LPI考試準(zhǔn)備網(wǎng)絡(luò)故障診斷.doc_第1頁(yè)
LPI考試準(zhǔn)備網(wǎng)絡(luò)故障診斷.doc_第2頁(yè)
LPI考試準(zhǔn)備網(wǎng)絡(luò)故障診斷.doc_第3頁(yè)
LPI考試準(zhǔn)備網(wǎng)絡(luò)故障診斷.doc_第4頁(yè)
LPI考試準(zhǔn)備網(wǎng)絡(luò)故障診斷.doc_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

LPI 202 考試準(zhǔn)備: 網(wǎng)絡(luò)故障診斷2009年12月23日 來(lái)源:ibm 作者:David Mertz本文是由 7 篇文章 組成的介紹 Linux上網(wǎng)絡(luò)管理的系列教程的最后一篇。在本教程中,David Mertz 將繼續(xù)帶領(lǐng)大家準(zhǔn)備 Linux Professional Institute Intermediate Level Administration(LPIC-2)Exam 202 的考試。本教程將回顧 LPI 202 系列教程,重點(diǎn)介紹如何使用已經(jīng)介紹過(guò)的基本工具來(lái)修復(fù)網(wǎng)絡(luò)問題。對(duì)工具的回顧分為兩類:配置工具和診斷工具。開始之前了解這些教程可以教您學(xué)習(xí)哪些知識(shí),以及如何從這些教程中學(xué)習(xí)到盡可能多的知識(shí)。關(guān)于本系列教程Linux Professional Institute (LPI)的 Linux 系統(tǒng)管理員認(rèn)證分為兩個(gè)級(jí)別:初級(jí)(也稱為 認(rèn)證級(jí)別 1)和中級(jí) (也稱為 “認(rèn)證級(jí)別 2”)。要獲得認(rèn)證級(jí)別 1,則必須通過(guò) 101 和 102 的考試;要獲得認(rèn)證級(jí)別 2,則必須通過(guò) 201 和 202 的考試。developerWorks 上提供了一些可以幫助您準(zhǔn)備這些考試的教程。每個(gè)考試都包含幾個(gè)主題,每個(gè)主題在 developerWorks 上都有對(duì)應(yīng)的自學(xué)教程。要準(zhǔn)備參加 1 級(jí)認(rèn)證,請(qǐng)參閱 developerWorks 為 LPI 考試 101 和 102 準(zhǔn)備的教程。要準(zhǔn)備參加 2 級(jí)認(rèn)證,請(qǐng)參閱 developerWorks 為 LPI 考試 201 和 202 準(zhǔn)備的教程。對(duì)于 LPI 考試 202,7 個(gè)主題和對(duì)應(yīng)的 developerWorks 教程如下:表 1. LPI 考試 202:教程和主題 LPI 考試 202 主題developerWorks 教程教程總結(jié)主題 205LPI 考試 202 準(zhǔn)備(主題 205):網(wǎng)絡(luò)配置 介紹如何配置基本的 TCP/IP 網(wǎng)絡(luò),范圍從硬件層(常見的以太網(wǎng),modem、ISDN 或 802.11)到網(wǎng)絡(luò)地址的路由。主題 206LPI 考試 202 準(zhǔn)備(主題 206):郵件和新聞 介紹如何將 Linux 用作郵件服務(wù)器和新聞服務(wù)器。本教程將介紹郵件傳輸、本地郵件過(guò)濾以及郵件列表維護(hù)軟件等方面的內(nèi)容,還將介紹 NNTP 協(xié)議使用的服務(wù)器軟件。主題 207LPI 考試 202 準(zhǔn)備(主題 207):DNS 介紹如何使用 Linux 作為 DNS 服務(wù)器,主要是使用 BIND。本教程還將介紹如何執(zhí)行基本的 BIND 配置、管理 DNS 區(qū)域,以及保障 DNS 服務(wù)器的安全。 主題 208LPI 考試 202 準(zhǔn)備(主題 208):Web 服務(wù) 介紹如何安裝和配置 Apache Web 服務(wù)器,以及如何實(shí)現(xiàn) Squid 代理服務(wù)器。主題 210LPI 考試 202 準(zhǔn)備(主題 210):網(wǎng)絡(luò)客戶機(jī)管理 介紹如何配置 DHCP 服務(wù)器、NIS 客戶機(jī)和服務(wù)器、LDAP 服務(wù)器和 PAM 身份驗(yàn)證支持。