1 / 35

网络管理技术

网络管理技术. 陈振. 第八章 网络故障管理. 潜在的网络连通性问题 常用的网络排错命令 网络故障检测常用工具. 网络连通性 配置文件和选项 网络协议. Ping Ipconfig Nslookup Tracert ARP ifconfig. 简易型电缆测试仪 F88x 网络测试仪 F89x 网络流量分析仪 网络综合协议分析仪. ※ 潜在的网络连通性问题. ★ 故障类型: 软件问题和硬件问题 网络连通性

odin
Download Presentation

网络管理技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络管理技术 陈振

  2. 第八章 网络故障管理 • 潜在的网络连通性问题 • 常用的网络排错命令 • 网络故障检测常用工具 • 网络连通性 • 配置文件和选项 • 网络协议 • Ping • Ipconfig • Nslookup • Tracert • ARP • ifconfig • 简易型电缆测试仪 • F88x网络测试仪 • F89x网络流量分析仪 • 网络综合协议分析仪

  3. ※ 潜在的网络连通性问题 • ★ 故障类型: 软件问题和硬件问题 • 网络连通性 • 首要考虑因素,通常由网卡,跳线,信息插座,网线,交换机等设备和通信介质引起。任何一个设备的损坏都会导致网络连接中断。 • 常见问题如下: • 相关的网络接头连接有问题 • 用户没有正确的连接局域网线缆,可能是接头没做好,接头没做好,或者移动设备时接头被拽坏。 • 局域网线缆缺陷 • 线缆可能会坏掉,也可能质量有问题,另外直通线和交叉线误用也会出问题。

  4. ※ 潜在的网络连通性问题 • 局域网网线太长 • 不同的网络类型,采用不同的介质 • 100BaseT——5类双绞线,最大网段长度100米 • 光纤—— • 相关网络设备本身有问题 • 包括设备端口失效、设备间串行线缆不正常。查看网卡、交换机和路由器的指示灯是否闪烁,闪烁是否正常。 • 局域网网卡没有启动/端口shutdown • 当网络不通时,可以看看网卡或端口是否为up状态

  5. ※ 潜在的网络连通性问题 • 配置文件和选项 • 配置文件——交换机和路由器 • 配置选项——服务器、计算机 • 路由器访问列表配置不正确 • 交换机的vlan设置不正确 • 服务器的用户权限设置不正确 • 各种服务器的服务选项配置不正确 • 计算机网卡配置不正确,主要有 • 网卡IP地址配置错误 • IP地址被重复使用 • 子网掩码不正确 • 默认网关设置有问题 • DNS服务器不正确

  6. ※ 潜在的网络连通性问题 • 网络协议

  7. ※ 常用的网络排错命令 • Ping • 确定网络连通性,使用最频繁 • 使用ICMP协议发送网络包 • 发送和回应数据包的内容相同,判断往返时间间隔 • 报告无响应包的百分比 (1)命令格式 Ping host-name Ping domain-name Ping ip-address

  8. ※ 常用的网络排错命令 示例: C:\>ping 192.168.2.99 Pinging 192.168.2.99 with 32 bytes of data: Reply from 192.168.2.99: bytes=32 time<1ms TTL=64 Reply from 192.168.2.99: bytes=32 time<1ms TTL=64 Reply from 192.168.2.99: bytes=32 time=1ms TTL=64 Reply from 192.168.2.99: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.2.99: Packets: Sent = 4, Received = 4, Lost = 0 (0% Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms

  9. ※ 常用的网络排错命令 C:\>ping www.sina.com Pinging hydra.sina.com.cn [218.30.108.184] with 32 b Reply from 218.30.108.184: bytes=32 time=21ms TTL=53 Reply from 218.30.108.184: bytes=32 time=14ms TTL=53 Reply from 218.30.108.184: bytes=32 time=23ms TTL=53 Reply from 218.30.108.184: bytes=32 time=26ms TTL=53 Ping statistics for 218.30.108.184: Packets: Sent = 4, Received = 4, Lost = 0 (0% lo Approximate round trip times in milli-seconds: Minimum = 14ms, Maximum = 26ms, Average = 21ms

  10. ※ 常用的网络排错命令 (2)Ping命令的两个重要参数 • time • 表示本地到服务器的延迟时间, • 生存周期 当time值越小,TTL越大的时候表示网络状态越好! • TTL——生存时间 T IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。 • 问题:数据包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环 ??? • 解决方法: • 一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。 • 特性: • 系统缺省值,包头中的8位的域 • 每经过一跳减一 • 计数到0时丢弃,发送一个ICMP报文给最初的发送者

  11. ※ 常用的网络排错命令 • 通过ping对方让对方返回的TTL值大小,粗略的判断目标主机的系统类型 • LINUX——64 • WIN2K/NT ——128 • WINDOWS——32 • UNIX——255

