通常情況下���,網絡管理員喜歡通過SSH等遠程登錄協議來遠程管理交換機或者路由器等設備���。如果不能夠使用這些遠程協議建立與交換機之間的IP連接,那是很糟糕的一件事情���。不幸的是這種事情經常發(fā)生���。筆者這次就跟大家分享一下,如果遇到這種故障的時候���,該如何排錯���。由于造成無法利用SSH與交換機建立IP連接的原因很多���,所以在排錯的時候具有一定的復雜性與難度。
第一步:首先需要排除的是接口的故障
在交換機或路由器上都會有工作指示燈���,可以通過工作指示燈來判斷接口的工作狀態(tài)���。跟建立SSH連接有關的接口主要有兩個,分別為將交換機連接到網絡的端口和連接到各自工作站的端口���。通常情況下必須確保這兩個端口的LINK LED指示燈為綠色���。如果不是綠色的話,就表示這兩個端口工作有問題���?��?赡苁俏锢砉收希灿锌赡苁嵌丝跊]有正常啟用���。此時網絡管理員可能需要在命令行中輸入show interface命令���,來檢查端口的工作狀態(tài)���。如需要驗證連接交換機和工作站的所有交換機端口是否都是出于UP狀態(tài)。如果不是UP狀態(tài)���,而是其他狀態(tài)的話,那就需要啟用這些端口���,讓他們變?yōu)閁P狀態(tài)���。然后再進行測試,看是否能夠正常連接���。如果還是不行的話���,轉入下一步。
第二步:檢查線路連接
在保證交換機各個相關端口工作正常的情況下���,還是無法建立連接���,此時網絡管理員就有必要連接線路的連接���,看看是否是因為線路的問題所造成的故障。如網絡管理員需要檢查布線系統���,檢查SSH客戶端與交換機之間的連接是否采用了正確的電纜���。通常情況下,交換機間的連接采用的是交叉電纜���。如果電纜選用錯誤���,則就不能夠使用SSH建立與交換機之間的IP連接。另外如果采用的是光纖連接的話���,還需要檢查連接器是否有問題���,如對于SC類型的光纖連接,要檢查鏈路的發(fā)射連接器與鏈路另一端的接收連接器之間是否建立了正確的連接���。
以上兩個步驟主要檢查的就是物理上的故障���。如果能夠排除以上兩個故障原因���,那么造成不能夠使用SSH建立與交換機之間的IP連接很可能是軟件與網絡配置方面的原因。這個原因就比較復雜了���。如果采取以上兩個錯誤���,仍然無法找到故障原因或者仍然無法建立連接的話,那么就需要采取接下去的幾個步驟���,以確定軟件與網絡配置上是否有問題。
第三步:確認相關接口的配置是否準確
在這一個步驟中主要完成兩個驗證工作���。首先是利用SHOW INTERFACE命令來確認相應的管理接口狀態(tài)是否出于UP狀態(tài)���,并且判斷相關的配置是否準確。這個相應的管理接口主要是指SCO或者VLAN端口���。如果沒有問題的話���,那么需要驗證身份方面的問題。如仍然使用這個命令���,可以確認交換機端口的VLAN成員身份是否合法���。如果不合法的話���,需要重新進行配置。
第四步:確認網絡配置是否準確
在建立IP連接的時候���,都是基于IP地址���、網關等參數來進行連接的。如果這些參數配置不準確的話���,也會導致無法使用SSH等遠程協議建立與交換機之間的IP連接���。所以經過以上的排錯步驟仍然無法建立IP連接的話,則需要在這一個步驟中驗證網絡配置是否準確���。
首先網絡管理員可以利用show ip route命令���,來驗證默認網關配置或者IP路由選擇配置是否準確。特別是要注意SSH服務器端(被管理的交換器等網絡設備)與客戶端(網絡管理員用的終端,有可能是PC���,也有可能使其他的網絡設備)之間的配置是否相符���。如果不符合的話,就無法正確建立連接���。如果交換機上的配置沒有問題的話���,需要檢查對于通過遠程訪問軟件如SSH與交換機建立連接的主機的相關配置。主要檢查的是IP地址���、子網掩碼���、默認網關���、速度和雙工都是是否都準確���。一般情況下,IP地址等信息都是采用固定IP地址的���,為此只要IP規(guī)劃沒有改變過���,如沒有與其他設備的IP地址沖突���,一般不會有問題。網絡管理員這里需要注意的是工作模式的配置���,即半雙工或者全雙工的工作模式是否相符���。如果沖突的話,則無法利用這些遠程協議建立與交換機之間的IP連接���。
