TCPIP 问题确定

1、TCP/IP 问题确定本文将讨论在传输控制协议因特网协议（TCP/IP）网络环境中常见问题的诊断方法。我们通常首先使用netstat 来进行初步的问题判断。 netstat 命令是一个用于确定网络的哪个区域有问题的很好的工具。一旦把问题从区域中隔离出来，就能用更有针对性的工具来处理。例如，可以使用 netstat -i 和 netstat -v 来确定一个特别的硬件接口是否有问题，然后就能运行诊断来进一步隔离问题。或者，如果 netstat -s 命令显示存在协议错误，然后就可以使用 trpt 或 iptrace 命令。本文讨论的主题有：· 通信问题 · 名称解析问题 &#

2、183; 路由问题 · SRC 支持问题 · telnet 或 rlogin 问题 · 配置问题 · 网络接口常见问题 · 数据包传输问题 · 动态主机配置协议（DHCP）问题通信问题如果不能同网络上的一台主机通信:· 使用 ping 命令尝试联系主机。在本地主机上运行 ping 命令来验证到网络的本地接口已启动并运行。 · 使用 host 命令尝试解析主机名。如果名称不能解析，则有一个名称解析问题。有关更多信息，请参阅名称解析问题。如果名称解析且正在尝试联系另一个网络的主机，则可能是一个路由问题。有关更多信息，请

3、参阅路由问题。· 如果是一个令牌环网络，查看目标主机是否在另一个环上。如果是，则可能是 allcast 字段被错误设置。使用基于 Web 的系统管理器（wsm）或系统管理接口工具（SMIT）快速路径 smit chinet 来访问网络接口菜单。然后，在令牌环对话框中设置“区域广播”到“令牌环”字段为 no。 · 如果在网络上有大量地址解析协议（ARP）数据包，验证子网掩码是否正确设置。这种情况被称为广播风暴并且能影响系统性能。名称解析问题运行 TCP/IP 的主机上的解析器例程试图解析名称，按列出的顺序使用以下的资源：1. 域名服务器（named） 2. 网络信息服务（NI

4、S） 3. 本地 /etc/hosts 文件在安装 NIS+ 时，使用 irs.conf 文件设置查找首选项。有关更多信息，请参阅 AIX 5L Version 5.3 Network Information Services (NIS and NIS+) Guide。客户机主机如果无法获取已解析的主机名，并且正在使用平面名称解析（使用 /etc/hosts 文件），验证主机名和正确的因特网协议（IP）地址信息在 /etc/hosts 文件中。如果无法获取一个已解析的主机名，且正在使用一个名称服务器：1. 验证有一个指定了名称服务器的域名和因特网地址的 resolv.conf 文件。 2. 通

5、过随名称服务器的 IP 地址一起发布 ping 命令验证本地名称服务器启动（在本地 resolv.conf 文件中找到）。 3. 如果本地名称服务器启动，通过在名称服务器上发出 lssrc -s named 命令验证本地名称服务器上的 named 守护程序是活动的。 4. 如果正在运行 syslogd，检查日志消息。这些消息的输出在 /etc/syslog.conf 文件中定义。如果这些步骤没有发现问题，检查名称服务器主机。名称服务器主机如果不能获取一个被解析的主机名：1. 通过发出以下命令来验证 named 守护程序是活动的： lssrc -s named2. 验证目标主机的地址在名称服务器

6、的数据库中存在且是正确的。发送一个 SIGINT 信号到 named 守护程序来转储数据库和高速缓存到文件 /var/tmp/named_dump.db。验证正在尝试解析的地址在那中且是正确的。 在 named 主机数据文件中为域的主名称服务器添加或改正名称-to-地址解析信息。然后发出接下来的 SRC 命令来重新读取数据文件：refresh -s named3. 验证名称解析请求正在被处理。为了完成，向命令行输入 named 守护程序并指定一个调试级别。有效的调试级别是 1 到 9。级别越高，调试机构记录的信息就越多。 startsrc -s named -a "-d DebugL

7、evel"4. 查看在 named 数据文件中的配置问题。有关更多信息，请参阅名称服务器概述。另外，请参阅 AIX 5L Version 5.3 Files Reference 中的 DOMAIN Data File Format、DOMAIN Reverse Data File Format、DOMAIN Cache File Format 和 DOMAIN Local Data File Format。 注:一个常见的错误是在“域”数据文件中错误使用 .（句点）和 ( at 符号)。如果外部的用户不能到达您的域：· 确认您的非主名称服务器（从属，暗示）在域数据文件中有同

