2021-01-05

常见网络设备故障处理方法总结

常见网络设备故障处理方法总结

 通过本文章，我们可以详细的了解网络故障的一般处理流程，包括常见的网络故障种类，同时对常见网络故障如何去处理有个整体的思路。网络设备故障大致包括物理层故障、软件层故障、端口协商以及自环和shutdown问题、Vlan问题、设备兼容问题和路由环路问题等。对于多栋和多个交换机的状况，一般处理网络故障是从上到下或者从下到上的顺序去排除，也就是打物理层、数据链路层、网络层的顺序排查。

一、物理层故障排查

从广义的角度来看，物理层故障主要是指交换机、路由器本身的硬件故障和连接网络设备的物理线路故障。

1、硬件故障：设备老化该汰换或者人为损坏导致的硬件故障。

2、物理线路故障

连接交换机的物理线路故障一般包括如下几个方面：网线或者光纤线路本身物理损坏，网线、模块类型错误或者光纤跳线收发连接不正确，中间传输设备(光电转换器，协议转换器等)故障或者工作不正常，接口线缆所支持的最大传输长度、最大速率等超出使用范围等。还有设备接口之间的工作速率、工作方式、帧格式协商和匹配问题等也会导致物理层故障。

•对于上面这些问题我们可以通过以下方法来找问题所在：

•1   借助设备接口指示灯的状态进行初判：Line灯灭表示线路没有连通，灯亮表示线路已经连通；Active灯灭表示没有数据收发，灯如果在闪烁表示有数据在收发。 

•2   通过端口显示命令查看输出来判断：比如display interface ethernet0/1 (brief)查看端口信息。 

•3   采用替换法和排除法进行判断：包括线路、电缆和光纤、板卡、槽位、整机，调换线路收发等。

•4   在交换机上配置接口环回进行判断：设置端口进行环回测试，loopback { external | internal }内外环回测试。 

•5   用笔记本进行网络测试，看看网络断点或者看看日志来找到问题原因。

 

二、网络层故障排查

      网络层故障主要是指交换机、路由器的软件层故障，包括配置丢失或者操作失误导致的配置有问题；所以要定时对配置备份，防止人为操作失误导致的配置故障，可以及时恢复；一般处理顺序：定义故障等级、手机并分析信息（show  debug ） 、排除潜在的故障原因、推断可能的根本性原因、验证推断、解决故障。一般来说，网络层故障是可以用命令查出来的，具体命令比如：show  log 、show  running-config、show  ip  route、show interface status、show  vlan  brief等等（华三命令类似）。

       举例说明网络故障处理的流程如下：

首先，利用Ping命令判断网络通不通，操作如下：ping 10.93.27.8，如果不通的话那就是网络有问题了。然后，判断哪里出问题，先打内网二层交换机开始排查，如果是通的那就不是二层交换机的问题，如果ping不通，就检查二层交换机问题，是否断电或者级联端口是否由于环路shutdown了，如果shutdown了开启no  shutdown，还不行就更换网线或重做水晶头；同时也要看级联端口配置有没有问题，配置丢失或者没有方通某个vlan等等（可以和备份的最新配置文件做比对） 。

然后，排查出或确定二层交换机没问题以后，就打核心交换机那端判断是不是有问题，查看核心交换机那端端口是否shutdown了，如果shutdown了开启no  shutdown，还不行就更换网线或重做水晶头；然后再顺便看看端口配置是否有问题，网关虚接口vlan是否UP，通过log日志查看是否有异常 。

最后，如果以上都排查好了以后，仍然没到问题，就再看看防火墙是否有问题，登录防火墙确认是否是由于新增了管控策略导致网段之间不通。

三、故障处理方法

1、电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。

2、端口故障：这是最常见的硬件故障，无论是光纤端口还是双绞线的RJ-45端口，在插拔接头时一定要小心。如果不小心把光纤插头弄脏，可能导致光纤端口污染而不能正常通信。我们经常看到很多人喜欢带电插拔接头，理论上讲是可以的，但是这样也无意中增加了端口的故障发生率。在搬运时不小心，也可能导致端口物理损坏。如果购买的水晶头尺寸偏大，插入交换机时，也容易破坏端口。此外，如果接在端口上的双绞线有一段暴露在室外，万一这根电缆被雷电击中，就会导致所连交换机端口被击坏，或者造成更加不可预料的损伤。

3、模块故障：交换机是由很多模块组成，比如：堆叠模块、管理模块(也叫控制模块)、扩展模块等。这些模块发生故障的机率很小，不过一旦出现问题，就会遭受巨大的经济损失。如果插拔模块时不小心，或者搬运交换机时受到碰撞，或者电源不稳定等情况，都可能导致此类故障的发生。

