1、1-1,企业网络维护培训,电信客户专线故障排除方法,1-2,企业网络维护培训,故障排除的基本方法:界定故障的位置,内部故障 客户网络内部问题 外部故障 运营商线路问题,1-3,企业网络维护培训,上网故障排除,A不能上网 网关Ping不通外网:外网问题 网关Ping通外网:上网线路没有问题,检测内部网络,1-4,企业网络维护培训,组网故障排除,A与B之间不能通信 路由器之间不通:外部线路问题 路由器之间通:专线连通,检测两端内部网络,A,B,电信网络,1-5,企业网络维护培训,故障排除的基本方法:分层进行,自下而上 自上而下,物理层,数据链路层,网络层,物理层,数据链路层,网络层,1-6,企业网
2、络维护培训,TCP/IP栈与OSI模型,1-7,企业网络维护培训,各层故障,物理层 线路、设备接口 线路接入设备、协议转换器 数据链路层 协议匹配 同步 Keepalive 网络层 IP地址的正确规划、路由协议,1-8,企业网络维护培训,一般的故障排除方法,收集症状 隔离问题 纠正问题,收集症状,隔离问题,纠正问题,如果纠正的结果 导致另一个问题的出现,1-9,企业网络维护培训,故障处理的基本原则,先局内后局外 先本端后对端 先调通后修理 障碍消除后立即恢复,1-10,企业网络维护培训,排障示例 (1),用户报障线路不通(A与B之间无法通信),维护人员在R1 上ping 192.168.3.2
3、是通的。,R1,R2,A,B,电信组网专线,192.168.3.1,192.168.3.2,192.168.1.1,192.168.1.2,192.168.2.2,192.168.2.1,1-11,企业网络维护培训,排障示例 (2),客户原租用电信的5条2M电路连接总部和个分公司组建星型网络,由于业务需求,各电路升速到4M,但升速后网络反而出现了丢包。,1-12,企业网络维护培训,电信客户网络的接入设备,1-13,企业网络维护培训,集线器(HUB),多端口的中继器 通常用于星型或混合型网络 处于OSI模型中的物理层,1-14,企业网络维护培训,集线器的特点,所有端口在同一个冲突域 所有端口在同
4、一个广播域 所有端口共享带宽,1-15,企业网络维护培训,交换机(Switch),交换机是一种多端口设备 处于OSI模型中的第二层 构建以太网络,1-16,企业网络维护培训,交换机的特点,一个端口在一个冲突域内 所有端口在同一个广播域 所有端口独立带宽,1-17,企业网络维护培训,网络设备的连接方式: 级联,级联端口:普通端口和级联端口 级联线缆双绞线 有层次限制,每层的性能不同,1-18,企业网络维护培训,网络设备的连接方式:堆叠,通过专用的端口将集线器或交换机连接起来,逻辑上形成一个设备。,1-19,企业网络维护培训,路由器(Router),路由器是一种多端口设备 处于OSI模型中的第三层
5、 连接异构网络,1-20,企业网络维护培训,路由器的特点,一个端口在一个冲突域内 一个端口在一个广播域内 所有端口独立带宽,1-21,企业网络维护培训,客户接入设备,客户接入设备 路由器 以太网交换机 二层交换机 三层交换机 线路接入设备 协议转换器 数模转换器 光电转换器,1-22,企业网络维护培训,网络检测常用方法,1-23,企业网络维护培训,DHCP,1-24,企业网络维护培训,默认网关,1-25,企业网络维护培训,一种TCP/IP的特定应用 域名与IP地址之间转换的一种方法,DNS,1-26,企业网络维护培训,网络连接,1-27,企业网络维护培训,ipconfig,1-28,企业网络维
6、护培训,基于主机工具: ping,1-29,企业网络维护培训,基于主机工具: tracert,1-30,企业网络维护培训,ARP,1-31,企业网络维护培训,ARP Table,1-32,企业网络维护培训,上网专线的排障案例分析,1-33,企业网络维护培训,上网专线连接示意图,传输ODF架,Si,Si,局端插卡式,光电转换器,交换机,用户端,光电转换器,用户端OTB盒,用户,网络设备,城域网,用户维护,电信局维护,SR,1-34,企业网络维护培训,如何直接用PC机接在台式光电转换器上测试,光电转换器,219.136.80.1/30,219.136.80.2/30,交叉网线,Si,Si,SR,1
