我們做個比喻:我們可以將校園網比作一個客運中心,接入交換機是接待中心,匯聚交換機是票務中心,核心交換機是發車處,IMC服務器是警務處即安全中心。
1、使用者首先到達接待中心,表明目的:
sw(或者js):我要購買汽車票,我要離開新都;
xn:我要買站臺票,我只是送送朋友不離開客運中心;
dx:我要購買火車票,我要離開新都。
2、接待中心收到請求後,將使用者證件(使用者名稱和密碼)通過電話提交給警務處(imc伺服器)。
3、警務處電話轉告接待中心,該使用者合法,可以買票。
接待中心下發你所要購買的票務種類(站臺票、火車票、飛機票)所在的賣票視窗的地址(vlan id)。
4、使用者拿對應票務種類出票視窗的地址(vlan id)找到賣票視窗(DHCP地址池),賣票視窗分發對應票(ip 地址)給你。
5、使用者將使用者證件(使用者名稱和密碼)和所購買的票序號(ip地址)一併交給警務處。
警務處對比剛由接待中心提供的訊息,看是否准許該使用者上車或者上站臺接送朋友。准許使用者上車後,警務中心將通過GPS監視使用者的一舉一動直到使用者下車。
據此,可得出定位故障的思路:
能通過認證,說明二層沒問題(dot1x認證做在接入層交換機上);
能正確獲取IP地址,說明三層沒問題(DHCP做在匯聚層交換機上);
訪問隔離區資源等故障通常是因為與IMC伺服器通訊不暢導致。
故障判斷過程
當我們到達故障現場的時候,首先排除我們所看不到的接入交換機外,從PC到牆上埠之間的所有物理介質都有可能是故障點。
例如,使用者按如下方式接入校園網:
“使用者PC→網線1→使用者自己的hub→網線2→牆上埠”
關於故障排除最小化的思路:順藤摸瓜、替換。
1、我們用自帶正常pc替換使用者pc,如果自帶pc正常,則故障點定位在pc端;如果仍不正常跳至步驟2;
2、替換網線1;替換後正常則定位為網線1故障;替換後仍不正常跳至步驟3;
3、替掉hub,將pc通過網線2直連牆上埠,如果正常,則定位hub故障,如果仍不正常,跳至步驟4;
4、替換網線2;替換後正常則定位為網線2故障;替換後仍不正常跳至步驟5;
5、測試埠;
以上內容介紹的目的旨在告訴大家,一般故障排除的思路及順序。針對具體的故障現象可以按上步驟可以作為借鑑,逐段排障,最後找到問題所在。
2 常見故障及處理辦法
2.1 常見物理故障
故障描述:
網路電纜被拔出(本地連線打×);
網絡卡被禁用;
故障定位:
物理故障(網線、網絡卡、牆上埠模組損壞);
網絡卡沒有啟用;
網絡卡雙工模式設定不正確;
iNode客戶端沒有選擇合適的網絡卡(如選擇了無線網絡卡);
建議解決辦法:
開啟網路連線,檢視“本地連線”是否被禁用;
修改網絡卡配置,修改“速度/雙工模式”為Auto;
測線儀測試網線及牆上埠模組是否有問題;
iNode客戶端選擇合適的乙太網卡。
2.2 客戶端故障
故障描述:
開啟iNode客戶端提示“請選擇合適的網絡卡”;
開啟iNode客戶端後沒用響應或視窗隨即消失;
故障定位:
iNode客戶端配置不正確;
iNode客戶端安裝不正確(最典型的情況是安裝iNode客戶端時沒有完全退出360);
建議解決辦法:
對於“網絡卡選擇不當”的,可以修改連線屬性,更改網絡卡為合適的乙太網卡;
對於iNode客戶端安裝錯誤的,可以選擇修復或者重新安裝iNode客戶端,注意在修復和重新安裝過程中要完全退出360安全衛士,且安裝目錄不能包含中文。
2.3 認證故障
故障描述:
iNode客戶端提示“不能連線到伺服器或伺服器無響應,請確定當前網絡卡連線到合適網路”;
iNode客戶端提示“伺服器無響應,受限制或無連線”,在IMC上無法查到使用者資訊;
故障定位:
這種現象表明不能通過認證,如果大面積出現有可能是接入層交換機問題;
如果是單點故障,通常是使用者自己的電腦或網線問題;
排除此類故障需要根據實際情況分析原因,尤其應該注意使用者自己下面又接了交換機的情況,建議首先用自帶筆記本及網線插在主線口上測試,如果能夠通過認證則問題多出在使用者自身;
建議解決辦法:
更換質量好的網線;
更改網絡卡的速度/雙工模式,關閉不必要的輔助功能,禁用再啟用網絡卡。
故障描述:
iNode客戶端顯示“開始驗證使用者名稱密碼,驗證使用者名稱密碼”,隨即提示“Radius server no response”;
故障定位:
通常為接入交換機與匯聚交換機通訊不暢導致;
常見原因:接入交換機與匯聚交換機之間跳線鬆了或跳線斷掉;
常見原因:對於在接入交換機和匯聚交換機之間加了透傳交換機的,除需檢查跳線故障外,還應檢查透傳交換機;
建議解決辦法:
檢查接入交換機和匯聚交換機之間的線路是否有故障;
對於加了透傳交換機的,排除線路故障仍沒有解決,需檢視透傳交換機的`配置,透傳交換機相應的埠應配置為trunk模式,並允許相應的vlan通過。
2.4 獲取不到IP地址或IP地址錯誤
故障描述:
iNode客戶端提示“IP地址檢查錯誤”;
故障定位:
沒有配置自動獲取IP地址;
建議解決辦法:
更改IP及DNS地址獲取方式為自動獲取。
故障描述: