外网对接出现故障时排错方法与步骤（实战篇）

在实际中会经常遇到对接外网不通的情况，很多时候又容易被忽略，结果排查半天发现是外网线路的事，这一篇我们来接下常见的外网对接有哪些故障。

故障一：DHCP对接出现的情况

（1）获取不到IP

在实际对接中，接口配置了dhcp client模式，但是就是获取不到地址的情况，这种就可以用下面的方式来排查

• 替换法：用PC或者其他设备接猫下面看能否获取地址，如果可以，说明是之前对接的口配置、硬件有问题，可以尝试换一个口。
• 查看法：通过display interface g0/0/1，查看速率、双工是否正常，可以尝试换一根网线、指定下速率、双工
• 手动配置：DHCP对接无法是通过自动获取一个地址，其实可以变相在接口上面配置一个对接地址，然后手动写默认路由也是可以的（不确定网段的情况下，可以用其他自动查看），然后ping下猫是否通。
• 由于粗心把线路接错了，或者把dhcp client配置到了其他接口

（2）获取到IP了上不了网

• 检查IP是否获取对了，尝试ping下网关，看下是否通，延迟是否正常，正常延迟在1ms
• 检查默认路由是否有，下一跳地址是否正确的，尝试ping/tracer下223.5.5.5、114.114.114.114或者baidu.com
• 替换法：用PC接猫下面是否可以上网，如果不能，就是猫的数据没有做通，这个联系装机师傅或者运营商，派人过来检查
• 检查光猫的指示灯是否正常，正常光信号、上网是常亮的，如果一闪一闪的或者红色说明有问题
• 有的地区光猫不是所有口都可以接上去上网的，一定要多尝试下其他接口
• 装机师傅把模式搞错了，有可能是桥接模式，这个时候可以用PC随意输入一个账号密码宽带拨号，如果提示用户密码认证错误，那这个就是桥接模式。

（3）正常情况下

建议是直接在出口路由器上面，ping 223.5.5.5、114.114.114.114、以及某个外网域名，测试下网络是否通的，先把这个可能出现的故障排除掉，否则就出现疏忽没有测试，导致最后排查半天，是外网的事情。（这里强烈建议养成一个习惯，测试外网连通性！测试外网连通性！测试外网连通性！）

故障二：静态IP对接出现的情况

（1）直连不通网关不通

通常情况下静态对接，装机师傅会把公网IP地址写在猫上面，有IP地址的范围、掩码、网关、DNS等，如果遇到不通可以参考下面的排查思路

• 装机师傅粗心把地址写错了，导致到网关不通，这个通常有经验的话可以通过IP的范围、掩码、网关来判断出来，当然也可以替代法，用PC终端把网卡设置一下地址看是否能够通。
• 自己粗心把地址写错了，因为平时都习惯配置私网IP，公网地址输入少，有可能把202.51.46.22，写成了212.51.64.22，这样也会不通
• 地址信息与运营商客服确认没问题，但是就是ping不通，这个时候可以通过display arp看看是否学习到对方的MAC地址，也可以对比下PC测试的时候，arp信息是否是一致的（arp -a）
• 可以尝试重启下光猫，最终如果尝试不管路由器还是自己电脑都不行，可以报修

（2）直连通，上不了网

• 查看默认路由是否存在于路由表，下一跳地址是否对，尝试ping/tracer下223.5.5.5、114.114.114.114或者baidu.com
• 通过PC输入对应的信息看下是否能上网。
• 个别特殊环境，由于运营商那边的ARP缓存没有清理，比如在新老设备切换的时候会出现暂时不通的情况，可以重启下光猫，或者等几分钟
• 如果一直不通，报修

故障三：拨号对接出现的情况

静态跟DHCP其实遇到的问题还好，问题比较多的就在拨号这块，来看看拨号会遇到的问题。

（1）认证方式不对

在PPP里面有两种认证方式，一种是PAP、一种是CHAP，但是你并不能确定对方使用的是CHAP还是PAP，如果你输入的只是CHAP，对方是PAP认证，导致结果就是认证失败。

服务端  
interface Virtual-Template1   
ppp authentication-mode pap     
客户端  
interface Dialer1   
ppp chap user ccieh3c   
ppp chap password simple ccieh3c.com

在华为华三上面分别都一直在弹接口up/down，认证过不去

解决办法：在配置里面直接把两种方式都写上去，这样不管对方采用什么方式都可以认证

#
interface Dialer1
 link-protocol ppp
 ppp chap user ccieh3c
 ppp chap password simple ccieh3c.com
 ppp pap local-user ccieh3c password simple ccieh3c.com
还一个小技巧，PC拨号是会显示PAP还是CHAP认证的

（2）用户名或者密码错误

这个比较常见的是由于自己粗心或者装机师傅帐号密码写错了，导致的情况。

比如帐号少输入了一位
interface Dialer1
 link-protocol ppp
 ppp chap user ccieh3
 ppp chap password simple ccieh3c.com
 ppp pap local-user ccieh3 password simple ccieh3c.com

可以看到华为有明确的提示，PAP authentiacation failed，这种就是用户名密码错误了，华三没有明确提示，跟认证类型不匹配是一样的，接口在不断的up/down

解决办法：

• 华为有提示的，可以明确区分是帐号信息错误，直接再次对应即可，也可以用PC测试下拨号，如果都提示错误，打运营商电话核对
• 华三提示跟上面认证类型一样的，只会提示接口up/down，这个时候就需要核对认证类型以及帐号密码了，也可以用PC去测试拨号

（3）MAC地址信息被绑定

还有一种情况就是，比如这个宽带之前有设备拨入过（用PC、或者老路由器），有的地区会把这个终端的MAC地址信息进行绑定，这个时候你用新的设备去拨入就会拨入不上，验证的办法，就是用其他终端PC也去拨入试试，如果确实拨入不上，可以打运营商电话解决，让他们查下是否有绑定的情况。

（4）没任何信息提示

• 由于粗心把线路接错了，或者把拨号调用到了其他接口
• 光猫数据没有做好，可以观察光猫的指示灯是否正常
• 猫是路由模式，不是桥接模式，导致它找不到接入服务器
• 用其他终端接入光猫测试拨号

提示这样的就是没有找到接入服务器，可以找运营商安排师傅或者远程更改桥接方式

（5）拨入后没网络的情况

有时候还会遇到这样的情况就是拨上了，地址也获取了，但是呢，没网络。

• 没有写默认路由，导致无法访问外网
• 运营商数据出错导致，可以打电话咨询运营商解决
• 频繁切换，比如你在老的设备立马切换到新的设备，有可能会被误认为是多拨（同一个账号多次拨入）
• 某一个地址禁止ping（误认为没网络），尝试多Ping几个地址或者tracer
• 尝试重启光猫

最后总结：外网对接其实是整个容易被忽略的地方，然后就成为一个故障点，三种对接方式其实都会遇到各种各样的问题，多利用替换法、对比法测试，最终来定位到问题，并且养成一个测试外网的好习惯，把一个网络对接通后，在出口设备上面去ping/tracer下223.5.5.5、114.114.114.114或者baidu.com，可以提供工作效率，避免故障点的出现。