В этом разделе приведена информация о диагностике некоторых неполадок в сетевой среде Протокола управления передачей/Протокола Internet (TCP/IP).
Многие неполадки можно локализовать с помощью команды netstat. После локализации неполадки с помощью этой команды вы можете перейти к более сложным диагностическим средствам. Например, помощью команд netstat -i и netstat -v вы можете определить, что неполадка связана с аппаратным интерфейсом, а затем запустить программу диагностики. Если же команда netstat -s свидетельствует о наличии ошибок протокола, вы можете воспользоваться командой trpt или iptrace.
В данном разделе обсуждаются следующие вопросы:
Если вы не можете установить соединение с хостом сети:
Если адрес хоста будет определен, но вам не удается установить соединение с этим хостом, то неполадка вызвана неправильной маршрутизацией. Дополнительная информация приведена в разделе "Неполадки маршрутизации".
Для определения IP-адресов хостов в сети используются следующие средства (в том порядке, в котором они перечислены):
Если установлена NIS+, параметры поиска настраиваются с помощью файла irs.conf. Более подробная информация приведена в книге AIX 5L Version 5.1 Network Information Services (NIS and NIS+) Guide.
Если вам не удается определить IP-адрес по имени хоста и в системе используется простая схема определения IP-адресов (файл /etc/hosts), то проверьте, правильно ли заданы IP-адреса и имена хостов в файле /etc/hosts.
Если вам не удается определить IP-адрес хоста, и при этом применяется сервер имен, то выполните следующие действия:
Если после выполнения всех указанных действий вам не удалось локализовать неполадку, то, скорее всего, неполадка вызвана неправильной работой сервера имен.
Если вам не удается определить IP-адрес хоста:
lssrc -s named
При необходимости добавьте или исправьте имена и IP-адреса хостов в файл данных named на главном сервере имен доменов. После этого для повторного считывания информации из файла данных введите следующую команду SRC:
refresh -s named
startsrc -s named -a "-d уровень_отладки"
Примечание: Очень часто встречаются ошибки, связанные с неправильным использованием символов . (точка) и @ (коммерческое "а") в файлах данных DOMAIN.
Если внешние пользователи не могут получить доступ к вашим доменам:
Если внешние программы преобразования постоянно запрашивают ваши серверы:
Если вам не удается установить соединение с каким-либо удаленным хостом, рассмотрите следующие ситуации:
Примечание: Убедитесь, что на хосте, с которым вы хотите установить соединение, в таблице маршрутизации есть запись с маршрутом к вашему хосту.
Примечание: Это необходимо сделать только в том случае, если демон маршрутизации не может определить маршрут к целевому удаленному хосту с помощью других шлюзов.
startsrc -s routed -a "-d"
Если все перечисленные меры не дали результата, попробуйте включить трассировку демона маршрутизации (routed или gated). Для этого введите команду SRC traceson или отправьте программе-демону сигнал, задающий необходимый уровень трассировки. Сигналы демонов gated и routed приведены в описании этих программ.
то обновите демон inetd с помощью команды refresh -s inetd или kill -1 ИД_процесса_Inetd.
0513-00 SRC не активен.
То не запущен контроллер системных ресурсов для подсистемы. Запустите SRC командой srcmstr &, а затем снова введите команду startsrc.
Можно также попытаться запустить демон из командной строки, не используя средства SRC.
[имя_подсистемы] не поддерживает эту опцию.
То подсистема не поддерживает запрошенную опцию SRC. Обратитесь к описанию подсистемы и найдите список поддерживаемых опций.
SRC не найден, выполнение будет продолжено без поддержки SRC.
То демон был запущен непосредственно из командной строки, а не командой startsrc. Это не ошибка. Однако команды SRC, например, stopsrc и refresh, не будут работать с подсистемой, запущенной из командной строки.
Если демон inetd работает правильно, запущены все необходимые службы, но соединение по-прежнему установить не удается, то попробуйте запустить процессы демона inetd в режиме отладки.
stopsrc -s inetd
Команда stopsrc останавливает подсистемы; в данном случае, демона inetd.
vi /etc/syslog.conf
refresh -s syslogd
kill -1 `ps -e | grep /etc/syslogd | cut -c1-7`
startsrc -s inetd -a "-d"
Флаг -d включает отладку.
tn bastet Соединение... Установлено соединение с bastet пользователь:> Соединение закрыто
tail -f /tmp/myfile
Следующая информация может пригодиться при определении причин неполадок, возникающих при выполнении команд telnet и rlogin.
