Цель: изучить и понять, как создавать расширенные списки контроля доступа для устранения неполадок в сети с помощью команды debug ip packet.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на маршрутизаторах R1 и R3, как показано в топологии.
Task 2:
Настройте R1 S0/0, который является DCE, для обеспечения тактовой частоты 768 Кбит/с для R3. Настройте IP-адреса на последовательных интерфейсах R1 и R3, как показано в топологии.
Task 3:
Настройте расширенный ACL на R1 для соответствия и разрешения всего ICMP-трафика. Используйте ACL с номером 111.
Task 4:
Включите детальную отладку на R1 с помощью команды debug ip packet 111 detail. Этот ACL указывает, что мы собираемся ограничить отладку только типом трафика, указанным в ACL, которым является ICMP.
Task 5:
Выполните пинг R2 от R1. Вы должны увидеть некоторую подробную информацию, напечатанную на консоли на R1, основанную на вашей отладке. Когда вы закончите, отключите отладку на R1.
Настройка и проверка
Task 3:
R1#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R1(config)#access-list 111 remark “Permit all ICMP traffic”
R1(config)#access-list 111 permit icmp any any
R1(config)#end
R1#
Task 4:
R1#debug ip packet 111 detail
IP packet debugging is on (detailed) for access list 111
R1#
Task 5:
R1#ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 ms
R1#
*Mar 1 01:10:16.600: IP: tableid=0, s=172.16.1.1 (local), d=172.16.1.2 (Serial0/0), routed via FIB
*Mar 1 01:10:16.600: IP: s=172.16.1.1 (local), d=172.16.1.2 (Serial0/0), len 100, sending
*Mar 1 01:10:16.604: ICMP type=8, code=0
*Mar 1 01:10:16.608: IP: tableid=0, s=172.16.1.2 (Serial0/0), d=172.16.1.1 (Serial0/0), routed via RIB
*Mar 1 01:10:16.608: IP: s=172.16.1.2 (Serial0/0), d=172.16.1.1 (Serial0/0), len 100, rcvd 3
*Mar 1 01:10:16.608: ICMP type=0, code=0
*Mar 1 01:10:16.608: IP: tableid=0, s=172.16.1.1 (local), d=172.16.1.2 (Serial0/0), routed via FIB
*Mar 1 01:10:16.608: IP: s=172.16.1.1 (local), d=172.16.1.2 (Serial0/0), len 100, sending
*Mar 1 01:10:16.612: ICMP type=8, code=0
*Mar 1 01:10:16.616: IP: tableid=0, s=172.16.1.2 (Serial0/0), d=172.16.1.1 (Serial0/0), routed via RIB
*Mar 1 01:10:16.616: IP: s=172.16.1.2 (Serial0/0), d=172.16.1.1 (Serial0/0), len 100, rcvd 3
*Mar 1 01:10:16.616: ICMP type=0, code=0
R1#undebug all
All possible debugging has been turned off
ПРИМЕЧАНИЕ: Основываясь на ping, мы можем видеть, что сообщения ICMP типа 8, код 0 отправляются с R1 на R3, а сообщения ICMP типа 0, код 0 отправляются с R3 на R1. Вам необходимо знать различные типы ICMP и коды.