1. 检查设备电源和网络连接
首先,检查网络设备的电源是否正常接入,确保设备电源供应充足。其次,检查设备之间的网络连接线缆是否完好无损,确保网络信号能够正常传输。对于无线路由器等无线设备,还需要检查无线信号强度和稳定性。
2. 重启网络设备
当设备出现异常时,重启设备是一种简单而有效的方法。首先,尝试重启路由器、交换机等核心网络设备。重启设备可以清除设备缓存,修复一些临时故障。如果重启后问题依然存在,请继续排查其他故障原因。
3. 检查网络配置
网络配置错误可能导致网络故障。检查设备上的ip地址、子网掩码、网关、DNS等参数是否设置正确。对于企业级网络,还需要检查路由器、防火墙等设备上的路由表和访问控制策略是否正确配置。
4. 诊断网络连接
使用ping命令测试网络连接。例如,ping网关地址或公网IP地址,查看网络是否畅通。如果ping不通,检查网络设备之间的连接线缆和配置。如果ping通,但网络速度慢,可能存在网络拥塞问题,需要调整网络带宽或优化网络拓扑。
5. 检查设备状态
使用命令行工具或网络管理软件,检查网络设备的状态。例如,查看路由器、交换机的CPU、内存使用率,以及接口状态、流量等信息。如果设备资源占用过高,可能需要优化网络配置或升级设备。
6. 排查故障
根据故障现象,进行针对性的排查。例如,如果无法访问某个网站,检查防火墙、访问控制策略是否限制了访问。如果网络速度慢,检查设备之间的带宽是否满足需求,以及是否有大量数据传输导致网络拥塞。
7. 求助技术支持
如果以上步骤仍然无法解决问题,可以联系设备厂商或网络工程师,寻求技术支持。在求助时,请提供详细的故障现象、排查过程和设备信息,以便技术人员快速定位问题。
通过以上步骤,相信您能够快速排查和解决网络故障。在实际工作中,建议网络管理人员定期检查网络设备,做好网络维护工作,预防网络故障的发生。同时,不断提升自己的网络技能,以便更好地应对各种网络问题。
检查端口是否Up
分别检查报文入、出端口状态是否Up。如果端口没有Up,请检查链路连接是否存在异常。
例如:报文从GE0/0/1进,从GE0/0/2出,需检查GE0/0/1和GE0/0/2状态是否都Up。
[HUAWEI]displayinterfacebrief|includeup PHY:Physical *down:administrativelydown (l):loopback (s):spoofing (b):BFDdown (e):ETHOAMdown (dl):DLDPdown (d):DampeningSuppressed InUti/OutUti:inpututility/outpututility InterfacePHYProtocolInUtiOutUtiinErrorsoutErrors GigabitEthernet0/0/1upup0%0%00 GigabitEthernet0/0/2upup0%0%00 NULL0upup(s)0%0%00 VLANif1updown----00
检查VLAN是否创建
操作步骤
确认转发报文的VLAN已经创建。例如:报文在VLAN 100内转发,通过命令display vlan 100确认VLAN 100已经创建。
[HUAWEI]displayvlan100 -------------------------------------------------------------------------------- U:Up;D:Down;TG:Tagged;UT:Untagged; MP:Vlan-mapping;ST:Vlan-stacking; #:ProtocolTransparent-vlan;*:Management-vlan; -------------------------------------------------------------------------------- VIDTypePorts -------------------------------------------------------------------------------- 100commonTG:GE0/0/1(U)GE0/0/2(U) VIDStatusPropertyMAC-LRNStatisticsDescription -------------------------------------------------------------------------------- 100enabLEDefaultenabledisableVLAN0100
如果VLAN未创建,在系统视图下创建VLAN,操作如下:
system-view//进入系统视图 Entersystemview,returnuserviewwithCtrl+Z. [HUAWEI]vlan100//创建VLAN [HUAWEI-vlan100]
检查端口是否加入VLAN
操作步骤
检查报文的入、出端口是否在同一VLAN,并且确认入、出端口配置的端口类型是否正确。连接终端的端口类型需要配置为Access或Hybrid;交换机之间互联的接口,需要配置为Hybrid或Trunk类型。如果配置的VLAN不一致,或端口类型不匹配,您需要在接口视图下进行修改。
举例:查看GE0/0/1(入接口)、GE0/0/2(出接口)都加入了VLAN 100,并且接口状态为Up。
[HUAWEI]displayvlan100 -------------------------------------------------------------------------------- U:Up;D:Down;TG:Tagged;UT:Untagged; MP:Vlan-mapping;ST:Vlan-stacking; #:ProtocolTransparent-vlan;*:Management-vlan; -------------------------------------------------------------------------------- VIDTypePorts -------------------------------------------------------------------------------- 100commonTG:GE0/0/1(U)GE0/0/2(U) VIDStatusPropertyMAC-LRNStatisticsDescription -------------------------------------------------------------------------------- 100enabledefaultenabledisableVLAN0100
检查端口的STP状态是否正常
操作步骤
检查端口的STP状态是否正常。如果设备使能了STP,则报文的入端口和出端口的STP状态应该为FORWARDING,否则报文会被丢弃。STP状态如果异常,请参考故障启示录《生成树故障》处理。
