אין נעץ אפעראציע און אויפהאלטונג, איז עס א געוויינלעכע אבער טראבלישע פראבלעם אז דעווייסעס קענען נישט פינגן נאכדעם וואס זיי זענען גלייך פארבונדן. פאר ביידע אנפאנגער און ערפארענע אינזשענירן, איז עס אפט נויטיג צו אנהייבן אויף פארשידענע לעוועלס און אויספארשן די מעגלעכע סיבות. דער ארטיקל צעטיילט די פראבלעם לייזונג טריט צו העלפן אייך שנעל געפינען די ווארצל אורזאך פון די פראבלעם און עס פאררעכטן. די מעטאדן זענען אנwendbar און פראקטיש אין ביידע היים נעץ און ענטערפרייז סביבה. מיר וועלן אייך דורכפירן דעם אויפגאבע שריט ביי שריט, פון גרונטלעכע קאנטראלן ביז פארגעשריטענע קאנטראלן.
1. קאָנטראָלירט דעם סטאַטוס פֿון דער פֿיזישער פֿאַרבינדונג צו זיכער מאַכן אַז דער סיגנאַל אַרבעט
די באַזע פון נעץ קאָמוניקאַציע איז פיזישע פֿאַרבינדונג. אויב די דעווייס קען נישט פּינגען נאָך אַ דירעקטע פֿאַרבינדונג, איז דער ערשטער שריט צו קאָנטראָלירן צי די פיזישע שיכט אַרבעט. דאָ זענען די טריט:
באַשטעטיקן נעץ קאַבל פֿאַרבינדונג:קאָנטראָלירט צי דער נעץ קאַבל איז גוט איינגעשלאָסן און צי די נעץ קאַבל אינטערפייס איז לויז. אויב איר ניצט אַ דירעקט קאַבל, מאַכט זיכער אַז דער קאַבל איז אין לויט מיטן TIA/EIA-568-B סטאַנדאַרט (Common Direct Cable Standard). אויב איר האָט עלטערע דעוויסעס, וועט איר אפשר דאַרפֿן צו איבערשפּריצן ליניעס (TIA/EIA-568-A) ווייל עטלעכע עלטערע דעוויסעס שטיצן נישט אויטאָמאַטישע MDI/MDIX סוויטשינג.
קאָנטראָליר די קוואַליטעט פון די נעץ קאַבל:שלעכטע קוואַליטעט אָדער צו לאַנג נעץ קאַבל קען פאַרשאַפן סיגנאַל אַטענויישאַן. נאָרמאַל נעץ קאַבל לענג זאָל זיין קאַנטראָולד ין 100 מעטער. אויב דער קאַבל איז צו לאַנג אָדער האט קלאָרע שעדיקן (למשל, צעבראָכן אָדער פלאַך), איז עס רעקאַמענדיד צו פאַרבייַטן עס מיט אַ הויך קוואַליטעט קאַבל און פּרובירן ווידער.
באַאָבאַכטן די מיטל אינדיקאַטאָרן:רובֿ נעץ דעוויסעס (אַזאַ ווי סוויטשיז, ראָוטערס, נעץ קאַרדס) האָבן לינק סטאַטוס אינדיקאַטאָרן. נאָרמאַלערווייַז, וועט די ליכט זיך אָנצינדן (גרין אָדער אָראַנדזש) נאָך קאַנעקשאַן, און עס קען זיין אַ פליקער צו ווייַזן דאַטן אַריבערפירן. אויב דער אינדיקאַטאָר ליכט זיך נישט, קען עס זיין אַ פּראָבלעם מיטן נעץ קאַבל, אַ צעבראָכענע צובינד, אָדער דער דעוויס איז נישט אנגעצינדן.
טעסט פּאָרט:שטעקט אריין דעם נעץ קאַבל אין דעם אַנדערן פּאָרט פון דעם מיטל צו פֿאַרמייַדן די מעגלעכקייט פֿון פּאָרט שאָדן. אויב פֿאַראַן, קענט איר נוצן אַ נעץ קאַבל טעסטער צו קאָנטראָלירן די קאָנעקטיוויטי פֿון נעץ קאַבל צו זיכער מאַכן אַז יעדעס פּאָר דראָטן איז ריכטיק אָרדנט.
