網(wǎng)絡(luò)管理員常見錯誤集錦

協(xié)議分析器是網(wǎng)絡(luò)管理員庫中有力的工具之一。它能將難處理、耗時長、讓CEO們感到惱火甚至不得不重啟所有機器的問題轉(zhuǎn)變?yōu)槟芏虝r處理、易于在每周例行狀態(tài)報告中反映的問題，為公司省下大量的時間與金錢。
     4@.@]
    Y h#k6gH
    然而，就像其它任何復(fù)雜工具一樣，它必須被適當(dāng)運用才能獲 得的效益。在使用協(xié)議分析器診斷網(wǎng)絡(luò)故障時，應(yīng)當(dāng)盡量避免……
    錯誤1 分析器誤置
    正確放置分析器對快速診斷故障具有決定性作用。設(shè)想分析器是置于網(wǎng)絡(luò)中的窗口，猶如建筑物窗口一般，視野的改變依賴于從哪個窗口看出去。從南面窗口望去是看不到建筑物北面高速公路上交通的擁擠狀況的。在分析置于網(wǎng)絡(luò)不當(dāng)位置的分析器時，跟蹤往往要花很長時間。那么，怎樣正確放置分析器呢？我們可以舉例說明。
    以下為幾個可能出現(xiàn)的問題及原因分析：
    設(shè)想A：一臺主機，服務(wù)器A，主機不能與其它任何主機通信?？赡艿脑颍?5LN xjah9[*l J
    1） 服務(wù)器A沒有正確配置； www.54master.comQ@Hu)_Y
    `T
    2） 服務(wù)器A配置的網(wǎng)卡出錯；
    3） 服務(wù)器A所在局域網(wǎng)出了問題； 《我是網(wǎng)管》論壇，中國的網(wǎng)管交流陣營！
    ~hL)N\
    4） 服務(wù)器A所在局域網(wǎng)段出錯。
    設(shè)想B：一臺主機，服務(wù)器B，主機不能與遠(yuǎn)程網(wǎng)X中的任何一臺主機通信；且局域網(wǎng)或其它遠(yuǎn)程網(wǎng)中的主機無任何故障（這就意味著問題不可能出現(xiàn)在服務(wù)器B或服務(wù)器B所在局域網(wǎng)段上）。
    《我是網(wǎng)管》論壇Lt%pjW`']v
    可能原因：
    1） 服務(wù)器B有關(guān)網(wǎng)絡(luò)X的部分配置錯誤；
    2） 服務(wù)器B用于連接到網(wǎng)絡(luò)X的路由器所在網(wǎng)段的連接出了問題；
    3） 服務(wù)器B所在局域網(wǎng)與網(wǎng)絡(luò)X的一處或多處鏈接出了問題； #?i5f!DT&@+~
    4） 網(wǎng)絡(luò)X用于連接到服務(wù)器B所在網(wǎng)絡(luò)的路由器所在網(wǎng)段出了問題； 《我是網(wǎng)管》論壇，中國的網(wǎng)管交流陣營！@1Q6y[e'|
    5） 網(wǎng)絡(luò)X出了問題。
    p(B t
    設(shè)想C：一臺主機，服務(wù)器C，主機不能與局域網(wǎng)中另一主機通信，但與網(wǎng)絡(luò)中其它主機通信正常（這意味著問題不可能出現(xiàn)在服務(wù)器C或服務(wù)器C所在局域網(wǎng)段）。
     《我是網(wǎng)管》論壇，中國的網(wǎng)管交流陣營！ juC4?
