K+ f7 ]
" r* c$ x' V" i3 C6 C7 J1 V3 [ M" t 00:18:52: BRI0/0 DDR: Attempting to dial 8358661
; a1 J/ |4 r, w9 \5 { 9 Z) k4 }4 n7 _
00:19:22: BRI0/0:2 DDR: disconnecting call
5 D: |) W' m( h# V. [# o
/ | O9 K3 m0 v) u debug dialer packet可以查看到什么数据包正在通过拨号接口以及包的来源和目的,还可以看到包是否被接口上dialer-list允许通过。例子:9 w5 m% B" q% t+ P: A& Z, W
) C1 x! e4 @9 g! S
00:39:24: BRI0/0 DDR: ip (s=1.1.1.2, d=1.1.1.1), 100 bytes, outgoing interesting (ip PERMIT)' i" y# V) k' Z/ S% u+ u* S4 \
$ O) q( k1 {2 s
00:39:24: BRI0/0 DDR: ip (s=1.1.1.2, d=1.1.1.1), 100 bytes, outgoing interesting (ip PERMIT)$ S: t$ F( a, D' E' X
* N* f: B7 ]- P' L( e
00:39:24: BRI0/0 DDR: ip (s=1.1.1.2, d=1.1.1.1), 100 bytes, outgoing interesting (ip PERMIT)
1 T9 i. P- V: L/ j* F
1 J/ n& v; P. O4 E+ ]5 N# N 00:39:24: BRI0/0 DDR: ip (s=1.1.1.2, d=1.1.1.1), 100 bytes, outgoing interesting (ip PERMIT)2 G( r5 }& V' w, B
- x' a( Z9 @& ?/ k7 B+ x5 U, x- j
00:41:09: BRI0/0 DDR: cdp, 273 bytes, outgoing uninteresting (no list matched)& R; W! W8 N! F0 G% ], b
z7 n3 @0 y: o/ K' S8 _& [
8. PPP authentication) l3 J* w7 K' Q f6 T/ P! p: u: j" f
9 u# ~( w. A0 W" w3 P 如果你出于安全目的在dialup line上配置了PPP authentication,就可以通过用户名和密码来匹配或者阻断数据包的通过。如果不使用debug ppp authentication 就很难发现问题了。 |