《企业管理诊断LPI202考试准备网络故障诊断》由会员分享,可在线阅读,更多相关《企业管理诊断LPI202考试准备网络故障诊断(13页珍藏版)》请在金锄头文库上搜索。
1、LPI 202 考试准备: 网络故障诊断2009年12月23日 来源:ibm 作者:David Mertz本文是由 7 篇文章 组成的介绍 Linux上网络管理的系列教程的最后一篇。在本教程中,David Mertz 将继续带领大家准备 Linux Professional Institute Intermediate Level Administration(LPIC-2)Exam 202 的考试。本教程将回顾 LPI 202 系列教程,重点介绍如何使用已经介绍过的基本工具来修复网络问题。对工具的回顾分为两类:配置工具和诊断工具。开始之前了解这些教程可以教您学习哪些知识,以及如何从这些教程中
2、学习到尽可能多的知识。关于本系列教程Linux Professional Institute (LPI)的 Linux 系统管理员认证分为两个级别:初级(也称为 认证级别 1)和中级 (也称为 “认证级别 2”)。要获得认证级别 1,则必须通过 101 和 102 的考试;要获得认证级别 2,则必须通过 201 和 202 的考试。developerWorks 上提供了一些可以帮助您准备这些考试的教程。每个考试都包含几个主题,每个主题在 developerWorks 上都有对应的自学教程。要准备参加 1 级认证,请参阅 developerWorks 为 LPI 考试 101 和 102 准备的
3、教程。要准备参加 2 级认证,请参阅 developerWorks 为 LPI 考试 201 和 202 准备的教程。对于 LPI 考试 202,7 个主题和对应的 developerWorks 教程如下:表 1. LPI 考试 202:教程和主题 LPI 考试 202 主题developerWorks 教程教程总结主题 205LPI 考试 202 准备(主题 205):网络配置 介绍如何配置基本的 TCP/IP 网络,范围从硬件层(常见的以太网,modem、ISDN 或 802.11)到网络地址的路由。主题 206LPI 考试 202 准备(主题 206):邮件和新闻 介绍如何将 Linux
4、 用作邮件服务器和新闻服务器。本教程将介绍邮件传输、本地邮件过滤以及邮件列表维护软件等方面的内容,还将介绍 NNTP 协议使用的服务器软件。主题 207LPI 考试 202 准备(主题 207):DNS 介绍如何使用 Linux 作为 DNS 服务器,主要是使用 BIND。本教程还将介绍如何执行基本的 BIND 配置、管理 DNS 区域,以及保障 DNS 服务器的安全。 主题 208LPI 考试 202 准备(主题 208):Web 服务 介绍如何安装和配置 Apache Web 服务器,以及如何实现 Squid 代理服务器。主题 210LPI 考试 202 准备(主题 210):网络客户机管
5、理 介绍如何配置 DHCP 服务器、NIS 客户机和服务器、LDAP 服务器和 PAM 身份验证支持。参见下面详细的 目标。主题 212LPI 考试 202 准备(主题 212):系统安全性 介绍如何配置路由器,如何保障 FTP 服务器的安全,如何配置 SSH,以及如何执行各种其他安全管理任务。主题 214LPI 考试 202 准备(主题 212):网络故障诊断 (本教程)回顾可以用来检测和解决网络问题的工具和命令。参见下面详细的 目标。Linux Professional Institute 不为任何第三方考试准备资料或技术做担保。详情请联系 infolpi.org。关于本教程欢迎阅读 “系
6、统安全性”,这是介绍 Linux 上中级网络管理的由 7 篇文章组成的教程系列中的最后一篇。本文会重新回顾有关 Linux Professional Institute 202 考试主题的前 6 篇教程中介绍的内容,从而为整个系列的教程提供一个通用的上下文。本文会对前面已经介绍过的一些工具进行重点说明,这些工具是 ifconfig、route、hostname、dmesg、netstat、ping、traceroute 等,本文还将重点介绍如何使用这些工具来解决问题。与 developerWorks 201 和 202 系列中的其他教程一样,本教程旨在充当考试准备的学习指南和入门,而不是该主题
7、的完全文档。鼓励读者参考 LPI 的 详细目标列表,并在需要时参考其他资料,以补充这里的知识。本教程是按照这个主题的 LPI 目标组织的。大致上说,学习目标的权值越高,在考试中出的题就会越多。表 2. 网络故障诊断:本教程涉及的考试目标 LPI 考试目标目标权值目标摘要2.214.7网络问题的故障诊断 权值 1判断并修正常见的网络设置问题。目标包括了解基本配置文件的位置和命令。前提条件要想从本教程获得最大的好处,那么您应该具备 Linux 的一些基础知识,并拥有一个可以用来实践本教程中介绍的命令的 Linux 系统。本教程是在 LPI 考试 202 系列的前 6 篇教程 基础上构建的。其他资源
8、对于大多数 Linux 工具来说,查看讨论过的所有实用工具手册通常很有用。实用工具或内核之间的版本和开关(switch)可能有所不同,或者具有不同的 Linux 发行版。关于更深入的信息,Linux Documentation Project 提供了各种有用的文档,尤其是它的 HOWTO 文档。关于 Linux 网络的书籍已经出版了很多,我觉得 OReilly 出版的由 Craig Hunt 编写的 TCP/IP Network Administration 一书相当有用。网络配置工具关于网络故障诊断要诊断网络配置的故障,则需要知道如何使用本系列教程中讨论的几个工具;还需要熟悉影响网络状态和行
