lpi精选范文考试准备网络故障诊断

1、LPI202考试准备网络故障诊断2009 年 12 月23 日 ? 来源： ibm ? 作者： David Mertz本文是由 7篇文章 组成的介绍 Linux 上网络管理的系列教程的最后一篇。在本教程中，David Mertz将继续带领大家准备 Linux Professional Institute Intermediate LevelAdministration （ LPIC-2 ）Exam 202 的考试。本教程将回顾 LPI 202 系列教程，重点介绍如何使用已经介绍过的基本工具来修复网络问题。对工具的回顾分为两类：配置工具和诊断工具。开始之前了解这些教程可以教您学习哪些知识， 以及

2、如何从这些教程中学习到尽可能多的知识。关于本系列教程Professional Institute （LPI ）的 Linux 系统管理员认证分为两个级别：初级（也称为"认证级别 1" ）和中级 （也称为 “认证级别 2”）。要获得认证级别 1，则必须通过 101 和102 的考试；要获得认证级别 2，则必须通过 201 和 202 的考试。developerWorks 上提供了一些可以帮助您准备这些考试的教程。每个考试都包含几个主题，每个主题在 developerWorks 上都有对应的自学教程。要准备参加 1 级认证，请参阅 developerWorks 为 LPI 考试

3、101 和 102 准备的教程。要准备参加 2 级认证，请参阅 developerWorks 为 LPI 考试201 和 202 准备的教程。对于 LPI 考试 202， 7 个主题和对应的 developerWorks 教程如下：表1. LPI考试202:教程和主题LPI考试202主题devel op erWorks教程教程总结LPI考试202主题205准备（主题 20介绍如何配置基本的TCP/IP网络，范围从硬件层（常见5）：网络配置的以太网，modem、ISDN或）到网络地址的路由。主题206LPI考试202准备（主题 206）：邮件和新闻介绍如何将 Linux用作邮件和新闻服务器。本教

4、程将介绍 邮件传输、本地邮件过滤以及邮件列表维护等方面的内容， 还将介绍NNTP协议使用的服务器软件。主题207LPI考试202准备（主题 207）：DNS介绍如何使用 Linux作为DNS服务器，主要是使用 BIN D。本教程还将介绍如何执行基本的BIND配置、管理 DNS区域，以及保障 DNS服务器的安全。LPI考试202主题208准备（主题 20介绍如何安装和配置Web服务器，以及如何实现 Squid8）：Web服务代理服务器。LPI考试202主题210准备（主题 210）：介绍如何配置 DHCP服务器、NIS客户机和服务器、LDA P服务器和 PAM身份验证支持。参见下面详细的目标。网

5、络客尸机管理LPI考试202主题212准备（主题 21介绍如何配置路由器，如何保障FTP服务器的安全，如何2）：系统安全性配置SSH，以及如何执行各种其他安全管理任务。LPI考试202主题214准备（主题 21（本教程）回顾可以用来检测和解决网络问题的工具和命2）：令。参见下面详细的目标。网络故障诊断关于本教程欢迎阅读 系统安全性”，这是介绍Linux上中级网络管理的由7篇文章组成的教程系列中的最后一篇。本文会重新回顾有关Li nux P rofessio nal In stitute 202考试主题的前6篇教程中介绍的内容，从而为整个系列的教程提供一个通用的上下文。本文会对前面已经介绍过的一

6、些工具进行重点说明，这些工具是ifconfig、route、host name、dmesg、netstat、ping、traceroute等，本文还将重点介绍如何使用这些工具来解决问题。LPI的 详细目标列表，并与developerWorks 201禾R 202系列中的其他教程一样，本教程旨在充当考试准备的学习指南和入门，而不是该主题的完全文档。鼓励读者参考在需要时参考其他资料，以补充这里的知识。本教程是按照这个主题的 LPI目标组织的。大致上说，学习目标的权值越高，在考试中出的题就会越多。表2.网络故障诊断：本教程涉及的考试目标LPI考试目标目标 权值目标摘要权值判断并修正常见的网络设置问题

7、。目标包括了解网络问题的故障诊断1基本配置文件的位置和命令。前提条件要想从本教程获得最大的好处，那么您应该具备Linux的一些基础知识，并拥有一个可以用来实践本教程中介绍的命令的Linux系统。本教程是在LPI考试202系列的前6篇教程基础上构建的。其他资源对于大多数Linux工具来说，查看讨论过的所有实用工具手册通常很有用。实用工具或内核之间的版本和开关（switch ）可能有所不同，或者具有不同的Linux发行版。关于更深入的信息，Li nux Docume ntation Project提供了各种有用的文档，尤其是它的HOWTO 文档。关于 Linux 网络的书籍已经出版了很多，我觉得

8、O'Reilly 出版的由 CraigHunt 编写的 TCP/IP Network Administration 一书相当有用。网络配置工具关于网络故障诊断要诊断网络配置的故障，则需要知道如何使用本系列教程中讨论的几个工具；还需要 熟悉影响网络状态和行为的配置文件。本教程对进行故障诊断所应该熟悉的主要工具和配 置文件进行了有效归纳。为了简便起见，本教程将根据给定工具是更适合网络配置还是更适合用来分析网络问 题来对这些工具进行分组。当然，实际上这些工具很少是独立的。ifconfigLPI 考试 202 准备（主题 205）：网络配置对 ifconfig 详细进行了讨论。这个工具 既可以

9、报告网络接口的当前状态，还可以用来修改这些接口的配置。在大部分情况下，如 果在网络上发生了某种故障，例如一台机器根本就无法访问网络了，不使用任何参数执行ifconfig 通常是我们采取的第一步操作。如果这个命令没有报告任何活动接口， 那么我们就 可以确认本地机器的配置有问题。 这里的“活动”是指它可以显示分配的 IP 地址；在大部 分情况下，我们应该期望在 RX 和 TX 行中看到报文的数量：清单 1. 使用 ifconfig试图使用类似于 ifconfig eth0 up . 的命令来激活网络接口是尝试查看这个网络接口 是否可以激活的第一步（在很多情况下，这行命令中都会添加其他一些参数）。r

10、outeLPI考试202准备（主题205）:网络配置对route详细进行了讨论。这个工具让由，设置网络掩码和网关,并执行各种其他任务。route可以添加和删除路对于大部分情况来说,调用 route应该在初始化脚本中进行，但是在试图诊断和解决问题时，尝试使用route的一些选项可以给我们提供很大的帮助（可以将成功验证过的命令复制到适当的初始化脚本中供以后使用）。host name这个工具还有几个别名，分别表示了这个工具的功能的不同方面:我们可以查看并修改对本地机器和本地网络有效的路由表。使用可以使用host name选项来控制这个工具的不同方面。host name用来设置或显示当前系统的主机名、

11、域名或节点名。很多网络程序都会使用这些名称来标识机器。域名还可由NISY使用。dmesgdmesg 工具可以用来检查内核的日志消息；它是与syslogd 一起进行工作的。任何内核进程，包括与网络有关的进程，都可以使用 dmesg工具进行访问，我们通常会使用grep 之类的其他工具对输出结果进行过滤，还可能使用dmesg 命令的一些选项。手工设置 ARP我们几乎从不需要（也不想）弄乱自动发现的 ARP记录。不过在调试过程中，用户可能希望手工配置 ARP 缓存。 arp 工具可以实现这种功能。 arp 工具的关键选项有： -d，表示删除；-s，表示设置；-f，表示从文件中设置（默认文件是/etc/

12、ethers ）。例如，假设与本地网络上特定 IP 地址进行现在非常不可靠。这种情况的一个可能原因是多台机器都错误地被配置成使用同一个 IP 地址。当 ARP请求通过以太网络进行广播时，无法预测出是哪一台机器首先使用 ARP 响应对这个请求进行应答。最终的结果会导致数据报文一次被发送到某台机器上，另外一次却被发送到另外一台不同的机器上。使用 arp -n 来调试实际的 IP 分配是第步。 如果我们可以确定此时的 IP 地址没有正确映射到正确的以太网设备上，那么这就是我们要继续探索的一条重要线索。除了随机测试之外，还可以使用arp -s （或-f）选项来强制进行正确的 ARP映射。将 IP 设置

