Network Troubleshooting Methodology - The Systematic Approach

Juga tersedia dalam:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

Metodologi Masalah Jaringan: Pendekatan Sistemtik

Mengapa Methodology Matters

Masalahnya: Aplikasi basis data adalah "lambat". Tim jaringan menyalahkan tim server. Tim server menyalahkan jaringan. Sementara itu, pengguna frustrasi, dan jam terbuang dalam debug melingkar.

Solusi: Sebuah sistematis, pendekatan ilmiah untuk merosot yang menggunakan bukti, bukan asumsi, untuk mengidentifikasi penyebab akar.

The Cost of Haphazard Troublessing: Waktu terbuang, perbaikan yang tidak benar bahwa masalah topeng nyata, jari-menunjuk antara tim, dan pengalaman pengguna terdegradasi.

Pengantar: Metode Ilmiah Terapan pada Jaringan

Pembobolan jaringan pada dasarnya adalah latihan dalam metode ilmiah:

  1. Amati gejala dan mengumpulkan data
  2. Bentuk hipotesis tentang akar penyebab
  3. Uji hipotesis dengan alat diagnostik
  4. Analisa hasil dan mengkonfirmasi atau menolak hipotesis
  5. Implikasi perbaikan Berdasarkan akar penyebab yang dikonfirmasi
  6. Verifikasi masalah diselesaikan

Artikel ini menyediakan kerangka yang terstruktur untuk network discohooting yang mencegah perangkap umum seperti:

  • Ketepatan konfirmasi (hanya mencari bukti yang mendukung tebakan awal)
  • Perubahan acak tanpa diagnosis (pendekatan "semprot dan berdoa")
  • Memperbaiki gejala daripada akar menyebabkan
  • Pengawakutuan melingkar tanpa mendokumentasikan apa yang telah dicoba

Lima Pertanyaan Kunci

Sebelum menyelam ke dalam diagnosis teknis, menjawab lima pertanyaan kritis untuk mempersempit lingkup penyelidikan Anda:

Pertanyaan 1: Apa yang berubah baru-baru ini?

Perubahan konfigurasi? Perangkat keras baru? Pemutakhiran perangkat lunak? Modifikasi Topologi?

  • Periksa log manajemen perubahan
  • Ulasan baru-baru ini dilakukan dalam sistem manajemen konfigurasi
  • Tanyakan: "Apakah itu bekerja kemarin?"
Pertanyaan ke-2, siapa yang terlibat?

Satu pengguna? Satu bangunan? Semuanya? Aplikasi khusus saja?

  • Satu perangkat: Kemungkinan isu lokal (NIC, kabel, konfigurasi)
  • Satu subnet: Gateway, DHCP, atau masalah switch
  • Semuanya: Infrastruktur inti, ISP, atau isu yang tersebar
  • Aplikasi khusus: Server aplikasi, aturan firewall, atau DNS
Pertanyaan 3: apakah itu konstan atau intermiten?

Terjadi sepanjang waktu? Hanya selama beberapa jam? Kejadian acak?

  • Konstan: Kegagalan keras (kabel dipotong, salah konfigurasi, turun layanan)
  • Waktu - berbasis: Konsumsi selama jam kerja, proses yang dijadwalkan
  • Intermiten / Acak: Duplex tidak cocok, perangkat keras gagal, link intermiten
Pertanyaan 4: bisakah kau memproduksinya?

Dapatkah Anda memicu masalah pada permintaan?

  • Ya: Jauh lebih mudah untuk mendiagnosa (dapat menguji hipotesis)
  • Tidak: Atur pemantauan / log dan tunggu pengulangan
Pertanyaan 5: apa yang dilihat Sisi Lain?

Periksa kedua ujung sambungan

  • perspektif klien vs. perspektif server
  • Penangkapan paket pada sumber vs tujuan
  • Routing asimetris? Jalan yang berbeda untuk mengirim vs menerima?

Mode OSI Berdasarkan Pendekatan Diagnostik

Model OSI menyediakan kerangka kerja terstruktur untuk discovery hooting. Bekerja dari Lapisan 1 (Fisik) ke atas, atau dari Lapisan 7 (Aplikasi) ke bawah, tergantung pada gejala.