8、等的生存时间（TTL）信息。如果外部的解析器经常地查询您的服务器：· 确认您的服务器正在用合理的 TTL 值分发“域”数据文件。如果 TTL 是零或其他小值，您传送的数据很快会超时。设置您权限启动（SOA）记录最小值为一周或更多以解决此问题。路由问题如果不能到达一个目标主机，则请考虑以下的情况：· 如果接收到一个 Network Unreachable 错误消息，确认到网关主机的路由已经定义且是正确的。通过用 netstat -r 命令列表内核路由表来检查它。 · 如果接收到一个 No route to host 错误消息，通过发布 ifconfig 接口_名命令

9、验证本地网络接口启动。输出表明接口是否启动。使用 ping 命令来尝试并到达网络上的另一个主机。 · 如果接收到一个 Connection timed out 的错误消息: · 用 ping 命令通过网关的名称或因特网地址验证本地网关启动。 · 确认到一个网关主机的路由已经定义且是正确的。通过用 netstat -r 命令列表内核路由表来检查它。 · 确认您想通信的主机有一个路由表项返回到您的机器。· 如果使用静态路由，确认到目标主机与网关的一个路由已经定义。通过用 netstat -r 命令列表内核路由表来检查它。 注:确保您想与之通信的主机

10、有一个到机器的路由表项。· 如果使用动态路由，通过发布 netstat -r 命令来验证网关在内核路由表中列出且是正确的。 · 如果网关主机正在随 routed 守护程序一起使用 Routing Information Protocol（RIP），确认在 /etc/gateways 文件中建立了一个到目标主机的静态路由。 注:只有在路由守护程序通过查询其他的网关不能识别到远程主机的路由时才需要这样做。· 如果网关主机正在随 gated 守护程序一起使用 RIP，确认在 gated.conf 文件中建立了一个到目标主机的静态路由。 · 如果正在随 rout

11、ed 守护程序一起使用动态路由: · 如果 routed 通过查询不能识别路由（例如，如果目标主机没有运行 RIP，检查 /etc/gateways 文件来验证到目标主机的一个路由是否定义。 · 确认负责转发数据包到主机的网关启动并运行 RIP。否则，需要定义一个静态路由。 · 用调试选项运行 routed 守护程序来记录类似接收到的坏数据包这样的信息。使用以下命令从命令行调用守护程序: startsrc -s routed -a "-d"· 用 -t 标志运行 routed 守护程序，使所有发送或接收到的数据包写到标准输出。当 ro

12、uted 在此方式下运行时，它仍然在启动它的终端的控制之下。因此，来自控制终端的一个中断会杀死守护程序。· 如果正在随 gated 守护程序一起使用动态路由： · 验证 /etc/gated.conf 文件是否正确配置以及正在运行正确的协议。 · 确认在源网络上的网关正在使用与在目的地网络上网关使用相同的协议。 · 确认您正在尝试联系的主机有一个返回到您主机的路由。 · 验证与在 /etc/networks 文件中列出的网关名相关的 gated.conf 文件中的网关名。· 如果正在使用 RIP 或 HELLO 协议，且到目的地的路由

13、通过路由查询不能识别，检查 gated.conf 文件来验证到目标主机的一个路由是否定义。在以下情况中设置静态路由： · 目的地主机没有运行与源主机相同的协议，所以不能交换路由信息。 · 主机必须能够被一个远程网关到达（一个在不同的独立系统上而不是源主机上的网关）。RIP 仅能在相同独立系统上主机之间使用。其他可能性如果是所有其他的故障，您可能想为路由守护程序打开跟踪（routed 或 gated）。从命令行使用 SRC traceson 命令，或发送一个信号到守护程序来指定跟踪的不同级别。请参阅 gated 守护程序或 routed 守护程序获取关于发送信号到这些守护程序

14、的详细说明。SRC 支持问题· 如果更改 /etc/inetd.conf 文件不生效： 通过发布 refresh -s inetd 命令或 kill -1 InetdPID 命令来更新 inetd 守护程序。· 如果 startsrc -s subsystem name 返回以下错误消息： 0513-00 The System Resource Controller is not active.系统资源控制器没有激活。发布 srcmstr & 命令启动 SRC，然后重新发布 startsrc 命令。您可能还想从命令行不用 SRC 支持就启动守护程序。· 如

