码迷,mamicode.com
首页 > 其他好文 > 详细

这些网络故障的处理手段,你都试过了吗

时间:2018-02-03 21:58:32      阅读:154      评论:0      收藏:0      [点我收藏+]

标签:排查   获取   其他   arp欺骗   说明   多次   int   修改   刷新dns缓存   

网络故障是最容易出现的,也是难以解决的问题,这个平时我们弱电行业网朋友问的比较多的问题,尤其是经常跟电脑及交换机打交道的朋友,网络故障难免会出现,那么本期我们整理了大部分网络故障排查思路与案例处理方法,应该说可以解决日常中大部分的网络问题,我们一起来了解下。

一、故障排除思路

定位故障范围
①全网性网络故障:可定位故障源在出口或核心区域;
②小范围网络故障:可定位故障源在离故障源最近的相应设备或链路;
③单点性网络故障:可定位故障源在故障源自身。

排除故障
①总体上思路为“链路”à“配置”。
②首先确认网络或相关设备是否出现人为变更;
③其次检查物理链路、设备是否正常;
④最后检查网络设备的相关属性或配置。

二、常用排错方法![]

1、网络设备
①查看状态灯,包括 电源指示灯、状态灯、报警灯;
②感知设备的温度,检查设备是否温度过高。

2、物理链路
①检查链路指示灯;
②拔插链路;(附:光纤链路不建议多次拔插,多模光纤可以通过肉眼看到可见光)
③更换端口。

3、终端主机
Windows系统可使用如下常用命令
ping 192.168.100.254 !连通性测试
tracert –d 192.168.10.254 !路径追踪
ipconfig /all !查看网卡信息
ipconfig /release !网卡信息复位
ipconfig /renew !重获取IP地址(DHCP环境下)
ipconfig /flushdns !刷新DNS缓存
arp –a !查看ARP信息
arp -d !重置网卡ARP信息
telnet 192.168.100.254 !远程登录技术分享图片
测试网络是否通畅。
技术分享图片
路由跟踪
技术分享图片
4、分段定位
从用户端PC到接入交换机
从接入交换机到汇聚层交换机
从汇聚层交换机到核心交换机
从核心交换机到防火墙
从防火墙到路由器
从路由器到出口网关
技术分享图片

三、网络设备使用与指示灯查看

1、网络使用环境
①温度要求:15℃~30℃
②相对湿度要求:40%~65%
③洁净度要求: ≤ 1.3×105 (灰尘粒子直径≥5μm)
④抗干扰要求:远离强功率高频大电流设备
⑤交流电源要求:100-240V~/50-60Hz
⑥设备之间保持良好通风闪热

2、指示灯查看技术分享图片

常故障案例汇合

故障案例-1 : PC无法获取IP地址

技术分享图片
排查步骤:
①检查DHCP服务器是否正常,相关服务是否运行。
②从主机、核心交换机分别 ping DHCP服务器。
③内网设置静态IP地址后,检查是否可以ping通网关。

根据上面的结果,从链路à设置检查是否有故障。

故障案例-2:PC可以获取IP地址,但不能上网!


排查步骤:
在不能上网的主机上cmd—>ipconfig /all,查看获取到IP地址信息。
如果出现下图所示,说明DHCP服务器相应作域的“003 默认路由” 的设置错误。技术分享图片技术分享图片

`故障案例-3 : PC获取到错误的IP地址

     ![](http://i2.51cto.com/images/blog/201802/03/7536107d7b04bdada78a896367838dd2.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
     排查步骤:      

检查内网是否有人使用了Windows 2003 Server作为操作系统,并开启了DHCP服务,或使用无线宽带路由器,导致地址获取混乱。
解决方法:
可以在接入交换机上开启DHCP Snooping,只允许从上联口信任口获取DHCP offer报文,下联口不允许。

故障案例-4 : PC不能通过域名访问网站!

技术分享图片
DNS未设置或设置错误。
技术分享图片

故障案例-5 : ARP欺骗攻击!

         (http://i2.51cto.com/images/blog/201802/03/13fe94aac051f61564c2e7d3969863f6.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
     排查步骤:      
     在不能上网的主机上cmdàipconfig /all,查看获取到IP地址信息.
     ![](http://i2.51cto.com/images/blog/201802/03/f2fcb8319443a1927e98d582964332c9.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
     相关命令:showarp | include xxxx.xxxx.xxxx
     ![](http://i2.51cto.com/images/blog/201802/03/f6fbe3bbabfc6fa19deb17d194c6bd9f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

故障案例-6 : 配置错误—接口VLAN划分错误

    ![](http://i2.51cto.com/images/blog/201802/03/27ba5a688cb9bf3e0fc0682532b0237b.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)    
    此模式一般在设置了静态IP地址的环境中出现。

故障现象:主机ping不通网关。
排查步骤:
cmdàipconfig /all 查看主机IP地址。
检查交换机相应端口的VLAN设置。
相关命令:show run
show int status
技术分享图片

故障案例-7 : 网络环路!

                                ![](http://i2.51cto.com/images/blog/201802/03/209a9bef2d50a1920ba6242b58bf10fe.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

                                现象:交换机端口指示灯一起同步闪烁,PC  ping外网丢包,上网特别慢

排除方法:通过关闭端口寻找照成环路的网线或者端口;
解决方法:通过开启生成树来解决该问题,对于第二种方式通过连接PC端口开启spanning-tree bpduguard enable来解决;

故障案例-8 : 校内只有部分网段能上网,其他不允许

技术分享图片
现象:校园网内部只有部分网段能够上网,其他网段不允许
排除方法:
1、出口路由器列表里面是否做了限制;
2、路由器回指路由是否正常;
解决方法:
1、NAT的ACL修改;
2、添加回指路由;

故障案例-9 : 内网服务器无法被公网访问

技术分享图片
现象:在学校外无法通过公网地址访问学校WEB服务器;
排除方法:出口路由器是否做了端口映射;
解决方法:添加端口映射来解决

这些网络故障的处理手段,你都试过了吗

标签:排查   获取   其他   arp欺骗   说明   多次   int   修改   刷新dns缓存   

原文地址:http://blog.51cto.com/13557901/2068580

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!