网络有问题慢悠悠

网卡故障？？？

网络卡顿“慢悠悠”的感觉涉及的因素很多，不过别担心，我们可以按照“先定位范围，再逐步深入”的思路，有条理地排查。下面是整理好的排查路径和关键命令。

 第一步：定位问题范围

这个阶段的目标是要确定问题是全局性的还是局部的，是出现在有线网络还是无线网络。

• 网络分段测试

  • 测试网关：在你的终端（电脑或手机）上 ping 网关地址（例如 ping 192.168.1.1 -t），观察延迟和丢包情况。如果到网关都慢，问题通常在内部网络。

  • 测试跨网段：ping 一个不同网段的稳定服务器IP，判断是否跨路由访问时出现问题。

  • 测试外网：ping 一个公网知名DNS（如 ping 114.114.114.114 -t）。如果到外网延迟高，问题可能出在互联网出口或运营商链路上。

• 故障现象确认

  • 终端对比：用手机和电脑分别测试。如果手机慢而电脑快，问题可能出在无线网络或终端本身。反之亦然。

  • 应用测试：观察是所有上网（网页、视频、下载）都慢，还是只有特定应用（如公司OA、ERP系统）慢。特定应用慢，可能与服务器或相关网络策略有关。

 第二步：定位系统资源瓶颈（核心）

如果第一步锁定了内部网络，接下来需要登录H3C网络设备（核心交换机、路由器、防火墙等），检查它们是否“不堪重负”。

 1. 检查CPU与内存使用率

高CPU使用率是导致设备处理缓慢、丢包的常见原因。

• 整体查看：使用 display cpu-usage 查看CPU整体使用率，display memory 查看内存占用。

• 定位具体的应用进程：使用 display process cpu 和 display process memory 深入查看CPU和内存的占用情况。重点关注NAT、ARP、路由协议（OSPF/BGP）等进程。如果某个进程异常高，就找到了排查的突破口。

 2. 检查接口流量与丢包

接口的错误包或广播风暴会严重拖慢网络。

• 查看接口统计：使用 display interface 命令，详细检查连接其他设备的接口。重点关注 input errors、broadcasts（广播包）、CRC 等字段。

  • errors / CRC：数值持续增加，表明存在物理链路问题，如网线接触不良、光纤弯折过大或光模块故障等。

  • broadcasts：数值异常高，可能预示网络中有环路或ARP攻击。

• 快速查看接口状态：使用 display interface brief 快速查看接口状态，排除因端口down导致的网络不通或卡顿。

 第三步：分析与检查关键日志

系统日志记录了设备的各种事件，是发现隐患的直接线索。

• 查看日志缓冲区：使用 display logbuffer 命令，关注关键的ERRO或告警日志，使用 | include 参数过滤日志，例如 display logbuffer | include STP 查看生成树相关日志，display logbuffer | include ARP 查看地址解析协议相关日志。

• 记录重启信息：检查设备是否有异常重启的记录，这可能导致网络中断和性能问题。

第四步：深入排查常见根因

如果前三步没有发现明显异常，问题可能出在更具体的环节。

• 网络环路：环路会导致广播包疯涨、设备CPU升高。除通过日志检查外，也可使用 display interface 监控广播包数量。配置了STP（生成树协议）的环路通常会产生相关日志。

• ARP攻击/欺骗：ARP攻击会导致网络时断时续，非常卡顿。可通过 display arp all | count 统计ARP表项数量，观察有无异常激增，或使用 display mac-address 结合日志定位攻击源。

• 物理链路问题：正如上一步 display interface 发现的错误包，物理链路问题会直接导致丢包和重传，严重影响网速。

• 策略冲突/过载：

  • 防火墙策略：检查NAT、安全策略、攻击防范等配置是否过于严格或性能消耗过大。例如，攻击防范中开启了过多检测项可能会影响性能。

  • 无线网络：如果问题出现在Wi-Fi，需检查AC/AP的信道和功率设置，避免同频干扰。并检查终端连接速率，及时剔除低速客户端，避免其拖慢整个网络。

 第五步：性能优化与自我诊断

在解决卡顿问题的同时，可以进行一些预防性的自检。

• 优化TCP大包性能：检查巨型帧设置，必要时进行调整。

• 优化IP性能：查看 display icmp statistics 了解ICMP报文统计，辅助判断网络状况。

• 使用报文示踪：对于复杂问题，使用 packet-trace 进行内部路径分析。

• 保存诊断信息：执行 display diagnostic-information 收集详细的设备诊断信息，为深度分析提供依据。