「汇总」思科路由器调试命令大全，收藏必备

全局调试

在配置Cisco路由器时，全局和接口命令的界限是十分明显的。在这种情况下，我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。

例如，在2500系列路由器中，就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol，CDP)。我们通过telnet远程登录到路由器。在缺省方式下，调试命令的输出被发送到控制台，如果处于telnet会话中，我们可以使用terminalmonitor命令查看输出

接口调试

debugserialinterface命令是直接与路由器接口和传输介质类型相关的调试命令。在下面的示例中，串行接口采用HDLC封装。端到端的HDLC保持活跃的报文每10秒钟交换一次。这表明链路操作正常并且第二层工作正常。showinterfaceserial0命令表明线路。

Router
Nov521:54:55PDT:Serial0:HDLCmyseq171093,mineseen171093*,yourseen1256540,lineup
Nov521:55:05PDT:Serial0:HDLCmyseq171094,mineseen171094*,yourseen1256541,lineup
Nov521:54:15PDT:Serial0:HDLCmyseq171095,mineseen171095*,yourseen1256542,lineup
Routerdebugarp
ARPpacketdebuggingisRouter
*Nov521:57:36PDT:IPARP:

*Nov521:57:36PDT:IPARP:


*Nov521:57:36PDT:IPARP:,
*Nov521:57:36PDT:IPARP:creatingentryforIPaddress:171.136.10.10,hw:0080.5

第二个示例显示IPRIP调试。在调试开始时，并没有清空路由器表，因为路由器每隔30秒自动进行一次RIP更新，因此不需要强制更新。与第一个示例中类似，在获得了足够的信息后应该关闭所有的调试。

Router
Nov613:55:45PST:RIP:/0(165.48.65.136)
Nov613:55:45PST:RIP:Updatecontains25routes
Nov613:55:45PST:RIP:Updatequeued
Nov613:55:45PST:RIP:Updatecontains6routes
Nov613:55:45PST:RIP:Updatequeued
Nov613:55:45PST:RIP:UpdatesentviaTokenRing1/0

Routerping
Protocol[ip]:
TargetIPaddress:165.48.183.12
Repeatcount[5]:10
Datagramsize[100]:1600
Timeoutinseconds[2]:
Extedcommands[n]:y
Sourceaddressorinterface:165.48.48.3
Typeofservice[0]:
SetDFbitinIPheader?[no]:
Datapattern[0xABCD]:
Loose,Srict,Record,Timestamp,Verbose[none]:
Sweeprangeofsizes[n]:
Typeescapesequencetoabort.
Sing10,1600-,timeoutis2seconds:
!!!!!!!!!!
Successrateis100percent(10/10),round-tripmin/avg/max=36/39/48ms
首先我们讨论特权模式下的ping的各种可用属性。每种属性的缺省值在括号中显示。
Protocol需要测试的协议。
Targetaddress测试的目标地址。
Repeatcount如果出现间歇性的失败或者响应时间过慢，ping重复的次数。
Datagramsize如果怀疑报文由于延迟过长或者分段失败而丢失，则可以提高报文的大小。例如，我们可以使用1600字节的报文来强制分段。
Timeout如果怀疑超时是由于响应过慢而不是报文丢失，则可以提高该值。
Extedcommands回答确定以获得扩展属性。
Sourceaddress必须是路由器接口的地址。
Typeofservice根据RFC791TOS规定的属性，通常缺省值为0。
SetDFbitinIPheader？通过设置DF位禁止分段，即使是报文超过了路由器定义的MTU也禁止分段。
Datapattern[0xABCD]通过改变数据模式可以测试线路的噪声。

Loose，Strict，Record，Timestamp，Verbose[none]这些都是IP报文头的属性。一般只使用Record属性和Verbose，其他属性很少被使用。Record可以用来记录报文每一跳的地址,Verbose属性给出每一个回应应答的响应时间。
Sweeprangeofsizes[n]该属性主要用于测试大报文被丢失、处理速度过慢或者分段失败等故障。

EXTENDIPXPING扩展的IPXping也允许用户修改参数，比如报文大小和重复次数。对用户模式下ping的另一个增强属性是使用了NovellStandardecho属性。

使用这一属性，用户可以ping装载IPX的工作站。如果禁用该属性，NovellIPX设备将不响应ping，因为它们不支持CiscoproprietaryIPXping协议。用户可以修改设备的属性使它们支持这一特性。
EXTENDEDAPPLETALKPING扩展的AppleTalkping命令是对用户模式下ping的增强，这一点与扩展的IPXping类似。与IP和IPX扩展ping一样，用户也可以选择Verbose等属性。

trace命令

trace命令提供路由器到目的地址的每一跳的信息。它通过控制IP报文的生存期(TTL)字段来实现。TTL等于1的ICMP回应请求报文将被首先发送。路径上的第一个路由器将会丢弃该报文并且发送回标识错误消息的报文。

错误消息通常是ICMP超时消息，表明报文顺利到达路径的下一跳，或者端口不可达消息，表明报文已经被目的地址接收但是不能向上传送到IP协议栈。
为了获得往返延迟时间的信息，trace发送三个报文并显示平均延迟时间。然后将报文的TTL字段加1并发送3个报文。这些报文将到达路径的第二个路由器上，并返回超时错误或者端口不可达消息。反复使用这一方法，不断增加报文的TTL字段的值，直到接收到目的地址的响应消息。
在有些情况下，使用trace命令可能会导致故障。因为IOS中存在与trace命令相关的bug。这些bug的相关信息可以从CCO得到。另外一个问题是，某些目标站点不响应ICMP端口不可达消息。当命令的输出显示一系列星号(*)时，就可能碰到了此类站点。用户可以使用Ctrl-Shift-6中断命令的执行。
用户执行模式下面展示了一个简单的在用户执行模式下执行的trace命令的输出。到达目的地的距离是3跳。TTL值为1的3个报文的响应消息是ICMP超时错误，并且返回报文的IP地址有两个。因为路由器1和路由器2在同一个网段中，并且它们到路由器3的距离都是一跳，因此这些路由器都响应该报文。

Router3#
Typeescapesequencetoabort.
TracingtheroutetoRouter9(171.144.1.39)
1Router2(165.48.48.2)0msec
Router2(165.48.48.2)0msec
Router1(165.48.48.1)0msec
2165.48.48.12912msec
Router6(165.48.49.129)12msec12msec
3Router4(171.133.1.2)12msec12msec
Router9(171.144.1.39)12msec12msec
Router3

下面列出了IPtrace命令的输出中出现的不同字符及其含义：

XYmsec在接收到响应消息之前的往返延迟(以毫秒为单位)
*报文超时
？报文类型不能识别
U端口不可达
P协议不可达
N网络不可达
H主机不可达
QICMP源抑制

特权模式扩展Trace用于扩展ping命令的许多属性都可以用来扩展trace命令的功能。

扩展trace命令的特殊属性有：
Numericdisplay在缺省情况下，trace命令的输出中既包括IP地址也包括其对应的DNS域名。如果用户不需要显示DNS域名，则可以使用该属性。
Probecount其缺省值为3，用户可以根据需要进行调整。
TTL该值可以在最大和最小TTL值之间变化。
Portnumber这是一个非常有用的属性，它可以使工程技术人员跟踪特定的传输层端口。因此，不但可以确认源端与目的端之间的IP连通性，而且可以确认高层服务是否可被访问。
与trace命令相关的另外一个问题是，如果存在到达目的地的多条路径，返回报文的源地址可能不相同。

在这种情况下，用户需要仔细比较不同返回报文的延迟时间。如果仍不能得到明确的结果，可以远程访问路径上的一个或多个路由器，使用trace命令访问源地址和目的地址。