- 故障现象:
某些网页无法访问,其他网页正常,如下图,而其他网站正常;
- 故障可能原因:
DNS解析错误
路由选路错误
acl阻断
- 如何排查,定位故障点
检查域名解析是否正常:
PC上检查该网站能否正常进行DNS解析,能解析转;打开命令提示符,输入nslookup
如果不能解析,尝试更换DNS或者修改hosts文件,仍不能解决转。
检查网站地址是否可达:
通过域名解析获得网站服务器ip地址,telnet该域名的ip地址 端口号80,测试地址是否可达和web服务端口是否开放,测试如下:
telnet www.baidu.com 80
如下图,如果出现空白窗口,光标在闪烁,说明网站是正常,转下一步处理;如果提示无法打开到主机的连接,说明网站异常,可能是到网站的路由选路错误,或者是本身网站服务器存在问题。
检查路由选路
在内网PC上跟踪网站的路由选路
命令:tracert -d www.baidu.com
如果tracert路由跟踪在30跳内无法到达目的地址,说明不可达。
如果是单线路出现这种情况,说明外网链路有问题,联系运营商处理
如果是多线路出现这种情况,可以单独针对该目的地址,建立路由选择其他出口,还未解决问题,转
检查ALC阻断设置:
路径:安全认证-ACL访问列表.
如果无法跟踪到外网,一直请求超时,则可能配置了ACL条目将目的地址禁止掉了。检查acl设置,去掉阻断配置.
以上如果都未解决故障,请收集如下信息后联系供应商或者厂商处理
详细描述故障现象(什么时间,什么地点,执行什么操作,出现什么现象)
故障现象截图
收集拓扑图(内外网拓扑)
pc上nslookup域名的结果截图
跟踪该网站的结果截图(tracert -d 打不开的网站)
添加可用的服务器ip地址到hosts文件后的跟踪结果(tracert -d 打不开的网站)
pc单接外网测试是否可以打开
show run
show ver
show log
,
