2023年11月27日发(作者:)
问题 1 – 端口无法连接网络
现象:将电脑、电话、无线接入点或打印机插入墙壁上的网络插孔,而网络连接不正常。
交换机端口的连接指示灯和网卡的连接指示灯都不亮。
原因:若没有修复墙壁插孔上的网络连接,则时常会发生掉线或无法连接的问题。在许多
企业中,只有那些经常使用的连接才被修复.当移动了办公室或会议室后,有时会发现那些不
常使用的网络插孔并没有被测试过,或是那些无法连接的插孔可能是由于登记错误导致的。
此外,交换机端口可能被强制关闭.
解决办法:检查和确认交换机端口是否已被激活,且网络连接已被修复过。当任何设备
被移动到办公室时,请务必对新的网络连接进行测试,确保他们能够正常工作。就IP电话而
言,也有可能是电话的电源供应不足。
问题 2 – 无法获取到 IP地址
现象:网络瘫痪或出现故障而不能正常运行。操作系统可能会提示客户端当前无法从
DHCP服务器获取到IP地址。检查网卡的状态后,发现没有分配IP地址.
原因:没有收到来自DHCP服务器分配的IP地址.DHCP服务器的IP地址耗尽、服务器
的服务瘫痪了、终端设备可能被配置为使用静态IP地址而不是通过DHCP分配、终端设备的
DHCP请求从来没有到达服务器端,这些都可能导致客户端无法获取到IP地址.
尤其是如果一个新的设备配置一个虚拟局域网(VLAN),没有建立与服务器的服务请求
连接时,设备肯定不能获取到IP地址。即将一个新设备配置到一个VLAN时,若没有将DHCP
请求中继到DHCP服务器,就会导致请求不能发送到DHCP服务器端.
解决办法:关键问题是多少用户出现了同样的问题,一个用户还是多个用户?如果只有
一个用户受到影响,那么请确认该客户端的网络设置是否配置为使用动态主机配置协议
(DHCP).
下一步,检查交换机的端口被划分到哪个VLAN,检查属于该VLAN的其他设备能否获取
到IP地址.如果他们也不能获取到IP地址,问题原因可能是路由器没有将DHCP请求转发到
DHCP服务器。如果多个子网内的许多设备都出现了这个问题,那么可能是DHCP服务器出现
了问题,即服务器的DHCP服务可能没有运行,或者它的IP地址已经耗尽。
问题 3 – 无法连接到应用服务器
现象:当用户试图打开一个应用程序时,系统可能会提示无法连接到该应用程序服务器。
当使用电子邮件应用或客户关系管理(CRM)应用时可能会出现这种问题.反映到服务台的常
见投诉是网络瘫痪了,而这可能并不是真正的原因.
原因:许多原因都可能导致客户端无法连接到应用服务器.关键是需要询问用户这个问
题是经常发生,还是断断续续发生?如果用户终端已获取了一个正确的IP地址,那么可能是
用户和服务器间的路由有问题.这种情况下,可以通过一个简单的ping测试来验证.如果连
接时断时续,则可能是由于服务器太繁忙,而不能及时响应客户端的请求所导致的.
解决办法:如果使用ping测试后发现路由没有问题,那么请检查服务器的负载和资源.
检查服务器是否正忙于执行一个诸如备份的任务?如果不是这样的话,请检查客户端和服务
器之间的网络负荷,且侧重关注广域网连接(如果有的话)。
通常,客户端和服务器之间的网络利用率过高也可能导致客户端能连接到应用服务器。
最好的办法是使用一个SNMP工具来监测这些链路上的网络使用率。另外,寻找所有交换机
和路由器上的以太网错误,这些错误可能导致客户端与服务器间的数据包丢失.
问题 4 –VLAN配置错误
现象:当在网络上建立诸如无线宽带或IP电话的新服务时,通常要用VLAN来隔离其与
其他用户间的流量。这就要求对承载这些服务的交换机端口配置正确的VLAN。如果VLAN配
置不正确,那么这个服务可能无法正常运行.IP电话如果没有经来电管理设备注册授权过,
那么连接到该电话的个人电脑可能就无法连接到关键服务器,或者无线用户可能没有获取到
适于该无线环境的正确IP地址。
原因:没有对承载这些服务连接的交换机进行正确配置。也许在公司内部并没有沟通好
配置哪些端口来支持新服务。
解决办法:通过测试,验证该端口支持哪些VLAN.若条件允许,使用一个VLAN标签生
成特定VLAN的业务,检查这个端口上是否配置了VLAN.通过检查DHCP服务器提供的IP地址,
来确定VLAN配置在了哪些端口上。另外,检查交换机的配置来验证VLAN配置。
问题 5 – 双工方式不匹配
现象:网络能够连接,而双工方式不匹配,会导致网络性能很差。这种情况下,交换机
和网卡的链路指示灯都是亮着的。而网络性能却受到很大的影响,吞吐量会下降到100Kbps
或者更低水平。
原因:网络连接的一侧设备工作在全双工(能够同时发送和接收数据)模式下,而另一侧
的设备工作在半双工(在同一时刻只能执行发送或接收)模式。全双工侧的设备不需要等待
即可不断发送数据,不论对方能否收到数据它都会发送.
半双工侧设备在发送前必须等待,直到它不接收数据才能开始发送。这意味着全双工侧
设备有可能会中断半双工方的数据传输,造成半双工侧中止传输。如果传输被中止,将需要
重传这个数据帧。这将大大减少半双工侧设备所能使用的带宽。
解决办法:一般情况下,若网络两侧设备的双工方式不相互匹配,采取的常用办法就是把
网络连接的一侧设备(通常是交换机)强制配置为全双工,而让另一侧设备(例如个人电脑)
配置为自适应网络链路状态。
理想的情况是:自适应功能能够确认对方的全双工设置,并与这个链路设置相匹配.然
而事实却未必如此。被强制设置为全双工模式的设备不再发送正确的信号。而网络另一侧的
设备恰恰需要这些信号来确定链路的速度和双工方式,以及自适应对方链路设置.
因此,在这种情况下,需要自适应链路的设备不得不去猜测链路的双工方式。在不能确
认双工方式的情况下,自适应功能将默认链路状态为半双工方式。这就是大多情况下,网络
发生双工方式不匹配的主要原因.为了解决这个问题,需要将网络上所有的连接都设置为自
适应—-除非你确实有别的原因。 在这些事件中,如交换机间的连接,一定要将两侧设备设
置为全双工。
问题 6 – 应用性能缓慢
现象: 应用程序运行缓慢。它可能在某一界面上冻结或在访问数据时停止运行.通常
情况下,网络链路状态不佳是造成这些问题的主要原因。
原因: 确定网络应用程序的性能问题可以帮助服务器维护人员定位问题源。许多问题
都可能导致应用程序运行缓慢.其中最常见的原因是在服务器在生产时间进行备份操作,数
据库服务器的响应缓慢,以及网络中丢包情况较严重。对于一位网络技术员来说,最重要的
事情就是首先确定是服务器还是网络造成了响应速度缓慢.
要确定这一点,可以从一个客户端捕获流量。寻找客户端和服务器之间的任何重传数据
包.如果存在重传现象,则表示网络传输过程中有数据包丢失,这会严重影响应用程序的性
能.如果客户端和服务器之间不存在任何重传,问题可能出在服务器上,这种情况下可以严
格监测服务器.
解决办法: 在追踪一个故障时,虽然数据包分析仪的使用比较困难,他们往往都配有简
单计数器,可以显示TCP重传.使用该计数器可以帮助我们确定客户端和服务器之间的网络
是否存在数据包丢失的现象。
查找客户端和服务器之间的任何交换机和路由器的以太网错误(帧检测序列错误,校准
错误或碰撞),这些错误都能引起丢包现象。如果没有错误,则观察广域网上是否有因链路
利用率过高而导致的丢包现象。
问题 7 – 打印故障
现象:有时候也会出现打印故障。打印机也许没有问题,而发送到打印机上的任务可能
不能正常执行.