B;IC*K3uT7}
    可能的原因： 《我是網(wǎng)管》論壇 rJ3K1FvG
    1） 主機C錯誤配置；
    2） 主機C網(wǎng)卡出現(xiàn)故障；
    3） 主機C所在局域網(wǎng)段出了問題。
    設(shè)想D：一臺主機，服務(wù)器D，主機不能與一遠(yuǎn)程主機通信，但與服務(wù)器D所在局域網(wǎng)段的其它主機通信正常，到遠(yuǎn)程網(wǎng)或遠(yuǎn)程網(wǎng)自身的連接亦無故障。 《我是網(wǎng)管
    》論壇 {HQ#[t
    n$X-P
    可能原因： 網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇pJ)oKhB+DH
    1） 主機D錯誤配置；
    2） 主機D網(wǎng)卡出錯；
    3） 主機D所在局域網(wǎng)段出了問題。
    這些問題當(dāng)中個別的不用分析器也可診斷或排除。例如：設(shè)想A中的第三種情況，就能通過檢查服務(wù)器A所在局域網(wǎng)的其它主機決定故障所在；設(shè)想D中的第二和第三種情況亦能通過這種方法確定（假設(shè)主機D能與局域網(wǎng)中其它主機通信）。
    一臺服務(wù)器或主機的錯誤配置通過檢測很容易被發(fā)現(xiàn)。但另外一些問題，像網(wǎng)絡(luò)或網(wǎng)段中的故障，就需要分析器來診斷。
     M%n8iL}*\([IG
    在以上所有可能的設(shè)想中，一開始或許會將分析器置于離最有可能出現(xiàn)問題的主機或是懷疑有問題的網(wǎng)絡(luò)、網(wǎng)段盡可能近的地方，但是如果未發(fā)現(xiàn)有意義的問題，得準(zhǔn)備好移動分析器，要知道，在出現(xiàn)故障的位置被確定以前，所做的一切都是建立在猜想基礎(chǔ)上的。在以上設(shè)想B的第三種情況中，服務(wù)器B所在局域網(wǎng)和網(wǎng)絡(luò)X中都應(yīng)該有分析器，至少分析器應(yīng)該能夠從一端被移動到另一端。
    管》論壇W3[0[H
    *EOu
    例如，一次故障中，一臺服務(wù)器突然停止了工作。人們起初懷疑是站點人員對服務(wù)器實施了誤操作所致，實際上跟蹤器表明，是因為眾多主機向服務(wù)器發(fā)送連接請求信息的同時服務(wù)器卻沒有響應(yīng)，致使服務(wù)器死鎖。
    在花了幾天時間來判斷到底服務(wù)器出了什么問題后，被告知觀察跟蹤器，于是請求站點操作員將跟蹤器從主機所在局域網(wǎng)（這里指設(shè)想B中第三種情況的網(wǎng)絡(luò)X）移到服務(wù)器所在局域網(wǎng)。結(jié)果發(fā)現(xiàn)訪問控制列表沒有被正確添加到服務(wù)器所在局域網(wǎng)的路由器上，這份錯誤的訪問控制列表過濾了所有來源于客戶端主機所在網(wǎng)絡(luò)的信息。假若當(dāng)初多一些懷疑的話，就會發(fā)現(xiàn)在服務(wù)器所在局域網(wǎng)中根本就沒見到過連接請求信息。因為沒有同時查看網(wǎng)絡(luò)兩端的情況，致使站點很多天不能工作。 #g&J!F,
    U1R2qHf
    怎么知道跟蹤器在網(wǎng)絡(luò)的哪一端起作用呢？在跟蹤器中，發(fā)自客戶端主機的幀信息都具有實客戶端所有的源MAC地址，與此同時，目標(biāo)MAC地址則存放在路由器中。 N!B6xa ^w
    不幸的是，問題變得越來越復(fù)雜，僅僅知道分析器連接于哪個網(wǎng)絡(luò)還不夠。當(dāng)將一個局域網(wǎng)分解成多個部分時，首要的是去找到空閑Hub端口或同軸電纜的分接頭，然而，在網(wǎng)絡(luò)交換環(huán)境下，并不是僅僅將分析器接入交換設(shè)備的空閑端口就萬事大吉了。