די פיזישע פארבינדונג איז דער ערשטער שריט אין נעץ קאָמוניקאַציע, און מיר מוזן זיכער מאַכן אַז עס זענען נישטאָ קיין פּראָבלעמען אויף דעם שיכט איידער מיר קענען ווייטער אויספאָרשן די העכערע סיבות.
2. קאָנטראָלירט דעם STP סטאַטוס פֿון דעם דעווייס צו מאַכן זיכער אַז דער פּאָרט איז נישט דיסייבאַלד
אויב איר קענט נישט פּינגען טראָץ אַ נאָרמאַלער פיזישער פֿאַרבינדונג, קען זײַן אַ פּראָבלעם מיטן לינק-שיכט פּראָטאָקאָל פֿונעם דעווײַס. איין געוויינטלעכע סיבה איז דער ספּאַנינג טרי פּראָטאָקאָל (STP).
פֿאַרשטיין די ראָלע פֿון STP:STP (Spanning Tree Protocol) ווערט גענוצט צו פאַרהיטן דעם אויסזען פון לופּס אין דער נעץ. אויב אַ דעווייס דעטעקטירט אַ לופּ, שטעלט STP געוויסע פּאָרטן אין אַ בלאָקירנדיקן צושטאַנד, פאַרהיטנדיק זיי פון פאָרווערדינג דאַטן.
טשעק פּאָרט סטאַטוס:לאָגט זיך איין אין אייער דעווייס'ס CLI (קאָמאַנד ליין אינטערפֿייס) אדער וועב אַדמין אינטערפֿייס צו זען צי דער פּאָרט איז אין דעם "פֿאָרווערדינג" צושטאַנד. אין פֿאַל פֿון אַ סיסקאָ סוויטש, קען מען זען דעם STP סטאַטוס מיטן באַפֿעל "show spat-tree". אויב אַ פּאָרט ווערט געוויזן ווי "בלאָקירנדיק", בלאָקירט דער STP די קאָמוניקאַציע אויף יענעם פּאָרט.
לייזונג:
צייטווייליג אויסלעשן STP:אין א טעסט סביבה, איז מעגלעך צייטווייליג אויסצושאַלטן STP (למשל, קיין spath-tree vlan 1), אבער דאס איז נישט רעקאמענדירט אין פראדוקציע ווייל דאס קען פאראורזאכן א בראָדקאַסט שטורעם.
אַקטיווירן פּאָרטפאַסט:אויב די דעווייס שטיצט עס, קען די PortFast פונקציע ווערן ענייבאַלד אויף דעם פּאָרט (באַפעלן ווי spath-tree portfast), וואָס ערלויבט דעם פּאָרט צו איבערשפּרינגען די STP צוהערן און לערנען פאַזע און גלייך אַרייַן אין דעם פאָרווערדינג שטאַט.
קוק פֿאַר לופּס:אויב דער STP בלאָק איז געפֿירט דורך דער עקזיסטענץ פֿון לופּס אין דער נעץ, קאָנטראָלירט ווײַטער די נעץ טאָפּאָלאָגיע צו געפֿינען און צעברעכן די לופּס.
STP פראבלעמען זענען געוויינטלעך אין פירמע נעטוואָרקס, ספּעציעל אין מולטי-סוויטש סביבות. אויב איר האָט אַ קליין נעטוואָרק, קענט איר אפשר איבערשפּרינגען דעם שריט איצט, אָבער פֿאַרשטיין ווי STP אַרבעט קען גיין אַ לאַנגן וועג אין טראָובלעשאָאָטינג פּראָבלעמען אין דער צוקונפֿט.
3. קאָנטראָלירט צי די ARP אַרבעט צו מאַכן זיכער אַז די MAC אַדרעס איז ריכטיק געפֿונען.
ווען די לינק שיכט איז נארמאל, גייט צו די נעטווארק שיכט צו קאנטראלירן. די פינג קאמאנדע פארלאזט זיך אויפן ICMP פראטאקאל, וואס ערשט רעזאלוירט די ציל IP אדרעס צו א MAC אדרעס דורך די אדרעס רעזאלוציע פראטאקאל (ARP). אויב ARP רעזאלוציע פאלט דורך, וועט פינג דורכפאלן.
קאָנטראָלירט די ARP טאַבעלע: קאָנטראָלירט די ARP טאַבעלע אויף דעם מיטל צו באַשטעטיקן אַז די MAC אַדרעס פון דעם ציל מיטל איז געראָטן צו זיין געלייזט. אין Windows, למשל, קענט איר זען די ARP קאַש דורך עפֿענען די קאָמאַנד ליניע און טייפּן arp-a. אויב עס איז נישטאָ קיין MAC אַדרעס פֿאַר דעם ציל IP, איז די ARP לייזונג דורכגעפֿאַלן.
