案例分析：所有人都不能上网故障定位

一、故障现象确认?

1、确认是所有人都上不了网，还是个别人无法上网?

2、确认是刚实施部署的设备，还是运维过程中突然上不了网?

3、是有线上不了网，还是无线，还是有线无线都不行？?

二、确认拓扑?

1、有几台设备，都有哪些设备，线路怎么连?

2、路由+二层交换+无线？还是中间有三层交换机?

3、有几条外线?

三、如果是所有人上不了网（有线无线都不行），且是刚实施部署的，且是普通的二层组网（单网段）?

排查步骤：?

1、询问是否有快速配置，如果没有，快速配置走一遍?

2、如果有快速配置，询问是否有登录设备（MACC、APP、WEB）?

--如果能登陆网关设备?

1）检查外网口的配置（与客户确认拨号账号密码是否输入正确、外网口的IP和外网网关是否填对、上网类型是否选择正确），客户如果不知道或者不确定上网类型，可以先尝试自动获取?

2）如果外网口配置正确，但是不能上网，检查内网口是否和外网口有冲突，比如都是192.168.1的网段，如果冲突需要把内网的网段改成非192.168.1段的?

3）检查路由器外网口的NAT是否有开，检查默认路由是否有配置，确保上网开局配置的基础配置都有下发?

4）如果内外网口以及基础上网配置都正常，但是还是上不了网，查看外网线路是否通（ping114、设备直接进行诊断、或者云端排障地图进行诊断），如果不通，请客户电脑直连外网线，检测外网线路是否正常可以上网?

5）如果电脑直连可以通（确认和EG接的同一个口测试），接下来把电脑的MAC地址克隆到路由器的WAN口，并修改MTU为1200进行测试?

6）如果还不行的话，大概只有两种情况?

①运营商的线路带VLAN tag?

问题验证手段：现场有傻瓜交换机的话可以在光猫和路由器中间转一个傻瓜交换机，如果可以上网了，则是VLAN tag的问题，如果没有傻瓜交换机，抓包的操作会非常复杂，一般需要现场的人技术能力比较强且电脑的配置比较高才能配合，所以可以建议客户找一个傻瓜交换机进行测试了?

②运营线路限制问题。?

问题验证手段：如果串联了傻瓜交换机如果还不能上网，大概是运营商线路限制问题，建议替换其他网关设备进行测试，并且抓包对比测试?

--如果登录不上网关设备?

1）查看电脑是否有获取到IP地址，如果有获取到，先登陆网关，确保网关设备是正确的，而非私接什么小路由器之类的设备?

2）如果电脑获取不到IP，EG设备电脑配置192.168.110段地址登陆192.168.110.1，NBR设备配置192.168.1段地址登陆192.168.1.1（可以直连网关登陆），检查DHCP地址池是否有配置，掩码和网关与接口处配置是否一致，地址池是否有冲突、是否够用，是否有开启停止ARP学习，如果都没有问题，还是获取不到，可以替换电脑测试或者抓包看下数据情况?

3）如果电脑配置了地址也登录不上设备，NBR可以使用console线、telnet或者MACC命令行助手进底层看接口的IP，或者简单一点，设备初始配置阶段，设备回复出厂，重新进行快速配置