Tweet
🚧 Giải mã kết nối mạng: Những lệnh “cứu cánh” không thể thiếu khi troubleshooting
Khi hệ thống gặp sự cố, không gì gọn gàng và hiệu quả hơn là quay lại với những công cụ cốt lõi – những dòng lệnh mà bất kỳ kỹ sư mạng nào cũng nên nằm lòng: ping, traceroute, telnet... Nếu bạn đang chạy mạng Cisco (IOS XE, IOS XR, NX-OS), những lệnh này chính là "dao mổ trâu" để nhanh chóng xác định nguyên nhân đứt gãy trong dòng chảy dữ liệu. 🟢 Ping – Lời chào hỏi đầu tiên giữa các thiết bị mạng
Lệnh ping là “cú điện thoại” đơn giản nhất giữa hai thiết bị. Nó gửi gói ICMP Echo Request và mong đợi ICMP Echo Reply. Nếu có trả lời, tức là thiết bị đích reachable – kết nối OK.
Ví dụ:
C8000V-PEER#ping 10.154.17.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
Ở đây !!!!! thể hiện cả 5 gói tin đều nhận được hồi đáp. Trong khi nếu chỉ thấy ..... thì có nghĩa là không có phản hồi nào – thiết bị không reachable:
C8000V-PEER#ping 10.154.27.1 ..... Success rate is 0 percent (0/5)
Mã phản hồi phổ biến của lệnh ping:
Bạn có thể tùy biến ping cực mạnh, ví dụ ping qua VRF, chọn interface nguồn, thay đổi size, repeat, timeout, hoặc bật Don't Fragment:
C8000V-PEER#ping vrf CUST001 www.companytestsite.local source Gi4.2001 timeout 5 size 1024 df-bit repeat 100
Ý nghĩa các tham số:
👉 Dùng để test MTU hoặc stress test tuyến đường mạng!
📍 Traceroute – Vạch rõ hành trình từng gói tin
Nếu ping nói “có/không” thì traceroute cho bạn biết “gói tin đã đi qua những ai”.
Lệnh này khai thác cơ chế TTL trong IP. Mỗi hop giảm TTL đi 1 đơn vị. Khi TTL = 0, router trung gian gửi ICMP Time Exceeded về nguồn. Nhờ vậy, traceroute lần lượt khám phá từng “trạm trung chuyển”.
C8000V-PEER#traceroute 10.250.11.1 numeric
Kết quả:
1 192.168.0.1 1 msec 2 msec 1 msec 2 10.178.99.7 ... 3 172.31.0.10 4 172.31.0.9 5 172.31.0.10 6 172.31.0.9 ...
🔁 Trường hợp 2 IP cứ lặp lại (ví dụ 172.31.0.9 và 0.10) là dấu hiệu routing loop! ⚙️ Tùy chọn nâng cao của traceroute
C8000V-PEER#traceroute vrf CUST001 10.250.11.1 numeric probe 10 ttl 1 3 source Gi4.2001
Giải thích:
🔍 Dùng để kiểm tra path routing trong mạng nhiều VRF, test ECMP (nhiều path), phát hiện chặn ICMP ở đâu.
🧪 Telnet – Kiểm tra lớp ứng dụng
Ping/traceroute mới dừng ở layer 3. Để kiểm tra xem service (ví dụ SSH, HTTP, DNS...) có mở không, dùng telnet.
C8000V-PEER#telnet 10.10.10.5 22 Trying 10.10.10.5 ... Open
Nếu trả về Open thì service đang nghe trên port 22 (SSH). Nếu Connection refused hoặc timeout, có thể là:
✅ Dùng telnet để test kết nối tới các server, load balancer, hoặc thậm chí kiểm tra tường lửa nội bộ.
🛠 Netcat – Cú đấm cuối cùng (dành cho Linux/GNMI)
Trên thiết bị Cisco thì không có netcat, nhưng với môi trường Linux hoặc Guest Shell (trên thiết bị hỗ trợ), nc là vũ khí cực mạnh:
$ nc 10.154.17.107 22 SSH-2.0-OpenSSH_7.4 ^C
Netcat giúp:
🎯 Trong kiểm thử bảo mật hoặc đánh giá service, nc là best friend.
✅ Tổng kết cho anh em mạng
⛳ Mỗi lệnh là một mảnh ghép trong quy trình troubleshooting. Khi kết hợp đúng cách, anh em sẽ nhanh chóng khoanh vùng, xác định nguyên nhân và đưa ra hướng xử lý.
Khi hệ thống gặp sự cố, không gì gọn gàng và hiệu quả hơn là quay lại với những công cụ cốt lõi – những dòng lệnh mà bất kỳ kỹ sư mạng nào cũng nên nằm lòng: ping, traceroute, telnet... Nếu bạn đang chạy mạng Cisco (IOS XE, IOS XR, NX-OS), những lệnh này chính là "dao mổ trâu" để nhanh chóng xác định nguyên nhân đứt gãy trong dòng chảy dữ liệu. 🟢 Ping – Lời chào hỏi đầu tiên giữa các thiết bị mạng
Lệnh ping là “cú điện thoại” đơn giản nhất giữa hai thiết bị. Nó gửi gói ICMP Echo Request và mong đợi ICMP Echo Reply. Nếu có trả lời, tức là thiết bị đích reachable – kết nối OK.
