CLI(Command Line Interface)를 통해 스위치에서 Traceroute를 실행하는 방법

목표

이 문서에서는 CLI를 통해 스위치에서 traceroute 명령을 실행하는 방법에 대한 지침을 제공합니다.

실시간 시나리오에서 사용자에게 연결 문제가 있고 사용자가 패킷이 대상에 전달되는지 여부를 찾아야 하는 경우 traceroute를 사용할 수 있습니다. Traceroute는 문제가 있을 경우 패킷이 삭제되는 위치를 정확하게 파악할 수 있습니다.

참고: 웹 기반 유틸리티를 통해 스위치에서 traceroute 컨피그레이션을 활성화하는 방법을 알아보려면 여기를 클릭하십시오.

적용 가능한 디바이스

• SX300 시리즈
• SX350 시리즈
• SG350X 시리즈
• SX500 시리즈
• SX550X 시리즈

소프트웨어 버전

• 1.4.7.05 — SX300, SX500
• 2.2.8.4 — SX350, SG350X, SX550X

CLI를 통해 스위치에서 Traceroute 실행

Traceroute는 네트워크 연결 전체에서 발생한 문제를 해결하는 데 사용할 수 있습니다. 스위치의 CLI(Command Line Interface)를 사용할 때 traceroute는 목적지로 이동할 때 패킷이 사용할 경로를 검색하고 표시하여 관리자가 네트워크를 통해 이동하는 패킷의 전송 지연을 측정할 수 있도록 합니다. 대상 호스트에 IP 패킷을 전송하고 스위치로 다시 전송하여 작동합니다.

Traceroute는 TTL(Time to Live) 값이 있는 3개의 UDP(User Datagram Protocol) 데이터그램을 사용하여 작동합니다. TTL은 네트워크에서 데이터의 수명을 제한하는 메커니즘입니다. 패킷이 라우터로 전송될 때마다 TTL 값은 1씩 감소합니다. TTL 값이 0에 도달하면 라우터는 데이터그램이 만료되었음을 나타내는 ICMP(Internet Control Message Protocol) TEM(Time Exceeded Message)으로 응답합니다.

처음에는 traceroute가 TTL 값이 1인 첫 번째 라우터로 3개의 UDP 데이터그램을 전송합니다. 첫 번째 라우터는 traceroute 기능에 대한 정보를 제공하는 ICMP TEM 메시지로 응답합니다. 다음으로, traceroute는 TTL 값이 2인 3개의 추가 UDP 데이터그램을 전송합니다. 경로를 따라 두 번째 라우터가 ICMP TEM 메시지와 함께 응답합니다. 이 프로세스는 다음 중 하나가 나타날 때까지 계속됩니다.

• 대상에 도달함
• 구성된 최대 TTL 값에 도달했습니다.
• 사용자가 추적을 인터럽트합니다.

Traceroute 작업 실행

CLI를 통해 스위치에서 traceroute 작업을 실행하려면 다음 단계를 수행하십시오.

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름 및 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.

참고: 이 예에서는 텔넷을 통해 스위치에 액세스합니다.

2단계. 스위치의 특별 권한 EXEC 모드에서 다음 명령 중 하나를 입력하여 traceroute 작업을 실행합니다.

SG350X#traceroute ip {{ipv4-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address] 

— IPv4 주소를 추적하려면 이 구문을 사용합니다.

SG350X#traceroute ipv6 {{ipv6-address | hostname}} [size packet_size] [ttl max-ttl] [count packet_count] [timeout time_out] [source ip-address] 

— IPv6 주소를 추적하려면 이 구문을 사용합니다.

매개변수에 대한 설명은 다음과 같습니다.