參見下面詳細(xì)的 目標(biāo)。主題 212LPI 考試 202 準(zhǔn)備(主題 212):系統(tǒng)安全性 介紹如何配置路由器,如何保障 FTP 服務(wù)器的安全,如何配置 SSH,以及如何執(zhí)行各種其他安全管理任務(wù)。主題 214LPI 考試 202 準(zhǔn)備(主題 212):網(wǎng)絡(luò)故障診斷 (本教程)回顧可以用來(lái)檢測(cè)和解決網(wǎng)絡(luò)問題的工具和命令。參見下面詳細(xì)的 目標(biāo)。Linux Professional Institute 不為任何第三方考試準(zhǔn)備資料或技術(shù)做擔(dān)保。詳情請(qǐng)聯(lián)系 。關(guān)于本教程歡迎閱讀 “系統(tǒng)安全性”,這是介紹 Linux 上中級(jí)網(wǎng)絡(luò)管理的由 7 篇文章組成的教程系列中的最后一篇。本文會(huì)重新回顧有關(guān) Linux Professional Institute 202 考試主題的前 6 篇教程中介紹的內(nèi)容,從而為整個(gè)系列的教程提供一個(gè)通用的上下文。本文會(huì)對(duì)前面已經(jīng)介紹過(guò)的一些工具進(jìn)行重點(diǎn)說(shuō)明,這些工具是 ifconfig、route、hostname、dmesg、netstat、ping、traceroute 等,本文還將重點(diǎn)介紹如何使用這些工具來(lái)解決問題。與 developerWorks 201 和 202 系列中的其他教程一樣,本教程旨在充當(dāng)考試準(zhǔn)備的學(xué)習(xí)指南和入門,而不是該主題的完全文檔。鼓勵(lì)讀者參考 LPI 的 詳細(xì)目標(biāo)列表,并在需要時(shí)參考其他資料,以補(bǔ)充這里的知識(shí)。本教程是按照這個(gè)主題的 LPI 目標(biāo)組織的。大致上說(shuō),學(xué)習(xí)目標(biāo)的權(quán)值越高,在考試中出的題就會(huì)越多。表 2. 網(wǎng)絡(luò)故障診斷:本教程涉及的考試目標(biāo) LPI 考試目標(biāo)目標(biāo)權(quán)值目標(biāo)摘要2.214.7網(wǎng)絡(luò)問題的故障診斷 權(quán)值 1判斷并修正常見的網(wǎng)絡(luò)設(shè)置問題。目標(biāo)包括了解基本配置文件的位置和命令。前提條件要想從本教程獲得最大的好處,那么您應(yīng)該具備 Linux 的一些基礎(chǔ)知識(shí),并擁有一個(gè)可以用來(lái)實(shí)踐本教程中介紹的命令的 Linux 系統(tǒng)。本教程是在 LPI 考試 202 系列的前 6 篇教程 基礎(chǔ)上構(gòu)建的。其他資源對(duì)于大多數(shù) Linux 工具來(lái)說(shuō),查看討論過(guò)的所有實(shí)用工具手冊(cè)通常很有用。實(shí)用工具或內(nèi)核之間的版本和開關(guān)(switch)可能有所不同,或者具有不同的 Linux 發(fā)行版。關(guān)于更深入的信息,Linux Documentation Project 提供了各種有用的文檔,尤其是它的 HOWTO 文檔。關(guān)于 Linux 網(wǎng)絡(luò)的書籍已經(jīng)出版了很多,我覺得 OReilly 出版的由 Craig Hunt 編寫的 TCP/IP Network Administration 一書相當(dāng)有用。網(wǎng)絡(luò)配置工具關(guān)于網(wǎng)絡(luò)故障診斷要診斷網(wǎng)絡(luò)配置的故障,則需要知道如何使用本系列教程中討論的幾個(gè)工具;還需要熟悉影響網(wǎng)絡(luò)狀態(tài)和行為的配置文件。本教程對(duì)進(jìn)行故障診斷所應(yīng)該熟悉的主要工具和配置文件進(jìn)行了有效歸納。為了簡(jiǎn)便起見,本教程將根據(jù)給定工具是更適合網(wǎng)絡(luò)配置還是更適合用來(lái)分析網(wǎng)絡(luò)問題來(lái)對(duì)這些工具進(jìn)行分組。當(dāng)然,實(shí)際上這些工具很少是獨(dú)立的。