一、故障排除思路
定位故障範圍
①全網性網絡故障:可定位故障源在出口或核心區域;
②小範圍網絡故障:可定位故障源在離故障源最近的相應裝置或鍊路;
③單點性網絡故障:可定位故障源在故障源自身。
排除故障
①總體上思路為“鍊路”à“配置”。
②首先确認網絡或相關裝置是否出現人為變更;
③其次檢查實體鍊路、裝置是否正常;
④最後檢查網絡裝置的相關屬性或配置。
弱電智能化施工方案資料集
二、常用排錯方法
1、網絡裝置
①檢視狀态燈,包括 電源訓示燈、狀态燈、報警燈;
②感覺裝置的溫度,檢查裝置是否溫度過高。
2、實體鍊路
①檢查鍊路訓示燈;
②拔插鍊路;(附:光纖鍊路不建議多次拔插,多模光纖可以通過肉眼看到可見光)
③更換端口。
3、終端主機
Windows系統可使用如下常用指令
ping 192.168.100.254 !連通性測試
tracert –d 192.168.10.254 !路徑追蹤
ipconfig /all !檢視網卡資訊
ipconfig /release !網卡資訊複位
ipconfig /renew !重擷取IP位址(DHCP環境下)
ipconfig /flushdns !重新整理DNS緩存
arp –a !檢視ARP資訊
arp -d !重置網卡ARP資訊
telnet 192.168.100.254 !遠端登入
測試網絡是否通暢。
路由跟蹤
4、分段定位
從使用者端PC到接入交換機
從接入交換機到彙聚層交換機
從彙聚層交換機到核心交換機
從核心交換機到防火牆
從防火牆到路由器
從路由器到出口網關
四、網絡裝置使用與訓示燈檢視
1、網絡使用環境
①溫度要求:15℃~30℃
②相對濕度要求:40%~65%
③潔淨度要求:≤ 1.3×105 (灰塵粒子直徑≥5μm)
④抗幹擾要求:遠離強功率高頻大電流裝置
⑤交流電源要求:100-240V~/50-60Hz
⑥裝置之間保持良好通風閃熱
2、訓示燈檢視
常故障案例彙合
故障案例-1 :PC無法擷取IP位址
排查步驟:
①檢查DHCP伺服器是否正常,相關服務是否運作。
②從主機、核心交換機分别 ping DHCP伺服器。
③内網設定靜态IP位址後,檢查是否可以ping通網關。
根據上面的結果,從鍊路à設定檢查是否有故障。
故障案例-2:PC可以擷取IP位址,但不能上網
排查步驟:
在不能上網的主機上cmd—>ipconfig /all,檢視擷取到IP位址資訊。
如果出現下圖所示,說明DHCP伺服器相應工作域的“003 預設路由” 的設定錯誤。
故障案例-3 :PC擷取到錯誤的IP位址
排查步驟:
檢查内網是否有人使用了Windows 2003 Server作為作業系統,并開啟了DHCP服務,或使用無線寬帶路由器,導緻位址擷取混亂。
解決方法:
可以在接入交換機上開啟DHCP Snooping,隻允許從上聯口信任口擷取DHCP offer封包,下聯口不允許。
故障案例-4 :PC不能通過域名通路網站
排查步驟:
DNS未設定或設定錯誤。
故障案例-5 :ARP欺騙攻擊
排查步驟:
在不能上網的主機上cmdàipconfig /all,檢視擷取到IP位址資訊.
相關指令:showarp | include xxxx.xxxx.xxxx
故障案例-6 :配置錯誤—接口VLAN劃分錯誤
此模式一般在設定了靜态IP位址的環境中出現。
故障現象:主機ping不通網關。
排查步驟:
cmdàipconfig /all 檢視主機IP位址。
檢查交換機相應端口的VLAN設定。
相關指令:show run
show int status
故障案例-7 :網絡環路
現象:交換機端口訓示燈一起同步閃爍,PC ping外網丢包,上網特别慢
排除方法:通過關閉端口尋找造成環路的網線或者端口;
解決方法:通過開啟生成樹來解決該問題,對于第二種方式通過連接配接PC端口開啟spanning-tree bpduguard enable來解決;
故障案例-8 :校内隻有部分網段能上網,其他不允許
現象:校園網内部隻有部分網段能夠上網,其他網段不允許
排除方法:
1、出口路由器清單裡面是否做了限制;
2、路由器回指路由是否正常;
解決方法:
1、NAT的ACL修改;
2、添加回指路由;
故障案例-9 :内網伺服器無法被公網通路
現象:在學校外無法通過公網位址通路學校WEB伺服器;
排除方法:出口路由器是否做了端口映射;
解決方法:添加端口映射來解決。