LPI202考试准备-网络故障诊断

1、.：.；LPI 202 考试预备: 网络缺点诊断2021年12月23日 来源：ibm David Mertz本文是由 7 篇文章 组成的引见 Linux上网络管理的系列教程的最后一篇。在本教程中，David Mertz 将继续带着大家预备 Linux Professional Institute Intermediate Level AdministrationLPIC-2Exam 202 的考试。本教程将回想 LPI 202 系列教程，重点引见如何运用曾经引见过的根本工具来修复网络问题。对工具的回想分为两类：配置工具和诊断工具。开场之前了解这些教程可以教您学习哪些知识，以及如何从这些教程中学

2、习到尽能够多的知识。关于本系列教程 HYPERLINK tech.ddvip/linux/index.html t _blank Linux Professional Institute LPI的 Linux 系统管理员认证分为两个级别：初级也称为 认证级别 1和中级 也称为 “认证级别 2。要获得认证级别 1，那么必需经过 101 和 102 的考试；要获得认证级别 2，那么必需经过 201 和 202 的考试。developerWorks 上提供了一些可以协助 您预备这些考试的教程。每个考试都包含几个主题，每个主题在 developerWorks 上都有对应的自学教程。要预备参与 1 级认

3、证，请参阅 developerWorks 为 LPI 考试 101 和 102 预备的教程。要预备参与 2 级认证，请参阅 developerWorks 为 LPI 考试 201 和 202 预备的教程。对于 LPI 考试 202，7 个主题和对应的 developerWorks 教程如下：表 1. LPI 考试 202：教程和主题 LPI 考试 202 主题developerWorks 教程教程总结主题 205LPI 考试 202 预备主题 205：网络配置 引见如何配置根本的 TCP/IP 网络，范围从硬件层常见的以太网，modem、ISDN 或 802.11到网络地址的路由。主题 206

4、LPI 考试 202 预备主题 206：邮件和新闻 引见如何将 Linux 用作邮件 HYPERLINK tech.ddvip/server/index.html t _blank 效力器和新闻效力器。本教程将引见邮件传输、本地邮件过滤以及邮件列表维护 HYPERLINK down.ddvip/ t _blank 软件等方面的内容，还将引见 NNTP 协议运用的效力器软件。主题 207LPI 考试 202 预备主题 207：DNS 引见如何运用 Linux 作为 DNS 效力器，主要是运用 BIND。本教程还将引见如何执行根本的 BIND 配置、管理 DNS 区域，以及保证 DNS 效力器的平

5、安。 主题 208LPI 考试 202 预备主题 208：Web 效力 引见如何安装和配置 HYPERLINK tech.ddvip/server/apache/index.html t _blank Apache Web 效力器，以及如何实现 Squid 代理效力器。主题 210LPI 考试 202 预备主题 210：网络客户机管理 引见如何配置 DHCP 效力器、NIS 客户机和效力器、LDAP 效力器和 PAM 身份验证支持。参见下面详细的 目的。主题 212LPI 考试 202 预备主题 212：系统平安性 引见如何配置路由器，如何保证 FTP 效力器的平安，如何配置 SSH，以及如何

6、执行各种其他平安管理义务。主题 214LPI 考试 202 预备主题 212：网络缺点诊断 本教程回想可以用来检测和处理网络问题的工具和命令。参见下面详细的 目的。Linux Professional Institute 不为任何第三方考试预备资料或技术做担保。概略请联络 info。关于本教程欢迎阅读 “系统平安性，这是引见 Linux 上中级网络管理的由 7 篇文章组成的教程系列中的最后一篇。本文会重新回想有关 Linux Professional Institute 202 考试主题的前 6 篇教程中引见的内容，从而为整个系列的教程提供一个通用的上下文。本文会对前面曾经引见过的一些工具进展

7、重点阐明，这些工具是 ifconfig、route、hostname、dmesg、netstat、ping、traceroute 等，本文还将重点引见如何运用这些工具来处理问题。与 developerWorks 201 和 202 系列中的其他教程一样，本教程旨在充任考试预备的学习指南和入门，而不是该主题的完全文档。鼓励读者参考 LPI 的 详细目的列表，并在需求时参考其他资料，以补充这里的知识。本教程是按照这个主题的 LPI 目的组织的。大致上说，学习目的的权值越高，在考试中出的题就会越多。表 2. 网络缺点诊断：本教程涉及的考试目的 LPI 考试目的目的权值目的摘要2.214.7网络问题的

8、缺点诊断 权值 1判别并修正常见的网络设置问题。目的包括了解根本配置文件的位置和命令。前提条件要想从本教程获得最大的益处，那么您应该具备 Linux 的一些根底知识，并拥有一个可以用来实际本教程中引见的命令的 Linux 系统。本教程是在 LPI 考试 202 系列的前 6 篇教程 根底上构建的。其他资源对于大多数 Linux 工具来说，查看讨论过的一切适用工具手册通常很有用。适用工具或内核之间的版本和开关switch能够有所不同，或者具有不同的 Linux 发行版。关于更深化的信息，Linux Documentation Project 提供了各种有用的文档，尤其是它的 HOWTO 文档。关

