昨天招聘面试了一个小姑娘,专科,毕业五年了,学的是网络工程,专科,简历上说干过两份工作,第一份是培训机构的班主任,第二份是一个国企看机房。
问她OSI的7层网络模型是哪7层?她一层都答不上来。
她说她会ping协助别人排查网络,我问tracert命令是干啥的?又一脸茫然。
最后,还是让她来上班了。因为这个岗位不需要什么太高的技术水平,她工作态度比较积极,口头表达能力还不错,口头表达能力 表示这个人脑子是清楚的。后面的岗位需求可以再学。
面试完了,我跟他们公司招人的经理聊天,为什么一个网络专业毕业的连这么基本的东西都不知道?他说大部分大学生都在混日子,稍微好一点上进一点的早就在人才市场上被抢光了。凑合着用吧。毕竟急招人。
如果想排查网络上某个节点出现故障的位置,大家会怎么做,如何追踪和了解封包传递到目的地所经的路径和时间。
Tracert命令是用于跟踪IP数据包访问目标所采取的路径,用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由路径,简单来说从A地方到B地方需要经过走多少条街道,从而可以知道到底是哪条路出了问题。
它是如何运行呢? 通过向目标地发送IP生存时间 (TTL)值的 控制消息协议(ICMP)回应数据包来确定到达目标地址的路由、并要求沿途的路由器在转发数据包前至少必须将TTL减少
1,因此TTL实际上是一个跃点计数器 (hop counter),当数据包的TTL达到0时,路由器就会向源计算机回传一个ICMP超时的消息。
Tracert发送TTL为1的第一个回应数据包,也就是网关地址,并在每次传输时将TTL增加
1,直到目标地址响应或达到TTL的最大值,直到到达目的地,中间路由器会发送回来的ICMP超时消息确定路由,请注意,有些路由器会丢弃TTL失效的数据包而不发出消息,这些数据包在Tracert里面是看不到的。
以下一些比较常见的Tracert命令︰
按Win+
R,输入cmd,回车
1. 输入 tracert
显示到达目标Google网站所经过的路径。
2. 输入 tracert -d
不将IP地址解析到主机名,能够更快地显示路由器路径。
3. 输入 tracert -h
3
代表本次tracert搜索的路由器最大跳数为3
各个VLAN之间是互通的,唯有硬盘录像机无法跨网访问,新客户,派人上门检查网络配置。
门卫电脑IP地址192.168.0.201,属于192.168.0.0VLAN,这个VLAN里面也有硬盘录像机,电脑可以正常查看监控;192.168.1.0VLAN里面有多台硬盘录像机,192.168.1.221-227,门卫电脑无法连接到任何一台硬盘录像机,ping不通,tracert什么都看不到;
192.168.1.0 VLAN 里面,监控摄像机有很多,都是DHCP获取IP地址,随便找到几台,门卫电脑能ping通,并且可以登录查看监控,奇怪。
console线登录“核心交换机”,没有发现配置异常,可是,这不对劲啊,配置这么少?呵呵,标签贴错了,登录了一台假“核心”。
客户不知道核心交换机在哪里,找吧。
找到了电信的光纤进户线,顺藤摸瓜找到了光猫、防火墙,当然还有核心交接机。
sysname SWITCH-Center,应该是对的,仔细看配置,就是它了,然而并没有配置ACL,没道理不能跨网访问硬盘录像机啊。
找到另外一台看监控的电脑:192.168.1.248,和硬盘录像机在同一VLAN,它果然能看监控,而且这台电脑还能查看192.168.0.0里面的硬盘录像机
再看一下防火墙,来来回回看了三遍,并没有相应的限制策略,尴尬、纠结……
突然灵光一闪,不会是这几台硬盘录像机没填写网关吧?
