Fehlersuche im Netzwerk Teil II, 14. März 2000 joachim.peeck@urz.uni-heidelberg.de

Was bisher geschah: Erste Feststellungen / Erste Hilfe Mögliche Probleme Endrechner-Konfigurationsprobleme Logische/Konfigurationsprobleme im lokalen Netz Physikalische Fehler im Netz Theorie: Routing/Wegefindung für Datenpakete

Erste Feststellungen / Erste Hilfe Wurde heute / in den letzten Tagen an dem Rechner / im Subnetz / im Stromnetz gearbeitet, und was? Wieviele und welche Rechner im Subnetz sind betroffen? Ist ein Link zum Rechner und zum Ziel vorhanden? Kollisionen / Koinzidenzen Welche Anwendungen / Protokolle sind betroffen? Angekündigte Störungen? Erste Hilfe: Wenn das defekte Segment bzw. das defekte Teil lokalisiert ist, kann dieses vom Netz getrennt und an den anderen Stationen weitergearbeitet werden.

Wieviele und welche Rechner im Subnetz sind betroffen? Nur ein Rechner Mehrere Rechner ein Stockwerk (bei BNC: ein Strang?) ein Modul an der aktiven Komponente ein VLAN alle Rechner, die auf den xy-Server zugreifen müssen "Alle" Rechner alle am "floor"-Konzentrator alle am Gebäude-Konzentrator auch die im Nachbargebäude am selben Routerport/Router

Welche Anwendungen / Protokolle sind betroffen? Mein Netscape/Browser geht nicht mehr, aber Telnet und EMail gehen noch (mit/ohne Proxy?) Email geht nicht mehr, aber Netscape... Bitte beachten: Mail rein (POP3, IMAP) <> Mail raus (SMTP) Mein PMail geht nicht mehr :-) ping nach aussen geht nicht mehr es werden keine Novell-Server mehr angezeigt bzw. nur noch wenige Appletalk-Zone ist leer Dies ist meist der Zugang der Endnutzer, aber hilft auch bei der Analyse

Endrechner-Konfigurationsprobleme Treiber, Interrupt, I/O-Adressen IP-Adresse falsch / doppelt Gateway / DNS / Subnetzmaske falsch Rechner nicht im DNS Mail-Client falsch konfiguriert Browser falsch konfiguriert / www-proxy WinNT: nach Neuinstallation Service-Pack vergessen? WinNT: ipconfig MSWin/SMB: Verschlüsselte Authentifizierung bei SMB IPX: Falscher Novell-Server (der andere war schneller): kein preferred Server eingetragen unix/linux: /etc/resolv.conf, ifconfig bzw. cardctl(pcmcia)

Logische/Konfigurationsprobleme im lokalen Netz Rechner benötigt DHCP- oder BootP-Server, und dieser ist nicht erreichbar (selbst down oder Netzwerk dorthin gestört) Novell-IPX-Server meldet „falsches Netzwerk“ IPX-Frametyp (IPX-Server muss Routen) Routing geänderter Gateway

Physikalische Fehler im Netz Netzkarte des Endrechners BNC-Netz mit BNC-Steckern BNC-Netz mit EDA(ohne)/EAD(mit "Kasten")-Steckern TP-Netz Geswitchtes Netz LWL late collisions Netzkarte der aktiven Komponente Stromausfall / abgeschaltete Sicherung, die nur den Raum mit der aktiven Komponente betrifft

Heute Nachtrag BNC (Mögliche Fehler) Werkzeuge zur Fehlersuche Netzdienste Werkzeuge zur Fehlersuche

BNC-Widerstandswerte Wie messe ich: Am Beginn des Stranges, oder mittendrin? Mit angeschlossenen aktiven Stationen, oder leerem Netz? Was messe ich? Gleichstromwiderstand (25 Ohm an T-Stück, 50 Ohm am Strangende, unendlich für Längenfeststellung via TDR) Spannung Ströme: gegen Masse (Erdungsprobleme)

Was sind „Netz-Dienste“? Netztransport: kommt ein Paket zum Ziel? Layer 1, 2, 3 Routing? DNS? Mail-Relay? „Firewall“? (L 3-7) Netzwerkbetriebssystem/via Netz erreichbare Services: Drucker, Datei-Sharing Mail-Server FTP, News Proxy-Dienste (WAN-Entlastung) Database, Compute-Services Netzanwendungen: Endnutzer, die einen Server-Dienst via Netzwerk in Anspruch nehmen wollen Netscape & Co Mailclienten FTP-“Interfaces“ (WS-FTP) etc.

