引言:在管理維護網(wǎng)絡(luò)的過程中,常常會面臨各式各樣的定位問題,例如故障問題的定位,或者是上網(wǎng)計算機、交換機端口位置的定位等,如何快速定位成功,這是每位網(wǎng)絡(luò)管理人員都要掌握的技能。本文現(xiàn)在就總結(jié)幾則網(wǎng)絡(luò)定位技巧,希望能對大家?guī)韼椭?/p>
網(wǎng)絡(luò)定位包含的內(nèi)容很多,有網(wǎng)絡(luò)設(shè)備的定位、連接端口的定位、上網(wǎng)主機的定位等等,無論哪一種形式的定位,都要遵循一定的思路,依照思路層層深入,逐個排查才能最終定位成功。那么網(wǎng)絡(luò)定位究竟要按照什么樣的思路來進行呢?
一般來說,都要先做好定位前的準(zhǔn)備工作,例如將單位網(wǎng)絡(luò)的邏輯或物理平面圖找出來,將可能用到的測試工具拿出來,將以前記錄的組網(wǎng)檔案資料擺出來等。接著要弄清定位需求和觀察現(xiàn)有現(xiàn)象。例如,要定位某個故障位置時,應(yīng)該先明確故障現(xiàn)象究竟屬于哪種類型,是屬于網(wǎng)絡(luò)變慢、網(wǎng)絡(luò)不通,還是屬于網(wǎng)絡(luò)時斷時續(xù)等等。從上網(wǎng)用戶那里了解定位前后的操作,觀察收集現(xiàn)有現(xiàn)象同時進行分析,提出網(wǎng)絡(luò)定位的可行辦法。之后借助網(wǎng)絡(luò)管理工具,收集需要的用于幫助快速定位的信息,該過程可選用合適可行的各類工具來取代人工定位,實現(xiàn)快速定位目的。
網(wǎng)絡(luò)故障的定位與排查,應(yīng)該沿著OSI模型從物理層開始向上,進行依次定位排查。首先看物理連接是否正常,有沒有斷路現(xiàn)象;在數(shù)據(jù)鏈路層重點看網(wǎng)絡(luò)設(shè)備接口參數(shù)配置對不對,如果正確的話,再判斷網(wǎng)絡(luò)協(xié)議、IP地址是否配置正確;接著看數(shù)據(jù)傳輸層,有沒有開放相關(guān)的網(wǎng)絡(luò)端口,看應(yīng)用層上的應(yīng)用程序有沒有安裝配置正確。
檢測物理連接的連通狀態(tài)時,一般使用PING命令來進行。該命令可以回顯一條物理線路的總體通暢情況,包含物理層面和邏輯層面,其中物理層面涉及到設(shè)備、終端計算機、網(wǎng)線等,邏輯層面則涉及 TCP/UDP、IP、OSPF等各式各樣的通信協(xié)議。如果在DOS命令行窗口,輸入“Ping xxx.xxx.xxx.xxx t”命令,命令能夠被正確執(zhí)行時,那就意味著從本地系統(tǒng)到互聯(lián)網(wǎng)特定地址這段路徑,關(guān)聯(lián)的設(shè)備、線路、協(xié)議、計算機等都是工作正常的。PING本地ISP的DNS服務(wù)器地址,要是無法PING通,則表示本地系統(tǒng)到ISP的物理線路有問題,應(yīng)聯(lián)系ISP技術(shù)人員解決。如果連本單位的網(wǎng)關(guān)地址也PING不同,那表示網(wǎng)關(guān)地址設(shè)置不正確或本地系統(tǒng)IP地址設(shè)置不正確。要是前面幾個PING命令執(zhí)行都不成功,那可能是網(wǎng)線、網(wǎng)卡有問題,這時要看網(wǎng)線連接是正常,網(wǎng)卡接插是否正常,網(wǎng)卡金手指是否被氧化等。
倘若之前的檢查都正常,就應(yīng)懷疑終端系統(tǒng)的網(wǎng)絡(luò)層協(xié)議是否工作正常了,這主要看終端系統(tǒng)的TCP協(xié)議是否安裝有問題,檢查終端系統(tǒng)的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等參數(shù)是否設(shè)置正確。在WinXP系統(tǒng)中,進行這種查看操作時,只要依次單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”命令,彈出網(wǎng)絡(luò)連接列表界面,用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo),點選右鍵菜單中的“屬性”命令,展開本地連接屬性對話框,是否存在“Internet 協(xié)議(TCP/IP)”組件,要是沒有該組件則意味著網(wǎng)卡驅(qū)動程序有問題,必須要重新安裝。當(dāng)然,也能先用“Ping 127.0.0.1”命令,來判斷TCP/IP協(xié)議組件是否安裝正常。值得注意的是,Vista以后版本系統(tǒng),對網(wǎng)卡芯片支持得很好,一般系統(tǒng)都能自動安裝好網(wǎng)卡驅(qū)動,如果沒有自動安裝驅(qū)動,很可能是Windows系統(tǒng)無法識別網(wǎng)卡,網(wǎng)卡已經(jīng)發(fā)生了硬件損壞。這時,不妨進入系統(tǒng)設(shè)備管理器窗口,檢查網(wǎng)卡設(shè)備前面是否有黃色驚嘆號或者紅色驚嘆號,一旦確認網(wǎng)卡真的有問題,只要及時插上好的網(wǎng)卡再做測試即可。當(dāng)查明TCP/IP協(xié)議組件工作狀態(tài)正常后,要認真檢查IP地址、網(wǎng)關(guān)地址和DNS服務(wù)器是否設(shè)置正確??紤]到很多單位局域網(wǎng)都設(shè)置有多個虛擬工作子網(wǎng),那些接入到不同虛擬工作子網(wǎng)中的終端計算機,應(yīng)該使用各自不同的IP地址、網(wǎng)關(guān)地址,倘若終端計算機的網(wǎng)絡(luò)地址與其所連接的虛擬工作子網(wǎng)不相匹配,自然就會發(fā)生網(wǎng)絡(luò)不通故障。此外,也要考慮到本地系統(tǒng)有沒有可能是跨子網(wǎng)訪問,如果真是這種現(xiàn)象,工作人員不應(yīng)該疏忽在不同虛擬工作子網(wǎng)間進行路由設(shè)置。
當(dāng)故障計算機可以正常訪問網(wǎng)絡(luò),那接下來需要檢查應(yīng)用層是否正常了。這包括檢查本地系統(tǒng)中應(yīng)用程序的自身狀態(tài)是否正常,應(yīng)用程序的安裝和設(shè)置是否正常,也包括檢查與本地系統(tǒng)有訪問關(guān)聯(lián)的遠端應(yīng)用程序是否工作正常。要是確認它們的狀態(tài)一切正常時,必須考慮到特定應(yīng)用程序的工作,有沒有對重點網(wǎng)絡(luò)設(shè)備提出特殊的設(shè)置要求,例如是否要對路由器或防火墻進行一些特殊應(yīng)用端口的設(shè)置,包括端口映射設(shè)置,訪問控制列表設(shè)置等。
按照上述順序進行逐一檢查,各式各樣的常規(guī)網(wǎng)絡(luò)故障,一般都能得到快速有效的定位。
一般來說,如果工作人員事先為局域網(wǎng)交換機端口的描述信息設(shè)置得很詳細,日后遇到問題時,根據(jù)描述信息就能快速定位想要尋找的交換端口。但在交換端口描述信息不完全的情況下,該如何巧妙定位交換端口呢?這就要求工作人員結(jié)合單位已有組網(wǎng)資料,在熟練掌握交換機各種操作的情況下,根據(jù)自己的實戰(zhàn)經(jīng)驗來巧妙定位了。
