事业单位网络故障排查方法

指示灯
PWR
颜色
绿色常亮 红色 绿色慢闪 红色 电源供电正常 电源供电异常 设备运行正常 设备运行异常
含义
系统知识灯 电源指示灯 接口指示灯
SYS
STAT SPED STCK
绿色常亮
绿色闪烁 绿灯常亮 绿灯闪烁 绿灯常亮 绿灯闪烁 不亮
有连接
数据收发 较低速率 最高速率 非堆叠主 堆叠主 未提供远程供电
4、排除了网线及POE供电问题后，设备没有保证良好接地，并且设备直接放在地毯上，容易产生较大的静 电干扰，影响到检测、分级的判断，导致不能正常给AP上电。 5、将交换机接地后，确认交换机能正常供电，AP工作状态正常，故障排除。 【技术解决方案】 网络建设初期，要对综合布线进行合理规划，交换机要做到接地良好。 小提示：PoE的供电距离为100米以内。
常用故障定位命令：Ipconfig、Ping、ARP、Tracert
1、Ipconfig命令 Ipconfig -all 2、Ping命令 Ping IP地址 -t Ping IP地址 -l 数值
3、ARP命令
Arp –a Arp –d
4、Tracert命令
Tracert –d IP地址
[H3C]display memory
5、查看设备日志信息 ，华为和H3C命令相同 <Quidway>display logbuffer 6、查看设备当前配置信息，华为和H3C命令相同 <Quidway>display current-configuration 7、查看硬件告警信息 <Quidway>display device alarm hardware
请大家根据之前巡检内容结合工作实际制作一张巡检表，并 且完成巡检。 192.168.1.26 密码：123456 Super 123456 telnet 安装方法为 控制面板——打开关闭windows功能—— 添加teln步分析，造成设备CPU过高，网络时断时续的二种可能，计算机中ARP病毒，网络环路。 3、使用科来软件进行抓包，发现网络上大量的广播包，还发现有些客户机不停的发送APR轮询，使得网络 中存在大量ARP包。初步怀疑是ARP病毒。 4、为了验证这一想法，在核心交换机上执行display cpu-defend statistics packet-type arp-request all， 结果发现存在大量ARP-Request报文丢包。
【排查方法】 5、基本判断是ARP病毒造成的，根据科莱软件分析监测到发大量ARP广播包的可疑机器断网。 6、用户联系防毒厂商工程师到现场进行病毒采样，病毒查杀，问题解决。 【管理关键点】 如果单位之前有IP地址、MAC地址、物理位置对应表，很容易根据科来软件监测结果定位中毒计算机。如 果没有这张表，就需要在每台交换机上面执行display arp慢慢定位中毒计算机。 【技术解决方案】 静态绑定端口的MAC地址。
[H3C]display device slot 1
【背景描述】北京某医院内网出现丢包现象，业务系统越来越慢，最终导致不可用，用户telnet核心交换机 发现不能访问。 【排查方法】 1、通过Console口，登录核心交换机查看CPU使用情况（命令 display cpu-usage），并且发现PPI任务模 块CPU占用率过高，初步怀疑是环路问题。
POE
绿色长亮
绿色闪烁
在提供远程供电
受电方功率超过接口供电能力或设置的阀值，或受电方设 为非IEEE标准
远程供电指示灯
接口速率指示灯
堆叠指示灯
1、查看设备告警信息 华为和H3C命令相同 <Quidway>display alarm urgent
2、查看设备温度 <Quidway>display environment
小提示：ARP欺骗定位及处理方法 执行命令display logbuffer查看日志信息，其中MacAddress代表攻击者的MAC地址。
案例三：S5700EI给下挂AP供电时，接口频繁Up/Down
【背景描述】S5700EI用作PSE，给下挂AP供电，交换机连接AP的端口频繁Up/Down。由于现场环境限制， 交换机没有安置在机架上，而是放在地面地毯上，使用网线连接AP。 【排查方法】 1、造成PD频繁上下电的原因有，网线是否故障；PD设备是否良好接地；PoE供电不稳。 2、首先排除线路问题，用一根确认正常的网线，使用原接口重新连接此PD，PSE不能正常给PD供电，则 说明网线不是故障。 3、运行display power，查看设备的电源状态信息，State字段值为Normal为正常供电，经排查发现供电正 常。
2、使用科来软件进行抓包，但是开启抓包工具30秒后，抓包工具卡死，不能进行分析。
【排查方法】 3、这时候，我们只能通过display interface brief | include up看一下核心交换机的流量情况，第一次查询 结果如下图：
4、隔20秒第二次查询，发现当前网络流量远大于正常网络流量，判断存在环路，结果如下图：
指示灯
状态
含义
指示灯灭 指示灯绿色常亮
SFP接口指示灯 指示灯绿色闪烁 指示灯黄色常亮 指示灯黄色闪烁 指示灯灭 指示灯绿色常亮 RJ-45接口指示灯 指示灯绿色闪烁 指示灯黄色常亮 指示灯黄色闪烁
端口未LINK 端口1000M Link Up
端口 1000M 数据收发 端口 100M Link up 端口 100M 数据收发 端口未LINK 端口1000M Link Up 端口 1000M 数据收发 端口 100M Link up 端口 100M 数据收发
5、通过shut down命令，端口逐层关闭打开交换机端口，最后排查出现环路的为医院二层的一个交换机， 先断掉该交换机，保障大部分业务恢复正常，我们到设备现场拔线排查，这个交换机放在康复治疗室的一 个角落里，所有线堆在那里。
【管理关键点】 1、所有的交换机设备应尽量部署到弱电井， 如条件不允许，也需要规范布线，机柜上锁。 2、所有的线路标记清楚标签。 【技术解决方案】 交换机开启生成树协议。 接入交换机配置风暴抑制及环路防止功能。 小提示：如果通过关闭和开启所有端口后，网 络问题依然存在，那么问题就比较复杂了，需 要联系专业工程师上门协助排查。
<H3C>display environment
3、查看设备CPU使用情况 说明：CPU占用率超过80%,建议重点关注 <Quidway>display cpu-usage
[H3C]display cpu-usage
4、查看设备内存使用情况 说明：内存占用率超过60%,建议重点关注
<Quidway>display memory-usage
设备名称： 请大家根据今天所学习内容完成以 下巡检表： 查看设备告警信息 巡检时间： 巡检项目 设备外观 描述 灰尘
物理位置： 巡检人员： 结果 口无 口有 结论
<Quidway>display alarm urgent
查看设备温度 <Quidway>display environment 查看设备CPU占用率 <Quidway>display cpu-usage 查看设备内存使用情况 <Quidway>display memory 查看设备日志信息 <Quidway>display logbuffer
系统指示灯 电源指示灯
日志 设备运行时间 CPU占用情况 内存占用情况 设备温度检查 连通性检查
绿色常亮 绿色常亮
有无报错信息 小于24小时为异常 口20%以下 口50%-80% 口20%以下 口50%-80% Ping网关 Ping服务器
口异常 口正常 口异常 口正常
口无 口有 口异常 口正常 口20%-50% 口80以上 口20%-50% 口80以上 丢包：口无 口有 丢包：口无 口有
【背景描述】北京某二级综合医院，近1000多台终端接入网络，采用二层网络，网络地址段129.10.1.1到 129.10.254.254于下午4点多陆续接到用户电话，说访问HIS系统时断时续，接着陆续有用户打来电话说不 能访问网络。信息中心网络管理人员初步判断是网络问题。 【排查方法】 1、通过Console口，登录核心交换机查看CPU利用率（命令 display cpu-usage）