Если при работе с полноэкранными приложениями наблюдаются искажения изображения:
env
echo $TERM
Для отладки telnet
можно использовать следующие подкоманды:
display | Показывает значения параметров и переключателей. |
toggle | Переключает режим отображения сетевых данных (шестнадцатеричный или обычный). |
toggle опции | Показывает внутренние опции процесса telnet. |
Если демон inetd может запустить службу telnet, но вам по-прежнему не удается установить соединение с помощью команды telnet, то, возможно, ошибка возникла в интерфейсе telnet.
telnet tn>
telnet bastet Выполнение запроса... Установлено соединение с bastet Escape-символ - '^T'.
На экране появится последовательность команд. Например:
SENT do ECHO SENT do SUPPRESS GO AHEAD SENT will TERMINAL TYPE (reply) SENT do SUPPORT SAK SENT will SUPPORT SAK (reply) RCVD do TERMINAL TYPE (don't reply) RCVD will ECHO (don't reply) RCVD will SUPPRESS GO AHEAD (don't reply) RCVD wont SUPPORT SAK (reply) SENT dont SUPPORT SAK (reply) RCVD do SUPPORT SAK (don't reply) SENT suboption TELOPT_NAWS Width 80, Height 25 RCVD suboption TELOPT_TTYPE SEND RCVD suboption TELOPT_TTYPE aixterm ...
ls -a /usr/lib/terminfo
tic ibm.ti
Команда tic - это компилятор информации о терминале.
При выполнении команд rlogin и telnet с программами, использующими Extended Curses, могут возникать неполадки, связанные с функциональными клавишами и клавишами управления курсором. Функциональные клавиши и клавиши управления курсором генерируют Escape-последовательности, которые расщепляются в том случае, если на каждую последовательность нажатий клавиш выделяется слишком мало времени. Функция Extended Curses ждет в течение определенного промежутка времени, чтобы определить, на что указывает символ Esc: только на нажатие клавиши Esc, или на начало многобайтовой Escape-последовательности, генерируемой другими клавишами, например, клавиши управления курсором, клавишей действия и функциональными клавишами.
Если после символа Esc в течение заданного времени не поступает никаких данных, или эти данные недопустимы, то функция Curses решает, что этот символ указывает на нажатие клавиши Esc, и последовательность расщепляется. Задержка, возникающая при выполнении команд rlogin и telnet, зависит от сети. Иногда клавиши управления курсором и функциональные клавиши работают, иногда - нет, в зависимости от быстродействия сети. Для устранения этой неполадки увеличьте значение переменной среды ESCDELAY (от 1000 до 1500).
Сетевые интерфейсы настраиваются автоматически во время первого запуска системы после установки карты адаптера. Тем не менее, вам все равно придется задать некоторые начальные значения для TCP/IP, включая имя хоста, IP-адрес и маску подсети. Это можно сделать с помощью Web-администратора системы (wsm) или интерфейса SMIT:
Кроме того, вы можете задать статические маршруты, необходимые для отправки хостом информации о передаче - например, маршрут к локальному шлюзу. В этом случае внесите эту информацию в базу данных конфигурации с помощью Web-администратора системы (wsm) или команды быстрого доступа SMIT smit mkroute.
Для устранения других неполадок конфигурации обратитесь к разделу "Справочная таблица по настройке TCP/IP.
Сетевые интерфейсы настраиваются автоматически при первом запуске системы после установки карты адаптера. Однако перед запуском TCP/IP вы должны будете задать некоторые параметры. Нужно указать имя хоста и IP-адрес. Это можно сделать с помощью Web-администратора системы (wsm) или команды быстрого доступа SMIT smit mktcpip.
Если вы выбрали SMIT, то занесите эти значения в базу данных конфигурации с помощью команды быстрого доступа smit mktcpip. Для изменения этих значений в работающей системе воспользуйтесь командами smit chinet и smit hostname. Команда быстрого доступа smit mktcpip позволяет выполнить минимальную настройку TCP/IP. Для добавления адаптеров перейдите в меню дополнительной конфигурации; это можно сделать с помощью команды быстрого доступа smit tcpip.
Если вы убедились в правильности всех настроек, но по-прежнему сталкиваетесь с неполадками при отправке и приеме информации, то проверьте следующие условия:
arp -a
Команда arp пытается найти физический адрес адаптера. Эта команда может показывать неполный адрес. Например:
? (192.100.61.210) на (неполный_адрес)
Такая ситуация возможна, если компьютер выключен, по указанному адресу нет компьютера, или из-за неполадок аппаратного обеспечения (например, если компьютер может принимать пакеты, но не может отвечать на них).
netstat -v
Команда netstat -v показывает статистику драйверов устройств Ethernet, Token Ring, X.25 и 802.3. Эта команда также показывает ошибки сети и протокола для всех драйверов устройств, включенных для данного интерфейса, например: Нет ошибок буферов памяти, Нет ошибок расширения буферов памяти или Число переданных пакетов и обнаруженные ошибки адаптера.
