桌面运维 常见故障处理思路及方法 6 -网络故障排查

作为一名桌面运维工程师,日常工作中会出现很多网络故障,这篇文章分享一下故障的排查步骤

1: 确认问题范围

  • 询问用户:了解哪些用户或设备受到影响,是某个楼层、部门,还是特定应用无法访问。
  • 检查公告:确认是否有网络维护通知或已知问题。

2: 基本连通性测试

  • 使用ping命令
    • 在命令行中输入 ping www.baidu.com 或 ping [公司内部交换机、核心、防火墙、路由器IP]检查外网和内网连接情况。
    • 如果能 ping 通说明与目标 IP 的网络正常,无法 ping 通则表明存在连接问题。
    • 如果是特定网站无法访问则ping该网站网址。
  • Traceroute 路由追踪(Windows 用 tracert,Linux 用 traceroute)
    • 输入 tracert www.baidu.com 来获取数据包从你的电脑到目标网站所经过的路由器清单。可以帮助定位在哪个节点出现了问题。

3: 检查网络设备状态(一般由网络工程师排查,大部分公司桌面运维没有相关权限)

  • 路由器和防火墙
    • 通过管理界面查看路由器/防火墙的状态日志,确认是否有异常记录。
    • 查看接口状态,确认端口是否正常运行。
  • 深信服设备
    • 登录深信服管理平台,查看流量监控、带宽使用以及安全事件日志。
    • 确认策略设置是否正确,排除误配置导致的连接问题。
  • 核心交换机和接入交换机
    • 使用 show interfaces 和 show ip interface brief 命令检查接口状态。
    • 确认 VLAN 配置是否正确,必要时重启端口或设备。
    # Example for Cisco switches:
    show interfaces
    show ip interface brief

4: 分段测试

  • 逐段排查
    • 从受影响的电脑开始,尝试ping不同的网络设备。
    • 测试从设备到第一个网络跳跃点(例如接入交换机),然后依次向上追溯到核心交换机、路由器等。

5: 验证配置和策略

  • 路由和访问控制
    • 检查路由表和 ACLs,确保它们没有误配置导致阻塞流量。
    # Example for checking routing table on a router:
    show ip route
    show acl 3000
  • VPN 配置
    • 如果 VPN 断开,检查 VPN 配置和隧道状态。

6: 特定网站无法访问

  • ping该网站网址,不能ping通则ping百度网址或者223.5.5.5(阿里dns服务器地址)对比。
  • 如果网址ping通则打开开发者调试工具,浏览器按f12打开。打开网络检测块,打开后点击刷新看是否有标红的拦截资源。如果有failed相关的字样则可能是防火墙拦截,需要联系网络工程师开权限测试。一般开全网通,如果开了以后能正常访问则故障点在于防火墙拦截。c5cada783b2aac8a6c8fe2c08e4db75b
  • 查看网址是内网网址还是公网地址,内网地址就是 正常途径无法访问的地址,比如阿里、字节内部的网站。查看属于什么地址最简单的就是使用手机访问该网址,能访问则是公网地址,访问不了则是外网地址(国外网络地址)或内网地址。这种网站是需要vpn代理才能进行访问,需要联系业务方进行权限开通。

6: 单台电脑无法连接网络

  • 单台电脑故障无法连接同样的按照阶段性排查步骤先排查本地,ping 127.0.0.1看是否连通。如果通就按照上一篇文章步骤排查。
  • 经过排查本地127不通,网关不通,重新启用禁用网卡,重启vpn,重启电脑均无法解决后使用网卡重置重新安装网卡设备。57c2ba70b4c4876764a639af34c92be2
© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容