開始以前,先來(lái)簡(jiǎn)要回顧一下介紹過(guò)的三種方法。 >
從下至上的方法:從OSI模型底端開始,順序向上。
從上至下的方法:從OSI模型頂端開始,順序往下。
分而治之的方法:從OSI模型特定層開始,確定問(wèn)題是在該層、還是上層或下層。
從理論上來(lái)理解這些方法是容易的,但是如何在實(shí)際應(yīng)用中運(yùn)用來(lái)解決實(shí)際問(wèn)題呢?來(lái)看幾個(gè)利用從下至上的以及分而治之方法的實(shí)例。(因?yàn)閺纳现料碌姆椒▽?shí)際就是從下至上方法的逆向方法,所以不做介紹。)
從下至上
適用情況:當(dāng)用戶從遠(yuǎn)程地址打來(lái)電話說(shuō)電腦不能工作,他所使用的應(yīng)用需要網(wǎng)絡(luò)訪問(wèn)。
開始:首先查看用戶1層的連通性(如物理層)。例如,可以讓用戶看網(wǎng)線是否與墻上端口和設(shè)備相連。對(duì)于大部分用戶來(lái)說(shuō),讓他們?nèi)ゲ榭唇粨Q機(jī)端口的指示燈狀態(tài)要比向他們解釋什么是網(wǎng)線要容易得多。
在理想情況下,交換機(jī)管理良好,有完備的網(wǎng)絡(luò)記錄文檔。因此,可知道這位用戶使用的墻上插座端口號(hào)為12,而且知道12號(hào)口與交換機(jī)接線柜里11號(hào)口相連。 (注意,如果管理員不掌握這些信息,就需要詢問(wèn)用戶獲得這些信息)
方法1:然后,遠(yuǎn)程登陸Cisco交換機(jī),使用show ip interface brief命令。可得到列表A的信息。
列表A
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 10.1.1.1 YES NVRAM up up
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset down down
FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset down down
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset up up
FastEthernet0/10 unassigned YES unset up up
FastEthernet0/11 unassigned YES unset down down
FastEthernet0/12 unassigned YES unset up up
FastEthernet0/13 unassigned YES unset up up
FastEthernet0/14 unassigned YES unset up up
FastEthernet0/15 unassigned YES unset down down
FastEthernet0/16 unassigned YES unset down down
FastEthernet0/17 unassigned YES unset down down
FastEthernet0/18 unassigned YES unset down down
FastEthernet0/19 unassigned YES unset down down
FastEthernet0/20 unassigned YES unset down down
FastEthernet0/21 unassigned YES unset down down
FastEthernet0/22 unassigned YES unset down down
FastEthernet0/23 unassigned YES unset up up
FastEthernet0/24 unassigned YES unset up up
Switch# |
硬件地址表
Vlan 硬件地址 類型 端口號(hào)
1 00c0.b768.5409 DYNAMIC Fa0/14
Total Mac Addresses for this criterion: 1
Switch# |
如果這一信息符合PC上的MAC地址,接下來(lái)就要確定交換機(jī)端口上沒(méi)有不相關(guān)的配置。例如:
Switch# show run interface fa0/14
Building configuration...
Current configuration : 82 bytes
interface FastEthernet0/14
switchport mode access
spanning-tree portfast
end
Switch# |
盡管可能還有第二層別的問(wèn)題存在,至少在這一層看起來(lái)情況還不錯(cuò)。接下來(lái),查看第三層。在PC上使用IPCONFIG /ALL命令進(jìn)行檢查,如列表C列所示。
列表C
C:> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : PC100
Primary Dns Suffix . . . . . . . : TechRepublic.com
Node Type . . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : TechRepublic.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : TechRepublic.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-C0-B7-68-54-09
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.80.2.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.80.2.1
DHCP Server . . . . . . . . . . . : 10.2.1.26
