Руководство по управлению системой: Сети и средства связи

Определение неполадок TCP/IP

В этом разделе приведена информация о диагностике некоторых неполадок в сетевой среде Протокола управления передачей/Протокола Internet (TCP/IP).

Многие неполадки можно локализовать с помощью команды netstat. После локализации неполадки с помощью этой команды вы можете перейти к более сложным диагностическим средствам. Например, помощью команд netstat -i и netstat -v вы можете определить, что неполадка связана с аппаратным интерфейсом, а затем запустить программу диагностики. Если же команда netstat -s свидетельствует о наличии ошибок протокола, вы можете воспользоваться командой trpt или iptrace.

В данном разделе обсуждаются следующие вопросы:

• Неполадки связи
• Неполадки преобразования имен
• Неполадки маршрутизации
• Неполадки SRC
• Неполадки telnet и rlogin
• Неполадки конфигурации
• Неполадки сетевых интерфейсов
• Неполадки доставки пакетов
• Неполадки протокола динамической настройки хостов (DHCP)

Неполадки связи

Если вы не можете установить соединение с хостом сети:

• Попытайтесь связаться с хостом с помощью команды ping. Для проверки работы локального сетевого интерфейса выполните команду ping для локального хоста.
• Попытайтесь получить имя хоста командой host. Если преобразование не выполнено, значит вы имеете дело с неполадкой службы преобразования имен. Более подробная информация приведена в разделе "Неполадки преобразования имен".

Если адрес хоста будет определен, но вам не удается установить соединение с этим хостом, то неполадка вызвана неправильной маршрутизацией. Дополнительная информация приведена в разделе "Неполадки маршрутизации".

• Если вы работаете с сетью Token-Ring, проверьте, не подключен ли целевой хост к другой сети. Если это так, то, вероятнее всего, неправильно установлено значение поля allcast. С помощью команды быстрого доступа Web-администратора системы (wsm) или Инструмента управления системой (SMIT), smit chinet перейдите к меню Сетевые интерфейсы. В окне диалога Token-Ring укажите значение нет в поле Ограничить оповещение локальной сетью Token-Ring.
• Если по сети передается большое число пакетов протокола преобразования адресов (ARP), проверьте, правильно ли задана маска подсети. Слишком большое число пакетов оповещения может привести к снижению производительности сети.

Неполадки преобразования имен

Для определения IP-адресов хостов в сети используются следующие средства (в том порядке, в котором они перечислены):

1. Сервер имен доменов (named)
2. Служба информации о сети (NIS)
3. Локальный файл /etc/hosts

Если установлена NIS+, параметры поиска настраиваются с помощью файла irs.conf. Более подробная информация приведена в книге AIX 5L Version 5.1 Network Information Services (NIS and NIS+) Guide.

Хост клиента

Если вам не удается определить IP-адрес по имени хоста и в системе используется простая схема определения IP-адресов (файл /etc/hosts), то проверьте, правильно ли заданы IP-адреса и имена хостов в файле /etc/hosts.

Если вам не удается определить IP-адрес хоста, и при этом применяется сервер имен, то выполните следующие действия:

1. Проверьте, существует ли файл resolv.conf, и заданы ли в нем имя локального домена и IP-адрес сервера имен.
2. Проверьте связь с локальным сервером имен с помощью команды ping, указав в ней IP-адрес сервера имен из файла resolv.conf.
3. Если локальный сервер имен отвечает на команду ping, то проверьте, запущен ли на сервере имен демон named. Для этого нужно выполнить на сервере имен команду lssrc -s named.
4. Если запущен syslogd, то проверьте сообщения из протокола. Имя файла вывода, в который помещаются такие сообщения, указано в файле /etc/syslog.conf.

Если после выполнения всех указанных действий вам не удалось локализовать неполадку, то, скорее всего, неполадка вызвана неправильной работой сервера имен.

Хост сервера имен

Если вам не удается определить IP-адрес хоста:

1. Проверьте, запущен ли демон named:

   lssrc -s named
   

2. Убедитесь, что в базе данных указан правильный адрес нужного хоста. Отправьте демону named сигнал SIGINT, чтобы он скопировал дамп базы данных и кэш-памяти в файл /var/tmp/named_dump.db. Убедитесь, что адрес, который вы пытаетесь преобразовать, действительно указан в базе данных и в нем нет ошибок.

