網絡安全

某公交公司網絡故障處理：

    伺服器--路由器端口映射（80/8080）--專線接入網際網路（222.*.*.*）：提供公交公司各網點通路服務的需求。

    同一台伺服器---adsl專線（113.*.*.*）接入網際網路與省公司伺服器互聯（219.*.*.*）實作與10000号查詢服務。

故障現象：

    使用者反映各網點用電信的網絡通路服務不正常，聯通的反而通路正常。

處理過程：

    根據使用者回報資訊分别在劉家、東城兩營業區利用pppoe撥号業務進行了業務測試，發現西城正常，東城異常，無法通路。根據該現象，本着先本端後對端，先局端後使用者的原則，對相關的路由、裝置進行的詳細檢查，在無異常的情況下，到使用者端進行使用者端網絡的現場查詢。發現使用者端路由器中的預設路由有兩條，分别指向192.168.0.1、113.*.*.*，且優先級一樣。

  故障原因：

     由于為使用者提供adsl專線接入的網際網路出口（113.*.*.*））與東城營業區的pppoe使用者使用的是一台bas，使用者得到的ip位址與該adsl專線使用者的ip在同一位址段，導緻該部分使用者在通路該伺服器時，使用者端發起的資料封包經222.*.*.*到達伺服器後，伺服器發現該請求封包的原ip與伺服器另一網際網路接口113.*.*.*在同一位址段。通過廣播的方式進行轉發，導緻該部分使用者無法正常使用伺服器提供的業務。

  解決方法：

     由于伺服器必須兩條線接入。故采用修改伺服器路由的方式進行。

    1、删除服務原預設路由（兩條0.0.0.0）的路由。

    2、根據業務需求，與省公司互聯的路由（219.*.*.*）指向adsl專線接口（113.*.*.*），metric值修改為 1

   3、将使用者内部的通路量通過預設路由指向FTTX接入的專線接口（222.*.*.*），metric值修改為5 。

   4、将相關腳本制作為可執行檔案，并設定成開機自動重新開機後。經與使用者核實故障解決。