2023年7月21日发(作者:)
第10章习题答案
1. 填空题
(1)Cisco网络故障排除法有7步,其中前两步是: 定义问题 和 故障相关信息收集 。
(2)网络故障排除常使用的网络文档有 网络配置表 、终端系统配置表 、 网络拓扑图 。
(3)常用的网络故障排除方法有: 排除法 、对比法 和 替换法。
(4)常见的软件故障排除工具有:网络管理系统工具 、 知识库 、基线建立工具 和
协议分析仪 。
(5)常见的硬件故障排除工具有:网络分析模块 、 数字万用表 、电缆测试仪 、电缆分析仪 和 网络分析仪。
2. 简答题
(1) 简述Cisco网络故障排除模型及其7步法。
Cisco公司提出了一种有效的七步式故障排除模型。一个故障排除模型就是一系列可以遵循的故障排除步骤,并且为我们提供一种有效解决网络问题的方式。Cisco故障排除模型描述了当收到网络故障报告时,按照下面的步骤完成故障排除过程。
(1)定义问题。
(2)故障相关信息收集
(3)确定可能的原因
(4)创建行动计划
(5)执行行动计划
(6)观察结果,如果故障未排除,返回步骤(b)或(e)
(7)故障排除过程文档化
(2) 简述网络文档在故障排除的作用和常见文档。
当网络发生故障的时候,排除故障最重要的工具之一就是手中的网络文档。要高效地诊断和解决网络故障,网络工程师需要了解网络的设计以及网络在正常运行情况下应具备的性能。这些信息称作网络基线,记录在配置表和拓扑图之类的文档中。网络配置文档提供网络的逻辑图以及各组件的详细信息。这些信息应只存放在一个地点,要么以硬拷贝形式存放,要么存放在网络的某个受保护的服务器上。
常见文档:网络配置表、终端系统配置表、网络拓扑图。
(3) 简述常用的网络故障排除方法。
网络故障多种多样,不同的故障有不同的表现形式。故障分析时要通过各种现象灵活运用排除方法,找出故障所在并及时排除。
(1)排除法
排除法是指依据所观察到的故障现象,尽可能全面地列举出所有可能发生的故障,然后逐个分析、排除。在排除时要遵循有简到繁的原则,提高效率。使用这种方法可以应付各种各样的故障,但维护人员需要有较强的逻辑思维,对网络设备有全面深入的了解。 (2)对比法
对比法就是利用现有的、相同型号的且能够正常运行的设备作为参考对象,和故障设备之间进行对比,从而找出故障点。这种方法简单有效,尤其是系统配置上的故障,只要简单地对比一下就能找出配置的不同点。
(3)替换法
替换法是指使用正常的设备部件来替换可能有故障的部件,从而找出故障点的方法。它主要用于硬件故障的诊断,但需要注意的是,替换的部件必须是相同品牌、相同型号的同类设备才行。
(4) 简述ping命令在网络故障排除中的用法。
Ping命令是使用频率最高的测试连通性的命令,使用ping可以测试计算机名和计算机的IP地址,验证与远程计算机的连接,通过将ICMP回显数据包发送到计算机并侦听回显响应数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了TCP/IP协议后才可以使用。
(1)验证网卡工作是否正常
在DOS窗口下,ping本地主机的IP地址,如“Ping 202.196.36.4”,回车运行。若出现4行“Request timeout”提示,则说明网卡工作不正常。
(2)验证DNS配置是否正常
在DOS窗口下,提示符后输入任一域名(如),看其是否能被解析成一个IP地址。输入“Ping ”,回车运行。若出现“Unknown
host name”提示信息,则说明DNS配置出错。
(3)验证网关配置是否正常
在DOS窗口下,ping默认网关。如果ping正常,表明计算机已经连接到网络并且可以与本地网络进行通信。如果失败,则表明存在一个本地物理网络问题,这个问题可能出现在计算机到路由器之间的任何一个位置上
(5) 简述ipconfig命令在网络故障排除中的用法。
ipconfig应该是网络管理员使用最多的一个命令,它可以查看本机的IP地址等信息,而这也通常是判断网络故障入手的第一步。一台终端用户报告不能上网了,首先第一步就是查一下该用户的IP地址、网关等信息是否正确。
(1)ipconfig/all
