網路故障是最容易出現的，也是難以解決的問題，尤其是經常跟電腦及交換機打交道的朋友，網路故障難免會出現。

大部分網路故障排查思路與案例處理方法，應該說可以解決日常中大部分的網路問題。

一、故障排除思路

定位故障範圍

①全網性網路故障：可定位故障源在出口或核心區域；

②小範圍網路故障：可定位故障源在離故障源最近的相應裝置或鏈路；

排除故障

①總體上思路為“鏈路”à“配置”。

②首先確認網路或相關裝置是否出現人為變更；

④最後檢查網路裝置的相關屬性或配置。

二、常用排錯方法

1、網路裝置

①檢視狀態燈，包括 電源指示燈、狀態燈、報警燈；

②感知裝置的溫度，檢查裝置是否溫度過高。

2、物理鏈路

①檢查鏈路指示燈；

②拔插鏈路；（附：光纖鏈路不建議多次拔插，多模光纖可以透過肉眼看到可見光）

3、終端主機

Windows系統可使用如下常用命令

ping 192.168.100.254 !連通性測試

tracert –d 192.168.10.254 !路徑追蹤

ipconfig /all !檢視網絡卡資訊

ipconfig /release !網絡卡資訊復位

ipconfig /renew !重獲取IP地址（DHCP環境下）

ipconfig /flushdns !重新整理DNS快取

arp –a !檢視ARP資訊

arp -d !重置網絡卡ARP資訊

telnet 192.168.100.254 !遠端登入

測試網路是否通暢。

路由跟蹤

4、分段定位

從使用者端PC到接入交換機

從接入交換機到匯聚層交換機

從匯聚層交換機到核心交換機

從核心交換機到防火牆

從防火牆到路由器

從路由器到出口閘道器

四、網路裝置使用與指示燈檢視

1、網路使用環境

①溫度要求：15℃~30℃

②相對溼度要求：40%~65%

④抗干擾要求：遠離強功率高頻大電流裝置

⑤交流電源要求：100-240V~/50-60Hz

⑥裝置之間保持良好通風閃熱

2、指示燈檢視

常故障案例匯合

故障案例-1 ：PC無法獲取IP地址

排查步驟：

①檢查DHCP伺服器是否正常，相關服務是否執行。

②從主機、核心交換機分別 ping DHCP伺服器。

根據上面的結果，從鏈路à設定檢查是否有故障。

故障案例-2：PC可以獲取IP地址，但不能上網

排查步驟：

在不能上網的主機上cmd—>ipconfig /all，檢視獲取到IP地址資訊。

如果出現下圖所示，說明DHCP伺服器相應工作域的“003 預設路由” 的設定錯誤。

故障案例-3 ：PC獲取到錯誤的IP地址

排查步驟：

檢查內網是否有人使用了Windows 2003 Server作為作業系統，並開啟了DHCP服務,或使用無線寬頻路由器，導致地址獲取混亂。

解決方法：

可以在接入交換機上開啟DHCP Snooping，只允許從上聯口信任口獲取DHCP offer報文，下聯口不允許。

故障案例-4 ：PC不能透過域名訪問網站

排查步驟：

DNS未設定或設定錯誤。

故障案例-5 ：ARP欺騙攻擊

排查步驟：

在不能上網的主機上cmdàipconfig /all，檢視獲取到IP地址資訊.

相關命令：showarp | include xxxx.xxxx.xxxx

故障案例-6 ：配置錯誤—介面VLAN劃分錯誤

此模式一般在設定了靜態IP地址的環境中出現。

故障現象：主機ping不通閘道器。

排查步驟：

cmdàipconfig /all 檢視主機IP地址。

檢查交換機相應埠的VLAN設定。

相關命令：show run

show int status

故障案例-7 ：網路環路

現象：交換機埠指示燈一起同步閃爍，PC ping外網丟包，上網特別慢

排除方法：透過關閉埠尋找造成環路的網線或者埠；

解決方法：透過開啟生成樹來解決該問題，對於第二種方式透過連線PC埠開啟spanning-tree bpduguard enable來解決；

故障案例-8 ：校內只有部分網段能上網，其他不允許

現象：校園網內部只有部分網段能夠上網，其他網段不允許

排除方法：

1、出口路由器列表裡面是否做了限制；

2、路由器回指路由是否正常；

解決方法：

1、NAT的ACL修改；

2、添加回指路由；

故障案例-9 ：內網伺服器無法被公網訪問

菲尼特就是光纖，光纖就選菲尼特。

現象：在學校外無法透過公網地址訪問學校WEB伺服器；

排除方法：出口路由器是否做了埠對映；

解決方法：新增埠對映來解決。