DNS Servers . . . . . . . . . . . : 10.2.1.26
Primary WINS Server . . . . . . . : 10.2.1.26
Secondary WINS Server . . . . . . : 10.2.1.21
Lease Obtained. . . . . . . . . . : Wednesday, November 02, 2005 5:43:55 AM
Lease Expires . . . . . . . . . . : Thursday, November 10, 2005 5:43:55 AM |
這里,我們可以看到PC有IP地址,但是這地址對(duì)么?這臺(tái)PC通過(guò)DHCP獲得10.80.x.x范圍內(nèi)的地址,但是現(xiàn)在地址卻是10.1.x.x。
所以,我們終于發(fā)現(xiàn)了問(wèn)題。DHCP服務(wù)器分發(fā)的IP地址不屬于子網(wǎng)。這種問(wèn)題多出現(xiàn)在PC從某個(gè)子網(wǎng)挪到另一個(gè)子網(wǎng)時(shí),PC依然請(qǐng)求舊的IP地址就產(chǎn)生了問(wèn)題。
可以嘗試這樣解決問(wèn)題,讓所有接口的租用IP地址重新交付給DHCP服務(wù)器(即歸還IP地址)。使用IPCONFIG /RELEASE,然后使用IPCONFIG /RENEW命令,然后PC就會(huì)獲得正確的IP地址,所有的網(wǎng)絡(luò)應(yīng)用就都可以使用了。
分而治之
假設(shè)情況:某個(gè)用戶說(shuō)所有的應(yīng)用除了IE瀏覽器都可以使用。當(dāng)嘗試瀏覽網(wǎng)頁(yè)時(shí),出現(xiàn)“找不到主機(jī)或DNS錯(cuò)誤,網(wǎng)頁(yè)無(wú)法顯示”的提示。
如何開始:由于是跟應(yīng)用相關(guān)的問(wèn)題,可能會(huì)想采用從上到下的方法從OSI模型的應(yīng)用層查起。但是,其實(shí)有多種原因可能造成這種錯(cuò)誤。
采用分而治之的方法,先從我們了解的情況入手。用戶說(shuō)除IE外其他應(yīng)用都可以工作。問(wèn)題可能就出現(xiàn)在本地網(wǎng)和外網(wǎng)。
方法1: 既然錯(cuò)誤報(bào)告提到了DNS, 可以將它看做DNS問(wèn)題。既然其他應(yīng)用依然工作,也許存在有一臺(tái)本地DNS服務(wù)器給局域網(wǎng)應(yīng)用提供服務(wù)。
為了檢測(cè)這一理論,我們可以使用nslookup命令來(lái)確定DNS是否在工作。例子如下:
C:> nslookup www.techrepublic.com
Server: dns.TechRepublic.com
Address: 10.2.1.26
Non-authoritative answer:
Name: c10-sha-redirect-lb.cnet.com
Address: 216.239.115.148
Aliases: www.techrepublic.com |
這表示DNS確實(shí)在工作,所以還要繼續(xù)查看。
方法2:用戶所要訪問(wèn)的網(wǎng)站是否存在于本地或者遠(yuǎn)程的子網(wǎng)?就象互聯(lián)網(wǎng)網(wǎng)站一樣,我們稱它為外部子網(wǎng)。
既然有些連接以及其它應(yīng)用還可以使用,我們可以查看第三層,網(wǎng)絡(luò)層。我們使用ipconfig命令來(lái)查看默然網(wǎng)關(guān)是否是10.80.2.1。現(xiàn)在需要ping默認(rèn)網(wǎng)關(guān)。如下面的例子。
C:> ping 10.80.2.1
Pinging 10.80.2.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.80.2.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
從這里,我們可以確定第三層存在問(wèn)題。默然網(wǎng)關(guān)停用或者不可達(dá)。
如果所處位置是中央數(shù)據(jù)中心,遠(yuǎn)程登陸用戶默認(rèn)網(wǎng)關(guān)。登陸以后,使用show ip interface brief命令,如列表D所示。
列表D
Router# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Serial3/0 unassigned YES NVRAM up up
Serial3/0.1 10.80.100.2 YES NVRAM up up
Serial3/0.2 10.80.100.6 YES NVRAM up up
BRI3/0 unassigned YES NVRAM up up
BRI3/0:1 unassigned YES unset down down
BRI3/0:2 unassigned YES unset down down
Dialer1 10.80.100.10 YES NVRAM up up
Loopback1 unassigned YES NVRAM up up
Ethernet3/0 10.80.2.1 YES NVRAM down down
Router# |
通過(guò)這一輸出結(jié)果,我們可以確定連接路由器和本地交換機(jī)的網(wǎng)線沒(méi)有連接。我們?cè)?jīng)以為是第三層出了問(wèn)題,但是實(shí)際上問(wèn)題出在第一層。
在我看來(lái),分而治之的方法需要更多網(wǎng)絡(luò)和故障排除的知識(shí)。但是,這種發(fā)法也是發(fā)現(xiàn)問(wèn)題最快的方法。使用故障排除方法類似于使用訪問(wèn)列表,一旦發(fā)現(xiàn)相符合的情況,就沒(méi)有必要繼續(xù)追查。