ifconfigLPI 考試 202 準(zhǔn)備(主題 205):網(wǎng)絡(luò)配置 對(duì) ifconfig 詳細(xì)進(jìn)行了討論。這個(gè)工具既可以報(bào)告網(wǎng)絡(luò)接口的當(dāng)前狀態(tài),還可以用來(lái)修改這些接口的配置。在大部分情況下,如果在網(wǎng)絡(luò)上發(fā)生了某種故障,例如一臺(tái)機(jī)器根本就無(wú)法訪問網(wǎng)絡(luò)了,不使用任何參數(shù)執(zhí)行 ifconfig 通常是我們采取的第一步操作。如果這個(gè)命令沒有報(bào)告任何活動(dòng)接口,那么我們就可以確認(rèn)本地機(jī)器的配置有問題。這里的 “活動(dòng)” 是指它可以顯示分配的 IP 地址;在大部分情況下,我們應(yīng)該期望在 RX 和 TX 行中看到報(bào)文的數(shù)量:清單 1. 使用 ifconfigeth0Linkencap:EthernetHWaddr00:C0:9F:21:2F:25inetaddr:0Bcast:55Mask:UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:6193735errors:0dropped:0overruns:0frame:0TXpackets:6982479errors:0dropped:0overruns:0carrier:0試圖使用類似于 ifconfig eth0 up . 的命令來(lái)激活網(wǎng)絡(luò)接口是嘗試查看這個(gè)網(wǎng)絡(luò)接口是否可以激活的第一步(在很多情況下,這行命令中都會(huì)添加其他一些參數(shù))。routeLPI 考試 202 準(zhǔn)備(主題 205):網(wǎng)絡(luò)配置 對(duì) route 詳細(xì)進(jìn)行了討論。這個(gè)工具讓我們可以查看并修改對(duì)本地機(jī)器和本地網(wǎng)絡(luò)有效的路由表。使用 route 可以添加和刪除路由,設(shè)置網(wǎng)絡(luò)掩碼和網(wǎng)關(guān),并執(zhí)行各種其他任務(wù)。對(duì)于大部分情況來(lái)說(shuō),調(diào)用 route 應(yīng)該在初始化腳本中進(jìn)行,但是在試圖診斷和解決問題時(shí),嘗試使用 route 的一些選項(xiàng)可以給我們提供很大的幫助(可以將成功驗(yàn)證過(guò)的命令復(fù)制到適當(dāng)?shù)某跏蓟_本中供以后使用)。hostname這個(gè)工具還有幾個(gè)別名,分別表示了這個(gè)工具的功能的不同方面:domainnamenodenamednsdomainnamenisdomainnameypdomainname可以使用 hostname 選項(xiàng)來(lái)控制這個(gè)工具的不同方面。hostname 用來(lái)設(shè)置或顯示當(dāng)前系統(tǒng)的主機(jī)名、域名或節(jié)點(diǎn)名。很多網(wǎng)絡(luò)程序都會(huì)使用這些名稱來(lái)標(biāo)識(shí)機(jī)器。域名還可由 NIS/YP 使用。dmesgdmesg 工具可以用來(lái)檢查內(nèi)核的日志消息;它是與 syslogd 一起進(jìn)行工作的。任何內(nèi)核進(jìn)程,包括與網(wǎng)絡(luò)有關(guān)的進(jìn)程,都可以使用 dmesg 工具進(jìn)行訪問,我們通常會(huì)使用 grep 之類的其他工具對(duì)輸出結(jié)果進(jìn)行過(guò)濾,還可能使用 dmesg 命令的一些選項(xiàng)。手工設(shè)置 ARP我們幾乎從不需要(也不想)弄亂自動(dòng)發(fā)現(xiàn)的 ARP 記錄。不過(guò)在調(diào)試過(guò)程中,用戶可能希望手工配置 ARP 緩存。arp 工具可以實(shí)現(xiàn)這種功能。arp 工具的關(guān)鍵選項(xiàng)有:-d,表示刪除;-s,表示設(shè)置;-f,表示從文件中設(shè)置(默認(rèn)文件是 /etc/ethers)。例如,假設(shè)與本地網(wǎng)絡(luò)上特定 IP 地址進(jìn)行通信現(xiàn)在非常不可靠。