   При необходимости добавьте или исправьте имена и IP-адреса хостов в файл данных named на главном сервере имен доменов. После этого для повторного считывания информации из файла данных введите следующую команду SRC:

   refresh -s named
   

3. Проверьте, обрабатываются ли запросы на преобразование имен. Для этого запустите программу named в командной строке и задайте уровень отладки. Допустимы уровни отладки от 1 до 9. Чем выше уровень, тем больше информации заносится в протокол при отладке.

   startsrc -s named -a "-d уровень_отладки"
   

4. Убедитесь в отсутствии ошибок конфигурации в файлах данных named. Более подробная информация приведена в разделах "Configuring Name Servers", "DOMAIN Data File Format," "DOMAIN Reverse Data File Format," "DOMAIN Cache File Format" и "DOMAIN Local Data File Format" в книге AIX 5L Version 5.1 Files Reference.

   Примечание: Очень часто встречаются ошибки, связанные с неправильным использованием символов . (точка) и @ (коммерческое "а") в файлах данных DOMAIN.

Если внешние пользователи не могут получить доступ к вашим доменам:

• Убедитесь, что в файлах данных о доменах на всех серверах, отличных от главного сервера имен (т.е. на подчиненных серверах и на серверах подсказок) задано одинаковое время хранения данных в кэш-памяти (TTL).

Если внешние программы преобразования постоянно запрашивают ваши серверы:

• Убедитесь, что ваши серверы распространяют файлы данных о домене с приемлемыми значениями TTL. Если значение параметра TTL очень мало или равно нулю, то переданные данные быстро становятся недействительными. Для устранения этой неполадки задайте в записях начала области ответственности (SOA) значение, равное по крайней мере одной неделе.

Неполадки маршрутизации

Если вам не удается установить соединение с каким-либо удаленным хостом, рассмотрите следующие ситуации:

• При получении сообщения Сеть недоступна проверьте правильность определения маршрута к шлюзу. Для этого нужно просмотреть список таблиц маршрутизации ядра с помощью команды netstat -r.
• Если вы получаете сообщение об ошибке Нет маршрута к хосту, то введите команду ifconfig имя_интерфейса и проверьте, работает ли локальный сетевой интерфейс. В выводе этой команды должно быть указано, работает ли интерфейс. Попытайтесь обратиться к другому хосту в вашей сети с помощью команды ping.
• Если вы получаете сообщение Тайм-аут соединения:
  • Проверьте работу локального шлюза. Самый простой способ - проверить, отвечает ли шлюз на запросы ping.
  • Убедитесь, что в вашей системе правильно задан маршрут к шлюзу. Для этого нужно просмотреть список таблиц маршрутизации ядра с помощью команды netstat -r.
  • Убедитесь, что на хосте, с которым вы пытаетесь установить соединение, задан маршрут к вашему хосту.
• Если в вашей сети применяется статическая маршрутизация, то необходимо убедиться, что определены маршруты к целевому хосту и шлюзу. Для этого нужно просмотреть список таблиц маршрутизации ядра с помощью команды netstat -r.

  Примечание: Убедитесь, что на хосте, с которым вы хотите установить соединение, в таблице маршрутизации есть запись с маршрутом к вашему хосту.

• Если в вашей сети применяется динамическая маршрутизация, то введите команду netstat -r и убедитесь, что в таблицах маршрутизации ядра правильно задан маршрут к шлюзу.
• Если на шлюзе применяется протокол информации о маршрутизации (RIP) с демоном routed, то проверьте, задан ли в файле /etc/gateways статический маршрут к целевому хосту.

  Примечание: Это необходимо сделать только в том случае, если демон маршрутизации не может определить маршрут к целевому удаленному хосту с помощью других шлюзов.

