考試準(zhǔn)備網(wǎng)絡(luò)故障診斷

1、LPI 202考試準(zhǔn)備 : 網(wǎng)絡(luò)故障診斷2009 年 12 月 23 日? 來源： ibm ?作者： David Mertz本文是由7 篇文章組成的介紹Linux 上網(wǎng)絡(luò)管理的系列教程的最后一篇。在本教程中， DavidMertz 將繼續(xù)帶領(lǐng)大家準(zhǔn)備Linux Professional Institute Intermediate Level Administration（LPIC-2 ）Exam 202的考試。本教程將回顧LPI 202系列教程，重點(diǎn)介紹如何使用已經(jīng)介紹過的基本工具來修復(fù)網(wǎng)絡(luò)問題。對(duì)工具的回顧分為兩類：配置工具和診斷工具。開始之前了解這些教程可以教您學(xué)習(xí)哪些知識(shí)，以及如何從這

2、些教程中學(xué)習(xí)到盡可能多的知識(shí)。關(guān)于本系列教程Linux Professional Institute（LPI ）的Linux 系統(tǒng)管理員認(rèn)證分為兩個(gè)級(jí)別：初級(jí)（也稱為 認(rèn)證級(jí)別1）和中級(jí)（也稱為“認(rèn)證級(jí)別2”）。要獲得認(rèn)證級(jí)別1，則必須通過101 和102 的考試；要獲得認(rèn)證級(jí)別2，則必須通過201 和 202 的考試。developerWorks 上提供了一些可以幫助您準(zhǔn)備這些考試的教程。每個(gè)考試都包含幾個(gè)主題，每個(gè)主題在 developerWorks 上都有對(duì)應(yīng)的自學(xué)教程。要準(zhǔn)備參加1 級(jí)認(rèn)證，請(qǐng)參閱developerWorks為 LPI 考試 101 和 102 準(zhǔn)備的教程。要準(zhǔn)備參加2

3、 級(jí)認(rèn)證，請(qǐng)參閱developerWorks為 LPI 考試 201 和 202 準(zhǔn)備的教程。對(duì)于LPI 考試 202 ， 7 個(gè)主題和對(duì)應(yīng)的developerWorks教程如下：表 1. LPI 考試202：教程和主題 LPIdeveloperWork教程總結(jié)考試 202主題s 教程LPI 考試 202TCP/IP 網(wǎng)絡(luò)，范圍從硬件層（常見的以主題 205介紹如何配置基本的準(zhǔn)備（主題 20或 802.11 ）到網(wǎng)絡(luò)地址的路由。太網(wǎng)， modem 、 ISDN5）：主題206主題207主題208主題210主題212主題214網(wǎng)絡(luò)配置LPI考試 202介紹如何將 Linux 用作郵件 服務(wù)器 和

4、新聞服務(wù)器。本教程將介準(zhǔn)備（主題20紹郵件傳輸、本地郵件過濾以及郵件列表維護(hù)軟件 等方面的內(nèi)6）：容，還將介紹NNTP 協(xié)議使用的服務(wù)器軟件。郵件和新聞LPI考試 202介紹如何使用Linux作為 DNS 服務(wù)器，主要是使用BIND 。準(zhǔn)備（主題20本教程還將介紹如何執(zhí)行基本的BIND 配置、管理 DNS區(qū)域，7）：以及保障 DNS 服務(wù)器的安全。DNSLPI考試 202準(zhǔn)備（主題20介紹如何安裝和配置ApacheWeb服務(wù)器，以及如何實(shí)現(xiàn)Sq8）：uid 代理服務(wù)器。Web服務(wù)LPI考試 202準(zhǔn)備（主題21介紹如何配置DHCP 服務(wù)器、 NIS客戶機(jī)和服務(wù)器、LDAP 服0）：務(wù)器和 PA

5、M 身份驗(yàn)證支持。參見下面詳細(xì)的目標(biāo)。網(wǎng)絡(luò)客戶機(jī)管理LPI考試 202準(zhǔn)備（主題21介紹如何配置路由器，如何保障FTP 服務(wù)器的安全，如何配置2）：SSH，以及如何執(zhí)行各種其他安全管理任務(wù)。系統(tǒng)安全性LPI考試 202準(zhǔn)備（主題21（本教程）回顧可以用來檢測(cè)和解決網(wǎng)絡(luò)問題的工具和命令。2）：參見下面詳細(xì)的目標(biāo)。網(wǎng)絡(luò)故障診斷關(guān)于本教程歡迎閱讀“系統(tǒng)安全性 ”，這是介紹Linux 上中級(jí)網(wǎng)絡(luò)管理的由7 篇文章組成的教程系列中的最后一篇。本文會(huì)重新回顧有關(guān)Linux Professional Institute 202考試主題的前6 篇教程中介紹的內(nèi)容，從而為整個(gè)系列的教程提供一個(gè)通用的上下文。本文

