如何诊断网络问题

如果 PPP 链路处于活动状态，但远程网络上几乎没有可以访问的主机，则表明可能存在网络问题。以下过程将说明如何确定并修复影响 PPP 链路的网络问题。

1. 成为本地计算机的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 关闭有问题的链路。

3. 在配置文件中，通过为 PPP 配置添加以下选项以禁用所有可选协议：

   noccp novj nopcomp noaccomp default-asyncmap

   这些选项可提供最简单的、未被压缩的可用 PPP。请尝试在命令行上将这些选项作为 pppd 的参数进行调用。如果可以访问先前无法访问的主机，请在以下任一位置添加这些选项。

   • /etc/ppp/peers/peer-name，call 选项之后

   • /etc/ppp/options，确保这些选项可全局应用

4. 呼叫远程对等点，然后启用调试功能。

   % pppd debug call peer-name

5. 使用 chat 的 -v 选项，获取聊天程序的详细日志。

   例如，在任何 PPP 配置文件中使用以下格式：

   connect 'chat -v -f /etc/ppp/chatfile'

   /etc/ppp/chatfile 表示聊天文件的名称。

6. 使用 Telnet 或其他应用程序访问远程主机，以尝试重新生成该问题。

   观察调试日志。如果仍然无法访问远程主机，则 PPP 问题可能与网络相关。

7. 检验远程主机的 IP 地址是否为已注册的 Internet 地址。

   某些组织会指定在本地网络内已知、但无法路由至 Internet 的内部 IP 地址。如果远程主机位于您公司内，则必须设置名称到地址转换 (name-to-address translation, NAT) 服务器或代理服务器，才能访问 Internet。如果远程主机位于您公司外，则应向远程组织报告该问题。

8. 检查路由表。

   1. 检查本地计算机和对等点上的路由表。

   2. 检查位于从对等点到远程系统的路径中的所有路由器的路由表。另外，检查返回对等点的路径中的所有路由器的路由表。

      请确保中间路由器的配置正确。通常，在返回对等点的路径中，可能会发现问题。

9. （可选的）如果该计算机为路由器，请检查可选功能。

   # ndd -set /dev/ip ip_forwarding 1

   有关 ndd 的更多信息，请参阅 ndd(1M) 手册页。

   在 Solaris 10 发行版中，可以使用 routeadm(1M) 来代替 ndd(1M)。

   # routeadm -e ipv4-forwarding -u

   ---

   注 –

   ndd 命令没有持久性。使用该命令设置的值将在重新引导系统时丢失。routeadm 命令则具有持久性。使用该命令设置的值将在重新引导系统后保留。

   ---

10. 检查通过 netstat -s 和类似工具获取的统计信息。

    有关 netstat 的完整详细信息，请参阅 netstat(1M) 手册页。

    1. 在本地计算机上运行统计信息。

    2. 呼叫对等点。

    3. 观察 netstat -s 生成的新统计信息。有关更多信息，请参阅影响 PPP 的常见网络问题。

11. 检查 DNS 配置。

    错误的名称服务配置会因无法解析 IP 地址而使应用程序出现故障。