• Если хост шлюза использует протокол RIP с демоном gated, то проверьте, задан ли статический маршрут к целевому хосту в файле gated.conf.
• В случае применения динамической маршрутизации с демоном routed:
  • Если демон routed не может идентифицировать маршрут с помощью запросов (например, если на целевом хосте не запущен протокол RIP), то проверьте, задан ли маршрут к целевому хосту в файле /etc/gateways.
  • Убедитесь, что шлюзы, отвечающие за пересылку пакетов на хост, работают, и на них запущен протокол RIP. В противном случае вам нужно будет задать статический маршрут.
  • Запустите демон routed с опцией отладки, чтобы получить протокол с информацией о получении пакетов с ошибками. Запустите демон с помощью следующей команды:

    startsrc -s routed -a "-d"
    

  • Запустите демон routed с флагом -t. В этом случае все отправляемые и принимаемые пакеты будут дублироваться в поток stdout. В таком режиме программа routed управляется с того терминала, с которого она была запущена. В связи с этим получение программой прерывания с управляющего терминала приводит к ее уничтожению.
• В случае применения динамической маршрутизации с демоном gated:
  • Убедитесь, что файл /etc/gated.conf настроен правильно, и что все необходимые протоколы работают.
  • Убедитесь, что шлюз в исходной сети использует тот же протокол, что и шлюз в целевой сети.
  • Убедитесь, что в системе, с которой вы пытаетесь установить соединение, задан маршрут к вашему хосту.
  • Убедитесь, что имена шлюзов в файле gated.conf соответствуют именам шлюзов, указанным в файле /etc/networks.
• Если вы используете протоколы RIP или HELLO, и маршруты к пункту назначения невозможно идентифицировать с помощью запросов маршрутизации, то проверьте, задан ли маршрут к целевому хосту в файле gated.conf. В следующих случаях необходимо задавать статические маршруты:
  • На целевом и исходном хостах используются разные протоколы, что препятствует обмену информацией о маршрутизации.
  • Хост должен быть доступен с удаленного шлюза (шлюза, находящегося в другой автономной системе по отношению к исходному хосту). Протокол RIP может использоваться только хостами с одной автономной системой.

Другие возможности по локализации неполадок

Если все перечисленные меры не дали результата, попробуйте включить трассировку демона маршрутизации (routed или gated). Для этого введите команду SRC traceson или отправьте программе-демону сигнал, задающий необходимый уровень трассировки. Сигналы демонов gated и routed приведены в описании этих программ.

Неполадки SRC

• Если изменения, внесенные в файл /etc/inetd.conf, не приводят к желаемому результату,

  то обновите демон inetd с помощью команды refresh -s inetd или kill -1 ИД_процесса_Inetd.

• Если команда startsrc -s [имя_подсистемы] выдает сообщение:

  0513-00  SRC не активен.
  

  То не запущен контроллер системных ресурсов для подсистемы. Запустите SRC командой srcmstr &, а затем снова введите команду startsrc.

  Можно также попытаться запустить демон из командной строки, не используя средства SRC.

• Если команда refresh -s [имя_подсистемы] или lssrc -ls [имя_подсистемы] выдает сообщение:

  [имя_подсистемы] не поддерживает эту опцию.
  

  То подсистема не поддерживает запрошенную опцию SRC. Обратитесь к описанию подсистемы и найдите список поддерживаемых опций.

• Если показано следующее сообщение:

  SRC не найден, выполнение будет продолжено без поддержки SRC.
  

  То демон был запущен непосредственно из командной строки, а не командой startsrc. Это не ошибка. Однако команды SRC, например, stopsrc и refresh, не будут работать с подсистемой, запущенной из командной строки.

Если демон inetd работает правильно, запущены все необходимые службы, но соединение по-прежнему установить не удается, то попробуйте запустить процессы демона inetd в режиме отладки.

1. Временно остановите демон inetd.

   stopsrc -s inetd
   

   Команда stopsrc останавливает подсистемы; в данном случае, демона inetd.

2. Добавьте в конец файла syslog.conf строку отладки. Например:

   vi /etc/syslog.conf
   

   1. Добавьте строку "*.debug /tmp/myfile" в конец файла и закройте редактор.
   2. Указанный файл должен существовать (в этом примере - /tmp/myfile). Для создания файла можно воспользоваться командой touch.
3. Обновите файл:
   • Если вы работаете с SRC, введите:

     refresh -s syslogd
     

   • В противном случае, убейте демон syslogd:

     kill -1 `ps -e | grep /etc/syslogd | cut -c1-7` 
     

4. Запустите демон inetd в режиме отладки.

   startsrc -s inetd -a "-d"
   

   Флаг -d включает отладку.

