230 likes | 405 Views
Fehlersuche im Netzwerk. Teil II, 14. März 2000. joachim.peeck@urz.uni-heidelberg.de. Was bisher geschah:. Erste Feststellungen / Erste Hilfe Mögliche Probleme Endrechner-Konfigurationsprobleme Logische/Konfigurationsprobleme im lokalen Netz Physikalische Fehler im Netz
E N D
Fehlersuche im Netzwerk Teil II, 14. März 2000 joachim.peeck@urz.uni-heidelberg.de
Was bisher geschah: • Erste Feststellungen / Erste Hilfe • Mögliche Probleme • Endrechner-Konfigurationsprobleme • Logische/Konfigurationsprobleme im lokalen Netz • Physikalische Fehler im Netz • Theorie: Routing/Wegefindung für Datenpakete
Erste Feststellungen / Erste Hilfe • Wurde heute / in den letzten Tagen an dem Rechner / im Subnetz / im Stromnetz gearbeitet, und was? • Wieviele und welche Rechner im Subnetz sind betroffen? • Ist ein Link zum Rechner und zum Ziel vorhanden? • Kollisionen / Koinzidenzen • Welche Anwendungen / Protokolle sind betroffen? • Angekündigte Störungen? Erste Hilfe: Wenn das defekte Segment bzw. das defekte Teil lokalisiert ist, kann dieses vom Netz getrennt und an den anderen Stationen weitergearbeitet werden.
Wieviele und welche Rechner im Subnetz sind betroffen? • Nur ein Rechner • Mehrere Rechner • ein Stockwerk (bei BNC: ein Strang?) • ein Modul an der aktiven Komponente • ein VLAN • alle Rechner, die auf den xy-Server zugreifen müssen • "Alle" Rechner • alle am "floor"-Konzentrator • alle am Gebäude-Konzentrator • auch die im Nachbargebäude am selben Routerport/Router
Welche Anwendungen / Protokolle sind betroffen? • Mein Netscape/Browser geht nicht mehr, aber Telnet und EMail gehen noch (mit/ohne Proxy?) • Email geht nicht mehr, aber Netscape... Bitte beachten: Mail rein (POP3, IMAP) <> Mail raus (SMTP) • Mein PMail geht nicht mehr :-) • ping nach aussen geht nicht mehr • es werden keine Novell-Server mehr angezeigt bzw. nur noch wenige • Appletalk-Zone ist leer Dies ist meist der Zugang der Endnutzer, aber hilft auch bei der Analyse
Endrechner-Konfigurationsprobleme • Treiber, Interrupt, I/O-Adressen • IP-Adresse falsch / doppelt • Gateway / DNS / Subnetzmaske falsch • Rechner nicht im DNS • Mail-Client falsch konfiguriert • Browser falsch konfiguriert / www-proxy • WinNT: nach Neuinstallation Service-Pack vergessen? WinNT: ipconfig • MSWin/SMB: Verschlüsselte Authentifizierung bei SMB • IPX: Falscher Novell-Server (der andere war schneller): kein preferred Server eingetragen • unix/linux: /etc/resolv.conf, ifconfig bzw. cardctl(pcmcia)
Logische/Konfigurationsprobleme im lokalen Netz • Rechner benötigt DHCP- oder BootP-Server, und dieser ist nicht erreichbar (selbst down oder Netzwerk dorthin gestört) • Novell-IPX-Server meldet „falsches Netzwerk“ • IPX-Frametyp (IPX-Server muss Routen) • Routing • geänderter Gateway
Physikalische Fehler im Netz • Netzkarte des Endrechners • BNC-Netz mit BNC-Steckern • BNC-Netz mit EDA(ohne)/EAD(mit "Kasten")-Steckern • TP-Netz • Geswitchtes Netz • LWL • late collisions • Netzkarte der aktiven Komponente • Stromausfall / abgeschaltete Sicherung, die nur den Raum mit der aktiven Komponente betrifft
Heute • Nachtrag BNC • (Mögliche Fehler) • Netzdienste • Werkzeuge zur Fehlersuche
BNC-Widerstandswerte • Wie messe ich: • Am Beginn des Stranges, oder mittendrin? • Mit angeschlossenen aktiven Stationen, oder leerem Netz? • Was messe ich? • Gleichstromwiderstand (25 Ohm an T-Stück, 50 Ohm am Strangende, unendlich für Längenfeststellung via TDR) • Spannung • Ströme: gegen Masse (Erdungsprobleme)
Was sind „Netz-Dienste“? • Netztransport: kommt ein Paket zum Ziel? • Layer 1, 2, 3 • Routing? DNS? Mail-Relay? „Firewall“? (L 3-7) • Netzwerkbetriebssystem/via Netz erreichbare Services: • Drucker, Datei-Sharing • Mail-Server • FTP, News • Proxy-Dienste (WAN-Entlastung) • Database, Compute-Services • Netzanwendungen: Endnutzer, die einen Server-Dienst via Netzwerk in Anspruch nehmen wollen • Netscape & Co • Mailclienten • FTP-“Interfaces“ (WS-FTP) etc.
