【IT168 专稿】 笔者一直负责公司及其下属子公司网络的维护，最近向电信申请了30个分点，每个分点的租用带宽是2M光纤。下属分公司网络连接的方式是通过电信的ATM设备连接到总公司。这样整个公司的网络是一个独立的内网，相对其他连接方式来说这种形式的安全性和网络传输速度都有所保障。

    一、网络拓扑结构：

    首先介绍下子公司与总公司的网络拓扑结构。子公司使用华为3COM公司出品的2621路由器或CISCO的3550连接光猫，光猫连接光纤至电信，最后再由电信通过光纤连接到总公司的核心设备CISCO6509上。

    在子公司路由交换设备上仅仅需要设置IP地址和默认路由即可，再加上其他安全措施，例如NAT或访问控制列表等就可以提供一定程度的安全保障。另外在总公司CISCO6509上为每个子公司设置了VLAN，不同的子公司使用不同的VLAN加以区分。

    二、问题症状：

    新接入的30个分点在上网过程中经常出现时连时断的现象，也就是说有的时候可以上网，不过只能持续半小时左右，之后就出现断开网络的故障。网络断开五分钟后又可以成功连接。在子公司网络内安装了网络版杀毒软件并进行全网查杀没有发现病毒，子公司服务器也安装了相应的防火墙，关闭了不必要的服务，更新了所有安全补丁，然而问题依旧。

    三、初步排查：

    子公司的网络管理员找到了我，让我帮忙解决这个问题。我将所有设备关闭，直接使用一台笔记本连接到光猫上，然后使用大包PING远端6509上对应的IP地址。十分钟后出现丢包现象。这样可以肯定的说是光纤链路存在一定的问题，数据传输不稳定。只能找电信专业人员来检查光纤的传输问题了。

    可能有的读者会问什么叫做大包PING，其实大包PING就是使用大的数据包进行PING检测。一般默认情况PING使用的数据包都很小，不太容易发现本次遇到的这种时断时连的问题，使用大个数据包检测的话更容易检测到问题。大包PING的命令为ping -l 65500 10.82.4.240 -t，其中-l后跟数据包的大小，最大是65500字节，-t则代表不停的PING检测直到用户终止。（如图1）

图1

    四、故障排除：

    和电信联系后他们准备检测下光纤，第二天下午就来了三名工作人员，态度非常不错。电信准备测试一下链路的数据库传输，带宽，网络延迟以及视频数据和WWW流量访问等五项数据。他们使用的工具是我以前在IT168上介绍过的Chariot。两名电信工作人员前往子公司安装endpoint一端。我和另一位员工在总公司的中心机房安装endpoint的另一端以及chariot主程序。

    子公司的电信工作人员使用一台笔记本直接连接光猫，并将IP地址设置为10.87.3.2，子网掩码是255.255.255.0。在总公司的员工同样使用一台笔记本连接到6509上，IP地址设置为10.87.3.1，子网掩码是255.255.255.0。

    接下来的工作就是我的了，毕竟只有我拥有6509的设置权利。为了让子公司与总公司两台笔记本正常连通测试数据，需要将6509上的VLAN进行修改。子公司原来的IP地址为10.82.222.0/23，路由器外接口IP是10.82.3.53。6509上相应接口IP地址是10.82.3.54，ATM的PVC号为14/179，对应的VLAN号是174。由于总公司电信人员将笔记本接在了6509上的FA 3/13接口上，所以我们要对这个接口进行设置。具体设置命令如下。（如图2）

图2

    （1）正常登录到6509中，进入配置模式。

    （2）int vlan 174    进入VLAN 174配置界面

    （3）no ip address    取消其IP地址

    （4）ip address 10.87.3.254 255.255.255.0    设置VLAN174对应的IP地址，由于电信两台笔记本是10.87.3.2和10.87.3.1，所以要求该IP地址与他们是一个网段。

    （5）no shutdown    打开该端口

    （6）int fa 3/13    进入快速以太网的第三个模块第十三个接口，因为在总公司的电信人员连接的是该端口。

    （7）switchport    设置该端口的VLAN转发模式

    （8）switchport access vlan 174    设置该端口属于VLAN 174。

    （9）switchport mode access    设置该端口的VLAN转发模式为access而不是trunk。

    小提示：

    和电信人员聊天得知以往他们使用测试线路的工具并不是chariot，因为chariot过于专业，购买起来价格昂贵。往常他们测试链路都是使用硬件测线器材，例如sl3000，在电信端用SL3000发出数据包，然后在传输对端由网管使用朗讯仪器打一个软件环。当然这种方式虽然使用的是硬件设备但是测量项目和效果不如chariot。

    设置完毕后电信用chariot测量传输速率，结果发现数据库和带宽还有视频都很正常，www服务数值也很稳定。惟独网络延迟问题比较严重，延迟时间太长。经过他们和电信链路网管联系后解决了该问题。之后我还要把刚刚修改的设置还原回去，为VLAN 174指定其正确的IP地址。

    总结：

    经过了本次协助电信调试网络，笔者学习到了很多知识，例如如何测量网络带宽，数据库流量，网络延迟以及视频数据和WWW浏览参数等。这些都是书本上无法学习到的，在平时实践中也无法获得的东西。