Het probleem:Een databasetoepassing is 'traag'. Het netwerkteam geeft het serverteam de schuld. Het serverteam geeft de schuld aan het netwerk. Ondertussen zijn gebruikers gefrustreerd en worden er uren verspild aan circulair debuggen.
De oplossing:Een systematische, wetenschappelijke benadering van probleemoplossing waarbij gebruik wordt gemaakt van bewijsmateriaal, en niet van aannames, om de hoofdoorzaken te identificeren.
De kosten van lukrake probleemoplossing:Tijdverspilling, onjuiste oplossingen die echte problemen maskeren, vingerwijzen tussen teams en een verslechterde gebruikerservaring.
Netwerkprobleemoplossing is in wezen een oefening in de wetenschappelijke methode:
Dit artikel biedt een gestructureerd raamwerk voor het oplossen van netwerkproblemen waarmee veelvoorkomende valkuilen worden voorkomen, zoals:
Voordat u in de technische diagnostiek duikt, beantwoordt u deze vijf kritische vragen om uw onderzoeksbereik te beperken:
Configuratiewijzigingen? Nieuwe hardware? Software-updates? Topologiewijzigingen?
Eén gebruiker? Eén gebouw? Iedereen? Alleen specifieke toepassing?
Gebeurt het de hele tijd? Alleen tijdens bepaalde uren? Willekeurige gebeurtenissen?
Kunt u het probleem op verzoek activeren?
Controleer beide uiteinden van de verbinding
Het OSI-model biedt een gestructureerd raamwerk voor het oplossen van problemen. Werk vanaf laag 1 (fysiek) naar boven, of vanaf laag 7 (toepassing) naar beneden, afhankelijk van de symptomen.
Wanneer te gebruiken:Volledig connectiviteitsverlies, geen verbindingslicht of symptomen van de fysieke laag
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an, pakketopnamenslookup, dig, curl -vWanneer te gebruiken:Applicatiespecifieke problemen waarbij basisconnectiviteit bestaat
Begin bij Laag 7 (Is de SharePoint-service actief? DNS wordt omgezet naar het juiste IP-adres?) en werk alleen verder als dat nodig is.
Gebruik deze snelle diagnostische boom om te identificeren welke laag faalt:
TCP/IP-stack functioneert niet. Controleer de OS-services, installeer de netwerkstuurprogramma's opnieuw.
NIC uitgeschakeld, verkeerde driver, kabel losgekoppeld. Rekening:ip link showof Apparaatbeheer
Controleer: fysieke kabel, status van switchpoort, VLAN-toewijzing, ARP-tabel
Controleer: routeringstabel, firewallregels, ACL's. Gebruiktracerouteom te vinden waar pakketten stoppen
Controleer: DNS-serverinstellingen, beschikbaarheid van DNS-server, firewall die poort 53 blokkeert
Controleer: Firewallregels, beveiligingsgroepen, service luisteren op poort
Het probleem ligt bij de applicatie zelf, de authenticatie of de applicatieconfiguratie
Als je een hypothese hebt over de hoofdoorzaak, gebruik dan deze isolatietechnieken om deze te bevestigen of te verwerpen:
Leg verkeer vast bij de bron, tussenliggende punten en bestemming om te identificeren waar pakketten worden verwijderd of gewijzigd:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Elimineer externe variabelen door de connectiviteit binnen één apparaat te testen:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Vergelijk configuratie en gedrag met een werkend systeem:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Goede documentatie voorkomt circulair debuggen waarbij je hetzelfde meerdere keren probeert zonder het te beseffen.
Probleem-ID: TICKET-12345
Datum/tijd: 2026-02-02 14:30 UTC
Gerapporteerd door: Jane Smith (jane.smith@company.com)
Betrokken gebruikers: ~50 users in Building A, 3rd floor
Symptoom: Cannot access file server \\fileserver01
Eerste observaties:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Uitgevoerde tests:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Oorzaak:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Oplossing:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Verificatie:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Tijd tot oplossing: 25 minutes
De responstijden van databaseapplicaties zijn verlaagd van <100 ms naar 5+ seconden. Het applicatieteam gaf de schuld aan 'netwerklatentie'.
De besturingssysteembuffers van de databaseserver waren te klein voor een product met hoge bandbreedte × vertraging. Het TCP-venster werd gevuld, waardoor de afzender moest wachten.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
Ga er niet van uit:'Langzaam' betekent niet altijd 'netwerklatentie'. Verzamel altijd bewijsmateriaal (ping voor latentie, pakketregistratie voor gedrag) voordat u overhaaste conclusies trekt.
De serververbinding viel willekeurig weg, vooral onder belasting. Soms werkte het prima, soms reageerde het helemaal niet.
Automatische onderhandeling mislukt. Server onderhandelde over full-duplex, switch viel terug naar half-duplex. Botsingen vonden alleen onder belasting plaats als beide partijen tegelijkertijd probeerden te zenden.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Controleer beide uiteinden:Interfacestatus toont de onderhandelde instellingen. Een mismatch betekent dat de automatische onderhandeling is mislukt. Altijd hardcode-snelheid/duplex voor servers.
