身為網絡管理員經驗是非常重要的,我們遇到的故障越多解決的問題越多,自身的閱歷才能更加豐富。因此每當我在實際工作中遇到問題時都會盡力到網上尋求解決方案,力求搞定每一個疑難雜癥。近日翻看網絡維護筆記發現了三個網絡故障排除實例,寫出來和各位讀者分享。
故障一:本地路由引起的網絡故障
大家都知道在路由器和三層交換機上配置路由時一定要仔細,IP地址和子網掩碼都不能有一點差錯。在最近一次網絡調試中筆者發現本機的路由也要合理設置,否則會出現奇怪的故障。
(1)故障起因:
筆者所在單位經常要進行網絡調試,最近公司對外發布了一個網站需要調試訪問的連通性。筆者用筆記本在公司服務器群中做了調試并修改IP地址為211.153.80.29,被訪問的網站地址為211.153.80.1,域名為www.ftedu.gov.cn,經過調試發現在單位可以正常訪問,之后筆者回到家中通過ADSL訪問,由于ADSL是PPPOE撥號不用事先修改IP地址就可以正常上網,所以筆者并沒有修改在公司設置的IP地址就草草撥號,上其他網站例如SOHU,SINA都沒有任何問題,QQ和MSN也可以正常登錄,唯獨公司的211.153.80.1這個服務器不能訪問,出現的是“該頁無法顯示”的信息,筆者又通過域名訪問故障依舊。
(2)排除故障:
網絡故障的解決方法和硬件故障解決方法類似,即替換法。為了能夠找到問題真正所在,筆者馬上打電話給同事,讓同事在家通過ADSL訪問公司服務器的地址,結果不管是通過IP地址還是域名都可以正常訪問。至此本人將故障定位在本地計算機。
第一步:由于公司使用了防火墻所以用PING IP的方法是得不到反饋信息的,于是采取TRACERT命令。在命令行窗口中輸入tracert 211.153.80.1。發現在第一跳就出現了 Request timed out。(如圖1)這說明路由信息在第一跳存在問題。
圖1
第二步:繼續查詢DNS是否出現問題,在命令行模式下輸入nslookup,再輸入www.ftedu.gov.cn后回車發現DNS服務器可以正確的解析出IP地址211.153.80.1來。說明問題不在DNS上。(如圖2)
圖2
第三步:嘗試對臨近的IP地址進行追蹤,即在命令行模式下輸入tracert 211.153.81.1。結果發現路由信息可以追蹤到五跳以上。(如圖3)
圖3
第四步:為什么IP地址臨近在路由路徑方面卻出現這么大的差別呢?筆者在無奈的情況下輸入了IPCONFIG,結果發現當前本地計算機的IP地址仍然是在公司時設置的211.153.80.29,子網掩碼255.255.255.0。會不會是這個的問題呢?馬上將IP地址選為自動獲得。重新撥號上網后故障解決,可以在家中正常訪問單位的服務器了。
(3)故障分析:
本人馬上把IP地址又設置回211.153.80.29,故障再次出現。在命令行模式下輸入route print來查詢本機路由,才發現這個故障的根源所在(如圖4)。
圖4
原來由于本地計算機設置IP地址為211.153.80.29,所以在訪問211.153.80.0這個網段時都會直接把數據包發向211.153.80.29,而不是發向默認的網關地址61.51.199.192,自然無法找到正確的路由信息,這也是為什么跟蹤211.153.81.1時可以發現正確路由的原因,因為211.153.81.1不屬于211.153.80.0/255.255.255.0這個網段。
(4)總結:
通過這個故障可以得到這樣一個經驗,那就是在本地計算機使用的IP地址盡量保證唯一,如果不是必須不要為其分配多個IP地址,否則會出現路由錯誤的問題。
故障二:MTU設置故障
隨著ADSL寬帶費用和安裝門檻的降低越來越多的中小企業選擇ADSL作為公司的網絡出口方式。筆者所在公司最近開拓了兩個子公司,采用ADSL作為網絡出口,在使用過程中總出現一個奇怪的問題,那就是撥號上網后公司內部計算機經常出現打不開網頁的現象,不過并不是所有頁面都打不開,有很多站點還是可以正常訪問的。經過反復調試及上網查找資料后筆者發現原來是MTU在搗亂,默認情況下mtu值是1500,使用ip mtu 1492命令將其修改為1492后上述問題解決。
為什么MTU的設置錯誤就會產生這個問題呢?首先我們來看一下MTU的概念,MTU(Maximum Transmission Unit)即最大傳輸單元,對于PPPoE(ADSL)來說要求用戶端的MTU不能大于1492,否則用戶端無法瀏覽某些網站,因此必須將MTU的設定值進行調節。這點對于ADSL用戶特別重要,很多不明不白的問題都有可能是因為MTU的設置造成的,遇到實際問題時應該引起足夠的注意。
故障三:快速退出路由、交換設備引起的異常
筆者在對公司的路由器、交換機進行調試的時候,發現了一個奇怪的現象,那就是工作正常的Cisco 6509忽然不能用遠程TELNET管理了,顯示信息是連接已關閉。
筆者只好到中心機房使用CONSOLE線連接路由器,發現使用CONSOLE控制臺可以正常登錄到Cisco 6509上。隨后,筆者使用“sh user”命令查到原來是TELNET的連接線程太多,超出了規定的同時連接數以致無法建立新的TELNET連接。筆者馬上使用clear line vty “連接號”(不含引號,連接號為0到5的數字)例如clear line vty 0,依次執行了6條清除連接命令后清除了所有的TELNET連接后就可以正常的使用TELNET命令遠程管理路由器了。
誰知好景不長,沒過幾天,Cisco 6509又不能使用TELNET進行登錄了,而且還是因為連接線程數量太多。經過反復測試,筆者發現造成這個故障的原因是管理員遠程登錄Cisco 6509后,在準備退出時沒有使用正常的退出命令“exit”,而是直接點擊管理窗口右上方的關閉按鈕,這就造成當前用戶實際上仍然沒有從路由器上退出,在路由器上,連接沒有真正斷開。時間一長,當TELNET的連接數量超過路由器配置的最大連接數時,就會產生無法用TELNET進行登錄的故障。
由此可見,大家在退出路由器或交換機的時候,一定要使用正確的退出命令"exit"。