13、为映射到一个它应该映射到的实际以太网设备上；手工配置映射不会过期，除非使用 temp 标记进行这种设置。如果手工 ARP 映射解决了数据丢失问题，那么这就是一个强烈的信号，指出存在的问题就是重复分配了IP 地址。网络故障诊断工具netstatLPI 考试 202 准备（主题 205） ：网络配置 对 netstat 进行了详细的讨论。这个工 具可以显示很多有关网络连接、 路由表、接口统计信息、伪装连接（ masquerade connection ） 和多播成员的信息。 此外， netstat 还提供有关已经使用各种方法处理过的报文的相当详细 的统计信息。netstat 的手册提供了有关 ne

14、tstat 的可用开关和选项的信息。 这个工具是一个很好的 通用工具，可以用它深入挖掘本地机器上网络状态的详细信息。ping查看是否可以从当前机器连接到指定主机（通过 IP 或符号名）的一个好起点就是ping 工具。利用存在的路由（如果使用了符号名，还包括利用 DNS 或其他方式对名称进 行解析）， ping 可以提供有关报文往返时间的信息，这可以说明网络拥塞程度或路由延时 程度。有时 ping 会显示所丢弃报文的百分比，不过实际上我们通常会看到 ping 请求中 所丢失报文的比率是 100% 或 0% 。traceroutetraceroute 工具在某种程度上与 ping 有点类似。 tr

15、aceroute 不是简单地汇报说存在Internet 中的动traceroute 可以显示一条到给定主机的路由，而是会显示在整个通路上所经过的所有跃点的详细信息，包括每 级路由的时间。随着时间的变化，路由也可能会发生变化，这可能是因为 态变化，也可能是由于在本地对路由进行了修改。不过在给定时间， 实际允许的路径。清单 2. traceroute 显示实际的通路host、 nslookup 和dighost、 nslookup 和dig 这三个工具都是用来查询 DNS 项的；它们的功能在很大程度上有所重叠。一般而言，nslookup 对 host 进行了增强， dig 对nslookup 进行

16、了增强不过这三个工具都可以很好地向后兼容和向前兼容）。这三个工具都依赖于相同的底层 内核机制，因此它们所报告的结果在所有情况下都应该是一致的（除了详细的级别不同）。例如，这三个工具都可以用来查询清单 3. 使用 host 、nslookup 和 dig 来查询 Google网络配置文件/etc/network/ 和 /etc/sysconfig/network-scripts/在很多 Linux 发行版本中， /etc/network/ 目录中都包含有关当前网络的一些数据， 在/etc/network/interfaces 文件中更为集中。各种工具，尤其是 ifup 和 ifdown （或用于

17、无 线接口的 iwup 和 iwdown ），在很多发行版上都包含在 /etc/sysconfig/network-scripts/目录中（但是在您的发行版上，这些脚本可能保存在其他地方）。/var/log/syslog 和 /var/log/messages内核或 syslogd 工具所记录的消息都保存在日志文件 /var/log/syslog 和/var/log/messages 中。 LPI 考试 201 准备（主题 211 ）：系统维护 对系统日志详细进 行了讨论。 dmesg 工具通常用来查看这些日志。/etc/RIP、LPI 考试 202 准备（主题 207 ）：域名系统 详细对

18、/etc/ 进行了讨论。通常，这个 文件只包含查找域名服务器所需要的信息。可以手工配置该文件，也可以通过诸如DHCP 或 NIS 之类的动态方法配置它。/etc/hosts文件 /etc/hosts 通常是 Linux 系统试图解析符号主机名时需要首先查看的地方。 我们 可以向这个文件中添加一些项来绕过 DNS 查询（有时是 YP 或 NIS 查询），或者在这 里给出通过 DNS 无法找到的主机，通常它们都是本地网络上的一些主机名。参见清单 中的例子。清单 4. /etc/hosts ，解析符号主机名的地方/etc/hostname 和 /etc/HOSTNAME文件 /etc/HOSTNAME （在某些系统上可能不是大写）有时被用作网络上已知localhost 的名称。然而，在不同的发行版之间，这个文件的使用是不同的；通常，在现代 发行版上，我们只使用 /etc/hosts 。/etc/ 和 /etc/LPI 考试 201 准备（主题 2