H3C認證上網故障處理

H3C認證上網故障處理匯總

　　我們做個比喻：我們可以將校園網比作一個客運中心，接入交換機是接待中心，匯聚交換機是票務中心，核心交換機是發車處，IMC服務器是警務處即安全中心。

　　1、用戶首先到達接待中心，表明目的：

　　sw(或者js)：我要購買汽車票，我要離開新都;

　　xn：我要買站臺票，我只是送送朋友不離開客運中心;

　　dx：我要購買火車票，我要離開新都。

　　2、接待中心收到請求后，將用戶證件(用戶名和密碼)通過電話提交給警務處(imc服務器)。

　　3、警務處電話轉告接待中心，該用戶合法，可以買票。

　　接待中心下發你所要購買的票務種類(站臺票、火車票、飛機票)所在的賣票窗口的地址(vlan id)。

　　4、用戶拿對應票務種類出票窗口的地址(vlan id)找到賣票窗口(DHCP地址池)，賣票窗口分發對應票(ip 地址)給你。

　　5、用戶將用戶證件(用戶名和密碼)和所購買的票序號(ip地址)一并交給警務處。

　　警務處對比剛由接待中心提供的消息，看是否準許該用戶上車或者上站臺接送朋友。準許用戶上車后，警務中心將通過GPS監視用戶的一舉一動直到用戶下車。

　　據此，可得出定位故障的思路：

　　能通過認證，說明二層沒問題(dot1x認證做在接入層交換機上);

　　能正確獲取IP地址，說明三層沒問題(DHCP做在匯聚層交換機上);

　　訪問隔離區資源等故障通常是因為與IMC服務器通信不暢導致。

　　故障判斷過程

　　當我們到達故障現場的時候，首先排除我們所看不到的接入交換機外，從PC到墻上端口之間的所有物理介質都有可能是故障點。

　　例如，用戶按如下方式接入校園網：

　　“用戶PC→網線1→用戶自己的hub→網線2→墻上端口”

　　關于故障排除最小化的思路：順藤摸瓜、替換。

　　1、我們用自帶正常pc替換用戶pc，如果自帶pc正常，則故障點定位在pc端;如果仍不正常跳至步驟2;

　　2、替換網線1;替換后正常則定位為網線1故障;替換后仍不正常跳至步驟3;

　　3、替掉hub，將pc通過網線2直連墻上端口，如果正常，則定位hub故障，如果仍不正常，跳至步驟4;

　　4、替換網線2;替換后正常則定位為網線2故障;替換后仍不正常跳至步驟5;

　　5、測試端口;

　　以上內容介紹的目的旨在告訴大家，一般故障排除的思路及順序。針對具體的故障現象可以按上步驟可以作為借鑒，逐段排障，最后找到問題所在。

　　2 常見故障及處理辦法

　　2.1 常見物理故障

　　故障描述：

　　網絡電纜被拔出(本地連接打×);

　　網卡被禁用;

　　故障定位：

　　物理故障(網線、網卡、墻上端口模塊損壞);

　　網卡沒有啟用;

　　網卡雙工模式設置不正確;

　　iNode客戶端沒有選擇合適的網卡(如選擇了無線網卡);

　　建議解決辦法：

　　打開網絡連接，查看“本地連接”是否被禁用;

　　修改網卡配置，修改“速度/雙工模式”為Auto;

　　測線儀測試網線及墻上端口模塊是否有問題;

　　iNode客戶端選擇合適的以太網卡。

　　2.2 客戶端故障

　　故障描述：

　　打開iNode客戶端提示“請選擇合適的網卡”;

　　打開iNode客戶端后沒用響應或窗口隨即消失;

　　故障定位：

　　iNode客戶端配置不正確;

　　iNode客戶端安裝不正確(最典型的情況是安裝iNode客戶端時沒有完全退出360);

　　建議解決辦法：

　　對于“網卡選擇不當”的，可以修改連接屬性，更改網卡為合適的以太網卡;

