1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Hálózati hibaelhárítás

11 min olvasniHálózatépítés

A legtöbb hálózati problémának néhány oka lehet: DNS, útválasztás, tűzfal, MTU vagy maga az alkalmazás. Ha sorrendben végignézi őket – ahelyett, hogy véletlenszerűen próbálkozna a dolgokkal – öt perc alatt megoldja a problémák nagy részét. A módszeres megközelítés választja el a hálózati mérnököket az útválasztót újraindító emberektől.

A cikk teljes szövege alább olvasható angol nyelven.

Hálózati hibaelhárítás Az a hálózati csatlakozási, teljesítmény- vagy megbízhatósági problémák szisztematikus diagnosztizálása. A minta fontosabb, mint az eszközök: a hálózati verem alulról felfelé történő átdolgozása, a lehetséges okok egyenkénti kiküszöbölése, szinte mindig gyorsabban találja meg a problémát, mint a találgatás.

A szabványos ellenőrzőlista

Ha valami nem működik, futtassa le ezeket az ellenőrzéseket sorrendben:

  1. P a kábel csatlakoztatva10XP Wi-Fi csatlakoztatva van? A készülék áram alatt van? A legtöbb irodai informatikai jegy ebben a lépésben megoldódik.
  2. Link layer. Az operációs rendszer felfelé mutatóként mutatja a hálózatot? DHCP-n keresztül kapott IP-t az interfész? Linuxon: ip link show, ip addr show. Windows rendszeren: ipconfig /all. MacOS rendszeren: ifconfig.
  3. Local network. Meg tudja pingelni az alapértelmezett átjárót? Ha igen, a helyi hálózat működik. Ha nem, akkor a probléma az eszköz és az útválasztó között van. Bármely operációs rendszeren: ping 192.168.1.1 (vagy bármilyen az átjárója).
  4. IInternet útválasztás. Tud pingelni egy ismert jó internetes gazdagépet IP-n keresztül? ping 1.1.1.1 vagy ping 8.8.8.8. Ha az átjáró működik, de nem, akkor a probléma az útválasztó előtt van.
  5. DNS. Meg tudod oldani a tartománynevet? nslookup google.com vagy dig google.com. Ha az IP-alapú ping működik, de a DNS nem, akkor a feloldó a probléma.
  6. Konkrét cél. El tudja érni a kívánt webhelyet? curl -v https://example.com megjeleníti a teljes kérést és választ. Ha minden más működik, de ez az egyetlen webhely nem, akkor magának a webhelynek vannak problémái.

Ez a lépcső legtöbbször egy percen belül pontosan meghatározza, hogy hol van a probléma.

A klasszikus 10 perces parancsok

    • XPLZ60-1XtpXt elérhetőség. Tekintse meg ping cikkünket.
    • traceroute – mely útválasztókon haladnak át a csomagok. Tekintse meg traceroute cikkünket.
    • nslookup / dig – DNS-felbontás. dig +rövid example.com az egysoros válaszhoz, dig example.com a részletekért.
    • netstat / ss – nyitott kapcsolatok és figyelőportok. ss -tlnp Linuxon, netstat -an másokon.
    • curl -v – HTTP-kéréseket készíthet teljes részletességgel. Mindent megjelenít: DNS, TCP, TLS, request/response.
    • tcpdump / Wireshark – csomagok rögzítése közvetlenül. A leghatékonyabb eszköz, ha más módszerek nem meggyőzőek.
    • mtr — folyamatos nyomkövetési útvonal statisztikákkal. Időnkénti problémák esetén jobb, mint a vanília traceroute.

    Gyakori tünetek és okok

    • "Minden webhely lassú." Valószínűleg az internetszolgáltató, túlterhelt társkereső vagy helyi útválasztó. Vezetékes és Wi-Fi tesztelése. Indítsa újra a modemet.
    • "Egyes webhelyek működnek, mások nem." Valószínűleg DNS- vagy útválasztás-specifikus. Próbáljon ki másik DNS-t (1.1.1.1, 8.8.8.8). Kövesse nyomon az érintett webhelyet.
    • "Az oldalak betöltődnek, majd lefagynak." Klasszikus MTU/MSS probléma. Tekintse meg MTU cikkünket. Gyakori a VPN-eknél.
    • "A VPN-em csatlakozik, de semmi sem működik utána." Az alapértelmezett útvonal módosult, de a DNS megszakadt, vagy az osztott alagút rosszul konfigurálva. Ellenőrizze a DNS-beállításokat, amíg a VPN működik.
    • "A kapcsolat időtúllépése." Vagy nincs útvonal, a tűzfal leáll, vagy a cél elérhetetlen. A nyomkövetés megmutatja, hol hal meg az útvonal.
    • "Kapcsolat megtagadva." Elérte a gazdagépet, de a porton nem figyel szolgáltatás. Rossz port, rossz gazdagép vagy a szolgáltatás összeomlott.
    • "Az internet működik, de a munkahelyi VPN nem." Internetszolgáltató vagy helyi tűzfal blokkolja a VPN-protokollt; egyes munkahelyeken speciális portok szükségesek.

