Cisco IOS cung cấp nhiều lệnh show có ích cho thu thập thông tin. Tuy nhiên, nhiều trong số các lệnh show tạo ra số lượng lớn đầu ra.
Xem kết quả hiển thị trong Ví dụ 3-1. Đầu ra của lệnh show processes CPU
sinh ra khoảng 180 dòng đầu ra, làm cho khó khăn để chọn ra một quá trình duy nhất.
Ví dụ lệnh show processes CPU
Ví dụ 3-1 Đầu ra của lệnh show processes CPU
Có lẽ chúng ta chỉ tìm kiếm các số liệu thống kê sử dụng CPU trong quá trình kiểm tra. Bởi vì muốn biết nội dung của dòng mà chúng ta đang tìm kiếm chứa nội dung văn bản kiểm tra,chúng ta có thể đưa kết quả của lệnh
show processes CPU và pipe (use the | character)) vào câu lệnh để kiểm tra. ví dụ 3-2. Đây là loại bộ lọc có thể giúp khắc phục sự cố nhanh hơn trong quá trình tìm kiếm dữ liệu.
SVTH: Phan Thái Vương Trang 25
Ví dụ lệnh show ip interface brief
Tương tự như kết quả cho lựa chọn include, chúng ta có thể lựa chọn
exclude. Tùy chọn exclude có thể hiển thị tất cả các dòng kết quả đầu ra, ngoại trừ dòng chứa chuỗi chúng ta chỉ định. Ví dụ, lệnh show ip interface brief có thể hiển thịđịa chỉ IP và thông tin trạng thái cho tất cả các interface trên router, như trong ví dụ 3-3.
Ví dụ 3-3 Kết quả lệnh show ip interface brief
Trong ví dụ 3-3 một số interface không được gán địa chỉ IP. Nếu muốn xem thông tin của những interface được gán địa chỉ IP chúng ta có thể dùng lệnh
show ip interface brief | exclude unassigned như minh họa trong ví dụ 3-4
Ví dụ 3-4 Kết quả của lệnh show ip intarface brief sau khi lọc
Ví dụ lệnh show running-config
Một ví dụ khác, chúng ta có thể khắc phục sự cố vấn đề giao thức định tuyến và muốn xem các phần của cấu hình đang chạy, nơi các cấu hình giao thức
định tuyến bắt đầu. Luồng kết quả của lệnh show running-config| begin router , như trong ví dụ 3-5, bỏ qua kết quả phần đầu của show running- config và bắt đầu hiển thị kết quả của cấu hình routing protocolbegins
SVTH: Phan Thái Vương Trang 26
Ví dụ lệnh show ip route
Một số lệnh thường cho kết quảđầu ra dài dòng, đặc biệt là trong môi trường lớn hơn, đó là lệnh show ip route. Ví dụ, xem lệnh show ip route trong ví dụ 3-6.
Ví dụ 3-6 Kết quả của lệnh show ip route
Kết quả hiển thị trong ví dụ 3-6 tương đối ít, một số bảng định tuyến IP có thể chứa hàng trăm, thậm chí hành ngàn dòng. Nếu trong ví dụ chúng ta muốn xác định tuyến đường mạng 172.16.1.0 chỉ có mặt trong bảng định tuyến, chúng ta có thể dùng lệnh show ip route 172.16.1.0 được thể hiện trong ví dụ 3-7
Chúng ta muốn tìm kiếm cho tất cả các mạng con của không gian địa chỉ
172.16.0.0/16. Trong trường hợp đó, chúng ta có thể xác định mặt nạ mạng con và các đối số longer-prefixes như là một phần của câu lệnh của chúng ta. Như lệnh, thể hiện ở Ví dụ 3-8, cho thấy tất cả các mạng con của mạng 172.16.0.0/16, bao gồm các mạng classful quan trọng của 172.16.0.0/16.
SVTH: Phan Thái Vương Trang 27
Ví dụ 3-8 Kết quả của lệnh show ip route với lựa chọn longer-prefixes sau khi lọc
3.1.1.1 Khắc phục sự cố kết nối
Ngoài kết quả của lệnh show, chúng ta có thể sử dụng nhiều lệnh Cisco IOS
để khắc phục điều kiện mạng. Lệnh thông thường, có thể được sử dụng để
kiểm tra kết nối mạng, là lệnh ping. Lệnh ping cơ bản gửi Internet Control Message Protocol (ICMP) Echo messagesđến địa điểm được chỉđịnh; cho tất cả các ICMP Echo Reply từ đó xác định đích đến, dấu chấm than xuất hiện ởđầu ra, như thể hiện trong ví dụ 3-9
Ví dụ 3-9 Lệnh ping cơ bản
Lệnh ping không có nhiều lựa chọn có thể giúp ích trong quá trình xử lý sự
cố. Ví dụ:
Size: Chỉđịnh số byte trên mỗi gói dữ liệu.
