报社原有路由器为TP-Link的460T使用了近五年了,随着上网电脑不断增多,性能和功能上都不能满足现有需求,购入一台华为3com的MSR20-21多功能路由器,它采用多业务、可扩展、组件化的系统平台,全面支持IPv6,并支持MPLS VPN功能满足各类组网需求。可是这么好的路由器使用起来却颇费周折。
新的路由器到货后,开始配置,象往常一样通过随机附带的串口线,先配置路由器的WEB访问地址和访问用户名和 口令然后通过WEB方式来配置是最方便的,省却了枯燥了命令行配置,直观方便。登录到路由器后按照向导一步步设置好外网的IP地址,网关和DNS服务器。安装上机架上换下原有路由器。
故障现象:
换上后,没过多久,许多部门打电话来询问,今天是不是网络不正常,感觉上网很慢而且时断时续,我想不会是新的路由器运输过程中坏了,登录到路由器上查看了一下发现路由器CPU和内存没有不正常现象,发包和收包也正常。打开电脑发现上网速度是太慢而且很快就象断线一样,无法访问服务器,这是怎么一回事?
故障分析:
有病毒,这是我的第一反应,可是为什么就是在换过路由器后这样呢,随后再次检查路由器后面的网络端口,和原来的路由器接线一样没有多变化。为什么会不断的重复断线连通这样的情况。在排查走线时发现接印刷厂的VPN的设备是接在路由器的交换口上,因为没有接口临时接在路由器的交换口上估计是这台设备的路由转发包与MSR20-21的路由转发路径相冲突了。导致路由解析不正常。
故障解决:
我用了根长的网线把VPN接入交换机上,断网的故障解决了。可是随后我还是发现上网仍然很慢,表现为第一次登录网站需要5-10秒的等待时间,而第二次打开同一网页则速度会快很多。但打开下层网页或其他网页则还是很慢。换原来的路由器则没有这样的情况,说明问题还是路由器。可是查看了路由列表所有域名解析都被转发了,而且域名解析很正常,只是ping有些网站时延有些长。可是问题出在什么地方呢?我把IP改成固定IP,并且DNS改为电信提供DNS服务器,不使用域控作为DNS解析。看一下是不是因为DNS服务器有问题!改完后上网立即变快了,说明是域内的DNS服务器解析有时延,可是域的DNS服务器对上网的域名解析是转发到路由器上的,所以我把路由器作为网关和DNS服务器,上网也是慢。这表示问题最终出现在路由器上。换上原来路由器没有这样的问题。打电话咨询了H3C的售后工程师,他们让多尝试打开内部网接口上的DNS代理服务。
如何打开端口的DNS代理呢?可以使用如下命令:
首先把路由器的前四端口中的一个改为路由端口
inter e0/2 e0/2就是想 要改的端口号
port mode route
这样就可以开启端口的路由功能了,
dns resolve
开启端口的DNS代理
通过WEB方式来配置内网的端口,这时在WEB配置界面下,找到接口配置——》WAN接口设置这时会出现四个WAN接口,这时配置象配置外网端口一样,为内网端口设置IP地址(路由器的IP地址,子网掩码),外网的DNS服务器,设置完成后,再上网测试,此时故障消失了,上网速度正常了。
我总结下来这次故障原因是内网端口的DNS服务代理默认没有开启导致,内网向路由器发解析请求不能立即得到路由器内网端口回应,所有域名解析要通过外网端口找到公网的DNS来解析,导致DNS解析响应很慢。H3C的多功能路由器它的命令配置很强大,在WEB无法使用到它的全部功能。DNS代理在技术手册中详细介绍了它的必要性,所以多查看技术手册再动手是十分必要的。