摘要:今天就来聊聊 6 个网工绕不开的典型网络故障,每个都写进过我的“故障简历”里——现象、分析、排查、解决方案,安排得明明白白。
hello,我是网工小陈。
别问,问就是干了几年才意识到:有些故障,不是你不会,是你不信它真会发生。
今天就来聊聊 6 个网工绕不开的典型网络故障,每个都写进过我的“故障简历”里——现象、分析、排查、解决方案,安排得明明白白。
故障现象:
新接上的交换机刚加电,所有设备插好网线,灯也都亮着,可偏偏就是通信不了,连个 ping 都不通,简直离谱。
排查思路 & 分析:
第一反应是不是怀疑设备?其实问题往往出在 STP(生成树协议)。交换机一加电,STP 要进行端口角色选举和环路检测,这期间接口是处于阻塞(Blocking)状态的,默认最长 30 秒左右。解决方案:
启用快速生成树(RSTP) 或在接用户终端的接口上配置边缘端口(portfast/edge-port)。示例(华为交换机):[Switch] interface GigabitEthernet 0/0/1[Switch-GigabitEthernet0/0/1] stp edged-port enable
Tips: 所有接 PC、打印机、服务器的端口都建议设置为边缘端口!
故障现象:
一个 5 口小交换机,插满之后,有一口永远不通,不论插什么设备都不亮、无通信。
排查思路 & 分析:
很多网工可能会以为是硬件损坏,但其实这很可能是交换机背板带宽不足或是“倒叙供电”限制端口。也有些低端设备,PoE 供电模式会限制某些口的供电优先级,超了就掉。解决方案:
更换设备是根本解决。比如,4口交换机更换为8口交换机,即可解决故障。故障现象:
插网线后,网卡上的“COL”灯一直亮,或是疯狂闪,设备之间完全通信不上。
排查思路 & 分析:
这是典型的碰撞冲突指示灯。多见于老式集线器或半双工交换环境,或者是线序/双绞干扰严重时。解决方案:
检查设备双工协商是否一致,确保 都是全双工 或 强制匹配。使用 ethtool 或交换机命令查看接口状态:[Switch] display interface GigabitEthernet 0/0/1更换网线或重做水晶头,确保线序对称正确(T568B标准最常见)。
故障现象:
局域网从百兆升级到千兆后,某些服务器连接反而变得不稳定,时连时断。
排查思路 & 分析:
千兆对线缆质量要求更高,超五类以下网线直接淘汰。很多老服务器网卡不支持自动协商千兆全双工,或者驱动不兼容。解决方案:
首先,确认网线至少是 六类/超五类高质量线。固定速率和双工模式:[Switch] interface GigabitEthernet 0/0/2[Switch-GigabitEthernet0/0/2] speed 1000
[Switch-GigabitEthernet0/0/2] duplex full
服务器网卡驱动更新 + 固定参数一致。
好的,继续安排后面两种让人血压飙升的网络故障
故障现象:
用户插上网线立马能上网,但只要一重启电脑或者待机唤醒后,就无法获取 IP 地址,必须重新插拔一次网线才恢复。
排查思路 & 分析:
这个问题可能看着离谱,但大概率是DHCP 过程失败或接口状态异常。
常见原因包括:
DHCP 服务器响应慢或丢包交换机接口初始 STP 阻塞,DHCP 报文没及时通过Windows 电源管理让网卡“省电”,唤醒状态未刷新接口状态解决方案:
交换机口配置边缘端口(STP),缩短上电响应时间:
[Switch] interface GigabitEthernet 0/0/1[Switch-GigabitEthernet0/0/1] stp edged-port enable
给用户电脑网卡关闭省电设置:
控制面板 → 网络和共享中心 → 更改适配器设置 → 右键属性 → 配置 → 电源管理 → 取消“允许计算机关闭此设备以节约电源”。查看 DHCP 服务状态,确认是否存在丢包、冲突或地址池耗尽情况。
故障 ⑥:多个设备访问公网,内网却能 ping 通但不能上网?故障现象:
内网设备之间互通没问题,ping 网关正常,但是访问外网超时,网页打不开、连 DNS 都解析不了。
排查思路 & 分析:
这就是经典的NAT 转换配置错误 / 路由未通 / DNS 异常类故障。
逐步排查:
ping 114.114.114.114 能通说明出口路由没问题。ping www.baidu.com 不通,基本上就是 DNS 问题。若两个都不通,那就要排查 NAT 配置 & 路由指向。解决方案:
确保 NAT 已配置 & ACL 放行内网地址:
[FW] nat address-group 1 1.1.1.1 1.1.1.10[FW] acl 2000
[FW-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
[FW] nat outbound 2000 address-group 1
确认出接口启用了 NAT:
[FW] interface GigabitEthernet 0/0/0[FW-GigabitEthernet0/0/0] nat outbound
配置正确 DNS:
[Switch] system-view[Switch] ip dns server-address 114.114.114.114
Tips: 最容易漏的 NAT 问题,是有时候内网 ACL 写得太“精确”,漏了一部分子网或者打错了掩码。
来源:网络工程师俱乐部一点号
