H3C认证上网故障处理汇总
我们做个比喻:我们可以将校园网比作一个客运中心,接入交换机是接待中心,汇聚交换机是票务中心,核心交换机是发车处,IMC服务器是警务处即安全中心。
1、用户首先到达接待中心,表明目的:
sw(或者js):我要购买汽车票,我要离开新都;
xn:我要买站台票,我只是送送朋友不离开客运中心;
dx:我要购买火车票,我要离开新都。
2、接待中心收到请求后,将用户证件(用户名和密码)通过电话提交给警务处(imc服务器)。
3、警务处电话转告接待中心,该用户合法,可以买票。
接待中心下发你所要购买的票务种类(站台票、火车票、飞机票)所在的卖票窗口的地址(vlan id)。
4、用户拿对应票务种类出票窗口的地址(vlan id)找到卖票窗口(DHCP地址池),卖票窗口分发对应票(ip 地址)给你。
5、用户将用户证件(用户名和密码)和所购买的票序号(ip地址)一并交给警务处。
警务处对比刚由接待中心提供的消息,看是否准许该用户上车或者上站台接送朋友。准许用户上车后,警务中心将通过GPS监视用户的一举一动直到用户下车。
据此,可得出定位故障的思路:
能通过认证,说明二层没问题(dot1x认证做在接入层交换机上);
能正确获取IP地址,说明三层没问题(DHCP做在汇聚层交换机上);
访问隔离区资源等故障通常是因为与IMC服务器通信不畅导致。
故障判断过程
当我们到达故障现场的时候,首先排除我们所看不到的接入交换机外,从PC到墙上端口之间的所有物理介质都有可能是故障点。
例如,用户按如下方式接入校园网:
“用户PC→网线1→用户自己的hub→网线2→墙上端口”
关于故障排除最小化的思路:顺藤摸瓜、替换。
1、我们用自带正常pc替换用户pc,如果自带pc正常,则故障点定位在pc端;如果仍不正常跳至步骤2;
2、替换网线1;替换后正常则定位为网线1故障;替换后仍不正常跳至步骤3;
3、替掉hub,将pc通过网线2直连墙上端口,如果正常,则定位hub故障,如果仍不正常,跳至步骤4;
4、替换网线2;替换后正常则定位为网线2故障;替换后仍不正常跳至步骤5;
5、测试端口;
以上内容介绍的目的旨在告诉大家,一般故障排除的思路及顺序。针对具体的故障现象可以按上步骤可以作为借鉴,逐段排障,最后找到问题所在。
2 常见故障及处理办法
2.1 常见物理故障
故障描述:
网络电缆被拔出(本地连接打×);
网卡被禁用;
故障定位:
物理故障(网线、网卡、墙上端口模块损坏);
网卡没有启用;
网卡双工模式设置不正确;
iNode客户端没有选择合适的网卡(如选择了无线网卡);
建议解决办法:
打开网络连接,查看“本地连接”是否被禁用;
修改网卡配置,修改“速度/双工模式”为Auto;
测线仪测试网线及墙上端口模块是否有问题;
iNode客户端选择合适的以太网卡。
2.2 客户端故障
故障描述:
打开iNode客户端提示“请选择合适的网卡”;
打开iNode客户端后没用响应或窗口随即消失;
故障定位:
iNode客户端配置不正确;
iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);
建议解决办法:
对于“网卡选择不当”的,可以修改连接属性,更改网卡为合适的以太网卡;
对于iNode客户端安装错误的,可以选择修复或者重新安装iNode客户端,注意在修复和重新安装过程中要完全退出360安全卫士,且安装目录不能包含中文。
2.3 认证故障
故障描述:
iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;
iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息;
故障定位:
这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;
如果是单点故障,通常是用户自己的电脑或网线问题;
排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;
建议解决办法:
更换质量好的网线;
更改网卡的速度/双工模式,关闭不必要的辅助功能,禁用再启用网卡。
故障描述:
iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radius server no response”;
故障定位:
通常为接入交换机与汇聚交换机通信不畅导致;
常见原因:接入交换机与汇聚交换机之间跳线松了或跳线断掉;
常见原因:对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机;
建议解决办法:
检查接入交换机和汇聚交换机之间的线路是否有故障;
对于加了透传交换机的,排除线路故障仍没有解决,需查看透传交换机的配置,透传交换机相应的端口应配置为trunk模式,并允许相应的vlan通过。
2.4 获取不到IP地址或IP地址错误
故障描述:
iNode客户端提示“IP地址检查错误”;
故障定位:
没有配置自动获取IP地址;
建议解决办法:
更改IP及DNS地址获取方式为自动获取。
故障描述: