När ett nätverk inte fungerar som det ska, eller när du vill bekräfta att en ny konfiguration verkligen fungerar, behöver du verktyg som kan testa anslutningen mellan olika noder. Två av de mest grundläggande och användbara verktygen för detta är ping och traceroute.

Båda dessa kommandon bygger på ICMP-protokollet (Internet Control Message Protocol) och används för att kontrollera Layer 3-kommunikation i ett IP-nätverk.

Verifiera anslutning med Ping

Oavsett om ditt nätverk är nytt och små, eller om du bygger ut ett befintligt, behöver du alltid kunna kontrollera att alla komponenter är korrekt anslutna till varandra – och till internet.
Det vanligaste och snabbaste sättet att testa Layer 3-anslutning mellan en source- och en destinations-IP-adress är att använda ping-kommandot. Kommandot visar dessutom statistik för svarstiden, det vill säga hur lång tid det tar för paket att skickas fram och tillbaka.

Mer specifikt använder ping kommandot Internet Control Message Protocol (ICMP), närmare bestämt:

• Echo Request (typ 8) – förfrågan från källan.
• Echo Reply (typ 0) – svar från destinationen.

Ping-kommandot finns i de flesta operativsystem: Windows, Linux, macOS och Cisco IOS. På en Windows-dator skickar ping-kommandot fyra ICMP Echo Request-meddelanden och förväntar sig fyra svar, Echo Reply-meddelanden, från destinationen.

Till exempel: Om PC A pingar PC B, skickar Windows-värden på PC A fyra ICMP Echo Request-meddelanden till PC B (t.ex. 203.0.113.8).

Bilden visar hur PC A skickar sina fyra ICMP Echo-förfrågningar.

När destinationen tar emot förfrågningarna, svarar PC B med fyra ICMP Echo Reply-meddelanden tillbaka till PC A.

Bilden visar hur PC B skickar tillbaka sina fyra svar.

Utdata från kommandot visar att PC A har fått svar från PC B, vilket bekräftar att Layer 3-anslutningen fungerar mellan dem:

C:\Users\PC-A> ping 10.1.1.10
Pinging 10.1.1.10 with 32 bytes of data:
Reply from 10.1.1.10: bytes=32 time=47ms TTL=51
Reply from 10.1.1.10: bytes=32 time=60ms TTL=51
Reply from 10.1.1.10: bytes=32 time=53ms TTL=51
Reply from 10.1.1.10: bytes=32 time=50ms TTL=51
Ping statistics for 10.1.1.10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 60ms, Average = 52ms
C:\Users\PC-A>

Utdata bekräftar alltså Layer 3-anslutningen mellan PC A och PC B.

Ett ping-kommando i Cisco IOS skiljer sig något från det i Windows. Till exempel skickar IOS-ping fem ICMP Echo-meddelanden, som du ser i följande exempel:

R1# ping 10.1.1.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
R1#

Lägg märke till utropstecknen (!!!!!). IOS-ping visar en symbol för varje svar (Echo Reply) som tas emot. Tabellen nedan visar de vanligaste symbolerna som visas i ping-utdata:

Obs: Andra möjliga indikatorer (t.ex. Q, M, ?, &) ingår inte i denna modul.

Utökad Ping (Extended Ping)

När du kör ett vanligt ping-kommando på en router, väljer routern automatiskt vilken IP-adress som ska användas som source-adress i ping-paketen. Den använder då IP-adressen på det interface som ligger närmast destinationsnätet enligt routerns routingtabell.

Det betyder att om routern har flera interface, till exempel ett mot internet och ett mot ett lokalt nätverk, kommer ping-paketet att skickas från den port som routern normalt skulle använda för att nå destinationsadressen. Du som användare behöver alltså inte ange source-adress, routern väljer den automatiskt.

I vissa situationer vill man däremot testa trafiken från ett annat nätverkssegment eller från en viss IP-adress på routern. Då använder man Extended Ping. Med Extended Ping kan du manuellt ange vilken source-adress eller vilket interface som ping ska skickas ifrån.

Detta är särskilt användbart vid felsökning — till exempel när du vill testa om ett nätverk fungerar från en specifik del av routerns konfiguration, eller när du misstänker att ett visst interface har problem med routing eller accesslistor.

Om du till exempel pingar 10.1.1.10 från routern R1, används som standard IP-adressen på interfacet G0/0/0 (t.ex. 209.165.200.225).

Bilden visar hur standard-ping använder interfacets närmaste IP-adress som source.

Cisco IOS erbjuder ett särskilt ”extended” (utökat) läge för ping-kommandot.
Detta läge gör det möjligt att justera olika parametrar och skapa specialanpassade pingar.

Du startar Extended Ping i privileged EXEC mode genom att skriva bara ping (utan IP-adress).
Du får då upp en serie frågor där du kan ange olika värden – till exempel antal paket, source-adress eller tidsgräns.
Om du trycker på Enter utan att skriva något används standardvärdet som visas inom hakparenteser.

Anta att du vill testa anslutningen från R1:s LAN (192.168.10.0/24) till 10.1.1.0-nätet.
Detta kan du förstås göra från PC A, men du kan också göra ett extended ping direkt från R1 och själv välja vilken source-adress som ska användas.

R1# ping
Protocol [ip]:
Target IP address: 10.1.1.10
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Ingress ping [n]:
Source address or interface: 192.168.10.1
DSCP Value [0]:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0x0000ABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#

Utdata visar att alla fem paketen lyckades, vilket bekräftar att anslutningen fungerar även när source-adressen är manuellt vald.

Obs: För IPv6 används kommandot ping ipv6 för att göra motsvarande extended ping.