网络运维工作中,故障排查涵盖了众多方面,列举50个常见的故障排查示例,分为多个类别:
| 序号 | 故障现象 | 可能的原因 | 排查方法 | 使用的工具 |
|---|---|---|---|---|
| 1 | 网络不通 | 物理线路故障、设备端口问题 | 检查网线、测试端口 | 电缆测试仪、交换机CLI |
| 2 | IP冲突 | DHCP服务器分配不当 | 查看ARP表、DHCP日志 | ARP命令、日志分析工具 |
| 3 | DNS查询失败 | DNS服务器配置错误 | 检查DNS服务器配置、清理DNS缓存 | nslookup、ipconfig /flushdns |
| 4 | 路由丢失 | 路由配置错误 | 查看路由表、检查静态/动态路由 | route命令、路由器CLI |
| 5 | VoIP通话质量差 | QoS未配置或配置不当 | 分析网络延迟和丢包率 | Wireshark、网络性能监控工具 |
| 6 | VPN连接失败 | 证书问题、隧道协议错误 | 检查证书、VPN配置 | VPN客户端日志、证书管理工具 |
| 7 | 网页加载缓慢 | WAN链路拥堵 | 分析网络流量、配置QoS | NetFlow分析工具、路由器CLI |
| 8 | 存储访问慢 | 网络I/O瓶颈 | 查看存储I/O统计、调整网络配置 | SAN/NAS管理界面、存储监控工具 |
| 9 | 服务器内部通信问题 | VLAN划分错误 | 检查VLAN配置、端口属性 | 交换机CLI、网络规划图 |
| 10 | 云服务无法访问 | 安全组规则限制 | 查看并修改安全组规则 | 云服务控制台、CLI |
| 11 | 内网广播风暴 | 大量ARP请求 | 查看网络流量、抑制ARP风暴 | Wireshark抓包、交换机管理界面 |
| 12 | 网络设备频繁重启 | 硬件故障或高温 | 查看设备日志、检查设备温度 | 设备CLI、硬件监控工具 |
| 13 | 无线信号弱 | AP位置不合理 | 调整AP位置、增益天线 | 无线网络分析工具、AP管理界面 |
| 序号 | 故障现象 | 可能的原因 | 排查方法 | 使用的工具 |
|---|---|---|---|---|
| 14 | 网络间歇性中断 | 线路质量问题或电磁干扰 | 测试线路质量、排除环境干扰源 | TDR时域反射计、频谱分析仪 |
| 15 | HTTP/HTTPS访问异常 | SSL证书过期或不信任 | 更新SSL证书、验证证书链 | OpenSSL、浏览器开发者工具 |
| 16 | SSH远程登录失败 | 防火墙策略阻止、服务未运行 | 检查防火墙规则、启动SSH服务 | iptables、系统服务管理工具 |
| 17 | 网络设备固件更新后异常 | 固件兼容性问题或配置丢失 | 恢复出厂设置、回滚至旧版固件 | 设备CLI、TFTP服务器 |
| 18 | 网络应用响应慢 | 应用层协议错误或拥塞 | 分析应用日志、优化协议栈配置 | WireShark、应用性能监控工具 |
| 19 | DHCP服务无法获取IP地址 | DHCP服务宕机或配置错误 | 检查DHCP服务状态、修复配置文件 | 服务管理工具、dhcpd.conf |
| 20 | 网络设备间认证失败 | AAA配置错误或认证服务器问题 | 验证AAA配置、检查RADIUS/TACACS+服务器 | RADIUS/TACACS+服务器日志、设备CLI |
| 21 | IPv6服务不可用 | IPv6协议栈未启用或配置错误 | 启用IPv6协议栈、配置全局地址 | ifconfig/ip、sysctl.conf |
| 22 | 数据包乱序严重 | 中继设备队列机制问题 | 调整设备队列策略、优化QoS设置 | CBQ/qos-scripts、设备CLI |
| 23 | 网络设备CPU利用率过高 | 攻击或病毒活动 | 查杀病毒、实施防御策略 | IDS/IPS系统、防火墙策略 |
| 24 | PING不通特定主机 | 主机防火墙阻断ICMP请求 | 关闭主机防火墙或添加允许规则 | Windows防火墙、iptables |
| 25 | MPLS VPN业务不稳定 | LSP路径失效或标签栈错误 | 检查MPLS TE/FRR配置、验证LSP状态 | MPLS-TE/FRR相关命令、路由协议调试 |
