无法逃脱的魔障:长假过后第一天上班,必有客户的网络要出问题

2022-05-18 16:29:10 浏览数 (1)

新年第一天上班,最怕客户来问好,因为“新年好”的下一句,多半是“没网”、“网盘没了”甚至还有“服务器没法开机了”这种耸人听闻的噩耗。

根据十几年来的经验,每逢长假后的第一天上班,总有客户会报修、求助,甚至出现过目不暇接的状况——手里忙着打字回复QQ和微信,歪脖子上还夹着手机,然后说着说着,就忘了电话那头是谁。

今天等到10点钟,还没客户的消息,以为今天就这么安静和悠闲了,正暗自窃喜呢,就有客户来报修了,果然是“新年好,上班没?我们公司部分电脑没网了。”

“新年好”后面连个换行都没有,报修直接连在后面,显得有些敷衍啊,哈哈。不过,咱们可不能敷衍,嘿嘿,每个客户的每个问题,都要认真对待,尽快处理。

不过是“部分电脑没网”而已,想必不是什么大事,一边指导客户打开“本地连接”查看IP地址,一边远程登录客户的华为防火墙。

乍一看没发现问题,就是觉得页面有点长,怪怪的,仔细一看,不对劲,DHCP居然会有2个IP地址,第一个是正常的IP地址,第二个169.254打头的是什么鬼?那不是Windows操作系统在DHCP失败时自动分配的IP地址么?

指导客户操作:鼠标右键“本地连接”,然后“禁用”,3秒钟后再“启用”,重新查看详细信息,这下只有一个正常的IP地址了,尝试上网,还是失败,网页打不开,QQ也无法登录。

指导客户打开cmd窗口,输入命令:ping 10.1.2.1,即ping网关测试内网是否正常,结果显示到达网关没问题,速度很快;

再执行命令:ping 10.1.2.2,嗯,内部的DNS服务器也能ping通。

最后执行命令:ping 192.168.0.1,嗯,防火墙的内网接口也能ping通。

内网通讯没问题,得检查出口设备了,看一下华为防火墙吧。有人看到这里,可能会问,为什么不ping外网DNS服务器?为什么不ping 百度?其实没必要浪费时间,因为肯定不通,如果通,就能上外网了。

那也不需要检查内网DNS服务器吗?——当然不需要,因为只有部分电脑无法上网,那肯定与内网DNS服务器无关了。

同理,也不能检查三层交换机,因为已经ping通防火墙的内网接口IP。

登录防火墙后,首先查看接口,确认各个端口是否工作正常。

上图很明显,各接口工作正常,每条宽带都获取到IP地址,说明运营商链路也都没问题。

那再看看NAT策略吧

各走各的道,貌似没啥问题啊,为了快速排查问题,把不能上网的VLAN,临时放到其他NAT策略里面,他们瞬间就能上网了,再恢复到原来的NAT策略里,就又不能上网,嗯,看来是宽带的问题?

回到“接口”页面,临时停用不能上网的那条宽带的接口,3秒钟后再启用该接口,PPPOE重新拨号,并且获取到一个与刚才不同的IP地址,以为问题解决了,谁知道客户说,还是不能上网。

直接在防火墙的WEB页面上打开cli控制台,输入命令:ping -a 58.XX.XXX.100 114.114.114.114,意思是以这条宽带为源,ping外网,结果竟然不通!

怎么可能?换一条宽带作为源,再ping一下

防火墙没问题啊,这么奇怪?怎么办呢?

指导客户顺着防火墙接口上的网线找到光猫,重启光猫,然后网络就恢复正常了,这……,好吧,我承认,这是极其罕见的问题,差点让我在阴沟里翻船了。

0 人点赞