Nov 092007
 

公司的网络一直是走得移动的企业宽带,貌似是光纤到楼的吧。3个月前去申请从2M扩容到10M。对方很早就说做好了,但是从我本地网关出口的流量监控来一直都没突破过2M。

昨天下午,网络突然不通了,于是报修。半小时后来了个扛着笔记本的技术员,把本子往出口网线处一接,ping了下对端,不通,然后就说了句去对端机房看看,就跑了。

然后就是持续到今天上午的网络瘫痪,移通的说法在换了n个版本后,网络还是依旧不通。

一上午没办法干活不行,于是再把出口接上自己看看能不能查到线索,于是发现了如下tcpdump结果:

09:55:00.006472 00:00:00:22:25:8c > ff:ff:ff:ff:ff:ff, ethertype ARP (0×0806), length 42: arp who-has 211.X.X.33 tell 211.X.X.34
09:55:01.003376 00:00:00:22:25:8c > ff:ff:ff:ff:ff:ff, ethertype ARP (0×0806), length 42: arp who-has 211.X.X.33 tell 211.X.X.34
09:55:01.763189 00:0b:be:51:b9:00 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0×8100), length 64: vlan 209, p 0, ethertype ARP, arp who-has 211.X.X.34 tell 211.X.X.33
09:55:01.791808 00:0b:46:2b:e2:82 > 01:00:0c:cc:cc:cd, ethertype 802.1Q (0×8100), length 68: vlan 209, p 7, LLC, dsap SNAP (0xaa), ssap SNAP (0xaa), cmd 0×03: oui Cisco (0x00000c), pid Unknown (0x010b): ui/C

34是我们网关IP,33是对端移通IP。可以发现中间这两条arp request很有意思。33找不到34,34也找不到33,明明就是一条物理链路上的,却两头抓瞎。再看ethertype发现对端33过来的包格式竟然是802.1Q封装,也就是封到vlan里去了,这样能互通才怪!

可怜的移通技术貌似连问题在哪还没发现,打电话过去沟通,对方说昨天才给进行带宽升级,可能升级出问题了,然后又跟他们说了一通可能是vlan设置相关问题,结果对方似乎是一头雾水地应承下来了。

然后又等了一段时间,发现还是没什么进展,于是自己想办法。既然对方把vlan透传过来了,那把自己的网关加入这个vlan应该可以解决,不过这边这台老掉牙的网关跑不起802.1Q,此路不通。然后突发奇想从垃圾堆里找了台支持vlan的2层交换机出来,设置某端口为trunk,透传vlan id209,接到移通对端的网线去,设置另一口为access口,也加入vlan 209,再接公司网关服务器。这样就将二层交换机与对端同并入vlan 209,同时在接网关前终结掉此vlan。配好交换机上电,果然成功,网络恢复。

 然后剩下的事就是去沟通究竟为什么透了个vlan过来,以及以后怎么解决的问题,总不能拖着个交换机永远这么跑下去吧。

  One Response to “弱智的上海移通”

  1. 又出状况了.作为一个ISP和数据中心运营商,上海移动竟然莫名的封锁了一堆TCP/UDP高端口,还曰:网络规划。
    这就是素质,素质!

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>