春天运维之旅
Linux中网络故障策略
编辑
2024-03-18
Linux
00
请注意,本文编写于 213 天前,最后修改于 213 天前,其中某些信息可能已经过时。

目录

网络故障的主要原因
排除网络故障的基本流程
检查网络连通性
网络配置文件
DNS配置文件
查看网络路由
查看防火墙状态
检查允许通过防火墙的端口
添加端口
检查端口连通性

网络故障的主要原因

  • 网络接口配置错误:

    • IP地址、子网掩码、网关配置错误

    • DNS配置错误或DNS服务器不可达

  • 网络硬件故障:

    • 网络线缆连接不良
    • 网络接口卡硬件故障

  • 网络交换机或路由器故障:

    • 防火墙配置错误:
    • 防火墙规则设置错误,导致阻止了必要的网络流量。
    • 防火墙服务未启动或异常。

  • 服务未启动或配置错误:

    • 网络服务(如网络管理器、网络接口服务等)未启动。
    • 服务配置文件错误导致服务无法正常工作。

  • 路由配置错误:

    • 路由表配置错误。
    • 网关配置错误或不可达。

  • DNS 解析问题:

    • DNS 解析配置错误。
    • DNS 服务器不可达或不可用。

  • 网络流量拥塞:

    • 网络带宽使用过大导致网络拥堵。
    • 网络设备过载导致网络性能下降。

* 安全策略限制: * SELinux 或其他安全策略阻止了必要的网络访问。 * 安全软件或防病毒软件过滤了网络流量。

排除网络故障的基本流程

  1. 检查网络连接:首先,检查网络连接是否正常。可以使用ping命令测试与远程主机之间的连通性
  2. 检查IP地址和网关设置:确认本地主机的IP地址和网关设置是否正确。可以使用ifconfig或ip命令检查当前网络接口的配置
  3. 检查DNS解析:如果网络故障是由于DNS解析问题导致的,则需要使用nslookup或dig命令查询域名的IP地址
  4. 检查防火墙设置:如果网络故障是由于防火墙设置导致的,则需要使用iptables命令查看防火墙规则是否正确配置
  5. 检查网络服务:确认网络服务是否正常运行。可以使用systemctl命令检查网络服务的状态,如果网络服务未启动,则需要使用systemctl命令启动它
  6. 检查网络设备:如果所有上述步骤都无法解决问题,那么可能是网络设备(如路由器、交换机等)或网络线路出现了问题。可以考虑更换网络线路或联系网络设备供应商进行进一步检查。

检查网络连通性

  • ping
  • curl
  • ip link

网络配置文件

文件路径:/etc/sysconfig/network-scripts/ifcfg-ens33

shell
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="DHCP"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="cd43292c-4ccc-45df-a7ea-e8cc847143c8"
DEVICE="ens33"
ONBOOT="yes"

  • TYPE="Ethernet":指定网络接口类型为以太网。
  • PROXY_METHOD="none":指定代理方式为无代理。
  • BROWSER_ONLY="no":指定不仅限于浏览器使用。
  • BOOTPROTO="static":指定使用静态 IP 地址配置方式,如果是动态IP,则应该配置dhcp。
  • DEFROUTE="yes":指定该接口作为默认路由。
  • IPV4_FAILURE_FATAL="no":指定 IPv4 连接失败不是致命错误。
  • IPV6INIT="yes":启用 IPv6 协议栈。
  • IPV6_AUTOCONF="yes":启用 IPv6 自动配置。
  • IPV6_DEFROUTE="yes":指定该接口作为 IPv6 默认路由。
  • IPV6_FAILURE_FATAL="no":指定 IPv6 连接失败不是致命错误。
  • IPV6_ADDR_GEN_MODE="stable-privacy":指定 IPv6 地址生成模式为稳定性隐私地址。
  • NAME="ens33":指定接口名称为 ens33。
  • UUID="cd43292c-4ccc-45df-a7ea-e8cc847143c8":指定接口的 UUID。
  • DEVICE="ens33":指定设备名称为 ens33。
  • ONBOOT="yes":指定系统启动时自动激活该网络接口。

DNS配置文件

路径:/etc/resolv.conf


查看网络路由

sh
ip route

查看防火墙状态

sh
filewall-cmd state

检查允许通过防火墙的端口

sh
filewall-cmd --list-port

添加端口

sh
filewall-cmd --zone=public --add-port=[端口号] --permanent

检查端口连通性

sh
telnet 192.168.253.166 [端口号]

本文作者:春天y

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!