华为网络技术培训笔记之常用网络工具.docx
《华为网络技术培训笔记之常用网络工具.docx》由会员分享,可在线阅读,更多相关《华为网络技术培训笔记之常用网络工具.docx(18页珍藏版)》请在冰豆网上搜索。
华为网络技术培训笔记之常用网络工具
华为网络技术培训笔记之常用网络工具
(一)
熟练地使用各种网络工具进行网络分析是每一个数据通信工程师的基本技能:
1. 网络环境规模越来越大;
2. 网络环境越来越复杂;
3. 日常网络维护经常使用;
4. 深入理解协议的手段。
熟练使用基本的网络命令:
Ø -ping
Ø -arp
Ø -tracer(traceroute)
Ø -route
掌握路由器软件升级工具
Ø -TFTP
熟悉协议分析软件使用
Ø -NetXray
Ping简介
一、原理:
ping的思想与发出一个适促的雷达波,通过收集回波来判断目标很相似。
即源丫点向目的主机发出icmprequest报文,目的主机收到后回icmpreply报文。
这样就验证了两个节点之间的IP层的可达性(网络层是连通的)
二、功能:
用ping来判断两个节点在网络层的连通性。
三、常用参数:
-pingdistination_ip_address:
测试本节点到目的节点的IP连通性。
例如:
C:
\>ping10.110.40.1
Pinging10.110.40.1with32bytesofdata:
Replyfrom10.110.40.1:
bytes=32time=4msTTL=64
Replyfrom10.110.40.1:
bytes=32time=2msTTL=64
Replyfrom10.110.40.1:
bytes=32time=2msTTL=64
Replyfrom10.110.40.1:
bytes=32time=2msTTL=64
Pingstatisticsfor10.110.40.1:
Packets:
Set=4,Received=4,Lost=0(0%loss)
Approximateroundtriptimesinmilli-seconds:
Minimum=2ms,Maximum=4ms,Average=2ms
注意:
32bytes表示ping包的大小32bytes;
time=4ms表示发出一个icmprequest报文到收到一个icmpreply报文的经历时间。
为何发出的第一个报文与收到的报文的时间time=4ms,后面的只是time=2ms呢?
因为第一个没有ARP地址解释,需要通过ARP地址解释找到对方MAC地址。
如果在思科路由器上面第一个ping记录是不通的。
三、其它参数:
1、Windows平台
-ping–nN:
连续pingN个包
-ping–t:
持续地ping直到人为地中断,Ctrl+Break暂时中止ping命令并查看当前的统计结果,而Ctrl+C则表示中断命令的执行。
-ping–l[0-65500]:
每个ping报文的所携带的数据部分字节数与平台有关。
例如:
向报务器Server:
10.15.50.1发出2个大小为3000Bytes的ping报文
C:
\>ping–l3000–n210.15.50.1
Pinging10.15.50.1with3000bytesofdata:
Replyfrom10.15.50.1:
bytes=3000time=321msTTL=123
Replyfrom10.15.50.1:
bytes=3000time=297msTTL=123
Pingstatisticsfor10.15.50.1:
Packets:
Set=2,Received=2,Lost=0(0%loss)
Approximateroundtriptimesinmilli-seconds:
Minimum=297ms,Maximum=321ms,Average=309ms
2、Huawei系统VRP平台
-ping–ccount:
连续pingcount个包,默认是5个报文。
-ping–s[20-8100]:
每个ping报文的所携带的数据部分字节数与平台有关。
例如:
向Server:
10.15.50.1发出2个大小为8100Bytes的ping报文
Quidway#ping–c2–s810010.15.50.1
Ping10.15.50.1:
8100databytes,pressCTRL_Ctobreak
Replyfrom10.15.50.1:
bytes=8100Sequence=0ttl=123time=538ms
Replyfrom10.15.50.1:
bytes=8100Sequence=1ttl=123time=730ms
-----10.15.50.1pingstatistics-------
2packetstransmintted
2packetsreceived
0.00%packetloss
Round-tripmin/avg/max=538/634/730ms
ARP地址解析协议简介
一、原理:
ARP即地址解析协议,在常用以太网或令牌LAN上,用于实现第三层到第二层地址的转换:
IP---﹥MAC。
过程如下:
1、请求者广播
2、符合的节点应答
二、功能:
显示和修改IP地址与MAC地址之间映射。
三、常用参数
1、Windows平台
-arp–a:
显示所有的ARP表项
例如:
C:
\>arp–a
Interface:
10.110.45.249onInterface0x3000003
InterfaceAddress PhysicalAddress Type
10.110.40.1 02-e0-fc-fe-01-b9 dynamic
10.110.40.20 00-50-da-8f-4b-1b dynamic
10.110.40.111 00-10-4b-15-ae-7f dynamic
注意:
有两种动态、静态类型的Mac地址,因为MAC地址缓存只有两到三分钟。
其它参数:
-arp–s:
在ARP缓存中添加一条记录。
例如:
C:
\>arp–s10.110.40.102-e0-fc-fe-01-b9
-arp–d:
在ARP缓存中删除一条记录。
例如:
C:
\>arp–d10.110.40.20
C:
\>arp–g
Interface:
10.110.45.249onInterface0x3000003
InterfaceAddress PhysicalAddress Type
10.110.40.1 02-e0-fc-fe-01-b9 static
10.110.40.20 00-50-da-8f-4b-1b dynamic
10.110.40.111 00-10-4b-15-ae-7f dynamic
Tracert简介
一、原理:
tracert是为了探测源节点到目的节点之间数据报文所经过的路径。
利用IP报文的TTL域在每经过一个路由器的转发后减一,如果此时TTL=0则向源节点报告TTL超时这个特性,从一开始逐一增加TTL,直到到达目的站点或者TTL达到最大值255.
