作为网络工程师,你遇到过哪些让你心跳慢半拍的网络故障?
故障 ①:交换机刚加电,局域网设备却通信不了?
故障现象:
新接上的交换机刚加电,所有设备插好网线,灯也都亮着,可偏偏就是通信不了,连个 ping 都不通,简直离谱。
排查思路 & 分析:
- 第一反应是不是怀疑设备?其实问题往往出在 STP(生成树协议)。
- 交换机一加电,STP 要进行端口角色选举和环路检测,这期间接口是处于阻塞(Blocking)状态的,默认最长 30 秒左右。
解决方案:
- 启用快速生成树(RSTP) 或在接用户终端的接口上配置边缘端口(portfast/edge-port)。
- 示例(华为交换机):[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] stp edged-port enable
Tips: 所有接 PC、打印机、服务器的端口都建议设置为边缘端口!
故障 ②:5口交换机怎么就只有4口能用?
故障现象:
一个 5 口小交换机,插满之后,有一口永远不通,不论插什么设备都不亮、无通信。
排查思路 & 分析:
- 很多网工可能会以为是硬件损坏,但其实这很可能是交换机背板带宽不足或是“倒叙供电”限制端口。
- 也有些低端设备,PoE 供电模式会限制某些口的供电优先级,超了就掉。
解决方案:
- 更换设备是根本解决。比如,4口交换机更换为8口交换机,即可解决故障。
- 如果是 PoE 问题,检查供电功率是否超出。
- 临时规避方案:更换使用顺序/口位,避开低优先口。
故障 ③:“COL” 指示灯狂闪,网口完全失联?
故障现象:
插网线后,网卡上的“COL”灯一直亮,或是疯狂闪,设备之间完全通信不上。
排查思路 & 分析:
- 这是典型的碰撞冲突指示灯。
- 多见于老式集线器或半双工交换环境,或者是线序/双绞干扰严重时。
解决方案:
- 检查设备双工协商是否一致,确保 都是全双工 或 强制匹配。
- 使用 ethtool 或交换机命令查看接口状态:[Switch] display interface GigabitEthernet 0/0/1
- 更换网线或重做水晶头,确保线序对称正确(T568B标准最常见)。
故障 ④:升级千兆网络后,服务器连接时断时续?
故障现象:
局域网从百兆升级到千兆后,某些服务器连接反而变得不稳定,时连时断。
排查思路 & 分析:
- 千兆对线缆质量要求更高,超五类以下网线直接淘汰。
- 很多老服务器网卡不支持自动协商千兆全双工,或者驱动不兼容。
解决方案:
- 首先,确认网线至少是 六类/超五类高质量线。
- 固定速率和双工模式:[Switch] interface GigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] speed 1000
[Switch-GigabitEthernet0/0/2] duplex full - 服务器网卡驱动更新 + 固定参数一致。
好的,继续安排后面两种让人血压飙升的网络故障
故障 ⑤:网线插上就能用,一重启电脑就掉线?
故障现象:
用户插上网线立马能上网,但只要一重启电脑或者待机唤醒后,就无法获取 IP 地址,必须重新插拔一次网线才恢复。
排查思路 & 分析:
这个问题可能看着离谱,但大概率是DHCP 过程失败或接口状态异常。
常见原因包括:
- DHCP 服务器响应慢或丢包
- 交换机接口初始 STP 阻塞,DHCP 报文没及时通过
- Windows 电源管理让网卡“省电”,唤醒状态未刷新接口状态
解决方案:
- 交换机口配置边缘端口(STP),缩短上电响应时间:
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] stp edged-port enable - 给用户电脑网卡关闭省电设置:
- 控制面板 → 网络和共享中心 → 更改适配器设置 → 右键属性 → 配置 → 电源管理 → 取消“允许计算机关闭此设备以节约电源”。
- 查看 DHCP 服务状态,确认是否存在丢包、冲突或地址池耗尽情况。
故障 ⑥:多个设备访问公网,内网却能 ping 通但不能上网?
故障现象:
内网设备之间互通没问题,ping 网关正常,但是访问外网超时,网页打不开、连 DNS 都解析不了。
排查思路 & 分析:
这就是经典的NAT 转换配置错误 / 路由未通 / DNS 异常类故障。
逐步排查:
- ping 114.114.114.114 能通说明出口路由没问题。
- ping http://www.baidu.com 不通,基本上就是 DNS 问题。
- 若两个都不通,那就要排查 NAT 配置 & 路由指向。
解决方案:
- 确保 NAT 已配置 & ACL 放行内网地址:
[FW] nat address-group 1 1.1.1.1 1.1.1.10
[FW] acl 2000
[FW-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
[FW] nat outbound 2000 address-group 1 - 确认出接口启用了 NAT:
[FW] interface GigabitEthernet 0/0/0
[FW-GigabitEthernet0/0/0] nat outbound - 配置正确 DNS:
[Switch] system-view
[Switch] ip dns server-address 114.114.114.114
Tips: 最容易漏的 NAT 问题,是有时候内网 ACL 写得太“精确”,漏了一部分子网或者打错了掩码。
阅读剩余
版权声明:
作者:SE_YJ
链接:https://www.cnesa.cn/4861.html
文章版权归作者所有,未经允许请勿转载。
THE END
