業務分析

貴州鐵通申請聯通業務導電信

2013-7-31日12:30分左右貴州鐵通打電話說貴州鐵通遊戲加速流量一直上不去。

我登陸60伺服器找到該裝置的監控看到Outbound确實是在11:20分下降之後沒有上去，如下圖所示：

然後貴州鐵通又打電話說把聯通的業務導到電信。

做法如下：

1，登陸cacti220。找到叫5750的交換機的主機。如下圖

2，點開5750看到如下伺服器：

看到這麼多伺服器卻不知道哪個是連接配接到 5750-貴州鐵通遊戲加速-Gi0/8的。

這時候顧說可以看伺服器波形和5750-貴州鐵通遊戲加速-Gi0/8相同的可能性最大。

這時可以看到5750 –NAT01-eth2 192.168.138.89-Gi0/15和5750 –NAT01-eth3 192.168.139.89-Gi0/16波形相似。

其中我們要注意的是：5750 –NAT01-eth2 192.168.138.89-Gi0/15的藍線和綠線都與5750-貴州鐵通遊戲加速-Gi0/8的相似

而5750 –NAT01-eth3 192.168.139.89-Gi0/16的藍線和綠線與5750-貴州鐵通遊戲加速-Gi0/8的相反。

請寫出相反的原因：

因為一個是出口一個是入口。

這時我從GuiZ5750交換機登入192.168.138.**。發現等不進去。整個登陸過程如下所示：

1，登陸到60伺服器

2，登陸5750交換機

telnet登陸和enable的密碼都是cisco

3，通過guiz5750交換機登陸伺服器192.168.138.**。

#telnet 192.168.138.**發現登陸不上去。

登陸不上去的原因是192.168.138.**配置的有vrf。

4，通過guiz5750交換機登陸伺服器192.168.139.**，登陸成功啦！

#telnet 192.168.139.**

使用者admin的密碼是admin

#su – root

使用者root密碼是admin

5，登陸到192.168.139.**檢視網卡的配置資訊，查詢192.168.138.**屬于哪個vlan

#ifconfig 看到eth2.138的ip是192.168.138.**

這時可以斷定192.168.138.**屬于Vlan138

6，查詢192.168.138.**配置的vrf

[root@ccc ~]# telnet 5750 密碼是cisco

GuiZ-5750>enable 密碼是cisco

GuiZ-5750#show running-config interfacevlan 138

這時我們看到這樣一句話：

ip vrf forwarding GZ-Tele

這句話的意思是VLAN 138屬于一個叫GZ-Tele的×××執行個體。

GuiZ-5750#ping vrf GZ-Tele 192.168.138.**//測試通否

7，再次通過5750交換機登陸伺服器192.168.138.**。

這時候要是想從交換機GuiZ5750上登陸192.168.138.**需要如下操作

GuiZ-5750#telnet 192.168.138.** /vrf  GZ-Tele

8，把聯通的業務導到電信。

8.1：進入60伺服器

8.2：進入交換機5750

8.3：進入伺服器192.168.139.**

//前面已經進入多次，這裡不再贅述。

8.4：檢視伺服器NAT資訊

通過NAT資訊的觀察看到eth2.137和eth2.138有流量。并且eth2.137和     eth2.138已經通過NAT轉換成了58.17.221.169-58.17.221.170和222.87.129.12-222.87.129.13位址池

 8.4：測試這2個位址池

通路網址：http://www.ip138.com/把這2個位址池的位址輸入進去發現58.17.221.169-58.17.221.170屬于聯通。222.87.129.12-222.87.129.13屬于電信。

 8.5：down掉聯通端口eth2.137

    #ifconfigeth2.137 down

 8.6：這時流量會走預設的路由即電信接口。

    #ip route ls

下面是路由表的最後一句話：

    default via 192.168.138.1 dev eth2.138 proto zebra equalize

  138屬于電信接口。

9，任務完成，流量正常。如下圖所示：