開始以前,先來簡要回顧一下介紹過的三種方法。 >
從下至上的方法:從OSI模型底端開始,順序向上。
從上至下的方法:從OSI模型頂端開始,順序往下。
分而治之的方法:從OSI模型特定層開始,確定問題是在該層、還是上層或下層。
從理論上來理解這些方法是容易的,但是如何在實際應用中運用來解決實際問題呢?來看幾個利用從下至上的以及分而治之方法的實例。(因為從上至下的方法實際就是從下至上方法的逆向方法,所以不做介紹。)
從下至上
適用情況:當用戶從遠程地址打來電話說電腦不能工作,他所使用的應用需要網(wǎng)絡(luò)訪問。
開始:首先查看用戶1層的連通性(如物理層)。例如,可以讓用戶看網(wǎng)線是否與墻上端口和設(shè)備相連。對于大部分用戶來說,讓他們?nèi)ゲ榭唇粨Q機端口的指示燈狀態(tài)要比向他們解釋什么是網(wǎng)線要容易得多。
在理想情況下,交換機管理良好,有完備的網(wǎng)絡(luò)記錄文檔。因此,可知道這位用戶使用的墻上插座端口號為12,而且知道12號口與交換機接線柜里11號口相連。 (注意,如果管理員不掌握這些信息,就需要詢問用戶獲得這些信息)
方法1:然后,遠程登陸Cisco交換機,使用show ip interface brief命令。可得到列表A的信息。
列表A
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 10.1.1.1 YES NVRAM up up
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset down down
FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset down down
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset up up
FastEthernet0/10 unassigned YES unset up up
FastEthernet0/11 unassigned YES unset down down
FastEthernet0/12 unassigned YES unset up up
FastEthernet0/13 unassigned YES unset up up
FastEthernet0/14 unassigned YES unset up up
FastEthernet0/15 unassigned YES unset down down
FastEthernet0/16 unassigned YES unset down down
FastEthernet0/17 unassigned YES unset down down
FastEthernet0/18 unassigned YES unset down down
FastEthernet0/19 unassigned YES unset down down
FastEthernet0/20 unassigned YES unset down down
FastEthernet0/21 unassigned YES unset down down
FastEthernet0/22 unassigned YES unset down down
FastEthernet0/23 unassigned YES unset up up
FastEthernet0/24 unassigned YES unset up up
Switch# |
硬件地址表
Vlan 硬件地址 類型 端口號
1 00c0.b768.5409 DYNAMIC Fa0/14
Total Mac Addresses for this criterion: 1
Switch# |
如果這一信息符合PC上的MAC地址,接下來就要確定交換機端口上沒有不相關(guān)的配置。例如:
Switch# show run interface fa0/14
Building configuration...
Current configuration : 82 bytes
interface FastEthernet0/14
switchport mode access
spanning-tree portfast
end
Switch# |
盡管可能還有第二層別的問題存在,至少在這一層看起來情況還不錯。接下來,查看第三層。在PC上使用IPCONFIG /ALL命令進行檢查,如列表C列所示。
列表C
C:> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : PC100
Primary Dns Suffix . . . . . . . : TechRepublic.com
Node Type . . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : TechRepublic.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : TechRepublic.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-C0-B7-68-54-09
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.80.2.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.80.2.1
