网络_FAQ
关注
分享
扫一扫
文章平均质量分 93
记录工作中涉及的网络故障处理经验
羌俊恩
工学文艺IT男,10年从事IT及项目管理相关工作,业余喜欢文字,视频剪辑,电气自动化和机械维修
展开
-
Linux网络之策略路由
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。原创 2024-05-16 19:17:57 · 1523 阅读 · 1 评论 -
ICMP协议集中场景详解
ICMP是我们在网络探测和故障排查时,经常用到的命令,本文将通过6大场景模拟,来详解下icmp协议中常见的网络问题。转载 2023-06-06 12:27:30 · 799 阅读 · 0 评论 -
Linux系统升级内核重启后网卡地址获取失败
某次centos 7.1 系统升级后,检查系统版本升级为centos7.9了,但重启后发现网卡eth0地址获取失败(dhcp),重启网卡报错:RTNETLINK answers: Cannot assign requested address原创 2022-07-10 23:06:17 · 3824 阅读 · 0 评论 -
curl网络访问时报错:(56) Recv failure: Connection timed out
一、问题描述某次用户对接某业务平台,在用户侧curl平台侧资源,报错:(56) Recv failure: Connection timed out;二、分析处理1、在服务器端curl上述地址正常;公网访问该url地址也正常;2、用户侧访问,telnet 端口访问正常,这是curl Url时,提示连接超时;3、可能原因:客户端侧查看socket:显示:ESTABLISHED当tcp连接完成syn->syn ack后进入ESTABLISHED状态, 而可能由于客户侧iptables的原创 2022-02-22 19:00:41 · 16007 阅读 · 1 评论 -
网络异常处理,ping测试报:一般故障
一、问题描述某次用户桌面使用一次,一线反映,某限制组内互相无法通信,使用飞秋传送文件失败;登录故障vm测试,ping本机ip地址报:一般故障二、分析处理1)ping localhost测试正常2)ping限制网站域名,测试正常3)可能原因如下:1.操作系统安装了第三方杀毒或安全防护软件。2.操作系统TCP/IP协议栈损坏,例如注册表损坏。3.组策略中设置了错误的IP安全策略。4.服务器上启用了路由和远程访问功能,但配置未合理调整。4)因防火墙关闭后测试未果,排除防火墙,TCP协议栈原创 2021-11-18 17:20:02 · 37930 阅读 · 3 评论 -
关于Telnet 不通但抓包分析可达目标端口的问题处理
一、问题描述某次Horizon环境中,某租户内网需要与某业务主机集成,租户内网主机A访问业务主机B,端口5703和http都正常,但外网telnet和http访问均异常,抓包分析,发现只有SYNSENT 请求可达,但无ACk+SYN确认连接响应。案例参考:linux系统收到SYN但不回SYN+ACK。二、问题分析:1)NSX-edge上测试NAT映射有效性,排除映射端口策略不生效问题;2)内网地址telnet 内网IP 5703 ,确认端口可达,即目标主机网络可访问,应该不会出现防火墙问题,结合本原创 2021-10-30 12:48:37 · 1519 阅读 · 0 评论 -
win10 GRE 虚拟专线连接的配置概述
一、背景某次,一线反映用户在云桌面登录VPN时,连接错误,报错:计算机与VPN服务器之间没有配置为允许基本路由(GRE)协议数据包通过。二、调试过程1、GRE(Generic Routing Encapsulation):通用路由封装协议 (GRE) 是一种常采用的隧道机制使用协议,它使用 IP 作为传输协议,这种隧道提供了在另一种协议中传输某一协议数据包的机制。比如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。被承载的协议称为乘客原创 2021-09-08 16:03:49 · 2979 阅读 · 0 评论 -
网络分析流量FIN_WAIT_2状态解释
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。可能产生原因:1。常连.原创 2021-06-09 20:00:59 · 11260 阅读 · 8 评论 -
路由协议概览图解
一、路由协议概览二、路由协议分类2.1、常见路由协议分类及区别常见的路由协议有RIP、IGRP(Cisco私有协议)、EIGRP(Cisco私有协议)、OSPF、IS-IS、BGP等,其中,RIP、IGRP、EIGRP、OSPF、IS-IS是内部网关协议(IGP),适用于单个ISP的统一路由协议的运行,一般由一个ISP运营的网络位于一个AS(自治系统)内,有统一的AS number(自治系统号)。相对而言,BGP是自治系统AS间的路由协议,是一种外部网关协议(EGP),多用于不同IS原创 2021-05-03 20:34:25 · 4871 阅读 · 0 评论 -
网络设备之日常配置管理
背景网络设备配置可能对于专业网络工程师来说,比较简单,而对于不常配置的其他涉猎运维人员,是需要一定案例来进行参考评估,来快速应对现场问题处理,本文正是基于此,对线外运维人员网络配置和网络理解,提供相关参考。以下内容多来源于网络,本人只二次总结,以作参考。网络设备运维1、常见交换机配置1.1 交换机常识回顾要配置交换机,首先需要运维人员把交换机和自己的电脑连通,连接方法是用专门的console线连接交换机的console接口和计算机的COM口。现在电脑如果没有COM口,用RS232转USB数据线即可原创 2021-04-12 12:18:19 · 2983 阅读 · 1 评论 -
常见网页错误代码说明
