考試準備網(wǎng)絡故障診斷

1、LPI 202考試準備 : 網(wǎng)絡故障診斷2009 年 12 月 23 日? 來源： ibm ?作者： David Mertz本文是由7 篇文章組成的介紹Linux 上網(wǎng)絡管理的系列教程的最后一篇。在本教程中， DavidMertz 將繼續(xù)帶領大家準備Linux Professional Institute Intermediate Level Administration（LPIC-2 ）Exam 202的考試。本教程將回顧LPI 202系列教程，重點介紹如何使用已經(jīng)介紹過的基本工具來修復網(wǎng)絡問題。對工具的回顧分為兩類：配置工具和診斷工具。開始之前了解這些教程可以教您學習哪些知識，以及如何從這

2、些教程中學習到盡可能多的知識。關于本系列教程Linux Professional Institute（LPI ）的Linux 系統(tǒng)管理員認證分為兩個級別：初級（也稱為 認證級別1）和中級（也稱為“認證級別2”）。要獲得認證級別1，則必須通過101 和102 的考試；要獲得認證級別2，則必須通過201 和 202 的考試。developerWorks 上提供了一些可以幫助您準備這些考試的教程。每個考試都包含幾個主題，每個主題在 developerWorks 上都有對應的自學教程。要準備參加1 級認證，請參閱developerWorks為 LPI 考試 101 和 102 準備的教程。要準備參加2

3、 級認證，請參閱developerWorks為 LPI 考試 201 和 202 準備的教程。對于LPI 考試 202 ， 7 個主題和對應的developerWorks教程如下：表 1. LPI 考試202：教程和主題 LPIdeveloperWork教程總結考試 202主題s 教程LPI 考試 202TCP/IP 網(wǎng)絡，范圍從硬件層（常見的以主題 205介紹如何配置基本的準備（主題 20或 802.11 ）到網(wǎng)絡地址的路由。太網(wǎng)， modem 、 ISDN5）：主題206主題207主題208主題210主題212主題214網(wǎng)絡配置LPI考試 202介紹如何將 Linux 用作郵件 服務器 和

4、新聞服務器。本教程將介準備（主題20紹郵件傳輸、本地郵件過濾以及郵件列表維護軟件 等方面的內6）：容，還將介紹NNTP 協(xié)議使用的服務器軟件。郵件和新聞LPI考試 202介紹如何使用Linux作為 DNS 服務器，主要是使用BIND 。準備（主題20本教程還將介紹如何執(zhí)行基本的BIND 配置、管理 DNS區(qū)域，7）：以及保障 DNS 服務器的安全。DNSLPI考試 202準備（主題20介紹如何安裝和配置ApacheWeb服務器，以及如何實現(xiàn)Sq8）：uid 代理服務器。Web服務LPI考試 202準備（主題21介紹如何配置DHCP 服務器、 NIS客戶機和服務器、LDAP 服0）：務器和 PA

5、M 身份驗證支持。參見下面詳細的目標。網(wǎng)絡客戶機管理LPI考試 202準備（主題21介紹如何配置路由器，如何保障FTP 服務器的安全，如何配置2）：SSH，以及如何執(zhí)行各種其他安全管理任務。系統(tǒng)安全性LPI考試 202準備（主題21（本教程）回顧可以用來檢測和解決網(wǎng)絡問題的工具和命令。2）：參見下面詳細的目標。網(wǎng)絡故障診斷關于本教程歡迎閱讀“系統(tǒng)安全性 ”，這是介紹Linux 上中級網(wǎng)絡管理的由7 篇文章組成的教程系列中的最后一篇。本文會重新回顧有關Linux Professional Institute 202考試主題的前6 篇教程中介紹的內容，從而為整個系列的教程提供一個通用的上下文。本文

6、會對前面已經(jīng)介紹過的一些工具進行重點說明， 這些工具是ifconfig 、route 、hostname 、dmesg 、netstat 、ping 、traceroute等，本文還將重點介紹如何使用這些工具來解決問題。與developerWorks 201和202系列中的其他教程一樣， 本教程旨在充當考試準備的學習指南和入門，而不是該主題的完全文檔。鼓勵讀者參考LPI的 詳細目標列表，并在需要時參考其他資料，以補充這里的知識。本教程是按照這個主題的LPI 目標組織的。大致上說，學習目標的權值越高，在考試中出的題就會越多。表 2. 網(wǎng)絡故障診斷：本教程涉及的考目標目標摘要試目標 LPI 考試目

7、標權值2.214.7權值判斷并修正常見的網(wǎng)絡設置問題。目標包括了解基網(wǎng)絡問題的故障診斷1本配置文件的位置和命令。前提條件要想從本教程獲得最大的好處，那么您應該具備 Linux 用來實踐本教程中介紹的命令的 Linux 系統(tǒng)。本教程是在基礎上構建的。的一些基礎知識，并擁有一個可以LPI 考試 202 系列的前6 篇教程其他資源對于大多數(shù)Linux工具來說，查看討論過的所有實用工具手冊通常很有用。實用工具或內核之間的版本和開關（switch ）可能有所不同，或者具有不同的Linux 發(fā)行版。關于更深入的信息， Linux Documentation Project提供了各種有用的文檔，尤其是它的H

8、OWTO文檔。關于 Linux 網(wǎng)絡的書籍已經(jīng)出版了很多，我覺得OReilly 出版的由 Craig Hunt 編寫的 TCP/IPNetwork Administration一書相當有用。網(wǎng)絡配置工具關于網(wǎng)絡故障診斷要診斷網(wǎng)絡配置的故障，則需要知道如何使用本系列教程中討論的幾個工具；還需要熟悉影響網(wǎng)絡狀態(tài)和行為的配置文件。本教程對進行故障診斷所應該熟悉的主要工具和配置文件進行了有效歸納。為了簡便起見，本教程將根據(jù)給定工具是更適合網(wǎng)絡配置還是更適合用來分析網(wǎng)絡問題來對這些工具進行分組。當然，實際上這些工具很少是獨立的。ifconfigLPI 考試 202 準備（主題205 ）：網(wǎng)絡配置對 if

9、config詳細進行了討論。這個工具既可以報告網(wǎng)絡接口的當前狀態(tài)，還可以用來修改這些接口的配置。在大部分情況下，如果在網(wǎng)絡上發(fā)生了某種故障，例如一臺機器根本就無法訪問網(wǎng)絡了，不使用任何參數(shù)執(zhí)行ifconfig通常是我們采取的第一步操作。如果這個命令沒有報告任何活動接口，那么我們就可以確認本地機器的配置有問題。這里的 “活動 ”是指它可以顯示分配的 IP 地址；在大部分情況下，我們應該期望在 RX 和 TX 行中看到報文的數(shù)量：清單 1. 使用 ifconfig試圖使用類似于ifconfig eth0 up .的命令來激活網(wǎng)絡接口是嘗試查看這個網(wǎng)絡接口是否可以激活的第一步（在很多情況下，這行命令

10、中都會添加其他一些參數(shù)）。routeLPI 考試 202 準備（主題205）：網(wǎng)絡配置對 route 詳細進行了討論。這個工具讓我們可以查看并修改對本地機器和本地網(wǎng)絡有效的路由表。使用route可以添加和刪除路由，設置網(wǎng)絡掩碼和網(wǎng)關，并執(zhí)行各種其他任務。對于大部分情況來說，調用 route 應該在初始化腳本中進行，但是在試圖診斷和解決問題時，嘗試使用 route 的一些選項可以給我們提供很大的幫助（可以將成功驗證過的命令復制到適當?shù)某跏蓟_本中供以后使用）。hostname這個工具還有幾個別名，分別表示了這個工具的功能的不同方面：domainnamenodenamednsdomainnamen

11、isdomainnameypdomainname可以使用hostname選項來控制這個工具的不同方面。hostname用來設置或顯示當前系統(tǒng)的主機名、域名或節(jié)點名。 很多網(wǎng)絡程序都會使用這些名稱來標識機器。域名還可由NIS/YP使用。dmesgdmesg工具可以用來檢查內核的日志消息；它是與syslogd一起進行工作的。 任何內核進程，包括與網(wǎng)絡有關的進程，都可以使用dmesg工具進行訪問，我們通常會使用grep 之類的其他工具對輸出結果進行過濾，還可能使用dmesg命令的一些選項。手工設置ARP我們幾乎從不需要（也不想）弄亂自動發(fā)現(xiàn)的ARP 記錄。不過在調試過程中，用戶可能希望手工配置ARP

12、 緩存。arp 工具可以實現(xiàn)這種功能。arp 工具的關鍵選項有： -d ，表示刪除；-s，表示設置； -f，表示從文件中設置（默認文件是/etc/ethers ）。例如，假設與本地網(wǎng)絡上特定IP 地址進行 通信現(xiàn)在非常不可靠。這種情況的一個可能原因是多臺機器都錯誤地被配置成使用同一個IP 地址。當ARP 請求通過以太網(wǎng)絡進行廣播時，無法預測出是哪一臺機器首先使用 ARP 響應對這個請求進行應答。最終的結果會導致數(shù)據(jù)報文一次被發(fā)送到某臺機器上，另外一次卻被發(fā)送到另外一臺不同的機器上。使用arp -n 來調試實際的IP 分配是第一步。如果我們可以確定此時的IP 地址沒有正確映射到正確的以太網(wǎng)設備上

