H3C認證上網(wǎng)故障處理匯總

　　我們做個(gè)比喻：我們可以將校園網(wǎng)比作一個(gè)客運中心，接入交換機是接待中心，匯聚交換機是票務(wù)中心，核心交換機是發(fā)車(chē)處，IMC服務(wù)器是警務(wù)處即安全中心。

　　1、用戶(hù)首先到達接待中心，表明目的：

　　sw(或者js)：我要購買(mǎi)汽車(chē)票，我要離開(kāi)新都;

　　xn：我要買(mǎi)站臺票，我只是送送朋友不離開(kāi)客運中心;

　　dx：我要購買(mǎi)火車(chē)票，我要離開(kāi)新都。

　　2、接待中心收到請求后，將用戶(hù)證件(用戶(hù)名和密碼)通過(guò)電話(huà)提交給警務(wù)處(imc服務(wù)器)。

　　3、警務(wù)處電話(huà)轉告接待中心，該用戶(hù)合法，可以買(mǎi)票。

　　接待中心下發(fā)你所要購買(mǎi)的票務(wù)種類(lèi)(站臺票、火車(chē)票、飛機票)所在的賣(mài)票窗口的地址(vlan id)。

　　4、用戶(hù)拿對應票務(wù)種類(lèi)出票窗口的地址(vlan id)找到賣(mài)票窗口(DHCP地址池)，賣(mài)票窗口分發(fā)對應票(ip 地址)給你。

　　5、用戶(hù)將用戶(hù)證件(用戶(hù)名和密碼)和所購買(mǎi)的票序號(ip地址)一并交給警務(wù)處。

　　警務(wù)處對比剛由接待中心提供的消息，看是否準許該用戶(hù)上車(chē)或者上站臺接送朋友。準許用戶(hù)上車(chē)后，警務(wù)中心將通過(guò)GPS監視用戶(hù)的一舉一動(dòng)直到用戶(hù)下車(chē)。

　　據此，可得出定位故障的思路：

　　能通過(guò)認證，說(shuō)明二層沒(méi)問(wèn)題(dot1x認證做在接入層交換機上);

　　能正確獲取IP地址，說(shuō)明三層沒(méi)問(wèn)題(DHCP做在匯聚層交換機上);

　　訪(fǎng)問(wèn)隔離區資源等故障通常是因為與IMC服務(wù)器通信不暢導致。

　　故障判斷過(guò)程

　　當我們到達故障現場(chǎng)的時(shí)候，首先排除我們所看不到的接入交換機外，從PC到墻上端口之間的所有物理介質(zhì)都有可能是故障點(diǎn)。

　　例如，用戶(hù)按如下方式接入校園網(wǎng)：

　　“用戶(hù)PC→網(wǎng)線(xiàn)1→用戶(hù)自己的hub→網(wǎng)線(xiàn)2→墻上端口”

　　關(guān)于故障排除最小化的思路：順藤摸瓜、替換。

　　1、我們用自帶正常pc替換用戶(hù)pc，如果自帶pc正常，則故障點(diǎn)定位在pc端;如果仍不正常跳至步驟2;

　　2、替換網(wǎng)線(xiàn)1;替換后正常則定位為網(wǎng)線(xiàn)1故障;替換后仍不正常跳至步驟3;

　　3、替掉hub，將pc通過(guò)網(wǎng)線(xiàn)2直連墻上端口，如果正常，則定位hub故障，如果仍不正常，跳至步驟4;

　　4、替換網(wǎng)線(xiàn)2;替換后正常則定位為網(wǎng)線(xiàn)2故障;替換后仍不正常跳至步驟5;

　　5、測試端口;

　　以上內容介紹的目的旨在告訴大家，一般故障排除的思路及順序。針對具體的故障現象可以按上步驟可以作為借鑒，逐段排障，最后找到問(wèn)題所在。

　　2 常見(jiàn)故障及處理辦法

　　2.1 常見(jiàn)物理故障

　　故障描述：

　　網(wǎng)絡(luò )電纜被拔出(本地連接打×);

　　網(wǎng)卡被禁用;

