Sorun:
Çözüm:
Haphazard'ın Maliyeti:
Ağ sorunları temel olarak bilimsel yöntemde bir egzersizdir:
Bu makale, ortak tuzakları önlemek için yapılandırılmış bir çerçeve sağlar:
Teknik tanıya girmeden önce, bu beş kritik soruyu soruşturma kapsamınızı daraltmak için cevaplayın:
OSI modeli sorun giderme için yapılandırılmış bir çerçeve sağlar. Katman 1 (Physical) yukarı veya Katman 7 (Uygulama) aşağı, semptomlara bağlı olarak.
Ne zaman kullanılır:
Ne zaman kullanılır:
Katman 7'de başlayın ( SharePoint servisi çalışıyor mu? DNS IP'yi düzeltmeye karar verir mi?) ve sadece gerekirse çalışır.
Hangi katmanın başarısız olduğunu tanımlamak için bu hızlı tanı ağacı kullanın:
Kök nedeni hakkında bir hipotez olduğunda, bu izolasyon tekniklerini doğrulamak veya reddetmek için kullanın:
Kaynakta trafik yakalama, orta noktalar ve paketlerin nereye düştüğünü veya değiştirildiğini tespit etmek için varış noktası:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Tek bir cihaz içinde bağlantı kurarak dış değişkenleri ortadan kaldırın:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Bir çalışma sistemine karşı yapılandırma ve davranışlarla karşılaştırın:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Proper belgeleri, farkında olmadan aynı şeyi birden çok kez denemenizi engeller.
Issue ID: TICKET-12345
Date/Time: 2026-02-02 14:30 UTC
Reported By: Jane Smith (jane.smith@company.com)
Affected Users: ~50 users in Building A, 3rd floor
Symptom: Cannot access file server \\fileserver01
Initial Observations:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Tests Performed:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Root Cause:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Resolution:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Verification:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Time to Resolution: 25 minutes
Veritabanı başvuru yanıt süreleri <100ms'tan 5+ saniyeye kadar yükseltilir. Uygulama ekibi "network latency" suçladı.
Veritabanı sunucusu OS tamponları yüksek bant genişliği × gecikme ürünü için çok küçüktü. TCP penceresi dolduracak, beklemeye zorlayacak.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
İnanmayın:
Server bağlantısı rastgele düşebilir, özellikle yük altında. Bazen iyi çalıştı, bazen tamamen sorumlu.
Auto-negotiation başarısız oldu. Server tam çözünürlükle pazarlık etti, geçiş yarı karışıklığa geri döndü. Collisions sadece her iki tarafın da aynı anda iletmeye çalıştığı zaman yük altında gerçekleşti.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Her ikisini de kontrol edin:
Kullanıcılar bazı web siteleri (Google, Yahoo) arayabilir, ancak diğerleri değil (bank web sitesi, şirket portal). Küçük HTTP istekleri işe yaradı, büyük sayfalar zamanlandı.
ping -M do -s 1472ping -M do -s 1473VPN tüneli MTU'yu 1400'e düşürdü, ancak güvenlik duvarı ICMP "Fragmentation Needed" mesajlarını engelliyordu. Yol MTU Discovery (PMTUD) çalışamadı, bir MTU kara delik yaratarak. Küçük paketler uygun, DF bit seti ile büyük paketler sessizce düştü.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
Boyut önemlidir:
Ses aramaları doygun ses, aralıklı damlalar vardı. Sadece iş saatlerinde (9am-5pm).
QoS politikası vardı ama bant genişliği geri döndü: en iyi şans% 60 oldu, ses% 5 aldı. Veri trafiği arttıkça, ses paketleri kuyruk aşırı akışı nedeniyle düştü.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Zaman temelli konular = kapasite:
| Symptom | Katman | Komutanlar | What to Look For |
|---|---|---|---|
| Hiçbir bağlantı ışığı yok | Katman 1 | show interfaces |
Durum: aşağı, taşıyıcı, kablo açmadı |
| Packet kaybı | Katman 1/2 | show interfaces |
CRC hataları, runts, devs, çarpışmalar, geç çarpışmalar |
| Ağ geçidi kaldıramaz | Katman 2 | arp -a |
No ARP girişi, MAC öğrenilmedi, STP engelleme |
| Uzak subnet'e ulaşamaz | Katman 3 | traceroute |
Eksik rota, bir sonraki-hop, routing döngü |
| Bağlantı reddedildi | Katman 4 | telnet host port |
Dinlenme, Güvenlik Bloku, TCP RST |
| Yavaş performans | Katman 4+ | ping (RTT) |
Yüksek gecikme, bant genişliği limiti, TCP retransmissions, zero windows |
| hostnameyi çözemez | 7. | nslookup |
DNS sunucusu ulaşılamaz, yanlış DNS yapılandırılır, NXDOMAIN |
| Intermittent drop | Layer 1/2 | ping -f (flood) |
Duplex yanlış ki, başarısız kablo, STP reconvergence |
| Bazen, başkaları değil | Birden çok | Extended ping |
Yük dengeleme sorunu, ECMP asymmetry, state table overflow |
TAC veya üst düzey mühendislere ne zaman yükseleceğini bilin. Ne zaman Açıklama:
Her sorun oturumu bir öğrenme fırsatıdır. Kişisel bir bilgi tabanı oluşturun:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Sık sık kullanılan komutlar, sorun sırasında hızlı referans için senaryo tarafından gerçekleştirilir.
Problemi anlamadan değişen konfigürasyonlar genellikle şeylerin gerçek sorunu daha kötü veya maskeler yapar.
Genellikle "network issues" uygulama, sunucu veya müşteri odaklı sorunlardır. Suç kabul etmeden önce yapılan kanıtlar.
Zaten yaptığınız testleri tekrarlayarak zaman harcayacaksınız ya da denemediğiniz meslektaşları açıklayamaz.
Intermittent problemleri genellikle erken uyarı başarısızlık belirtileridir. Onlara eleştirel hale gelmeden önce yatırım yaparlar.
Bir cihazın yeniden yüklenmesi hizmeti geri alabilir, ancak NEDEN'yi yeniden başlatmanız için bulamazsanız, sorun tekrarlanır.
Network sorun giderme hem bilim hem de sanattır. Bilim sistematik bir metodoloji takip ediyor, teşhis araçları doğru şekilde kullanıyor ve protokolleri anlamak. Sanat, ilk önce semptomlara dayanan hangi testleri bilmek, deneyimlerden desenleri tanımak ve ne zaman yükseleceğini bilmektir.
Bu makalede belirtilen sistematik yaklaşımı takip ederek - doğru soruları, çalışma yöntemiyle OSI modeline dayanarak, adımlarınızı belgeleyerek ve her konuda bilgi sahibi olursunuz - zaman ve yanlış düzeltmelere yol açan ortak tuzaklardan daha verimli hale gelirsiniz.
Unutmayın:
Son Güncelleme: 2 Şubat 2026 | Yazar: Baud9600 Teknik Ekip