以下内容纪录本人卖力替换公司互联网线路的整个设置及排错历程,用于本人纪录及分享给人人参考:

替换前网络物理装备设置:网康NF-S320-C防火墙(厂商已经不存在了),双联通50M ADSL,深信服AC 1600(桥接),H3C S6300三层交流

替换后:电信300M ADSL光纤宽带(防火墙前增加了一台光纤猫)+ 联通50M ADSL

目的:节约成本,大厦联通最高带宽只提供50M,网线连接到某楼层交流机,比光纤宽带更高的价钱、更低的带宽;宽带云云普及,再也不是运营商拿着专线抢劫企业的时代了,100M专线一个月近万元的价钱,没有互联网服务要牢固IP有毛用呢,又有若干需要对等带宽呢,又有若干民营企业能蒙受专线的价钱呢。

1.9月11日:公司换电信300M光纤宽带,电信带的光猫是带wifi的,基本的2.4g,主要目的应该是为了调试利便,安装时装机员问是猫拨号照样自己拨号,见告其用猫拨号,厥后以为路由太多了,心里一直有障碍。
安装完运行半天,没发现什么显著问题,当日调整如下:
a.防火墙的链路负载做了调整,作废原来的双链路5-5权重,改成优先级,首选电信,集中做一下测试,联通50M出口最终是要拆除的。
b.逐渐发现的问题是,终端原来在焦点交流机获取的dns服务器都是联通的,用电信网络后大量泛起剖析问题,下班后把焦点设置的dns所有替换成电信dns:219.149.6.99和219.148.204.66

2.9月14日:周一上班,大量终端接见网页异常,防火墙显示一部分流量走向联通线路,防火墙报电信链路检测问题,排查发现防火墙对电信口的链路检测使用的是联通的DNS地址,于是调整成电信,一段时间以后链路检测仍有问题,再对链路检测附加114DNS,检测计谋改为两个DNS同时异常才判定为异常,到靠近10点时刻网络恢复正常。

,

联博统计

www.th666888111.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

当天中午发现某网站间接性不能接见,有点嫌疑电信谁人“小猫”的nat能力,联系电信装机员,通过高级管理员密码将电信光纤猫调整为桥接,接纳防火墙直接拨号,削减一层nat,到下昼,中止再次发生。

间接中止问题最终结果是对端的某C安全装备将通例的信息公布操作误判为XSS后暂时封IP,这种宁肯错杀一万也不放过一个的安全装备,实在技术水平真不怎么样。好在对端是本公司服务范围,受控,否则真是难处理。

另有个发现是电信宽带的互联网的地址和pppoe获取的地址差别,电信应该是在局端又进行了nat,这个可以理解为ipv4地址不够or防止最终客户使用获取的互联网地址,究竟牢固IP这块是一个收费点,之前的联通虽然能获取到公网地址,然则会准时替换IP,这几天考察了一下电信,获取地址基本牢固了。

4.9月15日:上午统一时间段再次泛起一部分终端无法接见网页,防火墙依旧提醒电信链路检测异常,一部分流量被分配到联通线路,从链路检测计谋来看,设置上已经没什么问题了,于是关闭链路检测,问题终端随之恢复正常。
现在对问题的判断是:早岑岭,电信线路应该有丢包征象,链路检测失败自动将流量转移到联通,这时刻终端设置的电信DNS在使用联通线路时又泛起剖析异常,最终导致终端无法上网。关闭链路检测后,当天没再异常,待明天继续测试,特别是8-10点时间段。然则现在另有个可能:网康防火墙的链路检测方式不可靠。