這種情況的一個(gè)可能原因是多臺(tái)機(jī)器都錯(cuò)誤地被配置成使用同一個(gè) IP 地址。當(dāng) ARP 請(qǐng)求通過(guò)以太網(wǎng)絡(luò)進(jìn)行廣播時(shí),無(wú)法預(yù)測(cè)出是哪一臺(tái)機(jī)器首先使用 ARP 響應(yīng)對(duì)這個(gè)請(qǐng)求進(jìn)行應(yīng)答。最終的結(jié)果會(huì)導(dǎo)致數(shù)據(jù)報(bào)文一次被發(fā)送到某臺(tái)機(jī)器上,另外一次卻被發(fā)送到另外一臺(tái)不同的機(jī)器上。使用 arp -n 來(lái)調(diào)試實(shí)際的 IP 分配是第一步。如果我們可以確定此時(shí)的 IP 地址沒有正確映射到正確的以太網(wǎng)設(shè)備上,那么這就是我們要繼續(xù)探索的一條重要線索。除了隨機(jī)測(cè)試之外,還可以使用 arp -s(或 -f)選項(xiàng)來(lái)強(qiáng)制進(jìn)行正確的 ARP 映射。將 IP 設(shè)置為映射到一個(gè)它應(yīng)該映射到的實(shí)際以太網(wǎng)設(shè)備上;手工配置映射不會(huì)過(guò)期,除非使用 temp 標(biāo)記進(jìn)行這種設(shè)置。如果手工 ARP 映射解決了數(shù)據(jù)丟失問題,那么這就是一個(gè)強(qiáng)烈的信號(hào),指出存在的問題就是重復(fù)分配了 IP 地址。網(wǎng)絡(luò)故障診斷工具netstatLPI 考試 202 準(zhǔn)備(主題 205):網(wǎng)絡(luò)配置 對(duì) netstat 進(jìn)行了詳細(xì)的討論。這個(gè)工具可以顯示很多有關(guān)網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)信息、偽裝連接(masquerade connection)和多播成員的信息。此外,netstat 還提供有關(guān)已經(jīng)使用各種方法處理過(guò)的報(bào)文的相當(dāng)詳細(xì)的統(tǒng)計(jì)信息。netstat 的手冊(cè)提供了有關(guān) netstat 的可用開關(guān)和選項(xiàng)的信息。這個(gè)工具是一個(gè)很好的通用工具,可以用它深入挖掘本地機(jī)器上網(wǎng)絡(luò)狀態(tài)的詳細(xì)信息。ping查看是否可以從當(dāng)前機(jī)器連接到指定主機(jī)(通過(guò) IP 或符號(hào)名)的一個(gè)好起點(diǎn)就是 ping 工具。利用存在的路由(如果使用了符號(hào)名,還包括利用 DNS 或其他方式對(duì)名稱進(jìn)行解析),ping 可以提供有關(guān)報(bào)文往返時(shí)間的信息,這可以說(shuō)明網(wǎng)絡(luò)擁塞程度或路由延時(shí)程度。有時(shí) ping 會(huì)顯示所丟棄報(bào)文的百分比,不過(guò)實(shí)際上我們通常會(huì)看到 ping 請(qǐng)求中所丟失報(bào)文的比率是 100% 或 0%。traceroutetraceroute 工具在某種程度上與 ping 有點(diǎn)類似。traceroute 不是簡(jiǎn)單地匯報(bào)說(shuō)存在一條到給定主機(jī)的路由,而是會(huì)顯示在整個(gè)通路上所經(jīng)過(guò)的所有躍點(diǎn)的詳細(xì)信息,包括每級(jí)路由的時(shí)間。隨著時(shí)間的變化,路由也可能會(huì)發(fā)生變化,這可能是因?yàn)?Internet 中的動(dòng)態(tài)變化,也可能是由于在本地對(duì)路由進(jìn)行了修改。不過(guò)在給定時(shí)間,traceroute 可以顯示實(shí)際允許的路徑。清單 2. traceroute 顯示實(shí)際的通路$traceroute:Warning:hasmultipleaddresses;(9),30hopsmax,38()0.466()0.650()0.497(5)36.487(5)13.824(73)13.786ms13.940ms14.019ms775(75)14.783ms14.749ms14.476ms826(26)16.651ms16.421ms17.648ms99(9)14.816ms14.913ms14.775mshost、nslookup 和 dighost、nslookup 和 dig 這三個(gè)工具都是用來(lái)查詢 DNS 項(xiàng)的;它們的功能在很大程度上有所重疊。