H3C认证上网故障处理汇总.docx
《H3C认证上网故障处理汇总.docx》由会员分享,可在线阅读,更多相关《H3C认证上网故障处理汇总.docx(9页珍藏版)》请在冰豆网上搜索。
H3C认证上网故障处理汇总
H3C认证上网故障处理汇总(草稿)
目录
1认证过程描述及定位故障的思路1
1.1H3C认证过程1
1.2故障判断过程1
2常见故障及处理办法2
2.1常见物理故障2
网络电缆被拔出(本地连接打×);2
网卡被禁用;2
2.2客户端故障3
打开iNode客户端提示“请选择合适的网卡”;3
打开iNode客户端后没用响应或窗口随即消失;3
2.3认证故障3
iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;3
iNode客户端提示“服务器无响应,受限制或无连接”3
iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radiusservernoresponse”;4
2.4获取不到IP地址或IP地址错误4
iNode客户端提示“IP地址检查错误”;4
无法获取IP地址;4
IMC上查看用户获取到的IP是0.0.0.0;4
能获取无效的IP地址或“只能访问隔离区资源”,用自带笔记本电脑则没问题;4
用户获取的IP地址是192.168段的地址,iNode客户端提示“提示只能访问隔离区资源”,用自带的笔记本电脑接在用户自己的交换机/路由器上也是如此,但是直接连到主线口上可以获取正确的IP地址;5
获取IP地址后提示IP冲突;5
iNode客户端提示“IP地址刷新超时”;6
正常上网中,IP丢失,频繁出现;6
2.5用户账号错误6
iNode客户端提示“在线用户数量限制”;6
iNode客户端提示“用户不存在或密码错误”;6
2.6其他联网问题7
iNode客户端提示“服务器没有响应,将强制用户下线”;7
能上QQ但是不能打开网页;7
频繁掉线;7
iNode客户端提示“收到服务器下线请求”;7
H3C认证上网故障处理汇总
1认证过程描述及定位故障的思路
1.1H3C认证过程
网络的概括:
二层和三层信息,即vlan和路由。
我们做个比喻:
我们可以将校园网比作一个客运中心,接入交换机是接待中心,汇聚交换机是票务中心,核心交换机是发车处,IMC服务器是警务处即安全中心。
1、用户首先到达接待中心,表明目的:
sw(或者js):
我要购买汽车票,我要离开新都;
xn:
我要买站台票,我只是送送朋友不离开客运中心;
dx:
我要购买火车票,我要离开新都。
2、接待中心收到请求后,将用户证件(用户名和密码)通过电话提交给警务处(imc服务器)。
3、警务处电话转告接待中心,该用户合法,可以买票。
接待中心下发你所要购买的票务种类(站台票、火车票、飞机票)所在的卖票窗口的地址(vlanid)。
4、用户拿对应票务种类出票窗口的地址(vlanid)找到卖票窗口(DHCP地址池),卖票窗口分发对应票(ip地址)给你。
5、用户将用户证件(用户名和密码)和所购买的票序号(ip地址)一并交给警务处。
警务处对比刚由接待中心提供的消息,看是否准许该用户上车或者上站台接送朋友。
准许用户上车后,警务中心将通过GPS监视用户的一举一动直到用户下车。
据此,可得出定位故障的思路:
1.能通过认证,说明二层没问题(dot1x认证做在接入层交换机上);
2.能正确获取IP地址,说明三层没问题(DHCP做在汇聚层交换机上);
3.访问隔离区资源等故障通常是因为与IMC服务器通信不畅导致。
1.2故障判断过程
当我们到达故障现场的时候,首先排除我们所看不到的接入交换机外,从PC到墙上端口之间的所有物理介质都有可能是故障点。
例如,用户按如下方式接入校园网:
“用户PC→网线1→用户自己的hub→网线2→墙上端口”
关于故障排除最小化的思路:
顺藤摸瓜、替换。
1、我们用自带正常pc替换用户pc,如果自带pc正常,则故障点定位在pc端;如果仍不正常跳至步骤2;