如下图所示:
二、功能:
探测两个节点间的路由。
三、常用参数
1、Windows平台
-tracertip_address:
探测到目的站的路由。
例如:
C:
\>tracert10.15.50.1
Tracingrouteto10.15.50.1
Overamaximumof30hops:
(最多经过30跳的转发)
1 3ms 2ms 2ms 10.110.40.1 (源站点连续发了三个报文)
2 14ms 6ms 3ms 10.110.0.64
3 3ms 4ms 5ms 10.110.7.254
4 157ms 219ms 209ms 10.3.0.177
5 222ms 204ms 128ms 129.9.181.254
6 151ms 194ms 167ms Server[10.15.50.1] (经过六跳到达目标站点)
Tracercomplete.
四、其它参数:
-tracert–hN:
设置TTL最大为N。
例如:
C:
\>tracert–h2server
Tracingroutetoserver[10.15.50.1]
Overamaximumof2hops:
1 3ms 2ms 2ms 10.110.40.1
2 5ms 3ms 2ms 10.110.0.64
Tracercomplete.
2、Huawei系统VRP平台
-tracerthost_ip
Quidway#tracert10.15.50.1
Tracerouteto10.15.50.1(10.15.50.1)30hopsmax,40bytespacket
1 10.110.40.1 14ms 5ms 5ms
2 10.110.0.64 10ms 5ms 5ms
3 10.110.7.254 10ms 5ms 5ms
4 10.3.0.177 175ms160ms145ms
5 129.9.181.254 185ms210ms260ms
6 10.15.50.1 230ms185ms220ms
Route简介
一、原理:
路由是IP层的核心问题,路由表是TCP/IP协议栈所必需的核心数据结构,是IP选路的唯一依据。
二、功能:
route命令是操作、维护路由表的重要工具。
87543333
三、常用参数:
1、Windows平台
-routeprint:
查看路由表。
C:
\>routeprint
ActiveRoutes:
NetworkAddress Network GatewayAddress Interface Metric
0.0.0.0 0.0.0.0 10.110.40.1 10.110.45.249 1
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
注意:
一、IP包在数据转发中有三种命运:
1、 上传到本机的更高层,例如上传到本机的TCP/IP协议上面去。
2、 直接转发出去,根据上面的路由表对数据包进行转发。
3、 IP包被丢弃。
二、路由表记录也分四大类:
1、 主机路由。
单个IP地址指向主机。
例如:
10.1110.45.249 255.255.255.255 127.0.0.1 127.0.0.1 1
2、子网路由。
它的掩码不是自然的掩码。
例如:
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
3、网络路由。
相对子网路由而言。
4、默认路由。
例如:
0.0.0.0 0.0.0.0 10.110.40.1 10.110.45.249 1
另外,网关地址跟Interface地址通常是在同一网段内的。
三、分析上面的路由表:
第一条默认路由;
第二条子网路由;
第三条主机路由;
第四条子网组播路由;
第五条环回地址路由
第六条组播路由;
第七条受限制的广播地址路由。
四、其它参数:
-route–padd:
永久地增加一条路由记录(重启后不丢失)。
例如:
C:
\>route–padd1.1.1.1mask255.255.255.25510.110.41.20metric4
C:
\>routeprint
ActiveRoutes:
NetworkAddress Network GatewayAddress Interface Metric
0.0.0.0 0.0.0.0 10.110.40.1 10.110.45.249 1
1.1.1.1 255.255.255.255 10.110.41.20 10.110.45.249 4
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
-route–f:
删除所有的外部路由记录。
C:
\>route–f
C:
\>routeprint
ActiveRoutes:
NetworkAddress Network GatewayAddress Interface Metric
