我們做個比喻:我們可以將校園網比作一個客運中心,接入交換機是接待中心,匯聚交換機是票務中心,核心交換機是發車處,IMC服務器是警務處即安全中心。
1、用戶首先到達接待中心,表明目的:
sw(或者js):我要購買汽車票,我要離開新都;
xn:我要買站臺票,我只是送送朋友不離開客運中心;
dx:我要購買火車票,我要離開新都。
2、接待中心收到請求後,將用戶證件(用戶名和密碼)通過電話提交給警務處(imc服務器)。
3、警務處電話轉告接待中心,該用戶合法,可以買票。
接待中心下發你所要購買的票務種類(站臺票、火車票、飛機票)所在的賣票窗口的地址(vlan id)。
4、用戶拿對應票務種類出票窗口的地址(vlan id)找到賣票窗口(DHCP地址池),賣票窗口分發對應票(ip 地址)給你。
5、用戶將用戶證件(用戶名和密碼)和所購買的票序號(ip地址)一併交給警務處。
警務處對比剛由接待中心提供的消息,看是否准許該用戶上車或者上站臺接送朋友。准許用戶上車後,警務中心將通過GPS監視用戶的一舉一動直到用戶下車。
據此,可得出定位故障的思路:
能通過認證,說明二層沒問題(dot1x認證做在接入層交換機上);
能正確獲取IP地址,說明三層沒問題(DHCP做在匯聚層交換機上);
訪問隔離區資源等故障通常是因爲與IMC服務器通信不暢導致。
故障判斷過程
當我們到達故障現場的時候,首先排除我們所看不到的接入交換機外,從PC到牆上端口之間的所有物理介質都有可能是故障點。
例如,用戶按如下方式接入校園網:
“用戶PC→網線1→用戶自己的hub→網線2→牆上端口”
關於故障排除最小化的思路:順藤摸瓜、替換。
1、我們用自帶正常pc替換用戶pc,如果自帶pc正常,則故障點定位在pc端;如果仍不正常跳至步驟2;
2、替換網線1;替換後正常則定位爲網線1故障;替換後仍不正常跳至步驟3;
3、替掉hub,將pc通過網線2直連牆上端口,如果正常,則定位hub故障,如果仍不正常,跳至步驟4;
4、替換網線2;替換後正常則定位爲網線2故障;替換後仍不正常跳至步驟5;
5、測試端口;
以上內容介紹的目的旨在告訴大家,一般故障排除的思路及順序。針對具體的故障現象可以按上步驟可以作爲借鑑,逐段排障,最後找到問題所在。
2 常見故障及處理辦法
2.1 常見物理故障
故障描述:
網絡電纜被拔出(本地連接打×);
網卡被禁用;
故障定位:
物理故障(網線、網卡、牆上端口模塊損壞);
網卡沒有啓用;
網卡雙工模式設置不正確;
iNode客戶端沒有選擇合適的網卡(如選擇了無線網卡);
建議解決辦法:
打開網絡連接,查看“本地連接”是否被禁用;
修改網卡配置,修改“速度/雙工模式”爲Auto;
測線儀測試網線及牆上端口模塊是否有問題;
iNode客戶端選擇合適的以太網卡。
2.2 客戶端故障
故障描述:
打開iNode客戶端提示“請選擇合適的網卡”;
打開iNode客戶端後沒用響應或窗口隨即消失;
故障定位:
iNode客戶端配置不正確;
iNode客戶端安裝不正確(最典型的情況是安裝iNode客戶端時沒有完全退出360);
建議解決辦法:
對於“網卡選擇不當”的,可以修改連接屬性,更改網卡爲合適的以太網卡;
對於iNode客戶端安裝錯誤的,可以選擇修復或者重新安裝iNode客戶端,注意在修復和重新安裝過程中要完全退出360安全衛士,且安裝目錄不能包含中文。
2.3 認證故障
故障描述:
iNode客戶端提示“不能連接到服務器或服務器無響應,請確定當前網卡連接到合適網絡”;
iNode客戶端提示“服務器無響應,受限制或無連接”,在IMC上無法查到用戶信息;
故障定位:
這種現象表明不能通過認證,如果大面積出現有可能是接入層交換機問題;
如果是單點故障,通常是用戶自己的電腦或網線問題;
排除此類故障需要根據實際情況分析原因,尤其應該注意用戶自己下面又接了交換機的情況,建議首先用自帶筆記本及網線插在主線口上測試,如果能夠通過認證則問題多出在用戶自身;
建議解決辦法:
更換質量好的網線;
更改網卡的速度/雙工模式,關閉不必要的輔助功能,禁用再啓用網卡。
故障描述:
iNode客戶端顯示“開始驗證用戶名密碼,驗證用戶名密碼”,隨即提示“Radius server no response”;
故障定位:
通常爲接入交換機與匯聚交換機通信不暢導致;
常見原因:接入交換機與匯聚交換機之間跳線鬆了或跳線斷掉;
常見原因:對於在接入交換機和匯聚交換機之間加了透傳交換機的,除需檢查跳線故障外,還應檢查透傳交換機;
建議解決辦法:
檢查接入交換機和匯聚交換機之間的線路是否有故障;
對於加了透傳交換機的,排除線路故障仍沒有解決,需查看透傳交換機的配置,透傳交換機相應的端口應配置爲trunk模式,並允許相應的vlan通過。
2.4 獲取不到IP地址或IP地址錯誤
故障描述:
iNode客戶端提示“IP地址檢查錯誤”;
故障定位:
沒有配置自動獲取IP地址;
建議解決辦法:
更改IP及DNS地址獲取方式爲自動獲取。
故障描述:
