工具lpi精选范文考试准备网络故障诊断

2009年12月23日??来源 ibm??作者 David Mertz

本文是由7篇文章组成的介绍Linux上网络管理的系列教程的最后一篇。在本教程中 DavidMertz将继续带领大家准备Linux Professional Institute Intermediate Level Administration LPIC-2 Exam 202的考试。本教程将回顾LPI 202系列教程重点介绍如何使用已经介绍过的基本工具来修复网络问题。对工具的回顾分为两类配置工具和诊断工具。

开始之前

了解这些教程可以教您学习哪些知识 以及如何从这些教程中学习到尽可能多的知识。 关于

本系列教程

Professional Institute LPI 的Linux系统管理员认证分为两个级别初级也称为"认证级别1"和中级 也称为“认证级别2” 。要获得认证级别1 则必须通过101和102的考试要获得认证级别2则必须通过201和202的考试。d eveloperWorks上提供了一些可以帮助您准备这些考试的教程。每个考试都包含几个主题每个主题在developerWorks上都有对应的自学教程。

要准备参加1级认证请参阅developerWorks为LP I考试101和102准备的教程。

要准备参加2级认证请参阅developerWorks为LP I考试201和202准备的教程。

对于LPI考试202 7个主题和对应的developerWorks教程如下

关于本教程

欢迎阅读系统安全性”这是介绍Linux上中级网络管理的由7篇文章组成的教程系列中的最后一篇。本文会重新回顾有关 Li nux Professio nal In stitute 202考试主题的前6篇教程中介绍的内容从而为整个系列的教程提供一个通用的上下文。本文会对前面已经介绍过的一些工具进行重点说明这些工具是 ifconfig、 route、 host name、 dmesg、netstat、 ping、 traceroute等本文还将重点介绍如何使用这些工具来解决问题。

与developerWorks 201禾口202系列中的其他教程一样本教程旨在充当考试准备的学习指南和入门而不是该主题的完全文档。鼓励读者参考 LPI的详细目标列表并在需要时参考其他资料 以补充这里的知识。

本教程是按照这个主题的LPI目标组织的。大致上说学习目标的权值越高在考试中出的题就会越多。

前提条件

要想从本教程获得最大的好处那么您应该具备 Linux的一些基础知识并拥有一个可以用来实践本教程中介绍的命令的 Linux系统。本教程是在LPI考试202系列的前6篇教程基础上构建的。

其他资源

对于大多数Linux工具来说查看讨论过的所有实用工具手册通常很有用。实用工具或内核之间的版本和开关switch 可能有所不同或者具有不同的 Linux发行版。关于更深入的信息 Li nux Docume ntation Project提供了各种有用的文档尤其是它的

HOWTO文档。关于Linux网络的书籍已经出版了很多我觉得O'Rei l ly出版的由Craig Hunt编写的TCP/IP Network Administration一书相当有用。

网络配置工具

关于网络故障诊断

要诊断网络配置的故障则需要知道如何使用本系列教程中讨论的几个工具还需要熟悉影响网络状态和行为的配置文件。本教程对进行故障诊断所应该熟悉的主要工具和配置文件进行了有效归纳。

为了简便起见本教程将根据给定工具是更适合网络配置还是更适合用来分析网络问题来对这些工具进行分组。当然实际上这些工具很少是独立的。ifconfig

LPI考试202准备主题205  网络配置对ifconfig详细进行了讨论。这个工具既可以报告网络接口的当前状态还可以用来修改这些接口的配置。在大部分情况下如果在网络上发生了某种故障例如一台机器根本就无法访问网络了不使用任何参数执行ifconfig通常是我们采取的第一步操作。如果这个命令没有报告任何活动接口那么我们就可以确认本地机器的配置有问题。这里的“活动”是指它可以显示分配的I P地址在大部分情况下我们应该期望在RX和TX行中看到报文的数量

清单1.使用ifconfig

试图使用类似于ifconfig eth0 up. . .的命令来激活网络接口是尝试查看这个网络接口是否可以激活的第一步在很多情况下这行命令中都会添加其他一些参数 。route

LPI考试202准备主题205 :网络配置对route详细进行了讨论。这个工具让

我们可以查看并修改对本地机器和本地网络有效的路由表。使用 route可以添加和删除路由设置网络掩码和网关并执行各种其他任务。

对于大部分情况来说调用route应该在初始化脚本中进行但是在试图诊断和解决问题时尝试使用route的一些选项可以给我们提供很大的帮助可以将成功验证过的命令复制到适当的初始化脚本中供以后使用 。host name

这个工具还有几个别名分别表示了这个工具的功能的不同方面

可以使用host name选项来控制这个工具的不同方面。host name用来设置或显示当前系统的主机名、域名或节点名。很多网络程序都会使用这些名称来标识机器。域名还可由 NIS/YP使用。dmesgdmesg工具可以用来检查内核的日志消息它是与syslogd一起进行工作的。任何内核进程

包括与网络有关的进程都可以使用dmesg工具进行访问我们通常会使用grep之类的其他工具对输出结果进行过滤还可能使用dmesg命令的一些选项。

手工设置ARP

我们几乎从不需要也不想弄乱自动发现的ARP记录。不过在调试过程中用户可能希望手工配置ARP缓存。 arp工具可以实现这种功能。 arp工具的关键选项有 -d 表示删除 -s表示设置 -f表示从文件中设置默认文件是 /etc/ethers  。