网页登录硬盘录像机的配置页面,哈哈,终于破案了,网关是填写了,可是默认网卡不对,把网卡1(192.168.1.221)调整为默认网卡,故障排除,其他几台硬盘录像机也都是同样的问题,也不知道当初这样配置的用意何在。
一位粉丝玩游戏经常闪断,通过tracert路由跟踪命令检测,发现他的网络192.168.2.1是NAT4,192.168.1.1是NAT3,100.64.0.1是NAT2,118.121.3.177是NAT1
碰到这种网络结构,看看视频,聊聊天肯定是没问题的,但是用来玩游戏就够呛了。
所以需要提升网络结构,最简单的办法是光猫改桥接,用路由器拨号,再申请公网IP,然后开放防火墙,有些路由不支持,就只能做DMZ主机了。
有些说开放DMZ很不安全,完全暴露在公网。
实际上你电脑做好安全,打好补丁,装好杀毒软件,不开3389等远程控制,密码尽量设置复杂,完全没问题。
最后建议大家,玩游戏如果没问题,就不要升级宽带了,很多都是升级宽带后造成游戏掉线,因为宽带运营商在回收公网IP,只要你升级后,公网IP默认就回收了。
当网络发生故障,网络工程师可以用tracert这个命令来跟踪路由IP,但是看到数据是有限的,也没有可视化的图像分析,一款专业的网络IP、流量监控及路由跟踪管理工具,可以帮助我们更快速排查有关的问题。
Best Trace 支持不同操作系统:Windows、Android、IOS、Mac、Linux,运行工具后在右侧展示不同的功能,包含本机IP、路由跟踪、批量Ping、批量Trace等,点击路由跟踪,输入目标域名或IP地址,选择你想要用DNS,默认是系统DNS再点击开始,追踪完成后显示网络跟踪的详细数据,例如IP、时间和地址。
从起点到目地的网络情况在地图上以可视化页面显示出来,批量Ping能通过对不同IP段的IP发送ICMP包侦测,可以选择包长、次数、超时时间、IP段等了解主机联机情况。批量Trace是路由跟踪的功能,可以跟踪多个IP,流量监控可选择要监控的网卡、时间范围、协议包类型、IP位置等来查找到源IP和目标IP,源地理位置和目标地理位置、数据量等信息。
如果想了解更多有关tracert的参数可以点选MTR,输入域名点击开始,可以看到跟踪详细情况,还能看到各个跃点的丢包、发送、接收等信息。CDN是内容分发网络,有关服务提供商部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发等功能,用户可以就在最近的服务器获取所需资源,减少网络拥塞,提高用户访问响应速度,同时也知道该网站在那些地方设置网络节点。
traceroute工具,它将显示出一条从我们主机到目标主机的通路。在Windows系统中,启动traceroute工具的命令为tracert。
有同行来求助,说是网络打印机无法添加,搜索不到,即使是手动添加IP打印机,也是显示脱机状态,无法打印。
同行在电话里面继续讲:原来是能打印的,可是增加了一台网络设备后,就不能打印了,原来是光猫直接连接到交换机,当时也就是192.168.1.0网段,后来增加设备后,LAN网段改为10.51.229.0网段了,问我是不是要增加网关地址?
沟通不利,看来对方对网络的概念很薄弱,还是别废话了,远程直接了当。
向日葵远程,发现能ping通打印机IP地址,但是打印机自带的安装程序无法搜索到打印机,手动安装好的打印机,确实在脱机状态。
tracert -d 某个网址,看到先到10.51.229.1,再到192.168.1.1,根据同行描述,我猜192.168.1.1是个光猫,在浏览器输入IP地址,果然打开光猫配置界面。
接着输入打印机的IP地址:10.51.229.254,打开的竟然是网关设备的配置界面,嗯?有点奇怪。
浏览器中再输入10.51.229.1,居然和10.51.229.254同一个界面,仔细一看,好家伙,这个设备可以直接配置两个IP,好死不死的,居然和打印机是同一个IP地址。
搞了半天是乌龙了,难怪打印机一直脱机,原来是IP地址冲突了,让同行把打印机IP修改为10.51.229.253,问题解决,哈哈哈哈。