Fehlersuche im Netzwerk - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

Fehlersuche im Netzwerk

Description:

Fehlersuche im Netzwerk Teil II, 14. M rz 2000 joachim.peeck_at_urz.uni-heidelberg.de Was bisher geschah: Erste Feststellungen / Erste Hilfe M gliche Probleme ... – PowerPoint PPT presentation

Number of Views:183
Avg rating:3.0/5.0
Slides: 24
Provided by: J358
Category:

less

Transcript and Presenter's Notes

Title: Fehlersuche im Netzwerk


1
Fehlersuche im Netzwerk
  • Teil II, 14. März 2000

joachim.peeck_at_urz.uni-heidelberg.de
2
Was bisher geschah
  • Erste Feststellungen / Erste Hilfe
  • Mögliche Probleme
  • Endrechner-Konfigurationsprobleme
  • Logische/Konfigurationsprobleme im lokalen Netz
  • Physikalische Fehler im Netz
  • Theorie Routing/Wegefindung für Datenpakete

3
Erste Feststellungen / Erste Hilfe
  • Wurde heute / in den letzten Tagen an dem Rechner
    / im Subnetz / im Stromnetz gearbeitet, und was?
  • Wieviele und welche Rechner im Subnetz sind
    betroffen?
  • Ist ein Link zum Rechner und zum Ziel vorhanden?
  • Kollisionen / Koinzidenzen
  • Welche Anwendungen / Protokolle sind betroffen?
  • Angekündigte Störungen?
  • Erste Hilfe Wenn das defekte Segment bzw. das
    defekte Teil lokalisiert ist, kann dieses vom
    Netz getrennt und an den anderen Stationen
    weitergearbeitet werden.

4
Wieviele und welche Rechner im Subnetz sind
betroffen?
  • Nur ein Rechner
  • Mehrere Rechner
  • ein Stockwerk (bei BNC ein Strang?)
  • ein Modul an der aktiven Komponente
  • ein VLAN
  • alle Rechner, die auf den xy-Server zugreifen
    müssen
  • "Alle" Rechner
  • alle am "floor"-Konzentrator
  • alle am Gebäude-Konzentrator
  • auch die im Nachbargebäude am selben
    Routerport/Router

5
Welche Anwendungen / Protokolle sind betroffen?
  • Mein Netscape/Browser geht nicht mehr, aber
    Telnet und EMail gehen noch (mit/ohne Proxy?)
  • Email geht nicht mehr, aber Netscape... Bitte
    beachten Mail rein (POP3, IMAP) ltgt Mail raus
    (SMTP)
  • Mein PMail geht nicht mehr -)
  • ping nach aussen geht nicht mehr
  • es werden keine Novell-Server mehr angezeigt bzw.
    nur noch wenige
  • Appletalk-Zone ist leer
  • Dies ist meist der Zugang der Endnutzer, aber
    hilft auch bei der Analyse

6
Endrechner-Konfigurationsprobleme
  • Treiber, Interrupt, I/O-Adressen
  • IP-Adresse falsch / doppelt
  • Gateway / DNS / Subnetzmaske falsch
  • Rechner nicht im DNS
  • Mail-Client falsch konfiguriert
  • Browser falsch konfiguriert / www-proxy
  • WinNT nach Neuinstallation Service-Pack
    vergessen? WinNT ipconfig
  • MSWin/SMB Verschlüsselte Authentifizierung bei
    SMB
  • IPX Falscher Novell-Server (der andere war
    schneller) kein preferred Server eingetragen
  • unix/linux /etc/resolv.conf, ifconfig bzw.
    cardctl(pcmcia)

7
Logische/Konfigurationsprobleme im lokalen Netz
  • Rechner benötigt DHCP- oder BootP-Server, und
    dieser ist nicht erreichbar (selbst down oder
    Netzwerk dorthin gestört)
  • Novell-IPX-Server meldet falsches Netzwerk
  • IPX-Frametyp (IPX-Server muss Routen)
  • Routing
  • geänderter Gateway

