苏州某通讯设备生产厂商,网络不稳定久矣,每天断线N次,让人无法忍受。
同行折腾好久,没看出所以然来,只能让我去看下。
去了才见识到,什么叫不负责任的IT。
1、所有网络设备的管理员密码未交接;
2、所有服务器密码未交接,幸亏基本上都是windows Server,同行已经用PE破解了密码。
3、带宽配置错误,不是根据实际申请的宽带来设置,而是直接设置为端口速率——固定IP的专线带宽只有50兆,可是端口速率是千兆啊,网络不卡死才怪了。
4、PPPOE的宽带作为补充备用,配置的策略是,优先使用50兆的专线,难道不应该让两条链路同时工作吗?
5、更奇葩的是,PPPOE拨号的宽带,插在深信服防火墙的管理口上,根本不在工作——管理口是出厂默认IP,而光猫配置为路由模式,Lan口默认配置了dhcp服务,还在向防火墙下发IP呢,根本不是同一网段,防火墙与光猫无法通讯。
就算把光猫插到正确的端口,也是没用的,因为深信服防火墙,配置的是PPPOE协议,而光猫是路由模式,不改配置的话,这条链路还是废物。
要排查网络频繁断线的问题,首先得解决以上问题,那么,就一个个来吧:
1、破解核心交换机密码,ctrl+b,跳过加载配置文件,重启,more startup.cfg查看配置文件,复制到记事本,修改密码后,把配置文件内容贴回到交换机,并且保存配置,重启,就能用新密码登录交换机了。
2、破解深信服防火墙的密码:找个优盘,第一分区格式化为FAT32格式,在根目录创建一个文本文件:reset-password.txt;插入优盘,重启防火墙,alarm灯熄灭后,拔优盘,插回到电脑上,可以看到,密码重置为admin了,此操作只是恢复admin账号的密码,不会改变原有配置文件,可以放心操作。
3、专线配置为正确的速率;PPPOE普通宽带配置为正确的速率,物理链路插回正确的端口;
4、普通宽带升级到千兆,修改策略路由,上网优先使用这条链路;
5、新建策略路由,专线作为上网备用链路,但是平时服务器就走这条链路;
顺便提一下,注意策略的顺序,匹配到前面的策略后,是不会再匹配后面的策略的,所以,要把服务器走专线出去的策略放在最前面。
查看交换机配置及日志,并没有发现异常,继续观察;
半个月后,询问客户,回复称网络正常,再无掉线。
京公网安备 11010802035086号