« 上一篇 | 下一篇»

這幾天學校網路斷線狀況

29 七月, 2014 00:20 •  (0) 迴響  •  引用(0)  •  1293 hit.  • 分類: 資訊組工作 , 學校網路   

這幾天學校網路怪怪的,星期五晚上時,就不太容易連到學校網站。想從外面進學校防火牆看看,始終進不去。怕是防火牆出什麼狀況,外面進不去,乾脆星期天晚上9點,跑一趟學校來看看。

進防火牆,連線數很多,大都是 port 53(DNS),重開DNS,無效。
想重開防火牆,但這台用了9年的Fortigate-400 ,每次重開機大概都要花上10分鐘的時間,而且更怕它一重開機就掛了,從此一覺不醒。不過暫時沒別的方法,只好試試看了。先把資料都備份好,Reboot。還是無效,弄了一個多小時,只能先放著了。

星期一早上到學校,東弄西弄,一點一點慢慢排除任何可能的狀況,還是無效。打電話到教網中心,不過網路組的老師都在外面辦研習,其他老師也不知該如何處理。聯絡網路公司亞太電信的工程師,最後終於在下午3點半網路通了。

原因不在校內防火牆、不在校內端 A 點,也不是教網中心B 點的問題,就是在A點、B點之間線路的關係。據亞太工程師的說法,最後是亞太電信那邊網路端重新設定、重新切 vlan,最後才解決。

為何會這樣?其實我也沒有很確切的答案,兩邊機器都沒壞(若是壞了不會只有我們一所學校出狀況,而是會有很多學校一起有狀況),網路連線還是有,沒斷線(若是斷了線,亞太那邊會立刻知道並簡訊通知我有狀況),只是流量很少很少。

筆記一下,以後若再遇到,要怎樣自我檢測會比較理想、簡單化。

1. 先把校內諸多網路設備連線移除,先單純化網路連線、確認不是校內機器或迴圈的問題。
例如今天我是拿一台備用 Switch,防火牆 port1 (163.17.251.254) 接到這 Switch ,再接上學校Server、自己的電腦。

2. ping 校內 A點,也就是防火牆 port 2 (10.100.12.22),確認 port 1 → port 2 沒問題,若這裡 ping 不通,就是防火牆出狀況了!

3. ping 教網端 B點(10.100.12.17),今天就是這裡 ping 不到。若 ping 不到,就要先跟教網中心聯絡了,看看是否是教網端的問題。

這裡要測試連線時,單純化一點,排除校內所有設備,拿一台電腦,網路設定為
ip :10.100.12.22
遮罩:255.255.255.248
閘道:10.100.12.17

再 ping 10.100.12.17,看看是否能連線。

還好這次狀況發生是在暑假,影響面較小,當然希望不要再有下一次了。

話說學校其實還有一條 Hinet 光世代 20M 的線路可以使用(亞太電信線路續約時送的),今天是把那線路接上學校 Switch,然後用 PPPOE 的方式(要輸入帳號密碼),還是可以連出去校外的。

只是要怎樣把這條線變成備援線路,校內其他使用者不需要輸入帳密也可以使用這條線路呢?這又是我的新功課了!

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

0 Comments on "這幾天學校網路斷線狀況"

 

發表迴響
 authimage

Google+ 迴響

*********