身為網(wǎng)絡(luò)管理員經(jīng)驗(yàn)是非常重要的,我們遇到的故障越多解決的問(wèn)題越多,自身的閱歷才能更加豐富。因此每當(dāng)我在實(shí)際工作中遇到問(wèn)題時(shí)都會(huì)盡力到網(wǎng)上尋求解決方案,力求搞定每一個(gè)疑難雜癥。近日翻看網(wǎng)絡(luò)維護(hù)筆記發(fā)現(xiàn)了三個(gè)網(wǎng)絡(luò)故障排除實(shí)例,寫(xiě)出來(lái)和各位讀者分享。
故障一:本地路由引起的網(wǎng)絡(luò)故障
大家都知道在路由器和三層交換機(jī)上配置路由時(shí)一定要仔細(xì),IP地址和子網(wǎng)掩碼都不能有一點(diǎn)差錯(cuò)。在最近一次網(wǎng)絡(luò)調(diào)試中筆者發(fā)現(xiàn)本機(jī)的路由也要合理設(shè)置,否則會(huì)出現(xiàn)奇怪的故障。
(1)故障起因:
筆者所在單位經(jīng)常要進(jìn)行網(wǎng)絡(luò)調(diào)試,最近公司對(duì)外發(fā)布了一個(gè)網(wǎng)站需要調(diào)試訪問(wèn)的連通性。筆者用筆記本在公司服務(wù)器群中做了調(diào)試并修改IP地址為211.153.80.29,被訪問(wèn)的網(wǎng)站地址為211.153.80.1,域名為www.ftedu.gov.cn,經(jīng)過(guò)調(diào)試發(fā)現(xiàn)在單位可以正常訪問(wèn),之后筆者回到家中通過(guò)ADSL訪問(wèn),由于ADSL是PPPOE撥號(hào)不用事先修改IP地址就可以正常上網(wǎng),所以筆者并沒(méi)有修改在公司設(shè)置的IP地址就草草撥號(hào),上其他網(wǎng)站例如SOHU,SINA都沒(méi)有任何問(wèn)題,QQ和MSN也可以正常登錄,唯獨(dú)公司的211.153.80.1這個(gè)服務(wù)器不能訪問(wèn),出現(xiàn)的是“該頁(yè)無(wú)法顯示”的信息,筆者又通過(guò)域名訪問(wèn)故障依舊。
(2)排除故障:
網(wǎng)絡(luò)故障的解決方法和硬件故障解決方法類(lèi)似,即替換法。為了能夠找到問(wèn)題真正所在,筆者馬上打電話給同事,讓同事在家通過(guò)ADSL訪問(wèn)公司服務(wù)器的地址,結(jié)果不管是通過(guò)IP地址還是域名都可以正常訪問(wèn)。至此本人將故障定位在本地計(jì)算機(jī)。
第一步:由于公司使用了防火墻所以用PING IP的方法是得不到反饋信息的,于是采取TRACERT命令。在命令行窗口中輸入tracert 211.153.80.1。發(fā)現(xiàn)在第一跳就出現(xiàn)了 Request timed out。(如圖1)這說(shuō)明路由信息在第一跳存在問(wèn)題。
圖1
第二步:繼續(xù)查詢(xún)DNS是否出現(xiàn)問(wèn)題,在命令行模式下輸入nslookup,再輸入www.ftedu.gov.cn后回車(chē)發(fā)現(xiàn)DNS服務(wù)器可以正確的解析出IP地址211.153.80.1來(lái)。說(shuō)明問(wèn)題不在DNS上。(如圖2)
圖2
第三步:嘗試對(duì)臨近的IP地址進(jìn)行追蹤,即在命令行模式下輸入tracert 211.153.81.1。結(jié)果發(fā)現(xiàn)路由信息可以追蹤到五跳以上。(如圖3)
圖3
第四步:為什么IP地址臨近在路由路徑方面卻出現(xiàn)這么大的差別呢?筆者在無(wú)奈的情況下輸入了IPCONFIG,結(jié)果發(fā)現(xiàn)當(dāng)前本地計(jì)算機(jī)的IP地址仍然是在公司時(shí)設(shè)置的211.153.80.29,子網(wǎng)掩碼255.255.255.0。會(huì)不會(huì)是這個(gè)的問(wèn)題呢?馬上將IP地址選為自動(dòng)獲得。重新?lián)芴?hào)上網(wǎng)后故障解決,可以在家中正常訪問(wèn)單位的服務(wù)器了。
(3)故障分析:
本人馬上把IP地址又設(shè)置回211.153.80.29,故障再次出現(xiàn)。在命令行模式下輸入route print來(lái)查詢(xún)本機(jī)路由,才發(fā)現(xiàn)這個(gè)故障的根源所在(如圖4)。
圖4