使用ipconfig/all可以查看网络的详细信息,比不加参数时显示的信息更详细。
(2)ipconfig /renew
如果使用ipconfig /all查看IP地址、网关等信息全部正确的话,建议加参数/renew让本机重新获取IP地址试一下。加参数/renew重新获取IP地址,是因为网络出现故障后,有可能还会保存原来的网络一些状态信息。如果获取正常,表示IP地址这一块没有问题。
除了使用ipconfig查看网络状态信息,重新获取IP地址等,通过查看网络连接的状态也可以查看IP地址等信息,通过“修复”按钮也可以让客户端重新获取IP地址。
(6) 简述tracert命令在网络故障排除中的用法。
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据包访问目标所经过的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
可以使用tracert命令确定数据包在网络上的停止位置。
(7) 简述协议分析仪在网络故障排除中的用法。
网络分析仪用于排除交换网络和VLAN的故障。网络工程师只要将网络分析仪插入网络的任何位置,便能够了解该设备连接的交换机端口以及网络的平均利用率和峰值利用率。还可以利用该分析仪来发现VLAN配置、查明网络最大流量的来源、分析网络流量以及查看接口详细信息。该设备一般能够向安装有网络监控软件的PC输出数据,以做进一步分析和故障排除之用。
(8) 简述物理层故障排除的方法。
(1)检查有无电缆损坏或连接不良
可以通过电缆测试仪检测有无断线或信息插座有误故障。怀疑电缆受损时,可以用已知能够正常工作的电缆替换可疑电缆。如果怀疑连接不良,拔出电缆,对电缆和接口都进行物理检查,然后重装电缆。
(2)检查是否整个网络都遵循了正确的电缆连接标准
检验是否使用了正确的电缆,某些设备间的直接连接可能需要使用交叉电缆。确保电缆连线正确。
(3)检查设备的电缆连接是否正确
确认所有电缆都已连接到正确的端口或接口,并确保所有交叉连接都正确地配线至正确的位置。如果设置一个整洁、条理化的配线间,便可以节省大量时间。
(4)检验接口配置是否正确
确认在正确的VLAN中设置了所有交换机端口,并且生成树设置、速度设置和双工设置的配置均正确。确认所有活动的端口或接口都未关闭。
(5)检查运行统计信息和数据错误率
利用Cisco show命令来检查有无冲突以及输入错误和输出错误之类的统计信息,这些统计信息的特征随网络上使用的协议而变化。
(9) 简述集线器常见故障的排除方法。
一般情况下,通过观察与集线器连接端口的指示灯是否发亮,可以判断网络连接是否正常。
(1)集线器在100Mbit/s网络中的应用故障
故障现象:将网络从10Mbit/s升级到100Mbit/s后,网络无法正常工作。
故障排除:在局域网中,当网络的连接范围较大时,可通过集线器之间的级联扩大网络的传输距离。在10Mbit/s网络中最多可级联四级,使网络的最大传输距离达到600m。但当网络从10Mbit/s升级到100Mbit/s或新建一个100Mbit/s的局域网时,如果采用普通的方法对100Mbit/s集线器进行连接将使局域网络无法正常工作。众所周知,在100Mbit/s网络中只允许对两个100Mbit/s的集线器进行级联,而且两个10Mbit/s集线器之间的连接距离不能大于5m,所以100Mbit/s局域网在使用集线器时最大距离为205m。如果实际连接距离不符合以上要求,网络将无法连接。这一点要引起足够重视,否则在用户规划网络时很容易造成严重的错误。
(2)集线器经常烧坏
故障现象:一台连接两幢楼的集线器经常烧坏,有时候一个月之中就要坏三四次。
故障排除:经测试,其中A楼的电源系统已经老化,零线绝对电压是30V,火线绝对电压是250V,而用万用表量电压还是220V;到B楼集线器,则两个集线器要承受30V的电势差,很可能因此而损坏。解决的办法很简单,只需在A楼的交换机房接一根地线即可。
(10) 简述交换机常见故障的排除方法。
交换机故障一般可以分为硬件故障和软件故障两大类。
1.交换机硬件故障
(1)电源故障
