Network Troubleshooting Methodology: วิธีแก้ปัญหา Network อย่างเป็นระบบ
Network Troubleshooting เป็นทักษะที่สำคัญที่สุดของ Network Engineer เพราะไม่ว่า network จะออกแบบดีแค่ไหน ปัญหาก็เกิดขึ้นได้เสมอ การแก้ปัญหาอย่างเป็นระบบช่วยให้หาสาเหตุได้เร็วขึ้น ลด downtime และป้องกันไม่ให้ปัญหาเดิมเกิดซ้ำ
Network Engineers หลายคน แก้ปัญหาแบบ “ลองไปเรื่อยๆ” (shotgun approach) เปลี่ยน config ไปทีละอัน หวังว่าจะโดน ทำให้เสียเวลานาน และอาจสร้างปัญหาใหม่ การใช้ methodology ที่เป็นระบบช่วยให้แก้ปัญหาได้เร็วและแม่นยำกว่า บทความนี้จะสอน troubleshooting methodology ที่มืออาชีพใช้
Troubleshooting Methodology
7 ขั้นตอน
| ขั้นตอน | รายละเอียด | ตัวอย่าง |
|---|---|---|
| 1. Define Problem | ระบุปัญหาให้ชัดเจน | “User ที่ชั้น 3 เข้า internet ไม่ได้ตั้งแต่ 10:00” |
| 2. Gather Information | เก็บข้อมูลเพิ่มเติม | กี่ users? ทุกคนหรือบางคน? wired/wireless? |
| 3. Analyze | วิเคราะห์ข้อมูล หาสาเหตุที่เป็นไปได้ | Switch port down? DHCP fail? DNS fail? |
| 4. Plan | วางแผนการแก้ไข | ตรวจ switch port → ตรวจ DHCP → ตรวจ DNS |
| 5. Implement | ลงมือแก้ไข | Reset switch port, restart DHCP service |
| 6. Verify | ตรวจสอบว่าปัญหาหายจริง | User เข้า internet ได้แล้ว |
| 7. Document | บันทึกปัญหาและวิธีแก้ | บันทึกใน ticket system / wiki |
Troubleshooting Approaches
| Approach | วิธีการ | เหมาะกับ |
|---|---|---|
| Top-Down | เริ่มจาก Application layer → ลงไป Physical | ปัญหา application-specific |
| Bottom-Up | เริ่มจาก Physical layer → ขึ้นไป Application | ปัญหาที่ไม่รู้สาเหตุ, multiple symptoms |
| Divide and Conquer | เริ่มจาก middle layer แล้ว narrow down | มีประสบการณ์ สามารถเดาได้คร่าวๆ |
| Follow the Path | Trace traffic path จาก source → destination | ปัญหา connectivity ระหว่าง 2 จุด |
| Spot the Differences | เปรียบเทียบ working vs not working | ปัญหาเกิดกับบาง users/devices |
Bottom-Up: OSI Layer by Layer
Layer 1: Physical
ตรวจอะไร: สาย cable เสียบแน่นหรือไม่ LED บน switch port ติดสว่าง (link light) สาย cable เสีย (ใช้ cable tester) SFP/transceiver ทำงานปกติ Power supply ของ switch/router
Commands: show interface (ดู errors, CRC, runts) show interface status (ดู speed/duplex) show power inline (PoE status)
Layer 2: Data Link
ตรวจอะไร: MAC address อยู่ใน MAC table หรือไม่ VLAN ถูกต้อง STP blocking port? Duplex mismatch? (auto-negotiate ปกติหรือไม่)
Commands: show mac address-table show vlan brief show spanning-tree show interface (ดู duplex/speed)
Layer 3: Network
ตรวจอะไร: IP address ถูกต้อง (DHCP ทำงาน?) Subnet mask ถูกต้อง Default gateway ถูกต้องและ reachable Routing table มี route ไปปลายทาง ACL/Firewall block traffic?
Commands: ping (connectivity test) traceroute (path trace) show ip route (routing table) show ip arp (ARP table) show access-lists (ACL hits)
Layer 4-7: Transport/Application
ตรวจอะไร: DNS resolve ได้หรือไม่ (nslookup, dig) Port เปิดหรือไม่ (telnet host port, nc) Firewall block port? Application log มี error อะไร SSL/TLS certificate valid?
Essential Tools
| Tool | ใช้ทำอะไร | Layer |
|---|---|---|
| ping | ตรวจ connectivity (ICMP) | L3 |
| traceroute/tracert | Trace path ไปปลายทาง | L3 |
| nslookup/dig | ตรวจ DNS resolution | L7 |
| arp -a | ดู ARP table | L2/L3 |
| ipconfig/ifconfig | ดู IP configuration | L3 |
| netstat/ss | ดู active connections/listening ports | L4 |
| Wireshark | Packet capture + analysis | L2-L7 |
| MTR/WinMTR | Continuous traceroute + packet loss | L3 |
| iPerf | Bandwidth/throughput testing | L3-L4 |
Common Problems + Quick Fixes
| อาการ | สาเหตุที่พบบ่อย | วิธีตรวจ |
|---|---|---|
| เข้า internet ไม่ได้เลย | DHCP fail, cable, switch port down | ipconfig → ping gateway → ping 8.8.8.8 → nslookup |
| เข้าเว็บบางเว็บไม่ได้ | DNS, firewall, MTU | nslookup → ping → traceroute → ลอง MTU ต่างๆ |
| Network ช้า | Congestion, duplex mismatch, errors | show interface (errors) → bandwidth test → check QoS |
| Intermittent connectivity | Flapping port, STP, wireless interference | show log → show spanning-tree → wireless survey |
| ทุกคนบนชั้นเดียวกันมีปัญหา | Switch failure, uplink down | show interface uplink → show spanning-tree → show power |
Documentation Template
| Field | ตัวอย่าง |
|---|---|
| Ticket # | INC-2024-1234 |
| Date/Time | 2024-01-15 10:30 |
| Reported By | ฝ่าย HR ชั้น 3 |
| Symptom | เข้า internet ไม่ได้ทุกคนบนชั้น 3 |
| Root Cause | Switch ชั้น 3 uplink port err-disabled (BPDU Guard) |
| Resolution | Clear errdisable, ถอด rogue switch ที่ต่ออยู่ |
| Prevention | เพิ่ม BPDU Guard alert, สื่อสารกับ users ห้ามต่อ switch เอง |
| Time to Resolve | 25 นาที |
ทิ้งท้าย: Methodology สำคัญกว่า Tools
Network Troubleshooting ที่ดีต้องมี methodology ที่เป็นระบบ ใช้ 7 ขั้นตอน: Define → Gather → Analyze → Plan → Implement → Verify → Document เลือก approach ที่เหมาะ (bottom-up, top-down, divide and conquer) อย่าลืม document ทุกครั้ง
อ่านเพิ่มเติมเกี่ยวกับ Wireshark Packet Analysis และ Network Monitoring SNMP ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
