網絡管理員常見錯誤集錦

協(xié)議分析器是網絡管理員庫中有力的工具之一。它能將難處理、耗時長、讓CEO們感到惱火甚至不得不重啟所有機器的問題轉變?yōu)槟芏虝r處理、易于在每周例行狀態(tài)報告中反映的問題，為公司省下大量的時間與金錢。
     4@.@]
    Y h#k6gH
    然而，就像其它任何復雜工具一樣，它必須被適當運用才能獲 得的效益。在使用協(xié)議分析器診斷網絡故障時，應當盡量避免……
    錯誤1 分析器誤置
    正確放置分析器對快速診斷故障具有決定性作用。設想分析器是置于網絡中的窗口，猶如建筑物窗口一般，視野的改變依賴于從哪個窗口看出去。從南面窗口望去是看不到建筑物北面高速公路上交通的擁擠狀況的。在分析置于網絡不當位置的分析器時，跟蹤往往要花很長時間。那么，怎樣正確放置分析器呢？我們可以舉例說明。
    以下為幾個可能出現(xiàn)的問題及原因分析：
    設想A：一臺主機，服務器A，主機不能與其它任何主機通信。可能的原因： 5LN xjah9[*l J
    1） 服務器A沒有正確配置； www.54master.comQ@Hu)_Y
    `T
    2） 服務器A配置的網卡出錯；
    3） 服務器A所在局域網出了問題； 《我是網管》論壇，中國的網管交流陣營！
    ~hL)N\
    4） 服務器A所在局域網段出錯。
    設想B：一臺主機，服務器B，主機不能與遠程網X中的任何一臺主機通信；且局域網或其它遠程網中的主機無任何故障（這就意味著問題不可能出現(xiàn)在服務器B或服務器B所在局域網段上）。
    《我是網管》論壇Lt%pjW`']v
    可能原因：
    1） 服務器B有關網絡X的部分配置錯誤；
    2） 服務器B用于連接到網絡X的路由器所在網段的連接出了問題；
    3） 服務器B所在局域網與網絡X的一處或多處鏈接出了問題； #?i5f!DT&@+~
    4） 網絡X用于連接到服務器B所在網絡的路由器所在網段出了問題； 《我是網管》論壇，中國的網管交流陣營！@1Q6y[e'|
    5） 網絡X出了問題。
    p(B t
    設想C：一臺主機，服務器C，主機不能與局域網中另一主機通信，但與網絡中其它主機通信正常（這意味著問題不可能出現(xiàn)在服務器C或服務器C所在局域網段）。
     《我是網管》論壇，中國的網管交流陣營！ juC4?
B;IC*K3uT7}
    可能的原因： 《我是網管》論壇 rJ3K1FvG
    1） 主機C錯誤配置；
    2） 主機C網卡出現(xiàn)故障；
    3） 主機C所在局域網段出了問題。
    設想D：一臺主機，服務器D，主機不能與一遠程主機通信，但與服務器D所在局域網段的其它主機通信正常，到遠程網或遠程網自身的連接亦無故障。 《我是網管
    》論壇 {HQ#[t
    n$X-P
    可能原因： 網管,網吧,網管天書,網絡,病毒,木馬,安全,軟件,論壇pJ)oKhB+DH
    1） 主機D錯誤配置；
    2） 主機D網卡出錯；
    3） 主機D所在局域網段出了問題。
    這些問題當中個別的不用分析器也可診斷或排除。例如：設想A中的第三種情況，就能通過檢查服務器A所在局域網的其它主機決定故障所在；設想D中的第二和第三種情況亦能通過這種方法確定（假設主機D能與局域網中其它主機通信）。
    一臺服務器或主機的錯誤配置通過檢測很容易被發(fā)現(xiàn)。但另外一些問題，像網絡或網段中的故障，就需要分析器來診斷。
     M%n8iL}*\([IG
    在以上所有可能的設想中，一開始或許會將分析器置于離最有可能出現(xiàn)問題的主機或是懷疑有問題的網絡、網段盡可能近的地方，但是如果未發(fā)現(xiàn)有意義的問題，得準備好移動分析器，要知道，在出現(xiàn)故障的位置被確定以前，所做的一切都是建立在猜想基礎上的。在以上設想B的第三種情況中，服務器B所在局域網和網絡X中都應該有分析器，至少分析器應該能夠從一端被移動到另一端。
    管》論壇W3[0[H
    *EOu
