通過(guò)traceroute ip的方式來(lái)排除網(wǎng)絡(luò)故障���,相信很多人都非常的熟悉��。這是基于IP地址(第三層)路由跟蹤���,可疑用來(lái)排除大部分的網(wǎng)絡(luò)故障。而使用第二層路由跟蹤���,其跟第三層路由跟蹤非常的相似���。其一個(gè)本質(zhì)的區(qū)別就在于第二層路由跟蹤是基于MAC地址來(lái)進(jìn)行跟蹤的,并解決第二層連接的故障�����。在確定第二層拓?fù)渲袛?shù)據(jù)傳輸?shù)穆窂?����,這個(gè)第二層路由跟蹤將是一種非常有用的工具�����。
?
一、traceroute ip的缺陷
traceroute ip雖然在排錯(cuò)過(guò)程中具有很大的作用�����,基本上是每個(gè)網(wǎng)絡(luò)管理員必須要掌握的內(nèi)容��。但是在實(shí)際應(yīng)用中其仍然有一定的局限性����。如現(xiàn)在用戶反映客戶端訪問(wèn)文件服務(wù)器的速度非常的慢。為了查明原因����、排除故障����,網(wǎng)絡(luò)管理員需要先知道客戶端與服務(wù)器的IP地址。然后通過(guò)traceroute ip命令����,查看客戶端與服務(wù)器之間的連接是否正常,如是否出現(xiàn)擁塞��、數(shù)據(jù)傳輸?shù)穆窂绞欠窈侠怼⒂袥](méi)有出現(xiàn)丟包現(xiàn)象等等��。但是如果客戶端與服務(wù)器之間的網(wǎng)絡(luò)拓?fù)浔容^復(fù)雜�,那么處理起來(lái)仍然會(huì)比較麻煩。即使查明了問(wèn)題發(fā)生的原因�,也很難查清楚這個(gè)問(wèn)題到底是發(fā)生在哪一段。所以traceroute ip命令使用的時(shí)候有一定的局限性�����。其比較容易查明問(wèn)題發(fā)生的原因����,但是對(duì)于問(wèn)題到底發(fā)生在哪個(gè)位置,有時(shí)候會(huì)有點(diǎn)束手無(wú)策����。特別是在拓?fù)浣Y(jié)構(gòu)比較復(fù)雜的時(shí)候,可能只有通過(guò)排除法來(lái)查明故障點(diǎn)���。如此的話����,工作量就會(huì)比較大�。
二����、第二層路由跟蹤能夠精確定位故障點(diǎn)
當(dāng)遇上上面這種情況時(shí)�����,第二層路由追蹤就會(huì)非常的有用�。因?yàn)橥ㄟ^(guò)第二層路由跟蹤,可以僅僅使用MAC地址來(lái)跟蹤網(wǎng)絡(luò)中的設(shè)備連接�。如對(duì)于直接連接的子網(wǎng)設(shè)備,第二層路由追蹤命令可以將IP地址作為命令的一部分使用等等�。在知道了服務(wù)器與客戶端的IP地址后,通過(guò)查詢ARP表��,就可以確定它們的MAC地址��。然后就可以通過(guò)"traceroute mac mac地址"命令來(lái)定位故障點(diǎn)�。
三�����、第二層路由跟蹤的前提條件
由于第二層路由跟蹤是基于MAC地址的��,所以在使用的時(shí)候��,比traceroute ip命令有更多的前提條件。網(wǎng)絡(luò)管理員必須了解這些內(nèi)容����,以免在排錯(cuò)的時(shí)候,做了無(wú)用功�����。其限制條件還是比較多的����,具體來(lái)說(shuō),有如下幾條����。