5. Попытайтесь установить соединение, чтобы сообщения об ошибке были записаны в файл /tmp/myfile. Например:

   tn bastet
   Соединение...
   Установлено соединение с bastet
   пользователь:>
   Соединение закрыто
   

6. Попробуйте найти в файле протокола сообщения об ошибке. Например:

   tail -f /tmp/myfile
   

Неполадки telnet и rlogin

Следующая информация может пригодиться при определении причин неполадок, возникающих при выполнении команд telnet и rlogin.

Искажения экрана

Если при работе с полноэкранными приложениями наблюдаются искажения изображения:

1. Проверьте значение переменной среды TERM с помощью команды:

   env
   

   echo $TERM
   

2. Убедитесь, что значение переменной TERM соответствует типу вашего терминала.

Отладка telnet

Для отладки telnet можно использовать следующие подкоманды:

Отладка демона telnetd

Если демон inetd может запустить службу telnet, но вам по-прежнему не удается установить соединение с помощью команды telnet, то, возможно, ошибка возникла в интерфейсе telnet.

1. Убедитесь, что telnet применяет правильный тип терминала.
   1. Проверьте значение переменной $TERM на вашем компьютере:

      echo $TERM
      

   2. Проверьте значение переменной $TERM на компьютере, с которым вы пытаетесь установить соединение:

      echo $TERM
      

2. Воспользуйтесь функциями отладки telnet, введя команду telnet без параметров.

   telnet
   tn>
   

   1. Введите open хост, где хост - это имя компьютера.
   2. Нажмите Ctrl-T для перехода к приглашению tn%gt;.
   3. В приглашении tn> введите debug для перехода в режим отладки.
3. Попробуйте подключиться к другому компьютеру с помощью интерфейса telnet:

   telnet bastet
   Выполнение запроса...
   Установлено соединение с bastet
   Escape-символ - '^T'.
   

   На экране появится последовательность команд. Например:

   SENT do ECHO
   SENT do SUPPRESS GO AHEAD
   SENT will TERMINAL TYPE (reply)
   SENT do SUPPORT SAK
   SENT will SUPPORT SAK (reply)
   RCVD do TERMINAL TYPE (don't reply)
   RCVD will ECHO (don't reply)
   RCVD will SUPPRESS GO AHEAD (don't reply)
   RCVD wont SUPPORT SAK (reply)
   SENT dont SUPPORT SAK (reply)
   RCVD do SUPPORT SAK (don't reply)
   SENT suboption TELOPT_NAWS Width 80, Height 25
   RCVD suboption TELOPT_TTYPE SEND
   RCVD suboption TELOPT_TTYPE aixterm
   ...
   

4. Найдите в /etc/termcap или /usr/lib/terminfo определение aixterm. Например:

   ls -a /usr/lib/terminfo
   

5. Если определение aixterm отсутствует, то добавьте его путем создания файла ibm.ti. Например:

   tic ibm.ti
   

   Команда tic - это компилятор информации о терминале.

Программы, использующие Extended Curses

При выполнении команд rlogin и telnet с программами, использующими Extended Curses, могут возникать неполадки, связанные с функциональными клавишами и клавишами управления курсором. Функциональные клавиши и клавиши управления курсором генерируют Escape-последовательности, которые расщепляются в том случае, если на каждую последовательность нажатий клавиш выделяется слишком мало времени. Функция Extended Curses ждет в течение определенного промежутка времени, чтобы определить, на что указывает символ Esc: только на нажатие клавиши Esc, или на начало многобайтовой Escape-последовательности, генерируемой другими клавишами, например, клавиши управления курсором, клавишей действия и функциональными клавишами.

Если после символа Esc в течение заданного времени не поступает никаких данных, или эти данные недопустимы, то функция Curses решает, что этот символ указывает на нажатие клавиши Esc, и последовательность расщепляется. Задержка, возникающая при выполнении команд rlogin и telnet, зависит от сети. Иногда клавиши управления курсором и функциональные клавиши работают, иногда - нет, в зависимости от быстродействия сети. Для устранения этой неполадки увеличьте значение переменной среды ESCDELAY (от 1000 до 1500).