15、果 refresh -s subsystem name 或 lssrc -ls subsystem name 返回以下错误消息： subsystem name does not support this option. 子系统不支持发布的 SRC 选项。检查子系统文档来验证子系统支持的选项。· 如果显示以下消息： SRC was not found, continuing without SRC support. 一个守护程序直接从命令行被调用而不是使用 startsrc 命令。这不是一个问题。然而，SRC 命令，例如 stopsrc 和 refresh，不会操作直接启用的子系统。如

16、果 inetd 守护程序启动并正确运行且适当的服务似乎是正确的但仍然不能连接，试着通过一个调试器运行 inetd 守护程序进程。1. 暂时停止 inetd 守护程序： stopsrc -s inetdstopsrc 命令停止类似于 inetd 守护程序的子系统。2. 编辑 syslog.conf 文件在底部添加一个调试行。例如： vi /etc/syslog.confa. 在文件底部添加行“*.debug /tmp/myfile”并退出。 b. 在此示例中您指定的文件必须存在（/tmp/myfile）。可以使用 touch 命令来使文件存在。3. 刷新文件： a. 如果正在使用 SRC，输入：

17、 refresh -s syslogdb. 如果没有使用 SRC，杀死 syslogd 守护程序： kill -1 ps -e | grep /etc/syslogd | cut -c1-7 · 用启用的调试启动 inetd 守护程序备份： startsrc -s inetd -a "-d"-d 标志启用调试。· 试着进行连接以在 /tmp/myfile 调试文件中记录错误。例如： · tn bastet Trying. connected to bastet· login:>Connection closed· 检查

18、在调试文件中是否有显示任何问题。例如： tail -f /tmp/myfiletelnet 或 rlogin 问题以下解释在用 telnet 或 rlogin 命令解决问题时可能有用。屏幕失真如果在全屏幕应用程序中有屏幕失真的故障：1. 通过发布以下命令之一来检查 TERM 环境变量： envecho $TERM2. 验证 TERM 变量设置了一个与正在使用的终端显示类型相匹配的值。telnet 调试telnet 子命令可以帮助调试问题包含：display显示设置和切换值。toggle切换所有网络数据以十六进制显示。toggle options切换内部 telnet 进程选项的显示。telne

19、td 守护程序调试如果 inetd 守护程序可以执行 telnet 服务但仍然不能用 telnet 命令连接，那可能是 telnet 接口有错误。1. 验证 telnet 正在使用正确的终端类型。 a. 在机器上检查 $TERM 变量： echo $TERMb. 登录到您试图连接的机器上并检查 $TERM 变量： echo $TERM2. 通过输入不带标志的 telnet 命令来使用 telnet 接口调试能力。 telnettn>a. 输入 open host 其中 host 是机器名。 b. 输入 Ctrl-T 来获取 tn%gt; 提示符。 c. 在 tn> 提示符上，输入

20、debug 进入调试方式。3. 尝试用 telnet 接口连接到另外一台机器： 4. telnet bastet5. Trying.6. Connected to bastetEscape character is 'T'.观看不同命令滚动上的屏幕显示。例如：SENT do ECHOSENT do SUPPRESS GO AHEADSENT will TERMINAL TYPE (reply)SENT do SUPPORT SAKSENT will SUPPORT SAK (reply)RCVD do TERMINAL TYPE (don't reply)RCVD wi

21、ll ECHO (don't reply)RCVD will SUPPRESS GO AHEAD (don't reply)RCVD wont SUPPORT SAK (reply)SENT dont SUPPORT SAK (reply)RCVD do SUPPORT SAK (don't reply)SENT suboption TELOPT_NAWS Width 80, Height 25RCVD suboption TELOPT_TTYPE SENDRCVD suboption TELOPT_TTYPE aixterm.7. 检查用于 aixterm 定义的 /

