蘇州某通訊設(shè)備生產(chǎn)廠商，網(wǎng)絡(luò)不穩(wěn)定久矣，每天斷線N次，讓人無法忍受。

同行折騰好久，沒看出所以然來，只能讓我去看下。

去了才見識到，什么叫不負(fù)責(zé)任的IT。

1、所有網(wǎng)絡(luò)設(shè)備的管理員密碼未交接；

2、所有服務(wù)器密碼未交接，幸虧基本上都是Windows Server，同行已經(jīng)用PE破解了密碼。

3、帶寬配置錯誤，不是根據(jù)實(shí)際申請的寬帶來設(shè)置，而是直接設(shè)置為端口速率——固定IP的專線帶寬只有50兆，可是端口速率是千兆啊，網(wǎng)絡(luò)不卡死才怪了。

4、PPPOE的寬帶作為補(bǔ)充備用，配置的策略是，優(yōu)先使用50兆的專線，難道不應(yīng)該讓兩條鏈路同時工作嗎？

5、更奇葩的是，PPPOE撥號的寬帶，插在深信服防火墻的管理口上，根本不在工作——管理口是出廠默認(rèn)IP，而光貓配置為路由模式，Lan口默認(rèn)配置了dhcp服務(wù)，還在向防火墻下發(fā)IP呢，根本不是同一網(wǎng)段，防火墻與光貓無法通訊。

就算把光貓插到正確的端口，也是沒用的，因?yàn)樯钚欧阑饓?，配置的是PPPOE協(xié)議，而光貓是路由模式，不改配置的話，這條鏈路還是廢物。

要排查網(wǎng)絡(luò)頻繁斷線的問題，首先得解決以上問題，那么，就一個個來吧：

1、破解核心交換機(jī)密碼，ctrl+b，跳過加載配置文件，重啟，more startup.cfg查看配置文件，復(fù)制到記事本，修改密碼后，把配置文件內(nèi)容貼回到交換機(jī)，并且保存配置，重啟，就能用新密碼登錄交換機(jī)了。

2、破解深信服防火墻的密碼：找個優(yōu)盤，第一分區(qū)格式化為FAT32格式，在根目錄創(chuàng)建一個文本文件：reset-password.txt；插入優(yōu)盤，重啟防火墻，alarm燈熄滅后，拔優(yōu)盤，插回到電腦上，可以看到，密碼重置為admin了，此操作只是恢復(fù)admin賬號的密碼，不會改變原有配置文件，可以放心操作。

3、專線配置為正確的速率；PPPOE普通寬帶配置為正確的速率，物理鏈路插回正確的端口；

4、普通寬帶升級到千兆，修改策略路由，上網(wǎng)優(yōu)先使用這條鏈路；

5、新建策略路由，專線作為上網(wǎng)備用鏈路，但是平時服務(wù)器就走這條鏈路；

順便提一下，注意策略的順序，匹配到前面的策略后，是不會再匹配后面的策略的，所以，要把服務(wù)器走專線出去的策略放在最前面。

查看交換機(jī)配置及日志，并沒有發(fā)現(xiàn)異常，繼續(xù)觀察；

半個月后，詢問客戶，回復(fù)稱網(wǎng)絡(luò)正常，再無掉線。

看來不是什么復(fù)雜問題，純粹是配置不妥當(dāng)?shù)脑颍敬稳蝿?wù)圓滿完成，下一個整頓目標(biāo)，Wifi經(jīng)常斷線+網(wǎng)絡(luò)安全建議。