网络故障排除3则

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。身为网络管理员经验是非常重要的,我们遇到的故障越多解决的问题越多,自身的阅历才能更加丰富 。因此每当我在实际工作中遇到问题时都会尽力到网上寻求解决方案,力求搞定每一个疑难杂症 。近日翻看网络维护笔记发现了三个网络故障排除实例,写出来和各位读者分享 。故障一:本地路由引起的网络故障 大家都知道在路由器和三层交换机上配置路由时一定要仔细,IP地址和子网掩码都不能有一点差错 。在最近一次网络调试中笔者发现本机的路由也要合理设置,否则会出现奇怪的故障 。(1)故障起因: 笔者所在单位经常要进行网络调试,最近公司对外发布了一个网站需要调试访问的连通性 。笔者用笔记本在公司服务器群中做了调试并修改IP地址为211.153.80.29,被访问的网站地址为211.153.80.1,域名为ftedu.gov,经过调试发现在单位可以正常访问,之后笔者回到家中通过ADSL访问,由于ADSL是PPPOE拨号不用事先修改IP地址就可以正常上网,所以笔者并没有修改在公司设置的IP地址就草草拨号,上其他网站例如SOHU,SINA都没有任何问题,QQ和MSN也可以正常登录,唯独公司的211.153.80.1这个服务器不能访问,出现的是“该页无法显示”的信息,笔者又通过域名访问故障依旧 。(2)排除故障: 网络故障的解决方法和硬件故障解决方法类似,即替换法 。为了能够找到问题真正所在,笔者马上打电话给同事,让同事在家通过ADSL访问公司服务器的地址,结果不管是通过IP地址还是域名都可以正常访问 。至此本人将故障定位在本地计算机 。第一步:由于公司使用了防火墙所以用PING IP的方法是得不到反馈信息的,于是采取TRACERT命令 。在命令行窗口中输入tracert 211.153.80.1 。发现在第一跳就出现了 Request timed out 。(如图1)这说明路由信息在第一跳存在问题 。

网络故障排除3则

文章插图
图1第二步:继续查询DNS是否出现问题,在命令行模式下输入nslookup,再输入ftedu.gov后回车发现DNS服务器可以正确的解析出IP地址211.153.80.1来 。说明问题不在DNS上 。(如图2)
网络故障排除3则

文章插图
【网络故障排除3则】 图2第三步:尝试对临近的IP地址进行追踪,即在命令行模式下输入tracert 211.153.81.1 。结果发现路由信息可以追踪到五跳以上 。(如图3)
网络故障排除3则

文章插图
图3第四步:为什么IP地址临近在路由路径方面却出现这么大的差别呢?笔者在无奈的情况下输入了IPCONFIG,结果发现当前本地计算机的IP地址仍然是在公司时设置的211.153.80.29,子网掩码255.255.255.0 。会不会是这个的问题呢?马上将IP地址选为自动获得 。重新拨号上网后故障解决,可以在家中正常访问单位的服务器了 。(3)故障分析: 本人马上把IP地址又设置回211.153.80.29,故障再次出现 。在命令行模式下输入route print来查询本机路由,才发现这个故障的根源所在(如图4) 。
网络故障排除3则

文章插图
图4原来由于本地计算机设置IP地址为211.153.80.29,所以在访问211.153.80.0这个网段时都会直接把数据包发向211.153.80.29,而不是发向默认的网关地址61.51.199.192,自然无法找到正确的路由信息,这也是为什么跟踪211.153.81.1时可以发现正确路由的原因,因为211.153.81.1不属于211.153.80.0/255.255.255.0这个网段 。(4)总结: 通过这个故障可以得到这样一个经验,那就是在本地计算机使用的IP地址尽量保证唯一,如果不是必须不要为其分配多个IP地址,否则会出现路由错误的问题 。故障二:MTU设置故障 随着ADSL宽带费用和安装门槛的降低越来越多的中小企业选择ADSL作为公司的网络出口方式 。笔者所在公司最近开拓了两个子公司,采用ADSL作为网络出口,在使用过程中总出现一个奇怪的问题,那就是拨号上网后公司内部计算机经常出现打不开网页的现象,不过并不是所有页面都打不开,有很多站点还是可以正常访问的 。经过反复调试及上网查找资料后笔者发现原来是MTU在捣乱,默认情况下mtu值是1500,使用ip mtu 1492命令将其修改为1492后上述问题解决 。为什么MTU的设置错误就会产生这个问题呢?首先我们来看一下MTU的概念,MTU(Maximum Transmission Unit)即最大传输单元,对于PPPoE(ADSL)来说要求用户端的MTU不能大于1492,否则用户端无法浏览某些网站,因此必须将MTU的设定值进行调节 。这点对于ADSL用户特别重要,很多不明不白的问题都有可能是因为MTU的设置造成的,遇到实际问题时应该引起足够的注意 。故障三:快速退出路由、交换设备引起的异常 笔者在对公司的路由器、交换机进行调试的时候,发现了一个奇怪的现象,那就是工作正常的Cisco 6509忽然不能用远程TELNET管理了,显示信息是连接已关闭 。笔者只好到中心机房使用CONSOLE线连接路由器,发现使用CONSOLE控制台可以正常登录到Cisco 6509上 。随后,笔者使用“sh user”命令查到原来是TELNET的连接线程太多,超出了规定的同时连接数以致无法建立新的TELNET连接 。笔者马上使用clear line vty “连接号”(不含引号,连接号为0到5的数字)例如clear line vty 0,依次执行了6条清除连接命令后清除了所有的TELNET连接后就可以正常的使用TELNET命令远程管理路由器了 。谁知好景不长,没过几天,Cisco 6509又不能使用TELNET进行登录了,而且还是因为连接线程数量太多 。经过反复测试,笔者发现造成这个故障的原因是管理员远程登录Cisco 6509后,在准备退出时没有使用正常的退出命令“exit”,而是直接点击管理窗口右上方的关闭按钮,这就造成当前用户实际上仍然没有从路由器上退出,在路由器上,连接没有真正断开 。时间一长,当TELNET的连接数量超过路由器配置的最大连接数时,就会产生无法用TELNET进行登录的故障 。由此可见,大家在退出路由器或交换机的时候,一定要使用正确的退出命令"exit" 。

    推荐阅读