Bottom- Pendekatan Naik (Lapis 1 Lapis 7)

Kapan akan digunakan: Kehilangan konektivitas lengkap, tidak ada cahaya link, atau gejala lapisan fisik

Lapis 1: Fisik
  • Cek: Kabel terhubung? Menghubungkan lampu menyala? Serat bersih?
  • Perintah: show interfaces, ethtool eth0
  • Mencari: kesalahan CRC, tabrakan, tabrakan akhir, pelari, raksasa
Lapis 2: Link Data
  • Benar VLAN? Port diaktifkan? STP blocking?
  • Perintah: show mac address-table, show spanning-tree
  • Carilah: MAC mengepakkan, stP perubahan topologi, kesalahan VLAN
Lapisan 3: Jaringan
  • Centang: Dapatkah ping default gateway? Meja Routing benar?
  • Perintah: ping, traceroute, show ip route
  • Lihat: rute hilang, tidak benar selanjutnya-hop, routing loops
Lapis 4: Transportasi
  • Cek: Dapatkah membangun hubungan TCP? Pemblokiran firewall?
  • Perintah: telnet host port, netstat -an, menangkap paket
  • Carilah: retransmisi TCP, jendela nol, paket RST
Lapis 5-7: Sesi / Presentasi / Aplikasi
  • Periksa: DNS memecahkan? Aplikasi menanggapi? Otentikasi bekerja?
  • Perintah: nslookup, dig, curl -v
  • Carilah: kegagalan DNS, kesalahan aplikasi, masalah timeout

Pendekatan Top- Down (Lapis 7 Lapis 1)

Kapan akan digunakan: Aplikasi - masalah spesifik di mana konektivitas dasar ada

Contoh: "Aku bisa menjelajahi internet, tapi aku tak bisa mengakses situs perusahaan SharePoint".

Mulai di Lapis 7 (Apakah layanan SharePoint berjalan? DNS memecahkan untuk memperbaiki IP?) dan bekerja ke bawah hanya jika diperlukan.

Pohon Keputusan: ini Lapis 1, 2, atau 3?

Gunakan pohon diagnostik cepat ini untuk mengidentifikasi lapis mana yang gagal:

Dapatkah Anda ping localhost (127.0.0.1)?
Tidak
Masalah: Isu Sistem Operasi / Perangkat Lunak

Tumpukan TCP / IP tidak berfungsi. Periksa layanan OS, pasang ulang driver jaringan.

Ya
Dapatkah Anda ping alamat IP Anda sendiri?
↓ NO
Masalah: Lapis 1 / 2 - Antarmuka Jaringan Lokal

NIC dinonaktifkan, driver yang salah, kabel dicabut. Periksa: ip link show atau Manajer Perangkat

↓ YES
Dapatkah Anda ping gateway baku?
↓ NO
Masalah: Lapis 1 / 2 - Jaringan Lokal

Periksa: Kabel fisik, status port switch, penempatan VLAN, tabel ARP

↓ YES
Dapatkah Anda ping remote host oleh alamat IP?
↓ NO
Masalah: Lapis 3 - Routing

Periksa: tabel Routing, aturan firewall, ACL. Gunakan traceroute untuk menemukan dimana paket berhenti

↓ YES
Dapatkah Anda menyelesaikan DNS (nslookup nama host)?
↓ NO
Masalah: Konfigurasi DNS

Periksa: pengaturan server DNS, ketersediaan server DNS, firewall memblokir port 53

↓ YES
Dapatkah Anda mencapai port aplikasi (telnet host port)?
↓ NO
Masalah: Firewall / Port Blocking

Periksa: aturan firewall, grup keamanan, layanan mendengarkan di port

↓ YES
Jaringan OK - Aplikasi Lapis Isu

Masalahnya adalah dengan aplikasi itu sendiri, otentikasi, atau konfigurasi aplikasi

Teknik Isolasi

Ketika Anda memiliki hipotesis tentang akar penyebab, gunakan teknik isolasi untuk mengkonfirmasi atau menolaknya:

Ganti Komponen Secara Sistis

Tip: Ubah satu variabel pada suatu waktu. Jika Anda menukar kedua kabel dan port switch, Anda tidak akan tahu mana yang memperbaikinya.
  • Swap patch kabel dengan known- baik kabel
  • Uji pada port switch berbeda
  • Coba different NIC (atau USB network adaptor)
  • Uji dari perangkat klien yang berbeda
  • Pindah ke VLAN / subnet berbeda

2.