其次���,如果企業(yè)網絡中有子網劃分的話,那么問題就復雜一點���。除了要確保IP地址���、默認網關、工作模式等信息準確外���,接下去網絡管理員還需要確認問題是否出在子網的設置上���。如果子網設置不對���,是無法彼此進行通信的。所以網絡管理員需要判斷主機(網絡管理員采用的SSH等客戶端���,有可能使單機���,也有可能是其他網絡設備,如另外的交換機等等)與交換機端口是否處于相同的子網中���。如果主機與交換機端口處于相同的子網中���,則需要驗證主機所連接的交換機端口是否位于相同的子網中或者相同的虛擬局域網中。要驗證這個信息���,可以通過命令show interface或者命令show configuration來進行驗證。如果兩者處于不同的子網中���,那么就需要檢查交換機的默認網關與默認網關路由器是否位于相同的子網或者相同的虛擬局域網中���。如果不在的話���,那么問題就可能是出在這個地方。要驗證這個信息���,網絡管理員需要采用show ip route命令���,來檢查交換機的默認網關配置是否相同。注意���,如果管理者與被管理者兩者不處于相同的子網(包括虛擬局域網)中���,則務必要使交換器的默認網關與默認網關路由器處于相同的子網中。
第五步:判斷IP地址解析是否有問題
如果通過以上的步驟���,還是不能夠解決故障的話���,那么網絡管理員不得不懷疑是否是IP地址解析有問題。要驗證這個問題的話���,比較簡單���,只要在交換機上看看交換機是否已經知道了主機的MAC地址���。如果已經知道了,則說明IP地址解析是成功的���。如果不知道的話���,那么問題就可能出在這個IP地址的解析上。要了解這個IP地址的解析信息���,可以在交換機的命令行中���,輸入show mac address dynamic命令,來檢查交換機是否已經知道主機的MAC地址���。
第六步:在交換機上做最后的嘗試
如果通過以上步驟還不能解決問題的話���,那么就需要在交換機上最幾個最后的嘗試。
首先需要判斷工作模式是否設置準確���。在交換機的命令行中使用show interface命令���,來檢查主機和相應交換機端口的速度或者雙工模式設置是否準確。特別是如果通過交換機等網絡設備與交換機之間進行連接的時候���,需要特別注意這個雙工模式的配置一定要匹配���。如果不知道怎么配置的話,那么可以嘗試設置為"自動模式"���,讓交換機之間進行自動協商以獲得兼容的工作模式���。其次網絡管理員可以嘗試與交換機的IP管理地址相同的IP子網內建立IP連接,這也是確認在不同子網的情況下是否是因為子網的原因導致連接的故障���。由于子網設計比較復雜���,有時候光看IP地址等相關的配置還不能夠發(fā)現問題。需要經過類似的測試才能夠說明子網配置是否有問題���。最后���,還不能夠解決問題的話���,那么網絡管理員可以將交換機和管理員采用的SSH客戶端移動到不同的交換機端口,然后重新連接���,看看是否能夠正常建立連接���。
只要網絡管理員嚴格按照以上步驟來檢測,一般都能夠找出故障的原因并進行修復���。筆者最后需要提醒的是���,為了縮短排除故障的原因,最好能夠按照以上的步驟來進行���。以上這些步驟基本上是按照原因發(fā)生的幾率來進行排列的���。除非你能夠一目了然的看到故障發(fā)生的原因,如子網調整后導致無法連接���,那么可以跳過前幾步的物理檢查���。否則的話���,最好按這個步驟一步步來,可以幫助網絡管理員在最短的時間內找到故障的原因���,并解決問題。
關鍵詞標簽:SSH,IP連接故障
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法