DHCP Server . . . . . . . . . . . : 10.2.1.26
DNS Servers . . . . . . . . . . . : 10.2.1.26
Primary WINS Server . . . . . . . : 10.2.1.26
Secondary WINS Server . . . . . . : 10.2.1.21
Lease Obtained. . . . . . . . . . : Wednesday, November 02, 2005 5:43:55 AM
Lease Expires . . . . . . . . . . : Thursday, November 10, 2005 5:43:55 AM |
這里,我們可以看到PC有IP地址,但是這地址對么?這臺PC通過DHCP獲得10.80.x.x范圍內(nèi)的地址,但是現(xiàn)在地址卻是10.1.x.x。
所以,我們終于發(fā)現(xiàn)了問題。DHCP服務(wù)器分發(fā)的IP地址不屬于子網(wǎng)。這種問題多出現(xiàn)在PC從某個子網(wǎng)挪到另一個子網(wǎng)時,PC依然請求舊的IP地址就產(chǎn)生了問題。
可以嘗試這樣解決問題,讓所有接口的租用IP地址重新交付給DHCP服務(wù)器(即歸還IP地址)。使用IPCONFIG /RELEASE,然后使用IPCONFIG /RENEW命令,然后PC就會獲得正確的IP地址,所有的網(wǎng)絡(luò)應用就都可以使用了。
分而治之
假設(shè)情況:某個用戶說所有的應用除了IE瀏覽器都可以使用。當嘗試瀏覽網(wǎng)頁時,出現(xiàn)“找不到主機或DNS錯誤,網(wǎng)頁無法顯示”的提示。
如何開始:由于是跟應用相關(guān)的問題,可能會想采用從上到下的方法從OSI模型的應用層查起。但是,其實有多種原因可能造成這種錯誤。
采用分而治之的方法,先從我們了解的情況入手。用戶說除IE外其他應用都可以工作。問題可能就出現(xiàn)在本地網(wǎng)和外網(wǎng)。
方法1: 既然錯誤報告提到了DNS, 可以將它看做DNS問題。既然其他應用依然工作,也許存在有一臺本地DNS服務(wù)器給局域網(wǎng)應用提供服務(wù)。
為了檢測這一理論,我們可以使用nslookup命令來確定DNS是否在工作。例子如下:
C:> nslookup www.techrepublic.com
Server: dns.TechRepublic.com
Address: 10.2.1.26
Non-authoritative answer:
Name: c10-sha-redirect-lb.cnet.com
Address: 216.239.115.148
Aliases: www.techrepublic.com |
這表示DNS確實在工作,所以還要繼續(xù)查看。
方法2:用戶所要訪問的網(wǎng)站是否存在于本地或者遠程的子網(wǎng)?就象互聯(lián)網(wǎng)網(wǎng)站一樣,我們稱它為外部子網(wǎng)。
既然有些連接以及其它應用還可以使用,我們可以查看第三層,網(wǎng)絡(luò)層。我們使用ipconfig命令來查看默然網(wǎng)關(guān)是否是10.80.2.1。現(xiàn)在需要ping默認網(wǎng)關(guān)。如下面的例子。
C:> ping 10.80.2.1
Pinging 10.80.2.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.80.2.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
從這里,我們可以確定第三層存在問題。默然網(wǎng)關(guān)停用或者不可達。
如果所處位置是中央數(shù)據(jù)中心,遠程登陸用戶默認網(wǎng)關(guān)。登陸以后,使用show ip interface brief命令,如列表D所示。
列表D
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Serial3/0 unassigned YES NVRAM up up
Serial3/0.1 10.80.100.2 YES NVRAM up up
Serial3/0.2 10.80.100.6 YES NVRAM up up
BRI3/0 unassigned YES NVRAM up up
BRI3/0:1 unassigned YES unset down down
BRI3/0:2 unassigned YES unset down down
Dialer1 10.80.100.10 YES NVRAM up up
Loopback1 unassigned YES NVRAM up up
Ethernet3/0 10.80.2.1 YES NVRAM down down
Router# |
通過這一輸出結(jié)果,我們可以確定連接路由器和本地交換機的網(wǎng)線沒有連接。我們曾經(jīng)以為是第三層出了問題,但是實際上問題出在第一層。
在我看來,分而治之的方法需要更多網(wǎng)絡(luò)和故障排除的知識。但是,這種發(fā)法也是發(fā)現(xiàn)問題最快的方法。使用故障排除方法類似于使用訪問列表,一旦發(fā)現(xiàn)相符合的情況,就沒有必要繼續(xù)追查。
