LFCA: Léiert Basis Netzwierk Troubleshooting Tipps - Deel 12

Wann Systemer Problemer begéinen, wéi se heiansdo wäerten, musst Dir Äre Wee ronderëm de Problem wëssen an se zréck an en normalen a funktionnéierenden Zoustand restauréieren. An dëser Sektioun konzentréiere mir eis op fundamental Netzwierkfehlerfäegkeeten déi all Linux System Administrateur soll hunn.

Fundamental Verständnis vun Network Troubleshooting

An deene meeschte Fäll gëtt et e breet Spalt tëscht Netzwierkadministrateuren a Sysadmins. Sysadmins, déi Netzvisibilitéit feelen, wäerten normalerweis d'Netzwierkadministrateuren fir Ausbrieche an Ënnerbriechungen zouzeschreiwen, während Netzwierkadministrateuren net genuch Serverkenntnisser wäerten dacks d'Schold vu Sysadmins fir Endpunktgerätsfehler maachen. Wéi och ëmmer, d'Scholdspill hëlleft net Probleemer ze léisen an an engem Aarbechtsëmfeld kann dëst d'Relatiounen tëscht de Kollegen antagoniséieren.

Als Sysadmin, e fundamentalt Verständnis vun der Netzwierkprobleemer ze hunn hëlleft Probleemer méi séier ze léisen an hëlleft e kohäsivt Aarbechtsëmfeld ze förderen. Et ass aus dësem Grond datt mir dës Sektioun zesummegesat hunn fir e puer vun de Basis Netzwierk Troubleshooting Tipps ze markéieren déi praktesch kommen wann Dir Netzwierkproblemer diagnostizéiert.

An eisem viregten Thema vum TCP/IP konzeptuellen Modell deen d'Transmissioun vun Daten an engem Computer weist an d'Protokoller déi an all Layer fonnt ginn.

En anere gläich wichtege konzeptuellen Modell ass den OSI Modell (Open Systems Interconnection) Modell. Et ass e 7 Layer TCP/IP Kader deen en Netzwierksystem brécht, a Rechenfunktiounen wéi all Layer.

Am OSI Modell ginn dës Funktiounen an déi folgend Schichten segmentéiert vun ënnen un. Kierperlech Layer, Data Link Layer, Network Layer, Transport Layer, Sessioun Layer. Presentatioun Layer, & endlech Applikatioun Layer ganz uewen.

Et ass onméiglech iwwer Netzwierk Troubleshooting ze schwätzen ouni op den OSI Modell ze referenzéieren. Aus dësem Grond wäerte mir Iech duerch all Layer goen an erausfannen déi verschidde Netzwierkprotokoller déi benotzt ginn a wéi Dir Feeler mat all Layer léist.

Dëst ass méiglecherweis eng vun de meescht iwwersiichtleche Schichten, awer et ass eng vun de wesentlechste Schichten déi néideg sinn fir all Kommunikatioun ze stattfannen. D'Physical Layer ëmfaasst déi physesch PC-Netzwierkkomponente vun engem PC wéi Netzwierkkaarten, Ethernet Kabelen, optesch Faseren, etc. Déi meescht Probleemer fänken hei un a si meeschtens verursaacht duerch:

  • Unplugged Network/Ethernet Kabel
  • Beschiedegt Netzwierk/Ethernet Kabel
  • Vermësst oder beschiedegt Netzwierkkaart

An dëser Schicht sinn d'Froen déi am Kapp kommen:

  • Ass den Netzkabel ugeschloss?
  • Ass de kierperlechen Netzwierk verbonne?
  • Hutt Dir eng IP Adress?
  • Kënnt Dir Är Standard Gateway IP pingelen?
  • Kënnt Dir Ären DNS Server pingelen?

Fir de Status vun Ären Netzwierkschnëttplazen ze kontrolléieren, fuert den ip Kommando:

$ ip link show

Vun der Ausgab hei uewen hu mir 2 Interfaces. Déi éischt Interface - lo - ass d'Loopback Adress a gëtt normalerweis net benotzt. Déi aktiv Netzwierk-Interface déi Konnektivitéit zum Netz an den Internet ubitt ass den enp0s3 Interface. Mir kënne vum Ausgang gesinn datt den Zoustand vun der Interface UP ass.