　　對于iNode客戶端安裝錯誤的，可以選擇修復或者重新安裝iNode客戶端，注意在修復和重新安裝過程中要完全退出360安全衛士，且安裝目錄不能包含中文。

　　2.3 認證故障

　　故障描述：

　　iNode客戶端提示“不能連接到服務器或服務器無響應，請確定當前網卡連接到合適網絡”;

　　iNode客戶端提示“服務器無響應，受限制或無連接”，在IMC上無法查到用戶信息;

　　故障定位：

　　這種現象表明不能通過認證，如果大面積出現有可能是接入層交換機問題;

　　如果是單點故障，通常是用戶自己的電腦或網線問題;

　　排除此類故障需要根據實際情況分析原因，尤其應該注意用戶自己下面又接了交換機的情況，建議首先用自帶筆記本及網線插在主線口上測試，如果能夠通過認證則問題多出在用戶自身;

　　建議解決辦法：

　　更換質量好的網線;

　　更改網卡的速度/雙工模式，關閉不必要的輔助功能，禁用再啟用網卡。

　　故障描述：

　　iNode客戶端顯示“開始驗證用戶名密碼，驗證用戶名密碼”，隨即提示“Radius server no response”;

　　故障定位：

　　通常為接入交換機與匯聚交換機通信不暢導致;

　　常見原因：接入交換機與匯聚交換機之間跳線松了或跳線斷掉;

　　常見原因：對于在接入交換機和匯聚交換機之間加了透傳交換機的，除需檢查跳線故障外，還應檢查透傳交換機;

　　建議解決辦法：

　　檢查接入交換機和匯聚交換機之間的線路是否有故障;

　　對于加了透傳交換機的，排除線路故障仍沒有解決，需查看透傳交換機的配置，透傳交換機相應的端口應配置為trunk模式，并允許相應的vlan通過。

　　2.4 獲取不到IP地址或IP地址錯誤

　　故障描述：

　　iNode客戶端提示“IP地址檢查錯誤”;

　　故障定位：

　　沒有配置自動獲取IP地址;

　　建議解決辦法：

　　更改IP及DNS地址獲取方式為自動獲取。

　　故障描述：

　　無法獲取IP地址;

　　IMC上查看用戶獲取到的IP是0.0.0.0;

　　故障定位：

　　此類現象表明用戶無法獲取IP地址;

　　如果能通過認證但不能獲取IP地址，表明接入層到匯聚層之間存在故障或匯聚層交換機存在故障，可以ping匯聚交換機看其是否正常工作;

　　建議解決辦法：

　　ping匯聚交換機看是否正常工作，如果不通，建議到現場查看;

　　故障描述：

　　能獲取無效的IP地址或“只能訪問隔離區資源”，用自帶筆記本電腦則沒問題;

　　故障定位：

　　很有可能是iNode客戶端和Photoshop3沖突;

　　也有可能為iNode客戶端與auto router軟件不兼容

　　建議解決辦法：

　　卸載Photoshop3和auto router程序

　　故障描述：

　　用戶獲取的IP地址是192.168段的地址，iNode客戶端提示“提示只能訪問隔離區資源”，用自帶的筆記本電腦接在用戶自己的交換機/路由器上也是如此，但是直接連到主線口上可以獲取正確的IP地址;

　　故障定位：

　　用戶自己的交換機或路由器沒有關閉DHCP功能;

　　如果用戶使用的交換機是傻瓜式，則可能用戶自己的小局域網存在某臺電腦安裝了某種軟件會下發192.168段的地址;

　　建議解決辦法：

　　通過測試縮小范圍到用戶自己的小局域網，可以讓用戶自行解決。也可以幫助用戶把交換機/路由器的DHCP功能關掉;如果用戶使用的交換機/路由器是傻瓜式，只能通過拔線的方式確定哪臺計算機有問題。

　　故障描述：

　　獲取IP地址后提示IP沖突;

　　故障定位：

　　本地網卡以前獲取的ip地址(目前此地址可能又被其他人占用)無法釋放;