6、會(huì)對(duì)前面已經(jīng)介紹過的一些工具進(jìn)行重點(diǎn)說明， 這些工具是ifconfig 、route 、hostname 、dmesg 、netstat 、ping 、traceroute等，本文還將重點(diǎn)介紹如何使用這些工具來解決問題。與developerWorks 201和202系列中的其他教程一樣， 本教程旨在充當(dāng)考試準(zhǔn)備的學(xué)習(xí)指南和入門，而不是該主題的完全文檔。鼓勵(lì)讀者參考LPI的 詳細(xì)目標(biāo)列表，并在需要時(shí)參考其他資料，以補(bǔ)充這里的知識(shí)。本教程是按照這個(gè)主題的LPI 目標(biāo)組織的。大致上說，學(xué)習(xí)目標(biāo)的權(quán)值越高，在考試中出的題就會(huì)越多。表 2. 網(wǎng)絡(luò)故障診斷：本教程涉及的考目標(biāo)目標(biāo)摘要試目標(biāo) LPI 考試目

7、標(biāo)權(quán)值2.214.7權(quán)值判斷并修正常見的網(wǎng)絡(luò)設(shè)置問題。目標(biāo)包括了解基網(wǎng)絡(luò)問題的故障診斷1本配置文件的位置和命令。前提條件要想從本教程獲得最大的好處，那么您應(yīng)該具備 Linux 用來實(shí)踐本教程中介紹的命令的 Linux 系統(tǒng)。本教程是在基礎(chǔ)上構(gòu)建的。的一些基礎(chǔ)知識(shí)，并擁有一個(gè)可以LPI 考試 202 系列的前6 篇教程其他資源對(duì)于大多數(shù)Linux工具來說，查看討論過的所有實(shí)用工具手冊(cè)通常很有用。實(shí)用工具或內(nèi)核之間的版本和開關(guān)（switch ）可能有所不同，或者具有不同的Linux 發(fā)行版。關(guān)于更深入的信息， Linux Documentation Project提供了各種有用的文檔，尤其是它的H

8、OWTO文檔。關(guān)于 Linux 網(wǎng)絡(luò)的書籍已經(jīng)出版了很多，我覺得OReilly 出版的由 Craig Hunt 編寫的 TCP/IPNetwork Administration一書相當(dāng)有用。網(wǎng)絡(luò)配置工具關(guān)于網(wǎng)絡(luò)故障診斷要診斷網(wǎng)絡(luò)配置的故障，則需要知道如何使用本系列教程中討論的幾個(gè)工具；還需要熟悉影響網(wǎng)絡(luò)狀態(tài)和行為的配置文件。本教程對(duì)進(jìn)行故障診斷所應(yīng)該熟悉的主要工具和配置文件進(jìn)行了有效歸納。為了簡(jiǎn)便起見，本教程將根據(jù)給定工具是更適合網(wǎng)絡(luò)配置還是更適合用來分析網(wǎng)絡(luò)問題來對(duì)這些工具進(jìn)行分組。當(dāng)然，實(shí)際上這些工具很少是獨(dú)立的。ifconfigLPI 考試 202 準(zhǔn)備（主題205 ）：網(wǎng)絡(luò)配置對(duì) if

9、config詳細(xì)進(jìn)行了討論。這個(gè)工具既可以報(bào)告網(wǎng)絡(luò)接口的當(dāng)前狀態(tài)，還可以用來修改這些接口的配置。在大部分情況下，如果在網(wǎng)絡(luò)上發(fā)生了某種故障，例如一臺(tái)機(jī)器根本就無法訪問網(wǎng)絡(luò)了，不使用任何參數(shù)執(zhí)行ifconfig通常是我們采取的第一步操作。如果這個(gè)命令沒有報(bào)告任何活動(dòng)接口，那么我們就可以確認(rèn)本地機(jī)器的配置有問題。這里的 “活動(dòng) ”是指它可以顯示分配的 IP 地址；在大部分情況下，我們應(yīng)該期望在 RX 和 TX 行中看到報(bào)文的數(shù)量：清單 1. 使用 ifconfig試圖使用類似于ifconfig eth0 up .的命令來激活網(wǎng)絡(luò)接口是嘗試查看這個(gè)網(wǎng)絡(luò)接口是否可以激活的第一步（在很多情況下，這行命令

