校园网络常见故障测试、分析与排除 段运生 安徽大学网络中心
层次化的网络结构定义 核心层 分布层 访问层
OSI模型 应用层 应用层 (高) 表示层 会话层 传输层 网络层 数据流层 数据链路层 物理层
常用的网络故障测试命令 ipconfig:查看IP配置 ping:检测目标站点是否可达 tracert:检验数据包通过什么路径到达目的地; nslookup:确认DNS服务是否正常 netstat:显示当前TCP/IP连接情况 arp:显示和设置地址转换表内容
ipconfig all:显示本机TCP/IP配置的详细信息; release:DHCP客户端手工释放IP地址; renew:DHCP客户端手工向服务器刷新请求; flushdns:清除本地DNS缓存内容;
ping -t :向目标主机发送数据,直到中断 -l size:指定ping包大小
tracert 通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。 -d:指定不将地址解析为计算机名。
nslookup 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。
netstat 显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 netstat –a 显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
arp 显示和修改地址解析协议 (ARP)缓存中的项目 -a:显示所有接口的当前 ARP 缓存表。 -d:删除指定的 IP 地址项。 -s :向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。
网络故障概述 物理层故障 数据链路层故障 网络层故障 其他故障
物理层故障诊断与排除 介质分类 双绞线故障 光缆故障
介质分类 双绞线 光缆
双绞线故障 长度过长导致衰减大 两端接头故障:接头是否符合规范 测试工具:测线器,FLUKE网络测试仪
光缆故障 熔接头不合格 跳接点过多导致衰减大 光模块发射功率不足 测试工具:光功率计,光时域反射仪(OTDR)
数据链路层故障诊断与排除 网卡故障诊断与排除 交换机故障诊断与排除
网卡故障 常见故障:误禁用、驱动程序为正确安装、网络协议未安装 检测方法: ping 127.0.0.1 如果不通,说明本机TCP/IP没有装好。 ping 本网段其他设备IP地址 如果不通,说明线路问题,交换机端口问题或交换机自身问题。 ping 网关 ping DNS服务器
交换机的三个功能 地址学习:通过数据包的源mac地址学习 帧的转发/过滤:数据包只转发到特定端口 回路防止:多链路通过stp防止环路
ARP协议 映射 IP Ethernet Local ARP 我需要知道176.16.3.2的物理地址. 我知道你的请求,这是我的物理地址 172.16.3.1 172.16.3.2 IP: 172.16.3.2 = ??? IP: 172.16.3.2 Ethernet: 0800.0020.1111 映射 IP Ethernet Local ARP
交换机如何学习主机的位置 最初开机时MAC地址表是空的 E0 E1 E2 E3 MAC地址表 0260.8c01.1111 B 0260.8c01.1111 0260.8c01.3333 E0 E1 E2 E3 C D 0260.8c01.2222 0260.8c01.4444 最初开机时MAC地址表是空的
交换机如何学习主机的位置 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 E0: 0260.8c01.1111 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C D E2 E3 0260.8c01.2222 0260.8c01.4444 主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何学习主机的位置 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 E0: 0260.8c01.1111 E3: 0260.8c01.4444 A B 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D 0260.8c01.2222 0260.8c01.4444 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)
交换机如何过滤帧 X X 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A E1: 0260.8c01.3333 B E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 X E1 X C D E2 E3 0260.8c01.2222 0260.8c01.4444 交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发
广播帧和多点传送帧 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口 E0 E1 E2 E3 MAC地址表 E0: 0260.8c01.1111 E2: 0260.8c01.2222 A B E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 E0 E1 C E2 E3 D 0260.8c01.2222 0260.8c01.4444 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口
回路的解决办法: 生成树协议 Spanning-Tree Protocol x 阻塞 将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路
VLAN产生的原因-广播风暴 …… 广播
一个VLAN =一个广播域 = 逻辑网段 (子网) 分段 灵活性 安全性 第三层 第二层 第一层 销售部 工程部 人力资源部 一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN特点 一个VLAN中所有设备都是在同一广播域内;广播不能跨越VLAN传播。 VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。 VLAN工作于OSI参考模型的第二层。
基于端口的VLAN VLAN表 端口 所属VLAN Port 1 VLAN 5 Port 2 VLAN 10 …… …… Port 7 以太网交换机 端口 所属VLAN Port 1 Port 2 Port 7 Port 10 Port 1 VLAN 5 Port 2 VLAN 10 …… …… Port 7 VLAN 5 …… …… Port 10 VLAN 10 主机A 主机B 主机C 主机D
VLAN的帧格式 DA SA Type Data CRC DA SA Type Data CRC tag TPID Priority CFI 标准以太网帧 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 带有IEEE802.1Q标记的以太网帧
帧在网络通信中的变化 VLAN 2 VLAN 1 VLAN 1 VLAN 2 带有VLAN 1标签的以太网帧 不带VLAN标签的 以太网帧
Trunk link和Access link 干道链路 接入链路
交换机常见故障 硬件故障 软件故障
硬件故障 电源故障 风扇故障 端口故障 模块故障
软件故障 设备系统软件故障、bug处理 端口协商,双工不匹配 自环问题:spanning tree,bpdu guard 设备兼容问题 mac地址表:相同mac,mac地址表超限 vlan问题:vlan设置,trunk中permit vlan 安全问题:dhcp、arp
路由基础知识 当连接一个WAN或LAN的连接的时候,需要给接口设置IP地址,这样内部网络的机器可以利用这个接口访问Internet 路由器关注的不是主机,是网络,以及通向该网络的最佳路径
路由数据包所必须了解的 目标地址 相邻的路由器,通过他们可以连接远端的网络 到所有网络可能的路径 对于每个网络,最佳路径是什么 如何维护验证这些路由信息
IP包转发 将数据报文从一个网络转发到另一个网络 根据IP包中的目的地址选择路由,完成转发 路由信息存放在路由表中:
路由表的精确匹配 精确匹配:子网掩码最长的路由 最后使用缺省路由 否则,发送ICMP Unreachable报文
如何了解到达远端网络的路径 静态路由:手工设置 动态路由:通过动态路由协议自动从相邻的路由器中获取
NAT-网络地址翻译 在内部网络使用内部地址,通过NAT把内部地址翻译成合法的IP地址。 内部地址: B类 172.16.0.0 - 172.31.255.255 C类 192.168.0.0 - 192.168.255.255
NAT分类 一对一的NAT:主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
路由器常见故障 网络协议配置错误,子网掩码的匹配, 路由器端口故障 NAT配置错误
路由器排错方法 检查设备路由表项 检查NAT表项 tracert
其他故障 域名故障:能访问QQ,但是访问不了主页 防火墙:包括系统的个人防火墙 带宽滥用 服务器故障