通過traceroute ip的方式來排除網(wǎng)絡(luò)故障,相信很多人都非常的熟悉����。這是基于IP地址(第三層)路由跟蹤,可疑用來排除大部分的網(wǎng)絡(luò)故障����。而使用第二層路由跟蹤,其跟第三層路由跟蹤非常的相似����。其一個本質(zhì)的區(qū)別就在于第二層路由跟蹤是基于MAC地址來進行跟蹤的,并解決第二層連接的故障����。在確定第二層拓撲中數(shù)據(jù)傳輸?shù)穆窂剑@個第二層路由跟蹤將是一種非常有用的工具����。
?
一、traceroute ip的缺陷
traceroute ip雖然在排錯過程中具有很大的作用����,基本上是每個網(wǎng)絡(luò)管理員必須要掌握的內(nèi)容。但是在實際應(yīng)用中其仍然有一定的局限性。如現(xiàn)在用戶反映客戶端訪問文件服務(wù)器的速度非常的慢����。為了查明原因、排除故障����,網(wǎng)絡(luò)管理員需要先知道客戶端與服務(wù)器的IP地址。然后通過traceroute ip命令����,查看客戶端與服務(wù)器之間的連接是否正常,如是否出現(xiàn)擁塞����、數(shù)據(jù)傳輸?shù)穆窂绞欠窈侠怼⒂袥]有出現(xiàn)丟包現(xiàn)象等等����。但是如果客戶端與服務(wù)器之間的網(wǎng)絡(luò)拓撲比較復(fù)雜,那么處理起來仍然會比較麻煩����。即使查明了問題發(fā)生的原因,也很難查清楚這個問題到底是發(fā)生在哪一段����。所以traceroute ip命令使用的時候有一定的局限性。其比較容易查明問題發(fā)生的原因����,但是對于問題到底發(fā)生在哪個位置,有時候會有點束手無策����。特別是在拓撲結(jié)構(gòu)比較復(fù)雜的時候,可能只有通過排除法來查明故障點����。如此的話,工作量就會比較大����。
二、第二層路由跟蹤能夠精確定位故障點
當(dāng)遇上上面這種情況時����,第二層路由追蹤就會非常的有用。因為通過第二層路由跟蹤����,可以僅僅使用MAC地址來跟蹤網(wǎng)絡(luò)中的設(shè)備連接。如對于直接連接的子網(wǎng)設(shè)備,第二層路由追蹤命令可以將IP地址作為命令的一部分使用等等����。在知道了服務(wù)器與客戶端的IP地址后,通過查詢ARP表����,就可以確定它們的MAC地址。然后就可以通過"traceroute mac mac地址"命令來定位故障點����。
三、第二層路由跟蹤的前提條件
由于第二層路由跟蹤是基于MAC地址的����,所以在使用的時候,比traceroute ip命令有更多的前提條件����。網(wǎng)絡(luò)管理員必須了解這些內(nèi)容,以免在排錯的時候����,做了無用功。其限制條件還是比較多的����,具體來說����,有如下幾條����。
一是需要主要網(wǎng)絡(luò)設(shè)備所使用的軟件版本不同����,其會有不同的限制。如思科網(wǎng)絡(luò)設(shè)備中����,如果其部署的時CatOS系統(tǒng),則正在進行排錯的設(shè)備(如用戶終端)必須與sc0或者slo接口處與相同的子網(wǎng)中����。而如果交換機使用的是ios軟件的時候,則被跟蹤的設(shè)備必須與交換機上配置的SVI(交換機虛擬接口)處于相同的子網(wǎng)中����。這是一個非常嚴格的限制條件。特別是對于那些平時不怎么接觸思科網(wǎng)絡(luò)設(shè)備的用戶來說����,這一點需要牢牢記住����。否則的話����,可能得到的結(jié)果反而會誤導(dǎo)用戶排錯。
二是協(xié)議上的限制����。如要要使用第二層路由跟蹤功能,則必須在網(wǎng)絡(luò)中所有的交換機和接口上運行CDP協(xié)議����,并且這個CDP協(xié)議的工作狀態(tài)必須是正常的。CDP協(xié)議又成為思科發(fā)現(xiàn)協(xié)議����。其主要用來獲取相鄰設(shè)備的協(xié)議地址以及發(fā)現(xiàn)這些設(shè)備的平臺。有些時候����,網(wǎng)絡(luò)管理員可能出于安全等考慮,會將這些協(xié)議關(guān)閉掉����。但是如果要啟用第二層路由跟蹤功能����,則需要啟用這些協(xié)議����。并且需要確保這些協(xié)議工作正常。否則的話����,系統(tǒng)返回的信息����,會跟實際的情況有所差距,從而影響管理員的正確排錯����。通常情況下,在實際排錯過程中����,利用這個功能之前,筆者都會事先確認CDP協(xié)議是否開啟并且工作正常����。切記����,這是一個必須要做的過程����。
