1、网络管理与维护,网络配置 网络状态 相关文件 日志文件 故障实例,网络管理及故障排除,网络配置,为接口分配一个IP地址( ifconfig ) netcfg 配置网络其它信息 routed 和 gated、named 、firewall nfs, nis www,ftp,sendmail,网络状态,netstat 网络连接状态报告 nfsstat NFS状态报告 ps 进程状态显示 iostat I/O 统计 rup 局域网内其它计算机的信息,相关文件,/etc/hosts /etc/protocols /etc/services /etc/inittab nfs,nis,www,ftp的配置
2、文件和记录在相应位置,日志文件,/var/log/secure /var/log/wtmp /var/log/lastlog /var/log/maillog /var/log/messages,故障实例,故障1 网络域名不能解析 故障2 连接不通 故障3 mail 不能发送 故障4 网络服务不能连接(nfs,nis) 故障5 系统负担过重导致网络瘫痪,ifconfig,netcfg (1),netcfg (2),nslookup,ping,网络管理的主要工具,Ping 该命令使用ICMP协议来检测网络的连通性; netstat 该命令用来显示各种各样与网络状态相关的信息; tracerout
3、e 该命令可以用来查看一个分组到达其目的主机所经过的一系列路由器的相关信息; tcpdump和snoop 这两个命令主要用来监视分组的传送过程; arp 该命令用来管理IP地址映射成为MAC地址的内核表格。,Ping命令,Ping命令的基本机理 该命令使用ICMP协议的ECHO_REQUEST数据报强制从特定的主机上返送响应;PING命令不需要在被检查的主机上运行任何服务进程;但PING命令不能保证高层服务的正确运行。 Ping命令的基本使用流程 测试回环地址127.0.0.1; 测试本地的IP地址; 测试本地网关的IP地址; 测试远程主机的IP地址。,Ping命令,Ping命令,Ping命令
4、的输出 提供被检查主机的IP地址; 提供分组的ICMP序列号; 提供数据包的TTL; 提供数据包的往返时间; 分组丢失率(该数据非常重要) Ping命令的基本选项 可以使用-c 选项指定数据包的数目 可以使用-l命令指定数据包的大小,Ping命令的可能错误输出,Unknown Host Reason: no DNS service Solution: Just using nslookup or dig to check dns service Network Unreachable Reason: no route to remote suste Solution: using netsta
5、t or ripquery to check the routing table. And if no question, check the route in gateway No answer Remote host is down or gateway is down Solution: using netstat or ifconfig to check the local configuration and using traceroute to check the route to remote system,Arp命令,Arp主要用来分析IP地址与Ethernet地址转换的问题
6、在怀疑本地地址表中有错误记录时,可以使用该命令 # arp a (显示arp表中的所有记录) # arp d hostname (删除某一个arp表项) # arp s hostname ether-address (在arp表中增加一个项目) 手工输入一个arp表项将是永久性的,它不会被动态覆盖,只有通过手工才能够删除 Ethernet地址的前24比特表征的是该物理设备所对应的硬件厂商,该号是唯一的,netstat命令,Netstat命令的主要功能 查看网络的连接状态; 检查接口的配置信息; 检查路由表; 获取各种网络协议的运行统计信息。,netstat命令,Netstat(不带任何参数)
7、该命令显示所有活动的TCP和UDP的端口状态 可以使用命令netstat -a来显示所有的服务器端口。,netstat命令,状态栏的含义(该栏只对TCP有意义) ESTABLISHED(表示处于连接状态) LISTENING(表示服务器正在等待状态) TIME_WAIT(表示连接正在关闭中) 同一TCP端口可以支持多个连接 RQ和SQ一般应该趋向为零,表示本地主机上发送和接收队列的大小,netstat命令,Netstat -i(该命令用来显示接口状态的信息) % netstat -i Name Mtu Net/Dest Adress lpkts lerrs Opkts Oerrs Coll Q
8、ueue le0 1500 cu anchor 51307 0 40114 311 253 0 le1 1500 cu-a anchor1 74196 902 79038 103 2271 0 有关说明 Queue字段应该为0,否则可能为线缆断或者硬件错误 Coll的分组数应该少于发送分组数的3%,该数过大意味着本地网络已经饱和,需要分散网络(分割成更多的物理子网) 出错分组数应该少于总分组数的0.5%,否则错误多意味着本地网络已经饱和、本主机负荷过重或者本地网络物理连接存在问题,netstat命令,Netstat -r n(或netstat -rn)(该命令用来显示内核的路由表),使用net
9、stat rn命令进行路由诊断,# netstat rn | grep 128 8 0 128.8.0.0 26.20.0.16 UG 0 37 std0 # netstat rn | grep 152 2 0 0 If no response, it means that there is no any route to 152.2.0.0 # netstat rn | grep def (查看默认路由) Default 172.16.12.1 UG 0 101277 le0 一般情况下,可以通过route add来加上默认路由,同时可以检测是否启动了正确的动态路由程序(如gated等),使
10、用ripquery命令检测路由,# ripquery 1 n r almond pecan44 bytes from (172.16.12.1)0.0.0.0 metric 310.0.0.0 metric 0 44 bytes from (172.16.12.3)0.0.0.0 metric 3172.16.5.0 metric 1 1 means RIP version 1 (default) N means output using the digit not names of host R means using RIP request not RIP poll, more sys
11、tems only support RIP request,netstat命令,Netstat -s(该命令给出分散在整个网络代码中各计数器的值) ip: 202761 total packets received 0 bad header checksums 101782 packers forwarded 0 packets not forwarded 0 redirects sent icmp 3482 calls to icmp_error,traceroute,netstat (1),netstat (2),netstat -nr(路由表),nfsstat,ps,利用snoop命令进
12、行分组包过滤,Snoop命令将以太网定义为“promiscuous mode”;读取网络上的所有分组(接受所有分组并送往高层处理) Snoop可以根据事先设定的条件进行过滤处理,只查看特定的数据包 # snoop host almond, 80 and host peanut # snoop v host almond and host peanut (查看数据包包头的详细内容),rup,sniffit(网络监视),/etc/hosts,/etc/protocols,/etc/services,/etc/inittab,/var/log/secure,/var/log/wtmp,/var/log/mail.log,/var/spool/mail(用户Email),/var/log/messages,ping+traceroute,traceroute 查看故障来源,mail 发送故障,/var/spool/mqueue,top 查看系统负担,