　　故障定位：

　　物理故障(網(wǎng)線(xiàn)、網(wǎng)卡、墻上端口模塊損壞);

　　網(wǎng)卡沒(méi)有啟用;

　　網(wǎng)卡雙工模式設置不正確;

　　iNode客戶(hù)端沒(méi)有選擇合適的網(wǎng)卡(如選擇了無(wú)線(xiàn)網(wǎng)卡);

　　建議解決辦法：

　　打開(kāi)網(wǎng)絡(luò )連接，查看“本地連接”是否被禁用;

　　修改網(wǎng)卡配置，修改“速度/雙工模式”為Auto;

　　測線(xiàn)儀測試網(wǎng)線(xiàn)及墻上端口模塊是否有問(wèn)題;

　　iNode客戶(hù)端選擇合適的以太網(wǎng)卡。

　　2.2 客戶(hù)端故障

　　故障描述：

　　打開(kāi)iNode客戶(hù)端提示“請選擇合適的網(wǎng)卡”;

　　打開(kāi)iNode客戶(hù)端后沒(méi)用響應或窗口隨即消失;

　　故障定位：

　　iNode客戶(hù)端配置不正確;

　　iNode客戶(hù)端安裝不正確(最典型的情況是安裝iNode客戶(hù)端時(shí)沒(méi)有完全退出360);

　　建議解決辦法：

　　對于“網(wǎng)卡選擇不當”的，可以修改連接屬性，更改網(wǎng)卡為合適的以太網(wǎng)卡;

　　對于iNode客戶(hù)端安裝錯誤的，可以選擇修復或者重新安裝iNode客戶(hù)端，注意在修復和重新安裝過(guò)程中要完全退出360安全衛士，且安裝目錄不能包含中文。

　　2.3 認證故障

　　故障描述：

　　iNode客戶(hù)端提示“不能連接到服務(wù)器或服務(wù)器無(wú)響應，請確定當前網(wǎng)卡連接到合適網(wǎng)絡(luò )”;

　　iNode客戶(hù)端提示“服務(wù)器無(wú)響應，受限制或無(wú)連接”，在IMC上無(wú)法查到用戶(hù)信息;

　　故障定位：

　　這種現象表明不能通過(guò)認證，如果大面積出現有可能是接入層交換機問(wèn)題;

　　如果是單點(diǎn)故障，通常是用戶(hù)自己的電腦或網(wǎng)線(xiàn)問(wèn)題;

　　排除此類(lèi)故障需要根據實(shí)際情況分析原因，尤其應該注意用戶(hù)自己下面又接了交換機的情況，建議首先用自帶筆記本及網(wǎng)線(xiàn)插在主線(xiàn)口上測試，如果能夠通過(guò)認證則問(wèn)題多出在用戶(hù)自身;

　　建議解決辦法：

　　更換質(zhì)量好的網(wǎng)線(xiàn);

　　更改網(wǎng)卡的速度/雙工模式，關(guān)閉不必要的輔助功能，禁用再啟用網(wǎng)卡。

　　故障描述：

　　iNode客戶(hù)端顯示“開(kāi)始驗證用戶(hù)名密碼，驗證用戶(hù)名密碼”，隨即提示“Radius server no response”;

　　故障定位：

　　通常為接入交換機與匯聚交換機通信不暢導致;

　　常見(jiàn)原因：接入交換機與匯聚交換機之間跳線(xiàn)松了或跳線(xiàn)斷掉;

　　常見(jiàn)原因：對于在接入交換機和匯聚交換機之間加了透傳交換機的，除需檢查跳線(xiàn)故障外，還應檢查透傳交換機;

　　建議解決辦法：

　　檢查接入交換機和匯聚交換機之間的線(xiàn)路是否有故障;

　　對于加了透傳交換機的，排除線(xiàn)路故障仍沒(méi)有解決，需查看透傳交換機的配置，透傳交換機相應的端口應配置為trunk模式，并允許相應的vlan通過(guò)。

　　2.4 獲取不到IP地址或IP地址錯誤

　　故障描述：

　　iNode客戶(hù)端提示“IP地址檢查錯誤”;

