判斷產(chǎn)生故障的網(wǎng)絡節(jié)點位置的方法
作為網(wǎng)絡管理員,在工作過程中總是會遇到各種各樣的問題,特別是在遇到一些比較陌生的網(wǎng)絡的時候,下面小編帶來巧妙判斷產(chǎn)生故障的網(wǎng)絡節(jié)點位置的方法,希望對你有幫助!
一、將交換機的故障日志作為第一手材料
判斷網(wǎng)絡故障的前提是對網(wǎng)絡的拓撲結(jié)構(gòu)有一個清晰的認識,但是在對一個相對陌生的網(wǎng)絡進行故障排查時,對于網(wǎng)絡的熟悉是一個漸近的過程,如果快速的發(fā)現(xiàn)問題,判斷出故障點,查看交換機上面的日志信息是一個行之有效的方法。該單位組網(wǎng)主要使用了華為3500和H3C3100交換機,均支持日志查看功能,為我們快速定位故障原因提供了便利。登錄到華為3500交換機,看到了大量如下所示的信息:
%Nov 11 07:50:10 2010 rcq_3526 SYSM/5/IP MOVE:Rcv src IP packet from port 3 but it's nexthop arp 219.*.*.72 with 000f-e23f-3180 resided in port 26
通過對以上信息的分析,我們大致可以得出結(jié)論,有一臺IP地址為219.*.*.72的網(wǎng)絡設備,在華為3500交換機的3端口上進行ARP地址欺騙攻擊,下面我們要做就是判斷這個IP地址位于哪個VLAN,進而進一步定位于這個IP地址位于交換機的哪個端口上,通過dis cu命令進行查找,出現(xiàn)了如下有用信息:
vlan 101
description link to *****
interface Vlan-interface101
description link to *****
ip address 219.*.*.65 255.255.255.240
通過交換機上顯示的描述信息我們可以判斷出這個IP地址是屬于VLAN101的,而且描述信息也可以大致判斷出這個VLAN是連接的單位信息,但是作為網(wǎng)絡管理員我們也了解很多交換機上面的描述信息都是初始配置時寫進去,很多情況下對于網(wǎng)絡連接作了改動但是描述信息并沒有及時做修改,因此下面我們需要做的就是驗證IP地址與網(wǎng)關(guān)是否屬于同一網(wǎng)段。該單位的網(wǎng)管已經(jīng)告訴我們了,即他習慣將網(wǎng)絡中最小的那個地址作為網(wǎng)關(guān)地址,按照這個規(guī)律看219.*.*.72與219.*.*.65在子網(wǎng)掩碼為255.255.255.240的情況下,應該是屬于一個網(wǎng)段的,但是為了把這個問題說清楚,我們還是詳細介紹一下判斷的方法。
二、充分理解并靈活應用IP地址、子網(wǎng)掩碼與網(wǎng)關(guān)的關(guān)系
以上面的例子做一個說明,子網(wǎng)掩碼為255.255.255.240,說明這個網(wǎng)段中的IP地址只有第4位是不同的,那么我們先將子網(wǎng)掩碼中的248轉(zhuǎn)化為二進制數(shù):11110000,然后再分別將65與72轉(zhuǎn)換為二進制數(shù),再分別與子網(wǎng)掩碼進行一次與運算,如下所示:
十進制數(shù)二進制數(shù)
6501000001
7201001000
24011110000
65與子網(wǎng)掩碼的與運算結(jié)果01000000
72與子網(wǎng)掩碼的與運算結(jié)果01000000
與顯示的'結(jié)果可以看出,65與72與子網(wǎng)掩碼進行與運算后得到的結(jié)果是一樣的,則就說明219.*.*.65與219.*.*.72是屬于同一網(wǎng)段。IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)的知識是我們學習計算機網(wǎng)絡知識都是學習的基礎知訓,但是熟練并靈活的應用卻是我們判斷網(wǎng)絡故障必不可少的。如果不能正確通過子網(wǎng)掩碼判斷網(wǎng)絡中的IP地址,就會出現(xiàn)將不屬于這個網(wǎng)段的IP地址設置到相應的端口,從而造成網(wǎng)絡不通的問題,好在在這個例子中并沒有出現(xiàn)這個現(xiàn)象。
三、巧妙利用IP地址沖突查找故障網(wǎng)絡所在的結(jié)點
再通過dis cu查看配置信息,我們發(fā)現(xiàn)端口3設置為TRUNK模式,該端口允許包括VLAN101的多個VLAN通過。如下所示:
interface Ethernet0/3
port link-type trunk
port trunk permit vlan 101 109
端口3下面連接一臺H3C3100交換機,其中有多個端口是屬于VLAN101的,但同時是因為描述信息不完善,我們一時無法知道哪個端口下面的網(wǎng)絡設備地址是219.*.*.72。到放置H3C交換機的設備現(xiàn)場去進行排查是一個方案,但省時省力,我們就采取另外一種方法,即在上級華為3500交換機上面我們將一個空余的端口設置為屬于VLAN101,將自己的筆記本電腦的IP地址設置219.*.*.72,這時馬上會在“事件查看器”中看到IP地址沖突的提示。
這時我們再登錄到H3C3100交換機上,將屬于VLAN101的三個端口全部執(zhí)行shutdown操作,然后再依次執(zhí)行undo shutdown的操作,每執(zhí)行一次undo shutdown的操作,將自己筆記本上的網(wǎng)線插拔一次,如果又出現(xiàn)了IP地址沖突的提示,則說明該端口所連接的網(wǎng)絡中存在219.*.*.72這個IP地址,實際上我們非常幸運,在嘗試第一個端口時就找到有故障的網(wǎng)絡節(jié)點,將該網(wǎng)絡端口重新置為shutdown的狀態(tài),其它兩個端口置為undo shutdown的狀態(tài),再登錄華為3500交換機,發(fā)現(xiàn)沒有新的告警信息產(chǎn)生了,詢問該交換機下面所聯(lián)的各個單位,也都答復沒有丟包的現(xiàn)象了。
【判斷產(chǎn)生故障的網(wǎng)絡節(jié)點位置的方法】相關(guān)文章:
Ping命令判斷網(wǎng)絡的故障05-08
光纖故障判斷方法05-20
判斷并處理硬盤不能啟動故障的方法07-08
判斷網(wǎng)絡故障的原因及解決方案11-08
判斷路由器的硬件故障的方法08-18
ping來判斷及解決網(wǎng)絡故障05-08