1 / 23

Fehlersuche im Netzwerk

Fehlersuche im Netzwerk. Teil II, 14. März 2000. joachim.peeck@urz.uni-heidelberg.de. Was bisher geschah:. Erste Feststellungen / Erste Hilfe Mögliche Probleme Endrechner-Konfigurationsprobleme Logische/Konfigurationsprobleme im lokalen Netz Physikalische Fehler im Netz

raheem
Download Presentation

Fehlersuche im Netzwerk

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fehlersuche im Netzwerk Teil II, 14. März 2000 joachim.peeck@urz.uni-heidelberg.de

  2. Was bisher geschah: • Erste Feststellungen / Erste Hilfe • Mögliche Probleme • Endrechner-Konfigurationsprobleme • Logische/Konfigurationsprobleme im lokalen Netz • Physikalische Fehler im Netz • Theorie: Routing/Wegefindung für Datenpakete

  3. Erste Feststellungen / Erste Hilfe • Wurde heute / in den letzten Tagen an dem Rechner / im Subnetz / im Stromnetz gearbeitet, und was? • Wieviele und welche Rechner im Subnetz sind betroffen? • Ist ein Link zum Rechner und zum Ziel vorhanden? • Kollisionen / Koinzidenzen • Welche Anwendungen / Protokolle sind betroffen? • Angekündigte Störungen? Erste Hilfe: Wenn das defekte Segment bzw. das defekte Teil lokalisiert ist, kann dieses vom Netz getrennt und an den anderen Stationen weitergearbeitet werden.

  4. Wieviele und welche Rechner im Subnetz sind betroffen? • Nur ein Rechner • Mehrere Rechner • ein Stockwerk (bei BNC: ein Strang?) • ein Modul an der aktiven Komponente • ein VLAN • alle Rechner, die auf den xy-Server zugreifen müssen • "Alle" Rechner • alle am "floor"-Konzentrator • alle am Gebäude-Konzentrator • auch die im Nachbargebäude am selben Routerport/Router

  5. Welche Anwendungen / Protokolle sind betroffen? • Mein Netscape/Browser geht nicht mehr, aber Telnet und EMail gehen noch (mit/ohne Proxy?) • Email geht nicht mehr, aber Netscape... Bitte beachten: Mail rein (POP3, IMAP) <> Mail raus (SMTP) • Mein PMail geht nicht mehr :-) • ping nach aussen geht nicht mehr • es werden keine Novell-Server mehr angezeigt bzw. nur noch wenige • Appletalk-Zone ist leer Dies ist meist der Zugang der Endnutzer, aber hilft auch bei der Analyse

  6. Endrechner-Konfigurationsprobleme • Treiber, Interrupt, I/O-Adressen • IP-Adresse falsch / doppelt • Gateway / DNS / Subnetzmaske falsch • Rechner nicht im DNS • Mail-Client falsch konfiguriert • Browser falsch konfiguriert / www-proxy • WinNT: nach Neuinstallation Service-Pack vergessen? WinNT: ipconfig • MSWin/SMB: Verschlüsselte Authentifizierung bei SMB • IPX: Falscher Novell-Server (der andere war schneller): kein preferred Server eingetragen • unix/linux: /etc/resolv.conf, ifconfig bzw. cardctl(pcmcia)

  7. Logische/Konfigurationsprobleme im lokalen Netz • Rechner benötigt DHCP- oder BootP-Server, und dieser ist nicht erreichbar (selbst down oder Netzwerk dorthin gestört) • Novell-IPX-Server meldet „falsches Netzwerk“ • IPX-Frametyp (IPX-Server muss Routen) • Routing • geänderter Gateway

  8. Physikalische Fehler im Netz • Netzkarte des Endrechners • BNC-Netz mit BNC-Steckern • BNC-Netz mit EDA(ohne)/EAD(mit "Kasten")-Steckern • TP-Netz • Geswitchtes Netz • LWL • late collisions • Netzkarte der aktiven Komponente • Stromausfall / abgeschaltete Sicherung, die nur den Raum mit der aktiven Komponente betrifft

  9. Heute • Nachtrag BNC • (Mögliche Fehler) • Netzdienste • Werkzeuge zur Fehlersuche

  10. BNC-Widerstandswerte • Wie messe ich: • Am Beginn des Stranges, oder mittendrin? • Mit angeschlossenen aktiven Stationen, oder leerem Netz? • Was messe ich? • Gleichstromwiderstand (25 Ohm an T-Stück, 50 Ohm am Strangende, unendlich für Längenfeststellung via TDR) • Spannung • Ströme: gegen Masse (Erdungsprobleme)

  11. Was sind „Netz-Dienste“? • Netztransport: kommt ein Paket zum Ziel? • Layer 1, 2, 3 • Routing? DNS? Mail-Relay? „Firewall“? (L 3-7) • Netzwerkbetriebssystem/via Netz erreichbare Services: • Drucker, Datei-Sharing • Mail-Server • FTP, News • Proxy-Dienste (WAN-Entlastung) • Database, Compute-Services • Netzanwendungen: Endnutzer, die einen Server-Dienst via Netzwerk in Anspruch nehmen wollen • Netscape & Co • Mailclienten • FTP-“Interfaces“ (WS-FTP) etc.