某單位使用Quidway H3C S8500設(shè)備作為核心交換機,Quidway H3C S3100設(shè)備作為樓層交換機,在這種組網(wǎng)環(huán)境下,局域網(wǎng)頻繁出現(xiàn)數(shù)據(jù)丟包、上網(wǎng)速度不穩(wěn)定的問題。工作人員從核心交換機上,使用“display logbuff”命令,查看到第六個交換端口上,有一臺IP地址為“168.*.*.71”的終端計算機,存在明顯的ARP地址欺騙攻擊現(xiàn)象。因為核心交換機上設(shè)置有多個虛擬工作子網(wǎng),僅從上面的查詢中,工作人員還不能快速定位到“168.*.*.71”地址究竟位于哪個樓層交換機的哪個交換端口上。
為了實現(xiàn)交換端口的快速定位操作,工作人員先是進入核心交換機第六端口視圖模式狀態(tài),使用“display cur”命令,查看到該IP地址可能位于VLAN18中,因為對應(yīng)VLAN接口地址為“168.*.*.64”,網(wǎng)絡(luò)掩碼地址為“255.255.255.240”,結(jié)合已有的組網(wǎng)資料,初步確認VLAN18是屬于五樓的工作子網(wǎng)??紤]到交換端口上的描述內(nèi)容,都是起初組網(wǎng)時臨時設(shè)定的,現(xiàn)在不少位置發(fā)生了局部變化,工作人員都沒有及時調(diào)整相關(guān)的描述信息,所以上面的查看結(jié)果還不利于交換端口的準(zhǔn)確定位。
從原始組網(wǎng)資料中查到,幾乎所有虛擬工作子網(wǎng)的網(wǎng)關(guān)地址,都是對應(yīng)子網(wǎng)中最小的IP地址,那根據(jù)這樣的地址設(shè)置思路,IP地址為“168.*.*.71”的終端計算機,究竟是否位于網(wǎng)關(guān)地址為“168.*.*.64”的工作子網(wǎng)中呢?經(jīng)過一番換算,工作人員確認“168.*.*.71”地址的終端計算機的確位于V18虛擬工作子網(wǎng)中。從核心交換機第六端口的描述信息中,看到該端口當(dāng)前工作于TRUNK模式狀態(tài),顯然它會允許包含VLAN18在內(nèi)的若干個虛擬工作子網(wǎng)同時通過,這讓上面的確認操作變得沒有多大意義。后來在核心交換機現(xiàn)場,從對應(yīng)端口的標(biāo)簽信息上,了解到第六端口下面接有一臺樓層交換機,遠程登錄進入該交換機后臺系統(tǒng),看到有很多個交換端口同時屬于VLAN18,IP地址為“168.*.*.71”的終端計算機,究竟位于哪個交換端口,還是無法實現(xiàn)準(zhǔn)確定位。
有一則案例,不少用戶反映說無法上網(wǎng)。工作人員檢查路由器端口狀態(tài)時,看到帶寬處于擁塞狀態(tài)。為此,通過在交換機上設(shè)置鏡像端口的方法,對路由器前百兆端口進行數(shù)據(jù)流量抓包分析,看到不少陌生的IP源地址,從相同的MAC地址處向外發(fā)送數(shù)據(jù)包,工作人員懷疑是這臺終端計算機感染了病毒。
考慮到手頭沒有員工計算機的MAC-IP地址對照表,工作人員采取隔離措施,從核心交換機上逐一將下連的交換機移除。這種操作效果立竿見影,不過對終端用戶的上網(wǎng)訪問影響很大,在主機定位過程中,造成不少無關(guān)用戶受到了影響,在插拔交換端口的情況下,容易引起終端用戶的投訴。后來,工作人員以管理員權(quán)限進入交換機控制臺,將交換機端口上的用戶地址表信息查找出來,并以此迅速定位到了感染病毒的MAC地址準(zhǔn)確位置。手頭有專業(yè)工具可以利用,來對交換路徑跟蹤,將可疑MAC地址所連最近的網(wǎng)絡(luò)端口尋找出來,再結(jié)合一些組網(wǎng)資料,就能判斷出感染病毒的主機究竟位于哪個房間、哪個位置了。一旦定位到染毒主機后,必須及時將其隔離以及查殺病毒,確保其不會對整個網(wǎng)絡(luò)造成影響。