    Wi-Fi kifejezetten

    A Wi-Fi saját hibaelhárítási réteget ad hozzá:

    • Túl alacsony a jelerősség. Menjen közelebb, vagy ellenőrizze az interferenciát (mikrohullámok, bébiőrök, szomszédok hálózatai ugyanazon a csatornán).
    • Rossz sáv. A 2,4 GHz nagyobb hatótávolságú, de több interferencia; Az 5 GHz gyorsabb, de rövidebb hatótávolság. A modern útválasztók sávvezérlést kínálnak – hagyja, hogy működjön, vagy manuálisan válasszon.
    • Csatornatorlódás. Az olyan eszközök, mint a WiFi Analyzer, megmutatják, mely 2,4 GHz-es csatornák zsúfoltak. Az 1, 6 és 11 nem fedi egymást.
    • Hitelesítési problémák. Hibás jelszó, nem töltődik be a captive portál, lejárt hitelesítő adatok a vállalati hálózatokon.

    Amikor az alkalmazások meghiúsulnak, az alaphálózat tesztel1f de egy adott alkalmazás meghibásodik:

    • Ellenőrizze az alkalmazás naplóit vagy hibakimenetét. Sokan konkrét okokat adnak meg (kapcsolat visszaállítása, tanúsítványhiba stb.).
    • Összehasonlítson egy másik felhasználóval vagy eszközzel – mindenki vagy csak Ön?
    • Próbáljon ki egy másik hálózatot (mobil hotspot), hogy kizárja a helyi hálózat sajátosságait.
    • Használja az
    • PLZ28XPLZ28XHasználja a HTTPLZ30XcurlX hibaüzenetet, ha közvetlenül a szolgáltatásról beszél. A nyers göndörítés gyakran tisztább.

    Az újraindítási kérdés

    "Próbáltad már kikapcsolni, majd újra bekapcsolni?" viccnek hangzik, de elég gyakran működik ahhoz, hogy ez legyen az IT-ipar alapértelmezett beállítása. Az újraindítás törli az elavult ARP-bejegyzéseket, a DHCP-bérleteket, a kernelhálózat állapotát és az alkalmazás-gyorsítótárakat. A megfelelő idő az újraindításhoz: miután elegendő állapotot gyűjtött össze, hogy megértse, mi volt a hiba, hogy legközelebb kijavíthassa a kiváltó okot.

    A diagnosztikai fegyelem érdekében először az értse meg, másodszor indítsa újra az-et. Az újraindítás megszünteti az azonnali problémát; a megértés megakadályozza, hogy újra megtörténjen.

Gyakran ismételt kérdések

Miért old meg sok problémát az útválasztó újraindítása?
Törli az elavult állapotot – meg nem újított DHCP-bérletek, felhalmozódott NAT-táblabejegyzések, hetek alatt becsúszott szoftverhibák, sorba állított hibák. A kiváltó okok eltérőek; a tünet az, hogy "az állapot idővel megromlott". A rendszeres újraindítások megakadályozzák a fenti problémák egy részét, de nem szüntetik meg a kiváltó okokat.
Mi a különbség a nem működő DNS és a nem működő internet között?
Ha a ping az 1.1.1.1-re működik, de egy webhely nem töltődik be, akkor a DNS hibás. Ha a ping az 1.1.1.1-re is sikertelen, akkor maga az Internet (vagy a helyi hálózat) megszakadt. Először mindig IP alapján tesztelje; ha ez működik, akkor a probléma konkrétan a DNS.
Wi-Fi vagy internet?
Csatlakoztasson egy laptopot Ethernettel, és tesztelje újra. Ha a vezetékes működik, a Wi-Fi pedig nem, akkor a probléma kifejezetten a Wi-Fi. Ha mindkettő sikertelen, akkor a probléma felfelé van. Ez az egyetlen teszt választ ad a „Wi-Fi-m?” ​​kérdés felére. kérdésekre.
Miért működnek egyes oldalak, mások pedig nem?
Három gyakori ok: adott tartományokat érintő DNS-probléma, Ön és bizonyos hálózatok közötti útválasztási probléma, vagy a webhelyek leállása vagy földrajzi blokkolása. Próbáljon ki egy VPN-t a földrajzi blokk hipotézisének teszteléséhez; próbáljon ki egy másik DNS-t a DNS-hipotézis teszteléséhez.
Mikor hívjam fel az internetszolgáltatómat?
Miután meggyőződött arról, hogy a probléma a berendezés előtt van. Teszteljen IP-cím alapján (nem csak név alapján), indítsa újra a modemet, ellenőrizze, hogy a probléma több eszközön és vezetékes/Wi-Fi-n is fennáll-e. Ha a tünetek felfelé mutatnak, az internetszolgáltatók gyorsabban reagálnak bizonyos diagnosztikai adatokra ("az 1.1.1.1-re ping 100%-os veszteséggel sikertelen"), mint arra, hogy "megszakadt az internetem".
Hálózati hibaelhárítás magyarázata: Módszeres megközelítés az „Az internetem megszakadt” megoldására