Menangkap lalu lintas pada sumber, titik menengah, dan tujuan untuk mengidentifikasi di mana paket dijatuhkan atau diubah:

# Capture on client tcpdump -i eth0 -w client.pcap host server.example.com # Capture on server tcpdump -i eth0 -w server.pcap host client.example.com # Compare: # - Do packets leave client? (check client.pcap) # - Do packets arrive at server? (check server.pcap) # - If yes/no: problem is in the path between # - If yes/yes but server doesn't respond: server-side issue

3.

Hilangkan variabel eksternal dengan menguji konektivitas dalam satu perangkat:

# Test TCP stack without network ping 127.0.0.1 # Test application listening locally telnet localhost 80 # Test loopback on network interface (if supported) # Some NICs support physical loopback for Layer 1 testing

4.

Bandingkan konfigurasi dan perilaku terhadap sistem kerja:

# Compare interface settings diff <(ssh working-switch "show run int gi1/0/1") \ <(ssh broken-switch "show run int gi1/0/1") # Compare routing tables diff <(ssh router1 "show ip route") \ <(ssh router2 "show ip route")

Dokumentasi Selama Pengelusuran Masalah

Dokumentasi yang tepat mencegah pengawakutuan melingkar di mana Anda mencoba hal yang sama beberapa kali tanpa menyadarinya.

Template Penelusuran Masalah

Issue ID: TICKET-12345 Date/Time: 2026-02-02 14:30 UTC Reported By: Jane Smith (jane.smith@company.com) Affected Users: ~50 users in Building A, 3rd floor Symptom: Cannot access file server \\fileserver01 Initial Observations: - Issue started around 14:00 UTC - Only affects Building A, 3rd floor - Other buildings can access fileserver01 - Ping to fileserver01 (10.1.50.10) times out from affected users - Ping to default gateway (10.1.30.1) succeeds Tests Performed: 1. [14:35] Checked switch port status: gi1/0/15 is UP/UP 2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct) 3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15 4. [14:45] Replaced patch cable - still seeing CRC errors 5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist 6. [14:55] Checked fiber cleanliness - dirty connector found Root Cause: Dirty fiber connector on uplink between Building A floor switch and distribution switch causing CRC errors and packet loss Resolution: Cleaned fiber connector with proper cleaning kit. CRC errors dropped to zero. File server access restored. Verification: Users confirmed file server accessible. Monitored for 15 minutes with no errors. Time to Resolution: 25 minutes
Mengapa Matters Dokumentasi: Tanpa catatan ini, ketika seseorang melihat CRC error pada switch itu, mereka mungkin membuang-buang waktu mengganti kabel dan port pengujian bukannya langsung memeriksa serat kebersihan.

Real- Studi Kasus Dunia

Studi Kasus 1: "Jaringan Lambat" (Sebenarnya: TCP Jendela Exhaustion)

Symptom

Waktu respon aplikasi basis data diturunkan dari < 100ms ke 5 + detik. Tim aplikasi menyalahkan "latensi jaringan".

Initial Affestive (Salah)

  • Ketegangan jaringan
  • Link WAN jenuh
  • Batas Firewall

Proses Diagnostik

  1. Tes ping: RTT = 2ms (sangat baik, mengesampingkan Lapisan 3 latensi)
  2. Uji Bandwidth (iperf): 950 Mbps pada link 1 Gbps (tidak ada kemacetan)
  3. Penangkapan paket: Mengungkapkan paket TCP Zero Window dari server basis data
  4. Inspeksi server: Server basis data menerima buffer = 64KB (kecil!)