一般而言,nslookup 對(duì) host 進(jìn)行了增強(qiáng),dig 對(duì) nslookup 進(jìn)行了增強(qiáng)(不過(guò)這三個(gè)工具都可以很好地向后兼容和向前兼容)。這三個(gè)工具都依賴于相同的底層內(nèi)核機(jī)制,因此它們所報(bào)告的結(jié)果在所有情況下都應(yīng)該是一致的(除了詳細(xì)的級(jí)別不同)。例如,這三個(gè)工具都可以用來(lái)查詢 :清單 3. 使用 host、nslookup 和 dig 來(lái)查詢 Google$hasaddress9$Server:9Address:9#53Non-authoritativeanswer:Name:Address:9Name:Address:9Name:Address:9$;DiG9.2.4;globaloptions:printcmd;Gotanswer:;-HEADER-opcode:QUERY,status:NOERROR,id:46137;flags:qrrdra;QUERY:1,ANSWER:3,AUTHORITY:0,ADDITIONAL:0;QUESTIONSECTION:;.INA;ANSWERSECTION:.295INA9.295INA9.295INA9;Querytime:16msec;SERVER:9#53(9);WHEN:MonApr1701:08:422006;MSGSIZErcvd:76網(wǎng)絡(luò)配置文件/etc/network/ 和 /etc/sysconfig/network-scripts/在很多 Linux 發(fā)行版本中,/etc/network/ 目錄中都包含有關(guān)當(dāng)前網(wǎng)絡(luò)的一些數(shù)據(jù),在 /etc/network/interfaces 文件中更為集中。各種工具,尤其是 ifup 和 ifdown (或用于無(wú)線接口的 iwup 和 iwdown),在很多發(fā)行版上都包含在 /etc/sysconfig/network-scripts/ 目錄中(但是在您的發(fā)行版上,這些腳本可能保存在其他地方)。/var/log/syslog 和 /var/log/messages內(nèi)核或 syslogd 工具所記錄的消息都保存在日志文件 /var/log/syslog 和 /var/log/messages 中。LPI 考試 201 準(zhǔn)備(主題 211):系統(tǒng)維護(hù) 對(duì)系統(tǒng)日志詳細(xì)進(jìn)行了討論。dmesg 工具通常用來(lái)查看這些日志。/etc/resolv.confLPI 考試 202 準(zhǔn)備(主題 207):域名系統(tǒng) 詳細(xì)對(duì) /etc/resolv.conf 進(jìn)行了討論。通常,這個(gè)文件只包含查找域名服務(wù)器所需要的信息??梢允止づ渲迷撐募?,也可以通過(guò)諸如 RIP、DHCP 或 NIS 之類的動(dòng)態(tài)方法配置它。/etc/hosts文件 /etc/hosts 通常是 Linux 系統(tǒng)試圖解析符號(hào)主機(jī)名時(shí)需要首先查看的地方。我們可以向這個(gè)文件中添加一些項(xiàng)來(lái)繞過(guò) DNS 查詢(有時(shí)是 YP 或 NIS 查詢),或者在這里給出通過(guò) DNS 無(wú)法找到的主機(jī),通常它們都是本地網(wǎng)絡(luò)上的一些主機(jī)名。參見清單 4 中的例子。清單 4. /etc/hosts,解析符號(hào)主機(jī)名的地方$cat/etc/hosts#Setsomelocaladdresseslocalhost55broadcasthostartemis.gnosis.lanbacchus.gnosis.lan#Setundesirablesitepatternstoloopback*.*.127.0

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論