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的Power指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。这类问题很容易发现,也很容易解决。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。如果条件允许,可以添加UPS来保证交换机的正常供电。在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。
(2)端口故障
这是最常见的硬件故障,无论是光纤端口还是双绞线的RJ45端口,在插拔接头时一定要小心。如果不小心把光纤插头弄脏,可能导致光纤端口污染而不能正常通信。经常看到很多人喜欢带电插拔接头,理论上讲是可以的,但是这样也无意中增加了端口的故障发生率。在搬运时不小心,也可能导致端口物理损坏。如果购买的水晶头尺寸偏大,插入交换机时,也容易破坏端口。
一般情况下,端口故障是某一个或者几个端口损坏。所以在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
(3)模块故障
交换机是由很多模块组成,比如堆叠模块、管理模块、扩展模块等。这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨大的经济损失。如果插拔模块时不小心,或者搬运交换机时受到碰撞,或者电源不稳定等情况,都可能导致此类故障的发生。
上面提到的这3个模块都有外部接口,比较容易辨认,有的还可以通过模块上的指示灯来辨别故障。比如堆叠模块上有一个扁平的梯形端口,或者有的交换机上是一个类似于USB的接口。管理模块上有一个Console口,用于和网管计算机建立连接,方便管理。如果扩展模块是光纤连接的话,会有一对光纤接口。
在排除此类故障时,首先确保交换机及模块的电源正常供应,然后检查各个模块是否插在正确的位置上,最后检查连接模块的线缆是否正常。在连接管理模块时,还要考虑它是否采用规定的连接速率,是否有奇偶校验,是否有数据流控制等因素。连接扩展模块时,需要检查是否匹配通信模式,比如使用全双工模式还是半双工模式。当然如果确认模块有故障,解决的方法就是应当立即联系供应商给以更换。 (4)背板故障
交换机的各个模块都是接插在背板上的。如果环境潮湿,电路板受潮短路,或者元器件因高温、雷击等因素而受损都会造成电路板不能正常工作。比如散热性能不好或环境温度太高导致机内温度升高,指使元器件烧坏。
在外部电源正常供电的情况下,如果交换机的各个内部模块都不能正常工作,那就可能是背板坏了,遇到这种情况即使是电器维修工程师,恐怕也无计可施,唯一的办法就是更换背板了。
(5)线缆故障
其实这类故障从理论上讲,不属于交换机本身的故障,但在实际使用中,电缆故障经常导致交换机系统或端口不能正常工作,所以这里也把这类故障归入交换机硬件故障。比如接头接插不紧,线缆制作时顺序排列错误或者不规范,线缆连接时应该用交叉线却使用了直连线,光缆中的两根光纤交错连接,错误的线路连接导致网络环路等。
从上面的几种硬件故障来看,机房环境不佳极易导致各种硬件故障,所以在建设机房时,必须先做好防雷接地及供电电源、室内温度、室内湿度、防电磁干扰、防静电等环境的建设,为网络设备的正常工作提供良好的环境。
2.交换机的软件故障
交换机的软件故障是指系统及其配置上的故障,它可以分为以下几类。
(1)系统错误
在交换机内部有一个可刷新的只读存储器,它保存的是这台交换机所必需的软件系统。由于当时设计的原因,存在一些漏洞,在条件合适时,会导致交换机满载、丢包、错包等情况的发生。所以交换机系统提供了如Web、TFTP等方式来下载并更新系统。当然在升级系统时,也有可能发生错误。
对于此类问题,需要养成经常浏览设备厂商网站的习惯,如果有新的系统推出或者新的补丁,请及时更新。
(2)配置不当