[HUAWEI]displaystpbrief MSTIDPortRoleSTPStateProtection 0GigabitEthernet0/0/1DESIFORWARDINGNONE 0GigabitEthernet0/0/2DESIFORWARDINGNONE [HUAWEI]
检查目的MAC出端口是否正确
操作步骤
检查目的MAC出端口是否正确。
报文目的MAC地址的出接口应该为期望的出端口。
例如:查看目的MAC 4c1f-cc6e-1b53的出端口。
[HUAWEI]displaymac-address4c1f-cc6e-1b53vlan100 ------------------------------------------------------------------------------- MACAddressVLAN/VSILearned-FromType ------------------------------------------------------------------------------- 4c1f-cc6e-1b53100/-GE0/0/2dynamic ------------------------------------------------------------------------------- Totalitemsdisplayed=1
如果MAC出端口错误,需要确认一下设备上是否有该MAC地址的漂移记录。
[HUAWEI]displaymac-addressflappingrecord Info:Themac-addressflappingrecorddoesnotexist. [HUAWEI]
如存在MAC漂移问题,请按二层网络MAC漂移处理。
检查全局及VLAN下是否存在过滤策略
操作步骤
检查全局及VLAN下是否有配置针对源IP、目的IP或MAC地址的过滤策略。例如:检查VLAN 100的入方向是否应用了策略。
[HUAWEI]displaytraffic-appliedvlan100inbound [HUAWEI]
上述命令无回显信息,表示未配置过滤策略。
如果存在针对源、目的IP地址或MAC地址的过滤,修改流策略的匹配规则,或者取消流策略的应用。
检查出端口是否存在接口拥塞
操作步骤
连续多次查看出端口统计中的Discard计数值是否有变化,如果Discard计数持续增长,说明端口出现拥塞,需要考虑端口扩容。
displayinterfacegigabitEthernet0/0/2 GigabitEthernet0/0/2currentstate:UP Lineprotocolcurrentstate:UP Description:mav-3550-12G_0_4 SwitchPort,PVID:1,TPID:8100(Hex),The MaximumFrameLengthis9216 IPSendingFrames'FormatisPK TFMT_ETHNT_2,Hardwareaddressise024-7f03-5730 PortMode:COMMONFIBER Speed:1000,Loopback:NONE DuPlex:FULL,Negotiation:ENABLE Mdi:NORMAL Last300secon dsinputrate46795760bits/sec,10279packets/sec Last300secondsoutputrate82925816bits/sec,12317packets/sec Inputpeakrate330618568Bits/sec,Recordtime:2012-05-281532 Outputpeakrate256751464bits/sec,Recordtime:2012-05-290724 Input:1364418188packets,590098536948Bytes Unicast:1348575035,Multicast:5742574 Bro adcast:6573364,Jumbo:3527215 Discard:0,TotalError:0 CRC:0,Giants:0 Jabbers:0,Fragments:0 Runts:0,DropEvents:0 alignments:0,Symbols:0 Ignoreds:0,Frames:0 Output:1775192399packets,1431792826655bytes Unicast:1764324430,Multicast:3364531 Broadcast:5453339,Jumbo:2050099 Discard:819924,TotalError:0//Discard表示丢包计数 Collisions:0,ExcessiveCollisions:0 LateCollisions:0,Deferreds:0 BuffersPurged:0 Inputbandwidthutilizationthreshold:100.00% Outputbandwidthutilizationthreshold:100.00% Inputbandwidthutilization:4.68% Outputbandwidthutilization:8.29% Discard:0,Pause:0
收集信息并寻求技术支持
如果上述步骤未能解决问题,请先按如下步骤收集相关信息,然后寻求技术支持。
操作步骤
收集故障相关信息
收集上述步骤的操作结果,并记录到文件中。
一键式收集设备的所有诊断信息并导出文件。
在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。
displaydiagnostic-informationdia-info.txt Nowsavingthediagnosticinformationtothedevice 100% Info:Thediagnosticinformationwassavedtothedevicesuccessfully.
当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。
注意:
您可以在用户视图下执行dir命令,确认文件是否正确生成。
您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导。
若输出诊断信息过长,可以按Ctrl+C停止。
此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。
严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。
收集设备的日志和告警信息并导出文件。
在用户视图下,执行save logfile all命令,将缓冲区的日志和告警信息保存为文件。
savelogfileall Info:Savelogfilesuccessfully. Info:Savediagnost iclogfilesuccessfully.
当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。
审核编辑:刘清