| 序号 | 故障现象 | 可能的原因 | 排查方法 | 使用的工具 |
|---|---|---|---|---|
| 26 | VLAN间通信异常 | VLAN间路由设置缺失 | 检查路由配置、添加相应路由条目 | 路由器CLI、网络规划图 |
| 27 | OSPF邻居关系不正常 | OSPF配置错误或物理链路问题 | 查看OSPF状态、分析ospf邻居关系 | show ip ospf neighbor、路由器CLI |
| 28 | STP收敛慢导致网络中断 | STP参数设置不当 | 检查STP配置、优化STP参数 | switchport blocking-time、交换机CLI |
| 29 | FTP服务不能上传下载 | FTP服务配置问题或端口阻塞 | 检查FTP配置、开放所需端口 | vsftpd.conf、防火墙策略 |
| 30 | 动态NAT映射失效 | NAT池耗尽或超时设置太短 | 扩大NAT池范围、延长超时时间 | show ip nat translations、路由器CLI |
| 31 | 虚拟机网络卡顿 | VMWare vSwitch配置错误 | 检查vSwitch和Port Group配置、重置网络适配器 | vSphere Client、ESXi CLI |
| 32 | 私有云环境跨子网通信失败 | NSG安全组规则限制 | 检查并调整NSG安全组规则 | Azure Portal、AWS Console |
| 33 | 云服务间延时高 | VPC网络设计不合理 | 优化VPC网络架构、引入高速互联服务 | Cloud Provider Console、网络规划工具 |
| 34 | IoT设备长时间未上报数据 | 网络连接断开或设备故障 | 重启设备、检查设备连接状态 | IoT平台管理界面、现场设备检查 |
| 35 | 企业内网DNS解析慢 | DNS缓存污染或DNS服务器压力过大 | 清理DNS缓存、优化DNS服务器配置或扩容 | DNSdiag工具、DNS服务器日志分析 |
| 序号 | 故障现象 | 可能的原因 | 排查方法 | 使用的工具 |
|---|---|---|---|---|
| 36 | 网络设备间时钟不同步 | NTP服务异常或配置错误 | 配置正确的NTP服务器、检查NTP同步状态 | show ntp associations、NTP客户端/服务器 |
| 37 | 无线客户端频繁掉线 | 无线频道干扰严重 | 调整无线频道、优化AP布局 | 无线网络分析仪、无线控制器 |
| 38 | PPPoE拨号失败 | 用户名密码错误或线路故障 | 检查拨号配置、联系运营商确认线路 | PPPoE拨号客户端日志、网络测试工具 |
| 39 | 网络设备间路由协议学习不到路由 | 路由协议配置错误或MD5认证失败 | 检查路由协议配置、MD5认证密钥 | router debug命令、路由协议调试 |
| 40 | HTTPS站点加载不安全 | 证书链不完整或根证书未受信任 | 安装缺失的中间证书、导入受信任的根证书 | 浏览器证书管理工具、SSL/TLS测试工具 |
| 41 | 网络设备CPU/Memory使用率持续偏高 | DoS攻击、资源泄露或配置不当 | 查找异常流量、分析系统日志、优化配置 | NetFlow分析工具、设备CLI性能监控命令 |
| 42 | 企业邮件系统收发异常 | MX记录错误或邮件服务器配置问题 | 检查DNS MX记录、邮件服务器配置 | DNS查询工具、邮件服务器日志 |
| 43 | VoIP通话杂音或断续 | RTP流传输问题或Jitter缓冲设置不当 | 分析RTP流、调整Jitter缓冲大小 | SIP/RTP分析工具、语音通信质量监测工具 |
| 44 | 网络设备无法升级或恢复出厂设置 | flash存储空间不足或文件损坏 | 清理flash空间、重新上传正确的配置文件 | 设备CLI、TFTP/FTP服务器 |
| 45 | SD-WAN链路切换不准确 | SLA监控参数配置不合理 | 调整SD-WAN SLA参数、优化链路负载均衡策略 | SD-WAN控制器、链路状态监控工具 |