对交换机不熟悉,或者由于各种交换机配置不一样,管理员往往在配置交换机时会出现配置错误。比如VLAN划分不正确导致网络不通,端口被错误地关闭,交换机和网卡的模式配置不匹配等原因。这类故障有时很难发现,需要一定的经验积累。如果不能确保用户的配置有问题,请先恢复出厂默认配置,然后再一步一步地配置。最好在配置之前,先阅读说明书,这也是网管所要养成的习惯之一。每台交换机都有详细的安装手册、用户手册,深入到每类模块都有详细的讲解。
(3)密码丢失
这可能是每个管理员都曾经经历过的。一旦忘记密码,都可以通过一定的操作步骤来恢复或者重置系统密码。有的则比较简单,在交换机上按下一个按钮就可以了。而有的则需要通过一定的操作步骤才能解决。此类情况一般在人为遗忘或者交换机发生故障后导致数据丢失,才会发生。
(4)外部因素
由于病毒或者黑客攻击等情况的存在,有可能某台主机向所连接的端口发送大量不符合封装规则的数据包,造成交换机处理器过分繁忙,致使数据包来不及转发,进而导致缓冲区溢出产生丢包现象。还有一种情况就是广播风暴,它不仅会占用大量的网络带宽,而且还将占用大量的CPU处理时间。网络如果长时间被大量广播数据包所占用,正常的点对点通信就无法正常进行,网络速度就会变慢或者瘫痪。
一块网卡或者一个端口发生故障,都有可能引发广播风暴。由于交换机只能分割冲突域,而不能分割广播域(在没有划分VLAN的情况下),所以当广播包的数量占到通信总量的30%时,网络的传输效率就会明显下降。
总的来说软件故障应该比硬件故障较难查找,解决问题时,可能不需要花费过多的金钱,而需要较多的时间。最好在平时的工作中养成记录日志的习惯。每当发生故障时,及时做好故障现象记录、故障分析过程、故障解决方案、故障归类总结等工作,以积累自己的经验。比如有时在进行配置时,由于种种原因,当时没有对网络产生影响或者没有发现问题,但也许几天以后问题就会逐渐显现出来。如果有日志记录,就可以联想到是否前几天的配置有错误。由于很多时候都会忽略这一点,以为是在其他方面出现问题,当走了许多弯路之后,才找到问题所在。所以记录日志及维护信息是非常必要的。
(11) 简述路由协议常见故障的排除方法。
RIP协议常见故障有以下几种。
(1)两台配置RIP协议的路由器间不能互通问题
可能是RIP没有启动, 也可能相应的网段没有使能。
另一个可能原因是接口上把RIP给关掉了。
还有一个可能原因是子网掩码的不匹配。
版本差异(如不同厂商路由器之间)。
(2)RIP1和RIP2的差异引起的问题
配了验证,却没有起作用。
聚合问题。
(3)RIP性能问题
仅以跳数hops作为metric的问题。
广播更新问题。
(4)其他问题
帧中继中的水平分割问题。
地址借用问题。
OSPF常见问题及排除方法如下。
(1)OSPF邻居路由器无法互相学习路由
故障定位的检查要点如下。
检查物理连接及下层协议是否正常运行。
是否已经配置了Router ID。
检查OSPF协议是否已成功地被激活。
检查需要运行OSPF的接口是否已配置属于特定的区域。
hello-interval与dead-interval之间的关系。
若网络的类型为广播或NBMA,至少有一台路由器的优先级应大于零。
区域的STUB属性必须一致。
接口的网络类型必须一致。
在NBMA类型的网络中是否手工配置了邻居。
检查是否已正确地引入了所需要的外部路由。
(2)其他故障问题
路由表不稳定,时通时断:物理线路问题;Router ID问题。
无法引入自治系统外部路由:STUB区域问题。
区域间路由聚合的问题。
路由表中丢失部分路由:路由过滤问题。
(12) 简述无线局域网常见故障的排除方法。
由于无线信道特有的性质,使得无线网络连接具有抗干扰能力差,传输不稳定性,在使用过程中会遭遇各式各样的网络故障,大大影响了服务质量。这些网络故障严重影响了日常的上网效率。下面将介绍无线网络故障排除的一般流程,来帮助用户及时、有效的排除这些故障。
1.软件故障排除
如无线网络出现无法建立连接可以先检查操作系统。
(1)查看网络参数配置是否正确。查看网卡是否正确设置IP地址、网关、DNS等参数
(2)有没有正确设置SSID。无论是无线对等网络,还是接入点无线网络,都必须设置正确的SSID,否则,客户端将无法加入。
(3)有没有正确安装驱动程序。
(4)操作系统是否中病毒。有时候操作系统中病毒会不断向无线路由器发送大量无用数据包,导致网络中断。
