裤衩哥的小屋

# Linux常见网络故障处理思路

安全运维 Tags: 无标签 阅读: 28
来自《高性能Linux服务器构建实战》记录。

Linux系统下产生的故障有百分之六十来自网络方面,百分之四十来自系统原因,熟练解决Linux下的网络故障对于Linux运维工作有着巨大的帮助。

解决网络问题的顺序应该先从Linux操作系统自身的底层网络开始,然后逐步向外扩展,自底向上这种思路。

网络硬件问题,可以通过检查网线、网卡、集线器、路由器、交换机等是否正常来确认是否有硬件问题造成的网络故障。
监察网卡是否能够正常工作,可以从网卡驱动是否正常价在,IP地址手否正确配置,系统路由是否设置正确的来确认。
检察局域网主机之间是否正常通讯(通过ping命令检查自身ip,局域网内其他主机)
检查DNS是否设置正确,可以从Linux的DNS客户端配置文件/etc/resolv.conf、本地文件/etc/hosts来进行确认(比如某些情况下curl检测ip和域名是否能够找到主机名)
服务是否正常打开,可以通过telnet远程访问端口,或者netstat命令检测本机端口是否处在listen状态。
检查访问权限是否正确打开,可以从本机的iptables防火墙和selinux入手检查。
检查网络硬件问题
检查网络硬件问题,如果发现某些设备出现故障只需更换硬件解决问题。
检查网卡是否工作
ifconfig命令可以判断网卡是否正常加载,(如cetnos6中网卡Eth1和eth0)。
检查网卡ip是否正确
常见如虚拟机复制过程中出现的网卡mac地址冲突,windwos会提示ip冲突等问题。
查看系统路由表设置问题。
route排除每个网卡对应的网段以及功能。
检查DNS设置是否正确:
在linux系统中,有两个文件来制定系统到哪里去寻找相关域名解析的库:分别是/etc/host.conf&&/etc/nsswitch.conf
host文件用来指定系统如何解析主机名。
检查服务是否正常打开
应用出现故障时,必须被检查的就是服务本身,比如说服务是否开启,配置文件是否都正确的配置等。
检查服务可以分为两步,第一步是检查端口是否打开。第二步检查配置文件信息。可以去查询官方文档
检查防火墙iptables的状态,如果某些服务无法访问可以去查询下iptables是否给屏蔽掉了端口如iptables -L -n

发表评论