10.110.40.0 255.255.248.0 10.110.45.249 10.110.45.249 1
10.1110.45.249 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 10.110.45.249 10.110.45.249 1
255.255.255.255 255.255.255.255 10.110.45.249 10.110.45.249 1
注意:
该命令把所有的外部路由删除,例如手工添加的默认路由、静态路由。
只剩下本地基本的路由
改变路由表的其它方式:
Windows操作系统中,数据结构是统一的,但是可以通过多种界面来操作数据。
1、 在TCP/IP的属性里设置一个或多个默认网关,windows会自动按从上到下顺序查找可用的网关。
2、 通过DHCP获得的IP地址,可以同时获得IP的其它属性,如默认网关、DNS服务器地址、WINS服务器地址等。
华为网络技术培训笔记之常用网络工具
(二)
TFTP使用
TFTPServer是路由器文件管理系统常用的工具软件,用于VRP路由器软件、配置文件的上、下载。
TFTP在路由器升级中的实际应用。
1、 先启动FTFP服务
2、 将需要加载的VRP软件拷贝到TFTP的根目录下
3、 路由器内置的TFTPClient程序根据Bootstrap所设置的参数,用UDP协议从TFTPServer下载指定的VRP软件。
NetXray使用
一、协议分析软件
1、 运行于数据链路层,对数据帧进行捕捉和分析。
此时工作网卡处于(混杂模式)
2、 可以分析数据链路层及以上的协议及特定用户数据。
3、 不能处理物理层协议,如:
电信号地串扰、衰减等
二、对硬件要求低,可运行于常用的windows平台
三、主要功能:
1、监视网络状态,为优化网络性能提供资料:
长时间捕获,依据统计数值分析网络性能。
2、网络中包的捕捉和解码,用于故障分析:
尽量精确的设置捕捉规则,利于精确分析。
四、特点
友好的图形化界面,灵活的过滤策略和辅助功能。
1、安装
NetXray工作环境设置
--》选择工作网络接口:
工具-》选择网络探测器
如图1:
图1
2、数据采集环境:
只能探测到工作接口上的流量,即同一个冲突域的数据流量。
如果要探测的数据流不流经工作接口,例如交换式网络,可以用如下办法,如图2所示:
图2
我们要捕捉PC1与文件服务器与间的流量。
两者通过switch连接起来的,错误的方法如左边。
正常的流量不会流经NET接口。
正确的方法添加hub设备,让PC1的流量经过hub设备再转发流经NetXray。
五、功能介绍
1、仪表板:
监视网络的状态
仪表板的使用(Dashboard):
用一个图形化的界面来显示当前网段中的主要参数。
1) Gauge中以图形化的界面来显示
2) 具体情况则可以通过细节(Detail)页面看到
第一个面板表示平均每秒收到数据包数目,当前数值收包的速率,后面数值是历史上最高数值;第二个面板表示网络利用率,数值表示一样;第三个面板表示平均收到的错误包,如图3所示
图3
1) 每秒中发包:
此值表明在监测网段的繁忙程序,每秒钟发包数越高,则说明网络越繁忙。
2) 网络利用率:
此值直接反映网络的负荷。
值越高负荷越重,一般以太网中,如果利用率超过20%就需要考虑对网络的性能进行关注,当利用率超过30%时则必须对网络进行升级。
3) 每秒钟错误数:
这个值表明网段中每秒发生的错误包的数量,一般在重载或者是网络拓扑结构比较复杂时较多。
2、主机列表:
查看物理网段中的主机数目,一般不超过50台,否则很容易出现冲突(Collision),碎片(Fragment)等网络问题。
1) 每台计算机发送、接收、广播、多组广播的字节数
2) 每组数据分别利用MAC,IP,IPX三种协议统计
3) 网络中通信量最大的十台主机
如图4所示:
图4
4、 矩阵视图:
显示当前网络上通过MAC,IP,IPX进行通信的主机。
亮线表示当前正在通信的主机。
可以实时监视网络状态。
如图5所示:
图5
5、 协议分布(ProtocolDistrubution):
检测当前网段的协议使用情况,从而对多协议工作站所使用的协议绑定次序进行调整,从而优化网络。
如图6所示:
图6
6、 全局状态(GlobalStastistics):
分析网段中包的大小分布情况。
如图7所示:
图7
7、网络中包的捕捉和解码:
数据报文进行捕捉和分析,以进一步定位故障。
尽量缩小过滤的范围,便于分析。
如图8所示:
图8
左边表示捕捉了多少个包,右边表示缓存中捕捉到的包数目。
8、捕捉过滤器的设置
地址设置:
10.110.45.249到any,如图9所示
图9
9、数据包类型设置:
大于1000byte的ICMP报文。
一般系统的ping不超过100字节,像window的ping为32字节,linux的Ping包为62字节。
图10所示:
提前过滤
图10
10、捕捉报文并分析,如图11所示:
图11
升级会员 