| 序号 | 故障现象 | 可能的原因 | 排查方法 | 使用的工具 |
|---|---|---|---|---|
| 46 | 网络设备端口物理指示灯异常 | 端口物理损坏或线缆故障 | 检查线缆连接、更换端口或线缆 | 网络测试仪、万用表 |
| 47 | 云服务间延迟波动较大 | CDN配置问题或跨区域访问 | 检查CDN配置、优化服务部署架构 | 云服务商监控平台、网络测速工具 |
| 48 | 虚拟化环境下网络性能下降 | vSwitch或VLAN配置不合理 | 优化虚拟网络配置、平衡虚拟机分布 | vSphere Client、Hyper-V Manager |
| 49 | 网络设备风扇噪音大或过热 | 设备内部灰尘积累、散热不良 | 清理设备内部、检查散热系统 | 设备维修工具、温度监控软件 |
| 50 | 网络设备频繁生成Core Dump文件 | 设备软件存在bug或内存溢出 | 升级设备固件、优化设备内存使用 | 设备CLI、日志分析工具 |
只列举了部分示例,实际运维工作中还会遇到更多复杂场景。每次排查时,应遵循先易后难、先硬件后软件、先外部后内部的原则,运用工具如ping、traceroute、telnet、SSH、Wireshark等进行详细的故障定位和排除。
1. 网络连接故障排查
-
网络不通:检查物理线路、交换机端口、网卡驱动和配置。
-
网络速度慢:分析带宽使用情况、是否存在广播风暴、端口速率协商问题。
-
设备掉线频繁:检查电源稳定性、散热情况、链路质量以及设备固件版本。
-
无线网络不稳定:检查信号强度、信道干扰、接入点配置和天线位置。
2. IP地址配置问题
-
IP冲突:通过ARP表、DHCP服务器日志排查重复IP地址。
-
无法获得IP地址:检查DHCP服务、客户端设置及中间网络设备是否阻挡DHCP请求。
3. 域名解析问题
-
DNS查询失败:检查本地DNS缓存、DNS服务器配置和DNS解析链路。
-
域名无法解析:查看DNS服务器记录、递归查询、正向和反向区域配置。
4. 路由问题
-
路由丢失或错误:检查路由表、静态路由配置、动态路由协议如OSPF、BGP等的状态。
-
路由环路:查看路由通告、检查防止环路机制如Split Horizon、Poison Reverse等。
5. 安全设备故障
-
防火墙阻断正常流量:检查防火墙规则、安全策略、NAT转换等配置。
-
IPS误报或漏报:分析IPS日志、更新签名库、校验策略配置。
6. VoIP通信问题
-
通话质量差或无法拨号:检查QoS设置、网络延迟、丢包率和 jitter值。
-
电话注册失败:确认SIP服务器、客户端配置及UDP/TCP端口开放情况。
7. 远程访问问题
-
VPN连接不上:检查VPN服务器配置、客户端证书、隧道协议和预共享密钥等。
-
远程桌面连接失败:确认远程桌面服务开启、端口映射、防火墙规则设置。
8. 网络设备故障
-
交换机死机或重启:查看设备日志、硬件状态、电源供应、高温告警等。
-
路由器性能瓶颈:分析CPU使用率、内存占用、冗余配置和系统日志。
9. 网络服务中断
-
Web服务器无法访问:检查HTTP(S)服务状态、网络端口、SSL证书有效期及负载均衡设置。
-
邮件服务器宕机:查看SMTP、POP3、IMAP服务状态,以及邮件队列和日志。
10. 网络监控和报警
- 监控系统未报警:核实监控阈值、报警设置、SNMP配置和网络探针状态。
11. 存储网络问题
-
NAS或SAN连接问题:检查光纤通道(FC)或iSCSI链路状态,确认存储阵列与主机间的连接。
-
存储容量不足:分析磁盘使用情况,检查存储配额、LUN映射和扩展策略。
12. 负载均衡问题
-
负载均衡不生效:确认负载均衡策略、会话保持设置、健康检查配置以及后端服务器状态。
-
请求分发异常:排查负载均衡器的日志、权重分配、轮询算法等情况。
13. 内网访问问题
-
内网访问缓慢:分析网络流量、检查是否有广播风暴、ARP欺骗或内部DDoS攻击。
-
内网资源访问受限:确认访问控制列表(ACL)、VLAN划分、访问权限和安全组规则。
14. 广域网(WAN)问题
-
WAN链路故障:检查运营商线路、路由器WAN口状态、PPPoe或MPLS连接配置。
-
WAN线路带宽利用率过高:分析流量统计、识别并控制非关键业务流量、考虑增加带宽或启用QoS策略。