4、Vlan故障：Vlan技术的引入主要是用于隔离网络风暴，增加网络安全性;区别不同用户发送的数据帧等，正是由于Vlan才把端口分为ACCESS端口、TRUNK端口和HYBRID端口。对于Vlan故障，主要是配置不当引起的，涉及到生成树、VTP、端口类型及允许通过的Vlan等等。

5、背板故障：交换机的各个模块都是接插在背板上的。如果环境潮湿，电路板受潮短路，或者元器件因高温、雷击等因素而受损都会造成电路板不能正常工作。比如：散热性能不好或环境温度太高导致机内温度升高，指使元器件烧坏。

6、线缆故障：其实这类故障从理论上讲，不属于交换机本身的故障，但在实际使用中，电缆故障经常导致交换机系统或端口不能正常工作，所以这里也把这类故障归入交换机硬件故障。比如接头接插不紧，线缆制作时顺序排列错误或者不规范，线缆连接时应该用交叉线却使用了直连线，光缆中的两根光纤交错连接，错误的线路连接导致网络环路等。

从上面的几种硬件故障来看，机房环境不佳极易导致各种硬件故障，所以我们在建设机房时，必须先做好防雷接地及供电电源、室内温度、室内湿度、防电磁干扰、防静电等环境的建设，为网络设备的正常工作提供良好的环境。

       网络故障原因复杂、多变，除了上述问题引起的故障外，还有其他一些故障，比如网络病毒、网络环路、网络拓扑缺陷等，这些故障没有特有规律可寻，只能靠自身的经验积累和借助网络工具来测试分析和排除解决。

四、无线网故障

 

       无线网的故障处理，一般来说，无线网容易出问题的地方主要存在无线网络到有线网络的边界，也就是与AP相连的交换机是否正常，比如交换机的端口或者配置；POE也有可能有故障，AP需要从连接的POE交换机端口上获得POE供电，所以也可能会发生电源故障；其次是排查中继故障,要检查所有中继状态，确保连接无线AP的POE交换机和上层设备允许通过所有必需的VLAN;其次判断是否是无线AC故障，包括无线AC控制器硬件故障或者配置策略故障，查看AP受否有掉线的；最后判断是否是AP本身故障，设备汰换或者端口故障等。

可能用到的排错命令：

show  interface switchport 、show  interface status 、show  interface trunk 、show  vlan 、 show    ip  dhcp   pool 、show ip  dhcp  server 、show  cdp  neighbor 、debug   aaa  accounting 、debug   aaa  authorization    

这些命令在检测和排除无线网的AAA授权故障很有用，一般会用这些命令来排查故障原因。

 

•如何使用Wireshark抓包： 

•以下简单介绍如何使用Wireshark4.1.2来抓取网络数据报文，以便更有效地分析网络故障 

•1    打开Wireshark抓包工具，键盘上按下Ctrl+I，打开选择抓包网卡页面，点击Start按钮开始抓包。(这个软件包需要在你的笔记本上自己提前下载好哟~)。

•2    键盘上按下Ctrl+E选择终止抓包，按下Ctrl+S保存刚才抓取到的数据报文到本地，注意抓包时间尽量不要过长，以免数据报文太大，不方便发送给技术工程师协助判断。终止后再按Ctrl+E又开始抓包，如遇弹出页面选择<Save>保存抓包信息。

•3    抓包技巧：关键是要将异常现象的整个过程抓捕下来。如网页打不开，先打开抓包软件开始抓包，再尝试访问某个固定的网页两次，复现故障现象，然后再终止抓包，并将获取到的数据报文保存或提供技术工程师分析。

•4    需将PC直接接在路由器的某个空闲LAN口，通过页面向导：接口设置→LAN设置→端口镜像设置，将PC所接的LAN口勾选为镜像端口，WAN1、WAN2口以及连接路由器的LAN口勾选为被镜像端口，TAG方式选择untagged，将交互数据包镜像到PC上。这样就能使工程师快速找出问题原因所在。

 

 

 

五、总结

•1.   规范、细化网线标识。对网线进行明确标识,网线的两头都打上标签,标明办公室、接口号等，如:303A,说明是303办公室的A口,依此类推。

•2.   IP/MAC地址实名制。进行IP/MAC地址实名制管理,登记每台电脑的IP地址、MAC地址、使用人、计算机型号、序列号等信息,最好做到IP地址和MAC地址进行绑定,这样可以提高网络安全,防止非法接入,有利于事后审计。

•3   加强用户端管理。引起路由环路是因为管理不善,对各部门的控制力不足,需制定相应的管理制度,完善联网准入制度,不准私自购买小交换机、无线路由器等设备。