三是交換機規(guī)格的限制。現(xiàn)在并不是思科的所有產(chǎn)品都是支持第二層路由跟蹤的����。對于源和存在問題的設(shè)備之間的所有中間交換機,都必須要求支持L2路由跟蹤特性����。大部分的思科設(shè)備現(xiàn)在都支持這個特性。只有那些比較早期的����,如2950等產(chǎn)品,需要軟件升級之后才能夠使用����。由于其不怎么引人注意,所以在實際工作中特別容易讓人忽視����。故筆者在這里特別強調(diào)一下����。
可見����,在使用第二層路由跟蹤的時候,還是有比較嚴格的限制的����。不過這些限制條件,并不影響其使用價值����。在一些復(fù)雜的拓撲結(jié)構(gòu)中����,網(wǎng)絡(luò)管理員還是樂意使用這個命令。雖然在前期需要花時間確認這些條件是否滿足����。
四、第二層路由追蹤執(zhí)行實例簡介
假設(shè)現(xiàn)在有一個客戶端����,其MAC地址為AAAA.AAAA.AAAA.0001����。還有一個文件服務(wù)器����,其MAC地址為AAAA.AAAA.AAAA.0002。現(xiàn)在用戶反映從客戶端訪問文件服務(wù)器的速度特別的慢����。由于企業(yè)的網(wǎng)絡(luò)拓撲比較復(fù)雜。從客戶端到文件服務(wù)器中間要經(jīng)過五個交換機����、兩個路由器。在這種情況下����,使用traceroute ip命令雖然可以查明問題的原因,但是無法精確定位故障點����。此時就需要使用基于第二層的路由追蹤。通過查詢ARP表,可以知道服務(wù)器的MAC地址����。通常情況下,在執(zhí)行第二層路由跟蹤功能的時候����,只要知道目的MAC地址或者交換機的MAC地址,管理員就可以選擇網(wǎng)絡(luò)中的任何交換機����。如可以執(zhí)行命令traceroute mac AAAA.AAAA.AAAA.0001 AAAA.AAAA.AAAA.0002命令,來查看這個客戶端與服務(wù)器之間的連接是否存在問題����。有時候為了縮小范圍,也可以將目標MAC地址或者源MAC地址替換掉����,如替換為中間交換機的MAC地址����。一步步縮小范圍,最終就能夠精確的定位故障發(fā)生的點����。
顯然����,通過使用第二層路由追蹤得到的結(jié)果����,可能幫助管理員集中精力對源和目標設(shè)備之間的鏈路進行分析與排錯,而管理員不用擔(dān)心構(gòu)建的網(wǎng)絡(luò)圖或者復(fù)雜的拓撲結(jié)構(gòu)����。簡而言之,只要知道客戶端與服務(wù)器以及中間所有交換機的MAC地址����,那么只要坐在電腦之前,網(wǎng)絡(luò)管理員就可以通過不斷的執(zhí)行第二層路由追蹤����,查詢到故障發(fā)生的點。點找到之后����,再根據(jù)原先的網(wǎng)絡(luò)圖紙,找到故障交換機的位置����。找到故障計算機后����,就可以對其進行排錯����、維修。要么重新啟動����、要么升級軟件、要么更新等等����。這就是后話了。只要能夠精確的定位故障點����,找到故障的交換機等網(wǎng)絡(luò)設(shè)備,其他一切都簡單了����。有時候網(wǎng)絡(luò)排錯之所以耗費大量的時間與精力����,主要的原因就是找不到問題到底發(fā)生在哪里����。顯然使用第二層路由跟蹤功能幫助管理員解決了這個問題����。
為了盡快找到故障點,這其中還有一個小技巧����。其實這就好像是一個差數(shù)字的游戲。告訴你數(shù)字的范圍����,如1到100。然后讓你猜一個數(shù)字����。如果猜錯的話,就重新給你一個范圍����。如你猜的是50,如果錯的話����,那么就會告訴你一個新的范圍1到50����。在使用第二層路由追蹤縮小范圍的時候����,跟這個猜數(shù)字的游戲類似。如果不怎么清楚網(wǎng)絡(luò)的拓撲圖����,為了盡快縮小范圍,則這當(dāng)中也會有一些技巧����。如嘗試命令的時候,可以采用中間值的方式����。即如果中間有10個交換機,則可以先在客戶端與第5個交換機之間進行測試����。采用中間值的方法,可以大幅度減少測試的次數(shù)����。當(dāng)中間設(shè)備越多,這個方法的效果會越明顯����。
綜上所述,第二層路由跟蹤是一個非常有用的排錯工具����。管理員可以坐在終端前面,確定網(wǎng)絡(luò)任何兩臺交換機之間是否存在著故障����。在比較復(fù)雜的拓撲網(wǎng)絡(luò)中進行排錯的時候,第二層路由跟蹤可以幫助管理員精確定位故障點����,為解決故障爭取寶貴的時間。
關(guān)鍵詞標簽:第二層路由技術(shù),排錯經(jīng)
提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法