1、.局域网的某个机器上不了网,如何排错?

1、单个机器无法上网,别人可以

(1)ping   检查能联外网吗

如果ping通,但不能上网:浏览器问题、中毒等问题

(2)ping 网关

目的是排除物理链路问题(网线,网卡,驱动,IP设置等)

1)如果ping网关不通,则查看IP设置,然后ping自身IP或ping网内其他机器IP

如果ping自己IP不同:检查IP设置、网卡驱动、物理链路

如果ping网内其他机器IP是通的,网关不让你联网了

2)ping网关通的请款下,检查DNS的设置情况是否正确

ping公网IP,看畅通情况。比如ping 203.81.19.1

host/dig/nslookup 检查域名解析

3)上网路由问题(配置和硬件)以及ISP线路问题

登录路由,检查上级线路,打电话给ISP技术

辅助排查:其他人能否上网,IP地址冲突,ARP病毒,核心交换机坏了,交换机环路(看日志)

2大面积上不了网

路由器,ISP,核心交换机,ARP病毒欺骗网关,网关地址被占用,LDNS出问题

核心交换机坏了,交换机环路

2、客户反映打开网站慢,如何排错?

1ping你的网站,看线路是否畅通

能ping通,不丢包。http服务的问题(服务宕机了,服务过载了)

能ping通,丢包。机房带宽不稳定,各个线路不稳定

ping不通,ping , 能ping通baidu,说明机房宕了,或者http服务出问题了(服务宕机了,服务过载了)

traceroute -d 网站IP  看客户端到服务器间的各个线路有没有问题

2、机房业务是否正确‘

检查服务WEB服务有没有开启,防火墙有没有挡住

telnet www.xx.com:80 

nmap  -p 80

curl 或 wget  相当于浏览器访问

提供服务的服务器是否资源过载,服务器及服务连接数过多,负载高,CPU高,IO高

3、外部问题

网站购买的带宽满了,通过流量监控服务器查看

内链外链(调用外部网站网址有问题)

google浏览器直接F12

4、其他问题

个别客户自身问题,例如:用户的线路和网站带宽的线路不符

集群架构(数百台服务器提供服务)

WEB服务问题

数据库问题,登录数据库,看是否有慢查询语句show processlist,调整MYSQL配置,优化SQL语句

存储等的问题,是不是存储服务器,如NFS,MFS的负载及磁盘IO高

3、tcp/ip协议的三次握手和四次挥手过程

image.png

  1. 最开始服务器与客户端都处于CLOESED状态,服务器会创建socket开始监听,服务器处于Listen状态(CLOSED:默认状态)

  2. 客户端发送SNY后变成 SYN_SENT(在发送连接请求后等待匹配的连接请求)状态

  3. 服务器收到SYN后,发送ACKSYN给客户端,由LISTEN状态变为等待客户端ACKSYN_RECV(在收到和发送一个连接请求后等待对连接请求的确认)状态

  4. 服务器在收到ACK后变为ESTABLISHED状态。客户端在发送后ACK后变为ESTABLISHED

 

image.png

  1. 客户端发送FIN后进入FIN_WAIT1状态(等待服务器ACK

  2. 服务器收到FIN后进入CLOSE_WAIT状态(还有数据要发送)。

  3. FIN_WAIT1收到ACK进入FIN_WAIT2状态(等待服务器FIN

  4. 服务器数据发送完后,发送FIN给客户端,由CLOSE_WAIT变为LAST_ACK(等待客户端ACK)。收到客户端ACK后,变为CLOESED

  5. 客户端发送ACK后,等待2MSL时间,服务器没有在发送FIN,则进入CLOSED

4、http协议的工作原理

1)地址解析

2)封装HTTP请求数据包

3)封装成TCP包,建立TCP连接(三次握手

4)客户机发送请求命令

5)服务器响应

6)服务器关闭TCP连接,若服务器有代码:Connection:keep-alive,则TCP连接在发送后仍然保持打开状态

5、DNS解析原理

以www.baidu.com.(最后一个点是根服务器,一般省略)为例

客户端 首先查看本地DNS缓存和本地DNS服务器(递归)-》由本地DNS服务器向外部DNS服务器请求(迭代)-》先查.(根DNS服务器,全球13个)-》查.com(顶级域名服务器)-》查.baidu.com服务器-》—》查www.baidu.com服务器-》返回

5.1.递归和迭代的区别

递归是一个不断调用自己的过程,递归过程中, 问题的规模在缩小,这样最终得到问题的解

迭代是一个某段函数代码的复用,将输出做为输入,再次进行处理,迭代是一种由远变近的逼近

6、

应用层——》为应用软件提供结构,使软件能够使用网络服务(有各种应用层协议)   PDU数据单元

表示层——》对信息的加密解密,转换翻译,压缩解压

会话层——》 不同机器上的用户间建立及管理会话

传输层——》保证端到端的传输(TCP,UDP) 段

网络层——》控制子网运行,逻辑寻址,分组传输,路由选择,ARP,RARP 包/报文传输

数据链路层——》点到点的传输,物理寻址(MAC) 帧传输

物理层——》物理介质,比特流传输

7、如何查看已知端口对应的是什么服务名?

lsof -i 端口号

netstat -intup | grep 端口号

8、如何添加一个网络路由?

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 #添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由

route add default gw 192.168.120.240 #添加默认网关

9、快照和备份的区别

备份:从一个地方复制到另一个地方,两个地方的数据都是完整独立的。

快照:文件系统的一种存储标记。想象时间序列t0......t1......t2.......t3,t1和t2时刻分别生成某个文件路径的快照A,B,快照B的存储开销是t1到t2期间的cow写时复制的数据变化部分,而不是像备份复制那样某个路径下完整的数据。快照第一创建所用的时间最久,因为要记录所有文件的存储标记,后面每次快照,都只是记录和上一次快照不同的状态。