原因: 首先需要确定是否只有一位用户遇到了这个问题,还是几位用户都遇到了同样
的问题。如果只有一位用户遇到了,那么可能是他的电脑没有正确连接到打印服务器。如果
不是这个原因,则可能是客户端与打印机间的网络连接有故障.数据包丢失可能会导致打印
问题,打印机上的网络连接故障也可能会引起打印问题。
解决办法: 检查打印机的配置,确保它有一个正确的IP地址,并且可以连接到打印服
务器(如果打印服务器和打印机是分离开的).有时,更新打印机驱动程序也能够解决打印问
题。总体来说,需要确保打印机是网络可达的,以及所有打印机驱动程序是最新的。
问题 8 –电缆故障
现象: 客户的电脑终端能够连接到网络,网络性能却很差。电脑终端可能根本无法连
接网络。
原因: 在当今网络,千兆链路连接到桌面系统是常见的.千兆链路需要四对电缆,所以
任何性能低于5类线的电缆都不能支撑千兆连接.对于比较老旧的建筑物,必须考虑到这个
问题.另外,任何数量的电缆如果退捻(通常靠近RJ— 45端口或接线板)可能会导致信号的
损失。这将导致交换机端口或网卡出现帧检测序列错误(FCS).
解决办法: 当出现由于电缆问题造成的网络故障时,大多数情况下,都需要更换电缆。
如果是由于电缆无捻导致的,那么重新加捻电缆一般能够解决这个问题。当需要承载如千兆
链路或以太网供电的新技术时,必须使用5类电缆或者更好的电缆.
问题 9 – DNS 故障
现象: 用户不能访问互联网或关键应用。可能是网络瘫痪了。
原因: 问题可能归咎于域名服务(DNS)故障。客户端无法根据服务器的IP地址解析
出服务器的名称,所以发送不了连接请求。在客户端配置了错误的DNS服务器通常会导致这
个问题,客户端发送的DNS请求不属于服务器的数据库,或者网络中会有数据包丢失。DNS是
一个基于UDP的协议,所以丢失的数据包也不会重传,因此会导致DNS故障。
解决办法: 检查客户端的配置和设置的DNS服务器.如果服务器配置错误,则在客户
端上更改所设置的服务器,或在提供域名服务的服务器上调整配置。
多次重复测试DNS服务器与客户端间的连接,确认之间是否有因数据包丢失而导致响应
时延的情况。如果有数据包丢失,请检查客户端和服务器间的以太网错误。捕获失败的DNS
请求,确认是否有来自服务器的DNS响应。最好是能够启动一个工具,该工具能够不断测试
DNS服务器,并在有问题时产生告警.
问题 10 –客户端不能连接无线网络
症状: 客户端能够检测到无线接入点,但是不能接入无线网络.
原因:安全认证、无线信道干扰和信号盲区可能会导致这个问题。由于无线信号是不可
见的,如果没有专业无线工具的帮助,就很难追踪到这些问题。
解决办法:使用一个无线监测工具测量受影响地区的信号强度,如果可能的话,进行实
地勘察,找出该地区的恶意接入点或不明接入点。可能是由于无线信道重叠而产生干扰信号,
从而影响了接入无线网络的用户感知.
检查周围其他接入点产生的干扰信号,或者其他干扰设备(如微波炉、无绳电话)产 生
的噪声。监控客户端试图进行关联连接的接入点,密切关注连接失败出在哪个步骤——关联、
认证还是授权.
问题一:无法获得IP地址
症状:网络看起来不可用。操作系统可能会警告说无法从DHCP服务器获得IP地址。
在检查了网卡后,也没有获得IP地址.
原因:
1。DHCP服务器可能缺乏可用的IP地址,
2.服务器的DHCP服务可能关闭,
3.终端设备使用了静态IP地址而不是自动获得IP地址
4.终端设备的DHCP请求没有传送给服务器。在为VLAN配置一个新设备时,这种问
题常常发生,此时并没有设置VLAN将DHCP请求转发给DHCP服务器.
解决方法:
关键的问题是,这种故障是仅限于某个用户或是多个用户都受到影响?如果仅有一个用
户受到影响,应检查网卡的设置,确保它使用了DHCP服务。
下一步,检查交换机,看一下端口、VLAN,看是否配置了VLAN成员。检查这个VLAN
上的其它设备是否可以获得IP地址.如果这些设备都无法获得地址,问题可能是由于路由器
没有将DHCP请求转发给DHCP服务器造成的.如果多个子网上的多台设备都有这个问题,
问题有可能是服务器自身造成的。服务器可能并没有运行DHCP服务,或者它可能没有足
够的IP地址可供分配。
问题二:无法连接到应用程序服务器
症状:用户试图打开的应用程序发出警告说,无法连接到应用程序服务器。在使用电子
邮件服务器或CRM应用程序时,常会出现这种情况.
