作为一个IT外包服务公司,我们经常接到这样的电话:“网络卡爆啦!连个网页都打不开”,客户说法都一样,但是其实故障原因各有不同,今天就来分享两个经典案例:
1、某点钞机生产工厂,两年内,IT 换了三四任,突然有一天早上,全公司上网都非常卡,偶尔能打开网页,但是基本上没图片,能显示的图片,也都小的预览图,而且也要很长时间才会显示,QQ和微信能正常外发信息,IT 束手无策,因为不是我公司的客户,转了几个人,才找到我,所以对该工厂网络状况一概不知。
首先要求远程登录对方出口设备(也不知道是路由器还是防火墙),却被告知不知道管理员密码!
我嘀个天哪,IT竟然不知道密码!那赶快问啊!回复我问不到,上一任也不知道,再上一任知道,但是拒绝接电话。
好吧,我服了,那QQ远程,不行,只能发消息,远程无法接受,看来只能跑过去了,带了个工程师,一路赶过去
到了现场,还算好,至少还知道域控管理员密码,嗯,看来还值得抢救一下嘛,哈哈。
直接在域控上ping www.baidu.com,全是time out,看一下本地连接的IP配置
很明显,192.168.1.2是自己,那么域控上标配了DNS服务器,至于192.168.1.3嘛,肯定是另一台DNS服务器啦,还不错嘛,很有意识,至少还有两台DNS服务器,那就再看一下DNS服务器中的DNS转发器是怎么配置的
额。。。这。。。我也不能说不行,这里应该是填写运营商给的DNS服务器地址,他这是直接转发到另外一台DNS服务器了,非标操作,多此一举,突然心里猛地一颤,不会另外一台DNS服务器又转回到这台了吧?可能就是上网爆卡的原因?赶紧登录192.168.1.3
嗯,看出来了,是一个网管干的,再看DNS服务器的配置,是不是转回192.168.1.2了
哎哟,是我错了,我低估了人家的智商,这人还没傻到家,还有得救,但是这两个IP好陌生啊,苏州电信DNS服务器:61.177.7.1和221.228.255.1,苏州联通DNS应该是:221.6.4.66和221.6.4.67,这对我们来说,都是倒背如流了,难道会是移动的IP吗?
赶紧到ip138.com查一下,不查不知道,一查吓一跳,河北省联通DNS服务器!好吧, 赶紧改成苏州电信的,电信光纤用联通的DNS也就算了,还非要用河北省的!
再回到主域控制器(192.168.1.2)上,把DNS转发器也配置成电信的DNS服务器
这时,上网就恢复正常了,但是我警告现任IT,赶紧改服务器密码,如果他自己没动配置,很可能是被之前的IT远程改的,并且,作为IT,竟然不知道路由器密码,实在不应该,而且有很大的安全隐患,必须马上整改,实在不行,直接恢复出厂值,全部重新配置。
IT一听脸色变了,我猜他十有八九不会弄,不是咱们的VIP客户,也就点到为止了,不可能再把路由器重新配一遍,那就有得搞了,不知道上面还有多少业务呢。
正准备走,有人跑到机房来,说是他的笔记本电脑没受影响,能正常上网,就是开机要20分钟,卡在登录界面很久,但是进入系统以后,操作速度都正常,网速也正常,IT 皱了下眉头说要看一下,我说:我来吧,我再免费赠送一个服务。
直接打开IP配置,果然没猜错,自己手动填写了一个8.8.8.8的DNS服务器,上网是正常了,但是登录不到内部的域服务器,所以卡在登录界面20分钟,全部改成自动获取,看到能获取到内网的DNS服务器地址,重启笔记本,很快进系统了。
2、某日早上,刚到办公室,员工们还没上班,就接到客户电话,上网爆卡,网页只能很费劲地显示文字,什么图片都是空白不显示,手机连wifi,图片和文件一律是发送失败,哪怕是发个短简的文字,圆圈也要转个好几圈才能发出去。。。
首先请客户协助判断故障,win键 R,打开“运行” 框,输入“cmd” 进入命令窗口
输入命令:ping www.baidu.com,发现能解析出IP地址,但是全部超时,再ping网关IP,则正常ping通
分析问题:能解析到IP地址,说明DNS服务器正常,网页能显示文字,说明能连接外网,能ping能网关,说明内网应该没有广播风暴,ping外部IP超时,说明去外网路径不通畅,首先怀疑默认路由出了问题。
直接在外网远程登录用户的路由器:华为AR1220E-S,直奔静态路由配置,果然,问题就出在这里,客户自己的IT,不知道为啥添加了一条错误的静态路由
直接删除第一条错误的静态路由,网速又飕飕地上去了!出局的默认路由,下一跳地址应该是运营商给的网关地址,这可不能随便填一个啊,不然没法上网。