一是需要主要網(wǎng)絡(luò)設(shè)備所使用的軟件版本不同,其會(huì)有不同的限制���。如思科網(wǎng)絡(luò)設(shè)備中����,如果其部署的時(shí)CatOS系統(tǒng)����,則正在進(jìn)行排錯(cuò)的設(shè)備(如用戶終端)必須與sc0或者slo接口處與相同的子網(wǎng)中���。而如果交換機(jī)使用的是ios軟件的時(shí)候,則被跟蹤的設(shè)備必須與交換機(jī)上配置的SVI(交換機(jī)虛擬接口)處于相同的子網(wǎng)中�。這是一個(gè)非常嚴(yán)格的限制條件。特別是對(duì)于那些平時(shí)不怎么接觸思科網(wǎng)絡(luò)設(shè)備的用戶來(lái)說(shuō)�����,這一點(diǎn)需要牢牢記住����。否則的話,可能得到的結(jié)果反而會(huì)誤導(dǎo)用戶排錯(cuò)��。
二是協(xié)議上的限制���。如要要使用第二層路由跟蹤功能�,則必須在網(wǎng)絡(luò)中所有的交換機(jī)和接口上運(yùn)行CDP協(xié)議�����,并且這個(gè)CDP協(xié)議的工作狀態(tài)必須是正常的��。CDP協(xié)議又成為思科發(fā)現(xiàn)協(xié)議��。其主要用來(lái)獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺(tái)�����。有些時(shí)候�����,網(wǎng)絡(luò)管理員可能出于安全等考慮�����,會(huì)將這些協(xié)議關(guān)閉掉����。但是如果要啟用第二層路由跟蹤功能,則需要啟用這些協(xié)議��。并且需要確保這些協(xié)議工作正常�。否則的話,系統(tǒng)返回的信息��,會(huì)跟實(shí)際的情況有所差距�,從而影響管理員的正確排錯(cuò)。通常情況下,在實(shí)際排錯(cuò)過(guò)程中�����,利用這個(gè)功能之前���,筆者都會(huì)事先確認(rèn)CDP協(xié)議是否開啟并且工作正常�。切記�����,這是一個(gè)必須要做的過(guò)程����。
三是交換機(jī)規(guī)格的限制。現(xiàn)在并不是思科的所有產(chǎn)品都是支持第二層路由跟蹤的��。對(duì)于源和存在問(wèn)題的設(shè)備之間的所有中間交換機(jī)���,都必須要求支持L2路由跟蹤特性����。大部分的思科設(shè)備現(xiàn)在都支持這個(gè)特性�����。只有那些比較早期的��,如2950等產(chǎn)品����,需要軟件升級(jí)之后才能夠使用。由于其不怎么引人注意����,所以在實(shí)際工作中特別容易讓人忽視。故筆者在這里特別強(qiáng)調(diào)一下�����。
可見(jiàn)��,在使用第二層路由跟蹤的時(shí)候�,還是有比較嚴(yán)格的限制的。不過(guò)這些限制條件���,并不影響其使用價(jià)值�。在一些復(fù)雜的拓?fù)浣Y(jié)構(gòu)中����,網(wǎng)絡(luò)管理員還是樂(lè)意使用這個(gè)命令���。雖然在前期需要花時(shí)間確認(rèn)這些條件是否滿足。
四���、第二層路由追蹤執(zhí)行實(shí)例簡(jiǎn)介
假設(shè)現(xiàn)在有一個(gè)客戶端����,其MAC地址為AAAA.AAAA.AAAA.0001�����。還有一個(gè)文件服務(wù)器�����,其MAC地址為AAAA.AAAA.AAAA.0002?���,F(xiàn)在用戶反映從客戶端訪問(wèn)文件服務(wù)器的速度特別的慢。由于企業(yè)的網(wǎng)絡(luò)拓?fù)浔容^復(fù)雜���。從客戶端到文件服務(wù)器中間要經(jīng)過(guò)五個(gè)交換機(jī)�、兩個(gè)路由器。在這種情況下��,使用traceroute ip命令雖然可以查明問(wèn)題的原因�����,但是無(wú)法精確定位故障點(diǎn)��。此時(shí)就需要使用基于第二層的路由追蹤�����。通過(guò)查詢ARP表���,可以知道服務(wù)器的MAC地址。通常情況下���,在執(zhí)行第二層路由跟蹤功能的時(shí)候�,只要知道目的MAC地址或者交換機(jī)的MAC地址�,管理員就可以選擇網(wǎng)絡(luò)中的任何交換機(jī)。如可以執(zhí)行命令traceroute mac AAAA.AAAA.AAAA.0001 AAAA.AAAA.AAAA.0002命令���,來(lái)查看這個(gè)客戶端與服務(wù)器之間的連接是否存在問(wèn)題��。有時(shí)候?yàn)榱丝s小范圍�,也可以將目標(biāo)MAC地址或者源MAC地址替換掉,如替換為中間交換機(jī)的MAC地址�。一步步縮小范圍,最終就能夠精確的定位故障發(fā)生的點(diǎn)�����。
顯然����,通過(guò)使用第二層路由追蹤得到的結(jié)果,可能幫助管理員集中精力對(duì)源和目標(biāo)設(shè)備之間的鏈路進(jìn)行分析與排錯(cuò)����,而管理員不用擔(dān)心構(gòu)建的網(wǎng)絡(luò)圖或者復(fù)雜的拓?fù)浣Y(jié)構(gòu)。簡(jiǎn)而言之����,只要知道客戶端與服務(wù)器以及中間所有交換機(jī)的MAC地址,那么只要坐在電腦之前�,網(wǎng)絡(luò)管理員就可以通過(guò)不斷的執(zhí)行第二層路由追蹤,查詢到故障發(fā)生的點(diǎn)����。點(diǎn)找到之后��,再根據(jù)原先的網(wǎng)絡(luò)圖紙���,找到故障交換機(jī)的位置。找到故障計(jì)算機(jī)后����,就可以對(duì)其進(jìn)行排錯(cuò)、維修���。要么重新啟動(dòng)、要么升級(jí)軟件��、要么更新等等����。這就是后話了。只要能夠精確的定位故障點(diǎn)��,找到故障的交換機(jī)等網(wǎng)絡(luò)設(shè)備����,其他一切都簡(jiǎn)單了。有時(shí)候網(wǎng)絡(luò)排錯(cuò)之所以耗費(fèi)大量的時(shí)間與精力�,主要的原因就是找不到問(wèn)題到底發(fā)生在哪里��。顯然使用第二層路由跟蹤功能幫助管理員解決了這個(gè)問(wèn)題���。
為了盡快找到故障點(diǎn),這其中還有一個(gè)小技巧�。其實(shí)這就好像是一個(gè)差數(shù)字的游戲。告訴你數(shù)字的范圍�����,如1到100���。然后讓你猜一個(gè)數(shù)字���。如果猜錯(cuò)的話,就重新給你一個(gè)范圍����。如你猜的是50,如果錯(cuò)的話����,那么就會(huì)告訴你一個(gè)新的范圍1到50。在使用第二層路由追蹤縮小范圍的時(shí)候�,跟這個(gè)猜數(shù)字的游戲類似����。如果不怎么清楚網(wǎng)絡(luò)的拓?fù)鋱D����,為了盡快縮小范圍,則這當(dāng)中也會(huì)有一些技巧���。如嘗試命令的時(shí)候�����,可以采用中間值的方式���。即如果中間有10個(gè)交換機(jī)���,則可以先在客戶端與第5個(gè)交換機(jī)之間進(jìn)行測(cè)試���。采用中間值的方法,可以大幅度減少測(cè)試的次數(shù)�。當(dāng)中間設(shè)備越多,這個(gè)方法的效果會(huì)越明顯��。
綜上所述,第二層路由跟蹤是一個(gè)非常有用的排錯(cuò)工具���。管理員可以坐在終端前面��,確定網(wǎng)絡(luò)任何兩臺(tái)交換機(jī)之間是否存在著故障�。在比較復(fù)雜的拓?fù)渚W(wǎng)絡(luò)中進(jìn)行排錯(cuò)的時(shí)候����,第二層路由跟蹤可以幫助管理員精確定位故障點(diǎn),為解決故障爭(zhēng)取寶貴的時(shí)間��。
關(guān)鍵詞標(biāo)簽:第二層路由技術(shù),排錯(cuò)經(jīng)
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法