以上4点是比较常见无线网络由于软件方面导致的故障。这些故障发生不容易引起用户注意,所以排除起来需要足够耐心,一步步去排除。
2.硬件故障排除
无线网络设备是组建无线网络的必需品,而这些设备的使用又有别于有线网络设备,所以对它们出现的故障也区分对待。
(1)无线AP故障排除
无线AP在无线网络中有着至关重要的作用,常见故障现象可分为:连接速率下降、传输速率不稳定、机器无法获得IP地址。这三类故障现象都有相应的解决方法。
① 连接速率下降可以查看无线AP与无线网卡是否有遮挡物、无线AP附近是否有干扰、是否增加了无线客户端、笔记本是否开启省电模式。前三个故障的原因都比较好理解,而笔记本采用节电模式时候,无线网卡的发射功率会大大下降,导致无线信号减弱,从而影响无线网络的传输速率。
② 传输速率不稳定可以查看无线AP位置放置是否合适。一般无线设备可以自动根据环境调整速度,距离远了,传输速度就会降低。一般要将无线AP放置在无线局域网设备群的中央。
③ 机器无法获取IP地址可以查看无线AP是否关闭DHCP服务、是否设置了MAC地址过滤、是否设置了WEP加密。
(2)无线路由器故障
无线路由器和平时以太网使用的路由器没有太大的区别,常见故障现象可分为:无线路由器登录设置失败、无线路由器无法自动拨号、无线路由器经常掉线。
① 登录设置失败可以从内网是否存在广播风暴、网络是否有病毒、局端线路是否有故障等三个方面去排查。
② 无法自动拨号一般是无线路由器硬件故障或参数设置不当、线路连接有问题、浏览器参数设置有问题。
③ 经常掉线可以查看无线路由器内部参数设置、仔细检查路由器是否本身存在故障。例如:输入电压不稳、内部温度过高或者遭遇雷击等等。
(3)无线天线故障
无线天线在无线网络中作用不容忽视,无线信号强弱、覆盖范围大小、距离远近都和它相关。常见故障一般如下。
① 安装位置不正确。
② 针对不同网络类型使用了错误的无线天线。
③ 覆盖范围没有达到要求。
④ 不同的使用环境用错天线类型。
上述故障只要发现就很容易排除,例如:室外天线要注意防水和防雷处理、远距离的数据传输时,应当选择大增益的天线。而作为无线网卡而言,由于只是需要与无线AP或无线路由器进行通讯,所以应当选择定向天线。对于无线漫游网络而言,无线AP和无线网卡都应当采用全向天线。
(4)无线网卡故障
无线网卡在无线网络中是一个很容易出现问题的设备,它的常见故障现象可以分为:无线网卡拔插导致系统死机、无线网卡无法正常工作、无线网卡导致系统蓝屏。这三类故障解决方法如下。
① 拔插无线网卡按照正确的步骤进行操作。例如插拔无线网卡时,一定不要进行与网络通信或信息传输相关的工作,先将网卡设备暂时禁用,在拔除无线网卡就会安全了。
② 无线网卡无法正常工作可以检查网卡的驱动程序是否安装正确或者网卡的参数配置是否正确或者网卡的参数配置是否正确。
③ 无线网卡导致蓝屏一般都是网卡的驱动程序与操作系统不匹配、网卡松动或者网卡没有完全插入插槽引起的
(13) 简述光纤网络常见故障的排除方法。
1.光纤链路故障
(1)单模光缆布线系统某处偶尔出现网络不通
将光纤跳线拔下重新插上后,故障未解决。调换光纤端口、更换光纤模块,故障未得到解决,排除了端口、模块的问题。使用光缆视频显微镜检查光缆端面,发现有大量的灰尘。使用瓶装压缩空气清洁一下光纤端面,再次检查时,端面变得较为洁净。重新连接好光纤链路,网络通信恢复正常。
(2)网络综合布线完成后,在设备测试时发现,有几个光纤信息点总是无法达到额定的传输速率。双向测试光纤链路后,发现个别光纤链路的连通性有问题。由于光缆采用8芯,调整使用的光纤后,问题得到解决。原因是只对光缆单向测试,将无法保证连通性。
(3)内网服务正常,Internet连接超时
重启代理服务器后,网络故障依旧。查看代理服务器的系统性能,没有发现问题。当测试代理服务器与Internet的连接时,丢包率很高,原因有两个,一是Internet服务商的接入设备发生故障,二是光电收发器有问题。更换光电收发器后,Internet连接恢复正常。
2.光纤收发器故障
(1)光纤收发器的光口(FX)指示灯不亮
