第100集：网络故障排查

教学目标

• 理解网络故障的常见类型和原因
• 掌握网络故障排查的基本步骤和方法
• 学习使用Linux系统中的网络诊断工具
• 能够独立解决常见的网络故障
• 了解网络故障排查的最佳实践

主要知识点

• 网络故障的分类和常见原因
• 网络故障排查的基本步骤
• 网络诊断工具的使用
• 常见网络故障的解决方法
• 网络故障排查的最佳实践

核心知识点讲解

网络故障的分类和常见原因

物理层故障

• 网线连接问题
• 网络设备故障（交换机、路由器等）
• 网卡故障
• 电源问题

数据链路层故障

• MAC地址冲突
• VLAN配置错误
• 链路聚合配置错误
• 广播风暴

网络层故障

• IP地址配置错误
• 子网掩码配置错误
• 网关配置错误
• 路由表配置错误
• ARP缓存问题

传输层故障

• 端口被占用
• 防火墙配置错误
• 连接超时
• 网络拥塞

应用层故障

• 应用服务未启动
• 应用配置错误
• DNS解析错误
• 认证失败

网络故障排查的基本步骤

1. 识别问题：明确网络故障的具体表现
2. 收集信息：获取网络相关的配置和状态信息
3. 分析问题：根据收集的信息分析可能的故障原因
4. 制定解决方案：根据分析结果制定解决措施
5. 实施解决方案：执行解决措施并验证效果
6. 记录和总结：记录故障原因和解决方法，总结经验

网络诊断工具的使用

基本网络工具

• ping：测试网络连通性
• traceroute：跟踪数据包的路由路径
• mtr：结合ping和traceroute的功能
• netstat：查看网络连接和状态
• ss：查看套接字状态（比netstat更快）

网络配置工具

• ifconfig：查看和配置网络接口
• ip：查看和配置网络接口、路由等
• route：查看和配置路由表
• arp：查看和管理ARP缓存

网络分析工具

• tcpdump：捕获和分析网络数据包
• wireshark：图形化网络数据包分析工具
• nmap：网络扫描和安全评估工具
• iperf3：网络性能测试工具