Gebruikers konden op sommige websites surfen (Google, Yahoo), maar op andere niet (bankwebsite, bedrijfsportaal). Kleine HTTP-verzoeken werkten, bij grote pagina's trad een time-out op.
ping -M do -s 1472slaagt,ping -M do -s 1473misluktDe VPN-tunnel verlaagde de MTU tot 1400, maar de firewall blokkeerde ICMP-berichten 'Fragmentation Needed'. Path MTU Discovery (PMTUD) kon niet werken, waardoor een MTU-zwart gat ontstond. Kleine pakketten pasten, grote pakketten met DF-bitset werden stilletjes verwijderd.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
Grootte is belangrijk:Als kleine verzoeken werken, maar grote overdrachten mislukken, vermoedt u MTU/fragmentatieproblemen. Gebruik ping met DF-bit om pad MTU te testen.
Spraakoproepen hadden schokkerig geluid en af en toe uitval. Alleen tijdens kantooruren (9.00 - 17.00 uur).
Er bestond een QoS-beleid, maar de toewijzing van bandbreedte was omgekeerd: de beste inspanning kreeg 60%, spraak kreeg 5%. Tijdens kantooruren, wanneer het dataverkeer toenam, vielen spraakpakketten weg vanwege overvolle wachtrijen.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Tijdgebonden vraagstukken = capaciteit:Als er zich alleen tijdens drukke uren problemen voordoen, is er geen sprake van een harde storing, maar van een capaciteits-/QoS-probleem. Controleer wachtrijstatistieken, niet alleen de totale bandbreedte.
| Symptoom | Laag | Commando's om uit te voeren | Waar u op moet letten |
|---|---|---|---|
| Geen verbindingslampje | Laag 1 | show interfaces |
Status: uitgeschakeld, geen provider, kabel losgekoppeld |
| Pakketverlies | Laag 1/2 | show interfaces |
CRC-fouten, runts, reuzen, botsingen, late botsingen |
| Kan gateway niet pingen | Laag 2 | arp -a |
Geen ARP-invoer, MAC niet geleerd, STP-blokkering |
| Kan het externe subnet niet bereiken | Laag 3 | traceroute |
Ontbrekende route, verkeerde volgende hop, routeringslus |
| Verbinding geweigerd | Laag 4 | telnet host port |
Service luistert niet, firewall geblokkeerd, TCP RST |
| Trage prestaties | Laag 4+ | ping (RTT) |
Hoge latentie, bandbreedtelimiet, TCP-hertransmissies, nul vensters |
| Kan de hostnaam niet omzetten | Laag 7 | nslookup |
DNS-server onbereikbaar, verkeerde DNS-configuratie, NXDOMAIN |
| Periodieke druppels | Laag 1/2 | ping -f (flood) |
Duplex-mismatch, defecte kabel, STP-reconvergentie |
| Werkt soms wel, andere niet | Meerdere | Extended ping |
Probleem met taakverdeling, ECMP-asymmetrie, overloop van de statustabel |
Weet wanneer u moet escaleren naar leverancier TAC of senior engineers. Escaleren wanneer:
Elke probleemoplossingssessie is een leermogelijkheid. Bouw een persoonlijke kennisbank:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Organiseer veelgebruikte opdrachten per scenario, zodat u ze snel kunt raadplegen tijdens het oplossen van problemen.
Het veranderen van configuraties zonder het probleem te begrijpen, maakt de zaken vaak erger of maskeert het echte probleem.
Vaak zijn 'netwerkproblemen' problemen aan de applicatie-, server- of clientzijde. Verzamel bewijsmateriaal voordat u de schuld aanvaardt.
Je verspilt tijd met het herhalen van tests die je al hebt gedaan, of je kunt niet aan collega's uitleggen wat je hebt geprobeerd.
Periodieke problemen zijn vaak vroege waarschuwingssignalen voor een naderende mislukking. Onderzoek ze voordat ze kritisch worden.
Het opnieuw opstarten van een apparaat kan de service herstellen, maar als u er niet achter komt WAAROM het opnieuw moet worden opgestart, zal het probleem zich opnieuw voordoen.
Netwerkprobleemoplossing is zowel wetenschap als kunst. De wetenschap volgt een systematische methodologie, gebruikt diagnostische hulpmiddelen correct en begrijpt protocollen. De kunst is om op basis van de symptomen te weten welke tests je als eerste moet uitvoeren, patronen uit ervaring te herkennen en te weten wanneer je moet escaleren.
Door de systematische aanpak te volgen die in dit artikel wordt beschreven (de juiste vragen stellen, methodisch te werk gaan via het OSI-model, uw stappen documenteren en van elk probleem leren), wordt u efficiënter in het oplossen van problemen en vermijdt u de veelvoorkomende valkuilen die leiden tot tijdverspilling en onjuiste oplossingen.
Herinneren:Het doel is niet alleen om de service te herstellen, maar ook om te begrijpen WAAROM de service is mislukt, zodat u kunt voorkomen dat dit opnieuw gebeurt.
Laatst bijgewerkt: 2 februari 2026 | Auteur: Baud9600 Technisch team