　　建議解決辦法：

　　禁用網卡后再啟用

　　查看此沖突的ip地址及網關，找一臺可以上網的機器，遠程telnet 網關地址到本地匯聚，依次輸入以下命令：

　　system

　　[h3c] dhcp server forbidden-ip x.x.x.x(該用戶獲取的ip地址)

　　然后，再次認證，此時用戶獲取的ip地址將不再為上次的ip地址。

　　再遠程登錄網關設備，依次輸入

　　system

　　[h3c] undo dhcp server forbidden-ip x.x.x.x(該用戶獲取的ip地址)

　　故障描述：

　　iNode客戶端提示“IP地址刷新超時”;

　　故障定位：

　　網卡故障

　　建議解決辦法：

　　更換其他@域認證，看是否有同樣的故障現象

　　更換質量好的網線;

　　設置網卡速度/雙工模式為Auto;

　　關閉網卡的流量控制、校驗和、VLAN優先級等輔助功能。

　　故障描述：

　　正常上網中，IP丟失，頻繁出現;

　　故障定位：

　　備用配置中配置了固定IP

　　建議解決辦法：

　　更改IP獲取方式為自動獲取。

　　2.5 用戶賬號錯誤

　　故障描述：

　　iNode客戶端提示“在線用戶數量限制”;

　　故障定位：

　　用戶沒有下線就直接拔網線;

　　筆記本休眠;

　　該用戶賬號已經在別處上線;

　　建議解決辦法：

　　IMC上查找到在線用戶，踢用戶下線;

　　建議用戶拔網線前先在iNode客戶端中下線;

　　建議用戶及時修改密碼，修改密碼需到明理樓B108辦理。

　　故障描述：

　　iNode客戶端提示“用戶不存在或密碼錯誤”;

　　故障定位：

　　用戶名或密碼錯誤;

　　建議解決辦法：

　　用戶自己核對用戶名和密碼;

　　用戶修改密碼需要到明理樓B108修改。

　　2.6 其他聯網問題

　　故障描述：

　　iNode客戶端提示“服務器沒有響應，將強制用戶下線”;

　　故障定位：

　　本地網卡無法發送認證報文

　　建議解決辦法：

　　通常為網線質量差;

　　網卡雙工模式設置不正確;

　　網卡設置中開啟太多輔助功能，如流量控制、校驗和等;

　　重裝網卡驅動。

　　故障描述：

　　能上QQ但是不能打開網頁;

　　故障定位：

　　DNS沒有正確配置;

　　建議解決辦法：

　　更改DNS為自動獲取。

　　故障描述：

　　頻繁掉線;

　　故障定位：

　　通常為網線質量差;

　　網卡雙工模式設置不正確;

　　網卡設置中開啟太多輔助功能，如流量控制、校驗和等;

　　建議解決辦法：

　　更換質量好的網線;

　　設置網卡速度/雙工模式為Auto;

　　關閉網卡的流量控制、校驗和、VLAN優先級等輔助功能。

　　故障描述：

　　iNode客戶端提示“收到服務器下線請求”;

　　故障定位：

　　獲取IP地址不正確，可能為本地所接分線器(2層交換機)DHCP服務器下發的IP地址一般為192.168.x.x;

　　獲取IP地址正確，但與IMC服務器之間線路不通暢，導致心跳包丟失，IMC服務器默認用戶下線，故有此提示;

　　建議解決辦法：

　　獲取IP地址正確的情況下，先在PC端DOS界面下輸入ipconfig，查看本地獲取的IP地址，然后ping網關，看路由是否可達，如果網關路由可達，繼而ping 172.16.253.82 -t(IMC服務器地址)，看是否路有可達或者有頻繁掉包;

　　獲取IP地址不正確的情況下，進入本地分線器(2層交換機)的web配置界面，關閉DHCP功能。

【H3C認證上網故障處理】相關文章：

H3C認證模擬試題08-29

H3C認證考試說明06-05

關于H3C認證考試06-05

H3C認證考生考試費用05-22

H3C認證考試筆試題06-21

H3C認證GRE典型配置案例05-13

H3C認證考試課程體系06-05

內存故障處理步驟06-06

H3C認證考試報名條件06-05