1xx(临时响应):表示临时响应并需要请求者继续执行操作的状态码。100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。2xx(成功):表示成功处理了请求的状态码。200(成功)服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果是对您的 robots.txt 文件显示此状态码,则表示 Googlebot 已成功检索到该文件。201(已创建)请求成功并且服务器创建了转载 2020-09-19 23:58:05 · 974 阅读 · 0 评论 -
网络协议总结
说到网络协议,首先离不开OSI 7层模型,OSI/RM是国际标准化组织公布的开放系统互连参考模型(OSI/RM),它是是一种分层的体系结构,参考模型共有7层。下图列出了TCP/IP 4层协议与OSI 7层模型的对比发送请求的过程是从最顶层(应用层)出发,往下每一层负责封装属于自己的信息到请求中,最后将一整个请求发送给对方。接收请求的过程是从最底层(网络接口层)开始,每一层的协议负责解析属于自己的东西,比如网际层(IP)处理ip信息,传输层(TCP)处理点对点的端口,应用层(HTTP)处理Request原创 2020-08-06 23:26:41 · 428 阅读 · 0 评论 -
网络之IPv6改造相关记录总结
IPv6计算IPv6是16字节共128bit,每2字节1段(Big Endian),使用冒号做分隔符。示例 2001:200:dff:fff1:216:3eff:feb1:44d7单播地址(Unicast IPv6 Addresses)可聚合的全球单播地址(Aggregatable Global Unicast Addresses)可在全球范围内路由和到达的,前三个bit是001例如 2000::1:2345:6789:abcd相当于IPv4里面的global addresses。原创 2020-07-14 00:54:24 · 1121 阅读 · 4 评论 -
网络工具之wireshark操作使用手册
介绍Wireshark(早前为Ethereal)是一个网络数据包分析软件。主要功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据,相对于命令行的tcpdump而言,wireshark软件人机界面交互更友好,功能更强大。。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资...原创 2019-10-24 11:46:40 · 3912 阅读 · 0 评论 -
网络代理环境利用xshell连接隧道对端环境
网络代理环境利用VPN实现xshell连接隧道对端环境【场景说明】某集团运营商办公网络是通过IE代理实现外网访问的,而工作环境是在异地机房,日常工作多用手机WiFi热点,先连接VPN,再连接到堡垒机接入到机房环境,从而打通两地网络,实现本地远程或者ssh登录到机房目标主机。涉及软件:代理软件:ProxifierVPN软件:OpenVPN GUI连接工具:xshell问题描述:通过办...原创 2019-09-02 10:41:45 · 2963 阅读 · 2 评论 -
windows-cmd下添加、删除和修改静态路由
windows-cmd下添加、删除和修改静态路由1、添加一条路由表route add 192.168.20.0 mask 255.255.255.0 192.168.4.1 metric 2 if 2命令说明:添加一条路由记录,所有到192.168.20.0/24网段的数据包,都通过2号接口(网卡)走192.168.4.1的网关,优先级为2。route add -p 192.168.100...原创 2019-08-12 12:06:57 · 42342 阅读 · 1 评论 -
windows网络图标显示叉号,不可用
【问题描述】客户反映某桌面无法连接,从后台进入查看,网络缩略图标显示叉号,网络和共享中心显示:网络不可用;【问题分析处理】这多是因为网络发现服务异常所致,首先进入【服务】查看网络服务是否正常,发现:上图2个网络服务被禁用,属性里重新配置为自动,并启动服务后,网络图标恢复,前台网络信息也收集正常。...原创 2019-08-01 17:18:14 · 870 阅读 · 0 评论 -
IPv4过渡到IPv6的方案选择
IPv6相关知识场景提要当我们在实际工作中,由现行的IPV4网络想IPv6过渡时,不可能完全抛弃IPv4,因IPv6虽然已经发展多年,但并未大范围在全球应用,很多实际应用还是用了诸如NAT等技术来使用IPv4网络,且目前很多IPv6的通信不得不在IPv4网路上传输,故此IPv4到IPv6的过渡机制就变得非常重要,如何针对各企业的实际网络选择一个合适的平稳过度方案,是能否实现安全成功过度到IPv...原创 2019-07-31 18:12:13 · 17240 阅读 · 0 评论 -
office project 2013项目计划编制图解
【项目背景】最近集团公司想用国家号召,积极投入改造现有网络环境,我们产品所在vmware虚拟化环境同步要求平稳过度使用IPv6;集团要求各项目组要在9月底前完成IPv6改造工作,并每2周向集团汇报工作进度及任务计划。【计划编制】针对公司要求,有必要指定一个较详细的计划,方可保证推进整个工作的完成,故此,编制计划如下。1、初次使用配置1.1 新建项目计划:新建------->点击【空...原创 2019-07-31 14:39:25 · 1774 阅读 · 0 评论 -
【转载】7个最佳的双因素认证解决方案
7个最佳的双因素认证解决方案本文中,我们将介绍由知名双因素认证服务提供商提供的7种最适合的数据保护工具。访问网络帐户的标准程序包括输入登录详细信息:登录名和密码。这是一个单因素身份验证。双因素身份验证(2FA)是一种额外的数据保护措施,这意味着需要额外的步骤才能进行常规登录过程。与单一因素不同,身份验证要求用户输入密码并登录(他们知道的)来访问数据,2FA可能需要输入在个人移动设备(用户所拥有...转载 2019-07-26 17:26:34 · 1513 阅读 · 0 评论