要确定光纤链路是否交叉链接(光纤跳线一头是平行方式连接;另一头是交叉方式连接)。例如:A收发器的光口(FX)指示灯亮、B收发器的光口(FX)指示灯不亮,则故障在A收发器端:一种可能是A收发器(TX)光发送口已坏,因为B收发器的光口(RX)接收不到光信号,此时需更换收发器;另一种可能是A收发器(TX)光发送口的这条光纤链路有问题(光缆或光纤跳线可能断了),此时需更换光纤跳线。
(2)双绞线(TP)指示灯不亮
要确定双绞线连线是否有错或连接有误。有的收发器有两个RJ45端口:(To
HUB)表示连接交换机的连接线是直通线;(To Node)表示连接交换机的连接线是交叉线;有的发器侧面有MPR开关:表示连接交换机的连接线是直通线方式;DTE开关:连接交换机的连接线是交叉线方式。根据端口的不同以及开关,用通断测试仪检测双绞线是否是所要求的连接线,如果不符合要求则需更换连接线
(14) 简述虚拟机常见故障的排除方法。
1.VMware虚拟机常见故障排除
(1)启动虚拟机失败:The VMware Authorization Service is not running (1007131)
当VMware Authorization服务未运行或者该服务不具有管理员权限时出现该故障。为排除该故障,启动该服务并保证其具有管理员权限:
以管理员登录Windows。
运行。
启动VMware Authorization service。
停止User Account Control (UAC)。
为运行VMware Authorization service的windows用户增加管理员权限。
(2)Windows 主机上未完全卸载时进行清理
以管理员登录Windows,关闭防火墙和防病毒软件。
如果使用的Workstation 7.0以上版本,运行以下命令
/clean
(3)客户操作系统启动慢、虚拟机内应用程序运行慢
查证下降的性能是非预期行为,因为虚拟化开销,通常会引起一定的性能下降。
查证所使用的VMware产品是最新版本。
检查VMware Tools在虚拟机中已安装,运行了正确的版本。
检查虚拟机硬件设置,确保为虚拟机提供了充足的资源,包括CPU和内存。
确保主机上所安装的防病毒软件配置为扫描时排除虚拟机文件。
检查主机的存储系统,查证配置为最优性能。
查证主机有足够的自由自由,满足虚拟机的需求。
停止主机的CPU电源管理。
查证主机网络不影响虚拟机的性能。
查证主机操作系统正常运行,处于健康状态。
2. KVM虚拟机常见故障排除
(1)“KVM: disabled by BIOS”错误
请在 BIOS 中检查是否有能够开启的选项。如果没有, 请从厂商的网站上获取最新的 BIOS。注意:
⠂部分计算机(比如 HP nx6320),在 BIOS 里面启用虚拟化后关需要重新启动计算机。
⠂部分计算机,在BIOS里面开启某些功能可能会影响 VT 的支持(比如在Thinkpad T500 下开启 Intel AMT 会阻止kvm-intel的加载)
⠂在一些 Dell 的机器上, 您需要取消“Trusted Execution”, 否则VT不会被加载。
(2)已经安装了VMware/Parallels/VirtualBox,当使用modprobe KVM时,系统锁死
英特尔VT和AMD-V都没有提供判断软件当前是否正在使用硬件虚拟化扩展的机制。如果有两个内核模块已经装载,都试图使用硬件虚拟化扩展,系统将出现错误。目前暂时只能在一台计算机上同时使用一种虚拟化软件。
(3)当连接一个VNC终端时,出现“rect too big”错误提示
这是在处理即时像素格式时,由VNC协议的一个缺陷所引起。如果在使用TigerVNC,可以使用vncviewer的命令行选项-AutoSelect=0,停止像素加密的即时选择。
(4)当使用鼠标在客户操作系统窗口点击,鼠标不显示
用以下方式运行kvm/qemu:
-usb -usbdevice tablet
如果无效,则使用以下命令:
$ export SDL_VIDEO_X11_DGAMOUSE=0
(5)安装Kubuntu时, QEMU/KVM并没有挂起, 却不在屏幕上显示任何信息
