一次經典的網絡故障排查

        上週又一次前往客戶現場排查網絡故障，雖然只是無數次拍錯中的又一次，可是我以爲挺有表明性，因此寫出來和你們分享一下。

        客戶報修：客戶一如既往的反饋，網很卡，上網慢，本身沒有動任何設備和配置。不過客戶反饋了一個挺有用的信息，閱覽室的電腦一開，就會開始卡。根據客戶的話，我估計是公網出口流量不足。

        到達現場第一階段排查：首先看了出口防火牆，流量的記錄顯示有時候流量漲到120M，而後就上不去，我判斷是否是公網出口只有100M，因而讓客戶和運營商確認一下，獲得的答覆是200M的線路。到了這裏，我以爲會不會是運營商忽悠客戶，其實就是100M。

        第二階段：我登陸核心交換機與防火牆，用命令看接口的狀況。防火牆的接口沒發現異常，而後是核心交換機的接口，看到了利用率50%了。這時我感受到異常，雖說接口還沒到100%，轉發數據沒問題，可是50%也是不正常的，難道這下面有環路。查了一下拓撲，這個接口中間串一個上網行爲管理就到防火牆了，再看防火牆連內部的接口，流量5%，這就有點奇怪了。仔細數了一下交換機接口協商速度是多少個0，原來接口變成百兆了。到機房裏一看，網線被折的太厲害了，換了網線，恢復到千兆了，我以爲問題解決了，讓客戶去測測吧。

        第三階段：客戶回來講，仍是卡，閱覽室電腦一開開就卡，我登到防火牆一看，流量已經220M了，看來運營商沒忽悠，真的開的是200M，可是仍是撐不住電腦多，我和客戶說，帶寬不夠了，200M都跑滿了。客戶說，閱覽室的電腦還沒人用，只是開機，哪來的流量。我和客戶說，防火牆沒辦法看到具體流量是什麼，看這個須要上網行爲管理了。

        第四階段：前面說到網裏是有上網行爲管理的，可是這個不是咱們買得，按理說我能夠無論，可是本着解決客戶問題有限，我仍是進去看了一眼，原來流量都是系統補丁更新，閱覽室電腦都有還原功能，開機了就自動更新補丁，關機又恢復了，沒完沒了。

        最後的解決辦法，在上網行爲管理上把這個應用的流量禁掉，立刻恢復正常了。問題完全解決。

        整個排錯，我最想說的一點就是我看接口流量那一塊，我當時想去看，並非由於我以爲那裏有問題，能發現什麼，僅僅是習慣上去看了。而看到有那麼一點特別，就抓住不放，找到根本緣由是什麼。不少難題就是這麼解決。