     C;J.Q^$R&B u*Z1G4n
    B
    大多數(shù)交換設(shè)備都具備將特定端口指定為分接頭或映像端口的能力，只是所用術(shù)語因交換設(shè)備制造廠商不同而有別。如果所有來自或發(fā)往特定端口的通信同樣能發(fā)送到映像端口，這時只要將分析器連接到映像端口，所有設(shè)置即告完成。
    www.54master.com
    Y:J?q.JhB
    但問題在于有些交換設(shè)備不能將兩端口之間的通信發(fā)送到映像端口。舉例說，在雙工環(huán)境下，作為監(jiān)控的連接之一部分的兩臺主機能同時發(fā)送信息，交換機也能接收每幀數(shù)據(jù)并將其傳輸?shù)芥溄又械牧硗舛丝?。但對于映像端口，必須對某一?shù)據(jù)幀進行緩沖，如果這樣處理了太多幀，緩沖區(qū)就會溢出，數(shù)據(jù)幀就會丟失，跟蹤因此變得不可靠。更糟的是，根本就不知道是在跟蹤不可靠的線索。
    某些交換設(shè)備支持內(nèi)部分析器功能，這類交換機本身能夠俘獲傳向被跟蹤對象的數(shù)據(jù)幀。這種功能部件的可靠性依賴于交換機的緩沖容量。在某些情況下，我們不得不選擇映像端口或是內(nèi)部分析器方式。但只要有可能，是將主機之一和分析器連接到Hub，并將Hub掛到交換機上。
    為什么這么做呢？這是因為即使確信交換機有足夠容量緩存所有數(shù)據(jù)幀，以至于映像端口或內(nèi)部分析器不可能丟數(shù)據(jù)，跟蹤仍然是不可靠的。例如，標(biāo)準(zhǔn)以太網(wǎng)中，一個處于交換機有故障端口的RJ45連接器每當(dāng)交換機向服務(wù)器傳輸數(shù)據(jù)幀時都會創(chuàng)建交互式會話，交換機將此解釋成為一次沖突并停止工作，當(dāng)嘗試16次之后數(shù)據(jù)幀就會撤消，但數(shù)據(jù)幀仍被發(fā)送到映像端口，因此跟蹤器發(fā)現(xiàn)了數(shù)據(jù)幀并顯示服務(wù)器響應(yīng)失敗。另一種情況是：不合規(guī)格的配線導(dǎo)致1%的數(shù)據(jù)幀破壞。如果將分析器與第一種情況（任何位置的數(shù)據(jù)幀都能傳送）中提到的的主機一起掛到Hub，或者與第二種情況（網(wǎng)絡(luò)中有被破壞的數(shù)據(jù)幀）中主機一起掛到Hub，接收交換機的端口會在未將數(shù)據(jù)幀發(fā)往映像端口之前就將它們撤消，跟蹤器沒有任何錯誤指示。當(dāng)然，每當(dāng)改變一種方式，都得冒一定風(fēng)險來糾正可能出現(xiàn)的意外問題。如果RJ45連接器出現(xiàn)故障僅僅是因為沒有在交換機端口將其固定好，那么只要將連接器重新插入Hub，故障或許也就不存在了，至少問題是得到了解決。
     www.54master.comN'r(mM0V/]S+N:vBK
    另外需要記住的是，對于交換設(shè)備，在其網(wǎng)段內(nèi)每個端口都是有效的，因此當(dāng)連接到服務(wù)器的交換端口未發(fā)現(xiàn)問題時，應(yīng)將Hub（或分析器）移動到主機或路由器交換端口。
    還有，注意不能將Hub掛到雙工環(huán)境。有些分析器能以雙工方式工作，這類分析器有兩個以太網(wǎng)口和一個功能模塊，功能模塊將通信對分為兩部分，并分別發(fā)送到每一以太網(wǎng)口，之后軟件把從每個以太網(wǎng)口接收來的數(shù)據(jù)結(jié)合成單一的跟蹤鏈。如果網(wǎng)絡(luò)是雙工環(huán)境，就需要這種分析器。