9、为的配置文件。本教程对进行故障诊断所应该熟悉的主要工具和配置文件进行了有效归纳。为了简便起见,本教程将根据给定工具是更适合网络配置还是更适合用来分析网络问题来对这些工具进行分组。当然,实际上这些工具很少是独立的。ifconfigLPI 考试 202 准备(主题 205):网络配置 对 ifconfig 详细进行了讨论。这个工具既可以报告网络接口的当前状态,还可以用来修改这些接口的配置。在大部分情况下,如果在网络上发生了某种故障,例如一台机器根本就无法访问网络了,不使用任何参数执行 ifconfig 通常是我们采取的第一步操作。如果这个命令没有报告任何活动接口,那么我们就可以确认本地机器的配置有
10、问题。这里的 “活动” 是指它可以显示分配的 IP 地址;在大部分情况下,我们应该期望在 RX 和 TX 行中看到报文的数量:清单 1. 使用 ifconfigeth0Linkencap:EthernetHWaddr00:C0:9F:21:2F:25inetaddr:192.168.216.90Bcast:66.98.217.255Mask:255.255.254.0UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:6193735errors:0dropped:0overruns:0frame:0TXpackets:6982479erro
11、rs:0dropped:0overruns:0carrier:0试图使用类似于 ifconfig eth0 up . 的命令来激活网络接口是尝试查看这个网络接口是否可以激活的第一步(在很多情况下,这行命令中都会添加其他一些参数)。routeLPI 考试 202 准备(主题 205):网络配置 对 route 详细进行了讨论。这个工具让我们可以查看并修改对本地机器和本地网络有效的路由表。使用 route 可以添加和删除路由,设置网络掩码和网关,并执行各种其他任务。对于大部分情况来说,调用 route 应该在初始化脚本中进行,但是在试图诊断和解决问题时,尝试使用 route 的一些选项可以给我们提
12、供很大的帮助(可以将成功验证过的命令复制到适当的初始化脚本中供以后使用)。hostname这个工具还有几个别名,分别表示了这个工具的功能的不同方面:domainnamenodenamednsdomainnamenisdomainnameypdomainname可以使用 hostname 选项来控制这个工具的不同方面。hostname 用来设置或显示当前系统的主机名、域名或节点名。很多网络程序都会使用这些名称来标识机器。域名还可由 NIS/YP 使用。dmesgdmesg 工具可以用来检查内核的日志消息;它是与 syslogd 一起进行工作的。任何内核进程,包括与网络有关的进程,都可以使用 dm
13、esg 工具进行访问,我们通常会使用 grep 之类的其他工具对输出结果进行过滤,还可能使用 dmesg 命令的一些选项。手工设置 ARP我们几乎从不需要(也不想)弄乱自动发现的 ARP 记录。不过在调试过程中,用户可能希望手工配置 ARP 缓存。arp 工具可以实现这种功能。arp 工具的关键选项有:-d,表示删除;-s,表示设置;-f,表示从文件中设置(默认文件是 /etc/ethers)。例如,假设与本地网络上特定 IP 地址进行通信现在非常不可靠。这种情况的一个可能原因是多台机器都错误地被配置成使用同一个 IP 地址。当 ARP 请求通过以太网络进行广播时,无法预测出是哪一台机器首先使
14、用 ARP 响应对这个请求进行应答。最终的结果会导致数据报文一次被发送到某台机器上,另外一次却被发送到另外一台不同的机器上。使用 arp -n 来调试实际的 IP 分配是第一步。如果我们可以确定此时的 IP 地址没有正确映射到正确的以太网设备上,那么这就是我们要继续探索的一条重要线索。除了随机测试之外,还可以使用 arp -s(或 -f)选项来强制进行正确的 ARP 映射。将 IP 设置为映射到一个它应该映射到的实际以太网设备上;手工配置映射不会过期,除非使用 temp 标记进行这种设置。如果手工 ARP 映射解决了数据丢失问题,那么这就是一个强烈的信号,指出存在的问题就是重复分配了 IP 地
15、址。网络故障诊断工具netstatLPI 考试 202 准备(主题 205):网络配置 对 netstat 进行了详细的讨论。这个工具可以显示很多有关网络连接、路由表、接口统计信息、伪装连接(masquerade connection)和多播成员的信息。此外,netstat 还提供有关已经使用各种方法处理过的报文的相当详细的统计信息。netstat 的手册提供了有关 netstat 的可用开关和选项的信息。这个工具是一个很好的通用工具,可以用它深入挖掘本地机器上网络状态的详细信息。ping查看是否可以从当前机器连接到指定主机(通过 IP 或符号名)的一个好起点就是 ping 工具。利用存在的路由(如果使用了符号名,还包括利用 DNS 或其他方式对名称进行解析),ping 可以提供有关报文往返时间的信息,这可以说明网络拥塞程度或路由延时程度。有时 ping 会显示所丢弃报文的百分比,不过实际上我们通常会看到 ping 请求中所丢失报文的比率是 100% 或 0%。tr
