昆山安防工程公司给大家分享一下前两天遇到的一个网络问题及排查故障思路。

      前提就是各个街道办事处，都要通过互联网登录某单位的VPN设备来访问他们的业务系统，而我是VPN维护人员，所以登录不了VPN的问题我都会给处理，一般都是远程解决，这次因为远程连接了几次都无法操作只能去一趟现场。

      到了街道办事处，发现终端的确无法访问VPN设备登录页面，但telnet端口正常，ping也正常，只是浏览器一直显示不了，更换浏览器，重置IE后问题依旧，排除浏览器问题。找了外地同事登录设备正常，那证明我设备也没有任何问题，换了2台电脑进行测试登录，依然无法访问。根据以上状况，排除PC浏览器问题，排除PC系统等问题，排除远端VPN设备故障问题，那剩下的就只有网络问题了。办事处网络结构也非常简单，电信光猫接路由器，然后下接fast 24口百兆傻瓜交换机，找了个笔记本，单机直连路由器，网速正常，VPN登录界面也可以打开，排除带宽和出口问题。

      基本定位问题在局域网，回想起当时远程可以连接但无法操作，随便找了个地址下载文件，速度奇慢无比，可能是局域网有人下载或中毒、中马。用终端ping互联网和网关却没有什么大问题，ping小包正常，那就用大包验证一下自己的推断，果然ping dns -t 和ping 网关 -t 正常 但是ping dns -t -l 1000 和ping 网关 -t -l 1000出现严重丢包现象。确认故障点为局域网。

      开始进行故障排查，局域网机器不多，10+台，到了马上下班的时间，断网也无所谓，只好一台一台拔掉去测试。拔到最后一台机器，发现问题虽然减轻，但1台机器ping网关大包仍有不少丢包。这样以来终端的问题基本排除，正好办事处有一个无线路由器1Wan4Lan，把路由器下连线与终端电脑通过无线路由器LAN口直连（替换fast 24口傻瓜交换机），ping大包无丢包，一切正常，使用终端登录VPN速度非常好，使用终端进行测试及下载，均正常。重复将链路在无线路由器与24口百兆傻瓜交换机上来回切换2次测试后，确定故障点为24口百兆傻瓜交换机。

      虽然最后问题没有解决，但是找到了问题并给他们提出了解决方法，整个故障排查的步骤和思路都比较简单，先使用排除法对设备进行一一排除，确定故障定，使用替换法最终确认故障点。