10、中都會(huì)添加其他一些參數(shù)）。routeLPI 考試 202 準(zhǔn)備（主題205）：網(wǎng)絡(luò)配置對(duì) route 詳細(xì)進(jìn)行了討論。這個(gè)工具讓我們可以查看并修改對(duì)本地機(jī)器和本地網(wǎng)絡(luò)有效的路由表。使用route可以添加和刪除路由，設(shè)置網(wǎng)絡(luò)掩碼和網(wǎng)關(guān)，并執(zhí)行各種其他任務(wù)。對(duì)于大部分情況來說，調(diào)用 route 應(yīng)該在初始化腳本中進(jìn)行，但是在試圖診斷和解決問題時(shí)，嘗試使用 route 的一些選項(xiàng)可以給我們提供很大的幫助（可以將成功驗(yàn)證過的命令復(fù)制到適當(dāng)?shù)某跏蓟_本中供以后使用）。hostname這個(gè)工具還有幾個(gè)別名，分別表示了這個(gè)工具的功能的不同方面：domainnamenodenamednsdomainnamen

11、isdomainnameypdomainname可以使用hostname選項(xiàng)來控制這個(gè)工具的不同方面。hostname用來設(shè)置或顯示當(dāng)前系統(tǒng)的主機(jī)名、域名或節(jié)點(diǎn)名。 很多網(wǎng)絡(luò)程序都會(huì)使用這些名稱來標(biāo)識(shí)機(jī)器。域名還可由NIS/YP使用。dmesgdmesg工具可以用來檢查內(nèi)核的日志消息；它是與syslogd一起進(jìn)行工作的。 任何內(nèi)核進(jìn)程，包括與網(wǎng)絡(luò)有關(guān)的進(jìn)程，都可以使用dmesg工具進(jìn)行訪問，我們通常會(huì)使用grep 之類的其他工具對(duì)輸出結(jié)果進(jìn)行過濾，還可能使用dmesg命令的一些選項(xiàng)。手工設(shè)置ARP我們幾乎從不需要（也不想）弄亂自動(dòng)發(fā)現(xiàn)的ARP 記錄。不過在調(diào)試過程中，用戶可能希望手工配置ARP

12、 緩存。arp 工具可以實(shí)現(xiàn)這種功能。arp 工具的關(guān)鍵選項(xiàng)有： -d ，表示刪除；-s，表示設(shè)置； -f，表示從文件中設(shè)置（默認(rèn)文件是/etc/ethers ）。例如，假設(shè)與本地網(wǎng)絡(luò)上特定IP 地址進(jìn)行 通信現(xiàn)在非常不可靠。這種情況的一個(gè)可能原因是多臺(tái)機(jī)器都錯(cuò)誤地被配置成使用同一個(gè)IP 地址。當(dāng)ARP 請(qǐng)求通過以太網(wǎng)絡(luò)進(jìn)行廣播時(shí)，無法預(yù)測(cè)出是哪一臺(tái)機(jī)器首先使用 ARP 響應(yīng)對(duì)這個(gè)請(qǐng)求進(jìn)行應(yīng)答。最終的結(jié)果會(huì)導(dǎo)致數(shù)據(jù)報(bào)文一次被發(fā)送到某臺(tái)機(jī)器上，另外一次卻被發(fā)送到另外一臺(tái)不同的機(jī)器上。使用arp -n 來調(diào)試實(shí)際的IP 分配是第一步。如果我們可以確定此時(shí)的IP 地址沒有正確映射到正確的以太網(wǎng)設(shè)備上

13、，那么這就是我們要繼續(xù)探索的一條重要線索。除了隨機(jī)測(cè)試之外，還可以使用 arp -s（或 -f）選項(xiàng)來強(qiáng)制進(jìn)行正確的 ARP 映射。將 IP 設(shè)置為映射到一個(gè)它應(yīng)該映射到的實(shí)際以太網(wǎng)設(shè)備上； 手工配置映射不會(huì)過期， 除非使用 temp 標(biāo)記進(jìn)行這種設(shè)置。如果手工 ARP 映射解決了數(shù)據(jù)丟失問題，那么這就是一個(gè)強(qiáng)烈的信號(hào)，指出存在的問題就是重復(fù)分配了 IP 地址。網(wǎng)絡(luò)故障診斷工具netstatLPI 考試 202 準(zhǔn)備（主題205 ）：網(wǎng)絡(luò)配置對(duì) netstat進(jìn)行了詳細(xì)的討論。這個(gè)工具可以顯示很多有關(guān)網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)信息、偽裝連接（masquerade connection）和多播成

