《CCNP TSHOOT 300-135学习指南》——2.2节排障案例：基于结构化故障检测与排除方法和进程

本节书摘来自异步社区《ccnp tshoot 300-135学习指南》一书中的第2章，第2.2节排障案例：基于结构化故障检测与排除方法和进程，作者【加】amir ranjbar（阿米尔 兰吉巴），更多章节内容可以访问云栖社区“异步社区”公众号查看

2.2 排障案例：基于结构化故障检测与排除方法和进程

ccnp tshoot 300-135学习指南

armando是amiracan公司的网络支持人员，有一天收到公司财会部门ariana的故障报告。ariana抱怨其办公电脑无法访问internet，她正试图访问www.cisco.com。此时虽然收到了故障报告，但是还没有真正开展故障检测与排除进程。armando将遵循结构化故障检测与排除流程，一步步地解决故障并记录整个排障过程。

定义故障：armando决定前往ariana的办公室验证故障问题，去了之后发现ariana昨天还能访问www.cisco.com。armando在系统中创建了一个故障工单，准确定义了ariana上报的故障问题以及发生的时间，指出已经验证了故障问题，并且24小时之前还不存在该故障。

收集信息：armando决定从自己办公室的工作站访问www.cisco.com，发现完全正常。根据收集到的信息，armando决定采用自底而上法，在ariana的办公室使用其工作站开始检测与排除故障。使用其工作站的过程中，armando发现工作站拥有ip地址、子网掩码、默认网关和dns服务器地址，armando向已配置的dns服务器地址发起ping测试，发现ping测试100%成功。但是，由于无法从ariana的工作站访问网页，因而armando决定利用nslookup来查看dns服务器是否能够为已知的url返回正确的ip地址。发现已配置的dns服务器地址无法完成域名解析任务，因而armando将ariana工作站配置的dns地址与财会部门其他工作站进行对比，发现ariana工作站的配置与其他工作站的配置均不相同。

分析信息：目前已经知道ariana的工作站是财会部门唯一一台无法通过域名访问网页的工作站，而且她的工作站的dns服务器地址与其他同事均不相同，且该dns服务器不响应nslookup，因而armando认为ariana的故障问题与已配置的dns服务器有关。查阅了与用户工作站相关的网络文档后，armando发现应该由dhcp服务器为用户工作站分配dns服务器地址。

排除潜在故障原因：armando断定物理层和数据链路层没有故障。

提出推断：armando怀疑ariana的ip编址信息全部都是手工配置的，或者基本的ip编址信息是通过dhcp获得的，但dns服务器地址等信息则是手工输入的（而且输入有误）。armando推断最可能的故障原因就是手工输入的dns地址无效（且错误）。

验证推断：armando修改ariana工作站的配置，让工作站通过dhcp获取dns服务器地址，然后尝试访问www.cisco.com以验证修正结果，发现可以访问该网站。

解决故障并记录排障过程：armando在系统中记录该故障工单的解决方案并关闭故障工单，然后向ariana解释不能手工输入dns服务器的ip地址的原因，而且利用已知的第三方dns服务器还会带来严重的安全威胁。最后，armando在故障工单的网络文档中建议，不应该授权用户账户更改系统设置。