身為網(wǎng)絡管理員經(jīng)驗是非常重要的,我們遇到的故障越多解決的問題越多,自身的閱歷才能更加豐富。因此每當我在實際工作中遇到問題時都會盡力到網(wǎng)上尋求解決方案,力求搞定每一個疑難雜癥。近日翻看網(wǎng)絡維護筆記發(fā)現(xiàn)了三個網(wǎng)絡故障排除實例,寫出來和各位讀者分享。
故障一:本地路由引起的網(wǎng)絡故障
大家都知道在路由器和三層交換機上配置路由時一定要仔細,IP地址和子網(wǎng)掩碼都不能有一點差錯。在最近一次網(wǎng)絡調(diào)試中筆者發(fā)現(xiàn)本機的路由也要合理設置,否則會出現(xiàn)奇怪的故障。
(1)故障起因:
筆者所在單位經(jīng)常要進行網(wǎng)絡調(diào)試,最近公司對外發(fā)布了一個網(wǎng)站需要調(diào)試訪問的連通性。筆者用筆記本在公司服務器群中做了調(diào)試并修改IP地址為211.153.80.29,被訪問的網(wǎng)站地址為211.153.80.1,域名為www.ftedu.gov.cn,經(jīng)過調(diào)試發(fā)現(xiàn)在單位可以正常訪問,之后筆者回到家中通過ADSL訪問,由于ADSL是PPPOE撥號不用事先修改IP地址就可以正常上網(wǎng),所以筆者并沒有修改在公司設置的IP地址就草草撥號,上其他網(wǎng)站例如SOHU,SINA都沒有任何問題,QQ和MSN也可以正常登錄,唯獨公司的211.153.80.1這個服務器不能訪問,出現(xiàn)的是“該頁無法顯示”的信息,筆者又通過域名訪問故障依舊。
(2)排除故障:
網(wǎng)絡故障的解決方法和硬件故障解決方法類似,即替換法。為了能夠找到問題真正所在,筆者馬上打電話給同事,讓同事在家通過ADSL訪問公司服務器的地址,結果不管是通過IP地址還是域名都可以正常訪問。至此本人將故障定位在本地計算機。
第一步:由于公司使用了防火墻所以用PING IP的方法是得不到反饋信息的,于是采取TRACERT命令。在命令行窗口中輸入tracert 211.153.80.1。發(fā)現(xiàn)在第一跳就出現(xiàn)了 Request timed out。(如圖1)這說明路由信息在第一跳存在問題。
圖1
第二步:繼續(xù)查詢DNS是否出現(xiàn)問題,在命令行模式下輸入nslookup,再輸入www.ftedu.gov.cn后回車發(fā)現(xiàn)DNS服務器可以正確的解析出IP地址211.153.80.1來。說明問題不在DNS上。(如圖2)
圖2
第三步:嘗試對臨近的IP地址進行追蹤,即在命令行模式下輸入tracert 211.153.81.1。結果發(fā)現(xiàn)路由信息可以追蹤到五跳以上。(如圖3)
圖3
第四步:為什么IP地址臨近在路由路徑方面卻出現(xiàn)這么大的差別呢?筆者在無奈的情況下輸入了IPCONFIG,結果發(fā)現(xiàn)當前本地計算機的IP地址仍然是在公司時設置的211.153.80.29,子網(wǎng)掩碼255.255.255.0。會不會是這個的問題呢?馬上將IP地址選為自動獲得。重新?lián)芴柹暇W(wǎng)后故障解決,可以在家中正常訪問單位的服務器了。
(3)故障分析:
本人馬上把IP地址又設置回211.153.80.29,故障再次出現(xiàn)。在命令行模式下輸入route print來查詢本機路由,才發(fā)現(xiàn)這個故障的根源所在(如圖4)。
圖4
原來由于本地計算機設置IP地址為211.153.80.29,所以在訪問211.153.80.0這個網(wǎng)段時都會直接把數(shù)據(jù)包發(fā)向211.153.80.29,而不是發(fā)向默認的網(wǎng)關地址61.51.199.192,自然無法找到正確的路由信息,這也是為什么跟蹤211.153.81.1時可以發(fā)現(xiàn)正確路由的原因,因為211.153.81.1不屬于211.153.80.0/255.255.255.0這個網(wǎng)段。
(4)總結:
通過這個故障可以得到這樣一個經(jīng)驗,那就是在本地計算機使用的IP地址盡量保證唯一,如果不是必須不要為其分配多個IP地址,否則會出現(xiàn)路由錯誤的問題。
故障二:MTU設置故障
隨著ADSL寬帶費用和安裝門檻的降低越來越多的中小企業(yè)選擇ADSL作為公司的網(wǎng)絡出口方式。筆者所在公司最近開拓了兩個子公司,采用ADSL作為網(wǎng)絡出口,在使用過程中總出現(xiàn)一個奇怪的問題,那就是撥號上網(wǎng)后公司內(nèi)部計算機經(jīng)常出現(xiàn)打不開網(wǎng)頁的現(xiàn)象,不過并不是所有頁面都打不開,有很多站點還是可以正常訪問的。經(jīng)過反復調(diào)試及上網(wǎng)查找資料后筆者發(fā)現(xiàn)原來是MTU在搗亂,默認情況下mtu值是1500,使用ip mtu 1492命令將其修改為1492后上述問題解決。
為什么MTU的設置錯誤就會產(chǎn)生這個問題呢?首先我們來看一下MTU的概念,MTU(Maximum Transmission Unit)即最大傳輸單元,對于PPPoE(ADSL)來說要求用戶端的MTU不能大于1492,否則用戶端無法瀏覽某些網(wǎng)站,因此必須將MTU的設定值進行調(diào)節(jié)。這點對于ADSL用戶特別重要,很多不明不白的問題都有可能是因為MTU的設置造成的,遇到實際問題時應該引起足夠的注意。
故障三:快速退出路由、交換設備引起的異常
筆者在對公司的路由器、交換機進行調(diào)試的時候,發(fā)現(xiàn)了一個奇怪的現(xiàn)象,那就是工作正常的Cisco 6509忽然不能用遠程TELNET管理了,顯示信息是連接已關閉。
筆者只好到中心機房使用CONSOLE線連接路由器,發(fā)現(xiàn)使用CONSOLE控制臺可以正常登錄到Cisco 6509上。隨后,筆者使用“sh user”命令查到原來是TELNET的連接線程太多,超出了規(guī)定的同時連接數(shù)以致無法建立新的TELNET連接。筆者馬上使用clear line vty “連接號”(不含引號,連接號為0到5的數(shù)字)例如clear line vty 0,依次執(zhí)行了6條清除連接命令后清除了所有的TELNET連接后就可以正常的使用TELNET命令遠程管理路由器了。
誰知好景不長,沒過幾天,Cisco 6509又不能使用TELNET進行登錄了,而且還是因為連接線程數(shù)量太多。經(jīng)過反復測試,筆者發(fā)現(xiàn)造成這個故障的原因是管理員遠程登錄Cisco 6509后,在準備退出時沒有使用正常的退出命令“exit”,而是直接點擊管理窗口右上方的關閉按鈕,這就造成當前用戶實際上仍然沒有從路由器上退出,在路由器上,連接沒有真正斷開。時間一長,當TELNET的連接數(shù)量超過路由器配置的最大連接數(shù)時,就會產(chǎn)生無法用TELNET進行登錄的故障。
由此可見,大家在退出路由器或交換機的時候,一定要使用正確的退出命令"exit"。
