Отладка сети

Поиск и устранение неполадок связи в сетях IP

При диагностике проблем со сквозной связью полезно проверить сопоставления между IP-адресами назначения и адресами Ethernet на уровне 2 в отдельных сегментах. В IPv4 эту функцию выполняет протокол ARP. В IPv6 вместо протокола ARP применяется процесс обнаружения соседних устройств и ICMPv6. Таблица соседних устройств кэширует IPv6-адреса и их разрешённые физические адреса Ethernet (MAC).

Таблица IPv4 ARP

Команда arp в Windows позволяет отображать и изменять записи в кэше ARP, используемые для хранения IPv4-адресов и их разрешённых физических адресов Ethernet (MAC). Как показано на рис. 1, Windows-команда arp позволяет вывести список всех устройств, информация о которых в настоящее время находится в кэше ARP. В состав сведений, отображаемых для каждого устройства, входят IPv4-адрес, физический адрес (MAC), а также тип адресации (статическая или динамическая).

Если сетевому администратору необходимо повторно заполнить кэш обновлёнными данными, его можно очистить с помощью команды arp -d консоли Windows, .

Примечание. Команды arp в Linux и MAC OS X имеют похожий синтаксис.

Таблица соседних устройств IPv6

Как показано на рис. 2, команда Windows netsh interface ipv6 show neighbor позволяет вывести список всех устройств, информация о которых в настоящее время находится в таблице соседних устройств. В состав сведений, отображаемых для каждого устройства, входят IPv6-адрес, физический адрес (MAC), а также тип адресации. Благодаря анализу таблицы соседних устройств администратор может проверить, соответствуют ли IPv6-адреса требуемым адресам Ethernet. Для link-local IPv6-адресов на всех интерфейсах маршрутизатора R1 вручную установлено значение FE80::1. Аналогичным образом, для интерфейсов на R2 установлен link-local адрес FE80::2, а на интерфейсах на R3 — link-local адрес FE80::3. Следует помнить, что link-local адреса должны быть уникальными только в пределах канала или сети.

Примечание. Для отображения таблицы соседних устройств для Linux и MAC OS X можно использовать команду ip neigh show.

На рис. 3 приведён пример таблицы соседних устройств на маршрутизаторе с ОС IOS Cisco, которая получена с помощью команды show ipv6 neighbors.

Примечание. Состояния соседних устройств для IPv6 являются более сложными, чем состояния в таблице ARP для IPv4. Дополнительные сведения приведены в документе RFC 4861.

Таблица MAC-адресов коммутатора

Коммутатор перенаправляет кадр только в тот порт, для которого указан пункт назначения. Для этого коммутатор просматривает свою таблицу MAC-адресов. В таблице MAC-адресов перечислены MAC-адреса, подключенные к портам. Для отображения таблицы MAC-адресов на коммутаторе используйте команду show mac address-table. На рис. 4 приведён пример локального коммутатора для ПК1. Следует помнить, что таблица MAC-адресов на коммутаторе содержит только информацию 2 уровня, включая MAC-адрес Ethernet и номер порта. Информация об IP-адресе отсутствует.

Назначение сети VLAN

Другой проблемой, которую следует учитывать при диагностике связи между конечными узлами, является назначение сети VLAN. В коммутируемой сети каждый порт коммутатора относится к сети VLAN. Каждая VLAN считается отдельной логической сетью, и пакеты, адресованные станциям, не принадлежащим данной сети VLAN, должны перенаправляться через устройство, поддерживающее маршрутизацию. Если компьютер в одной сети VLAN передаёт широковещательный кадр Ethernet (например ARP-запрос), то этот кадр получают все компьютеры в пределах этой сети VLAN, а компьютеры в других сетях VLAN данный кадр не получают. Даже если два компьютера находятся в одной и той же IP-сети, они не смогут взаимодействовать друг с другом, если подключены к портам, которые назначены двум разным сетям VLAN. Кроме того, если сеть VLAN, к которой относится порт, будет удалена, то порт станет неактивным. Все компьютеры, подключенные к портам, относящимся к сети VLAN, которая была удалена, не смогут взаимодействовать с остальными сетевыми устройствами. Для проверки назначений сетей VLAN на коммутаторе можно использовать команду show vlan.

Пример поиска и устранения неполадки

См. топологию на рис. 5. Для оптимизации проводных соединений в коммутационном шкафу кабели для подключения к S1 были реорганизованы. Практически сразу после этого пользователи начали звонить в службу поддержки и жаловаться на то, что они больше не могут установить связь с устройствами за пределами собственной сети. Анализ таблицы ARP на ПК1 с помощью команды Windows arp показывает, что в таблице ARP отсутствует запись для шлюза по умолчанию 10.1.10.1, как показано на рис. 6. Настройка маршрутизатора не изменялась, поэтому следует проверить сам коммутатор S1.

Из таблицы MAC-адресов для S1 (см. рис. 7) видно, что MAC-адрес для маршрутизатора R1 относится к сети VLAN, отличной от сети VLAN для остальных устройств 10.1.10.0/24 (в том числе, ПК1). В ходе изменения кабельных соединений соединительный кабель для R1 был перемещен из порта Fa 0/4 в сети VLAN 10 в порт Fa 0/1 в сети VLAN 1. После того, администратор переключил порт Fa 0/1 коммутатора S1 на сеть VLAN 10 (см. рис. 8), проблема была устранена. Как показано на рис. 9, в таблице MAC-адресов теперь указана сеть VLAN 10 для MAC-адреса маршрутизатора R1 на порту Fa 0/1.