例如假设与本地网络上特定IP地址进行现在非常不可靠。这种情况的一个可能原因是多台机器都错误地被配置成使用同一个IP地址。当ARP请求通过以太网络进行广播时无法预测出是哪一台机器首先使用ARP响应对这个请求进行应答。最终的结果会导致数据报文一次被发送到某台机器上另外一次却被发送到另外一台不同的机器上。

使用arp-n来调试实际的IP分配是第一步。 如果我们可以确定此时的IP地址没有正确映射到正确的以太网设备上那么这就是我们要继续探索的一条重要线索。

除了随机测试之外还可以使用 arp-s 或-f选项来强制进行正确的ARP映射。将IP设置为映射到一个它应该映射到的实际以太网设备上手工配置映射不会过期除非使用temp标记进行这种设置。如果手工ARP映射解决了数据丢失问题那么这就是一个强烈的信号指出存在的问题就是重复分配了IP地址。

网络故障诊断工具netstat

LPI考试202准备主题205  网络配置对netstat进行了详细的讨论。这个工具可以显示很多有关网络连接、路由表、接口统计信息、伪装连接masquerade conn ection 和多播成员的信息。 此外 netstat还提供有关已经使用各种方法处理过的报文的相当详细的统计信息。netstat的手册提供了有关netstat的可用开关和选项的信息。 这个工具是一个很好的通用工具可以用它深入挖掘本地机器上网络状态的详细信息。

ping

查看是否可以从当前机器连接到指定主机通过IP或符号名的一个好起点就是ping工具。利用存在的路由如果使用了符号名还包括利用DNS或其他方式对名称进行解析  ping可以提供有关报文往返时间的信息这可以说明网络拥塞程度或路由延时程度。有时ping会显示所丢弃报文的百分比不过实际上我们通常会看到ping请求中所丢失报文的比率是100%或0%。traceroutetraceroute工具在某种程度上与ping有点类似。 traceroute不是简单地汇报说存在一条到给定主机的路由而是会显示在整个通路上所经过的所有跃点的详细信息包括每级路由的时间。随着时间的变化路由也可能会发生变化这可能是因为Internet中的动态变化也可能是由于在本地对路由进行了修改。不过在给定时间 traceroute可以显示实际允许的路径。

清单2. traceroute显示实际的通路host、 nslookup和dighost、 nslookup和dig这三个工具都是用来查询DNS项的它们的功能在很大程度上有所重叠。一般而言 nslookup对host进行了增强 dig对nslookup进行了增强 不过这三个工具都可以很好地向后兼容和向前兼容 。这三个工具都依赖于相同的底层内核机制 因此它们所报告的结果在所有情况下都应该是一致的除了详细的级别不同 。例如这三个工具都可以用来查询清单3.使用host 、 nslookup和dig来查询Google

网络配置文件

/etc/network/和/etc/sysconfig/network-scripts/

在很多Lin ux发行版本中 /etc/network/目录中都包含有关当前网络的一些数据 在

/etc/network/interfaces文件中更为集中。各种工具尤其是ifu p和ifdown 或用于无线接口的iwu p和iwdown  在很多发行版上都包含在/etc/sysconfig/network-scripts/目录中但是在您的发行版上这些脚本可能保存在其他地方 。

/var/log/syslog和/var/log/messages

内核或syslogd工具所记录的消息都保存在日志文件/var/log/syslog和/var/log/messages中。 LPI考试201准备主题21 1  系统维护对系统日志详细进行了讨论。 dmesg工具通常用来查看这些日志。

/etc/

LPI考试202准备主题207 域名系统详细对/etc/进行了讨论。通常这个文件只包含查找域名服务器所需要的信息。可以手工配置该文件也可以通过诸如 RIP、DHCP或NIS之类的动态方法配置它。

/etc/hosts

文件/etc/hosts通常是Linux系统试图解析符号主机名时需要首先查看的地方。 我们可以向这个文件中添加一些项来绕过DNS查询有时是YP或NIS查询 或者在这里给出通过DNS无法找到的主机通常它们都是本地网络上的一些主机名。参见清单4中的例子。

清单4. /etc/hosts解析符号主机名的地方

/etc/hostname和/etc/HOSTNAME

文件/etc/HOSTNAME 在某些系统上可能不是大写有时被用作网络上已知localhost的名称。然而在不同的发行版之间这个文件的使用是不同的通常在现代发行版上我们只使用/etc/hosts。

/etc/和/etc/

LPI考试201准备主题209 文件和服务共享和LPI考试202准备主题212 系统安全性对/etc/和/etc/文件详细进行了讨论。这些配置文件用来限制或允许各种网络工具访问网络。有关通配符、范围和应该授予或禁止的具体权限的信息请参阅这些配置文件的手册。

当某个连接“似乎”应该正常工作但却出现故障时除了检查增强系统安全的初始设置之外我们通常还会希望查看一下这些文件的内容。通常在调试中做完基本接口和路由信息的检查之后才开始检查访问控制问题。也就是说如果我们无法到达某台特定的主机或者这台主机无法到达我们的机器 那么我们就应该检查这台主机是否有权使用我

们提供的服务。但是连接和服务利用service uti l ization 中的选择性故障通常都是因为访问控制问题造成的。

结束语

利用每一点资源

对于本教程所涉及的主题来说获得进一步信息的最好的参考资料可能是本系列教程的其余部分。在前面的教程中已经详细介绍了本教程所涉及的所有主题。

有些人为修复Linux网络问题编写了详细的指南。其中不错的一篇是“Simple

Network Troubleshooting 。 "Debian类似的快速指南是 “How To Set Up A LinuxNetwork”。自发表之后随着发行版和命令的变化这些教程也进行了几次更新我们可以在Internet上进行搜索 以查找最新的版本。