　　故障定位：

　　沒(méi)有配置自動(dòng)獲取IP地址;

　　建議解決辦法：

　　更改IP及DNS地址獲取方式為自動(dòng)獲取。

　　故障描述：

　　無(wú)法獲取IP地址;

　　IMC上查看用戶(hù)獲取到的IP是0.0.0.0;

　　故障定位：

　　此類(lèi)現象表明用戶(hù)無(wú)法獲取IP地址;

　　如果能通過(guò)認證但不能獲取IP地址，表明接入層到匯聚層之間存在故障或匯聚層交換機存在故障，可以ping匯聚交換機看其是否正常工作;

　　建議解決辦法：

　　ping匯聚交換機看是否正常工作，如果不通，建議到現場(chǎng)查看;

　　故障描述：

　　能獲取無(wú)效的IP地址或“只能訪(fǎng)問(wèn)隔離區資源”，用自帶筆記本電腦則沒(méi)問(wèn)題;

　　故障定位：

　　很有可能是iNode客戶(hù)端和Photoshop3沖突;

　　也有可能為iNode客戶(hù)端與auto router軟件不兼容

　　建議解決辦法：

　　卸載Photoshop3和auto router程序

　　故障描述：

　　用戶(hù)獲取的IP地址是192.168段的地址，iNode客戶(hù)端提示“提示只能訪(fǎng)問(wèn)隔離區資源”，用自帶的筆記本電腦接在用戶(hù)自己的交換機/路由器上也是如此，但是直接連到主線(xiàn)口上可以獲取正確的IP地址;

　　故障定位：

　　用戶(hù)自己的交換機或路由器沒(méi)有關(guān)閉DHCP功能;

　　如果用戶(hù)使用的交換機是傻瓜式，則可能用戶(hù)自己的小局域網(wǎng)存在某臺電腦安裝了某種軟件會(huì )下發(fā)192.168段的地址;

　　建議解決辦法：

　　通過(guò)測試縮小范圍到用戶(hù)自己的小局域網(wǎng)，可以讓用戶(hù)自行解決。也可以幫助用戶(hù)把交換機/路由器的DHCP功能關(guān)掉;如果用戶(hù)使用的交換機/路由器是傻瓜式，只能通過(guò)拔線(xiàn)的方式確定哪臺計算機有問(wèn)題。

　　故障描述：

　　獲取IP地址后提示IP沖突;

　　故障定位：

　　本地網(wǎng)卡以前獲取的ip地址(目前此地址可能又被其他人占用)無(wú)法釋放;

　　建議解決辦法：

　　禁用網(wǎng)卡后再啟用

　　查看此沖突的ip地址及網(wǎng)關(guān)，找一臺可以上網(wǎng)的機器，遠程telnet 網(wǎng)關(guān)地址到本地匯聚，依次輸入以下命令：

　　system

　　[h3c] dhcp server forbidden-ip x.x.x.x(該用戶(hù)獲取的ip地址)

　　然后，再次認證，此時(shí)用戶(hù)獲取的ip地址將不再為上次的ip地址。

　　再遠程登錄網(wǎng)關(guān)設備，依次輸入

　　system

　　[h3c] undo dhcp server forbidden-ip x.x.x.x(該用戶(hù)獲取的ip地址)

　　故障描述：

　　iNode客戶(hù)端提示“IP地址刷新超時(shí)”;

　　故障定位：

　　網(wǎng)卡故障

　　建議解決辦法：

　　更換其他@域認證，看是否有同樣的故障現象

　　更換質(zhì)量好的網(wǎng)線(xiàn);

　　設置網(wǎng)卡速度/雙工模式為Auto;

　　關(guān)閉網(wǎng)卡的流量控制、校驗和、VLAN優(yōu)先級等輔助功能。

　　故障描述：

　　正常上網(wǎng)中，IP丟失，頻繁出現;

　　故障定位：

　　備用配置中配置了固定IP

　　建議解決辦法：

　　更改IP獲取方式為自動(dòng)獲取。

　　2.5 用戶(hù)賬號錯誤

　　故障描述：

　　iNode客戶(hù)端提示“在線(xiàn)用戶(hù)數量限制”;

　　故障定位：

　　用戶(hù)沒(méi)有下線(xiàn)就直接拔網(wǎng)線(xiàn);

　　筆記本休眠;

　　該用戶(hù)賬號已經(jīng)在別處上線(xiàn);

　　建議解決辦法：

　　IMC上查找到在線(xiàn)用戶(hù)，踢用戶(hù)下線(xiàn);

　　建議用戶(hù)拔網(wǎng)線(xiàn)前先在iNode客戶(hù)端中下線(xiàn);

　　建議用戶(hù)及時(shí)修改密碼，修改密碼需到明理樓B108辦理。

　　故障描述：

　　iNode客戶(hù)端提示“用戶(hù)不存在或密碼錯誤”;

　　故障定位：

　　用戶(hù)名或密碼錯誤;

　　建議解決辦法：

　　用戶(hù)自己核對用戶(hù)名和密碼;

　　用戶(hù)修改密碼需要到明理樓B108修改。

　　2.6 其他聯(lián)網(wǎng)問(wèn)題

　　故障描述：

　　iNode客戶(hù)端提示“服務(wù)器沒(méi)有響應，將強制用戶(hù)下線(xiàn)”;

　　故障定位：

　　本地網(wǎng)卡無(wú)法發(fā)送認證報文

　　建議解決辦法：

　　通常為網(wǎng)線(xiàn)質(zhì)量差;

　　網(wǎng)卡雙工模式設置不正確;

　　網(wǎng)卡設置中開(kāi)啟太多輔助功能，如流量控制、校驗和等;

　　重裝網(wǎng)卡驅動(dòng)。

　　故障描述：

　　能上QQ但是不能打開(kāi)網(wǎng)頁(yè);

　　故障定位：

　　DNS沒(méi)有正確配置;

　　建議解決辦法：

　　更改DNS為自動(dòng)獲取。

　　故障描述：

　　頻繁掉線(xiàn);

　　故障定位：

　　通常為網(wǎng)線(xiàn)質(zhì)量差;

　　網(wǎng)卡雙工模式設置不正確;

　　網(wǎng)卡設置中開(kāi)啟太多輔助功能，如流量控制、校驗和等;

　　建議解決辦法：

　　更換質(zhì)量好的網(wǎng)線(xiàn);

　　設置網(wǎng)卡速度/雙工模式為Auto;

　　關(guān)閉網(wǎng)卡的流量控制、校驗和、VLAN優(yōu)先級等輔助功能。

　　故障描述：

　　iNode客戶(hù)端提示“收到服務(wù)器下線(xiàn)請求”;

　　故障定位：

　　獲取IP地址不正確，可能為本地所接分線(xiàn)器(2層交換機)DHCP服務(wù)器下發(fā)的IP地址一般為192.168.x.x;

　　獲取IP地址正確，但與IMC服務(wù)器之間線(xiàn)路不通暢，導致心跳包丟失，IMC服務(wù)器默認用戶(hù)下線(xiàn)，故有此提示;

　　建議解決辦法：

　　獲取IP地址正確的情況下，先在PC端DOS界面下輸入ipconfig，查看本地獲取的IP地址，然后ping網(wǎng)關(guān)，看路由是否可達，如果網(wǎng)關(guān)路由可達，繼而ping 172.16.253.82 -t(IMC服務(wù)器地址)，看是否路有可達或者有頻繁掉包;

　　獲取IP地址不正確的情況下，進(jìn)入本地分線(xiàn)器(2層交換機)的web配置界面，關(guān)閉DHCP功能。

【H3C認證上網(wǎng)故障處理】相關(guān)文章：

H3C認證優(yōu)勢03-20

H3C認證介紹03-18

H3C用戶(hù)認證配置03-05

H3C認證練習試題03-20

H3C認證模擬試題03-09

H3C認證考試簡(jiǎn)介03-20

關(guān)于H3C認證的體系03-16

H3C認證考試指南03-18

H3C認證的詳細流程03-23