  12. ※ 常用的网络排错命令 (3) Ping 命令的基本应用 • ping 本机地址或127.0.0.1,可以确认以下几点: • 是否安装了网卡 • 测试不成功:控制面板“属性”中查看网卡前方是否有黄色“!” • 如果有:删除网卡,重新安装 • b) 是否安装了TCP/IP协议 • c) 计算机是否正确配置了IP地址和子网掩码。 • 测试不成功,查看IP地址和子网掩码,重新设 • Ping 同一VLAN中其他计算机的地址 • a) 确认IP地址和子网掩码的设置是否正确 • b) 确认网络连接是否正常 • 测试不成功,对网络设备和通信介质逐段测试、检查和排除 • ping internet中远程主机的地址 • a) 确认网关设置是否正确 • b) 确认域名服务器设置是否正常

  13. ※ 常用的网络排错命令 • 确认路由器的配置是否正确 • 如果计算机被路由器或防火墙的控制访问策略所限制,用户无法访问internet • d) 确认internet 连接是否正常

  14. ※ 常用的网络排错命令 • (3) 常见的出错信息 • unknown host/not find • 运程主机的名字不能被命名服务器转换成IP地址 • a)命名服务器故障 • b)名字不正确 • c)本地主机与远程服务器的通信线路有故障 • Networkunreachable • 网络不可达,检查路由表 • No answer • 远程系统没响应,说明本地有一条到达远程主机的路由,但却接受不到任何报文 • a) 远程主机没有工作 • b) 本地或远程主机的网络配置不正确,本地或远程的路由器没有工作,或者通信线路故障。

  15. ※ 常用的网络排错命令 • Request timed out • 连接超时,数据包全部丢失。 • a)路由器不能通过 • b)远程主机宕机 • C:\>ping 192.168.7.1 • Pinging 192.168.7.1 with 32 bytes of data: • Request timed out. • Request timed out. • Request timed out. • Request timed out. • Ping statistics for 192.168.7.1: • Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

  16. ※ 常用的网络排错命令 • (4)Windows下ping命令详解 • ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list  • -t 不停的ping主机,直至中断(Ctrl+C) • -a 将地址解析为主机名 • -n count 发送count 参数指定的Echo数据包数 • 默认情况下发送四个数据包,通过这个命令可以定义发送的个数,用以衡量网络速度。 • -l length 定义数据包的大小 • 默认情况下,windows发送数据包的大小为32字节,最大为65500字节,发送数据包大与65532可能会导致对方宕机。 • 通过与-t结合可以模拟一个攻击性的命令,导致网络堵塞,系统瘫痪。 • -f 在数据包中发送“不要分段”的标志 • 一般情况下,本机发送的数据包会经过路由分段后再发送给对方,使用此参数禁止分段处理。

  17. ※ 常用的网络排错命令 • -I ttl 将生存时间设定为ttl指定的值 • -v tos 将“服务类型”字段设置为tos指定的值 • -r count 在“记录路由”字段中记录传出和返回数据包的路由,一般情况下在发送的数据包是通过一个个路由才到达对方的,通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由。 • -s count 指定count指定的跃点数的时间戳 • 与参数-r 参数类似,不记录数据包返回的路由,参数最大为4 • -w timeout 指定超时间隔,单位为毫秒 • Destination-list 指定要ping的远程主机

  18. ※ 常用的网络排错命令 • IPConfiguration • 显示本地计算机的IP地址配置信息和网卡的mac地址,同时可用于DHCP服务功能的测试 • (1) 运行IPConfig命令 • 显示本地计算机所有网卡的IP地址配置,校验IP地址设置是否正确。 • C:\>ipconfig • Windows IP Configuration • Ethernet adapter 无线网络连接: • Media State . . . . . . . . . . . : Media disconnected • Ethernet adapter 本地连接: • Connection-specific DNS Suffix . : • IP Address. . . . . . . . . . . . : 192.168.0.102 • Subnet Mask . . . . . . . . . . . : 255.255.252.0 • Default Gateway . . . . . . . . . : 192.168.2.99

  19. ※ 常用的网络排错命令 (2)使用IPConfig/all 查看配置 显示本地计算机所有网卡的IP地址配置、MAC地址,以及主机名、NetBIOS协议、DHCP和WINS服务器等详细内容,对计算机的网络配置进行全面检查。 C:\>ipconfig /all Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82566MM nection Physical Address. . . . . . . . . : 00-1A-6B-D2-03-02 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.0.102 Subnet Mask . . . . . . . . . . . : 255.255.252.0 Default Gateway . . . . . . . . . : 192.168.2.99 DHCP Server . . . . . . . . . . . : 192.168.2.97 DNS Servers . . . . . . . . . . . : 219.141.136.10