Akar Penyebab

Penyangga OS server basis data terlalu kecil untuk produk berkecepatan tinggi × penundaan. Jendela TCP akan mengisi, memaksa pengirim untuk menunggu.

Resolusi

# Increased TCP receive buffers on Linux database server sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216" sysctl -w net.core.rmem_max=16777216

Pelajaran yang Dipelajari

Jangan berasumsi: "Lambat" tidak selalu berarti "latensi jaringan". Selalu mengumpulkan bukti (ping untuk latensi, paket penangkapan untuk perilaku) sebelum melompat ke kesimpulan.

Studi Kasus 2: Konektivitas Intermiten (Sebenarnya: Duplex Mismatch)

Symptom

Koneksi server akan drop secara acak, terutama di bawah beban. Kadang-kadang bekerja dengan baik, kadang-kadang benar-benar tidak responsif.

Initial Assumptions (Wrong)

  • Gagal NIC
  • Kabel buruk
  • Berpindah masalah perangkat keras

Diagnostic Process

  1. Inspeksi antar muka: Server NIC = 1000 / Full, Switch port = 1000 / Half (tidak cocok!)
  2. Penghitung galat: Jumlah tabrakan besar pada port switch
  3. Tabrakan terakhir: Indikator duplex tidak cocok

Root Cause

Negosiasi otomatis gagal. Server bernegosiasi penuh - duplex, switch jatuh kembali ke setengah - duplex. Tabrakan hanya terjadi di bawah beban ketika kedua belah pihak mencoba untuk mengirimkan secara bersamaan.

Resolution

! Cisco switch - force full duplex interface GigabitEthernet1/0/10 speed 1000 duplex full

Lesson Learned

Periksa kedua ujungnya: Status antarmuka menunjukkan pengaturan negosiasi. Sebuah tidak cocok berarti oto- negosiasi gagal. Selalu kode kecepatan / duplex untuk server.

Case Study 3: "Can 't Reach Certain Website" (Sebenarnya: MTU / PMTUD Black Hole)

Symptom

Pengguna dapat menelusuri beberapa situs (Google, Yahoo) tapi tidak yang lain (situs bank, portal perusahaan). Permintaan HTTP kecil berhasil, halaman besar kehabisan waktu.

Initial Assumptions (Wrong)

  • Isu DNS
  • Firewall memblokir situs spesifik
  • Masalah routing ISP

Diagnostic Process

  1. Resolusi DNS: Bekerja baik untuk semua situs
  2. Tes ping: Dapat ping "tak terjangkau" situs
  3. Permintaan HTTP kecil (curl): Bekerja untuk halaman kecil
  4. Pengunduhan besar: Stalls setelah jabat tangan TCP
  5. Tes MTU: ping -M do -s 1472 berhasil, ping -M do -s 1473 gagal
  6. Pemantauan ICMP: Tidak ada pesan "Fragmentasi Diperlukan" (Tipe 3 Kode 4) yang diterima

Root Cause

Terowongan VPN mengurangi MTU hingga 1400, tapi firewall menghalangi pesan ICMP "Fragmentasi Diperlukan". Path MTU Discovery (PMTUD) tidak dapat bekerja, membuat lubang hitam MTU. Paket kecil cocok, paket besar dengan DF bit set diam-diam dijatuhkan.

Resolution

! Implemented TCP MSS clamping on router interface Tunnel0 ip tcp adjust-mss 1360 ! Alternative: Allow ICMP Type 3 Code 4 through firewall access-list 101 permit icmp any any packet-too-big

Lesson Learned

Ukuran penting: Jika permintaan kecil bekerja tapi transfer besar gagal, tersangka MTU / fragmentasi masalah. Gunakan ping dengan DF bit untuk menguji jalur MTU.

Kasus Studi 4: Masalah Kualitas VoIP (sebenarnya: Kesalahan Qos)

Symptom

Panggilan suara memiliki suara berombak audio, putus sekolah intermittent. Hanya terjadi selama jam kerja (9: 5).