Wann en Netzwierk Interface erof ass, gesitt Dir de Staat DOWN Output.

Wann dat de Fall ass, kënnt Dir d'Interface mat dem Kommando bréngen:

$ sudo ip link set enp0s3 up

Alternativ kënnt Dir de ifconfig Kommando lafen hei ënnen.

$ sudo ifconfig enp0s3 up
$ ip link show

Just fir ze bestätegen datt Äre PC eng IP Adress vum Router oder DHCP Server gewielt huet, fuert de ifconfig Kommando.

$ ifconfig

D'IPv4 Adress gëtt vum inet Parameter virgeschriwwe wéi gewisen. Zum Beispill ass d'IP Adress fir dëse System 192.168.2.104 mat engem Subnet oder Netmask vun 255.255.255.0.

$ ifconfig

Alternativ kënnt Dir d'IP Adress Kommando ausféieren wéi follegt fir d'IP Adress vun Ärem System ze kontrolléieren.

$ ip address

Fir d'IP Adress vun der Default Gateway ze kontrolléieren, fuert de Kommando:

$ ip route | grep default

D'IP Adress vun der Default Gateway, déi an de meeschte Fäll den DHCP Server oder Router ass, gëtt uginn wéi hei ënnendrënner. An engem IP-Netzwierk sollt Dir fäeg sinn de Standardgateway ze pingelen.

Fir d'DNS Server ze kontrolléieren déi Dir benotzt, fuert de folgende Kommando op systemd Systemer.

$ systemd-resolve --status

E bessere Wee fir d'DNS-Server am Gebrauch ze kontrolléieren ass de nmcli Kommando auszeféieren

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Wéi Dir beobachtet hutt, geschitt zimmlech e grousse Stéck Netzprobleemer hei.

Wesentlech bestëmmt d'Datelinkschicht den Dateformat am Netz. Dëst ass wou d'Kommunikatioun vun Dateframes tëscht Hosten stattfënnt. De predominante Protokoll an dëser Schicht ass den ARP (Adress Resolution Protocol).

ARP ass verantwortlech fir Link-Layer Adressen z'entdecken a mécht Kartéierung vun IPv4 Adressen op Layer 3 op MAC Adressen aus. Normalerweis, wann e Host de Standardgateway kontaktéiert, sinn d'Chancen datt et schonn d'IP vum Host huet, awer net d'MAC Adressen.

Den ARP Protokoll iwwerbréckt d'Lück tëscht Layer 3 an Layer 2 andeems d'32-Bit IPv4 Adressen op Layer 3 op 48-Bit MAC Adressen op Layer 2 iwwersat ginn a vice-versa.

Wann e PC an engem LAN Netzwierk bäitrieden, gëtt de Router (Standardgateway) him eng IP Adress fir Identifikatioun. Wann en anere Host en Datepaket deen op de PC op de Standardgateway schéckt, freet de Router ARP fir no der MAC Adress ze kucken, déi mat der IP Adress geet.

All System huet säin eegene ARP Dësch. Fir Är ARP Dësch ze kontrolléieren, fuert de Kommando:

$ ip neighbor show

Wéi Dir kënnt bemierken, ass d'MAC Adress vum Router besat. Wann et e Resolutiounsproblem gëtt, gëtt de Kommando keen Ausgang zréck.

Dëst ass d'Schicht déi Dir exklusiv mat IPv4 Adressen schafft, déi mat Systemadministratoren vertraut sinn. Et bitt verschidde Protokoller wéi ICMP an ARP déi mir ofgedeckt hunn an anerer wéi RIP (Routing Information Protocol).

