三地都是簡陋的網絡環境,卻出人意料地採用BGP連接,昂貴的月租費,幾年下來,什麼樣的路由器和防火牆都能買了,何必弔死在BGP上呢?
這不,BGP一旦出問題,還得勞煩中國電信來處理,溝通成本也挺高的,中國電信的工程師,可不是隨時在線處理問題的,要找到合適的人,電話得轉好幾下,同樣的故障描述,我得說好幾遍才行。珠海和蘇州之間的故障,報故障的電話竟然需要我打到上海去,也是沒誰了。
前幾天,陸續接到客戶的報怨,說是珠海經常無法訪問蘇州的伺服器,於是遠程珠海的電腦進行排查,可是又突然自動恢復了,還沒來得及吐槽的呢,不到10分鐘又斷了,第一天報了電信故障後,沒反饋。
第二天早上,客戶的另外一位員工也來反應問題了
這時候,電信也聯繫上了,但是蘇州的工程師,要求我撥打一個400電話,重新報故障
這個400電話,竟然是上海的,而且他回電話的時候,直接就是021的號碼了,好說歹說,總算是勉強加了我的微信,要不然電話溝通可費勁了
問題來了, 他竟然不能遠程登錄思科路由器,還說這個設備不屬於他們維護,是客戶自維護的。
我就奇了怪了,上次出故障的時候,蘇州、珠海、南京,把路由器都換了,而且我只是提供了地址,電信配置好了直接快遞給客戶的,這還不叫他們的設備?而且我根本沒密碼啊,我怎麼登錄?
然後又打蘇州電信溝通了一番,這邊是按規定不能把密碼給我,與上海電信的話自相矛盾。可是他又不在電腦面前,無法幫我登錄路由器排查故障。
「那我怎麼辦?投訴嗎?」
投訴這兩個字,還是很敏感的,立刻安排個徒弟,把密碼查詢給我了,徒弟能力有限,只能幫著查個密碼,排查故障還嫩了點。
有密碼就好辦了,咱們自己動手吧,登錄路由器後,輸入命令:sh ip route ,如下圖所示,珠海的路由器裡面,根本沒有蘇州的網段(192.168.0.0/24),怎麼可能通訊呢?
反饋之後,按照要求提供了trace route截圖,然後就是電信那邊一通猛如虎的操作
答覆是路由表有衝突了,其他地方有配置問題,影響到珠海和蘇州之間的BGP路由了,我汗。。。本以為找到問題,網絡就能恢復了,然後,奇怪的問題又出現了,珠海只能訪問蘇州的一台伺服器,另外一台則無法訪問,也不能ping通。
這時候,就要登錄客戶用來上網的那台路由器來排查了,登錄之後發現,這竟然不是我公司給客戶的那台路由器!肯定是搬遷之後,把原來的tplink路由器插上去了,那台路由器更新固件後,靜態路由功能失效了,無法配置,由於不支持添加靜態路由,只能每台電腦配置兩個IP位址,一個是用來上網的IP,另一個IP是配置在與思科路由器同一網段,以便於訪問蘇州的伺服器,這種做法非常地不規範,也經常會出莫名其妙的問題,所以當時為他們找了一台,又便宜,又能配置靜態的路由器:dlink DIR823,肯定是搬遷之後,插錯路由器了,遠程看過之後,果然如此
趕緊讓他們把路由器換回去,然後,再次登錄電信的思科路由器上,路由表顯示,已經學習到蘇州的網段了,而且已經能夠通信了。
換迴路由器之後,讓客戶全部把IP位址改回自動獲取,問題才得到真正的解決——上網、異地訪問兩不誤
又問了一下蘇州電信,原來上海是網管專家,只負責監控,並不負責直接處理問題,呵呵
最後,再貼一下拓撲圖和蘇州飛魚星路由器配置的靜態路由,這個靜態路由,三地的上網路由器裡面必須都要配置,否則伺服器無法互相訪問