网站频繁断线的故障排查和解决

苏州某通讯设备生产厂商，网络不稳定久矣，每天断线N次，让人无法忍受。

同行折腾好久，没看出所以然来，只能让我去看下。

去了才见识到，什么叫不负责任的IT。

1、所有网络设备的管理员密码未交接；

2、所有服务器密码未交接，幸亏基本上都是Windows Server，同行已经用PE破解了密码。

3、带宽配置错误，不是根据实际申请的宽带来设置，而是直接设置为端口速率——固定IP的专线带宽只有50兆，可是端口速率是千兆啊，网络不卡死才怪了。

4、PPPOE的宽带作为补充备用，配置的策略是，优先使用50兆的专线，难道不应该让两条链路同时工作吗？

5、更奇葩的是，PPPOE拨号的宽带，插在深信服防火墙的管理口上，根本不在工作——管理口是出厂默认IP，而光猫配置为路由模式，Lan口默认配置了dhcp服务，还在向防火墙下发IP呢，根本不是同一网段，防火墙与光猫无法通讯。

就算把光猫插到正确的端口，也是没用的，因为深信服防火墙，配置的是PPPOE协议，而光猫是路由模式，不改配置的话，这条链路还是废物。

要排查网络频繁断线的问题，首先得解决以上问题，那么，就一个个来吧：

1、破解核心交换机密码，ctrl+b，跳过加载配置文件，重启，more startup.cfg查看配置文件，复制到记事本，修改密码后，把配置文件内容贴回到交换机，并且保存配置，重启，就能用新密码登录交换机了。

2、破解深信服防火墙的密码：找个优盘，第一分区格式化为FAT32格式，在根目录创建一个文本文件：reset-password.txt；插入优盘，重启防火墙，alarm灯熄灭后，拔优盘，插回到电脑上，可以看到，密码重置为admin了，此操作只是恢复admin账号的密码，不会改变原有配置文件，可以放心操作。

3、专线配置为正确的速率；PPPOE普通宽带配置为正确的速率，物理链路插回正确的端口；

4、普通宽带升级到千兆，修改策略路由，上网优先使用这条链路；

5、新建策略路由，专线作为上网备用链路，但是平时服务器就走这条链路；

顺便提一下，注意策略的顺序，匹配到前面的策略后，是不会再匹配后面的策略的，所以，要把服务器走专线出去的策略放在最前面。

查看交换机配置及日志，并没有发现异常，继续观察；

半个月后，询问客户，回复称网络正常，再无掉线。

看来不是什么复杂问题，纯粹是配置不妥当的原因，本次任务圆满完成，下一个整顿目标，Wifi经常断线+网络安全建议。

不得不说，企业更应该选择防火墙，而不是单纯地使用路由器作为出口网关， 毕竟安全第一。所以，强烈推荐华为防火墙。