7、-35,企业网络维护培训,如何直接用PC机接在台式光电转换器上测试(续),确保PC机和光电转换器之间的网线是交叉网线 检查网卡和光电转换器的状态灯是否正常 检查一下PC机的IP地址设置,IP地址、子网掩码、网关、DNS设置是否正确,1-36,企业网络维护培训,如何直接用PC机接在台式光电转换器上测试(续),在PC机上ping自己的IP地址,确认网卡状态正常 在PC机上ping网关的IP地址,确认线路是否通 在PC机上访问网站,确认在PC机能上网,1-37,企业网络维护培训,故障现象1,在用户端交换机(路由器)上看到连接光电转换器的端口是down 检查光电转换器是否正常供电 检查光电转换器是否工
8、作正常 检查交换机(路由器)是否正常供电 是否使用了正确的网线类型 检查交换机(路由器)端口是否因为收到错误包太多而被关闭 重启交换机(路由器)端口,或重启交换机(路由器),1-38,企业网络维护培训,故障现象2,用户端通过交换机上联电信的网络,但PC机无法ping通219.136.80.1,219.136.80.1/29,219.136.80.2/29,Si,Si,SR,用户端 交换机,f0/2,f0/1,1-39,企业网络维护培训,故障现象2 (续),用户端通过交换机上联电信的网络, 但PC机无法ping通219.136.80.1(续) 确保PC机的硬件正常工作 确保PC机的网络参数设置正
9、确(IP、网关、DNS、路由) PC机能否PING通自己的IP地址,1-40,企业网络维护培训,故障现象2 (续),用户端通过交换机上联电信的网络, 但PC机无法ping通219.136.80.1 (续) 在光电转换器后直接连PC测试能否PING通网关 检查网线类型是否正确,测试网线是否正常 检查交换机的端口是否UP,交换机的内网口f0/2及外网口f0/1是否在同一个VLAN内,1-41,企业网络维护培训,故障现象3,用户通过路由器上联电信的网络,但PC机无法ping通局端的IP,219.136.80.1/30,Si,Si,SR,用户端,路由器,用户端,PC,f0/2,219.136.80.2
10、/30,f0/1,192.168.0.1/24,192.168.0.2/24,1-42,企业网络维护培训,故障现象3 (续),用户通过路由器上联电信的网络,但PC机无法ping通局端的IP(续) 确保PC机的硬件正常工作 确保PC机的网络参数设置正确(IP、网关、DNS、路由) PC机能否PING通自己的IP地址 建议用户检查网线类型是否正确,测试网线是否正常,1-43,企业网络维护培训,故障现象3 (续),用户通过路由器上联电信的网络, 但PC机无法ping通局端的IP(续) 在光电转换器后直接连PC测试能否PING通网关 检查路由器的端口是否UP,line protocol 是否UP PI
11、NG路由器内网口的地址192.168.0.1/24 PING路由器外网口的地址219.136.80.4/29 检查路由器上是否配置了默认路由指向局端的互联IP地址219.136.80.1/29 在用户端PC上trace 网关IP地址,1-44,企业网络维护培训,故障现象4,无法访问任何互联网上的网页 Ping局端IP地址 无法Ping通,则参照故障现象3的方法检查 能Ping通网关,检查DNS配置,在DOS窗口用nslookup命令检查DNS是否正确解释域名,1-45,企业网络维护培训,故障现象4 (续),无法访问任何互联网上的网页(续) DNS能正确解释域名,则在PC上Ping及Tracer
12、t相关网站的IP地址,1-46,企业网络维护培训,如何测试光纤链路质量,较为准确的测试方法是将一台PC直接通过交叉网线直接接在台式光电转换器上 ,如下图:,光电转换器,219.136.80.1/30,219.136.80.2/30,交叉网线,Si,Si,SR,1-47,企业网络维护培训,上网专线的接入方式,上网专线的两种基本接入方式 代理服务器接在台式光电转换器的以太网口上,内部机器通过代理服务器做NAT访问外网 路由器接在台式光电转换器的以太网口上,内部机器通过路由器做NAT访问外网,1-48,企业网络维护培训,路径跟踪命令的应用,在一台正常的PC上tracert电信网站的IP地址 C:tr