E puer vun den allgemenge Probleemer enthalen Apparat Fehlkonfiguratioun oder Probleemer mat Netzwierkapparater wéi Router a Schalter. Eng gutt Plaz fir d'Problembehandlung ze starten ass ze kontrolléieren ob Äre System eng IP Adress wéi follegt gewielt huet:

$ ifconfig

Och Dir kënnt de Ping Kommando benotze fir d'Internetverbindung ze kontrolléieren andeems Dir en ICMP Echo Packet op Google's DNS schéckt. De -c Fändel bezeechent d'Zuel vun de Päck déi geschéckt ginn.

$ ping 8.8.8.8 -c 4

D'Ausgab weist eng positiv Äntwert vum Google DNS mat Null Paketverloscht. Wann Dir eng intermittéierend Verbindung hutt, kënnt Dir iwwerpréiwen op wéi engem Punkt d'Päckchen erofgelooss ginn mat dem Traceroute Kommando wéi follegt.

$ traceroute google.com

D'Asterisken weisen de Punkt un op deem Pakete falen oder verluer ginn.

De Kommando nslookup freet d'DNS fir d'IP Adress ze kréien, déi mat engem Domain oder Hostnumm assoziéiert ass. Dëst gëtt als Forward DNS Lookup bezeechent.

Zum Beispill.

$ nslookup google.com

De Kommando weist d'IP Adressen déi mam google.com Domain assoziéiert sinn.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

De Dig Kommando ass nach en anere Kommando fir Ufroen vun DNS Serveren verbonne mat engem Domain Numm. Zum Beispill, fir d'DNS Nummserver ze froen lafen:

$ dig google.com

D'Transportschicht behandelt d'Dateniwwerdroung mat TCP an UDP Protokoller. Just fir ze widderhuelen, TCP ass e Verbindungsorientéierte Protokoll wärend UDP Verbindungslos ass. Lafen Uwendung lauschtert op Sockets déi aus Ports an IP Adressen besteet.

Allgemeng Probleemer déi optrieden, dorënner blockéiert TCP Ports, déi vun Uwendungen erfuerderlech kënne sinn. Wann Dir e Webserver hutt an Dir wëllt säi Lafen Zoustand verifizéieren, benotzt de ss Kommando fir ze kontrolléieren ob de Webservice op Port 80 lauschtert

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

Heiansdo kann en Hafen vun engem lafende Service am System benotzt ginn. Wann Dir wëllt datt en anere Service deen Hafen benotzt, kënnt Dir gezwongen sinn et ze konfiguréieren fir en aneren Hafen ze benotzen.

Wann Dir nach ëmmer Problemer hutt, kontrolléiert d'Firewall a kontrolléiert ob den Hafen an deem Dir interesséiert sidd blockéiert ass.

Déi meescht vun der Troubleshooting wäert iwwer dës 4 Schichten geschéien. Ganz wéineg Troubleshooting gëtt an der Sessioun, Presentatioun an Uwendungsschichten gemaach. Dëst ass well se eng manner aktiv Roll am Fonctionnement vun engem Netzwierk spillen. Loosst eis awer séier en Iwwerbléck hunn iwwer wat an deene Schichten geschitt.

D'Sessiounsschicht mécht d'Kommunikatiounskanäl op, déi als Sessiounen bezeechent gëtt, a garantéiert datt se während der Datenübertragung oppe bleiwen. Et mécht och zou wann d'Kommunikatioun ofgeschloss ass.

Och bekannt als Syntaxschicht, synthetiséiert d'Presentatiounsschicht Daten fir vun der Applikatiounsschicht ze benotzen. Et schreift aus wéi Geräter solle verschlësselen, codéieren a kompriméieren Daten mam Zil ze garantéieren datt se um aneren Enn gutt opgeholl ginn.

Schlussendlech hu mir d'Applikatiounsschicht déi am nootste bei den Endbenotzer ass an et hinnen erlaabt mat der Applikatiounssoftware ze interagéieren. D'Applikatiounsschicht ass räich mat Protokoller wéi HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP, an NTP fir e puer ze nennen.

Wann Dir e Linux System léist, kënnt d'Schicht Approche mam OSI Modell héich recommandéiert, vun der ënneschter Schicht un. Dëst gëtt Iech Abléck an wat falsch leeft an hëlleft Iech op de Problem ze schmuel.