Неполадки конфигурации

Сетевые интерфейсы настраиваются автоматически во время первого запуска системы после установки карты адаптера. Тем не менее, вам все равно придется задать некоторые начальные значения для TCP/IP, включая имя хоста, IP-адрес и маску подсети. Это можно сделать с помощью Web-администратора системы (wsm) или интерфейса SMIT:

• Для задания имени хоста, IP-адреса и маски подсети введите команду быстрого доступа smit mktcpip.
• Для указания имени сервера, который будет обеспечивать преобразование имен, введите команду быстрого доступа smit mktcpip. (Учтите, что smit mktcpip настраивает только один сетевой интерфейс.)
• Для настройки других сетевых атрибутов введите команду быстрого доступа smit chinet.

Кроме того, вы можете задать статические маршруты, необходимые для отправки хостом информации о передаче - например, маршрут к локальному шлюзу. В этом случае внесите эту информацию в базу данных конфигурации с помощью Web-администратора системы (wsm) или команды быстрого доступа SMIT smit mkroute.

Для устранения других неполадок конфигурации обратитесь к разделу "Справочная таблица по настройке TCP/IP.

Неполадки сетевых интерфейсов

Сетевые интерфейсы настраиваются автоматически при первом запуске системы после установки карты адаптера. Однако перед запуском TCP/IP вы должны будете задать некоторые параметры. Нужно указать имя хоста и IP-адрес. Это можно сделать с помощью Web-администратора системы (wsm) или команды быстрого доступа SMIT smit mktcpip.

Если вы выбрали SMIT, то занесите эти значения в базу данных конфигурации с помощью команды быстрого доступа smit mktcpip. Для изменения этих значений в работающей системе воспользуйтесь командами smit chinet и smit hostname. Команда быстрого доступа smit mktcpip позволяет выполнить минимальную настройку TCP/IP. Для добавления адаптеров перейдите в меню дополнительной конфигурации; это можно сделать с помощью команды быстрого доступа smit tcpip.

Если вы убедились в правильности всех настроек, но по-прежнему сталкиваетесь с неполадками при отправке и приеме информации, то проверьте следующие условия:

• С помощью команды netstat -i убедитесь, что для сетевого адаптера создан сетевой интерфейс. Интерфейс (например, tr0) должен быть указан в выводе в столбце Имя. Если имя не показано, создайте сетевой интерфейс с помощью Web-администратора системы или команды быстрого доступа SMIT smit mkinet.
• С помощью команды netstat -i проверьте, правильно ли задан IP-адрес сетевого интерфейса. IP-адрес должен быть указан в списке адресов в колонке Сеть. Если IP-адрес неправильный, задайте его с помощью Web-администратора системы или команды быстрого доступа SMIT smit chinet.
• С помощью команды arp убедитесь, что вы указываете полный IP целевого компьютера. Например:

  arp -a
  

  Команда arp пытается найти физический адрес адаптера. Эта команда может показывать неполный адрес. Например:

  ? (192.100.61.210) на (неполный_адрес)
  

  Такая ситуация возможна, если компьютер выключен, по указанному адресу нет компьютера, или из-за неполадок аппаратного обеспечения (например, если компьютер может принимать пакеты, но не может отвечать на них).

• Посмотрите, нет ли ошибок карты адаптера. Например:

  netstat -v
  

  Команда netstat -v показывает статистику драйверов устройств Ethernet, Token Ring, X.25 и 802.3. Эта команда также показывает ошибки сети и протокола для всех драйверов устройств, включенных для данного интерфейса, например: Нет ошибок буферов памяти, Нет ошибок расширения буферов памяти или Число переданных пакетов и обнаруженные ошибки адаптера.

• Чтобы убедиться, что неполадки не связаны с адаптером, просмотрите протокол ошибок с помощью команды errpt.
• Запустите программу диагностики карты адаптера и убедитесь, что карта работает правильно. Для этого воспользуйтесь Web-администратором системы, приложением smit diag или командой diag.

Если перечисленные выше действия не помогли устранить неполадку, то обратитесь к разделам "Неполадки сетевого интерфейса SLIP", "Неполадки сетевого интерфейса Ethernet" или "Неполадки сетевого интерфейса Token-Ring".