מאַנועל טעסטינג ARP:פרובירט צו שיקן ARP פארלאנגען מיט די האנט. למשל, אויף ווינדאוס קענט איר ניצן דעם פינג קאמאנד צו טריגערן אן ARP פארלאנג, אדער גלייך ניצן א געצייג ווי arping (אויף לינוקס סיסטעמען). אויב עס איז נישטא קיין ענטפער צו דער ARP פארלאנג, מעגלעכע סיבות זענען:
פיירוואַל בלאָקירן:ARP פארלאנגען ווערן בלאקירט דורך די פיירוואל פון געוויסע דעווייסעס. קאנטראלירט די פיירוואל סעטינגס פון די ציל דעווייס און פרובירט נאכאמאל נאכדעם וואס איר וועט צייטווייליג אויסלעשן די פיירוואל.
IP קאָליזיע:ARP רעזאָלוציע קען דורכפאַלן אויב עס זענען IP אַדרעס קאָליזיעס אין די נעץ. ניצט אַ געצייַג ווי Wireshark צו כאַפּן פּאַקעטן און זען אויב עס זענען קייפל MAC אַדרעסן וואָס ענטפֿערן צו דער זעלביקער IP.
לייזונג:
אויסמעקן Arpcache (ווינדאָוס: netsh interface ip delete arpcache; לינוקס: ip-ss neigh flush all) און דערנאך נאכאמאל פינגן.
זייט זיכער אז די IP אדרעסן פון ביידע דעווייסעס זענען אין דער זעלבער סובנעט און אז די סובנעט מאסקע איז די זעלבע (זעט דעם נעקסטן שריט פאר פרטים).
ARP פראבלעמען זענען אָפט ענג פֿאַרבונדן מיט דער קאָנפיגוראַציע פֿון דער נעץ שיכט, און עס נעמט געדולד צו טראָובלעשווטינג צו מאַכן זיכער אַז אַלץ אַרבעט.
4. קאָנטראָלירט די IP אַדרעס און סובנעט קאָנפיגוראַציע צו ענשור קאָמוניקאַציע אינפראַסטרוקטור
פראבלעמען ביים נעץ שיכט זענען אָפט די הויפּט שולדיקע פֿאַר פּינג דורכפֿאַלן. פאַלש קאָנפֿיגורירטע IP אַדרעסן און סובנעץ פאַרשאַפן דעוויסעס צו דורכפֿאַלן צו קאָמוניקירן. דאָ זענען די טריט:
באַשטעטיקן IP אַדרעס:קאָנטראָלירט צי די IP אַדרעסן פון צוויי דעוויסעס זענען אין דער זעלבער סובנעט. למשל, דעווייס A האט אַן IP פון 192.168.1.10 און אַ סובנעט מאַסקע פון 255.255.255.0. דעווייס B האט אַן IP פון 192.168.1.20 און די זעלבע סובנעט מאַסקע. די צוויי IP אַדרעסן זענען אויף דער זעלבער סובנעט (192.168.1.0/24) און קענען טעאָרעטיש קאָמוניקירן. אויב דעווייס B האט אַן IP פון 192.168.2.20, איז עס נישט אויף דער זעלבער סובנעט און Ping וועט דורכפאַלן.
טשעק סובנעט מאסקעס:נישט-קאנסיסטענטע סובנעט מאסקעס קענען אויך פירן צו קאמוניקאציע דורכפעלער. למשל, דעווייס א האט א מאסקע פון 255.255.255.0 און דעווייס ב האט א מאסקע פון 255.255.0.0, וואס קען פירן צו קאמוניקאציע שטערונגען צוליב זייער פארשידענע פארשטענדעניש פון די סובנעט פארנעם. מאכט זיכער אז די סובנעט מאסקעס זענען די זעלבע פאר ביידע דעווייסעס.
טשעק גייטוויי סעטטינגס:דירעקט-פארבונדענע דעווייסעס דארפן געווענליך נישט קיין גייטוויי, אבער שלעכט קאנפיגורירטע גייטווייס קענען פאראורזאכן אז פאקעטן זאלן נישט ריכטיג ווערן פארגעשיקט. מאכט זיכער אז דער גייטוויי פאר ביידע דעווייסעס איז איינגעשטעלט צו נישט קאנפיגורירט אדער ווייזט צום ריכטיגן אדרעס.
