debug dialer packet! Z! A9 l1 C9 \8 D$ N0 ]1 Q* y
9 D0 e4 q; g" U4 Z+ M5 |8 b% }4 C debug fastethernet packet
; u% `1 b* s% u& j; z k
& ]4 `- Y6 u. E1 i! a 6. Debug crypto (IPSec 和VPN 功能)2 l' i0 j1 N' s! N1 t. q
7 }& R/ A$ P- ?9 J# }! b2 G9 a 当然IPSec和VPN范围太大了同时故障情况会很多,无法一一列举。我这里列举几个常用的IPSec和VPN的debug命令:
3 C9 ?4 C& D& G: }" w5 U % ]$ y! j/ ?7 x, K9 M9 D! l
debug crypto isakmp! Y7 Y% K, ?7 @9 K" O: |5 T' W
/ v/ P6 B2 |' s* S+ [: j5 |5 U4 f debug crypto ipsec
9 j: n: ]* a; V # o' F0 g$ L! G, h- ]9 G9 Z
debug crypto engine) v8 j2 h: l; b' [
4 u, J9 l* n# z; | debug ip security, d' u9 M4 Y+ A/ X" h
4 l$ E% \; I% }5 E7 F' e( h debug tunnel {* O2 \- V7 n
; n7 i9 y9 g7 k6 _4 ~% g6 i+ [ 另外, debug ip packet, 对IPSec的诊断也很有帮助。& h' |/ _9 M: j! G3 m0 I
2 ]+ k& n3 V) T% {3 _; p4 w 如果你想知道更多关于IPSec主题的内容请参考 Cisco's IP Security Protocols Section.
9 A# [2 ^- z s b; ` 8 n9 I# n3 c. Q8 W" Y# H" x; b: k
5. Debug IP routing
( U1 u3 |6 s2 F6 Z2 u! `6 J
* W: D# M8 X& f+ G5 u5 { 例如在你的网络环境中存在路由问题,比如一条路由加入但是很快就被删除(flapping)你就可以利用debug iprouting.5 a. ~# X8 L9 P, y( T( y7 _. b
- x. P9 q% i+ u 输出结果可能是这样的:
' [& Q4 L( ]0 t) d
8 ^9 f7 }, ~8 {" c$ l+ n 01:30:56: RT: add 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]4 y8 ^' Y& y" O6 D( K
' B6 B3 T0 ?# s. l& t) K8 p( F- _ 01:31:13: RT: del 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
& k+ [$ o+ x; K& Q) h$ U 2 P; I @- `6 x% o* {, a
01:31:13: RT: delete subnet route to 111.111.111.111/32- ]5 G( j. a7 V& a$ x- w, h9 M& B
* E: Y2 `8 X' ?9 p4 @5 T0 k; | 01:31:13: RT: delete network route to 111.0.0.0- M4 z4 `( t3 ]
0 {# k( ~ @& [1 T9 v2 W 01:32:56: RT: add 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]
& W- s! J) l# ~. @0 m 0 ~& ?! r5 {$ n, J5 n9 h7 u7 D) T. o! Q
01:33:13: RT: del 111.111.111.111/32 via 12.12.12.11, ospf metric [110/65]1 L5 C6 ~% \4 Z: _$ T! _- K
. b9 x6 o* X1 k3 A8 b 01:33:13: RT: delete subnet route to 111.111.111.111/32
% K' I# P6 C" x3 B- o
6 ^1 @' y- m0 G$ X$ d9 n$ K 01:33:13: RT: delete network route to 111.0.0.0+ i9 V5 R0 L, ^) s, D6 @7 ^
; H: a( K6 M1 h+ t/ V" k 这说明你的网络中存在路由环路的问题。另外就是可能在拨号接口或帧中继接口上的链路up马上又down掉了。
% }% j% u6 J& R: b& @; @0 n7 {
- |# H7 I3 _: w& e+ n; E- G 4. Debug ip {routing protocol}
4 A2 t+ _' A H+ f+ @ 7 j y( f! T5 e+ G8 s
debug ip 有很多选项,可以通过debug ip ? 来获取,可以查看列表 Listing D.
4 j1 c' N; [8 W$ M" g0 X0 A3 u 1 p* w, ~6 p4 N4 c
许多路由协议(如, OSPF, EIGRP, IGRP, 和BGP) 包含在了这张表格中。 每个协议又有它自己的很多扩展选项可以用debug.(你可以使用debug ip {routing protocol} ?来获取。) 例如debug ip ospf adjacency是唯一可以知道你的两条OSPF路由之间由于认证类型不匹配而没有形成交互的诊断方式。4 r' o4 _4 \! w
O; s4 { q% u
以下是输出结果,它告诉你认证类型布匹配: 01:39:46: OSPF: Rcv pkt from 12.12.12.11, Serial0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2
* W. e: {9 { k" J# p. N8 \# `0 N2 A5 l 1 ^2 {/ ^& {# X: u
在这种情况下面要不是使用debug你可能会抓破脑袋。 |
发表于 2012-8-3 20:03:30
