医院信息系统常见故障与维护

常见故障及维护

1．私接HUB

故障现象：局部信息点用户不能接入网络，断断续续出现故障；无法正常使用各业务系统

故障编码：NET-PDS-00001

故障等级：二级

故障原因分析：客户端私接HUB环路导致或者IDF跳线导致

故障排除方法：拔掉HUB上或交换机上致环的网线，交换机可正常运转发数据，网络恢复正常

维护建议：（1）为防止下面客户端私接HUB等设备，若确有需要必须得到信息管理部门书面同意

（2）接入设备时（尤其需要接入到内网）需要信息管理部门在现场协助，接入设备后应及时做好记录工作

故障排除时间：15分钟

2．ARP欺骗

故障现象：客户端出现无法连接业务系统，但是到网关可以ping通；一般仅影响本网段

故障编码：NET-PDS-00002

故障等级：二级

故障原因分析：典型ARP网关欺骗，由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A 上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能ping 通C！这是一个简单的ARP欺骗

故障排除方法：

方法一：

（1）用“arp-d”可以删除arp缓存表里的所有内容

（2）用“arp-s”可以手动在arp表中制定ip地址与MAC地址的对应关系方法二：

（1）通过查看本机ARP对应的MAC地址表，记录MAC地址信息

（2）在核心交换机上逐级查找此MAC对应的接入端口信息

（3）隔离设备，网络即可恢复正常

维护建议：（1）ARP病毒的传播途径较多，有效控制客户端电脑的USB

等接入设备，从传播源头断绝病毒的侵入

（2）及时更新杀毒软件，防止病毒传播及扩散，保护网络的健康

故障排除时间：20分钟

3．VLAN修剪

故障现象：新增VLAN地址段，客户端端口已划入本VLAN，但无法Ping 通网关

故障编码：NET-PDS-00003

故障等级：三级

故障原因分析：网络中VLAN修剪开启，无法透传新增VLAN信息

故障排除方法：在VLAN修剪端口允许新增VLAN信息，配置命令：Switch （config-if）#switchport trunk allowed vlan add * *

拓扑示意：

故障排除时间：10分钟

4．病毒

故障现象：局部用户不能接入网络，或者网络时断时续，导致业务无法正常进行

故障编码：NET-PDS-00004

故障等级：二级

故障原因分析：局域网内有用户中毒，大量发包，导致网络瘫痪

故障排除方法：通过SHOW INTERFACK COUNTER查看交换机端口流量，关闭流量异常的端口，如：

Interface: GigabitEthernet 0/22

5 minutes input rate: 88599385 bits/sec,87745 packets/sec

5 minutes output rate: 6348 bits/sec,7 packets/sec

InOctets: 131251062236

InUcastPkts: 21848350

InMulticastPkts: 121454265

InBroadcastPkts: 796250261

OutOctets: 8888471179

OutMulticastPkts: 21814522

OutBroadcastPkts: 18910283

Undersize packets: 0

Oversize packets: 0

Collisions: 0

Fragments: 0

Jabbers: 0

CRC alignment errors: 16

Alignment errors: 0

FCSErrors: 16

Dropped packet events （due to lack of resources）:149310578

发现22号端口流量异常，在该端口下使用SHUTDOWN命令关闭该端口后，网络恢复正常

维护建议：定时更新杀毒软件，防止病毒传播及扩散，保证网络系统的健康故障排除时间：15分钟

5．链路故障

故障现象：某楼宇用户不能接入网络，其他楼宇用户业务正常

故障编码：NET-PDS-00005

故障等级：二级

故障原因分析：汇聚设备与核心设备间链路老化，导致网络连接中断

故障排除方法：查看故障区域用户网络连接状态，连接正常。但无法Ping

通网关，从用户端逐段检查链路，发现汇聚端至核心端间链路发生故障，更换互联线路后，网络恢复正常

维护建议：定期检查院内网络系统链路情况，确保链路质量符合业务需要。此外，设备互联的模块及模块所使用的端口老化同样会导致网络连接中断。这些互联端点在维护检查时需重点关注

故障排除时间：15分钟

6．设备老化

故障现象：某楼宇用户不能接入网络，其他楼宇用户业务正常

故障编码：NET-PDS-00006

故障等级：二级

故障原因分析：设备超过使用年限，部件老化，知识网络瘫痪

故障排除方法：从无法上网的用户PC访问其网关，通过Ping核心交换机的上面的该楼宇网关，无法Ping通。

（1）检查核心交换机运行状态，查看路由表和设备状态一起正常，从核心交换机访问各业务资源均正常。初步判断为故障区域楼宇汇聚交换机故障（2）远程登录，无法连接。本地通过console口登录，通过show cpu查看设备状态，CPU利用率较高，检查设备配置发现设备配置不完整

（3）重新配置相关命令，重启设备，网络恢复

维护建议：设备超长期工作导致电子元器件老化，设备硬件工作不稳定，引起了设备配置文件丢失，网络中断。另外网络设备的老化同时也会带来网络整体性能的下降

对于超过使用年限的网络设备须提高检查力度，并更换已不能满足业务需求的设备，提高医院网络的稳定性

故障排除时间：15分钟

7．DNS配置

故障现象：医院从科技网迁入电信网以后，医院邮箱服务器无法正常收发邮件，发送的邮箱全部保存入草稿中

故障编码：NET-PDS-00007

故障等级：二级