企业局域网由于网络环境复杂；终端数量、设备数量都比较多；经常会出现网络卡顿等故障。一旦网络变慢时，面对复杂的网络环境，网管技术人员需要迅速并且准确的诊断出问题所在，并且加以解决。本文中，我将尽量描述网络变卡变慢的常见原因以及诊断方法。大体来说，网络卡顿的原因有如下方面：

外网原因：运营商线路故障、带宽不够，路由器软硬件故障等。内网原因：内网的设备故障、病毒攻击、网络设置等原因。

所以在断网、网络卡顿时，第一步要判断问题出在内网还是外网，然后再进行后续的诊断。

1. 首先，通过ipconfig和ping命令来诊断。

手头要有一台Windows电脑。在dos窗口下，输入ipconfig，可以查看到本机“手动设置”或者“自动获取”的IP地址。如图：

这里有几种可能性：

IP地址和网关地址都正确。（不存在问题，可以进入下一步）IP地址是0.0.0.0，或者169.254.255.x。（没有获取到IP，说明DHCP存在问题）不正确的IP地址，比如：局域网网段是192.168.1.x，但是获取到的IP地址却是192.168.0.x。（说明有私接的DHCP服务，导致DHCP冲突）

断网时，首先要判断内网是否存在问题。一般通过ping内网网关就可以判断出来。如图：

内网的丢包率应该为0，有线ping值一般在1ms以内，无线ping值1ms-20ms之间。如果存在丢包或者ping值很高，那么问题就在内网。需要排查内网网线、环路、交换机等设备问题。如果有线ping值正常，而无线ping值很高（50ms以上），那说明无线设备有问题（信号强度不够、线路干扰、AP性能不够等原因）。

内网问题排除后，再ping公网IP地址，如果不通，那问题就出在路由器网关上面。如下图，114.114.114.114是一个常用的DNS服务器，由于114在公网上，ping值会比内网高一些，一般在1ms-50ms之间。

114能ping通且ping值正常无丢包，说明外网正常，否则外网异常，需要排查路由器和wan口线路问题

如果外网可以ping通，但是仍然上不了网，那一般就是dns的问题了。通过ping域名就可以判断。

内网还会存在病毒攻击、IP地址冲突等情况。如果发现Ip地址不对，内网ping不稳定，需要考虑内网病毒攻击、网络环路等原因。

2. 外网问题的诊断

如果内网一切正常，那么问题多半出现在外网线路（光猫硬件）或者路由器上。比较稳妥的判断方法是，把电脑直接接在光猫上网测试，存在如下可能性：

直接接光猫网络仍然存在问题，那就可以确认是线路原因。可以直接找运营商报修了。直接接光猫网速正常，经过路由器后网络变慢，那么问题就出在路由器上。考虑路由器硬件老化、性能不够、网线接触不良等情况。

3. 一些其他的网络问题总结

还有一些网络问题不定期出现，一般存在以下可能性：

网络高峰时路由器性能出现瓶颈。建议网络高峰时查看路由器的性能指标来判断。不定期出现广播风暴。需要抓包或者用WFilter判断一下是否存在网络风暴。网络高峰时上传带宽不足。对于上下行不对等的宽带来说，上行带宽不够也是一个常见的故障原因。可以通过查看总上传带宽来判断。

网管技术人员最好要备一些常用的故障诊断软件，比如wireshark抓包工具等。或者用WFilter（或者WSG网关）的网络健康度检测插件，可以自动进行ping、arp、tracert等检测，从而一键检测出绝大部分的网络问题。

还可以查看实时带宽占用等情况。