13、acert -d Tracing route to 202.104.94.3 over a maximum of 30 hops:1 100 ms 120 ms 90 ms 192.168.0.12 * * * Trace complete. 内网第1跳时延较大,第2跳丢包。,1-49,企业网络维护培训,打开某网站的网页很慢,首先测试访问电信的本地视窗 如果访问不慢,可能是由于该网站访问量大而导致打开网页慢 使用tracert命令测试去往这个网站的整条链路质量 通过tracert的结果分析在哪一跳出现时延突增的情况,导致出现访问速度慢的情况,1-50,企业网络维护培训,示例,在一台正常的P
14、C上tracert电信网站的IP地址C:tracert -d Tracing route to 202.104.94.3 over a maximum of 30 hops:1 10 ms 10 ms 10 ms 192.168.0.12 10 ms 10 ms 10 ms 219.136.80.23 10 ms 10 ms 10 ms 61.144.59.2504 210 ms 310 ms 310 ms 202.104.94.3 Trace complete.,1-51,企业网络维护培训,ping某个IP地址有丢包,首先ping网吧内网的网关 有丢包则检查网吧内网网络 Ping内网网关
15、没丢包 ,再Ping外网网关 如有丢包,参照上述方法检查 如没有丢包,则用Tracert命令分析,1-52,企业网络维护培训,玩游戏时经常掉线,可能为访问高峰期,游戏服务器负荷较大,反应缓慢 可能为访问高峰期,网吧路由器(服务器)性能下降 建议用户尝试访问电信本地网站测试访问速度 建议用Tracert命令测试至游戏服务器的质量,1-53,企业网络维护培训,局域网经常会突然掉线又自动恢复,光纤链路很少出现发生故障然后自动恢复的情况 多数情况为用户端路由器或代理服务器负荷过重,出现挂死现象,在流量降低后释放资源后恢复正常 可重启用户端路由器或代理服务器设备,1-54,企业网络维护培训,网吧局域网经
16、常会突然掉线又自动恢复(续),用户端,交换机,用户端,光电转换器,电信网络,f0/1,f0/2,PC1,219.136.80.5/29,路由器,f0/2,PC2,219.136.80.4/29,f0/1,192.168.0.1/24,192.168.0.2/24,f0/3,1-55,企业网络维护培训,为什么ping不到有些IP地址,如果上网正常,而无法ping到某些IP地址,那么很可能是因为安全原因做了某些限制而不允许ping这个IP地址。,1-56,企业网络维护培训,上门维护注意事项,切记在未做任何检查测试前就为用户更换光电转换器或尾纤,这样会给用户造成局端设备质量差的印象 按顺序,从近到远
17、测试: 先ping本机的IP地址; 再ping测试内部局域网网关IP地址; 再ping测试用户路由器(或代理服务器)的外网口的公网IP地址; 再ping测试局端的网关IP地址; 再测试用户目的地IP地址。,1-57,企业网络维护培训,上门维护注意事项(续),在用户端测试时,测试电脑必须用单网卡的电脑,不要用其代理服务器或两张以上网卡的电脑,否则可能会出现质量差的问题。 因为DNS有安全保护措施,连续ping测试会有丢包,所以千万不要以ping DNS的质量来衡量线路质量。,1-58,企业网络维护培训,上门维护注意事项(续),如果用户故障是因为带宽不足的原因造成的,建议用户升速。但同时需要跟用户
18、说明,升速后对路由器(或代理服务器)性能要求也会增强,否则升速后反而会降低用户的上网质量。,1-59,企业网络维护培训,上门维护注意事项(续),如果故障是因为用户路由器(或代理服务器)性能不足引起,建议用户升级路由器(或代理服务器)。 用户的路由器(或代理服务器)要能很好地支持NAT地址转换功能,最好还有一定的防火墙功能,抗击外面的攻击。,网吧_CV1_DG070212,1-60,企业网络维护培训,影响上网速度的因素,上网速度主要受到丢包率和时延两个网络指标的影响,一般来说丢包率的影响更大一些。 物理介质:光纤一般不会对上网速度造成影响,如果衰耗过大,则造成上网中断;铜线容易受外界环境譬如天气的影响,可能会造成上网速度不稳定。 二层设备:中继拥塞会造成时延大或丢包。 三层设备:设备忙或中继拥塞可能会造成时延大或丢包。 上层网络:城域网出口、省网、国家网、国际出口等各环节也可能对网络速度造成影响。,