8
Physikalische Fehler im Netz
  • Netzkarte des Endrechners
  • BNC-Netz mit BNC-Steckern
  • BNC-Netz mit EDA(ohne)/EAD(mit "Kasten")-Steckern
  • TP-Netz
  • Geswitchtes Netz
  • LWL
  • late collisions
  • Netzkarte der aktiven Komponente
  • Stromausfall / abgeschaltete Sicherung, die nur
    den Raum mit der aktiven Komponente betrifft

9
Heute
  • Nachtrag BNC
  • (Mögliche Fehler)
  • Netzdienste
  • Werkzeuge zur Fehlersuche

10
BNC-Widerstandswerte
  • Wie messe ich
  • Am Beginn des Stranges, oder mittendrin?
  • Mit angeschlossenen aktiven Stationen, oder
    leerem Netz?
  • Was messe ich?
  • Gleichstromwiderstand (25 Ohm an T-Stück, 50 Ohm
    am Strangende, unendlich für Längenfeststellung
    via TDR)
  • Spannung
  • Ströme gegen Masse (Erdungsprobleme)

11
Was sind Netz-Dienste?
  • Netztransport kommt ein Paket zum Ziel?
  • Layer 1, 2, 3
  • Routing? DNS? Mail-Relay? Firewall? (L 3-7)
  • Netzwerkbetriebssystem/via Netz erreichbare
    Services
  • Drucker, Datei-Sharing
  • Mail-Server
  • FTP, News
  • Proxy-Dienste (WAN-Entlastung)
  • Database, Compute-Services
  • Netzanwendungen Endnutzer, die einen
    Server-Dienst via Netzwerk in Anspruch nehmen
    wollen
  • Netscape Co
  • Mailclienten
  • FTP-Interfaces (WS-FTP) etc.

12
Weg einer Anfrage durch das Internet viele
Datenpakete
  • Aufruf einer Webseite im Browser impliziert
  • Ist die angeforderte Seite im lokalen Cache?
  • www-proxy benutzen?
  • Wenn ja, diesem die Anfrage schicken
  • Ziel-IP bekannt? Wenn nein, dann
  • ARP-Anfrage nach DNS via Hub/Switch in der Regel
    zum Router
  • Entsprechende weitere ARP-Anfragen entlang des
    Wegs
  • Entsprechende Routing-Protokolle
  • Name-Caching oder weitere Anfragen durch DNS
  • Antwort des DNS zurück durch Hubs, Switches,
    Router

13
Weg durch das Internet (2)
  • Ist die angeforderte Seite im Cache? Wenn nein,
    dann
  • Ziel-IP bekannt? DNS-Anfrage wie oben
  • TCP-Anfragepaket an www-server schicken
  • ARPen durch den Routing-Weg
  • Verbindungsaufnahme auf Port 80 wird an httpd
    weitergeleitet
  • Server belegt???
  • Datenantwort auf gleichem Weg zurück, evtl.
    Paketfragmentierung
  • Fazit viele hintereinandergeschaltete
    Client-Server-(host-to-host)-Beziehungen auf
    Layer 7

14
URZ-Dienste
  • www-proxy.uni-heidelberg.de (8080)
  • Mail popix.urz, SMTP-Relay relay.uni-heidelberg.de
  • Nameservice 129.206.100.126 und .127
  • TCP/UDP-Portsperre
  • Fileserver, AFS, login (aixterm1-11, aixserv0)
  • Datensicherung ADSM
  • Angekündigte Störung (Bel-HD, Netzfort), Aktuelle
    Probleme
  • Operating (Tel. 54-4519)
  • Der Netzbeauftragte ist der Ansprechpartner für
    die Nutzer im Haus!

15
Werkzeuge zur Fehlersuche
  • Am Rechner
  • ping-"Hierarchie
  • traceroute/tracert
  • host/dig/nslookup
  • telnet (z. B. SMTP/25 per Hand)
  • Win Ordner "Netzwerkumgebung" (NetBIOS via
    NetBEUI? TCP/IP? IPX/SPX?)
  • Netzwerk-Komponenten Kontrolllampen
  • LanCat kann Vorhandensein eines Kurzschlusses
    und Gesamtlänge des Segmentes anzeigen, sowie Y
    entdecken (durch Widerstandsmessung, Ohmmeter tut
    auch), Segmentlast
  • Fluke ping, top talker, Fehleranalysator
  • Papier, Stift, Klebeband proaktiv!!!

