Tweet
Xác minh Hop đầu tiên
Trong thuật ngữ mạng, bước nhảy đầu tiên biểu thị bộ định tuyến đầu tiên hoặc bộ chuyển mạch Lớp 3 mà máy chủ sử dụng để chuyển tiếp các gói. Đối với máy chủ cuối, nó đại diện cho một cổng mặc định. Nếu một máy chủ thiếu kết nối với bộ định tuyến này, nó sẽ chỉ có thể giao tiếp với các máy chủ khác trên mạng con cục bộ và không có gì khác. Đây là lý do mà chúng tôi thường kiểm tra bước nhảy đầu tiên ngay sau DNS. Hơn nữa, nó có lẽ là một trong những sự cố mạng phổ biến nhất mà bạn sẽ gặp phải.
Để xác minh bước đầu tiên, hãy sử dụng các lệnh theo thứ tự sau:
· show ip route để hiển thị cấu hình cổng mặc định.
· ping tới cổng mặc định để xác minh khả năng truy cập và điền vào bộ nhớ cache ARP.
· show ip arp để hiển thị ánh xạ địa chỉ IP thành địa chỉ MAC để xác minh các thiết bị được kết nối.
· show ip interface brief để hiển thị cấu hình mạng IPv4 của các giao diện
Bạn có thể xác minh khả năng tiếp cận bước nhảy đầu tiên từ một trong hai phía của kết nối; máy chủ đích hoặc bộ định tuyến bước nhảy đầu tiên. Một số kỹ sư thích làm điều đó từ bộ định tuyến, vì máy chủ có thể chạy các hệ điều hành khác nhau và bạn phải quen thuộc với các lệnh dành riêng cho hệ điều hành đó. Bảng liệt kê các lựa chọn thay thế được sử dụng trong các hệ điều hành khác nhau.
Để khám phá thông tin địa chỉ MAC, Giao thức phân giải địa chỉ (ARP) được sử dụng trên các mạng kết nối ethernet. Sử dụng một loạt các yêu cầu ARP và thông báo phản hồi ARP, địa chỉ MAC ban đầu không xác định của địa chỉ IP đích đã biết được phát hiện
Router# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.1.1 5 001b.d59c.3427 ARPA GigabitEthernet0/0
Internet 10.10.1.241 4 00bc.2252.e8bd ARPA GigabitEthernet0/0
Nếu ARP đang hoạt động chính xác, MAC và địa chỉ IP của bộ định tuyến hop đầu tiên (cổng mặc định) sẽ hiển thị trong bộ đệm ARP. Sau đó, bạn biết rằng bạn có kết nối ethernet đang hoạt động với cổng mặc định.
Verify Path Connectivity
Khi bạn đã đảm bảo kết nối bước đầu tiên và sự cố vẫn tiếp diễn, bước tiếp theo là xác minh đường dẫn đến máy chủ đích (hoặc proxy server nếu nó đang được sử dụng).
Traceroute được sử dụng để kiểm tra đường dẫn mà các gói đi qua mạng. Nó gửi các thông điệp ICMP echo request (Microsoft Windows) hoặc UDP (hầu hết các triển khai, ví dụ như Cisco IOS Router) với các giá trị IPv4 Time to Live (TTL) tăng dần để thăm dò đường dẫn mà một gói truyền qua mạng. Gói đầu tiên có TTL được đặt thành 1 sẽ bị bộ định tuyến bước nhảy đầu tiên loại bỏ. Gói này sẽ gửi thông báo ICMP “time exceeded /vượt quá thời gian "được lấy từ địa chỉ IPv4 của nó. Do đó, thiết bị khởi tạo quá trình theo dõi sẽ biết địa chỉ của bộ định tuyến bước nhảy đầu tiên . Khi TTL được đặt thành 2, các gói sẽ đến bộ định tuyến thứ hai, bộ định tuyến này sẽ phản hồi bằng thông báo ICMP " time exceeded " từ địa chỉ IPv4 của nó. Quá trình này tiếp tục cho đến khi thông báo đến đích cuối cùng; thiết bị đích sẽ quay trở lại hoặc là ICMP echo reply (Windows) hoặc cổng ICMP không thể truy cập được, cho biết rằng yêu cầu hoặc thông báo đã đến đích.
