局域网问题排查手册

第一步：业务状态核查 —— 确认服务未欠费

操作目的： 排除因非技术原因导致的服务中断。

操作步骤：

1.接到客户报障后，首先通过内部系统或提醒客户，确认运营商的线路和服务费用是否在正常状态。

2.如果欠费，请客户立即联系财务缴费，并告知费用到账后系统通常需要一定时间（一般为几分钟到半小时）自动恢复。

3.确认费用正常后，再进行后续技术排查。

第二步：网络链路状态检查 —— 确认物理连接正常

操作目的： 确认从电信网络到客户办公室的物理链路是通的。

操作步骤：

1.观察设备指示灯：

（1）光猫/ONU： 重点关注 PON 或 LOS 灯。PON 常亮（或绿灯）为正常，LOS 闪烁（或红灯）表示光纤链路中断。

（2）路由器： 检查 WAN 口指示灯是否常亮或闪烁。检查 LAN 口以及连接电脑的交换机端口指示灯是否正常。

2.初步恢复操作：如果指示灯异常，尝试将光猫、路由器、核心交换机断电重启（关闭电源等待1分钟再开启）。检查所有相关网线是否插紧。

3. 结论： 如果 LOS 灯一直异常，立即联系中国电信客服（如 10000号）申报光纤线路故障。这是电信侧问题，内部无法解决。

第三步：IP地址检查 —— 确认局域网通信正常

操作目的： 确认电脑是否正确接入局域网。

操作步骤：

1.查看本机IP地址：

（1）Windows：按 Win+R，输入 cmd 回车，再输入ipconfig。

（2）查看 IPv4 地址。

2.情况分析：

（1）如果获取到的是 169.254.x.x： 表示电脑没有从DHCP服务器（通常是路由器）获取到IP地址。排查路由器的DHCP功能是否开启，或检查与路由器之间的交换机和网线。

（2）如果获取到的是 192.168.x.x、10.x.x.x、172.16.x.x 等内网地址： 表示局域网接入正常。

3.测试网关连通性：

（1）在CMD窗口中，输入 ping <网关地址>（网关地址在 ipconfig 结果中显示，通常是 192.168.1.1 或 192.168.0.1）。

（2）结果：无法ping通： 问题出在内部网络，检查VLAN配置、交换机故障、或电脑与网关之间的网线/接入点问题。能ping通： 说明电脑到路由器/核心交换机的局域网通信正常。

第四步：防火墙及路由检查 —— 确认访问公网的权限

操作目的： 确认设备具备访问互联网的权限，策略正确。

操作步骤

1.测试公网IP连通性

（1）在CMD窗口中，输入 ping 8.8.8.8。

（2）结果：

能ping通： 说明到公网的基础路由和防火墙（至少对ICMP协议）是通的，跳至第3步。

请求超时/无法访问： 问题很可能出在防火墙策略或路由出口上。

2.排查防火墙（重点）

（1）登录防火墙/企业路由器管理界面。

（2）检查NAT策略： 确认内网网段到外网（WAN口）的NAT转换策略是否启用且配置正确。

（3）检查安全策略/访问控制列表（ACL）：是否有策略阻止了内网IP访问外网？ 是否有策略只允许特定IP或端口，而当前流量不符合规则？小技巧：可以临时创建一条“允许所有IP访问所有服务”的策略并置于顶端，测试是否恢复。如果恢复，则说明是策略问题，再仔细排查。

3.测试DNS解析

（1）在CMD窗口中，输入 ping baidu.com。

（2）结果：能ping通并显示IP： 说明DNS工作正常，整个网络通路完全畅通；显示“找不到主机”或无法解析： 问题出在DNS设置上，在电脑上或路由器的DHCP设置中，将DNS服务器改为 114.114.114.114 或 8.8.8.8 进行测试。