¡Información interesante que debes ver! Resumen de ideas para la solución de problemas de red ~
Republicado desde 51CTO: xpleaf
blog.51cto.com/xpleaf/1689438
La gente sabia no dice palabras secretas. Algo muy útil en este artículo, y también es una habilidad esencial para los programadores, es decir, un resumen de ideas para la solución de problemas de red.
Con esta habilidad, si la computadora del líder o de la niña no puede acceder a Internet en el futuro, puedes subirla y operarla de manera constante ~~
Imprescindible para solucionar problemas de red Condiciones
¿Por qué necesitamos hablar primero de las condiciones necesarias? Debido a que la solución de problemas de red que se analiza aquí no se trata solo del uso de un pequeño comando, sino de un método sistemático, sin estas condiciones, realmente no hay garantía de que el siguiente chat pueda entenderse y aplicarse en la práctica, así que vamos a hacerlo. Primero eche un vistazo a estas condiciones básicas.
1.1 Familiarícese con el modelo OSI de siete capas y la pila de protocolos TCP/IP.
Este debería ser el conocimiento más básico para la resolución de problemas de red.
Ya sea el modelo OSI de siete capas o el modelo DoD, ambos se utilizan para describir un proceso de comunicación de red, de modo que podamos tener una comprensión general del envío y recepción de datos de la red. El modelo OSI de siete capas corresponde a los protocolos del modelo OSI de siete capas, y el modelo DoD corresponde a los protocolos del modelo DoD, que es la pila de protocolos TCP/IP.
Los protocolos en la pila de protocolos TCP/IP son muy importantes, como DNS, TCP, UDP, IP, ICMP y ARP. No es necesario que conozcas los más básicos. Como "TCP/IP", "IP Protocol Stack" lo explica en detalle, pero al menos debemos conocer las funciones básicas de estos protocolos. Estas no se pueden explicar claramente en una o dos oraciones, y las he aprendido todas en Jiwang ~. p>
1.2 Comprender el equipo básico de comunicación de red y sus correspondientes niveles OSI
Debe tener cierto conocimiento de los equipos de red más básicos, como conmutadores, conmutadores de tres capas, enrutadores y firewalls, especialmente sus capas y funciones OSI correspondientes. Por ejemplo, un conmutador de Capa 2 ordinario corresponde a la capa de enlace de datos en el modelo de siete capas OSI. Puede aislar dominios en conflicto y aislar dominios de transmisión a través de tecnología de LAN virtual (Capa VLAN). 2 conmutadores pasan a través de la Capa 2 La dirección es la dirección MAC para reenviar la trama de datos; otro ejemplo es el enrutador, que corresponde a la capa de red y puede proporcionar funciones de direccionamiento de enrutamiento, etc.
1.3 Comprender la arquitectura básica de las redes de pequeñas y medianas empresas
Generalmente, la arquitectura básica de las redes de pequeñas y medianas empresas es así: capa de acceso - capa de agregación --capa central--salida de la red.
Aquí hay una imagen:
Si el entorno de red es relativamente grande, habrá una capa de agregación y una capa central. Como aquí, no habrá una capa de agregación, pero. la idea es la misma. La solución de problemas que se describe a continuación en realidad se explica para la PC del usuario. De hecho, la solución de problemas de red en el centro de datos es similar. No importa cuán complejo sea el entorno de red, en realidad es similar a este cuando se simplifica.
1.4 Conozca los comandos de solución de problemas de red más utilizados
Si el usuario utiliza un sistema operativo Windows, los siguientes comandos son muy importantes:
Si usa If it es un sistema operativo Linux, también hay comandos relacionados correspondientes. De hecho, en última instancia, debe estar familiarizado con el equipo que está utilizando. Por supuesto, durante el proceso real de solución de problemas de la red, si es solo para probar si la comunicación de la red es normal, puede cambiar al equipo que desee. están familiarizados con.
1.5 Comprenda claramente un principio importante de la resolución de problemas de red.
La resolución de problemas de red no se trata solo de determinar dónde está el problema en la red, por lo tanto, debe conocer la dirección de los datos.
Así que un principio importante es: prestar atención a la tendencia de los datos.
Las ideas para la solución de problemas de red que se analizan a continuación son en realidad para reducir los puntos de falla de la red paso a paso rastreando la dirección de los datos. Por lo tanto, es muy, muy importante tener esto en cuenta en todo momento. Es por eso que lo anterior debe permitirle comprender la arquitectura básica de las redes de pequeñas y medianas empresas.
La idea básica de la solución de problemas de red
La idea básica es la siguiente, que debería ser similar a lo que la mayoría de la gente en Internet ha escrito.
