Linux网络侦错-linux鸟哥的私房菜服务器篇06（阅读笔记）

6.1    无法联机的原因

    6.1.1 硬件问题：网络线材、网络设备、网络布线

            1. 网络线材的问题

            2. 网络卡、Hub及Router等网络设备的问题

            3. 设备配置的规则

    6.1.2 软件问题：IP参数设定、路由设定、服务器与防火墙设定等

            1. 网络卡的IP/MASK设定错误

            2. 路由的问题

            3. 通讯协议不相符

            4. 网络负荷的问题

            5. 其他问题

    6.1.3 问题的处理

        第一阶段：硬件问题

                网卡->网络线->Hub/Switch->调制解调器            ----ping

        第二阶段：软件问题

                1. 了解问题：突然发生还是刚刚做了什么

                2. 确认IP：网卡驱动、IP参数的获取情况

                3. 确认区网联机：路由器、IP分享器、Hub/Switch        ----ping

                4. 确认对外联机            ----ping 8.8.8.8

                5. 确认DNS查询：www.zhihu.com        ----nslookup、host、dig

                6. 确认Internet节点        ----traceroute

                7. 确认对方服务器正常服务：是否对方服务器忙线？或挂了？

                8. 确认我方服务器：如果别人连不上我的主机，检查主机某些服务是否正确前启动，或某些安全机制的软件有没有设定好，例如SELinux        ----netstat

                9. 防火墙或权限的问题：权限设定？防火墙开启可联机的端口？    ----tcpdump

6.2    处理流程

    6.2.1 步骤一：网络卡的工作确认

            1. 确认网络卡已经驱动成功        ----lspci、dmesg

            2. 确认可以手动直接建立IP参数

                # ifconfig eht0 192.168.1.100        ----配置一个试验用的参数

                # ping 192.168.1.100        ----看看网卡是否有响应

    6.2.2 步骤二：局域网内各项连接设备检测

            1. 关于网域的概念

            2. 关于Gateway与DNS的设定（不要混淆两者）

            3. 关于windows端的工作组与计算机名称

            如果测试发现问题：

                1. IP参数是否设定正确

                2. 联机的线材问题

                3. 网卡或Hub/Switch本身的问题

    6.2.3 步骤三：取得正确地IP参数

            注意：拨接上网连接到某个ISP获得的是private IP而不是public IP。不能够用来架设网站。

            1. 将ADSL的调制解调器整个关机，将Switch/Hub也关掉

            2. 等设备凉一些后重新插上电源

            3. 将Linux连接到ADSL的那块网卡（假设为eth0）在ifcg-eth0内，“ONBOOT”设定为no,重新启动网络，然后再执行adsl-start

            4. 网络公司技术人员（大神们想死你们了）

    6.2.4 步骤四：确认路由表的规则

        范例：如果使用ADSL拨接的Linux主机无法联机，路由表可能的问题是设置了默认网关（和ppp0冲突）

            # vim /etc/sysconfig/network/ifcfg-eht0        ----标注掉GATWAY

            # /etc/init.d/network restart        ----重启网络

            # adsl-stop; adsl-start        ----重新进行拨接

    6.2.5 步骤五：主机名与IP查询的DNS错误

            # vim /etc/resolv.conf        ----修改DNS

                nameserver    168.95.1.1

                nameserver    139.175.10.20

    6.2.6 步骤六: Linux的NAT服务器或IP分享器出问题

            1. NAT主机一定是一部路由器，必须在系统中设定正确的路由信息

            2. NAT主机上面的防火墙设定是否合理

            3. IP分享器上面是否有设定抵挡的机制

    6.2.7 步骤七：Internet的问题

    6.2.8 步骤八：服务器的问题

            1. 服务器并没有开放该项服务:    telnet

            2. 主机的权限设定错误:    drwx------

            3. 安全机制设定错误:    SELinux、/etc/hosts.deny、PAM模块

            4. 防火墙问题：    tcpdump追踪封包的流向，了解防火墙的设定

6.3    本章习题

        问题一：Linux->Windows没问题，但Windows->Linux有问题

            # iptables -L -n        ---查阅一下防火墙的设定规则

6.4    参考数据与延伸阅读