网络故障十大排除方法（如何排查和解决网络故障）

随着对科技和网络的依靠程度加大，基础的网络稳定是基础，网络故障是网工和运维工作中最易常见的问题，那么如何才能进行网络排查，快速解决问题呢？

解决和排查网络故障，像交换机、路由器、防火墙这些最基本的网络设备应该要有些了解，尤其是它们对应的OSI层次以及作用，比如普通的二层交换机对应OSI七层模型中的数据链路层，它可以隔绝冲突域，同时可能通过虚拟局域网技术（VLAN）来隔绝广播域，二层交换机通过二层地址即MAC地址来实现数据帧的转发；再比如路由器，它对应网络层，可以提供路由寻址的功能等等。

今天主要讲授网络交换机故障问题大致包括物理层故障、端口协商以及自环问题、Vlan问题、设备兼容问题和其他问题等的发现及解决办法。

01

从网络结构讲起

一般中小型企业网络的基本架构都是这样的：接入层--汇聚层--核心层--网络出口。

下面是个典型的3层网络结构图：

如果网络环境比较庞大，汇聚层和核心层都会有，像这里的话，一般小型网络，就直接没有汇聚层，不过排除故障的思路是一致的。下面讲的排错其实都是针对用户PC来说明的，事实上，数据中心中的网络排错也是类似的。

网络排错的一个重要原则：就是数据流向。

我们在维护工作中的发现故障和对应排错，不就是要判断问题在哪里，攻击在哪里，网络哪里出了问题，因此，我们就必须要知道数据的走向。

所以这个重要的原则是：关注数据的走向。

下面讲的网络排错思路其实就是通过追踪数据的走向就是一步步缩小网络故障点的，因此，这一点非常非常重要！这也是中小型企业网络的基本架构开始学习排除的。

02

网络排错基本思路

基本思路如下，基本的思路大致是这样的：

（1）检查物理链路是否有问题

（2）查看本机IP地址、路由、DNS的设置是否有问题

（3）测试网关或路由器的通畅情况。先测网关然后再测路由器，一级一级地测试

（4）测试ping公网ip的通畅情况（平时要记几个外部IP）

（5）测试DNS的通畅情况，可以直接ping网站地址

我们假设有下面的一个网络环境，可以根据这样的逻辑和后面的专项排错课程，学习网络排错的过程和思路。

03

排除第一步：抓包

通常我们会在网络中的交换机上抓包，一般可排查一些网络问题。下面华为交换机抓包的方式：

更多抓包方式，排错方法课程，请下载技福小咖APP学习。

命令功能

capture-packet interface命令用来配置转发报文捕获实例。

undo capture-packet命令用来删除配置的转发报文捕获实例。

缺省情况下，没有配置转发报文捕获实例。

命令格式如下：

capture-packet interface { interface-typeinterface-number } &<1-4> [ vxlan [ vnivni-id ] [ tag-format { none | single } ] [ aclacl-number ] | [ vlanvlan-id | inner-vlaninner-vlan-id | acl { acl-number | ipv6acl6-number } ] * ] [ clear payload ] destination { terminal | filefile-name } * [ time-outtime | packet-numnumber | packet-lenlength ] *

undo capture-packet [ capture-index ]