(1) Compruebe si hay algún problema con el enlace físico
(2) Compruebe si hay un problema con la dirección IP local, el enrutamiento y la configuración de DNS
(3 ) Pruebe la conectividad de la puerta de enlace o enrutador. Pruebe primero la puerta de enlace y luego el enrutador, nivel por nivel
(4) Pruebe la fluidez del ping a la IP pública (normalmente recuerde varias IP externas)
(5 ) Para probar la fluidez del DNS, puede hacer ping a la dirección del sitio web directamente
Pasos específicos para la solución de problemas de red
Para describir mejor el proceso y las ideas de solución de problemas de red, supongamos que tenemos lo siguiente Un entorno de red:
(Nota: aunque es una hipótesis, de hecho, el entorno de red se configura mediante la conexión de una máquina virtual GNS3 y una red real, por lo que puede ser una referencia real)
A continuación, tomaremos el entorno de red anterior como ejemplo para presentar en detalle nuestras ideas de solución de problemas de red. Se explicará cómo realizar cada paso, por qué debemos realizar cada paso y qué información podemos obtener después de hacerlo.
3.1 Verificar si hay un problema con el enlace físico
¡Este paso es el primer paso que personalmente creo que se debe realizar al solucionar problemas de red! A menudo escucho a mis amigos decir que la computadora del jefe no puede conectarse a Internet y que necesita ir allí para solucionar el problema. Después de mucho tiempo de solucionar el problema, todavía no puede encontrar el problema. Finalmente, después de muchas desesperaciones, lo descubre. que el cable de red no está conectado a la computadora. Esto es realmente una tragedia. Es una pérdida de tiempo. Sin mencionar que este tipo de idea de solución de problemas de red es intrínsecamente incorrecta.
Porque tal vez no todo el mundo pueda ir a la sala de ordenadores a comprobar el cableado del interruptor, por lo que en este paso, el foco de nuestra investigación debe situarse como se muestra en la siguiente figura:
En este paso, debe prestar atención a los siguientes puntos:
1. Confirme si hay algún problema con la tarjeta de red de la computadora
2. Confirme si hay algún problema con el cable de red conectado
3. El interruptor conectado a esta máquina (si puede ir a la sala de computadoras para verificar)
Si no hay problemas con el puntos de solución de problemas anteriores, entonces el problema está en otros dispositivos en el entorno de red. Este alcance de la solución de problemas es relativamente simple porque solo involucra problemas de conexión de enlace físico.
Para este tipo de prueba, puedes considerar usar un probador de línea, pero mi sugerencia personal es que no es mala idea usar una computadora portátil correctamente configurada para realizar la prueba.
3.2 Compruebe si hay algún problema con la dirección IP local, el enrutamiento y la configuración de DNS.
En el primer paso anterior, no hay ningún problema con el enlace físico, es decir, digamos, la computadora está conectada a Internet. Una vez que la computadora está en línea, la computadora responde y puede ser reconocida, pero la red aún está bloqueada. En este paso, primero debe concentrarse en la configuración de la computadora.
En este paso, nuestro enfoque es:
1. Configuración de la dirección IP
Si se utiliza el método de adquisición automática DHCP, entonces solo verifique si la configuración de la obtención automática de una IP está activada en la configuración de su propia máquina y si los servicios relacionados están activados;
Si está utilizando una IP estática, debe prestar atención a si la dirección IP está completada correctamente (Generalmente proporcionado por los administradores de red), ¿hay algún problema con la máscara de subred de la dirección IP (Esto es muy importante. Para IP estática, muchas personas lo configuran mal aquí. Mi sugerencia es que es mejor aprender algunos conocimientos sobre ello). Direcciones IP y VLSM).
Generalmente, puede utilizar el siguiente comando para ver:
2. Configuración de enrutamiento
Para servidores y PC, generalmente se refiere a la configuración de puerta de enlace predeterminada; para el enrutador en sí o un conmutador de capa 3, entonces es cuestión de configurar el enrutamiento estático o el enrutamiento dinámico.
3. Configuración de DNS
Lo principal es garantizar si la dirección del servidor DNS configurada proporciona servicios de resolución de nombres de dominio o si hay una falla. En cuanto a cómo juzgar, el método. se dará más adelante, la preocupación aquí es que debe configurar una dirección de servidor DNS correcta u obtenerla automáticamente. Puedes comprobarlo a través del siguiente comando en Windows:
3.3 Pruebe la suavidad de la puerta de enlace o enrutador. Pruebe primero la puerta de enlace y luego el enrutador, nivel por nivel
En el entorno de red anterior, cuando la red está conectada, usamos el comando tracert -d en la computadora y obtendremos los siguientes resultados:
A través del resultado de esta prueba, podemos conocer claramente la dirección de los datos cuando la computadora accede a Internet:
Con base en esta tendencia de datos, podemos tener una idea importante, que es detectar ¡La fluidez de la red basada en la tendencia de los datos! Por lo tanto, podemos dividirlo en dos pasos:
1. Primero probar la fluidez de la computadora con la puerta de enlace 192.168.2.254
Podemos hacer ping a la dirección de la puerta de enlace en nuestra propia computadora para ver si hay una respuesta
Generalmente, este método de juicio es relativamente rápido, pero a veces, no importa cómo haga ping, no se puede hacer ping, entonces pueden ocurrir las siguientes situaciones:
a. Configuración del dispositivo de puerta de enlace para desactivar el ping
b. La interfaz de la puerta de enlace o el dispositivo de puerta de enlace están defectuosos
Para a, generalmente es raro realizar operaciones de restricción de ping en estos dispositivos, y Realmente no hay mucho que sea absolutamente necesario, por supuesto, excepto aquellos con requisitos muy estrictos, como la seguridad de la red. Después de hacer ping a la puerta de enlace 192.168.2.254, haga ping a 172.16.13.1 nuevamente para confirmar que no hay problemas desde la computadora a todo el dispositivo de puerta de enlace.