Неполадки сетевого интерфейса SLIP

В общем случае наиболее эффективный способ устранения неполадок интерфейса Протокола подключения к Internet по последовательной линии (SLIP) заключается в пошаговой проверке конфигурации. Кроме того, вы можете выполнить следующие действия:

• С помощью команды ps -ef убедитесь, что процесс slattach запущен и подключен к нужному порту tty. Если это не так, введите команду slattach. (Точный формат приведен в разделах "Настройка SLIP по модему" и "Настройка SLIP по нуль-модемному кабелю".
• С помощью команды быстрого доступа smit chinet проверьте, правильно ли заданы IP-адреса локального и удаленного хостов.

  Выберите интерфейс SLIP. Проверьте правильность значений, указанных в полях IP-адрес и Адрес пункта назначения.

Если модем не работает или работает неправильно:

• Проверьте, правильно ли установлен модем. Обратитесь к руководству по установке модема.
• Проверьте, включено ли управление потоком данных модема.

Если не работает или неправильно работает tty, то с помощью команды быстрого доступа smit tty проверьте, правильно ли указаны в базе данных конфигурации быстродействие и другие характеристики модема.

Неполадки сетевого интерфейса Ethernet

Если сетевой интерфейс инициализируется, адреса заданы правильно, и вы проверили исправность карты адаптера, то:

• Убедитесь, что к сетевому адаптеру подключен Т-образный разъем.
• Убедитесь, что используется стандартный кабель Ethernet. (Кабель Ethernet на 50 Oм.)
• Убедитесь, что используются терминаторы Ethernet. (Терминаторы Ethernet на 50 Oм.)
• Адаптеры Ethernet могут работать как с приемопередатчиком, установленным на карте, так и с внешним приемопередатчиком. Тип применяемого приемопередатчика задается переключателем на карте адаптера. Проверьте положение этого переключателя (соответствующие инструкции приведены в описании адаптера).
• Проверьте тип разъема Ethernet (тонкий - BNC; толстый - DIX). Если вы изменили тип разъема, то установите флаг Применить изменение только к базе данных с помощью Web-администратора системы (wsm) или команды быстрого доступа SMIT smit chgenet. (Отметьте это поле в Web-администраторе системы или укажите в SMIT значение да.) Перезагрузите систему для применения внесенных изменений. (См. "Настройка и управление адаптерами".)

Неполадки сетевого интерфейса Token-Ring

Если вам не удается установить соединение с другими системами сети, но сетевой интерфейс инициализируется, адреса заданы правильно, и вы проверили исправность карты адаптера, то:

• Проверьте, не принадлежат ли хосты, с которыми не удается установить соединение, к другому кольцу Token-Ring. Если это так, то с помощью Web-администратора системы (wsm devices) или команды быстрого доступа SMIT smit chinet отметьте поле Ограничить оповещение только локальной сетью Token-Ring. Не отмечайте это поле в Web-администраторе системы или укажите в SMIT значение no.
• Убедитесь, что для адаптера Token-Ring задано правильное быстродействие сети. Если значение быстродействия задано неправильно, измените атрибут адаптера Быстродействие Token-Ring с помощью Web-администратора системы или SMIT (см. "Настройка высокоскоростного адаптера Token-Ring"). После перезапуска TCP/IP быстродействие адаптера Token-Ring будет равно быстродействию сети.

Неполадки моста Token Ring/Ethernet

Если вам не удается установить соединение между сетями Token-Ring и Ethernet с помощью моста, и вы проверили исправность моста, то пакеты могут уничтожаться на адаптере Ethernet. Пакеты могут уничтожаться в том случае, если размер поступающего пакета (включая заголовок) превышает размер максимального блока передачи (MTU) для адаптера. Например, к пакету размером 1500 байт, отправленному через мост адаптером Token-Ring, будет добавлен 8-байтовый заголовок управления логическим каналом связи (LLC), что приводит к увеличению размера пакета до 1508 байт. Если размер блока MTU принимающего адаптера Ethernet равен 1500, то пакет будет уничтожен.

