网络老是断?这10个排障方法,15分钟定位根因

最新推荐文章于 2025-11-28 18:52:35 发布
原创 最新推荐文章于 2025-11-28 18:52:35 发布 · 1.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


去年一家公司天天断网,运维小哥第一反应就是重启交换机。

结果越重启越频繁。我去一看,是光纤接口积灰导致光衰过大,设备间歇性丢包。

清一下,稳了三个月。

网络排障最怕“条件反射式操作”——没分析就重启、没查日志就换线。

今天,我不讲高深理论,就给你一套实战派的“十步排查法”,从用户终端到核心设备,层层推进,直击要害。


今日文章阅读福利:《 网络排障好用工具合集 

私信我,发送暗号“排障”,即可获取工具资源合集。


01 十个排障方法

01 方法1:确认故障范围

目标:判断是单点问题还是全网问题

  • ✅ 单台电脑断网 → 查终端、网卡、IP配置

  • ✅ 一个工区断网 → 查接入交换机、电源、环路

  • ✅ 整栋楼断网 → 查汇聚/核心设备、上行链路、STP震荡

技巧:让不同区域用户同时ping网关,看丢包分布。


02 方法2:检查物理连接

动手查

  • 网线水晶头是否松动、氧化

  • 光纤接口有无灰尘(用放大镜)

  • 电源指示灯是否正常

  • 配线架端口是否虚接

# 交换机命令验证
display interface brief | include down

经验:80%的“断网”源于物理层接触不良。


03 方法3:终端基础诊断

# Windows
> ipconfig /all        # 查IP、网关、DNS
> ping 192.168.1.1     # 测试网关连通性
> ping 8.8.8.8         # 测试外网(需网关通)
> tracert baidu.com    # 查路由路径
# Linux
$ ifconfig             # 查IP
$ ping -c 4 192.168.1.1
$ mtr 8.8.8.8          # 路径跟踪

关键:ping网关不通 → 问题在本地;通但上不了网 → 问题在网关以上。


04 方法4:查看设备CPU与内存

# 华为/华三
display cpu-usage
display memory-usage

# 思科
show processes cpu
show memory statistics

阈值

  • CPU > 70%:关注
  • 内存 > 80%:危险
  • 高危进程:L2INF(环路)、ARP(扫描)、ACL(规则复杂)


05 方法5:检查MAC地址漂移

# 查看MAC漂移记录
display mac-address flapping record

# 输出示例:
# MAC: 00e0-fc12-3456
# Flapped between: Gi1/0/5 and Gi1/0/6

结论:若两接口在同一交换机,极可能形成环路,立即 shutdown 其中一个端口。


06 方法6:验证DHCP与IP冲突

# 用户侧
> ipconfig /release
> ipconfig /renew

# 交换机侧
display dhcp server expired pool  # 查IP分配情况
display arp all | count           # ARP表是否异常增长

现象:“IP地址冲突”弹窗 → 查非法DHCP服务器。


07 方法7:抓包分析

使用Wireshark在终端或镜像端口抓包:

  • 过多ARP请求 → 扫描或IP冲突

  • 大量广播包 → 环路或蠕虫

  • TCP重传率高 → 丢包或延迟大

过滤建议

  • arp
  • broadcast
  • tcp.analysis.retransmission


08 方法8:检查STP状态

# 查看STP角色变化
display stp brief

# 关注:
# - Port Role: ROOT/DESI/ALTE
# - 如果ALTE口频繁切换 → 可能链路不稳定

风险:STP震荡会导致短暂断网,表现为“秒级闪断”。


09 方法9:核查配置变更

  • ✅ 检查最近是否有配置修改?

  • ✅ ACL是否误拦截?

  • ✅ VLAN划分是否错误?

  • ✅ 是否有人私接设备?