Cuando falla el ping, personalmente recomiendo realizar las siguientes operaciones en el ordenador:
Es decir, comprobar si el propio ordenador ha obtenido la dirección MAC de la puerta de enlace. Obviamente, si la hay. No hay una dirección MAC de puerta de enlace, es imposible hacer ping a la puerta de enlace. Después de eliminar el problema con la configuración anterior de la computadora, puede adivinar que hay un problema con el dispositivo de puerta de enlace. En este momento, puede comunicarse con el ingeniero de red para probarlo. dispositivo de puerta de enlace.
2. Pruebe la conectividad de otros enrutadores
Si no hay ningún problema en el paso anterior, es decir, la comunicación desde el ordenador al gateway es normal, entonces pruebe la conectividad desde la puerta de enlace al enrutador de salida:
p>
Aquí, podemos usar el comando tracert -d:
Por supuesto, si encontramos que no hay comunicación, entonces puede ser la siguiente situación:
a. El dispositivo de puerta de enlace y problemas de enlace físico entre enrutadores
b. Problemas de configuración entre el dispositivo de puerta de enlace y el enrutador, como los protocolos de enrutamiento. configuraciones de interfaz, etc.
Si ocurre la situación anterior, es decir, esta es una pregunta para ingenieros de redes. Por supuesto, si es ingeniero de redes, debe verificar el estado del dispositivo inmediatamente para ver si. hay algún problema con el dispositivo.
Los pasos anteriores se han completado, asumiendo que no hay problemas con la configuración del enrutador de salida, como NAT y la configuración de enrutamiento predeterminada, entonces podemos saber aproximadamente que una comunicación básica en la intranet es normal (al menos). No hay ningún problema con la comunicación entre su computadora y el enrutador de salida), veremos si la computadora puede acceder a Internet.
3.4 Pruebe la fluidez al hacer ping a la IP pública (generalmente recuerde algunas IP externas)
Cuando llega a este paso, significa que no hay problema con los primeros tres pasos , Es decir, la comunicación de la LAN local es normal. Lo que hay que hacer en este momento es determinar si hay algún problema con la comunicación entre la LAN local y la red externa (red pública):
El método adoptado aquí es directamente El método para hacer ping a la dirección de red pública es eliminar la influencia de DNS (en caso de que haya otro problema con su configuración de DNS en cuanto a qué tipo de dirección de red pública hacer ping). , mi sugerencia personal es que puedes hacer ping a algunas direcciones de servidor DNS públicas que no prohíben el ping, como 114.114.114.114 y 8.8.8.8:
Después de esto, básicamente puedes estar seguro de que. No hay ningún problema con la red. Por supuesto, no se menciona la colocación de un firewall en la salida. De hecho, la idea es la misma. Sin embargo, lo que debe considerar es si el firewall filtra sus datos de acceso. ¿Se filtran los datos cuando regresan? Dado que la configuración del firewall también está involucrada, no la mencionaré más aquí, pero aun así debes prestar atención a este punto.
3.5 Para probar la fluidez del DNS, puede hacer ping directamente a la dirección del sitio web
Como se mencionó, puede hacer ping directamente a la dirección del sitio web para ver si se devuelve la dirección IP. si está conectado o no es otra cuestión, siempre que se pueda repetir la dirección IP, no habrá ningún problema con el DNS. Sin embargo, todavía quiero hablar sobre el comando nslookup. Normalmente lo uso cuando soluciono problemas de red: p>
Por supuesto, también puedes usarlo de la siguiente manera:
Usar el comando nslookup tiene dos funciones:
2. Sin considerar si el servidor DNS es inteligente o no, puede juzgar aproximadamente la calidad del servidor DNS según la velocidad de repetición de la dirección IP
Por lo tanto, puede hacer un uso completo del comando nslookup.
Nota importante final
De hecho, básicamente, un proceso de solución de problemas de red relativamente completo debería ser como se mencionó anteriormente. Sin embargo, es básico, porque la explicación anterior casi se supone que así es. no tiene permiso para ingresar a la sala de computadoras para verificar el estado del equipo de red.
De hecho, no es necesario copiar todos los pasos anteriores en absoluto en el proceso de solución de problemas, después de todo, solo puede usar una pequeña parte de ellos. ¡Nadie se volverá loco, porque es una gran pérdida de tiempo tener que lidiar con problemas tan simples como este! Sin embargo, el método anterior solo propone una idea para la resolución de problemas de la red. Se espera que de acuerdo con esta idea podamos determinar dónde ocurren los problemas de la red. En cuanto a cómo resolverlos, esto realmente implica demasiados problemas de experiencia. De hecho, en general, personalmente creo que lo más importante no es la tecnología en sí, sino una idea que determina la salida en el proceso de solución de problemas de la red. Solución de problemas de red.