原因:
多种原因可导致此问题.关键问题是问一下用户这种故障是经常发生还是偶尔出现。如
果用户拥有此连接的正确IP地址,那么,在用户和服务器之间可能存在着路由问题。技术
人员可通过使用一个简单的Ping命令来确认问题。如果只是偶尔地丢掉连接,可能是由于服
务器过于忙碌,导致无法响应客户端的请求。
解决方法:
如果不是路由问题,应检查服务器的负载和资源,如服务器是否正在忙着运行另外一个
任务(如备份)?如果服务器并不忙碌,应检查客户端和服务器之间的网络负载,如果有WAN
连接的话,应特别检查一下.通常情况下,客户端和服务器之间周期性的过高网络应用会导
致客户端的连接问题。检查的最好方法是利用一个 SNMP工具,用它来监视这些链接上的
网络利用率.此外,还要检查所有交换机和路由器上的以太网错误,这些错误可导致客户端
和服务器之间的数据包丢失.
问题三:错误的VLAN分配
症状:在向网络上安装新的服务时(如无线或VoIP),经常要使用VLAN来隔离与其它
用户的通信。这就要求配置每一个支持这些服务端口的正确的VLAN。如果配置不当,服务
就无法运行。IP电话可能无法在呼叫管理器注册,连接到电话的电脑可能无法连接到关键
服务器,无线用户有可能无法获取无线环境的正确地址。
原因:
可能没有正确配置负责连接这些服务的交换机。交换机没有与单位内的设备通信,没有
对交换机进行重新配置来支持这些新服务.
解决方法:
测试端口验证支持了哪些VLAN.如果可能的话,使用一个VLAN标记来生成VLAN的
特定通信,检查端口上配置了哪些VLAN。检查DHCP服务器所提供的IP地址,进而决定
哪个未标记的VLAN被提供给了端口.另外,还应检查交换机的配置,验证VLAN的配置。
问题四:双工不匹配
症状:双工不匹配,将导致连接工作异常。交换机和网卡上的连接指示灯显示非常活跃.
网络性能极大降低,吞吐量降到100kbps或更低。
原因:连接的一端工作在全双工(同时传送和接收),其它的设备工作在半双工(同一时
刻只能传送或接收)。全双工一端有可能中断半双工端,导致半双工一端异常中断传输。如
果传输中断,就需要重新传送数据帧。这会极大地减少半双工端能够利用的带宽。
解决方法:
在几乎所有的故障中,双工不匹配都是由于强迫连接的一端(通常是交换机)工作在全
双工的结果,这会使另外一端的电脑自动发起连接会话。问题是自动发起会话将造成被强迫
的全双工并匹配这种配置。但远不如此简单。被强迫工作在全双工的一端再也不能发送正确
的信号,这种信号正是自动发起连接会话赖以决定速度和双工的信号.连接过程中,自动发
起连接会话的一端需要猜测连接的双工状态。在无法确定的情况下,自动发起连接会话将一
直工作在半双工。这是网络中多数双工不匹配问题的发生机理。为此,将网络中的所有连接
设置为“Auto negotiation”,如下图所示:
除非你有明确的理由不这样做。在这些特例中,如交换机的相互连接中,一定要将两端
的设置为全双工。
问题五:应用程序性能降低
症状:应用程序运行起来似老牛拉破车,在存取数据时程序好象凝固在某个屏幕.