Initial Assumptions (Wrong)

  • Bandwidth tidak mencukupi
  • Server VoIP kelebihan beban
  • Kualitas koneksi ISP

Diagnostic Process

  1. Tes Bandwidth: Hubungkan hanya 40% digunakan selama jam sibuk
  2. Inspeksi Qos: Lalu lintas suara ditandai dengan EMF DSCP (46) dengan benar
  3. Pemeriksaan Antrian: Antrian suara hanya memiliki alokasi 5% bandwidth (seharusnya 33%)
  4. Penangkapan paket: Paket suara yang dijatuhkan saat kemacetan

Root Cause

Kebijakan Qos ada tapi alokasi bandwidth terbalik: Usaha-terbaik mendapat 60%, suara mendapat 5%. Selama jam kerja ketika lalu lintas data meningkat, paket suara dijatuhkan karena antrian overflow.

Resolution

! Corrected QoS policy policy-map WAN-QOS class VOICE priority percent 33 class VIDEO bandwidth percent 25 class CRITICAL-DATA bandwidth percent 20 class class-default bandwidth percent 22

Lesson Learned

Masalah berbasis waktu = kapasitas: Jika masalah hanya terjadi selama jam sibuk, itu bukan kegagalan yang sulit tapi masalah kapasitas / Qos. Periksa statistik antrian, bukan hanya bandwidth total.

Referensi Perintah oleh Symptom

Symptom Lapis Perintah untuk dijalankan Apa yang harus dicari
Tidak ada cahaya link Lapis 1 show interfaces
ethtool eth0		 Status: down, tidak ada carrier, kabel unplugged
Kehilangan paket Lapis 1 / 2 show interfaces
show interfaces counters errors		 Kesalahan CRC, pelari, raksasa, tabrakan, tabrakan akhir
Tidak dapat ping gateway Lapis 2 arp -a
show mac address-table
show spanning-tree		 Tidak ada masukan ARP, MAC tidak belajar, STP memblokir
Tidak dapat mencapai jaringan jarak jauh Lapis 3 traceroute
show ip route
show ip route summary		 Hilang rute, salah next-hop, routing loop
Koneksi ditolak Lapis 4 telnet host port
netstat -an
tcpdump		 Layanan tidak mendengarkan, firewall blok, TCP RST
Pertunjukkan lambat Lapis 4 + ping (RTT)
iperf3
tcpdump
show interfaces		 Latensi tinggi, batas lebar bandwidth, transmisi TCP, jendela nol
Tidak dapat menyelesaikan nama host Lapis 7 nslookup
dig
cat /etc/resolv.conf		 Server DNS tidak dapat dihubungi, konfig DNS salah, NXDOMAIN
Tetes intermiten Layer 1/2 ping -f (flood)
show logging
show interfaces		 Duplex tidak cocok, gagal kabel, STP reconvergence
Bekerja kadang-kadang, bukan orang lain Berganda Extended ping
Packet capture
Interface statistics		 Beban masalah penyeimbangan, asimetri ECMP, tabel keadaan overflow

Kapan Escalate

Tahu kapan untuk meningkat ke vendor TAC atau insinyur senior. Escalate ketika:

  • Anda telah kehabisan semua langkah-langkah merugikan dalam pengetahuan Anda dasar
  • Isu membutuhkan akses / ijin yang tidak anda miliki
  • Masalah melibatkan bug perangkat lunak vendor atau cacat perangkat keras
  • Dampak bisnis kritis dan waktu-sensitif
  • Beberapa tim perlu berkolaborasi (aplikasi + jaringan + server)
Sebelum Eskalating: Dokumen semua yang kau coba. Insinyur TAC membutuhkan informasi ini untuk menghindari mengulangi langkah Anda. Sertakan:
  • Deskripsi gejala lengkap
  • Batas waktu ketika masalah dimulai
  • Perintah diagnostik dijalankan dan keluaran mereka
  • Backup konfigurasi
  • Paket menangkap (jika relevan)
  • Apa yang Anda sudah mencoba

Membangun Dasar Pengetahuan Pribadi Anda

Setiap sesi pengajuan adalah kesempatan belajar. Membangun dasar pengetahuan pribadi:

1. Buat Journal TroublessHooting

# Example structure ~/troubleshooting-journal/ ├── 2026-01-15-duplex-mismatch.md ├── 2026-01-22-mtu-black-hole.md ├── 2026-02-02-tcp-window-exhaustion.md └── README.md # Index of all issues # Each file contains: # - Symptom # - Diagnostic steps # - Root cause # - Resolution # - Lessons learned # - Related tickets/documentation

2.