2、替换网线1;替换后正常则定位为网线1故障;替换后仍不正常跳至步骤3;
3、替掉hub,将pc通过网线2直连墙上端口,如果正常,则定位hub故障,如果仍不正常,跳至步骤4;
4、替换网线2;替换后正常则定位为网线2故障;替换后仍不正常跳至步骤5;
5、测试端口;
以上内容介绍的目的旨在告诉大家,一般故障排除的思路及顺序。
针对具体的故障现象可以按上步骤可以作为借鉴,逐段排障,最后找到问题所在。
2常见故障及处理办法
2.1常见物理故障
故障描述:
⏹网络电缆被拔出(本地连接打×);
⏹网卡被禁用;
故障定位:
⏹物理故障(网线、网卡、墙上端口模块损坏);
⏹网卡没有启用;
⏹网卡双工模式设置不正确;
⏹iNode客户端没有选择合适的网卡(如选择了无线网卡);
建议解决办法:
⏹打开网络连接,查看“本地连接”是否被禁用;
⏹修改网卡配置,修改“速度/双工模式”为Auto;
⏹测线仪测试网线及墙上端口模块是否有问题;
⏹iNode客户端选择合适的以太网卡。
2.2客户端故障
故障描述:
⏹打开iNode客户端提示“请选择合适的网卡”;
⏹打开iNode客户端后没用响应或窗口随即消失;
故障定位:
⏹iNode客户端配置不正确;
⏹iNode客户端安装不正确(最典型的情况是安装iNode客户端时没有完全退出360);
建议解决办法:
⏹对于“网卡选择不当”的,可以修改连接属性,更改网卡为合适的以太网卡;
⏹对于iNode客户端安装错误的,可以选择修复或者重新安装iNode客户端,注意在修复和重新安装过程中要完全退出360安全卫士,且安装目录不能包含中文。
2.3认证故障
1.故障描述:
⏹iNode客户端提示“不能连接到服务器或服务器无响应,请确定当前网卡连接到合适网络”;
⏹iNode客户端提示“服务器无响应,受限制或无连接”,在IMC上无法查到用户信息;
故障定位:
⏹这种现象表明不能通过认证,如果大面积出现有可能是接入层交换机问题;
⏹如果是单点故障,通常是用户自己的电脑或网线问题;
⏹排除此类故障需要根据实际情况分析原因,尤其应该注意用户自己下面又接了交换机的情况,建议首先用自带笔记本及网线插在主线口上测试,如果能够通过认证则问题多出在用户自身;
建议解决办法:
⏹更换质量好的网线;
⏹更改网卡的速度/双工模式,关闭不必要的辅助功能,禁用再启用网卡。
2.故障描述:
⏹iNode客户端显示“开始验证用户名密码,验证用户名密码”,随即提示“Radiusservernoresponse”;
故障定位:
⏹通常为接入交换机与汇聚交换机通信不畅导致;
⏹常见原因:
接入交换机与汇聚交换机之间跳线松了或跳线断掉;
⏹常见原因:
对于在接入交换机和汇聚交换机之间加了透传交换机的,除需检查跳线故障外,还应检查透传交换机;
建议解决办法:
⏹检查接入交换机和汇聚交换机之间的线路是否有故障;
⏹对于加了透传交换机的,排除线路故障仍没有解决,需查看透传交换机的配置,透传交换机相应的端口应配置为trunk模式,并允许相应的vlan通过。
2.4获取不到IP地址或IP地址错误
1.故障描述:
⏹iNode客户端提示“IP地址检查错误”;
故障定位:
⏹没有配置自动获取IP地址;
建议解决办法:
⏹更改IP及DNS地址获取方式为自动获取。
2.故障描述:
⏹无法获取IP地址;
⏹IMC上查看用户获取到的IP是0.0.0.0;
故障定位:
⏹此类现象表明用户无法获取IP地址;
⏹如果能通过认证但不能获取IP地址,表明接入层到汇聚层之间存在故障或汇聚层交换机存在故障,可以ping汇聚交换机看其是否正常工作;
建议解决办法:
⏹ping汇聚交换机看是否正常工作,如果不通,建议到现场查看;
3.故障描述:
⏹能获取无效的IP地址或“只能访问隔离区资源”,用自带笔记本电脑则没问题;
故障定位:
⏹很有可能是iNode客户端和Photoshop3冲突;
⏹也有可能为iNode客户端与autorouter软件不兼容
建议解决办法:
⏹卸载Photoshop3和autorouter程序
4.故障描述:
⏹用户获取的IP地址是192.168段的地址,iNode客户端提示“提示只能访问隔离区资源”,用自带的笔记本电脑接在用户自己的交换机/路由器上也是如此,但是直接连到主线口上可以获取正确的IP地址;
故障定位:
⏹用户自己的交换机或路由器没有关闭DHCP功能;
⏹如果用户使用的交换机是傻瓜式,则可能用户自己的小局域网存在某台电脑安装了某种软件会下发192.168段的地址;
建议解决办法:
⏹通过测试缩小范围到用户自己的小局域网,可以让用户自行解决。
也可以帮助用户把交换机/路由器的DHCP功能关掉;如果用户使用的交换机/路由器是傻瓜式,只能通过拔线的方式确定哪台计算机有问题。
5.故障描述:
⏹获取IP地址后提示IP冲突;
故障定位:
⏹本地网卡以前获取的ip地址(目前此地址可能又被其他人占用)无法释放;
建议解决办法:
⏹禁用网卡后再启用
⏹查看此冲突的ip地址及网关,找一台可以上网的机器,远程telnet网关地址到本地汇聚,依次输入以下命令:
system
[h3c]dhcpserverforbidden-ipx.x.x.x(该用户获取的ip地址)
然后,再次认证,此时用户获取的ip地址将不再为上次的ip地址。
再远程登录网关设备,依次输入
system
[h3c]undodhcpserverforbidden-ipx.x.x.x(该用户获取的ip地址)
6.故障描述:
⏹iNode客户端提示“IP地址刷新超时”;
故障定位:
⏹网卡故障
建议解决办法:
⏹更换其他@域认证,看是否有同样的故障现象
⏹更换质量好的网线;
⏹设置网卡速度/双工模式为Auto;
⏹关闭网卡的流量控制、校验和、VLAN优先级等辅助功能。
7.故障描述:
⏹正常上网中,IP丢失,频繁出现;
故障定位:
⏹备用配置中配置了固定IP
建议解决办法:
⏹更改IP获取方式为自动获取。
2.5用户账号错误
1.故障描述:
⏹iNode客户端提示“在线用户数量限制”;
故障定位:
⏹用户没有下线就直接拔网线;
⏹笔记本休眠;
⏹该用户账号已经在别处上线;
建议解决办法:
⏹IMC上查找到在线用户,踢用户下线;
⏹建议用户拔网线前先在iNode客户端中下线;
⏹建议用户及时修改密码,修改密码需到明理楼B108办理。
2.故障描述:
⏹iNode客户端提示“用户不存在或密码错误”;
故障定位:
⏹用户名或密码错误;
建议解决办法:
⏹用户自己核对用户名和密码;
⏹用户修改密码需要到明理楼B108修改。
2.6其他联网问题
1.故障描述:
⏹iNode客户端提示“服务器没有响应,将强制用户下线”;
故障定位:
⏹本地网卡无法发送认证报文
建议解决办法:
⏹通常为网线质量差;
⏹网卡双工模式设置不正确;
⏹网卡设置中开启太多辅助功能,如流量控制、校验和等;
⏹重装网卡驱动。
2.故障描述:
⏹能上QQ但是不能打开网页;
故障定位:
⏹DNS没有正确配置;
建议解决办法:
⏹更改DNS为自动获取。
3.故障描述:
⏹频繁掉线;
故障定位:
⏹通常为网线质量差;
⏹网卡双工模式设置不正确;
⏹网卡设置中开启太多辅助功能,如流量控制、校验和等;
建议解决办法:
⏹更换质量好的网线;
⏹设置网卡速度/双工模式为Auto;
⏹关闭网卡的流量控制、校验和、VLAN优先级等辅助功能。
4.故障描述:
⏹iNode客户端提示“收到服务器下线请求”;
故障定位:
⏹获取IP地址不正确,可能为本地所接分线器(2层交换机)DHCP服务器下发的IP地址一般为192.168.x.x;
⏹获取IP地址正确,但与IMC服务器之间线路不通畅,导致心跳包丢失,IMC服务器默认用户下线,故有此提示;
建议解决办法:
⏹获取IP地址正确的情况下,先在PC端DOS界面下输入ipconfig,查看本地获取的IP地址,然后ping网关,看路由是否可达,如果网关路由可达,继而ping172.16.253.82-t(IMC服务器地址),看是否路有可达或者有频繁掉包;
⏹获取IP地址不正确的情况下,进入本地分线器(2层交换机)的web配置界面,关闭DHCP功能。
升级会员 