网络故障的一些排查步奏

2024-03-19 15:02:46

网络故障

能ping通
网络没问题

检查进程是否已经在主机上开启

ps -ef |grep ssh

top

查看ssh端口是否开启

ss -ntlp | grep 22

lsof -i:22

netstat -anp | grep 22

需要安装net-tools

netstat -anp | grep ssh

需要安装net-tools

lsof -i:22

端口开启

telnet 22端口

telnet+端口 是通的

1 已经连接上 打^] 退出 情况

1 用户名密码错误

2 禁止ROOT用户直接登陆

3 一样是远程用户 用户过期或者用户密码过期 30-90

4 多次登陆失败 导致锁死

重启sshd

重设密码

2 connect refuse 访问拒绝

1 没有加端口

2 协议不认

3 不认我们的IP网段

4 IP被屏蔽

5 ip冲突

3 known_hosts 错误

REMOTE HOST IDENTIFICATION HAS CHANGED

vi /root/.ssh/known_hosts 编辑相关IP的哪一行!

ansible 执行脚本的时候 需要known不输入这个yes

ssh-keygen -R 192.168.0.100 删除旧的公钥信息

rm -rf ~/.ssh/known_hosts 最差选项

4 能Ping通 但是ssl 证书不对

我们的客户端的证书过老,或者是客户端不支持

SecureCRT 版本过老! 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

putty的版本过老 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

telnet 不通

防火墙 iptable 防火墙

物理防火墙阻拦

也可能sshd 服务故障

ssh 127.0.0.1

成功 sshd服务正常

中间的数据传输有问题

不成功 ssh客户端可能有问题

不成功 sshd服务端有问题 sshd假死

互ping不同

两端互相ping对端的网关

配置对端网关的路由

curl 22端口

curl 通

curl 不通

防火墙阻拦

端口被占用

和其他服务的端口冲突 可以通过lsof -i:端口来定位

端口未开启

服务未开启

ps -ef | grep 进程 没有

服务未安装

rpm -qa | grep 服务

tar.gz make && make install

dpkg -i deb的包

apt-get

find / -name "*关键字*" 会输出部分不想关的信息 /proc/

pip python的时候相关

服务启动报错

版本不支持 软件不兼容 安装不成功

端口被禁用

dev proc 的配置

查看tcp/ip网络是否畅通

没有回包 导致无法访问

防火墙 禁止数据回传

ping 单通!!!

子网掩码问题

子网掩码位数不一样!

常用的是 /24 255.255.255.0

/25 /26 /27 255.255.255.128

ping 单通 路由回程路由不对

nginx 499错误

防火墙上 禁用了ssh协议 保留了tcp/ip协议

不能ping通

查看是否禁ping

可以telnet

telnet+端口 是通的

1 已经连接上 打^] 退出 情况

1 用户名密码错误

2 禁止ROOT用户直接登陆

3 一样是远程用户 用户过期或者用户密码过期 30-90

4 多次登陆失败 导致锁死

重启sshd

重设密码

2 connect refuse 访问拒绝

1 没有加端口

2 协议不认

3 不认我们的IP网段

4 IP被屏蔽

5 ip冲突

known_hosts 错误

REMOTE HOST IDENTIFICATION HAS CHANGED

vi /root/.ssh/known_hosts 编辑相关IP的哪一行!

ansible 执行脚本的时候 需要known不输入这个yes

ssh-keygen -R 192.168.0.100 删除旧的公钥信息

rm -rf ~/.ssh/known_hosts 最差选项

能Ping通 但是ssl 证书不对

我们的客户端的证书过老,或者是客户端不支持

SecureCRT 版本过老! 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

putty的版本过老 16年之前的版本 可能会有这种问题

证书报错 只能升级工具解决问题

不通

防火墙 iptable 防火墙

物理防火墙阻拦

也可能sshd 服务故障

ssh 127.0.0.1

成功 sshd服务正常

中间的数据传输有问题

不成功 ssh客户端可能有问题

不成功 sshd服务端有问题 sshd假死

子主题 4

可以curl

telnet 22口 不通

服务未开启

服务开启

网络不通

路由不通

IP 冲突

网关或者广播地址冲突

广播地址冲突 导致的广播风暴 导致局域网内集体无法连接

192.168.0.255/24 被占用 地址段的最后一个地址被占用 会导致广播地址冲突 从而广播风暴 192.168.0.128/25 被占用 192.168.0.64/26被占用

网关地址不同, 导致路由无法畅通

网线不通

看网口的灯儿 绿色 闪烁 视为正常

网卡没启动

需要ifup

IP未生效

先ping网关,继续ping下一个网关, 继续ping下一个网关

中间的某一跳网络不通

一跳一跳的ping过去, 一个一个网关的ping过去,确定是在那个交换机路由器处发生的问题

子主题 3

上一篇:利用EXCEL函数LINEST进行统计学中的回归分析


下一篇:Name or service not known异常处理方法总结