Weg einer Anfrage durch das Internet = viele Datenpakete Aufruf einer Webseite im Browser impliziert: • Ist die angeforderte Seite im lokalen Cache? • www-proxy benutzen? • Wenn ja, diesem die Anfrage schicken: • Ziel-IP bekannt? Wenn nein, dann • ARP-Anfrage nach DNS via Hub/Switch in der Regel zum Router • Entsprechende weitere ARP-Anfragen entlang des Wegs • Entsprechende Routing-Protokolle • Name-Caching oder weitere Anfragen durch DNS • Antwort des DNS zurück durch Hubs, Switches, Router
Weg durch das Internet (2) • Ist die angeforderte Seite im Cache? Wenn nein, dann • Ziel-IP bekannt? DNS-Anfrage wie oben • TCP-Anfragepaket an www-server schicken: • ARPen durch den Routing-Weg • Verbindungsaufnahme auf Port 80 wird an httpd weitergeleitet • Server belegt??? • Datenantwort auf „gleichem“ Weg zurück, evtl. Paketfragmentierung Fazit: viele hintereinandergeschaltete Client-Server-(host-to-host)-Beziehungen auf Layer 7
URZ-Dienste • www-proxy.uni-heidelberg.de (8080) • Mail popix.urz, SMTP-Relay relay.uni-heidelberg.de • Nameservice 129.206.100.126 und .127 • TCP/UDP-Portsperre • Fileserver, AFS, login (aixterm1-11, aixserv0) • Datensicherung ADSM • Angekündigte Störung (Bel-HD, Netzfort), Aktuelle Probleme • Operating (Tel. 54-4519) • Der Netzbeauftragte ist der Ansprechpartner für die Nutzer im Haus!
Werkzeuge zur Fehlersuche • Am Rechner • ping-"Hierarchie“ • traceroute/tracert • host/dig/nslookup • telnet (z. B. SMTP/25 per Hand) • Win: Ordner "Netzwerkumgebung" (NetBIOS via NetBEUI? TCP/IP? IPX/SPX?) • Netzwerk-Komponenten: Kontrolllampen • LanCat: kann Vorhandensein eines Kurzschlusses und Gesamtlänge des Segmentes anzeigen, sowie Y entdecken (durch Widerstandsmessung, Ohmmeter tut auch), Segmentlast • Fluke: ping, top talker, Fehleranalysator • Papier, Stift, Klebeband: proaktiv!!!
ping • Packet INternet Groper • ICMP (neben TCP und UDP auf Layer 4, Internet Control Message Protocol), Nachrichtentyp Echo und Echo Reply • ping-"Hierarchie“: • Nameserver per Name („alles oder nichts“) • eigener Rechner per IP-Adresse (tut die lokale Netzinstallation?) • ein Rechner im lokalen Netz per IP-Adresse • Hubs/Switches auf dem „Weg nach draussen“ (niedrige Ping-Priorität) • Router per IP-Adresse • Nameserver per IP-Adresse • TTL-Problematik • Zusatznutzen implementierungsabhängig: • Netzping, Fluten, große Pakete, Dauerping • Abbruch mit Ctrl-C :-)
traceroute • trace route • Protokoll ICMP • Aussage über • Weg der Pakete zum Ziel • Zeitverhalten auf diesem Weg • Zusatznutzen implementierungsabhängig • tut nicht immer wie in Anleitung... :-( • www.traceroute.org
host/dig/nslookup • Nameserver-Abfragen: • A / PTR: FullyQualifiedHostName zu IP-Adresse • SOA: wer ist authorisierte Nameserver für die Domain, wer verwaltet diese • MX: wer ist SMTP-Mailserver für die Domain • CNAME: Namensalias (kein Allheilmittel) • SRV: Bekanntgabe weiterer Services via DNS • alle Namen des eigenen Subnetzes anzeigen • Zusatznutzen implementierungsabhängig
Papier, Stift, Klebeband: proaktiv!!! • Beschriftung jedes Rechners mit Namen (Rechner/Domain) und IP-Adresse • Liste der Rechner und IP-Adressen (MAC-Adressen?) • Welche Rechner hängen am gleichen Kabelstrang • Welcher Kabelstrang hängt an welchem Konzentratorport • Wo steht eigentlich der Konzentrator • Welcher Router ist für uns zuständig • Wer weiss das alles / wo kann das jemand finden, wenn ich in Urlaub bin
Wie das URZ helfen kann • URZ: ARP-cache des Routers: welche Rechner sind noch "sichtbar"?(sinnvoll wäre eine Tabelle der MAC-Adressen bei IPX und AT-Protokoll) • URZ: ping ins Subnetz: was kann erreicht werden? welcher Teil des Subnetzes ist ausgefallen? (Kenntnis der Backbone-Strukur) • URZ: Routerinterface-Reset • URZ: snmp/telnet/web-Abfragen • Vor-Ort-Hilfe bei reproduzierbaren Fehlern...
Fehlerbehebung • Booten, Aus-/Einschalten (Konzentrator, Server,...) • Schraubenzieher (Modultausch) • Crimpzange (BNC/ TP)
Bücher zum Thema • Comer, Douglas: Internetworking with TCP/IP, Prentice Hall1988 ff. (IH8803) • Nemzow, Martin A. W.: The Ethernet Management Guide, McGrawHill 1992 (IH 9202) • Miller, Mark A.: Troubleshooting TCP/IP, Heise 1993 (IH 9304) • Kyas, Othmar und Heim, Thomas: Fehlersuche in lokalen Netzen, Datacom 1993 • etc.
zum Schluss • Das eigene Netz kennenlernen: • gibt es einen Plan? • sind die wichtigsten Anschlüsse (Server, Poweruser) beschriftet? • Die Anfragen und Fehlermeldungen lokal konzentrieren, damit Fehler kompetent vor Ort gefunden bzw. zumindest beschrieben werden können Nächste Male: • 11. April: Thema MacIntosh / Apple / MacOS / Appletalk • Novell, Verzeichnisdienste: DNS / NDS / AD, Windows NT / 2000, Netzwerkmanagement mit SNMP