技术记录 · 现场方法论
办公网络故障定位方法
从物理链路、地址获取、网关路由、DNS 解析和出口策略五层拆解网络故障,形成可复用的现场排障路径。
排障原则
网络故障最忌讳“凭感觉换设备”。更稳定的做法是先确认故障范围,再按链路分层定位:终端、接入、网关、DNS、出口和目标服务逐层验证。
先定范围单台异常、同区域异常、全网异常,处理方向完全不同。
再定层级从物理链路到应用访问逐层收敛,避免反复试错。
最后复盘保留截图、命令结果和变更记录,方便后续追溯。
五层定位路径
1
物理链路
检查网线、面板、交换机端口灯、无线信号强度和终端网卡状态,先排除“根本没有接入”的情况。
2
地址获取
查看 IP、掩码、网关、DNS 是否符合当前 VLAN;如果 DHCP 异常,检查地址池、网关接口和中继配置。
3
网关可达
先 ping 网关,再 ping 内网核心服务,判断是终端到网关问题,还是网关之后的问题。
4
DNS 与出口
能 ping IP 不能打开域名,优先检查 DNS;DNS 正常但外网异常,检查防火墙策略、NAT 和出口链路。
5
应用服务
网络通不代表业务通,还要验证目标端口、证书、账号权限、浏览器缓存和服务端日志。
常用命令
ipconfig /all
ping 网关IP
tracert 目标地址
nslookup 域名
Test-NetConnection 目标IP -Port 端口号现场记录模板
| 项目 | 记录内容 | 判断意义 |
|---|---|---|
| 影响范围 | 单台 / 区域 / 全网 | 决定是否优先看终端、交换还是出口 |
| 地址信息 | IP、网关、DNS、VLAN | 判断是否拿到正确网络参数 |
| 测试路径 | 网关、核心服务、外网域名 | 定位故障发生在哪一段 |
| 处置结果 | 修改项、恢复时间、截图 | 形成可复盘的运维记录 |