# 查看配置变更日志
display logbuffer | include %SYS-5-CONFIG_I

建议:建立变更审批流程,避免“随手改”。


10 方法10:分段测试

将网络分段隔离测试:

[终端] --A-- [接入SW] --B-- [汇聚SW] --C-- [防火墙] --D-- [互联网]

  • A段通,B段不通 → 问题在接入SW上联

  • B段通,C段不通 → 查汇聚到防火墙链路

  • C段通,D段不通 → 查防火墙策略或运营商线路

工具:中间插入笔记本,设置静态IP测试连通性。


02 结语

网络中断是运维中最常见的故障类型,其原因多样,但排查路径清晰。

通过“范围确认→物理层→终端→设备状态→协议分析→配置核查”的递进式方法,可系统化缩小问题范围。

记住:最快的排障方式不是跑得最快,而是思路最清


整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络工程师的网络方法(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-04 556
TCP/IP协议栈里面的协议就显得十分重要了,比如DNS、TCP、UDP、IP、ICMP、ARP,这些最基本的得知道,我们不需要像《TCP/IP协议栈》中说得的那么细,但至少,对于这些协议的基本功能我们是必须得要知道的,这些就不是一两句可以说清楚的了,后续我会发布相关介绍文章。上面的步骤完成了,假设你的出口路由器设置是没有问题的,比如NAT与默认路由等的设置没有问题,那么我们大致可以知道,内网的一个基本通信是正常的(至少你的电脑和出口路由器的通信没问题),我们就要看看电脑到底能不能访问互联网了。
网络工程师常用的25个命令,收藏这篇就够了
Libra1313的博客
09-21 728
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
工业以太闪分析及处理方法
fyqibian的博客
02-15 625
现象:网络 拓扑 变化时(如链路切换), STP重新计算导致短暂中。·双工模式冲突:设备间端口速率/双工模 式(全双工/半双工)动态协商。·瞬时冲突:新设备接入时DHCP分配地址冲突,或静态IP重复导致短暂。·现象:短暂网络环路或设备异常(如摄像头IP冲突)引发局部广播风暴。·使用网络管理软件(如SNMP监控)捕获闪瞬间的流量、设备状态和。·对网络施加负载(如流量生成器)模拟高峰场景,观察是否触发闪。·原因:大功率设备启动(如电机、变频器)瞬间产生强电磁脉冲,突破。
数通网络实践之常用网络工具
02-27
不管是网络,还是验证网络功能,都会用到这些工具。个 人电脑多数用的是Windows系统,但是还有一些服务器和存储等使用的多是Linux系统,遇到Linux系统平台时有没有实现相同功能的途径? 本文不仅提供了常用工具的常见用法,还提供了同一个命令的 Windows平台实现和Linux平台实现,用户不管是遇到什么样的平台都可以轻松应对。每一小节的标题就是主命令,下面的每行是最常用的参数,示例部 分用来展示常用的命令+参数组合。示例才是读者需要关注的重点。
企业网络除-6.pka
07-04
要求 VLAN 和访问 · S2 是 VLAN 1、10 和 20 的生成树的。S3 是 VLAN 30 和 88 的生成树的。 · 连接交换机的 TRUNK 链路在本征 VLAN 99 中。 · R3 负责 VLAN 间路由并可用作 VLAN 10、20 和 30 的 DHCP 服务器。 路由 · 每台路由器都会使用 EIGRP 配置并使用 AS 22。 · R2 配置了指向 ISP 的默认路由并且重新分配了默认路由。 · NAT 在 R2 上配置,并且不允许任何未转换的地址通过 Internet。 WAN 技术 · R1 和 R2 之间的串行链路使用帧中继。 · R2 和 R3 之间的串行链路使用 HDLC 封装。 · R1 和 R3 之间的串行链路使用带有 CHAP 的 PPP。 连接 · 应该据地址分配表配置设备。 · 每个设备都应该能对所有其他设备执行 ping 操作。
为什么你的Java-Go接口总是超时?深入内核网络通信瓶颈
DebugLoom的博客
10-21 338
解决Java与Go对接代码超时难题,深入剖析网络通信瓶颈。涵盖跨语言调用场景、TCP参数优化与内核级方法,提升系统稳定性与响应速度。定位延迟源的有效方案,值得收藏。
解决90%用户痛点:FunASR离线语音识别服务深度指南
gitblog_00017的博客
09-10 412
你是否在部署离线语音识别服务时遇到过音频转写超时、识别结果混乱、热词不生效等问题?作为开发者和运维人员的高频需求场景,FunASR离线语音识别服务凭借其完整的语音端点检测(VAD)、语音识别(ASR)、标点恢复(PUNC)链路能力,已成为企业级语音转写的首选方案。本文将从实际运维场景出发,系统梳理10类常见故的诊方法与解决方案,配合架构图与参数配置示例,助你快速定位问题源。 ## 服务部署...