网络服务工具

• dig：DNS查询工具
• host：DNS查询工具
• nslookup：DNS查询工具
• curl：HTTP客户端工具
• wget：网络下载工具

实用案例分析

案例1：网络连通性故障排查

故障现象：无法访问外部网络

排查步骤：

1. 检查物理连接

# 检查网线连接状态
ethtool eth0

# 查看网络接口状态
ip link show eth0

2. 检查IP配置

# 查看IP地址配置
ip addr show eth0

# 检查默认网关
ip route | grep default

# 检查DNS配置
cat /etc/resolv.conf

3. 测试网络连通性

# 测试本地回环
ping 127.0.0.1

# 测试同一网段主机
ping 192.168.1.1

# 测试默认网关
ping 192.168.1.1

# 测试DNS服务器
ping 8.8.8.8

# 测试外部网络
ping google.com

4. 检查路由表

# 查看路由表
ip route

# 检查路由规则
ip rule show

5. 检查防火墙

# 检查防火墙状态
firewall-cmd --state

# 查看防火墙规则
iptables -L -n

# 临时关闭防火墙测试
systemctl stop firewalld

6. 检查网络服务

# 检查网络服务状态
systemctl status network

# 检查DNS服务状态
systemctl status named

案例2：DNS解析故障排查

故障现象：无法通过域名访问网站，但可以通过IP地址访问

排查步骤：

1. 检查DNS配置

# 查看DNS配置
cat /etc/resolv.conf

# 检查DNS服务器是否可达
ping 8.8.8.8

2. 测试DNS解析

# 使用dig测试DNS解析
dig google.com

# 使用host测试DNS解析
host google.com

# 使用nslookup测试DNS解析
nslookup google.com

3. 检查DNS缓存

# 清除本地DNS缓存
systemctl restart nscd

# 或使用resolvectl
resolvectl flush-caches

4. 检查DNS服务配置

# 检查DNS服务配置文件
cat /etc/named.conf

# 检查DNS区域配置
ls -la /etc/named/zones/

5. 测试DNS服务器

# 使用指定DNS服务器测试
dig @8.8.8.8 google.com

# 使用备用DNS服务器测试
dig @8.8.4.4 google.com

案例3：端口访问故障排查

故障现象：无法访问特定端口上的服务

排查步骤：

1. 检查服务状态

# 检查服务是否运行
systemctl status httpd

# 检查服务监听端口
netstat -tuln | grep 80

# 或使用ss
ss -tuln | grep 80

2. 检查防火墙配置

# 检查防火墙规则
firewall-cmd --list-ports

# 检查特定端口是否开放
firewall-cmd --query-port=80/tcp

# 临时开放端口测试
firewall-cmd --add-port=80/tcp

3. 测试端口访问

# 使用telnet测试端口
 telnet localhost 80

# 使用nc测试端口
nc -zv localhost 80

# 从远程主机测试端口
nc -zv 192.168.1.100 80

4. 检查网络连接

# 查看网络连接状态
netstat -an | grep ESTABLISHED

# 查看连接数
netstat -s | grep connections

案例4：网络性能故障排查

故障现象：网络速度慢或不稳定

排查步骤：

1. 测试网络延迟

# 测试网络延迟
ping -c 10 8.8.8.8

# 使用mtr测试路由和延迟
mtr 8.8.8.8

2. 测试网络带宽

# 安装iperf3
apt install iperf3

# 启动iperf3服务器
iperf3 -s

# 从客户端测试带宽
iperf3 -c 192.168.1.100

# 测试双向带宽
iperf3 -c 192.168.1.100 -d

3. 检查网络负载

# 查看网络接口流量
ifconfig eth0

# 使用sar查看网络统计信息
sar -n DEV 1

# 使用vnstat查看网络流量
avnstat

4. 检查系统资源

# 查看CPU使用率
top

# 查看内存使用情况
free -m

# 查看磁盘I/O
iostat

课后练习

1. 排查网络连通性故障

   • 场景：无法访问外部网络
   • 步骤：检查物理连接 → 检查IP配置 → 测试网络连通性 → 检查路由表 → 检查防火墙 → 解决问题
   • 验证：能够成功访问外部网络

2. 排查DNS解析故障

   • 场景：无法通过域名访问网站，但可以通过IP地址访问
   • 步骤：检查DNS配置 → 测试DNS解析 → 检查DNS缓存 → 测试DNS服务器 → 解决问题
   • 验证：能够通过域名访问网站

3. 排查端口访问故障

   • 场景：无法访问特定端口上的服务
   • 步骤：检查服务状态 → 检查防火墙配置 → 测试端口访问 → 检查网络连接 → 解决问题
   • 验证：能够成功访问该端口上的服务

4. 排查网络性能故障

   • 场景：网络速度慢或不稳定
   • 步骤：测试网络延迟 → 测试网络带宽 → 检查网络负载 → 检查系统资源 → 解决问题
   • 验证：网络速度恢复正常

总结

本集详细介绍了Linux系统中的网络故障排查方法，包括：

• 网络故障的分类和常见原因
• 网络故障排查的基本步骤
• 网络诊断工具的使用
• 常见网络故障的解决方法
• 网络故障排查的最佳实践

通过本集的学习，读者应该能够理解网络故障排查的基本原理，并能够独立解决常见的网络故障。网络故障排查是Linux系统管理员的重要技能之一，掌握这些知识对于确保系统网络服务的正常运行非常重要。

在实际应用中，需要根据具体的故障现象，结合网络故障排查的基本步骤和方法，使用适当的网络诊断工具，逐步分析和解决问题。同时，还需要注意记录故障原因和解决方法，总结经验，不断提高网络故障排查的能力。