9、于 Linux 网络的书籍曾经出版了很多，我觉得 OReilly 出版的由 Craig Hunt 编写的 TCP/IP Network Administration 一书相当有用。网络配置工具关于网络缺点诊断要诊断网络配置的缺点，那么需求知道如何运用本系列教程中讨论的几个工具；还需求熟习影响网络形状和行为的配置文件。本教程对进展缺点诊断所应该熟习的主要工具和配置文件进展了有效归纳。为了简便起见，本教程将根据给定工具是更适宜网络配置还是更适宜用来分析网络问题来对这些工具进展分组。当然，实践上这些工具很少是独立的。ifconfigLPI 考试 202 预备主题 205：网络配置 对 ifconfi

10、g 详细进展了讨论。这个工具既可以报告网络接口的当前形状，还可以用来修正这些接口的配置。在大部分情况下，假设在网络上发生了某种缺点，例如一台机器根本就无法访问网络了，不运用任何参数执行 ifconfig 通常是我们采取的第一步操作。假设这个命令没有报告任何活动接口，那么我们就可以确认本地机器的配置有问题。这里的 “活动 是指它可以显示分配的 IP 地址；在大部分情况下，我们应该期望在 RX 和 TX 行中看到报文的数量：清单 1. 运用 ifconfigeth0Linkencap:EthernetHWaddr00:C0:9F:21:2F:25inetaddr:0Bcast:55Mask:UPB

11、ROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:6193735errors:0dropped:0overruns:0frame:0TXpackets:6982479errors:0dropped:0overruns:0carrier:0试图运用类似于 ifconfig eth0 up . 的命令来激活网络接口是尝试查看这个网络接口能否可以激活的第一步在很多情况下，这行命令中都会添加其他一些参数。routeLPI 考试 202 预备主题 205：网络配置 对 route 详细进展了讨论。这个工具让我们可以查看并修正对本地机器和本地网络有效的路由

12、表。运用 route 可以添加和删除路由，设置网络掩码和网关，并执行各种其他义务。对于大部分情况来说，调用 route 应该在初始化脚本中进展，但是在试图诊断和处理问题时，尝试运用 route 的一些选项可以给我们提供很大的协助 可以将胜利验证过的命令复制到适当的初始化脚本中供以后运用。hostname这个工具还有几个别名，分别表示了这个工具的功能的不同方面：domainnamenodenamednsdomainnamenisdomainnameypdomainname可以运用 hostname 选项来控制这个工具的不同方面。hostname 用来设置或显示当前系统的主机名、域名或节点名。很多

13、网络程序都会运用这些称号来标识机器。域名还可由 NIS/YP 运用。dmesgdmesg 工具可以用来检查内核的日志音讯；它是与 syslogd 一同进展任务的。任何内核进程，包括与网络有关的进程，都可以运用 dmesg 工具进展访问，我们通常会运用 grep 之类的其他工具对输出结果进展过滤，还能够运用 dmesg 命令的一些选项。手工设置 ARP我们几乎从不需求也不想弄乱自动发现的 ARP 记录。不过在调试过程中，用户能够希望手工配置 ARP 缓存。arp 工具可以实现这种功能。arp 工具的关键选项有：-d，表示删除；-s，表示设置；-f，表示从文件中设置默许文件是 /etc/ether

14、s。例如，假设与本地网络上特定 IP 地址进展 HYPERLINK tech.ddvip/comm/ t _blank 通讯如今非常不可靠。这种情况的一个能够缘由是多台机器都错误地被配置成运用同一个 IP 地址。当 ARP 恳求经过以太网络进展广播时，无法预测出是哪一台机器首先运用 ARP 呼应对这个恳求进展应对。最终的结果会导致数据报文一次被发送到某台机器上，另外一次却被发送到另外一台不同的机器上。运用 arp -n 来调试实践的 IP 分配是第一步。假设我们可以确定此时的 IP 地址没有正确映射到正确的以太网设备上，那么这就是我们要继续探求的一条重要线索。除了随机测试之外，还可以运用 ar

15、p -s或 -f选项来强迫进展正确的 ARP 映射。将 IP 设置为映射到一个它应该映射到的实践以太网设备上；手工配置映射不会过期，除非运用 temp 标志进展这种设置。假设手工 ARP 映射处理了数据丧失问题，那么这就是一个剧烈的信号，指出存在的问题就是反复分配了 IP 地址。网络缺点诊断工具netstatLPI 考试 202 预备主题 205：网络配置 对 netstat 进展了详细的讨论。这个工具可以显示很多有关网络衔接、路由表、接口统计信息、伪装衔接masquerade connection和多播成员的信息。此外，netstat 还提供有关曾经运用各种方法处置过的报文的相当详细的统计信