  12. Weg einer Anfrage durch das Internet = viele Datenpakete Aufruf einer Webseite im Browser impliziert: • Ist die angeforderte Seite im lokalen Cache? • www-proxy benutzen? • Wenn ja, diesem die Anfrage schicken: • Ziel-IP bekannt? Wenn nein, dann • ARP-Anfrage nach DNS via Hub/Switch in der Regel zum Router • Entsprechende weitere ARP-Anfragen entlang des Wegs • Entsprechende Routing-Protokolle • Name-Caching oder weitere Anfragen durch DNS • Antwort des DNS zurück durch Hubs, Switches, Router

  13. Weg durch das Internet (2) • Ist die angeforderte Seite im Cache? Wenn nein, dann • Ziel-IP bekannt? DNS-Anfrage wie oben • TCP-Anfragepaket an www-server schicken: • ARPen durch den Routing-Weg • Verbindungsaufnahme auf Port 80 wird an httpd weitergeleitet • Server belegt??? • Datenantwort auf „gleichem“ Weg zurück, evtl. Paketfragmentierung Fazit: viele hintereinandergeschaltete Client-Server-(host-to-host)-Beziehungen auf Layer 7

  14. URZ-Dienste • www-proxy.uni-heidelberg.de (8080) • Mail popix.urz, SMTP-Relay relay.uni-heidelberg.de • Nameservice 129.206.100.126 und .127 • TCP/UDP-Portsperre • Fileserver, AFS, login (aixterm1-11, aixserv0) • Datensicherung ADSM • Angekündigte Störung (Bel-HD, Netzfort), Aktuelle Probleme • Operating (Tel. 54-4519) • Der Netzbeauftragte ist der Ansprechpartner für die Nutzer im Haus!

  15. Werkzeuge zur Fehlersuche • Am Rechner • ping-"Hierarchie“ • traceroute/tracert • host/dig/nslookup • telnet (z. B. SMTP/25 per Hand) • Win: Ordner "Netzwerkumgebung" (NetBIOS via NetBEUI? TCP/IP? IPX/SPX?) • Netzwerk-Komponenten: Kontrolllampen • LanCat: kann Vorhandensein eines Kurzschlusses und Gesamtlänge des Segmentes anzeigen, sowie Y entdecken (durch Widerstandsmessung, Ohmmeter tut auch), Segmentlast • Fluke: ping, top talker, Fehleranalysator • Papier, Stift, Klebeband: proaktiv!!!

  16. ping • Packet INternet Groper • ICMP (neben TCP und UDP auf Layer 4, Internet Control Message Protocol), Nachrichtentyp Echo und Echo Reply • ping-"Hierarchie“: • Nameserver per Name („alles oder nichts“) • eigener Rechner per IP-Adresse (tut die lokale Netzinstallation?) • ein Rechner im lokalen Netz per IP-Adresse • Hubs/Switches auf dem „Weg nach draussen“ (niedrige Ping-Priorität) • Router per IP-Adresse • Nameserver per IP-Adresse • TTL-Problematik • Zusatznutzen implementierungsabhängig: • Netzping, Fluten, große Pakete, Dauerping • Abbruch mit Ctrl-C :-)

  17. traceroute • trace route • Protokoll ICMP • Aussage über • Weg der Pakete zum Ziel • Zeitverhalten auf diesem Weg • Zusatznutzen implementierungsabhängig • tut nicht immer wie in Anleitung... :-( • www.traceroute.org

  18. host/dig/nslookup • Nameserver-Abfragen: • A / PTR: FullyQualifiedHostName zu IP-Adresse • SOA: wer ist authorisierte Nameserver für die Domain, wer verwaltet diese • MX: wer ist SMTP-Mailserver für die Domain • CNAME: Namensalias (kein Allheilmittel) • SRV: Bekanntgabe weiterer Services via DNS • alle Namen des eigenen Subnetzes anzeigen • Zusatznutzen implementierungsabhängig

  19. Papier, Stift, Klebeband: proaktiv!!! • Beschriftung jedes Rechners mit Namen (Rechner/Domain) und IP-Adresse • Liste der Rechner und IP-Adressen (MAC-Adressen?) • Welche Rechner hängen am gleichen Kabelstrang • Welcher Kabelstrang hängt an welchem Konzentratorport • Wo steht eigentlich der Konzentrator • Welcher Router ist für uns zuständig • Wer weiss das alles / wo kann das jemand finden, wenn ich in Urlaub bin

  20. Wie das URZ helfen kann • URZ: ARP-cache des Routers: welche Rechner sind noch "sichtbar"?(sinnvoll wäre eine Tabelle der MAC-Adressen bei IPX und AT-Protokoll) • URZ: ping ins Subnetz: was kann erreicht werden? welcher Teil des Subnetzes ist ausgefallen? (Kenntnis der Backbone-Strukur) • URZ: Routerinterface-Reset • URZ: snmp/telnet/web-Abfragen • Vor-Ort-Hilfe bei reproduzierbaren Fehlern...

  21. Fehlerbehebung • Booten, Aus-/Einschalten (Konzentrator, Server,...) • Schraubenzieher (Modultausch) • Crimpzange (BNC/ TP)

  22. Bücher zum Thema • Comer, Douglas: Internetworking with TCP/IP, Prentice Hall1988 ff. (IH8803) • Nemzow, Martin A. W.: The Ethernet Management Guide, McGrawHill 1992 (IH 9202) • Miller, Mark A.: Troubleshooting TCP/IP, Heise 1993 (IH 9304) • Kyas, Othmar und Heim, Thomas: Fehlersuche in lokalen Netzen, Datacom 1993 • etc.

  23. zum Schluss • Das eigene Netz kennenlernen: • gibt es einen Plan? • sind die wichtigsten Anschlüsse (Server, Poweruser) beschriftet? • Die Anfragen und Fehlermeldungen lokal konzentrieren, damit Fehler kompetent vor Ort gefunden bzw. zumindest beschrieben werden können Nächste Male: • 11. April: Thema MacIntosh / Apple / MacOS / Appletalk • Novell, Verzeichnisdienste: DNS / NDS / AD, Windows NT / 2000, Netzwerkmanagement mit SNMP

More Related