事业单位网络故障排查方法课件

常见网络故障处理网络基础知识串讲（以华为交换机为例）汇报人：张巍巍时间：2018.4.26北京市朝阳区卫生和计划委员会常见问题排障命令案例分析实际应用常见网络故障处理网络基础知识串讲（以华为交换机为例）汇报人：目录CONTENTS医院网络常见问题及排障思路

常用排障方法典型案例分析实际应用—温故而知新01.02.03.04.目录CONTENTS医院网络常见问题及排障思路医院网络常见问题及排障思路PART01医院网络常见问题及排障思路PART01信息点少，就忽略了网络标识临时线慢慢变成了正式线科室搬家，往往不考虑信息点的规划综合布线缺乏对网络设备的维护（除尘、制冷）缺乏对网络设备的定期巡检备机是否可用网络设备日常维护医院网络现状及存在风险信息点少，就忽略了网络标识综合布线缺乏对网络设备的维护（除尘随意使用U盘与互联网连接病毒问题网络设备、线路无标签网络布线不标准网络环路造成网络中断的常见问题科室医生\护士随意修改IP地址私接小路由IP地址冲突交换机IOS版本不兼容接口类型（全双功\半双功）设备兼容性问题设备温度过高尘土太多设备老化随意使用U盘病毒问题网络设备、线路无标签网络环路造成网络中断5全网故障小范围网络故障单台设备网络故障定位故障范围总体思路是先“链路”后“配置”首先要先确认网络链路或者配置是否发生过人为变更其次检查物理链路、网络设备是否正常最后检查网络设备的相关属性及配置排查顺序网络故障排查思路全网故障定位故障范围总体思路是先“链路”后“配置”排查顺序网常用的排障方法PART02常用的排障方法PART02定位故障范围全网故障（从汇聚层到核心层交换机）小范围网络故障（从接入层到汇聚层交换机）单点故障（从用户端到PC接入交换机）常用故障定位命令：Ipconfig、Ping、ARP、Tracert1、Ipconfig命令Ipconfig-all2、Ping命令PingIP地址

-tPing

IP地址

-l

数值3、ARP命令Arp–aArp–d4、Tracert命令Tracert–dIP地址定位故障范围全网故障（从汇聚层到核心层交换机）小范围网络故障网络设备及链路排查方法查看网络设备链路指示灯指示灯状态含义SFP接口指示灯指示灯灭端口未LINK指示灯绿色常亮端口1000MLinkUp指示灯绿色闪烁端口1000M数据收发指示灯黄色常亮端口100MLinkup指示灯黄色闪烁端口100M数据收发RJ-45接口指示灯指示灯灭端口未LINK指示灯绿色常亮端口1000MLinkUp指示灯绿色闪烁端口1000M数据收发指示灯黄色常亮端口100MLinkup指示灯黄色闪烁端口100M数据收发插拔网线（光纤不适合反复插拔）换交换机端口或换根线网络设备及链路排查方法查看网络设备链路指示灯指示灯状态含义S网络设备及链路排查方法查看网络设备的状态灯（电源指示灯、状态灯、报警灯）电源指示灯指示灯颜色含义PWR绿色常亮电源供电正常红色电源供电异常SYS绿色慢闪设备运行正常红色设备运行异常STAT绿色常亮有连接绿色闪烁数据收发SPED绿灯常亮较低速率绿灯闪烁最高速率STCK绿灯常亮非堆叠主绿灯闪烁堆叠主POE不亮未提供远程供电绿色长亮在提供远程供电绿色闪烁受电方功率超过接口供电能力或设置的阀值，或受电方设为非IEEE标准系统知识灯接口指示灯远程供电指示灯堆叠指示灯接口速率指示灯网络设备及链路排查方法查看网络设备的状态灯（电源指示灯、状态网络设备及链路排查方法感知设备的温度，检查设备的温度是否过高常用的排障命令1、查看设备告警信息华为和H3C命令相同<Quidway>displayalarmurgent网络设备及链路排查方法感知设备的温度，检查设备的温度是否过高网络设备及链路排查方法2、查看设备温度<Quidway>displayenvironment<H3C>displayenvironment网络设备及链路排查方法2、查看设备温度<H3C>displa3、查看设备CPU使用情况说明：CPU占用率超过80%,建议重点关注

<Quidway>displaycpu-usage网络设备及链路排查方法[H3C]displaycpu-usage3、查看设备CPU使用情况网络设备及链路排查方法[H3网络设备及链路排查方法4、查看设备内存使用情况说明：内存占用率超过60%,建议重点关注

<Quidway>displaymemory-usage[H3C]displaymemory网络设备及链路排查方法4、查看设备内存使用情况[H3C]di网络设备及链路排查方法5、查看设备日志信息，华为和H3C命令相同<Quidway>displaylogbuffer6、查看设备当前配置信息，华为和H3C命令相同<Quidway>displaycurrent-configuration7、查看硬件告警信息<Quidway>displaydevicealarmhardware

[H3C]displaydeviceslot1网络设备及链路排查方法5、查看设备日志信息，华为和H3C命典型案例分析PART03典型案例分析PART03案例一：二层网络环路故障定位及处理方法【背景描述】北京某医院内网出现丢包现象，业务系统越来越慢，最终导致不可用，用户telnet核心交换机发现不能访问。【排查方法】1、通过Console口，登录核心交换机查看CPU使用情况（命令displaycpu-usage），并且发现PPI任务模块CPU占用率过高，初步怀疑是环路问题。2、使用科来软件进行抓包，但是开启抓包工具30秒后，抓包工具卡死，不能进行分析。案例一：二层网络环路故障定位及处理方法【背景描述】北京某医院17【排查方法】3、这时候，我们只能通过displayinterfacebrief|includeup看一下核心交换机的流量情况，第一次查询结果如下图：4、隔20秒第二次查询，发现当前网络流量远大于正常网络流量，判断存在环路，结果如下图：5、通过shutdown命令，端口逐层关闭打开交换机端口，最后排查出现环路的为医院二层的一个交换机，先断掉该交换机，保障大部分业务恢复正常，我们到设备现场拔线排查，这个交换机放在康复治疗室的一个角落里，所有线堆在那里。案例一：二层网络环路故障定位及处理方法【排查方法】案例一：二层网络环路故障定位及处理方法18【管理关键点】1、所有的交换机设备应尽量部署到弱电井，如条件不允许，也需要规范布线，机柜上锁。2、所有的线路标记清楚标签。【技术解决方案】交换机开启生成树协议。接入交换机配置风暴抑制及环路防止功能。小提示：如果通过关闭和开启所有端口后，网络问题依然存在，那么问题就比较复杂了，需要联系专业工程师上门协助排查。案例一：二层网络环路故障定位及处理方法【管理关键点】案例一：二层网络环路故障定位及处理方法19案例二：ARP泛洪攻击故障定位及处理方法【背景描述】北京某二级综合医院，近1000多台终端接入网络，采用二层网络，网络地址段129.10.1.1到129.10.254.254于下午4点多陆续接到用户电话，说访问HIS系统时断时续，接着陆续有用户打来电话说不能访问网络。信息中心网络管理人员初步判断是网络问题。【排查方法】1、通过Console口，登录核心交换机查看CPU利用率（命令displaycpu-usage）2、初步分析，造成设备CPU过高，网络时断时续的二种可能，计算机中ARP病毒，网络环路。3、使用科来软件进行抓包，发现网络上大量的广播包，还发现有些客户机不停的发送APR轮询，使得网络中存在大量ARP包。初步怀疑是ARP病毒。4、为了验证这一想法，在核心交换机上执行displaycpu-defendstatisticspacket-typearp-requestall，结果发现存在大量ARP-Request报文丢包。案例二：ARP泛洪攻击故障定位及处理方法【背景描述】北京某二20案例二：ARP泛洪攻击故障定位及处理方法【排查方法】5、基本判断是ARP病毒造成的，根据科莱软件分析监测到发大量ARP广播包的可疑机器断网。6、用户联系防毒厂商工程师到现场进行病毒采样，病毒查杀，问题解决。【管理关键点】如果单位之前有IP地址、MAC地址、物理位置对应表，很容易根据科来软件监测结果定位中毒计算机。如果没有这张表，就需要在每台交换机上面执行displayarp慢慢定位中毒计算机。【技术解决方案】静态绑定端口的MAC地址。小提示：ARP欺骗定位及处理方法执行命令displaylogbuffer查看日志信息，其中MacAddress代表攻击者的MAC地址。案例二：ARP泛洪攻击故障定位及处理方法【排查方法】21案例三：S5700EI给下挂AP供电时，接口频繁Up/Down【背景描述】S5700EI用作PSE，给下挂AP供电，交换机连接AP的端口频繁Up/Down。由于现场环境限制，交换机没有安置在机架上，而是放在地面地毯上，使用网线连接AP。【排查方法】1、造成PD频繁上下电的原因有，网线是否故障；PD设备是否良好接地；PoE供电不稳。2、首先排除线路问题，用一根确认正常的网线，使用原接口重新连接此PD，PSE不能正常给PD供电，则说明网线不是故障。3、运行displaypower，查看设备的电源状态信息，State字段值为Normal为正常供电，经排查发现供电正常。4、排除了网线及POE供电问题后，设备没有保证良好接地，并且设备直接放在地毯上，容易产生较大的静电干扰，影响到检测、分级的判断，导致不能正常给AP上电。5、将交换机接地后，确认交换机能正常供电，AP工作状态正常，故障排除。【技术解决方案】网络建设初期，要对综合布线进行合理规划，交换机要做到接地良好。小提示：PoE的供电距离为100米以内。案例三：S5700EI给下挂AP供电时，接口频繁Up/Dow22实际应用PART04实际应用PART04巡检项目描述结果结论设备外观灰尘口无口有系统指示灯绿色常亮口异常口正常电源指示灯绿色常亮口异常口正常日志有无报错信息口无口有设备运行时间小于24小时为异常口异常口正常CPU占用情况口20%以下口20%-50%口50%-80%口80以上内存占用情况口20%以下口20%-50%口50%-80%口80以上设备温度检查连通性检查Ping网关丢包：口无口有Ping服务器丢包：口无口有设备名称：物理位置：巡检时间：

巡检人员：日常巡检内容查看设备告警信息<Quidway>displayalarmurgent查看设备温度<Quidway>displayenvironment查看设备CPU占用率<Quidway>displaycpu-usage查看设备内存使用情况<Quidway>displaymemory查看设备日志信息<Quidway>displaylogbuffer请大家根据今天所学习内容完成以下巡检表：巡检项目描述结果结论设备外观灰尘口无口有系统指示灯日