Repeat : Chỉđịnh số thông điệp ICMP Echo messages (mặc định là 5).
Timeout: Chỉđịnh số giây chờ một ICMP Echo Reply.
Source: Chỉ ra nguồn gốc của gói tin ICMP Echo.
df-bit: Không thiết lập phân đoạn bit trong gói tin ICMP Echo.
Ngoài việc sử dùng lệnh ping để kiểm tra các kết nối ở lớp 3 (lớp mạng) chúng ta có thể sử dụng lệnh Telnet để khắc phục sự cố ở lớp 4 (vận
SVTH: Phan Thái Vương Trang 28 chuyển). Lệnh Telnet thường được sử dụng TCP port 23, chúng ta có thể chỉ định chúng chạy trên 1 port khác. Để minh họa xem ví dụ 3-10.
Ví dụ 3-10 Sử dụng lệnh Telnetđể kết nối tới 1 cổng mặt định Trong ví dụ 3-10 lệnh Telnet trên R1 tìm cách kết nối TCP với 192.168.1.50 sử dụng port 80 (HTTP).
3.1.1.2 Khắc phục sự cố phần cứng
Ngoài cấu hình phần mềm, phần cứng cơ bản của mạng cũng thường xuyên khắc phục sự cố. Bảng 3-2 cung cấp một bộ sưu tập lệnh của Cisco IOS được sử dụng để nghiên cứu vấn đề hiệu năng phần cứng.
Bảng 3-1 Lệnh Cisco IOS để khắc phục sự cố phần cứng
Lệnh Mô tả
Show processes cpu
Cung cấp 5-second, 1-minute, và 5-minute CPU sử dụng số
liệu thống kê, thêm vào một danh sách các tiến trình đang chạy sử dụng số liệu thống kê của tiến trình.
show memory Hiển thị thông tin tóm tắt về bộ xử lý và I/O bộ nhớ, tiếp theo thông báo toàn diện về sử dụng bộ nhớ.
show interfaces Hiển thị trạng thái interface lớp 1 và lớp 2, thông tin tải trọng, và sai số liệu thống kê bao gồm:
Đầu vào hàng đợi drop (Input queue drops): Chỉ ra thông tin bộ định tuyến nhận được nhanh hơn so với thông tin được xử lý bởi các router.
Đầu ra hàng đợi drop (Output queue drops): Chỉ ra thông tin bộ định tuyến nhận được nhanh hơn so với thông tin được gửi đi khỏi interface (có lẽ vì input/output không phù hợp tốc độ).
SVTH: Phan Thái Vương Trang 29
được một cách chính xác (Ví dụ, kiểm tra chu kỳ dự
phòng lỗi xảy ra), chỉ có thể là sự cố cáp hoặc không phù hợp song công.
Lỗi đầu ra (Output errors): khung không được truyền chính xác, có lẽ do không phù hợp song công. Chú ý: Trước khi thu thập số liệu thống kê, giao diện có thểđược thiết lập lại sử dụng lệnh clear counters.
show controllers Hiển thị thông tin thống kê cho giao diện (ví dụ, số liệu thống kê lỗi), thay đổi thông tin khác nhau cho các loại interface khác nhau (ví dụ, các loại cáp kết nối có thểđược hiển thị cho giao diện nối tiếp).
show platform Cung cấp thông tin chi tiết về router hay nền tảng phần cứng chuyển đổi.
3.1.2 Công cụ chẩn đoán chuyên môn
Sử dụng công cụ chuyên môn trong quá trình khắc phục sự cố
Khó khăn trong thông báo: Chủđộng giám sát các thiết bị mạng, chúng ta có thể cảnh báo các sự cố hiệu suất sắp xảy ra trước khi người dùng bị ảnh hưởng.
Thu thập thông tin: Thu thập thông tin khi khắc phục sự cố vấn đề
thường được thực hiện hiệu quả hơn thông qua việc sử dụng các công cụ
bảo dưỡng chuyên nghiệp và khắc phục sự cố.
Kiểm tra thu thập thông tin: Kiểm tra thông tin khắc phục sự cốđã thu thập trong quá trình khắc phục sự cố, chúng ta cần phải biết trạng thái mạng bình thường như thế nào. Sau đó chúng ta xác định hướng giải quyết dựa trên số liệu thu thập được. Công cụ bảo dưỡng chuyên nghiệp và khắc phục sự cố có thể được sử dụng trong mạng để thu thập số liệu cơ bản trên nền tảng đang diễn ra.