15. 云服务相关问题
-
公有云服务不可达:检查公网出口、NAT转换、云服务商SLA及安全组策略。
-
私有云资源无法访问:核实VPC网络配置、路由表、子网关联及安全组规则。
16. 数据库连接故障
-
数据库服务器无法访问:确认数据库服务状态、监听地址、端口和防火墙规则。
-
数据库响应慢:分析SQL查询性能、索引使用情况、数据库资源(CPU、内存、I/O)消耗。
17. 虚拟化网络问题
-
虚拟机网络不通:检查虚拟交换机配置、端口组、分布式防火墙规则以及虚拟机NIC状态。
-
虚拟机迁移后网络异常:核实MAC地址漂移、IP地址分配、VLAN配置和网络策略迁移。
18. 物联网(IoT)设备通信问题
-
IoT设备离线:检查设备供电、无线信号、设备固件及MQTT、CoAP等协议配置。
-
大量IoT设备连接导致网络拥塞:优化网络结构、合理分配带宽、启用物联网专用网络分区。
35岁+运维人员的发展与出路
经常有人问我:干网工、干运维多年遇瓶颈,想学点新技术给自己涨涨“身价”,应该怎么选择?
聪明人早已经用脚投票:近年来,越来越多运维的朋友寻找新的职业发展机会,将目光聚焦到了网络安全产业。
1、为什么我建议你学习网络安全?
有一种技术人才:华为阿里平安等大厂抢着要,甚至高薪难求——白帽黑客。白帽黑客,就是网络安全卫士,他们“低调”行事,同时“身价”不菲。
根据腾讯安全发布的《互联网安全报告》,目前中国**网络安全岗位缺口已达70万,缺口高达95%。而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。
这种供求不平衡直接反映在安全工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。
而且安全行业就业非常灵活,既可以就职一家公司从事信息安全维护和研究,也可以当作兼职或成为自由职业者,给SRC平台提交漏洞获取奖金等等。
随着国家和政府的强监管需求,一线城市安全行业近年来已经发展的相当成熟工作机会非常多,二三线城市安全也在逐步得到重视未来将有巨大缺口。
作为运维人员,这几年对于安全的技能要求也将不断提高,现阶段做好未来2到3年的技术储备,有非常大的必要性
2、运维转型成为网络安全工程师,是不是很容易?
运维转安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解,可直接迁移到安全防护场景。例如,熟悉Linux/Windows系统漏洞修补、权限管控,能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等,有助于分析网络攻击路径(如DDoS防御、流量异常检测)。
自动化与脚本能力
运维常用的Shell/Python脚本技能,可无缝衔接安全工具开发(如自动化渗透脚本、日志分析工具)。
平滑过渡方向
从安全运维切入,逐步学习渗透测试、漏洞挖掘等技能,利用现有运维经验快速上手。
学习资源丰富
可复用运维工具(如ELK日志分析、Ansible自动化)与安全工具(如Nessus、Metasploit)结合学习,降低转型成本。
3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞
-
合法挖洞:在合法的平台上挖掘安全漏洞,提交后可获得奖励。这种方式不仅能够锻炼你的技能,还能为你带来额外的收入。
-
平台推荐:
补天:国内领先的网络安全漏洞响应平台。
漏洞盒子:提供丰富的漏洞挖掘任务。
CNVD:国家信息安全漏洞共享平台。
本文转自网络如有侵权,请联系删除。
黑客&网络安全如何学习
如果你也对网路安全技术感兴趣,但是又没有合适的学习资源,我可以把私藏的网安学习资料免费共享给你们,来看看有哪些东西。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
扫一扫
,零基础入门到精通,看这一篇就够了!&spm=1001.2101.3001.5002&articleId=153318990&d=1&t=3&u=935f2109f64f45f7aab32b266b3471e3)
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