Sử dụng traceroute (hoặc tracert trên Microsoft Windows) để xác định khoảng cách dọc theo đường dẫn mà dữ liệu có thể tiếp cận thành công. Nhưng lưu ý rằng các bước nhảy bị lỗi (được đánh dấu bằng dấu hoa thị) có thể đang lọc các tin nhắn ICMP và vẫn chuyển tiếp lưu lượng truy cập.
R1# traceroute 10.10.50.2
Type escape sequence to abort.
Tracing the route to 10.10.50.2
VRF info: (vrf in name/id, vrf out name/id)
1 10.10.10.2 0 msec 0 msec 1 msec
2 10.10.20.2 0 msec 1 msec 0 msec
3 172.16.0.2 1 msec 0 msec 0 msec
4 10.10.80.2 0 msec 1 msec 0 msec
5 10.10.40.2 1 msec 1 msec 0 msec
6 * 10.10.50.2 1 msec 1 msec
Cisco traceroute hoạt động bằng cách gửi một chuỗi ba gói cho mỗi giá trị TTL, với các cổng UDP đích khác nhau, cho phép nó báo cáo các bộ định tuyến có nhiều đường dẫn với chi phí ngang nhau đến đích.
Một cách tiếp cận khác có thể được sử dụng để xác minh rằng kết nối đường dẫn đang kiểm tra từng bảng định tuyến từng bước một. Tuy nhiên, cách tiếp cận này không chỉ tẻ nhạt hơn mà còn yêu cầu quyền truy cập quản lý vào các bộ định tuyến, điều hiếm khi có sẵn.
Trong thuật ngữ mạng, bước nhảy đầu tiên biểu thị bộ định tuyến đầu tiên hoặc bộ chuyển mạch Lớp 3 mà máy chủ sử dụng để chuyển tiếp các gói. Đối với máy chủ cuối, nó đại diện cho một cổng mặc định. Nếu một máy chủ thiếu kết nối với bộ định tuyến này, nó sẽ chỉ có thể giao tiếp với các máy chủ khác trên mạng con cục bộ và không có gì khác. Đây là lý do mà chúng tôi thường kiểm tra bước nhảy đầu tiên ngay sau DNS. Hơn nữa, nó có lẽ là một trong những sự cố mạng phổ biến nhất mà bạn sẽ gặp phải.
Để xác minh bước đầu tiên, hãy sử dụng các lệnh theo thứ tự sau:
· show ip route để hiển thị cấu hình cổng mặc định.
· ping tới cổng mặc định để xác minh khả năng truy cập và điền vào bộ nhớ cache ARP.
· show ip arp để hiển thị ánh xạ địa chỉ IP thành địa chỉ MAC để xác minh các thiết bị được kết nối.
· show ip interface brief để hiển thị cấu hình mạng IPv4 của các giao diện
| Cisco Devices | Windows / macOS | Linux |
| show ip route | netstat -r | ip route list |
| show ip arp | arp -a | ip neigh list |
| show ip interface brief | ipconfig / ifconfig | ip address list |
Bạn có thể xác minh khả năng tiếp cận bước nhảy đầu tiên từ một trong hai phía của kết nối; máy chủ đích hoặc bộ định tuyến bước nhảy đầu tiên. Một số kỹ sư thích làm điều đó từ bộ định tuyến, vì máy chủ có thể chạy các hệ điều hành khác nhau và bạn phải quen thuộc với các lệnh dành riêng cho hệ điều hành đó. Bảng liệt kê các lựa chọn thay thế được sử dụng trong các hệ điều hành khác nhau.
Để khám phá thông tin địa chỉ MAC, Giao thức phân giải địa chỉ (ARP) được sử dụng trên các mạng kết nối ethernet. Sử dụng một loạt các yêu cầu ARP và thông báo phản hồi ARP, địa chỉ MAC ban đầu không xác định của địa chỉ IP đích đã biết được phát hiện
Router# show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.1.1 5 001b.d59c.3427 ARPA GigabitEthernet0/0
Internet 10.10.1.241 4 00bc.2252.e8bd ARPA GigabitEthernet0/0
Nếu ARP đang hoạt động chính xác, MAC và địa chỉ IP của bộ định tuyến hop đầu tiên (cổng mặc định) sẽ hiển thị trong bộ đệm ARP. Sau đó, bạn biết rằng bạn có kết nối ethernet đang hoạt động với cổng mặc định.
Verify Path Connectivity
Khi bạn đã đảm bảo kết nối bước đầu tiên và sự cố vẫn tiếp diễn, bước tiếp theo là xác minh đường dẫn đến máy chủ đích (hoặc proxy server nếu nó đang được sử dụng).
Traceroute được sử dụng để kiểm tra đường dẫn mà các gói đi qua mạng. Nó gửi các thông điệp ICMP echo request (Microsoft Windows) hoặc UDP (hầu hết các triển khai, ví dụ như Cisco IOS Router) với các giá trị IPv4 Time to Live (TTL) tăng dần để thăm dò đường dẫn mà một gói truyền qua mạng. Gói đầu tiên có TTL được đặt thành 1 sẽ bị bộ định tuyến bước nhảy đầu tiên loại bỏ. Gói này sẽ gửi thông báo ICMP “time exceeded /vượt quá thời gian "được lấy từ địa chỉ IPv4 của nó. Do đó, thiết bị khởi tạo quá trình theo dõi sẽ biết địa chỉ của bộ định tuyến bước nhảy đầu tiên . Khi TTL được đặt thành 2, các gói sẽ đến bộ định tuyến thứ hai, bộ định tuyến này sẽ phản hồi bằng thông báo ICMP " time exceeded " từ địa chỉ IPv4 của nó. Quá trình này tiếp tục cho đến khi thông báo đến đích cuối cùng; thiết bị đích sẽ quay trở lại hoặc là ICMP echo reply (Windows) hoặc cổng ICMP không thể truy cập được, cho biết rằng yêu cầu hoặc thông báo đã đến đích.
Sử dụng traceroute (hoặc tracert trên Microsoft Windows) để xác định khoảng cách dọc theo đường dẫn mà dữ liệu có thể tiếp cận thành công. Nhưng lưu ý rằng các bước nhảy bị lỗi (được đánh dấu bằng dấu hoa thị) có thể đang lọc các tin nhắn ICMP và vẫn chuyển tiếp lưu lượng truy cập.
R1# traceroute 10.10.50.2
Type escape sequence to abort.
Tracing the route to 10.10.50.2
VRF info: (vrf in name/id, vrf out name/id)
1 10.10.10.2 0 msec 0 msec 1 msec
2 10.10.20.2 0 msec 1 msec 0 msec
3 172.16.0.2 1 msec 0 msec 0 msec
4 10.10.80.2 0 msec 1 msec 0 msec
5 10.10.40.2 1 msec 1 msec 0 msec
6 * 10.10.50.2 1 msec 1 msec
Cisco traceroute hoạt động bằng cách gửi một chuỗi ba gói cho mỗi giá trị TTL, với các cổng UDP đích khác nhau, cho phép nó báo cáo các bộ định tuyến có nhiều đường dẫn với chi phí ngang nhau đến đích.
Một cách tiếp cận khác có thể được sử dụng để xác minh rằng kết nối đường dẫn đang kiểm tra từng bảng định tuyến từng bước một. Tuy nhiên, cách tiếp cận này không chỉ tẻ nhạt hơn mà còn yêu cầu quyền truy cập quản lý vào các bộ định tuyến, điều hiếm khi có sẵn.