13、，那么這就是我們要繼續(xù)探索的一條重要線索。除了隨機測試之外，還可以使用 arp -s（或 -f）選項來強制進行正確的 ARP 映射。將 IP 設置為映射到一個它應該映射到的實際以太網(wǎng)設備上； 手工配置映射不會過期， 除非使用 temp 標記進行這種設置。如果手工 ARP 映射解決了數(shù)據(jù)丟失問題，那么這就是一個強烈的信號，指出存在的問題就是重復分配了 IP 地址。網(wǎng)絡故障診斷工具netstatLPI 考試 202 準備（主題205 ）：網(wǎng)絡配置對 netstat進行了詳細的討論。這個工具可以顯示很多有關網(wǎng)絡連接、路由表、接口統(tǒng)計信息、偽裝連接（masquerade connection）和多播成

14、員的信息。此外，netstat還提供有關已經(jīng)使用各種方法處理過的報文的相當詳細的統(tǒng)計信息。netstat的手冊提供了有關netstat的可用開關和選項的信息。這個工具是一個很好的通用工具，可以用它深入挖掘本地機器上網(wǎng)絡狀態(tài)的詳細信息。ping查看是否可以從當前機器連接到指定主機（通過IP 或符號名）的一個好起點就是ping 工具。利用存在的路由（如果使用了符號名，還包括利用DNS 或其他方式對名稱進行解析），ping 可以提供有關報文往返時間的信息，這可以說明網(wǎng)絡擁塞程度或路由延時程度。有時ping會顯示所丟棄報文的百分比，不過實際上我們通常會看到ping 請求中所丟失報文的比率是100% 或

15、 0%。traceroutetraceroute工具在某種程度上與ping 有點類似。traceroute不是簡單地匯報說存在一條到給定主機的路由，而是會顯示在整個通路上所經(jīng)過的所有躍點的詳細信息，包括每級路由的時間。隨著時間的變化，路由也可能會發(fā)生變化，這可能是因為Internet中的動態(tài)變化，也可能是由于在本地對路由進行了修改。不過在給定時間，traceroute可以顯示實際允許的路徑。清單 2. traceroute顯示實際的通路host 、nslookup和 dighost 、nslookup 和 dig 這三個工具都是用來查詢 DNS 項的；它們的功能在很大程度上有所重疊。一般而言，

16、 nslookup 對 host 進行了增強， dig 對 nslookup 進行了增強（不過這三個工具都可以很好地向后兼容和向前兼容）。這三個工具都依賴于相同的底層內核機制，因此它們所報告的結果在所有情況下都應該是一致的（除了詳細的級別不同）。例如，這三個工具都可以用來查詢 ：清單 3. 使用 host 、 nslookup和 dig 來查詢Google網(wǎng)絡配置文件/etc/network/和 /etc/sysconfig/network-scripts/在很多Linux 發(fā)行版本中， /etc/network/目錄中都包含有關當前網(wǎng)絡的一些數(shù)據(jù)，在/etc/network/interfac

17、es文件中更為集中。各種工具，尤其是ifup 和 ifdown（或用于無線接口的 iwup 和 iwdown ），在很多發(fā)行版上都包含在/etc/sysconfig/network-scripts/目錄中（但是在您的發(fā)行版上，這些腳本可能保存在其他地方）。/var/log/syslog和 /var/log/messages內核或 syslogd 工具所記錄的消息都保存在日志文件 /var/log/syslog 和 /var/log/messages 中。 LPI 考試 201 準備（主題 211 ）：系統(tǒng)維護 對系統(tǒng)日志詳細進行了討論。 dmesg 工具通常用來查看這些日志。/etc/reso

18、lv.confLPI 考試 202 準備（主題207）：域名系統(tǒng)詳細對/etc/resolv.conf進行了討論。通常，這個文件只包含查找域名服務器所需要的信息?？梢允止づ渲迷撐募?，也可以通過諸如RIP 、DHCP 或 NIS 之類的動態(tài)方法配置它。/etc/hosts文件 /etc/hosts 通常是 Linux 系統(tǒng)試圖解析符號主機名時需要首先查看的地方。 我們可以向這個文件中添加一些項來繞過 DNS 查詢（有時是 YP 或 NIS 查詢），或者在這里給出通過 DNS 無法找到的主機，通常它們都是本地網(wǎng)絡上的一些主機名。參見清單 4 中的例子。清單 4. /etc/hosts ，解析符號主機名的地方/etc/hostname和 /etc/HOSTNAME文件/etc/HOSTNAME （在某些系統(tǒng)上可能不是大寫）有時被用作網(wǎng)絡上已知localhost的名稱。然而，在不同的發(fā)行版之間，這個文件的使用是不同的；通常，在現(xiàn)代發(fā)行版上，我們只使用/etc/hosts 。/etc/hosts.allow和 /etc/hosts.denyLPI 考試 201