Проверьте значения MTU для обоих сетевых адаптеров. Для того чтобы учесть 8-байтовый заголовок LLС, который адаптер Token-Ring добавляет к отправляемым сообщениям, необходимо, чтобы значение MTU для адаптера Token-Ring было по крайней мере на 8 байт меньше значения MTU для адаптера Ethernet. Например, чтобы установить соединение между адаптером Token-Ring и адаптером Ethernet с MTU, равным 1500, значение MTU для этого адаптера Token-Ring должно быть равно 1492.

Неполадки моста Token-Ring/Token-Ring

При соединении через мост максимальный размер блока передачи (MTU), равный по умолчанию 1500, должен быть заменен значением, которое на 8 байт меньше, чем максимальный размер информационного поля (I-кадра), указываемый мостом в поле управления маршрутизацией.

Для того чтобы узнать значение поля управления маршрутизацией, просмотрите получаемые пакеты с помощью демона iptrace. Биты 1, 2 и 3 первого байта задают максимальный размер кадра, т.е. максимальный размер информационного поля, которое может быть передано по определенному маршруту между двумя станциями. Формат поля управления маршрутизацией показан на следующем рисунке:

Рис. 3-24. Поле управления маршрутизацией. На рисунке показаны байты 0 и 1 поля управления маршрутизацией. Восемь битов байта 0 равны B, B, B, B, L, L, L, L. Восемь битов байта 1 равны D, F, F, F, r, r, r, r.

Возможны следующие сочетания значений битов:

Например, если в поле управления маршрутизацией задан максимальный размер информационного кадра, равный 2052, то размер блока MTU должен быть равен 2044. Это относится только к сетевым интерфейсам Token-Ring.

Примечание: При использовании iptrace, файл вывода не должен находиться в сетевой файловой системе (NFS).

Неполадки доставки пакетов

Связь с удаленным хостом

Если вы не можете установить соединение с удаленным хостом, попытайтесь выполнить следующие действия:

• Для проверки работы локального сетевого интерфейса выполните команду ping для локального хоста.
• С помощью команды ping последовательно проверяйте соединения со все более удаленными хостами до обнаружения точки сбоя соединения.

Если наблюдается потеря пакетов или задержки при передаче данных, то попробуйте предпринять следующие меры:

• Для отслеживания пакетов на уровне сокетов воспользуйтесь командой trpt.
• Для отслеживания работы протоколов всех уровней можно воспользоваться командой iptrace.

Если вам не удается установить соединение между сетями Token-Ring и Ethernet с помощью моста и вы проверили исправность моста, то выполните следующие действия:

• Проверьте значения MTU для обоих сетевых адаптеров. Для установления соединения значения MTU должны быть согласованы. Система уничтожает пакеты в том случае, если размер поступающего пакета (включая заголовки) превышает размер блока MTU для адаптера. Например, к отправленному через мост пакету размером 1500 байт будет добавлен 8-байтовый заголовок LLC, что приводит к увеличению размера пакета до 1508 байт. Если размер MTU в принимающей системе равен 1500, то пакет из 1508 байт будет уничтожен.

Ответ демона snmpd на запросы

Если демон snmpd не отвечает на запросы, и при этом протокол сообщений пуст, то причина может заключаться в том, что размер пакета слишком велик для обработчика пакетов протокола пользовательских дейтаграмм (UDP) ядра. В этом случае увеличьте переменные ядра udp_sendspace и udp_recvspace с помощью команд:

no -o udp_sendspace=64000
no -o udp_recvspace=64000

Максимальный размер пакета UDP равен 64 Kб. Если размер запроса превышает 64 Kб, то запрос будет аннулирован. Для устранения этой неполадки пакет должен быть разбит на несколько небольших пакетов.

Неполадки протокола динамической настройки хостов (DHCP)

Если вашему хосту не удается получить IP-адрес или другие параметры конфигурации:

• Проверьте, указали ли вы настраиваемый интерфейс. Это можно сделать с помощью сетевого приложения Web-администратора системы, путем редактирования файла /etc/dhcpcd.ini, или с помощью команды быстрого доступа SMIT smit dhcp.
• Проверьте, существует ли в сети сервер или промежуточный агент, настроенный на передачу запросов от вашего хоста за пределы локальной сети.
• Проверьте, запущен ли демон dhcpcd. Если это не так, введите команду startsrc -s dhcpcd.