原來(lái)由于本地計(jì)算機(jī)設(shè)置IP地址為211.153.80.29,所以在訪問(wèn)211.153.80.0這個(gè)網(wǎng)段時(shí)都會(huì)直接把數(shù)據(jù)包發(fā)向211.153.80.29,而不是發(fā)向默認(rèn)的網(wǎng)關(guān)地址61.51.199.192,自然無(wú)法找到正確的路由信息,這也是為什么跟蹤211.153.81.1時(shí)可以發(fā)現(xiàn)正確路由的原因,因?yàn)?11.153.81.1不屬于211.153.80.0/255.255.255.0這個(gè)網(wǎng)段。
(4)總結(jié):
通過(guò)這個(gè)故障可以得到這樣一個(gè)經(jīng)驗(yàn),那就是在本地計(jì)算機(jī)使用的IP地址盡量保證唯一,如果不是必須不要為其分配多個(gè)IP地址,否則會(huì)出現(xiàn)路由錯(cuò)誤的問(wèn)題。
故障二:MTU設(shè)置故障
隨著ADSL寬帶費(fèi)用和安裝門(mén)檻的降低越來(lái)越多的中小企業(yè)選擇ADSL作為公司的網(wǎng)絡(luò)出口方式。筆者所在公司最近開(kāi)拓了兩個(gè)子公司,采用ADSL作為網(wǎng)絡(luò)出口,在使用過(guò)程中總出現(xiàn)一個(gè)奇怪的問(wèn)題,那就是撥號(hào)上網(wǎng)后公司內(nèi)部計(jì)算機(jī)經(jīng)常出現(xiàn)打不開(kāi)網(wǎng)頁(yè)的現(xiàn)象,不過(guò)并不是所有頁(yè)面都打不開(kāi),有很多站點(diǎn)還是可以正常訪問(wèn)的。經(jīng)過(guò)反復(fù)調(diào)試及上網(wǎng)查找資料后筆者發(fā)現(xiàn)原來(lái)是MTU在搗亂,默認(rèn)情況下mtu值是1500,使用ip mtu 1492命令將其修改為1492后上述問(wèn)題解決。
為什么MTU的設(shè)置錯(cuò)誤就會(huì)產(chǎn)生這個(gè)問(wèn)題呢?首先我們來(lái)看一下MTU的概念,MTU(Maximum Transmission Unit)即最大傳輸單元,對(duì)于PPPoE(ADSL)來(lái)說(shuō)要求用戶(hù)端的MTU不能大于1492,否則用戶(hù)端無(wú)法瀏覽某些網(wǎng)站,因此必須將MTU的設(shè)定值進(jìn)行調(diào)節(jié)。這點(diǎn)對(duì)于ADSL用戶(hù)特別重要,很多不明不白的問(wèn)題都有可能是因?yàn)镸TU的設(shè)置造成的,遇到實(shí)際問(wèn)題時(shí)應(yīng)該引起足夠的注意。
故障三:快速退出路由、交換設(shè)備引起的異常
筆者在對(duì)公司的路由器、交換機(jī)進(jìn)行調(diào)試的時(shí)候,發(fā)現(xiàn)了一個(gè)奇怪的現(xiàn)象,那就是工作正常的Cisco 6509忽然不能用遠(yuǎn)程TELNET管理了,顯示信息是連接已關(guān)閉。
筆者只好到中心機(jī)房使用CONSOLE線連接路由器,發(fā)現(xiàn)使用CONSOLE控制臺(tái)可以正常登錄到Cisco 6509上。隨后,筆者使用“sh user”命令查到原來(lái)是TELNET的連接線程太多,超出了規(guī)定的同時(shí)連接數(shù)以致無(wú)法建立新的TELNET連接。筆者馬上使用clear line vty “連接號(hào)”(不含引號(hào),連接號(hào)為0到5的數(shù)字)例如clear line vty 0,依次執(zhí)行了6條清除連接命令后清除了所有的TELNET連接后就可以正常的使用TELNET命令遠(yuǎn)程管理路由器了。
誰(shuí)知好景不長(zhǎng),沒(méi)過(guò)幾天,Cisco 6509又不能使用TELNET進(jìn)行登錄了,而且還是因?yàn)檫B接線程數(shù)量太多。經(jīng)過(guò)反復(fù)測(cè)試,筆者發(fā)現(xiàn)造成這個(gè)故障的原因是管理員遠(yuǎn)程登錄Cisco 6509后,在準(zhǔn)備退出時(shí)沒(méi)有使用正常的退出命令“exit”,而是直接點(diǎn)擊管理窗口右上方的關(guān)閉按鈕,這就造成當(dāng)前用戶(hù)實(shí)際上仍然沒(méi)有從路由器上退出,在路由器上,連接沒(méi)有真正斷開(kāi)。時(shí)間一長(zhǎng),當(dāng)TELNET的連接數(shù)量超過(guò)路由器配置的最大連接數(shù)時(shí),就會(huì)產(chǎn)生無(wú)法用TELNET進(jìn)行登錄的故障。
由此可見(jiàn),大家在退出路由器或交換機(jī)的時(shí)候,一定要使用正確的退出命令"exit"。
