基本网络故障排查流程

演讲人：日期:基本网络故障排查流程CATALOGUE目录01初步检测与定位02网络层问题诊断03服务与配置核查04传输层故障排除05应用层问题定位06预防与优化措施01初步检测与定位检查物理连接状态网线与接口状态确认确保网线两端（设备端与路由器/交换机端）插接牢固无松动，检查水晶头金属触点是否氧化或损坏，必要时更换网线或重新压接水晶头。光纤线路完整性检测无线信号干扰排查若使用光纤网络，需检查光纤跳线是否弯折过度或存在明显损伤，光纤接口法兰盘是否清洁无灰尘，避免光信号衰减导致连接异常。针对无线网络，需观察周围是否存在同频段设备（如微波炉、蓝牙设备）干扰，建议使用专业工具扫描信道拥堵情况并优化无线信道配置。123电源灯常亮表示供电正常，WAN口灯闪烁表示外网数据交互，LAN口灯亮起则表明内网设备物理层连通。若指示灯异常（如持续熄灭或频繁闪烁），需结合设备日志进一步分析硬件或协议问题。验证设备指示灯状态路由器/交换机指示灯解读电脑或手机的网络适配器图标应显示正常连接状态（如Windows系统的“已连接”提示），若出现黄色感叹号或红色叉号，需排查驱动问题或IP配置错误。终端设备网卡状态检查光猫的PON灯常亮表示光纤信号正常，LOS灯亮起则提示光路故障，需联系运营商检查光缆或分光器状态。光猫信号灯诊断测试基础网络连通性多终端交叉验证通过手机、平板等其他设备连接同一网络，若仅单一终端异常，可排除网络侧问题，聚焦于终端配置或硬件故障。Ping命令基础测试通过命令行执行`ping网关IP`和`ping`，若网关通但外网不通，可能为DNS或路由问题；若均不通则需检查防火墙规则或设备硬件故障。Tracert路径追踪分析使用`tracert`命令跟踪数据包路径，识别网络中断节点（如运营商骨干网跳点超时），为后续故障定位提供依据。02网络层问题诊断IP地址冲突检测确认DHCP服务器是否正常运行，客户端能否自动获取有效IP地址，排查因地址分配失败导致的网络中断问题。DHCP服务状态检查静态IP配置合规性手动配置的IP地址需确保符合网络拓扑要求，包括网关、DNS服务器等参数的正确性，避免因配置错误引发连通性故障。使用命令行工具扫描局域网内是否存在重复IP地址，避免因地址冲突导致设备无法通信，同时检查子网掩码是否与网络规划一致。IP地址与子网配置验证默认网关可达性测试ARP表项完整性检查使用`arp-a`命令查看本地ARP缓存，确认网关MAC地址已正确解析，若缺失或错误需刷新ARP表或排查二层交换机问题。多跳网关冗余验证在复杂网络中，需测试备用网关的切换能力，确保主网关故障时流量能自动迁移至备用路径，保障业务连续性。ICMP协议连通性测试通过`ping`命令向默认网关发送探测包，验证数据包能否正常往返，若出现丢包或高延迟需排查物理链路或网关设备状态。030201路由追踪与延迟分析01通过`tracert`或`mtr`工具逐跳追踪数据包路径，识别网络瓶颈或异常节点（如高延迟、环路），定位故障发生的具体网段。利用专业工具测量各网络分段（如LAN、WAN、ISP链路）的延迟贡献值，针对性优化高延迟环节（如升级链路或调整QoS策略）。在大型网络中，检查动态路由协议是否正常收敛，避免因路由表错误或路由黑洞导致流量丢失或绕行。0203Traceroute路径分析端到端延迟分解BGP/OSPF路由表审计03服务与配置核查DNS解析功能测试本地DNS解析验证使用`nslookup`或`dig`工具测试本地DNS服务器是否能够正确解析目标域名，检查返回的IP地址是否与预期一致，排除DNS缓存污染或配置错误。递归查询链路分析通过`traceroute`或`mtr`追踪DNS查询路径，识别中间节点是否存在丢包或延迟过高问题，确保递归查询链路的可靠性。权威DNS记录比对对比域名的权威DNS记录（如通过`whois`查询）与本地解析结果，发现不一致时需排查DNS劫持或区域文件同步异常。DHCP服务分配检查地址池容量监控选项配置合规性租约信息完整性审计检查DHCP服务器地址池剩余IP数量及租期配置，避免因地址耗尽导致终端无法获取IP，必要时扩展地址段或缩短租约时间。通过DHCP日志分析终端获取IP的MAC绑定记录，排查IP冲突或非法终端接入问题，确保租约信息与网络拓扑匹配。验证DHCP下发的网关、子网掩码、DNS服务器等关键参数是否符合网络规划，特别关注跨VLAN场景下的中继代理配置正确性。防火墙策略审查流量路径规则匹配使用`iptables-L`或防火墙GUI检查入站/出站规则优先级，确认允许或拒绝策略是否覆盖实际业务流量，避免规则冲突导致意外拦截。