  20. ※ 常用的网络排错命令 • (3) IPConfig 命令详解 • /Ipconfig/all • 显示所有适配器的完整的TCP/IP配置信息 • /renew[adapter] • 更新所有的是配置,或特定适配器(如果包含了Adapter参数) • 的DHCP配置,该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。 • /release[adapter] • 发送 DHCPRELEASE 消息到 DHCP 服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了 Adapter 参数)的当前 DHCP 配置并丢弃 IP 地址配置。该参数可以禁用配置为自动获取 IP 地址的适配器的 TCP/IP。要指定适配器名称,请键入使用不带参数的 ipconfig 命令显示的适配器名称。

  21. ※ 常用的网络排错命令 • /flushdns • 清理并重设DNS客户解析器缓存的内容。 • /displaydns • 显示 DNS 客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS 客户服务在查询配置的 DNS 服务器之前使用这些信息快速解析被频繁查询的名称。 • registerdns • 初始化计算机上配置的 DNS 名称和 IP 地址的手工动态注册。可以使用该参数对失败的 DNS 名称注册进行疑难解答或解决客户和 DNS 服务器之间的动态更新问题,而不必重新启动客户计算机。TCP/IP 协议高级属性中的 DNS 设置可以确定 DNS 中注册了哪些名称。 • /showcalssid adapter • 显示指定适配器的 DHCP 类别 ID。要查看所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。

  22. ※ 常用的网络排错命令 • /Setclassid Adapter • 配置特定适配器的 DHCP 类别 ID。要设置所有适配器的 DHCP 类别 ID,可以使用星号 (*) 通配符代替 Adapter。该参数仅在具有配置为自动获取 IP 地址的网卡的计算机上可用。如果未指定 DHCP 类别 ID,则会删除当前类别 ID。 • /? • 在命令提示符显示帮助

  23. ※ 常用的网络排错命令 • Netstat • Unix系统 • -i 查看各个网络接口的状态 • -r 查看主机地址、路由表信息、默认网关等 • Windows系统 • -r 查看相关的路由表信息 • C:\>netstat -r • Route Table • =========================================================================== • Interface List • 0x1 ........................... MS TCP Loopback interface • 0x2 ...00 13 e8 a3 5e 8b ...... Intel(R) Wireless WiFi Link 4965AG - 数据包计划 • 程序微型端口 • 0x3 ...00 1a 6b d2 03 02 ...... Intel(R) 82566MM Gigabit Network Connection - 数 • 据包计划程序微型端口 • 0x10005 ...00 1c 26 ff da 1e ...... 蓝牙局域网接入服务器驱动程序 - 数据包计划程 • 序微型端口

  24. ※ 常用的网络排错命令 ====================================================== ======================================================= Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.99 192.168.0.102 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.252.0 192.168.0.102 192.168.0.102 20 192.168.0.102 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.102 192.168.0.102 20 224.0.0.0 240.0.0.0 192.168.0.102 192.168.0.102 20 255.255.255.255 255.255.255.255 192.168.0.102 2 1 255.255.255.255 255.255.255.255 192.168.0.102 192.168.0.102 1 255.255.255.255 255.255.255.255 192.168.0.102 10005 1 Default Gateway: 192.168.2.99 ====================================================== Persistent Routes:

  25. ※ 常用的网络排错命令 • Nslookup • 用于测试主机名解析的一个命令,输入要解析的域名就可以测试设置的DNS服务器是否可以正常使用了。 • Tracert • 路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径 • 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由.先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由. • 命令行选项 • tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name • -d 指定不将IP地址解析到主机名称 • -h maximum_hops指定跃点数以跟踪到称为 target_name 的主机的路由。 • -j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。 • -w timeout 等待 timeout 为每次回复所指定的毫秒数。

  26. ※ 常用的网络排错命令 • target _name 目标主机的名称或 IP 地址。 • ARP • TCP/IP协仪 • 确定对应IP地址的网卡物理地址。 • 使用arp命令,可以用人工方式输入静态的网卡物理/IP地址对 • ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态 • ARP常用命令选项: (1)·arp -a或arp –g   用于查看高速缓存中的所有项目。 • -g——UNIX平台上用来显示ARP高速缓存中所有项目的选项.