带上-std-vga选项运行kvm。如果客户机系统像Kubuntu/Ubuntu一样使用
framebuffer模式的话,这一做法是有效的。
(6)使用中遇到“rtc interrupts lost”的错误信息,并且客户机运行缓慢
在客户机的.config 文件设置 CONFIG_HPET_EMULATE_RTC=y
(15) 简述网络安全常见故障的排除方法。
1. 防火墙常见故障排除(以华为Eudemon 200 为例)
(1)ACL加速编译失败
当配置规则的端口号变化太频繁,相关性太少时,ACL加速功能很可能在编译过程中失败,这是算法的局限性决定的,尽量避免使用这样的ACL规则,如无法避免,只能不使用加速查找功能。
(2)配置了黑名单表项,但是Buildrun信息中却没有显示
如果配置了黑名单表项有老化时间的配置,则该表项时不会显示在Buildrun信息中,也无法保存,可以使用display firewall blacklist item命令看到。
(3)接好防火墙之后,网络不通,无法ping通其他设备,其他设备也无法ping通防火墙。
一般是配置出错了,按照典型配置指导书,重新配置即可。
(4)有的端口打开了快转有的没有,在组合起来应用的时候,某些端口性能很低。
VRP内部实现机制的问题,目前唯一的解决措施时所有接口保持统一的转发方式,要么都用快转,要么都不用,不能混合使用。
(5)使用了地址扫描/端口扫描功能,但却没有作用
地址扫描/端口扫描需要在要防范的域内配置使能基于IP的出方向统计功能,也就是说要在要防范的域的配置模式下,使用命令statistic enable ip outzone 才可以。
(6)配置了vgmp,但却没有作用
在配置VGMP的时候需要指定数据通道,如果没有数据通道的话,vgmp的报文将发送不出去,而导致vgmp不能通讯,表现为vgmp没有作用。
2. 入侵检测常见故障排除(以锐捷RG-IDS 为例)
(1)Sensor串口不能通讯
超级终端属性参数配置不正确。建议参数配置全部选择默认,波特率为9600。
串口线损坏。建议使用其它串口线尝试重新连接。
引擎串口屏蔽。使用显示器连接引擎硬件设备查看Console管理一项目是否为“disable serial console”。如果显示为“enable serial console”,表明串口登录权限已经被屏蔽掉,建议修改为“disable serial console”。
引擎串口损坏。如果使用同一串口线连接其它设备通讯正常、通过显示器接入查看终端有显示、显示界面与串口终端显示界面相同,则表示该设备的引擎串口损坏。
RG-IDS引擎设备优先响应键盘和显示器外接设备,如果同时连接终端和显示器,串口配置信息会通过显示器显示,不会通过超级终端显示。建议卸掉显示器和键盘,再次尝试超级终端操作。
(2)EC与Sensor连接故障
确定供电正常,检查电源连接。
检查网络接口和网线连接是否正常。
尝试使用Telnet命令连接EC 1968端口,成功。
使用外接显示器查看设备启动时的情况,需注意自检时的声音提示,有“嘀”的一声说明自检正常(如果设备使用冗余电源,有一个未加电时也会有“长鸣”告警声音,注意和自检错误时的声音告警相区别)。
在Sensor的控制台界面“Config Networking”配置页中检测管理接口的IP、掩码、缺省路由以及物理端口配置无误,主EC所用的IP地址、掩码配置是否正确。
在Sensor控制台的Interface Setting配置页查看sensor的接口速率和双工工作模式是否配置正确,建议正常情况下都配置为auto。
运行Console界面上的sensor连接测试,判断EC和sensor的通讯是否正常。
使用Sensor调试工具获取Sensor的相关信息,看是否能正确返回信息。
sensor目前的状态显示只是根据sensor主动上传的信息来判断,所以在应用策略时可能会导致状态正常但是连接不上的问题。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1689952741a296374.html
评论列表(0条)