谁是linux SIGKILL的凶手---linux审计日志的杀手锏
qq_32783703的博客
01-09 1215
使用strace 只可以捕获客捕捉的信号,当我们使用不可捕捉信号的时候strace 就已经回天乏术了在没有ebpf 的情况下,我们可以使用strace 找到相关系统调用,然后进一步使用审计日志,找到问题出现的源,从而解决问题。
官网http 499问题
付提的专栏
07-23 6631
title: 官网499故分析报告 date: 2019-07-17 14:20:10 tags: [付提,大浪] 故说明 之前官网曾出现过一次故,为了防止故再次发生,需要对官网服务完善一些监控指标。7.9 号,DevOps 团队成员在完善监控指标的过程中,意外发现某服务的 access.log 中持续出现一些状态码为 499 的接口请求。与业务方沟通后确认疑似问题接口为"用户预约接口"...
内存泄漏案例剖析:一次线上服务OOM的因追溯过程(6小时紧急实录)
[内存泄漏案例剖析:一次线上服务OOM的因追溯过程(6小时紧急实录)](https://softwareg.com.au/cdn/shop/articles/16174i8634DA9251062378_1024x1024.png?v=1707770831) # 1. 从告警到崩溃——线上服务OOM...
NB-IoT网络附着失败?6步查法快速定位问题,99%工程师都忽略的底层细节
别小看这个“附着”二字。它可不是简单的“连上网”那么简单,而是终端、无线网、核心网三方协同的一场精密“握手”。一旦任何一个环节出错,设备就会陷入“我在这儿!你能听到吗?”的尴尬境地,最终只能默默进入重...
STM32串口调试十大技巧:老鸟私藏的故定位方法,新手少走3个月弯路
# STM32串口通信深度调试实战:从硬件到固件的全链路体系 在智能家居设备日益复杂的今天,确保无线连接的稳定性已成为一大设计挑战。但你知道吗?即使是最基础的**串口通信**——这个嵌入式系统中最古老的...
大数据运维存档(4)YARN调优与
Big_data_implicit_
12-26 424
1、巡检 YARN 为 Hadoop 集群的上层应用,包括 MapReduce、Spark 等计算服务在内,提供了统一的资源管理和调度服务。 每日早晚巡检YARN 服务,主要检查资源池内主机的健康状态,保 YARN 服务可用性。 1.1、YARN CM 运行状态 Yarn 集群,目前 Cloudera Manager 显示 6 个不良,16 个存在隐患 打开显示为不良的 NodeManager,这个节点有坏盘正在报修阶段 查看存在隐患的 NodeManager 查看正在运行的
常见网络方法
生于忧患,死于安乐
03-29 3156
1. 无法获取ip 查看系统中实际是否有ip地址 使用系统查询命令:busybox ifconfig 下图是从网上找的,只是里面在比较重要的地方已标记: 如果存在有地址,则不是底层问题,可往上层软件分析 2. 服务端异常 最常见的方式有如下几个: a.抓包,分析报文 b.直接ping,tracert地址,看服务器是否返回,前提是服务器防火墙没有限制icmp报文 c.系统命令busybox wge...
网络查常见方法
热门推荐
qq_31072669的博客
01-10 1万+
网络的诊 在故不明的情况下,应先诊硬件故,后诊软件故;在突发网络时,合理是首先查看本机网络硬件是否工作正常。 常见命令 telnet:确认目标应用端口是否有监听。 ping:确认源地址到目的地址之间是否可达。 tracert:跟踪源地址到目的地址中间经过的所有路由器。 常用步骤 网络一般表现为某个应用没法访问。基本思路是先除应用本身的问题,然后...
Python连接SQL SEVER数据库全流程
最新发布
2509_94093957的博客
11-28 249
在数据分析领域,经常需要从数据库中获取数据进行分析和处理。而SQL Server是一种常用的关系型数据库管理系统,因此学习如何使用Python连接SQL Server数据库并获取数据是非常有用的。以下是Python使用pymssql连接SQL Server安装pymssql库本地账号设置脚本连接数据导入函数实现。
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 422
kamailio # 启动 kamailio。
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 758
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全开就没法干活” 的问题,保证必要数据能安全交换。
快速网络检测工具——ping-a程序介绍
然而,ping命令检测网络方法并不总是足够快速。特别是在网络问题诊或者需要进行大量网络状态监控的情况下,可能需要更高效的工具或方法。为此,一些开发者会创建专门的程序来实现快速的网络。 该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值