22、etc/termcap 或 /usr/lib/terminfo。例如： ls -a /usr/lib/terminfo8. 如果 aixterm 定义丢失，通过构建 ibm.ti 文件添加它。例如： tic ibm.titic 命令是一个终端信息编译程序。使用扩展 Curses 的程序当与使用扩展 curses 的程序一起使用 rlogin 和 telnet 命令是会发生功能和方向键的问题。功能和方向键生成转义序列，如果给整个按键顺序分配太少的时间转义序列是分割的。Curses 等待指定的时间来决定一个 Esc 是否只表示转义键或其他键生成的一个多字节转义序列的开始，例如方向键、操作键和功能键

23、。如果没有数据，或数据无效，在分配的时间中遵循 Esc，curses 决定 Esc 是转义键且按键顺序是分割的。由 rlogin 或 telnet 命令引起的延迟是与网络相关的。方向和功能键有时候工作有时候不工作，取决于正在连接的网络的速度。将 ESCDELAY 环境变量设置为一个大值（1000 到 1500）可以有效地解决此问题。配置问题适配器被安装后，网络接口在第一次系统启动期间自动配置。然而，仍然需要为 TCP/IP 包括主机名、因特网地址和子网掩码设置一些初始值。为了完成这些，可以使用基于 Web 的系统管理器（wsm）或可以通过以下方法使用 SMIT 接口。· 使用 smi

24、t mktcpip 快速路径来为主机名、因特网地址和子网掩码设置初始值。 · 使用 smit mktcpip 快速路径来指定一个名称以使服务器提供名称解析服务。（注意 smit mktcpip 仅配置一个网络接口。） · 使用 smit chinet 快速路径来设置其他网络属性。您可能也想建立一个主机需要用于发送传送信息的任意静态路由，例如一个到本地网关的路由。使用基于 Web 的系统管理器（wsm）、SMIT 快速路径或 smit mkroute 将这些在配置数据库中永久设置启动。如果您有其他的配置问题，请参阅配置 TCP/IP 网络核对表以获取更多信息。网络接口常见问题

25、网络接口在适配卡安装后的第一次系统启动期间自动配置。然而，为了启动 TCP/IP 有一些值必须设置。这些值包括主机名和因特网地址，它们能用基于 Web 的系统管理器（wsm）、MIT 快速路径或 smit mktcpip 设置。如果选择 SMIT 方法，使用 smit mktcpip 快速路径来在配置数据库中永久设置这些值。使用 smit chinet 和 smit hostname 快速路径来在一个运行的系统中更改它们。smit mktcpip 快速路径最低限度地配置 TCP/IP。要添加适配器，使用进一步的能通过 smit tcpip 快速路径达到的配置菜单。如果已经检查了这些验证了准确性

26、却仍然有发送和接收信息的故障，请检查以下内容：· 通过执行 netstat -i 命令验证网络适配器有一个网络接口。输出会列出一个接口，例如在 Name 栏中的 tr0。如果不行，通过基于 Web 的系统管理器或通过输入 SMIT 快速路径 smit mkinet 创建一个网络接口。 · 通过执行 netstat -i 命令验证接口的 IP 地址是正确的。输出会在网络栏中列出 IP 地址。如果 IP 地址不正确，通过基于 Web 的系统管理器或输入 SMIT 快速路径 smit chinet 来设置 IP 地址。 · 使用 arp 命令来确认目标机器有完整的 IP

27、 地址。例如： arp -aarp 命令寻找物理适配器地址。此命令可能显示一个不完整的地址。例如：这可能是由于一个拔出的机器、在那个特殊地址上没有机器的寄生地址或一个硬件问题（例如一个连接并接收数据包但不能发送返回数据包的机器）。· 在适配卡上寻找错误。例如： netstat -vnetstat -v 命令显示 Ethernet、令牌环、X.25 和 802.3 适配器设备驱动程序的统计信息。命令也显示在一个接口上活动的所有设备驱动程序的网络和错误记录数据包括：No Mbufs Errors、No Mbuf Extension Errors 和 Packets Transmitted

28、 and Adapter Errors Detected。· 通过运行 errpt 命令检查错误记录来确保不存在适配器问题。 · 通过运行诊断验证适配卡良好。使用基于 Web 的系统管理器设备应用程序、smit diag 快速路径或 diag 命令。如果这些步骤没有识别出问题，请参阅 SLIP 网络接口问题、以太网网络接口问题或 Token-Ring 网络接口问题。SLIP 网络接口问题通常，调试有串行线接口协议（SLIP）接口问题的最有效的方法是回扫配置，验证每一步。然而，也可以：· 通过发布 ps -ef 命令验证 slattach 进程正在运行并在使用正确的

29、 tty 端口。如果不是这样，运行 slattach 命令。（有关您应该使用的精确语法的信息，请参阅通过调制解调器配置 SLIP 或通过“类调制解调器电缆”配置 SLIP。） · 通过输入 smit chinet 快速路径验证点对点地址已正确指定。 选择 SLIP 接口。确认“因特网地址”和“目标”地址字段是正确的。如果调制解调器没有正确地发挥功能：· 确保调制解调器正确安装。请参阅调制解调器安装手册。 · 验证任何控制调制解调器工作流被关闭。如果 tty 没有正确地发挥功能，通过输入 smit tty 快速路径在配置数据库中验证 tty 波特率和调制解调器特征设

30、置正确。以太网网络接口问题如果网络接口已经初始化，地址正确指定并且已经验证适配卡良好：· 验证您正在使用一个直接插入 inboard/outboard 收发器的 T 型连接器。 · 确保正在使用以太网电缆。（以太网电缆是 50 欧姆。） · 确保正在使用以太网端接器。（以太网端接器是 50 欧姆。） · 以太网适配器能随在卡上的收发器或一个外部收发器一起使用。在适配器上有一个跳线来指定正在使用哪一个。验证跳线设置正确（有关指示信息，请参阅您的适配器手册）。 · 验证正在使用正确的以太网连接器类型（薄的是 BNC；厚的是 DIX）。如果更改了此连

31、接器类型，使用基于 Web 的系统管理器（wsm）、SMIT 快速路径或 smit chgenet 来设置“应用更改”到 Database Only 字段。（在基于 Web 的系统管理器中检查字段或在 SMIT 中设置为 yes。）重新启动机器以应用配置更改。（请参阅配置和管理适配器。）Token-Ring 网络接口问题尽管网络接口已经初始化，地址正确指定，并且已经验证适配卡良好，如果还不能同网络上的一些机器通信：· 查看不能通信的主机是否在一个不同的环上。如果是，使用基于 Web 的系统管理器（wsm）或 SMIT 快速路径 smit chinet 来检查对本地令牌环字段的区域“广

32、播”。不要检查基于 Web 的系统管理器中的字段或在 SMIT 中设置为 no。 · 查看令牌环适配器是被配置以正确的环速度运行。如果配置错误，请使用基于 Web 的系统管理器网络应用程序或 SMIT 改变适配器环速度属性（请参阅配置和管理适配器）。当重新启动 TCP/IP 时，令牌环适配器的环速度其他网相同。令牌环以太网网桥问题如果使用网桥不能在令牌环和以太网网络之间通信，并且已经验证网桥能正确发挥功能，则可能是以太网适配器在删除数据包。如果流入的数据包（包括报头）大于网络适配器的最大传送单元（MTU）值，机器就会删除数据包。例如，令牌环适配器发送的经过网桥的一个 1500 字节的

33、数据包收集了一个 8 字节的逻辑链路控制（LLC）报头，使得总数据包大小变成 1508。如果接收的以太网适配器 MTU 设置为 1500，数据包就会删除。检查两者网络适配器的 MTU 值。为了允许 8 字节的 LLL 报头，令牌环适配器连接到流出数据包，设置用于令牌环的 MTU 值至少比用于以太网适配器的 MTU 值少 8 个字节。例如，设置用于令牌环适配器的 MTU 为 1492，以与 MTU 为 1500 的以太网适配器通信。令牌环令牌环网桥问题当通过一个网桥操作时，更改用于最大传输单元（MTU）1500 的缺省值为一个比网桥在路由控制字段中宣布的最大信息字段（最大 I-frame）小 8 的值。要查找路由控制字段值，使用 iptrace 守护程序来查看流入数据包。字节 1 的 1、2 和 3 位是最大帧位，它指定能在一个特殊路由上两个通信站之间传输的最大信息字段。关于路由控制字段的格式，如下：图 27. 路由控制字段. 插图显示了路由控制字段的字节0 和字节 1。字节 0 的 8 位是 B、B、B、B、L、L、L、L。字节 1 的 8 位是 D、F、F、F、r、r、r、r。 最大帧位值如下：000在信息字段指定一个 516 字节的最大值。0