這些網絡故障的處理手段,你都試過了嗎
一、故障排除思路
定位故障範圍
①全網性網絡故障:可定位故障源在出口或核心區域;
②小範圍網絡故障:可定位故障源在離故障源最近的相應設備或鏈路;
③單點性網絡故障:可定位故障源在故障源自身。
排除故障
①總體上思路為“鏈路”à“配置”。
②首先確認網絡或相關設備是否出現人為變更;
③其次檢查物理鏈路、設備是否正常;
④最後檢查網絡設備的相關屬性或配置。
二、常用排錯方法![]
1、網絡設備
①查看狀態燈,包括 電源指示燈、狀態燈、報警燈;
②感知設備的溫度,檢查設備是否溫度過高。
2、物理鏈路
①檢查鏈路指示燈;
②拔插鏈路;(附:光纖鏈路不建議多次拔插,多模光纖可以通過肉眼看到可見光)
③更換端口。
3、終端主機
Windows系統可使用如下常用命令
ping 192.168.100.254 !連通性測試
tracert –d 192.168.10.254 !路徑追蹤
ipconfig /all !查看網卡信息
ipconfig /renew !重獲取IP地址(DHCP環境下)
ipconfig /flushdns !刷新DNS緩存
arp –a !查看ARP信息
arp -d !重置網卡ARP信息
telnet 192.168.100.254 !遠程登錄
測試網絡是否通暢。
路由跟蹤
4、分段定位
從用戶端PC到接入交換機
從接入交換機到匯聚層交換機
從匯聚層交換機到核心交換機
從核心交換機到防火墻
從防火墻到路由器
從路由器到出口網關
三、網絡設備使用與指示燈查看
1、網絡使用環境
①溫度要求:15℃~30℃
②相對濕度要求:40%~65%
③潔凈度要求: ≤ 1.3×105 (灰塵粒子直徑≥5μm)
④抗幹擾要求:遠離強功率高頻大電流設備
⑤交流電源要求:100-240V~/50-60Hz
⑥設備之間保持良好通風閃熱
2、指示燈查看
常故障案例匯合
故障案例-1 : PC無法獲取IP地址
排查步驟:
①檢查DHCP服務器是否正常,相關服務是否運行。
②從主機、核心交換機分別 ping DHCP服務器。
③內網設置靜態IP地址後,檢查是否可以ping通網關。
根據上面的結果,從鏈路à設置檢查是否有故障。
故障案例-2:PC可以獲取IP地址,但不能上網!
排查步驟:
在不能上網的主機上cmd—>ipconfig /all,查看獲取到IP地址信息。
如果出現下圖所示,說明DHCP服務器相應作域的“003 默認路由” 的設置錯誤。
`故障案例-3 : PC獲取到錯誤的IP地址
![](http://i2.51cto.com/images/blog/201802/03/7536107d7b04bdada78a896367838dd2.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
排查步驟:
檢查內網是否有人使用了Windows 2003 Server作為操作系統,並開啟了DHCP服務,或使用無線寬帶路由器,導致地址獲取混亂。
解決方法:
可以在接入交換機上開啟DHCP Snooping,只允許從上聯口信任口獲取DHCP offer報文,下聯口不允許。
故障案例-4 : PC不能通過域名訪問網站!
DNS未設置或設置錯誤。
故障案例-5 : ARP欺騙攻擊!
(http://i2.51cto.com/images/blog/201802/03/13fe94aac051f61564c2e7d3969863f6.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
排查步驟:
在不能上網的主機上cmdàipconfig /all,查看獲取到IP地址信息.
![](http://i2.51cto.com/images/blog/201802/03/f2fcb8319443a1927e98d582964332c9.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
相關命令:showarp | include xxxx.xxxx.xxxx
![](http://i2.51cto.com/images/blog/201802/03/f6fbe3bbabfc6fa19deb17d194c6bd9f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
故障案例-6 : 配置錯誤—接口VLAN劃分錯誤
![](http://i2.51cto.com/images/blog/201802/03/27ba5a688cb9bf3e0fc0682532b0237b.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
此模式一般在設置了靜態IP地址的環境中出現。
故障現象:主機ping不通網關。
排查步驟:
cmdàipconfig /all 查看主機IP地址。
檢查交換機相應端口的VLAN設置。
相關命令:show run
show int status
故障案例-7 : 網絡環路!
![](http://i2.51cto.com/images/blog/201802/03/209a9bef2d50a1920ba6242b58bf10fe.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
現象:交換機端口指示燈一起同步閃爍,PC ping外網丟包,上網特別慢
排除方法:通過關閉端口尋找照成環路的網線或者端口;
解決方法:通過開啟生成樹來解決該問題,對於第二種方式通過連接PC端口開啟spanning-tree bpduguard enable來解決;
故障案例-8 : 校內只有部分網段能上網,其他不允許
現象:校園網內部只有部分網段能夠上網,其他網段不允許
排除方法:
1、出口路由器列表裏面是否做了限制;
2、路由器回指路由是否正常;
解決方法:
1、NAT的ACL修改;
2、添加回指路由;
故障案例-9 : 內網服務器無法被公網訪問
現象:在學校外無法通過公網地址訪問學校WEB服務器;
排除方法:出口路由器是否做了端口映射;
解決方法:添加端口映射來解決
這些網絡故障的處理手段,你都試過了嗎