16
ping
  • Packet INternet Groper
  • ICMP (neben TCP und UDP auf Layer 4, Internet
    Control Message Protocol), Nachrichtentyp Echo
    und Echo Reply
  • ping-"Hierarchie
  • Nameserver per Name (alles oder nichts)
  • eigener Rechner per IP-Adresse (tut die lokale
    Netzinstallation?)
  • ein Rechner im lokalen Netz per IP-Adresse
  • Hubs/Switches auf dem Weg nach draussen
    (niedrige Ping-Priorität)
  • Router per IP-Adresse
  • Nameserver per IP-Adresse
  • TTL-Problematik
  • Zusatznutzen implementierungsabhängig
  • Netzping, Fluten, große Pakete, Dauerping
  • Abbruch mit Ctrl-C -)

17
traceroute
  • trace route
  • Protokoll ICMP
  • Aussage über
  • Weg der Pakete zum Ziel
  • Zeitverhalten auf diesem Weg
  • Zusatznutzen implementierungsabhängig
  • tut nicht immer wie in Anleitung... -(
  • www.traceroute.org

18
host/dig/nslookup
  • Nameserver-Abfragen
  • A / PTR FullyQualifiedHostName zu IP-Adresse
  • SOA wer ist authorisierte Nameserver für die
    Domain, wer verwaltet diese
  • MX wer ist SMTP-Mailserver für die Domain
  • CNAME Namensalias (kein Allheilmittel)
  • SRV Bekanntgabe weiterer Services via DNS
  • alle Namen des eigenen Subnetzes anzeigen
  • Zusatznutzen implementierungsabhängig

19
Papier, Stift, Klebeband proaktiv!!!
  • Beschriftung jedes Rechners mit Namen
    (Rechner/Domain) und IP-Adresse
  • Liste der Rechner und IP-Adressen (MAC-Adressen?)
  • Welche Rechner hängen am gleichen Kabelstrang
  • Welcher Kabelstrang hängt an welchem
    Konzentratorport
  • Wo steht eigentlich der Konzentrator
  • Welcher Router ist für uns zuständig
  • Wer weiss das alles / wo kann das jemand finden,
    wenn ich in Urlaub bin

20
Wie das URZ helfen kann
  • URZ ARP-cache des Routers welche Rechner sind
    noch "sichtbar"?(sinnvoll wäre eine Tabelle der
    MAC-Adressen bei IPX und AT-Protokoll)
  • URZ ping ins Subnetz was kann erreicht werden?
    welcher Teil des Subnetzes ist ausgefallen?
    (Kenntnis der Backbone-Strukur)
  • URZ Routerinterface-Reset
  • URZ snmp/telnet/web-Abfragen
  • Vor-Ort-Hilfe bei reproduzierbaren Fehlern...

21
Fehlerbehebung
  • Booten, Aus-/Einschalten (Konzentrator,
    Server,...)
  • Schraubenzieher (Modultausch)
  • Crimpzange (BNC/ TP)

22
Bücher zum Thema
  • Comer, Douglas Internetworking with TCP/IP,
    Prentice Hall1988 ff. (IH8803)
  • Nemzow, Martin A. W. The Ethernet Management
    Guide, McGrawHill 1992 (IH 9202)
  • Miller, Mark A. Troubleshooting TCP/IP, Heise
    1993 (IH 9304)
  • Kyas, Othmar und Heim, Thomas Fehlersuche in
    lokalen Netzen, Datacom 1993
  • etc.

23
zum Schluss
  • Das eigene Netz kennenlernen
  • gibt es einen Plan?
  • sind die wichtigsten Anschlüsse (Server,
    Poweruser) beschriftet?
  • Die Anfragen und Fehlermeldungen lokal
    konzentrieren, damit Fehler kompetent vor Ort
    gefunden bzw. zumindest beschrieben werden können
  • Nächste Male
  • 11. April Thema MacIntosh / Apple / MacOS /
    Appletalk
  • Novell, Verzeichnisdienste DNS / NDS / AD,
    Windows NT / 2000, Netzwerkmanagement mit SNMP
Write a Comment
User Comments (0)
About PowerShow.com