Organisasi sering digunakan perintah oleh skenario untuk referensi cepat selama penyerapan.

Dokumen Jaringan Anda

  • Diagram Topologi (Lapis 2 dan Lapis 3)
  • Dokumentasi skema alamat IP
  • Tugas VLAN
  • Konfigurasi standar (templat)
  • Baseline-baseine yang bagus (statistik antarmuka sebelum masalah)

Pola Anti- Umum untuk Hindari

JANGAN: Membuat perubahan acak tanpa diagnosis

Mengubah konfigurasi tanpa memahami masalah sering membuat hal-hal buruk atau topeng masalah nyata.

Asumsikan jaringan selalu salah

Seringkali "masalah jaringan" adalah aplikasi, server, atau masalah sisi klien. Kumpulkan bukti sebelum menerima kesalahan.

Skip mendokumentasikan langkah-langkah pemecatanmu

Anda akan membuang-buang waktu mengulangi tes yang telah Anda lakukan, atau tidak dapat menjelaskan kepada rekan-rekan apa yang telah Anda coba.

Abaikan masalah intermiten

Masalah intermiten sering tanda-tanda peringatan awal kegagalan yang akan datang. Selidiki mereka sebelum mereka menjadi kritis.

Jangan perbaiki gejala bukannya akar menyebabkan

Mereboot kembali perangkat mungkin mengembalikan layanan, tetapi jika Anda tidak mengetahui mengapa perlu reboot, masalah akan recur.

Ringkasan: Daftar Cek Masalah Sistemtik

Sebelum Anda Mulai

  • Jawaban lima pertanyaan utama (Apa yang berubah? Siapa yang terpengaruh? Konstan atau intermittent? Reproduksi? Apa sisi lain lihat?
  • Kumpulkan gejala awal dan laporan pengguna
  • Periksa perubahan baru-baru ini atau perawatan

Selama Troublessing

  • Kerja metodis melalui lapisan OSI (bottom-up atau top-down)
  • Ubah variabel ONE pada saat pengujian
  • Dokumen setiap tes dan hasilnya
  • Gunakan captures paket untuk melihat perilaku lalu lintas aktual
  • Bandingkan dengan baseline yang bagus.

Setelah Resolusi

  • Verifikasi perbaikan sesungguhnya memecahkan masalah
  • Akar dokumen sebab dan resolusi
  • Update dasar pengetahuan Anda
  • Jika konfigurasi berubah, perbarui dokumentasi
  • Pertimbangkan: Bisakah pemantauan telah menangkap ini sebelumnya?

Kesimpulan

Jaringan memisahkan ilmu pengetahuan dan seni. Ilmu pengetahuan mengikuti metodologi sistematis, menggunakan alat diagnostik dengan benar, dan protokol pemahaman. Seni adalah mengetahui tes mana yang dijalankan pertama berdasarkan gejala, mengenali pola dari pengalaman, dan mengetahui kapan untuk meningkat.

Dengan mengikuti pendekatan sistematis yang diuraikan di artikel ini - mengajukan pertanyaan yang tepat, bekerja dengan metodis melalui model OSI, mendokumentasikan langkah-langkah Anda, dan belajar dari setiap isu - Anda akan menjadi lebih efisien pada pemecahan dan menghindari perangkap umum yang menyebabkan hilangnya waktu dan perbaikan yang salah.

Ingat: Tujuannya bukan hanya mengembalikan layanan, tapi untuk memahami mengapa gagal sehingga Anda dapat mencegah hal itu terjadi lagi.

Pemutakhiran Terakhir: 2 Februari 2026 12.4; Penulis: Tim Teknis Baud9600