Weg einer Anfrage durch das Internet = viele Datenpakete Aufruf einer Webseite im Browser impliziert: Ist die angeforderte Seite im lokalen Cache? www-proxy benutzen? Wenn ja, diesem die Anfrage schicken: Ziel-IP bekannt? Wenn nein, dann ARP-Anfrage nach DNS via Hub/Switch in der Regel zum Router Entsprechende weitere ARP-Anfragen entlang des Wegs Entsprechende Routing-Protokolle Name-Caching oder weitere Anfragen durch DNS Antwort des DNS zurück durch Hubs, Switches, Router

Weg durch das Internet (2) Ist die angeforderte Seite im Cache? Wenn nein, dann Ziel-IP bekannt? DNS-Anfrage wie oben TCP-Anfragepaket an www-server schicken: ARPen durch den Routing-Weg Verbindungsaufnahme auf Port 80 wird an httpd weitergeleitet Server belegt??? Datenantwort auf „gleichem“ Weg zurück, evtl. Paketfragmentierung Fazit: viele hintereinandergeschaltete Client-Server-(host-to-host)-Beziehungen auf Layer 7

URZ-Dienste www-proxy.uni-heidelberg.de (8080) Mail popix.urz, SMTP-Relay relay.uni-heidelberg.de Nameservice 129.206.100.126 und .127 TCP/UDP-Portsperre Fileserver, AFS, login (aixterm1-11, aixserv0) Datensicherung ADSM Angekündigte Störung (Bel-HD, Netzfort), Aktuelle Probleme Operating (Tel. 54-4519) Der Netzbeauftragte ist der Ansprechpartner für die Nutzer im Haus!

Werkzeuge zur Fehlersuche Am Rechner ping-"Hierarchie“ traceroute/tracert host/dig/nslookup telnet (z. B. SMTP/25 per Hand) Win: Ordner "Netzwerkumgebung" (NetBIOS via NetBEUI? TCP/IP? IPX/SPX?) Netzwerk-Komponenten: Kontrolllampen LanCat: kann Vorhandensein eines Kurzschlusses und Gesamtlänge des Segmentes anzeigen, sowie Y entdecken (durch Widerstandsmessung, Ohmmeter tut auch), Segmentlast Fluke: ping, top talker, Fehleranalysator Papier, Stift, Klebeband: proaktiv!!!

ping Packet INternet Groper ICMP (neben TCP und UDP auf Layer 4, Internet Control Message Protocol), Nachrichtentyp Echo und Echo Reply ping-"Hierarchie“: Nameserver per Name („alles oder nichts“) eigener Rechner per IP-Adresse (tut die lokale Netzinstallation?) ein Rechner im lokalen Netz per IP-Adresse Hubs/Switches auf dem „Weg nach draussen“ (niedrige Ping-Priorität) Router per IP-Adresse Nameserver per IP-Adresse TTL-Problematik Zusatznutzen implementierungsabhängig: Netzping, Fluten, große Pakete, Dauerping Abbruch mit Ctrl-C :-)

traceroute trace route Protokoll ICMP Aussage über Weg der Pakete zum Ziel Zeitverhalten auf diesem Weg Zusatznutzen implementierungsabhängig tut nicht immer wie in Anleitung... :-( www.traceroute.org

host/dig/nslookup Nameserver-Abfragen: A / PTR: FullyQualifiedHostName zu IP-Adresse SOA: wer ist authorisierte Nameserver für die Domain, wer verwaltet diese MX: wer ist SMTP-Mailserver für die Domain CNAME: Namensalias (kein Allheilmittel) SRV: Bekanntgabe weiterer Services via DNS alle Namen des eigenen Subnetzes anzeigen Zusatznutzen implementierungsabhängig

Papier, Stift, Klebeband: proaktiv!!! Beschriftung jedes Rechners mit Namen (Rechner/Domain) und IP-Adresse Liste der Rechner und IP-Adressen (MAC-Adressen?) Welche Rechner hängen am gleichen Kabelstrang Welcher Kabelstrang hängt an welchem Konzentratorport Wo steht eigentlich der Konzentrator Welcher Router ist für uns zuständig Wer weiss das alles / wo kann das jemand finden, wenn ich in Urlaub bin

Wie das URZ helfen kann URZ: ARP-cache des Routers: welche Rechner sind noch "sichtbar"? (sinnvoll wäre eine Tabelle der MAC-Adressen bei IPX und AT-Protokoll) URZ: ping ins Subnetz: was kann erreicht werden? welcher Teil des Subnetzes ist ausgefallen? (Kenntnis der Backbone-Strukur) URZ: Routerinterface-Reset URZ: snmp/telnet/web-Abfragen Vor-Ort-Hilfe bei reproduzierbaren Fehlern...

Fehlerbehebung Booten, Aus-/Einschalten (Konzentrator, Server,...) Schraubenzieher (Modultausch) Crimpzange (BNC/ TP)

Bücher zum Thema Comer, Douglas: Internetworking with TCP/IP, Prentice Hall1988 ff. (IH8803) Nemzow, Martin A. W.: The Ethernet Management Guide, McGrawHill 1992 (IH 9202) Miller, Mark A.: Troubleshooting TCP/IP, Heise 1993 (IH 9304) Kyas, Othmar und Heim, Thomas: Fehlersuche in lokalen Netzen, Datacom 1993 etc.

zum Schluss Das eigene Netz kennenlernen: gibt es einen Plan? sind die wichtigsten Anschlüsse (Server, Poweruser) beschriftet? Die Anfragen und Fehlermeldungen lokal konzentrieren, damit Fehler kompetent vor Ort gefunden bzw. zumindest beschrieben werden können Nächste Male: 11. April: Thema MacIntosh / Apple / MacOS / Appletalk Novell, Verzeichnisdienste: DNS / NDS / AD, Windows NT / 2000, Netzwerkmanagement mit SNMP