作為網(wǎng)絡(luò)管理員�����,在工作過程中總是會遇到各種各樣的問題���,特別是在遇到一些比較陌生的網(wǎng)絡(luò)的時候,比如我們?yōu)楸臼械哪硢挝惶峁┝斯饫w聯(lián)網(wǎng)服務(wù)��,雖然交換機(jī)設(shè)備不屬于我們提供��,但是由于最近該單位的網(wǎng)絡(luò)頻繁出現(xiàn)丟包問題��,該單位的網(wǎng)管人員就給我們提供他們單位交換機(jī)的登錄密碼��,希望我們協(xié)助他一起查找網(wǎng)絡(luò)故障�,下面我們就結(jié)合這次查找故障的過程����,說明一定位網(wǎng)絡(luò)故障節(jié)點(diǎn)的方法和技巧。
一����、將交換機(jī)的故障日志作為第一手材料
判斷網(wǎng)絡(luò)故障的前提是對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有一個清晰的認(rèn)識����,但是在對一個相對陌生的網(wǎng)絡(luò)進(jìn)行故障排查時���,對于網(wǎng)絡(luò)的熟悉是一個漸近的過程���,如果快速的發(fā)現(xiàn)問題,判斷出故障點(diǎn)��,查看交換機(jī)上面的日志信息是一個行之有效的方法�����。該單位組網(wǎng)主要使用了華為3500和H3C3100交換機(jī)����,均支持日志查看功能,為我們快速定位故障原因提供了便利��。登錄到華為3500交換機(jī)��,看到了大量如下所示的信息:
%Nov 11 07:50:10 2010 rcq_3526 SYSM/5/IP MOVE:Rcv src IP packet from port 3 but it's nexthop arp 219.*.*.72 with 000f-e23f-3180 resided in port 26
通過對以上信息的分析�,我們大致可以得出結(jié)論����,有一臺IP地址為219.*.*.72的網(wǎng)絡(luò)設(shè)備���,在華為3500交換機(jī)的3端口上進(jìn)行ARP地址欺騙攻擊�,下面我們要做就是判斷這個IP地址位于哪個VLAN����,進(jìn)而進(jìn)一步定位于這個IP地址位于交換機(jī)的哪個端口上,通過dis cu命令進(jìn)行查找��,出現(xiàn)了如下有用信息:
vlan 101
description link to *****
interface Vlan-interface101
description link to *****
ip address 219.*.*.65 255.255.255.240
通過交換機(jī)上顯示的描述信息我們可以判斷出這個IP地址是屬于VLAN101的�,而且描述信息也可以大致判斷出這個VLAN是連接的單位信息,但是作為網(wǎng)絡(luò)管理員我們也了解很多交換機(jī)上面的描述信息都是初始配置時寫進(jìn)去��,很多情況下對于網(wǎng)絡(luò)連接作了改動但是描述信息并沒有及時做修改���,因此下面我們需要做的就是驗證IP地址與網(wǎng)關(guān)是否屬于同一網(wǎng)段。該單位的網(wǎng)管已經(jīng)告訴我們了�����,即他習(xí)慣將網(wǎng)絡(luò)中最小的那個地址作為網(wǎng)關(guān)地址��,按照這個規(guī)律看219.*.*.72與219.*.*.65在子網(wǎng)掩碼為255.255.255.240的情況下,應(yīng)該是屬于一個網(wǎng)段的�,但是為了把這個問題說清楚,我們還是詳細(xì)介紹一下判斷的方法�。
相關(guān)推薦:
2011年上半年軟考報名時間及方式匯總
2010年下半年軟考成績查詢時間及方式匯總
軟考網(wǎng)絡(luò)管理員歷年真題匯總(2007年-2010年)
