網絡故障是最容易出現的,也是難以解決的問題,尤其是經常跟電腦及交換機打交道的朋友,網絡故障難免會出現。大部分網絡故障排查思路與案例處理方法,應該說可以解決日常中大部分的網絡問題。
一、故障排除思路
定位故障範圍
全網性網絡故障:可定位故障源在出口或核心區域;
小範圍網絡故障:可定位故障源在離故障源最近的相應設備或鏈路;
單點性網絡故障:可定位故障源在故障源自身。
排除故障
總體上思路為「鏈路」à「配置」。
首先確認網絡或相關設備是否出現人為變更;
其次檢查物理鏈路、設備是否正常;
最後檢查網絡設備的相關屬性或配置。
二、常用排錯方法
1、網絡設備
查看狀態燈,包括 電源指示燈、狀態燈、報警燈;
感知設備的溫度,檢查設備是否溫度過高。
2、物理鏈路
檢查鏈路指示燈;
拔插鏈路;(附:光纖鏈路不建議多次拔插,多模光纖可以通過肉眼看到可見光)
更換埠。
3、終端主機
Windows系統可使用如下常用命令
ping 192.168.100.254 !連通性測試
tracert –d 192.168.10.254 !路徑追蹤
ipconfig /all !查看網卡信息
ipconfig /release !網卡信息復位
ipconfig /renew !重獲取IP位址(DHCP環境下)
ipconfig /flushdns !刷新DNS緩存
arp –a !查看ARP信息
arp -d !重置網卡ARP信息
telnet 192.168.100.254 !遠程登錄
測試網絡是否通暢。
路由跟蹤
4、分段定位
從用戶端PC到接入交換機
從接入交換機到匯聚層交換機
從匯聚層交換機到核心交換機
從核心交換機到防火牆
從防火牆到路由器
從路由器到出口網關
四、網絡設備使用與指示燈查看
1、網絡使用環境
溫度要求:15℃~30℃
相對濕度要求:40%~65%
潔凈度要求:≤ 1.3×105 (灰塵粒子直徑≥5μm)
抗干擾要求:遠離強功率高頻大電流設備
交流電源要求:100-240V~/50-60Hz
設備之間保持良好通風閃熱
2、指示燈查看
常故障案例匯合
故障案例-1 :PC無法獲取IP位址
排查步驟:
檢查DHCP伺服器是否正常,相關服務是否運行。
從主機、核心交換機分別 ping DHCP伺服器。
內網設置靜態IP位址後,檢查是否可以ping通網關。
根據上面的結果,從鏈路à設置檢查是否有故障。
故障案例-2:PC可以獲取IP位址,但不能上網
排查步驟:
在不能上網的主機上cmd—>ipconfig /all,查看獲取到IP位址信息。
如果出現下圖所示,說明DHCP伺服器相應工作域的「003 默認路由」 的設置錯誤。
故障案例-3 :PC獲取到錯誤的IP位址
排查步驟:
檢查內網是否有人使用了Windows 2003 Server作為作業系統,並開啟了DHCP服務,或使用無線寬頻路由器,導致地址獲取混亂。
解決方法:
可以在接入交換機上開啟DHCP Snooping,只允許從上聯口信任口獲取DHCP offer報文,下聯口不允許。
故障案例-4 :PC不能通過域名訪問網站
排查步驟:
DNS未設置或設置錯誤。
故障案例-5 :ARP欺騙攻擊
排查步驟:
在不能上網的主機上cmdàipconfig /all,查看獲取到IP位址信息.
相關命令:showarp | include xxxx.xxxx.xxxx
故障案例-6 :配置錯誤—接口VLAN劃分錯誤
此模式一般在設置了靜態IP位址的環境中出現。
故障現象:主機ping不通網關。
排查步驟:
cmdàipconfig /all 查看主機IP位址。
檢查交換機相應埠的VLAN設置。
相關命令:show run
show int status
故障案例-7 :網絡環路
現象:交換機埠指示燈一起同步閃爍,PC ping外網丟包,上網特別慢
排除方法:通過關閉埠尋找造成環路的網線或者埠;
解決方法:通過開啟生成樹來解決該問題,對於第二種方式通過連接PC埠開啟spanning-tree bpduguard enable來解決;
故障案例-8 :校內只有部分網段能上網,其他不允許
現象:校園網內部只有部分網段能夠上網,其他網段不允許
排除方法:
1、出口路由器列表裡面是否做了限制;
2、路由器回指路由是否正常;
解決方法:
1、NAT的ACL修改;
2、添加回指路由;
故障案例-9 :內網伺服器無法被公網訪問
現象:在學校外無法通過公網地址訪問學校WEB伺服器;
排除方法:出口路由器是否做了埠映射;
解決方法:添加埠映射來解決
精品學習資料,有弱電、室分工程學習資料。入行必備,培訓必備!