14、員的信息。此外，netstat還提供有關(guān)已經(jīng)使用各種方法處理過的報(bào)文的相當(dāng)詳細(xì)的統(tǒng)計(jì)信息。netstat的手冊(cè)提供了有關(guān)netstat的可用開關(guān)和選項(xiàng)的信息。這個(gè)工具是一個(gè)很好的通用工具，可以用它深入挖掘本地機(jī)器上網(wǎng)絡(luò)狀態(tài)的詳細(xì)信息。ping查看是否可以從當(dāng)前機(jī)器連接到指定主機(jī)（通過IP 或符號(hào)名）的一個(gè)好起點(diǎn)就是ping 工具。利用存在的路由（如果使用了符號(hào)名，還包括利用DNS 或其他方式對(duì)名稱進(jìn)行解析），ping 可以提供有關(guān)報(bào)文往返時(shí)間的信息，這可以說明網(wǎng)絡(luò)擁塞程度或路由延時(shí)程度。有時(shí)ping會(huì)顯示所丟棄報(bào)文的百分比，不過實(shí)際上我們通常會(huì)看到ping 請(qǐng)求中所丟失報(bào)文的比率是100% 或

15、 0%。traceroutetraceroute工具在某種程度上與ping 有點(diǎn)類似。traceroute不是簡(jiǎn)單地匯報(bào)說存在一條到給定主機(jī)的路由，而是會(huì)顯示在整個(gè)通路上所經(jīng)過的所有躍點(diǎn)的詳細(xì)信息，包括每級(jí)路由的時(shí)間。隨著時(shí)間的變化，路由也可能會(huì)發(fā)生變化，這可能是因?yàn)镮nternet中的動(dòng)態(tài)變化，也可能是由于在本地對(duì)路由進(jìn)行了修改。不過在給定時(shí)間，traceroute可以顯示實(shí)際允許的路徑。清單 2. traceroute顯示實(shí)際的通路host 、nslookup和 dighost 、nslookup 和 dig 這三個(gè)工具都是用來查詢 DNS 項(xiàng)的；它們的功能在很大程度上有所重疊。一般而言，

16、 nslookup 對(duì) host 進(jìn)行了增強(qiáng)， dig 對(duì) nslookup 進(jìn)行了增強(qiáng)（不過這三個(gè)工具都可以很好地向后兼容和向前兼容）。這三個(gè)工具都依賴于相同的底層內(nèi)核機(jī)制，因此它們所報(bào)告的結(jié)果在所有情況下都應(yīng)該是一致的（除了詳細(xì)的級(jí)別不同）。例如，這三個(gè)工具都可以用來查詢 ：清單 3. 使用 host 、 nslookup和 dig 來查詢Google網(wǎng)絡(luò)配置文件/etc/network/和 /etc/sysconfig/network-scripts/在很多Linux 發(fā)行版本中， /etc/network/目錄中都包含有關(guān)當(dāng)前網(wǎng)絡(luò)的一些數(shù)據(jù)，在/etc/network/interfac

17、es文件中更為集中。各種工具，尤其是ifup 和 ifdown（或用于無線接口的 iwup 和 iwdown ），在很多發(fā)行版上都包含在/etc/sysconfig/network-scripts/目錄中（但是在您的發(fā)行版上，這些腳本可能保存在其他地方）。/var/log/syslog和 /var/log/messages內(nèi)核或 syslogd 工具所記錄的消息都保存在日志文件 /var/log/syslog 和 /var/log/messages 中。 LPI 考試 201 準(zhǔn)備（主題 211 ）：系統(tǒng)維護(hù) 對(duì)系統(tǒng)日志詳細(xì)進(jìn)行了討論。 dmesg 工具通常用來查看這些日志。/etc/reso

18、lv.confLPI 考試 202 準(zhǔn)備（主題207）：域名系統(tǒng)詳細(xì)對(duì)/etc/resolv.conf進(jìn)行了討論。通常，這個(gè)文件只包含查找域名服務(wù)器所需要的信息?？梢允止づ渲迷撐募?，也可以通過諸如RIP 、DHCP 或 NIS 之類的動(dòng)態(tài)方法配置它。/etc/hosts文件 /etc/hosts 通常是 Linux 系統(tǒng)試圖解析符號(hào)主機(jī)名時(shí)需要首先查看的地方。 我們可以向這個(gè)文件中添加一些項(xiàng)來繞過 DNS 查詢（有時(shí)是 YP 或 NIS 查詢），或者在這里給出通過 DNS 無法找到的主機(jī)，通常它們都是本地網(wǎng)絡(luò)上的一些主機(jī)名。參見清單 4 中的例子。清單 4. /etc/hosts ，解析符號(hào)主機(jī)名的地方/etc/hostname和 /etc/HOSTNAME文件/etc/HOSTNAME （在某些系統(tǒng)上可能不是大寫）有時(shí)被用作網(wǎng)絡(luò)上已知localhost的名稱。然而，在不同的發(fā)行版之間，這個(gè)文件的使用是不同的；通常，在現(xiàn)代發(fā)行版上，我們只使用/etc/hosts 。/etc/hosts.allow和 /etc/hosts.denyLPI 考試 201