16、息。netstat 的手册提供了有关 netstat 的可用开关和选项的信息。这个工具是一个很好的通用工具，可以用它深化发掘本地机器上网络形状的详细信息。ping查看能否可以从当前机器衔接到指定主机经过 IP 或符号名的一个好起点就是 ping 工具。利用存在的路由假设运用了符号名，还包括利用 DNS 或其他方式对称号进展解析，ping 可以提供有关报文往返时间的信息，这可以阐明网络拥塞程度或路由延时程度。有时 ping 会显示所丢弃报文的百分比，不过实践上我们通常会看到 ping 恳求中所丧失报文的比率是 100% 或 0%。traceroutetraceroute 工具在某种程度上与 pi

17、ng 有点类似。traceroute 不是简单地汇报说存在一条到给定主机的路由，而是会显示在整个通路上所经过的一切跃点的详细信息，包括每级路由的时间。随着时间的变化，路由也能够会发生变化，这能够是由于 Internet 中的动态变化，也能够是由于在本地对路由进展了修正。不过在给定时间，traceroute 可以显示实践允许的途径。清单 2. traceroute 显示实践的通路$traceroutegoogletraceroute:Warning:googlehasmultipleaddresses;using9traceroutetogoogle(9),30hopsmax,38bytepac

18、kets1()0.466ms0.424ms0.323ms2()0.650ms0.452ms0.491ms3()0.497ms0.467ms0.490ms4gateway.mfn(5)36.487ms1.277ms1.156ms5(5)13.824ms14.073ms13.826ms673.google(73)13.786ms13.940ms14.019ms775(75)14.783ms14.749ms14.476ms826(26)16.651ms16.421ms17.648ms99(9)14.816ms14.913ms14.775mshost、nslookup 和 dighost、nslook

19、up 和 dig 这三个工具都是用来查询 DNS 项的；它们的功能在很大程度上有所重叠。普通而言，nslookup 对 host 进展了加强，dig 对 nslookup 进展了加强不过这三个工具都可以很好地向后兼容和向前兼容。这三个工具都依赖于一样的底层内核机制，因此它们所报告的结果在一切情况下都应该是一致的除了详细的级别不同。例如，这三个工具都可以用来查询 google：清单 3. 运用 host、nslookup 和 dig 来查询 Google$hostgooglegooglehasaddress9googlehasaddress9googlehasaddress9$nslookupg

20、oogleServer:9Address:9#53Non-authoritativeanswer:Name:googleAddress:9Name:googleAddress:9Name:googleAddress:9$diggoogle;DiG9.2.4google;globaloptions:printcmd;Gotanswer:;-HEADER-opcode:QUERY,status:NOERROR,id:46;flags:qrrdra;QUERY:1,ANSWER:3,AUTHORITY:0,ADDITIONAL:0;QUESTIONSECTION:;google.INA;ANSWER

21、SECTION:google.295INA9google.295INA9google.295INA9;Querytime:16msec;SERVER:9#53(9);WHEN:MonApr1701:08:422006;MSGSIZErcvd:76网络配置文件/etc/network/ 和 /etc/sysconfig/network-scripts/在很多 Linux 发行版本中，/etc/network/ 目录中都包含有关当前网络的一些数据，在 /etc/network/interfaces 文件中更为集中。各种工具，尤其是 ifup 和 ifdown 或用于无线接口的 iwup 和 iwd

22、own，在很多发行版上都包含在 /etc/sysconfig/network-scripts/ 目录中但是在您的发行版上，这些脚本能够保管在其他地方。/var/log/syslog 和 /var/log/messages内核或 syslogd 工具所记录的音讯都保管在日志文件 /var/log/syslog 和 /var/log/messages 中。LPI 考试 201 预备主题 211：系统维护 对系统日志详细进展了讨论。dmesg 工具通常用来查看这些日志。/etc/resolv.confLPI 考试 202 预备主题 207：域名系统 详细对 /etc/resolv.conf 进展了讨

23、论。通常，这个文件只包含查找域名效力器所需求的信息。可以手工配置该文件，也可以经过诸如 RIP、DHCP 或 NIS 之类的动态方法配置它。/etc/hosts文件 /etc/hosts 通常是 Linux 系统试图解析符号主机名时需求首先查看的地方。我们可以向这个文件中添加一些项来绕过 DNS 查询有时是 YP 或 NIS 查询，或者在这里给出经过 DNS 无法找到的主机，通常它们都是本地网络上的一些主机名。参见清单 4 中的例子。清单 4. /etc/hosts，解析符号主机名的地方$cat/etc/hosts#Setsomelocaladdresseslocalhost55broadcasthostartemis.gnosis.lanbacchus.gnosis.lan#Setundesirablesitepatternstoloopback*.doubleclick*.advertising*.valueclick/etc/hostname 和 /e