לייזונג:
מאָדיפֿיצירט די IP אַדרעס אָדער סובנעט מאַסקע צו זיכער מאַכן אַז ביידע דעוויסעס זענען אין דער זעלביקער סובנעט. דיאַקטיווירט נישט-נייטיקע גייטוויי סעטטינגס אָדער שטעלט זיי צו די פעליקייַט ווערט (0.0.0.0).
IP קאָנפיגוראַציע איז דער קערן פון נעץ קאָמוניקאַציע, אַזוי עס איז וויכטיק צו טשעקן נאָך אַ מאָל צו זיכער מאַכן אַז גאָרנישט פעלט.
5. קאָנטראָלירט די געשיקטע און באַקומען ICMP פּאַקעטן צו זיכער מאַכן אַז דער פּראָטאָקאָל איז נישט דיאַקטיווירט
דער פינג באַפֿעל פֿאַרלאָזט זיך אויף אינטערנעט קאָנטראָל מעסעדזשינג פּראָטאָקאָל (ICMP). אויב ICMP פּאַקעטן ווערן אָפּגעכאפט אָדער אויסגעלאָשן, וועט פינג נישט מצליח זיין.
טשעק דיין פיירוואַל כּללים:אסאך דעווייסעס האבן פיירוואלס איינגעשטעלט דורך דיפאלט, וואס קען בלאקירן ICMP פארלאנגען. אין ווינדאוס, למשל, טשעק די "ווינדאוס דיפענדער פיירוואל" סעטינג צו מאכן זיכער אז די ICMPv4-In הערשן איז ערלויבט. לינוקס סיסטעמען טשעק די iptables הערשן (iptables -L) צו מאכן זיכער אז ICMP ווערט נישט בלאקירט.
טשעק דיווייס פאליסי:עטלעכע ראָוטערס אדער סוויטשעס דיאַקטיווירן ICMP ענטפֿערס צו פאַרמייַדן סקאַנינג. לאָגין אין די מיטל פאַרוואַלטונג פאַרשטעלן צו מאַכן זיכער אַז ICMP איז דיאַקטיווייטיד.
פּאַקעט קאַפּטשער אַנאַליז:ניצט א געצייג ווי Wireshark אדערמייַלינקינג נעטוואָרק טאַפּסאוןמייַלינקינג נעטוואָרק פּאַקעט בראָקערסצו כאַפּן פּאַקעטן צו זען צי אַן ICMP בקשה איז געמאַכט געוואָרן און צי עס איז געווען אַן ענטפער. אויב די בקשה ווערט געמאַכט אָבער עס איז נישטאָ קיין ענטפער, קען די פּראָבלעם זיין אויף דער ציל מיטל. אויב קיין בקשה ווערט נישט געמאַכט, קען די פּראָבלעם זיין אויף דער לאָקאַלער מאַשין.
לייזונג:
(ווינדאָוס: netsh advfirewall set allprofiles state off; לינוקס: iptables -F) צו פּרובירן צי פינג איז צוריק צו נאָרמאַל. אַקטיווירן ICMP ענטפֿערס אויף דעם מיטל (למשל, Cisco מיטל: ip icmp echo-reply).
ICMP פראבלעמען זענען אָפט פֿאַרבונדן מיט זיכערהייט פּאָליטיקס, וואָס דאַרפן אַ קאָמפּראָמיס צווישן זיכערהייט און קאָנעקטיוויטי.
6. קאָנטראָלירט צי דער פּאַקעט פֿאָרמאַט איז ריכטיק צו זיכער מאַכן אַז עס זענען נישטאָ קיין אַנאָמאַליעס אין דעם פּראָטאָקאָל סטאַק
אויב אַלץ גייט גוט און איר קענט נאָך אַלץ נישט פּינגען, איר דאַרפֿט אפשר אַ ביסל אַרײַנגיין אין דעם פּראָטאָקאָל סטעק צו קאָנטראָלירן צי דער פּאַקעט איז אין דעם ריכטיקן פֿאָרמאַט.
כאַפּן און אַנאַליזירן פּאַקעטן:
ניצט Wireshark צו כאַפּן ICMP פּאַקעטן און קאָנטראָלירט די פאלגענדע:
- דער טיפ און קאד פון די ICMP פארלאנג זענען ריכטיג (עכא פארלאנג זאל זיין טיפ 8, קאד 0).