Если перечисленные выше действия не помогли устранить неполадку, то обратитесь к разделам "Неполадки сетевого интерфейса SLIP", "Неполадки сетевого интерфейса Ethernet" или "Неполадки сетевого интерфейса Token-Ring".
В общем случае наиболее эффективный способ устранения неполадок интерфейса Протокола подключения к Internet по последовательной линии (SLIP) заключается в пошаговой проверке конфигурации. Кроме того, вы можете выполнить следующие действия:
Выберите интерфейс SLIP. Проверьте правильность значений, указанных в полях IP-адрес и Адрес пункта назначения.
Если модем не работает или работает неправильно:
Если не работает или неправильно работает tty, то с помощью команды быстрого доступа smit tty проверьте, правильно ли указаны в базе данных конфигурации быстродействие и другие характеристики модема.
Если сетевой интерфейс инициализируется, адреса заданы правильно, и вы проверили исправность карты адаптера, то:
Если вам не удается установить соединение с другими системами сети, но сетевой интерфейс инициализируется, адреса заданы правильно, и вы проверили исправность карты адаптера, то:
Если вам не удается установить соединение между сетями Token-Ring и Ethernet с помощью моста, и вы проверили исправность моста, то пакеты могут уничтожаться на адаптере Ethernet. Пакеты могут уничтожаться в том случае, если размер поступающего пакета (включая заголовок) превышает размер максимального блока передачи (MTU) для адаптера. Например, к пакету размером 1500 байт, отправленному через мост адаптером Token-Ring, будет добавлен 8-байтовый заголовок управления логическим каналом связи (LLC), что приводит к увеличению размера пакета до 1508 байт. Если размер блока MTU принимающего адаптера Ethernet равен 1500, то пакет будет уничтожен.
Проверьте значения MTU для обоих сетевых адаптеров. Для того чтобы учесть 8-байтовый заголовок LLС, который адаптер Token-Ring добавляет к отправляемым сообщениям, необходимо, чтобы значение MTU для адаптера Token-Ring было по крайней мере на 8 байт меньше значения MTU для адаптера Ethernet. Например, чтобы установить соединение между адаптером Token-Ring и адаптером Ethernet с MTU, равным 1500, значение MTU для этого адаптера Token-Ring должно быть равно 1492.
При соединении через мост максимальный размер блока передачи (MTU), равный по умолчанию 1500, должен быть заменен значением, которое на 8 байт меньше, чем максимальный размер информационного поля (I-кадра), указываемый мостом в поле управления маршрутизацией.
Для того чтобы узнать значение поля управления маршрутизацией, просмотрите получаемые пакеты с помощью демона iptrace. Биты 1, 2 и 3 первого байта задают максимальный размер кадра, т.е. максимальный размер информационного поля, которое может быть передано по определенному маршруту между двумя станциями. Формат поля управления маршрутизацией показан на следующем рисунке:
Рис. 3-24. Поле управления маршрутизацией. На рисунке показаны байты 0 и 1 поля управления маршрутизацией. Восемь битов байта 0 равны B, B, B, B, L, L, L, L. Восемь битов байта 1 равны D, F, F, F, r, r, r, r.
Возможны следующие сочетания
значений битов:
Например, если в поле управления маршрутизацией задан максимальный размер информационного кадра, равный 2052, то размер блока MTU должен быть равен 2044. Это относится только к сетевым интерфейсам Token-Ring.
Примечание: При использовании iptrace, файл вывода не должен находиться в сетевой файловой системе (NFS).
Если вы не можете установить соединение с удаленным хостом, попытайтесь выполнить следующие действия:
Если наблюдается потеря пакетов или задержки при передаче данных, то попробуйте предпринять следующие меры:
Если вам не удается установить соединение между сетями Token-Ring и Ethernet с помощью моста и вы проверили исправность моста, то выполните следующие действия:
Если демон snmpd не отвечает на запросы, и при этом протокол сообщений пуст, то причина может заключаться в том, что размер пакета слишком велик для обработчика пакетов протокола пользовательских дейтаграмм (UDP) ядра. В этом случае увеличьте переменные ядра udp_sendspace и udp_recvspace с помощью команд:
no -o udp_sendspace=64000 no -o udp_recvspace=64000
Максимальный размер пакета UDP равен 64 Kб. Если размер запроса превышает 64 Kб, то запрос будет аннулирован. Для устранения этой неполадки пакет должен быть разбит на несколько небольших пакетов.
Если вашему хосту не удается получить IP-адрес или другие параметры конфигурации: