1-1企业网络维护培训电信客户专线故障排除方法1-2企业网络维护培训故障排除的基本方法:界定故障的位置•内部故障–客户网络内部问题•外部故障–运营商线路问题1-3企业网络维护培训上网故障排除•A不能上网–网关Ping不通外网:外网问题–网关Ping通外网:上网线路没有问题,检测内部网络1-4企业网络维护培训组网故障排除•A与B之间不能通信–路由器之间不通:外部线路问题–路由器之间通:专线连通,检测两端内部网络AB电信网络1-5企业网络维护培训故障排除的基本方法:分层进行•自下而上自上而下物理层数据链路层网络层物理层数据链路层网络层1-6企业网络维护培训TCP/IP栈与OSI模型1-7企业网络维护培训各层故障•物理层–线路、设备接口–线路接入设备、协议转换器•数据链路层–协议匹配–同步–Keepalive•网络层–IP地址的正确规划、路由协议1-8企业网络维护培训一般的故障排除方法•收集症状•隔离问题•纠正问题收集症状隔离问题纠正问题如果纠正的结果导致另一个问题的出现1-9企业网络维护培训故障处理的基本原则•先局内后局外•先本端后对端•先调通后修理•障碍消除后立即恢复1-10企业网络维护培训排障示例(1)•用户报障线路不通(A与B之间无法通信),维护人员在R1上ping192.168.3.2是通的。R1R2AB电信组网专线192.168.3.1192.168.3.2192.168.1.1192.168.1.2192.168.2.2192.168.2.11-11企业网络维护培训排障示例(2)•客户原租用电信的5条2M电路连接总部和个分公司组建星型网络,由于业务需求,各电路升速到4M,但升速后网络反而出现了丢包。1-12企业网络维护培训电信客户网络的接入设备1-13企业网络维护培训集线器(HUB)•多端口的中继器•通常用于星型或混合型网络•处于OSI模型中的物理层1-14企业网络维护培训集线器的特点•所有端口在同一个冲突域•所有端口在同一个广播域•所有端口共享带宽1-15企业网络维护培训交换机(Switch)•交换机是一种多端口设备•处于OSI模型中的第二层•构建以太网络1-16企业网络维护培训交换机的特点•一个端口在一个冲突域内•所有端口在同一个广播域•所有端口独立带宽1-17企业网络维护培训网络设备的连接方式:级联•级联端口:普通端口和级联端口•级联线缆双绞线•有层次限制,每层的性能不同Catalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXLCatalyst3500seriesXL1-18企业网络维护培训网络设备的连接方式:堆叠•通过专用的端口将集线器或交换机连接起来,逻辑上形成一个设备。1-19企业网络维护培训路由器(Router)•路由器是一种多端口设备•处于OSI模型中的第三层•连接异构网络1-20企业网络维护培训路由器的特点•一个端口在一个冲突域内•一个端口在一个广播域内•所有端口独立带宽1-21企业网络维护培训客户接入设备•客户接入设备–路由器–以太网交换机•二层交换机•三层交换机•线路接入设备–协议转换器–数模转换器–光电转换器1-22企业网络维护培训网络检测常用方法1-23企业网络维护培训DHCP1-24企业网络维护培训默认网关1-25企业网络维护培训一种TCP/IP的特定应用域名与IP地址之间转换的一种方法DNS1-26企业网络维护培训网络连接1-27企业网络维护培训ipconfig1-28企业网络维护培训基于主机工具:ping1-30企业网络维护培训ARP1-31企业网络维护培训ARPTable1-32企业网络维护培训上网专线的排障案例分析1-33企业网络维护培训上网专线连接示意图传输ODF架SiSi局端插卡式光电转换器交换机用户端光电转换器用户端OTB盒用户网络设备城域网用户维护电信局维护SR1-34企业网络维护培训如何直接用PC机接在台式光电转换器上测试光电转换器219.136.80.1/30219.136.80.2/30交叉网线SiSiSR1-35企业网络维护培训如何直接用PC机接在台式光电转换器上测试(续)•确保PC机和光电转换器之间的网线是交叉网线•检查网卡和光电转换器的状态灯是否正常•检查一下PC机的IP地址设置,IP地址、子网掩码、网关、DNS设置是否正确1-36企业网络维护培训如何直接用PC机接在台式光电转换器上测试(续)•在PC机上ping自己的IP地址,确认网卡状态正常•在PC机上ping网关的IP地址,确认线路是否通•在PC机上访问网站,确认在PC机能上网1-37企业网络维护培训故障现象1•在用户端交换机(路由器)上看到连接光电转换器的端口是down–检查光电转换器是否正常供电–检查光电转换器是否工作正常–检查交换机(路由器)是否正常供电–是否使用了正确的网线类型–检查交换机(路由器)端口是否因为收到错误包太多而被关闭–重启交换机(路由器)端口,或重启交换机(路由器)1-38企业网络维护培训故障现象2•用户端通过交换机上联电信的网络,但PC机无法ping通219.136.80.1219.136.80.1/29219.136.80.2/29SiSiSR用户端交换机f0/2f0/11-39企业网络维护培训故障现象2(续)•用户端通过交换机上联电信的网络,但PC机无法ping通219.136.80.1(续)–确保PC机的硬件正常工作–确保PC机的网络参数设置正确(IP、网关、DNS、路由)–PC机能否PING通自己的IP地址1-40企业网络维护培训故障现象2(续)•用户端通过交换机上联电信的网络,但PC机无法ping通219.136.80.1(续)–在光电转换器后直接连PC测试能否PING通网关–检查网线类型是否正确,测试网线是否正常–检查交换机的端口是否UP,交换机的内网口f0/2及外网口f0/1是否在同一个VLAN内1-41企业网络维护培训故障现象3•用户通过路由器上联电信的网络,但PC机无法ping通局端的IP219.136.80.1/30SiSiSR用户端路由器用户端PCf0/2219.136.80.2/30f0/1192.168.0.1/24192.168.0.2/241-42企业网络维护培训故障现象3(续)•用户通过路由器上联电信的网络,但PC机无法ping通局端的IP(续)–确保PC机的硬件正常工作–确保PC机的网络参数设置正确(IP、网关、DNS、路由)–PC机能否PING通自己的IP地址–建议用户检查网线类型是否正确,测试网线是否正常1-43企业网络维护培训故障现象3(续)•用户通过路由器上联电信的网络,但PC机无法ping通局端的IP(续)–在光电转换器后直接连PC测试能否PING通网关–检查路由器的端口是否UP,lineprotocol是否UP–PING路由器内网口的地址192.168.0.1/24–PING路由器外网口的地址219.136.80.4/29–检查路由器上是否配置了默认路由指向局端的互联IP地址219.136.80.1/29–在用户端PC上trace网关IP地址1-44企业网络维护培训故障现象4•无法访问任何互联网上的网页–Ping局端IP地址–无法Ping通,则参照故障现象3的方法检查–能Ping通网关,检查DNS配置,在DOS窗口用nslookup命令检查DNS是否正确解释域名1-45企业网络维护培训故障现象4(续)•无法访问任何互联网上的网页(续)–DNS能正确解释域名,则在PC上Ping及Tracert相关网站的IP地址1-46企业网络维护培训如何测试光纤链路质量•较为准确的测试方法是将一台PC直接通过交叉网线直接接在台式光电转换器上,如下图:光电转换器219.136.80.1/30219.136.80.2/30交叉网线SiSiSR1-47企业网络维护培训上网专线的接入方式•上网专线的两种基本接入方式–代理服务器接在台式光电转换器的以太网口上,内部机器通过代理服务器做NAT访问外网–路由器接在台式光电转换器的以太网口上,内部机器通过路由器做NAT访问外网1-48企业网络维护培训路径跟踪命令的应用•在一台正常的PC上tracert电信网站的IP地址C:\tracert-d[202.104.94.3]overamaximumof30hops:1100ms120ms90ms192.168.0.12***Tracecomplete.内网第1跳时延较大,第2跳丢包。1-49企业网络维护培训打开某网站的网页很慢•首先测试访问电信的本地视窗•如果访问不慢,可能是由于该网站访问量大而导致打开网页慢•使用tracert命令测试去往这个网站的整条链路质量•通过tracert的结果分析在哪一跳出现时延突增的情况,导致出现访问速度慢的情况1-50企业网络维护培训示例•在一台正常的PC上tracert电信网站的IP地址C:\tracert-d[202.104.94.3]overamaximumof30hops:110ms10ms10ms192.168.0.1210ms10ms10ms219.136.80.2310ms10ms10ms61.144.59.2504210ms310ms310ms202.104.94.3Tracecomplete.1-51企业网络维护培训ping某个IP地址有丢包•首先ping网吧内网的网关•有丢包则检查网吧内网网络•Ping内网网关没丢包,再Ping外网网关•如有丢包,参照上述方法检查•如没有丢包,则用Tracert命令分析1-52企业网络维护培训玩游戏时经常掉线•可能为访问高峰期,游戏服务器负荷较大,反应缓慢•可能为访问高峰期,网吧路由器(服务器)性能下降•建议用户尝试访问电信本地网站测试访问速度•建议用Tracert命令测试至游戏服务器的质量1-53企业网络维护培训局域网经常会突然掉线又自动恢复•光纤链路很少出现发生故障然后自动恢复的情况•多数情况为用户端路由器或代理服务器负荷过重,出现挂死现象,在流量降低后释放资源后恢复正常•可重启用户端路由器或代理服务器设备1-54企业网络维护培训网吧局域网经常会突然掉线又自动恢复(续)用户端交换机用户端光电转换器电信网络f0/1f0/2PC1219.136.80.5/29路由器f0/2PC2219.136.80.4/29f0/1192.168.0.1/24192.168.0.2/24f0/31-55企业网络维护培训为什么ping不到有些IP地址•如果上网正常,而无法ping到某些IP地址,那么很可能是因为安全原因做了某些限制而不允许ping这个IP地址。1-56企业网络维护培训上门维护注意事项•切记在未做任何检查测试前就为用户更换光电转换器或尾纤,这样会给用户造成局端设备质量差的印象•按顺序,从近到远测试:–先ping本机的IP地址;–再ping测试内部局域网网关IP地址;–再ping测试用户路由器(或代理服务器)的外网口的公网IP地址;–再ping测试局端的网关IP地址;–再测试用户目的地IP地址。1-57企业网络维护培训上门维护注意事项(续)•在用户端测试时,测试电脑必须用单网卡的电脑,不要用其代理服务器或两张以上网卡的电脑,否则可能会出现质量差的问题。•因为DNS有安全保护措施,连续ping测试会有丢包,所以千万不要以pingDNS的质量来衡量线路质量。1-58企业网络维护培训上门维护注意事项(续)•如果用户故障是因为带宽不足的原因造成的,建议用户升速。但同时需要跟用户说明,升速后对路由器(或代理服务器)性能要求也会增强,否则升速后反而会降低用户的上网质量。1-59企业网络维护培训上