  27. ※ 常用的网络排错命令 -a——Windows系统显示ARP缓存表 (2)arp -a IP   如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与 该接口相关的ARP缓存项目。 (3)arp -s IP 物理地址   向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将 保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。 (4)arp -d IP   使用本命令能够人工删除一个静态项目。 C:\>arp -a Interface: 192.168.0.102 --- 0x3 Internet Address Physical Address Type 192.168.0.67 00-1e-37-3c-2b-90 dynamic

  28. ※ 常用的网络排错命令 • Ifconfig • 显示或设置网络设备。 • 命令行参数详解:ifconfig [网络设备][down up -allmulti -arp -promisc][add<地址>][del<地址>][<网络设备类型> <硬件地址>][io_addr][irq ][media<网络媒介类型>][mem_start<内存地址>][metric<数目>][mtu<字 节>][netmask<子网掩码>][tunnel<地址>][-broadcast<地址>][- pointopoint<地址>][IP地址]add<地址> 设置网络设备IPv6的IP地址。del<地址> 删除网络设备IPv6的IP地址。down 关闭指定的网络设备。<网络设备类型><硬件地址> 设置网络设备的类型与硬件地址。

  29. ※ 常用的网络排错命令 mtu<字节> 设置网络设备的MTU。netmask<子网掩码> 设置网络设备的子网掩码。tunnel<地址> 建立IPv4与IPv6之间的隧道通信地址。up 启动指定的网络设备。-broadcast<地址> 将要送往指定地址的数据包当成广播数据包来处理。-promisc 关闭或启动指定网络设备的promiscuous模式。[IP地址] 指定网络设备的IP地址。[网络设备] 指定网络设备的名称。

  30. ※ 常用的网络排错命令 • Unix系统常用命令 • Lanscan • 用 lanscan 命令查看主机中的网卡 • # lanscan Hardware Station  Crd  Hdw Net-Interface  NM MAC  HP-DLPI  DLPI  Path  Address  In#  State NamePPA  ID  Type  Support  Mjr# 10/4/8 0x00108318E6E8 0 UP  lan0 snap0  1  ETHER  Yes  119 10/12/6 0x0060B0C44462 1 UP  lan1 snap1  2  ETHER  Yes 119  网卡名是 lan0、lan1(Net-Interface Name列) 各网卡的工作状态是 UP、DOWN、UP (Hdw state列) 各网卡的MAC地址是Station Address所对应的列。

  31. ※ 常用的网络排错命令 • Linkloop • HP-UX独有的命令,所以在使用的时候对方也一定要是HP-UX主机该命令是用来测试第二层(网卡MAC地址)的连通性,该命令是向远程HP-UX主机发送一个测试包来测试MAC地址的连通性. • linkloop 0x0060b007c179     #0x0060b007c179为远程主机的MAC地址.

  32. ※ 网络故障检测常用工具(硬件) • 测试仪器大致分为两大类: • 一类用于测试线缆的连通性 • 一类用于测试网络协议的正确性 • 简易型电缆测试仪 • Microsoft ——Microscanner Pro • 用于避免和解决电缆布线的问题 • 主要有以下测试功能: • 能测试同轴及双绞线缆 • 可以区分出10/100兆的集线器 • 可以区分半双工或全双工网络 • 找出短路、开路、反向等故障

  33. ※ 网络故障检测常用工具(硬件) • 不需要外接其他配件就可以直接测试跳线 • 测试电缆(双绞线及同轴)的长度 • 当移动、增加、改变办公室电缆时,用于电缆的配对 • F68x网络测试仪 •    手持式的网络测试工具,可以在 5分钟之内解决80%的网络问题。网络测试仪可给出非常丰富的网络信息而几乎不需要培训。作为手持式的便携仪器,使用者可以携带它到问题的现场进行故障诊断。 •   用户就可以以图形界面方式浏览交换机、路由器和其他 SNMP 统计信息,测试带宽利用情况和连接故障等问题。 • ● 解决网络问题并管理10/100M以太网及令 牌环网 • ● 能够解决帧中继,ISDN,T1/E1的故障 • ● 能够直接接入并测试100Base-TX网络 • ● 全功能的测试仪具有许多强大的功能项 • ● 具有自动协商能力

  34. ※ 网络故障检测常用工具(硬件) • 网络万用表—Nettool • Fluke Networks(福禄克网络)公司发布,其诊断企业网络和应用连通性故障的速度比传统方法快4倍。 技术员无论专业水平如何,均能快速、方便地确定问题根源。 • 能够确定故障起源于设备(例如服务器、交换机或路由器)还是应用(SMTP、FTP或HTTP)。 • 提供了透视网络和终端设备(例如PC、VoIP 电话、接入点、打印机和复印机)之间实际网络流量的独特视图。I • 一款一线 VoIP管理工具。用户可以在部署前的规划中验证链路的支持情况,以及通过监测实时 VoIP流量解决运营中网络的故障。 • NetTool能够与基于以太网的供电设备(PSE)进行协商,就像受电设备一样,并显示电缆供电的电压和电流,测量和排障PoE链路更快、更准确。

  35. ※ 故障诊断的一般步骤 • 观察故障现象 • 记录故障想象 • 列举可能的故障 • 分析、确定故障 • 排除故障

More Related