    例如，一次故障中，一臺服務器突然停止了工作。人們起初懷疑是站點人員對服務器實施了誤操作所致，實際上跟蹤器表明，是因為眾多主機向服務器發(fā)送連接請求信息的同時服務器卻沒有響應，致使服務器死鎖。
    在花了幾天時間來判斷到底服務器出了什么問題后，被告知觀察跟蹤器，于是請求站點操作員將跟蹤器從主機所在局域網（這里指設想B中第三種情況的網絡X）移到服務器所在局域網。結果發(fā)現(xiàn)訪問控制列表沒有被正確添加到服務器所在局域網的路由器上，這份錯誤的訪問控制列表過濾了所有來源于客戶端主機所在網絡的信息。假若當初多一些懷疑的話，就會發(fā)現(xiàn)在服務器所在局域網中根本就沒見到過連接請求信息。因為沒有同時查看網絡兩端的情況，致使站點很多天不能工作。 #g&J!F,
    U1R2qHf
    怎么知道跟蹤器在網絡的哪一端起作用呢？在跟蹤器中，發(fā)自客戶端主機的幀信息都具有實客戶端所有的源MAC地址，與此同時，目標MAC地址則存放在路由器中。 N!B6xa ^w
    不幸的是，問題變得越來越復雜，僅僅知道分析器連接于哪個網絡還不夠。當將一個局域網分解成多個部分時，首要的是去找到空閑Hub端口或同軸電纜的分接頭，然而，在網絡交換環(huán)境下，并不是僅僅將分析器接入交換設備的空閑端口就萬事大吉了。
     C;J.Q^$R&B u*Z1G4n
    B
    大多數交換設備都具備將特定端口指定為分接頭或映像端口的能力，只是所用術語因交換設備制造廠商不同而有別。如果所有來自或發(fā)往特定端口的通信同樣能發(fā)送到映像端口，這時只要將分析器連接到映像端口，所有設置即告完成。
    www.54master.com
    Y:J?q.JhB
    但問題在于有些交換設備不能將兩端口之間的通信發(fā)送到映像端口。舉例說，在雙工環(huán)境下，作為監(jiān)控的連接之一部分的兩臺主機能同時發(fā)送信息，交換機也能接收每幀數據并將其傳輸到鏈接中的另外端口。但對于映像端口，必須對某一數據幀進行緩沖，如果這樣處理了太多幀，緩沖區(qū)就會溢出，數據幀就會丟失，跟蹤因此變得不可靠。更糟的是，根本就不知道是在跟蹤不可靠的線索。
    某些交換設備支持內部分析器功能，這類交換機本身能夠俘獲傳向被跟蹤對象的數據幀。這種功能部件的可靠性依賴于交換機的緩沖容量。在某些情況下，我們不得不選擇映像端口或是內部分析器方式。但只要有可能，是將主機之一和分析器連接到Hub，并將Hub掛到交換機上。
    為什么這么做呢？這是因為即使確信交換機有足夠容量緩存所有數據幀，以至于映像端口或內部分析器不可能丟數據，跟蹤仍然是不可靠的。例如，標準以太網中，一個處于交換機有故障端口的RJ45連接器每當交換機向服務器傳輸數據幀時都會創(chuàng)建交互式會話，交換機將此解釋成為一次沖突并停止工作，當嘗試16次之后數據幀就會撤消，但數據幀仍被發(fā)送到映像端口，因此跟蹤器發(fā)現(xiàn)了數據幀并顯示服務器響應失敗。另一種情況是：不合規(guī)格的配線導致1%的數據幀破壞。如果將分析器與第一種情況（任何位置的數據幀都能傳送）中提到的的主機一起掛到Hub，或者與第二種情況（網絡中有被破壞的數據幀）中主機一起掛到Hub，接收交換機的端口會在未將數據幀發(fā)往映像端口之前就將它們撤消，跟蹤器沒有任何錯誤指示。當然，每當改變一種方式，都得冒一定風險來糾正可能出現(xiàn)的意外問題。如果RJ45連接器出現(xiàn)故障僅僅是因為沒有在交換機端口將其固定好，那么只要將連接器重新插入Hub，故障或許也就不存在了，至少問題是得到了解決。
     www.54master.comN'r(mM0V/]S+N:vBK
    另外需要記住的是，對于交換設備，在其網段內每個端口都是有效的，因此當連接到服務器的交換端口未發(fā)現(xiàn)問題時，應將Hub（或分析器）移動到主機或路由器交換端口。
    還有，注意不能將Hub掛到雙工環(huán)境。有些分析器能以雙工方式工作，這類分析器有兩個以太網口和一個功能模塊，功能模塊將通信對分為兩部分，并分別發(fā)送到每一以太網口，之后軟件把從每個以太網口接收來的數據結合成單一的跟蹤鏈。如果網絡是雙工環(huán)境，就需要這種分析器。