常见网络故障与排查技巧 (1)

7 | www.ruijie.com.cn
常用排错方法
终端主机
8 | www.ruijie.com.cn
常用排错方法
分段定位 从用户端PC到接入交换机 从接入交换机到汇聚层交换机 从汇聚层交换机到核心交换机 从核心交换机到防火墙 从防火墙到路由器 从路由器到出口网关
出口路由器 DHCP Server 核心交换机
接入交换机
PC
9 | www.ruijie.com.cn
网络设备使用与指示灯查看
网络使用环境 ① ② ③ ④ ⑤ ⑥ 温度要求：15℃~30℃ 相对湿度要求：40%~65% 洁净度要求： ≤ 1.3×105 (灰尘粒子直径≥5μ m) 抗干扰要求：远离强功率高频大电流设备 交流电源要求： 100-240V~/50-60Hz 设备之间保持良好通风闪热
排除故障
① 总体上思路为“链路”“配置”。 ② 首先确认网络或相关设备是否出现人为变更； ③ 其次检查物理链路、设备是否正常；
④ 最后检查网络设备的相关属性或配置。
5 | www.ruijie.com.cn
常用排错方法
网络设备 ① 查看状态灯，包括 电源指示灯、状态灯、报警灯； ② 感知设备的温度，检查设备是否温度过高。
核心交换机
接入交换机
PC
PC
PC
PC
21 | www.ruijie.com.cn
Q&A
22 | www.ruijie.com.cn
THANKS
23 | www.ruijie.com.cn
1、NAT的ACL修改；
2、添加回指路由；
PC
PC
PC
PC
20 | www.ruijie.com.cn
故障案例-9 ： 内网服务器无法被公网访问
出口路由器
WEB Server
现象：在学校外无法通过公网地 址访问学校WEB服务器； 排除方法：出口路由器是否做了 端口映射； 解决方法：添加端口映射来解决
常见网络故障与排查技巧
程 长 2014-09-17
1 | www.ruijie.com.cn
目 录 Contents
故障排除思路
常用排错方法
网络设备使用与指示灯查看 故障案例分析
2 | www.ruijie.com.cn
常见校园网架构说明
教育城域网
பைடு நூலகம்
出口路由器
DHCP Server
核心交换机
接入交换机
接入交换机
PC
12 | www.ruijie.com.cn
故障案例-2：PC可以获取IP地址，但不能上网
排查步骤： 在不能上网的主机上cmdipconfig /all， 查看获取到IP地址信息。
出口路由器 DHCP Server 核心交换机
如果出现下图所示，说明DHCP服务器相 应作域的“003 默认路由” 的设置错误。
10 | www.ruijie.com.cn
网络设备使用与指示灯查看
系统状态灯
端口状态灯
11 | www.ruijie.com.cn
故障案例-1 ： PC无法获取IP地址
排查步骤：
出口路由器
DHCP Server 核心交换机
①检查DHCP服务器是否正常，相关 服务是否运行。 ②从主机、核心交换机分别 ping DHCP服务器。 ③内网设置静态IP地址后,检查是否 可以ping通网关。 根据上面的结果，从链路设置检 查是否有故障。
cmdipconfig /all 查看主机IP地址。 检查交换机相应端口的VLAN设置。 相关命令：show run show int status
接入交换机 VLAN 20
PC
192.168.10.1
18 | www.ruijie.com.cn
故障案例-7 ： 网络环路
出口路由器
DHCP Server
PC
17 | www.ruijie.com.cn
故障案例-6 ： 配置错误—接口VLAN划分错误
此模式一般在设置了静态IP地址的环境中出现。
故障现象：主机ping不通网关。
排查步骤：
出口路由器
DHCP Server 核心交换机 SVI 10：192.168.10.254 SVI 20：192.168.20.254
核心交换机
接入交换机
PC
14 | www.ruijie.com.cn
14
故障案例-3 ： PC获取到错误的IP地址
排查步骤：
出口路由器 DHCP Server 核心交换机
检查内网是否有人使用了Windows 2003 Server作为操作系统，并开启了 DHCP服务,或使用无线宽带路由器，导致 地址获取混乱。 解决方法：
接入交换机
PC
13 | www.ruijie.com.cn
故障案例-2：PC可以获取IP地址，但不能上网
排查步骤： 在不能上网的主机上cmdipconfig /all， 查看获取到IP地址信息。
出口路由器 DHCP Server
如果出现下图所示，说明DHCP服务器相 应作域的“003 路由”器 的设置错误。
19 | www.ruijie.com.cn
故障案例-8 ： 校内只有部分网段能上网，其他不允许
出口路由器
DHCP Server
现象：校园网内部只有部分网段 能够上网，其他网段不允许 排除方法： 1、出口路由器列表里面是否做了 限制； 2、路由器回指路由是否正常； 解决方法：
核心交换机
接入交换机 VLAN 10 VLAN 20
DNS未设置或设置错误。
出口路由器
DHCP Server 核心交换机
接入交换机
PC 16 | www.ruijie.com.cn
故障案例-5 ： ARP欺骗攻击
排查步骤： 在不能上网的主机上cmdipconfig /all， 查看获取到IP地址信息.
出口路由器
核心交换机
接入交换机
相关命令：show arp | include xxxx.xxxx.xxxx
现象：交换机端口指示灯一起同 步闪烁，PC ping外网丢包，上 网特别慢 排除方法：通过关闭端口寻找照 成环路的网线或者端口； 解决方法：通过开启生成树来解 决该问题，对于第二种方式通过 连接PC端口开启spanning-tree bpduguard enable来解决；
核心交换机
接入交换机 接入交换机
PC
PC
PC
PC
3 | www.ruijie.com.cn
故障排错中心思想
网络不会有无缘无故的故障
网络不会有解决不了的问题
4 | www.ruijie.com.cn
故障排除思路
定位故障范围 ① 全网性网络故障：可定位故障源在出口或核心区域； ② 小范围网络故障：可定位故障源在离故障源最近的相应设备或链路； ③ 单点性网络故障：可定位故障源在故障源自身。
物理链路 ① 检查链路指示灯； ② 拔插链路；（附：光纤链路不建议多次拔插，多模光纤可以通过肉眼看到 可见光） ③ 更换端口。
6 | www.ruijie.com.cn
常用排错方法
终端主机 Windows系统可使用如下常用命令 ping 192.168.100.254 tracert –d 192.168.10.254 ipconfig /all ipconfig /release ipconfig /renew ipconfig /flushdns arp –a arp -d telnet 192.168.100.254 !连通性测试 !路径追踪 !查看网卡信息 !网卡信息复位 !重获取IP地址（DHCP环境下） !刷新DNS缓存 ! 查看ARP信息 !重置网卡ARP信息 !远程登录
接入交换机
从错误的 DHCP服务器 上获取IP地址
可以在接入交换机上开启DHCP Snooping，只允许从上联口信任 口获取DHCP offer报文，下联口不 允许。
PC
Windows 2003 Server
15 | www.ruijie.com.cn
故障案例-4 ： PC不能通过域名访问网站
排查步骤：