SVTH: Phan Thái Vương Trang 30
Hầu hết các nhiệm vụ thu thập thông tin thực hiện trong quá trình trước thuộc 1 trong 3 loại:
Thu thập thông tin khắc phục sự cố: Thu thập thông tin được thực hiện như một phần của vấn đề khắc phục sự cố.
Thu thập thông tin cơ bản: Thu thập thông tin được thực hiện khi mạng
đang hoạt động bình thường, nhằm tạo ra một hệ quy chiếu để có thể so sánh với các dữ liệu khác.
Thu thập các sự kiện trên mạng: Một số thiết bị mạng có thể được cấu hình để tựđộng tạo ra các cảnh báo để đáp ứng với điều kiện cụ thể (ví dụ, mức độ sử dụng cấu hình trên switch, router hay server).
3.1.3 Thực hiện nắm bắt gói tin
Chúng ta có thể sử dụng các thiết bị chuyên dụng hoặc máy tính chạy gói phần mềm nắm bắt để thu thập và lưu trữ các gói dữ liệu chạy qua liên kết mạng. Khi khắc phục sự cố, phân tích các gói tin bắt được có thể cung cấp cái nhìn sâu sắc vào mạng xử lý luồng lưu lượng. Ví dụ về phần mềm bắt gói tin Wireshark, được trình bày trong Hình 3-1.
Hình 3-1Ứng dụng Wireshark nắm bắt gói tin
Phân tích và nắm bắt gói tin có 2 trở ngại lớn.
Đầu tiên, khối lượng dữ liệu thu thập được là một phần của nắm bắt gói tin có thể quá lớn nên việc tìm kiếm có thể gặp khó khăn. Vì vậy, chúng ta nên tìm hiểu làm thế nào để sử dụng ứng dụng bộ lọc nắm bắt gói tin.
SVTH: Phan Thái Vương Trang 31
Thứ hai, nếu chúng ta muốn giám sát, ví dụ, lưu lượng giữa hai thiết bị
mạng kết nối đến switch, các gói tin di chuyển giữa hai thiết bị sẽ không xuất hiện trên thiết bị nắm bắt gói tin của switch port. Cisco IOS hỗ trợ
tính năng SPAN. SPAN hướng dẫn switch gửi bản sao của gói dữ liệu
được thấy trên 1 port (hoặc VLAN) đến 1 port khác. Chúng ta có thể kết nối thiết bị nắm bắt gói tin này vào port khác, như trong Hình 3-2.
Hình 3-2 Cấu hình Cisco Catalyst Switch cho SPAN
Trong môi trường làm việc lớn hơn, thiết bị nắm bắt kết nối đến một switch cần phải nắm bắt gói tin đi qua switch khác. Một thiết bị có thể làm được
điều này đó là Remote SPAN (RSPAN). Xem hình 3-3
Hình 3-3 Cấu hình Cisco Catalyst Switch cho RSPAN 3.1.4 Tạo đường cơ sở bằng SNMP và NetFlow
Giao thức quản lý mạng cơ bản (Simple Network Management Protocol =SNMP) và NetFlow là hai công nghệ có sẵn trên một số nền tảng Cisco IOS có thể tự động thu thập số liệu thống kê. Các số liệu thống kê này có thể được sử dụng, ví dụ, để thiết lập một đường cơ sở trong kịch bản khắc phục sự cố. Bảng 3-2 sựđối nghịch của hai công nghệ này.
SVTH: Phan Thái Vương Trang 32
Bảng 3-2 So sánh SNMP và NetFlow
Công nghệ Đặc điểm
SNMP Thiết bị thu thập số liệu thống kê (ví dụ: tài nguyên sử dụng, số lưu lượng và số lỗi).
Sử dụng mô hình pull (Số liệu thống kê lấy từ thiết bị giám sát bởi nhà quản lý mạng ).
Có sẵn gần như trên tất cả các thiết bị mạng doanh nghiệp.
NetFlow Thu thập thông tin chi tiết về lưu lượng chạy qua.
Sử dụng mô hình push (Số liệu thống kê đẩy từ thiết bị giám sát tới nhà thu thập NetFlow).
Có sẵn trên thiết bị router và switch cao cấp.