צי די קוואַל און ציל IP אַדרעסן זענען ריכטיק.
- צי עס זענען דא אומגעוויינטלעכע TTL (צייט צו לעבן) ווערטן וואס קענען פאראורזאכן אז דער פאקעט זאל ווערן אראפגעלאזט אין מיטן.
טשעק די MTU סעטטינגס:אויב די מאַקסימום טראַנסמיסיע יוניט (MTU) סעטטינגס זענען נישט קאָנסיסטענט, קען פּאַקעט פראַגמענטאַציע דורכפאַלן. די פעליקייַט MTU איז 1500 בייטס, אָבער עטלעכע דעוויסעס קען זיין קאָנפיגורעד מיט קלענערע ווערטן. טעסט פראַגמענטאַציע מיטן באַפֿעל ping-fl 1472 ציל IP (Windows). אויב שאַרדינג ווערט פּראַמפּטיד אָבער די טאָן נישט שאַרדינג (DF) פאָן איז געשטעלט, די MTU פּאַסט נישט.
לייזונג:
אַדזשאַסטירן MTU ווערט (ווינדאָוס: netsh interface ipv4 שטעלט סובאינטערפייס "Ethernet" mtu=1400 store=persistent).
זייט זיכער אז די MTU פון די צוויי דעווייסעס איז די זעלבע.
די פּראָטאָקאָל סטעק פּראָבלעם איז מער קאָמפּליצירט, עס ווערט פֿאָרגעשלאָגן אַז די טיפֿע אַנאַליז זאָל דורכגעפֿירט ווערן נאָכדעם וואָס די גרונטלעכע אויספֿאָרשונג איז אומפֿרוכטיק.
7. זאַמלען אינפֿאָרמאַציע און זוכן טעכנישע שטיצע
אויב די אויבנדערמאנטע טריט לייזן נישט דעם פראבלעם, וועט איר אפשר דארפן ווייטער זאמלען אינפארמאציע און זוכן טעכנישע שטיצע.
לאָג:זאַמל די לאָג אינפֿאָרמאַציע פֿון דעם דעווייס (סיסלאָג פֿון ראָוטער/סוויטש, סיסלאָג פֿון פּיסי) און זע אויב עס זענען דאָ עפּעס ערראָרס.
קאָנטאַקט דעם פאַבריקאַנט:אויב די דעווייס איז אַן ענטערפּרייז פּראָדוקט ווימיין לינקינג(נעץ טאַפּס, נעץ פּאַקעט בראָקערסאוןאינליין בייפּאַס), סיסקאָ (ראָוטער/סוויטש), הואַוועי (ראָוטער/סוויטש), קענט איר קאָנטאַקטירן די טעכנישע שטיצע פון דעם פאַבריקאַנט צו צושטעלן דעטאַלירטע דורכקוק טריט און לאָגס.
אויסנוצן די קהילה:שרייבט אויף טעכנישע פאָרומס (למשל, Stack Overflow, Cisco Community) פֿאַר הילף, און גיט דעטאַלירטע נעץ טאָפּאָלאָגיע און קאָנפיגוראַציע אינפֿאָרמאַציע.
א דירעקטע פארבינדונג צו א נעץ דעווייס וואס קען נישט פינגן קען אויסזען פשוט, אבער אין פאקט קען עס ארייננעמען פארשידענע פראבלעמען אין דער פיזישער שיכט, לינק שיכט, נעץ שיכט, און אפילו דעם פראטאקאל סטעק. רוב פראבלעמען קענען ווערן געלייזט דורך נאכפאלגן די זיבן טריט, פון פשוט ביז פארגעשריטן. צי עס איז קאנטראלירן דעם נעץ קאבל, צופאסן דעם STP, וועריפיצירן דעם ARP, אדער אפטימיזירן די IP קאנפיגוראציע און ICMP פאליסי, יעדער טריט פארלאנגט פארזיכטיגקייט און געדולד. איך האף אז די אנווייזונג וועט אייך געבן עטליכע קלארקייט ווי אזוי צו טאן אייער אינטערנעט טראבלשוקינג, אזוי אז איר וועט נישט זיין צומישט אויב איר טרעפט אן ענליכע פראבלעם.
פּאָסט צייט: מײַ-09-2025
