📌Шпаргалка по отладке IP-пакетов (debug ip packet) в Cisco IOS
1. Включение отладки IP-пакетов
debug ip packet
- Включает отладку всех IP-пакетов, проходящих через устройство.
- Будьте осторожны, так как это может создать высокую нагрузку на устройство, особенно в busy сетях.
2. Ограничение отладки
Чтобы уменьшить нагрузку, можно использовать Access Control List (ACL) для фильтрации пакетов:
access-list 100 permit ip host <source-ip> host <destination-ip>
debug ip packet detail 100
- access-list 100 — ACL, который фильтрует пакеты по source и destination IP.
- detail — показывает детализированную информацию о пакетах.
3. Отключение отладки
undebug all
или
``bash
no debug ip packet
``
- Отключает все отладочные команды или конкретно отладку IP-пакетов.
4. Интерпретация вывода
Вывод команды debug ip packet включает:
- Source IP — IP-адрес отправителя.
- Destination IP — IP-адрес получателя.
- Protocol — используемый протокол (например, TCP, UDP, ICMP).
- Packet action — действие с пакетом (например, "forwarded", "dropped").
- Interface — интерфейс, через который проходит пакет.
Пример вывода:
IP: s=192.168.1.1 (FastEthernet0/0), d=192.168.2.1 (FastEthernet0/1), len 100, forward
- Пакет от 192.168.1.1 к 192.168.2.1 был переслан с интерфейса FastEthernet0/0 на FastEthernet0/1.
5. Полезные советы
- Используйте debug только при необходимости и на короткое время.
- Для снижения нагрузки используйте фильтры (ACL).
- Включите логирование на консоль или буфер для анализа:
logging console
logging buffered 10000
- Для остановки вывода на экран используйте:
no logging console
6. Альтернативные команды
- Проверка маршрутизации:
show ip route
- Проверка ARP-таблицы:
show ip arp
- Трассировка маршрута:
traceroute <destination-ip>
@sysadmin1