日志与告警关联分析结合防火墙日志中的阻断记录与网络监控系统的告警事件，定位高频被拒源IP或端口，判断是否为攻击行为或策略配置缺陷。应用层协议过滤测试针对HTTP、FTP等特定协议发起模拟访问，验证应用层过滤规则（如URL黑名单、文件类型限制）是否生效，同时排除误拦截合法流量的情况。04传输层故障排除全端口扫描技术通过工具（如Nmap）对目标设备进行全端口探测，识别开放、关闭或过滤状态端口，分析防火墙规则是否阻断了关键服务端口（如HTTP80、HTTPS443）。服务响应验证针对开放端口发起应用层握手（如Telnet或Curl），验证服务是否正常响应，排除端口被占用但服务未启动的假开放状态。端口冲突检测检查同一主机上是否存在多个进程绑定同一端口的情况，通过`netstat`或`ss`命令定位冲突进程并释放资源。端口可用性扫描协议状态监控（TCP/UDP）监控`SYN_SENT`、`ESTABLISHED`、`TIME_WAIT`等状态机变化，识别握手失败或异常终止（如大量`RST`包），定位网络延迟或中间设备干扰问题。TCP连接状态跟踪通过`iperf`或`Wireshark`捕获UDP流量，计算丢包率和乱序率，判断是否因MTU不匹配或缓冲区溢出导致数据丢失。UDP丢包率统计调整TCP窗口大小、重传超时（RTO）及拥塞控制算法（如CUBIC/BBR），优化高延迟或高丢包网络下的传输效率。协议栈参数调优会话中断原因分析中间设备干扰排查路由器、负载均衡器或NAT设备的会话超时设置是否过短，导致长连接被主动重置（如防火墙默认30分钟超时）。应用层协议缺陷检查服务器文件描述符、内存或线程池是否耗尽，导致新连接无法建立（如Linux系统`tcp_max_tw_buckets`参数限制）。分析HTTP/2流控制错误或WebSocket心跳缺失引发的连接中断，通过抓包验证协议合规性。资源耗尽问题05应用层问题定位服务进程监控通过系统工具（如`ps`、`top`或任务管理器）检查目标应用进程是否正常运行，观察CPU、内存占用是否异常，必要时重启服务或应用。特定应用服务状态检测端口与协议验证使用`netstat`或`ss`命令确认应用监听的端口是否处于活跃状态，结合`telnet`或`curl`测试端口连通性，排除防火墙或网络策略拦截。日志分析查阅应用日志文件（如`/var/log/`或事件查看器），定位错误代码或异常事件，例如数据库连接失败、权限拒绝等关键信息。浏览器代理配置验证代理服务器设置检查跨域策略与缓存问题本地代理工具干扰在浏览器设置中确认代理配置是否为手动模式且地址/端口正确，或检查PAC脚本是否有效，避免因代理错误导致流量无法转发。排查本地VPN、抓包工具（如Fiddler、Charles）是否覆盖系统代理，临时关闭这些工具以验证是否为冲突源。清除浏览器缓存和Cookie，检查开发者控制台（F12）中的CORS报错，确保跨域请求头（如`Access-Control-Allow-Origin`）配置正确。使用`openssls_client`或浏览器证书详情页检查证书是否过期、域名是否匹配，以及根证书是否受信任，修复缺失的中间证书。SSL/TLS证书链验证确认应用服务账户（如IIS应用池账户或Linux服务用户）对文件、目录和数据库具备读写权限，避免因权限不足导致服务中断。用户权限与ACL测试API接口时，检查OAuth令牌或API密钥是否过期，通过Postman或`curl`重新获取令牌并更新配置。API密钥与令牌有效性证书与权限有效性检查06预防与优化措施网络设备定期维护计划硬件清洁与检查定期清理设备灰尘，检查风扇、电源模块等关键部件运行状态，避免因散热不良或硬件老化导致的故障。02040301链路质量监测通过工具持续监控网络链路延迟、丢包率等指标，提前发现潜在问题并调整布线或更换劣质线缆。固件与驱动更新及时升级交换机、路由器等设备的固件版本，修复已知漏洞并优化性能，确保设备运行在最佳状态。冗余配置验证定期测试备份链路、电源冗余等功能的可用性，确保在主链路故障时能无缝切换。配置变更记录管理变更审批流程建立严格的配置变更审批制度，要求所有修改需经过技术负责人评估并记录变更目的与风险。版本控制工具应用使用Git等工具管理设备配置文件，保留历史版本以便快速回滚错误配置，同时标注每次变更的关联工单或需求。变更影响评估在实施配置变更前，通过模拟环境测试其对网络拓扑、安全策略的影响，避免直接在生产环境操作引发连锁故障。自动化备份机制部署脚本定时备份设备配置至安全存储，确保突发情况下可快速恢复至最近稳定状态。故障响应流程标准化为运维团队配备统一的网络分析工具（如Wireshark