• ip — IPv4를 사용하여 경로를 검색합니다.
• ipv6 — IPv6을 사용하여 경로를 검색합니다.
• ipv4-address — 대상 호스트의 IPv4 주소.
• ipv6-address — 대상 호스트의 IPv6 주소.
• Hostname — 대상 호스트의 호스트 이름입니다. 길이는 1자~160자입니다. 호스트 이름의 각 부분에 대한 최대 레이블 크기는 58입니다.
• size packet_size — VLAN(Virtual Local Area Network) 태그를 포함하지 않는 패킷의 바이트 수입니다. 기본값은 64바이트입니다. 크기 범위는 IPv4의 경우 64~1518바이트, IPv6의 경우 68~1518바이트입니다.
• ttl max-ttl — 사용할 수 있는 최대 TTL 값입니다. 기본 최대 TTL 값은 30입니다. traceroute 명령은 대상에 도달하거나 이 값에 도달하면 종료됩니다. TTL 값의 범위는 1부터 225까지입니다.
• count packet_count — 각 TTL 레벨에서 전송할 프로브 수입니다. 기본 개수는 3이고 개수 범위는 1부터 10까지입니다.
• timeout time_out — 프로브 패킷에 대한 응답을 기다리는 시간(초)입니다. 기본값은 3초이며 시간 초과 값의 범위는 1초~60초입니다.
• source ip-address — 프로브의 소스 주소로 사용할 디바이스의 인터페이스 주소 중 하나입니다. 디바이스는 기본적으로 최적의 소스 주소를 선택합니다. 여기에 유효한 IP 주소를 입력해야 합니다.

SG350X#traceroute ip software.cisco.com ttl 20

참고: 이 예에서는 traceroute ip software.cisco.com ttl 20이 사용됩니다. 명령을 입력하면 스위치가 자동으로 추적을 수행합니다.

3단계. (선택 사항) 추적을 중단하려면 키보드의 이스케이프 단추 를 누릅니다.

참고: 이 예에서는 3홉이 지난 후 추적이 중단되었습니다.

이제 스위치의 CLI를 통해 traceroute 작업을 성공적으로 실행해야 합니다.

Traceroute 결과 이해

다음 표에서는 위의 이미지에 표시된 중요한 필드에 대해 설명합니다.

필드	설명
1 ~ 14	대상 경로에 있는 라우터의 시퀀스 또는 hop 번호를 나타냅니다.
192.168.100.1	스위치가 연결된 라우터의 IP 주소입니다.
184.26.111.212	대상 서버의 인터넷 IP 주소 software.cisco.com
190ms 미만 200ms 미만	마지막 홉에 표시된 대상 서버에서 데이터를 검색하는 총 작업 시간입니다.

다음 표는 traceroute 명령 출력에 표시할 수 있는 문자를 보여줍니다.

필드	설명
*	프로브 시간이 초과되었습니다.
?	알 수 없는 패킷 유형입니다.
A	관리자에 연결할 수 없습니다. 일반적으로 이 출력은 액세스 목록이 트래픽을 차단하고 있음을 나타냅니다.
F	프래그먼트화가 필요하며 조각 모음이 설정되어 있습니다.
H	호스트에 연결할 수 없습니다.
P	프로토콜에 연결할 수 없습니다.
Q	소스 억제
R	프래그먼트 리어셈블리 시간이 초과되었습니다.
S	소스 경로가 실패했습니다.
U	포트에 연결할 수 없습니다.

traceroute 홉에서 표시할 수 있는 문제:

• 시작 시 시간 초과가 발생하여 보고서가 몇 번의 홉이 끝난 후 데이터를 표시하기 시작하면 라우터가 traceroute 요청에 응답하지 않도록 구성된 경우가 가장 많습니다.
• 추적 끝에 시간 초과가 발생한 경우

  • 대상 호스트에 연결 문제가 있을 수 있습니다.

  • traceroute 요청을 차단하도록 대상 호스트에 방화벽을 구성할 수 있습니다.

  • 타겟의 반환 경로에 문제가 있을 수 있습니다.

• traceroute 보고서에 처음 몇 번의 홉에서 대기 시간이 표시되는 경우 로컬 네트워크에 문제가 있을 수 있습니다.

이제 스위치의 CLI에 표시된 traceroute 결과를 이해해야 합니다.

개정 이력

개정	게시 날짜	의견
1.0	12-Dec-2018	최초 릴리스