Ví dụ:
C8000V-PEER#ping 10.154.17.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
Ở đây !!!!! thể hiện cả 5 gói tin đều nhận được hồi đáp. Trong khi nếu chỉ thấy ..... thì có nghĩa là không có phản hồi nào – thiết bị không reachable:
C8000V-PEER#ping 10.154.27.1 ..... Success rate is 0 percent (0/5)
Mã phản hồi phổ biến của lệnh ping:
- ! – Có phản hồi, mọi thứ ổn.
- . – Không có phản hồi, timeout.
- U – Destination unreachable.
- M – Could not fragment (bị chặn do MTU và không được phép fragment).
- ? – Gói phản hồi không xác định.
- & – Hết thời gian sống (TTL exceeded).
Bạn có thể tùy biến ping cực mạnh, ví dụ ping qua VRF, chọn interface nguồn, thay đổi size, repeat, timeout, hoặc bật Don't Fragment:
C8000V-PEER#ping vrf CUST001 www.companytestsite.local source Gi4.2001 timeout 5 size 1024 df-bit repeat 100
Ý nghĩa các tham số:
- vrf CUST001: Chạy trong không gian định tuyến riêng của khách hàng.
- source Gi4.2001: Chỉ định interface làm nguồn.
- timeout 5: Mỗi gói chờ 5 giây.
- size 1024: Gói tin có kích thước 1024 bytes.
- df-bit: Không cho phép phân mảnh.
- repeat 100: Gửi 100 gói tin liên tiếp.
👉 Dùng để test MTU hoặc stress test tuyến đường mạng!
📍 Traceroute – Vạch rõ hành trình từng gói tin
Nếu ping nói “có/không” thì traceroute cho bạn biết “gói tin đã đi qua những ai”.
Lệnh này khai thác cơ chế TTL trong IP. Mỗi hop giảm TTL đi 1 đơn vị. Khi TTL = 0, router trung gian gửi ICMP Time Exceeded về nguồn. Nhờ vậy, traceroute lần lượt khám phá từng “trạm trung chuyển”.
C8000V-PEER#traceroute 10.250.11.1 numeric
Kết quả:
1 192.168.0.1 1 msec 2 msec 1 msec 2 10.178.99.7 ... 3 172.31.0.10 4 172.31.0.9 5 172.31.0.10 6 172.31.0.9 ...
🔁 Trường hợp 2 IP cứ lặp lại (ví dụ 172.31.0.9 và 0.10) là dấu hiệu routing loop! ⚙️ Tùy chọn nâng cao của traceroute
C8000V-PEER#traceroute vrf CUST001 10.250.11.1 numeric probe 10 ttl 1 3 source Gi4.2001
Giải thích:
- vrf CUST001: Traceroute trong VRF riêng.
- numeric: Không resolve DNS, tăng tốc độ.
- probe 10: Gửi 10 gói probe/hop thay vì 3.
- ttl 1 3: Giới hạn TTL từ 1 đến 3.
- source Gi4.2001: Chỉ định interface gửi gói.
🔍 Dùng để kiểm tra path routing trong mạng nhiều VRF, test ECMP (nhiều path), phát hiện chặn ICMP ở đâu.
🧪 Telnet – Kiểm tra lớp ứng dụng
Ping/traceroute mới dừng ở layer 3. Để kiểm tra xem service (ví dụ SSH, HTTP, DNS...) có mở không, dùng telnet.
C8000V-PEER#telnet 10.10.10.5 22 Trying 10.10.10.5 ... Open
Nếu trả về Open thì service đang nghe trên port 22 (SSH). Nếu Connection refused hoặc timeout, có thể là:
- Dịch vụ không chạy.
- Firewall chặn.
- Port không mở.
✅ Dùng telnet để test kết nối tới các server, load balancer, hoặc thậm chí kiểm tra tường lửa nội bộ.
🛠 Netcat – Cú đấm cuối cùng (dành cho Linux/GNMI)
Trên thiết bị Cisco thì không có netcat, nhưng với môi trường Linux hoặc Guest Shell (trên thiết bị hỗ trợ), nc là vũ khí cực mạnh:
$ nc 10.154.17.107 22 SSH-2.0-OpenSSH_7.4 ^C
Netcat giúp:
- Kiểm tra kết nối TCP/UDP tùy ý.
- Giả lập client hoặc server.
- Chuyển file qua socket.
- Scan port thủ công.
🎯 Trong kiểm thử bảo mật hoặc đánh giá service, nc là best friend.
✅ Tổng kết cho anh em mạng
- Ping – Xác định có kết nối hay không.
- Traceroute – Xác định đường đi, tìm bottleneck.
- Telnet – Kiểm tra ứng dụng có phản hồi không.
- Netcat – Kiểm tra nâng cao trên Linux, dùng linh hoạt TCP/UDP.
⛳ Mỗi lệnh là một mảnh ghép trong quy trình troubleshooting. Khi kết hợp đúng cách, anh em sẽ nhanh chóng khoanh vùng, xác định nguyên nhân và đưa ra hướng xử lý.
Attached Files