原因:许多问题可导致应用程序性能降低。在正常工作时间发生的服务器备份、数据库
服务器的缓慢响应、网络数据包的丢失等属于最常见的原因。从网络技术人员的观点来看,
需要决定的最重要的事情是这种问题是由服务器引起的,还是由网络引起的。为此,可从某
客户端捕获应用程序数据,查找客户端和服务器之间的数据重发,如果存在重发,那么,就可
以断定在网络上存在着数据包的丢失情况,这会严重地影响应用程序的性能。如果并不存在
重发,并且建立了客户端和服务器之间的网络连接,那么问题可能出在服务器上,可从这方
面解决问题。
解决方法:
在跟踪问题时,虽然数据包的分析工具难以使用,但这些工具常常配置了简单的可以显示
TCP重发的计数器。管理员可以使用这种计数器来帮助决定在客户端和服务器之间的网络
上是否存在数据包的丢失.要查找客户端和服务器之间的任何交换机和路由器上的以太网的
错误(如FCS错误)。如果有错误,就应关注由于广域网连接的过度利用所造成的数据包丢
失。
症状:打印无法连续地在网络上运行。打印机看似可用,但发送给它的打印任务并没有完
成。
原因:需要检查并确定是一个用户或多个用户正遇到此问题。如果只是一个用户遇到此
问题,原因可能是这台电脑并没有正确地映射到打印服务器.如果不是一个用户的问题,问题
可能出在客户端与打印机之间的网络上。数据包的丢失可引起打印问题,打印机自身的连接
也会引起打印问题。
解决方法:
检查打印机的配置,确保它拥有正确的IP地址,并且如果它属于外部打印服务器,还要
检查它可以访问打印机。有时,更新打印机驱动程序可以解决打印问题。总之,要保障发往
打印机和来自打印机的通信可以通过网络,并保障打印驱动程序的最新。
问题七:电缆故障
症状:如果某台电脑能够连接到网络,性能就严重降低。这台电脑也可能根本无法连接
到网络。
原因:在今天的网络中,到达桌面的千兆连接非常普遍.这种连接要求四对电缆,低于五类
线的任何线缆都无法实现千兆的速率。在一些较老的建筑中,必须考虑这个问题.此外,电
缆的任何松散都会引起信号丢失。这会导致交换机端口或网卡上的FCS错误。
解决方法:在与电缆有关的多数问题中,解决的最简单方法就是替换电缆。如果问题是
由于电缆松散造成的,重新加固可以解决问题。如果你的网络要支持新技术,如千兆技术或
Power over Ethernet,电缆就必须是五类线或更高标准。
问题八:DNS问题
症状:用户无法访问互联网或关键应用。网络看似已经“宕"掉.
原因:可能是DNS的原因。客户端电脑无法用被访问服务器的IP地址来解析服务器的
名字,所以它将无法发送连接请求。这通常是由于在客户端上错误配置 DNS服务器选成的,
这时的客户端发送DNS请求后,DNS服务器无法在数据库中找到记录,或是发生了数据包丢
失。DNS是一个基于UDP的协议,所以丢失的数据包无法转发,导致DNS故障。
解决方法:
检查客户端的配置,查看其使用了什么DNS服务器。如果服务器配置错误,就要在客
户端中或在DHCP服务器中调整这种设置。反复通过客户端连接进行测试,进而决定是否
由于数据包的丢失导致了响应延迟。如果数据包丢失,就应查找客户端与服务器之间的以太
网错误.捕获失败的DNS请求,根据所获取的信息决定是否存在来自服务器的响应。理想情况
下,管理人员可以设置一种可以持续地测试DNS服务器的工具,在发生问题时这种工具可以
发出警告。
问题九:无线客户端无法连接
症状:客户端可以检测到无线接入点,但无法连接到无线网络.
原因:安全凭证、无线信道串扰、盲点等都可导致此问题。因为无线连接是看不见、摸
不着的,所以如果没有一种恰当的工具,想要跟踪这些问题是非常困难的。
解决方法:使用一种无线监视工具来测量受影响区域的信号强度,如果可能的话,在此区
域中执行一次现场检查,查找欺诈性或未知的接入点。这种接入点可能在配置时重叠了无线
通道,所以影响正常的合法用户.检查来自周围的接入点信号中的噪音,以及微波和无绳电
话的噪音。在客户端试图连接到接入点时,可监视客户端,看哪一步发生了故障,是联系故
障,还是身份验证故障,还是授权故障?
结束语
在此,我们仅仅看了几个技术人员可能遇到的九种常见的网络问题.在许多情况下,可
以进一步缩减故障范围,并进而解决之。此外,使用了恰当的工具,有助于快速隔离和解决
问题,以尽量短的时间改善网络性能。
发布评论