3.1.4.1 Giao thức quản lý mạng cơ bản (Simple Network Management Protocol =SNMP) Protocol =SNMP)
Thiết bị được quản lý bởi SNMP gọi là SNMP Agent. Hệ thống quản lý mạng (Network Management System=NMS) có thể truy vấn các thông tin
đại diện, sử dụng giao thức SNMP. SNMP version 3 (SNMPv3) hỗ trợ mã hóa và xác thực của thông điệp SNMP. Tuy nhiên, phiên bản SNMP được triển khai phổ biến nhất hiện nay là SNMPv2c. SNMPv2c sử dụng chuỗi công khai để bảo mật. Cụ thể, đối với một NMS được phép đọc dữ liệu từ
một thiết bị chạy SNMP Agent, NMS phải được cấu hình với chuỗi công khai phù hợp với chuỗi công khai quản lý thiết bị read-only. Đối với NMS thay đổi thông tin để quản lý thiết bị, NMS phải được cấu hình với chuỗi công khai phù hợp với chuỗi công khai quản lý thiết bị read-write. Để tăng cường bảo mật SNMPv2c chúng ta có thể tạo một danh sách truy cập xác
SVTH: Phan Thái Vương Trang 33
3.1.4.2 NetFlow
Không giống như SNMP, NetFlow có thể phân biệt các luồng lưu lượng khác nhau. Luồng là một loạt các gói tin, tất cảđều chia sẻ thông tin nhưđịa chỉ IP nguồn và đích, số giao thức, số cổng, và các loại dịch vụ (TOS). NetFlow có thể theo dõi số lượng các gói dữ liệu và byte quan sát thấy trên mỗi dòng. Luồng thông tin này được lưu trữ trong bộ nhớ cache.
Chúng ta có thể sử dụng tính năng NetFlow như là tính năng độc lập trên router. Cấu hình độc lập có thể hữu ích cho khắc phục sự cố vì chúng ta có thể quan sát lưu lượng được tạo ra như là gói tin tham gia vào bộđịnh tuyến.
SVTH: Phan Thái Vương Trang 34
CHƯƠNG 4 KHẮC PHỤC SỰ CỐ CƠ BẢN TRÊN SWITCH 4.1 Khắc phục sự cố VLAN
4.1.1Hoạt động VLAN trên Switch.
Hình 4-1 ARP cache
Host A ping Host B trên cùng một VLAN (subnet).
Host A xác định IP đích (Host B) trên cùng một subnet.
Host A tham khảo ARP cache của mình, encapsulation các gói tin IP trong một khung Ethernet và truyền khung cho Host B.
Nếu Host A không có mục cho Host B trong ARP cache của mình, thì nó sẽ
ARP resquest cho MAC address của Host B. Như trong hình 4-2.
Hình 4-2 ARP request
Switch C kiểm tra VLAN của cổng mà nó nhận được khung và ghi lại MAC address nguồn vào bảng MAC address của nó.
Switch C thực hiện tra cứu bảng MAC address để tìm kiếm cổng có liên quan đến MAC address broadcast nhưng không có mục (FFFF:FFFF:FFFF). Vì vậy Switch C lụt khung trên tất cả các cổng trong VLAN đó bao gồm tất cả trunks.
SVTH: Phan Thái Vương Trang 35 Hình 4-3 ARP request bị lụt trên Switch.
Khi nhận được ARP request broadcast, Host B sẽ xử lý thông điệp ARP và xác định yêu cầu gửi đến nó.
Hososst B sẽ gửi ARP reply unicast lại cho Host A. Đồng thời, nếu Host B chưa có MAC address của Host A trong bảng ARP của mình, nó sẽ thêm ánh xạ thích hợp dựa trên thông tin trong thông điệp ARP request nhận được. Như trong hình 4-4.
Hình 4-4 ARP reply
Switch sẽ kiểm tra các VLAN của cổng mà nó nhận được khung trên và vì tất cả các Switch đã có mục trong bảng MAC address của nó đối với MAC address của Host A, chúng sẽ chuyển các khung có chứa ARPreply trên
đường dẫn đến Host A, mà không phải lụt trên bất kỳ cổng nào. Đồng thời, nó sẽ ghi lại MAC address của Host B và interface tương ứng và VLAN vào bảng MAC address của nó nếu nó chưa có mục đó. Như trong hình 4-5.
SVTH: Phan Thái Vương Trang 36
Sau khi nhận được ARP reply, Host A đóng gói các gói tin IP (ICMP Echo Request) vào khung unicast và gửi chúng đến Host B. Switch sẽ chuyển khung unicast ICMP Echo Request đến Host B. Hình 4-6
Hình 4-6 ICMP Echo Request
Switch chuyển tiếp khung unicast ICMP Echo Reply đến Host A. Hình 4-7.
Hình 4-7 ICMP Echo Reply
Host A nhận được ICMP Echo Reply lại từ Host B. Hình 4-7.
Hình 4-7 Phiên telnet 2 chiều giữa Host và HostB
Khi khắc phục sự cố vấn đề liên quan đến lớp 2, sự hiểu biết thấu đáo các bước trên có thể giúp bạn xác định các sự cố tiềm ẩn. Bạn có thể xem xét các