记一次网络设备实施（路由指向和接口地址错误）

     这次遇到网络设备的故障，经过拔插网线来隔离交换机和路由器设备，并且进行过重启等操作，最终判断是因为断电后路由器重启导致配置文件丢失的，这些配置文件是之前修改后的但是没有保存，恢复供电后，路由指向和接口地址错误而产生的故障。下面是这次设备故障的全过程。

     昨天下午四点左右带着两个厂商的人去做实施，实施对象是一家政府单位（公务员都不好惹的），其实就是去部署两台审计认证的设备，他们有两个管理员，但对网络环境并不熟悉，只能我们自己勘察；我们所需要了解的环境很简单，因此很快就配置好设备准备部署，其实部署很简单，拔掉PE设备（光纤接入设备）和CE设备（路由器）的连线，然后分别把PE和CE接在我们带来的审计认证设备上；就是这个时候出了点意外，于是给他们的网络环境做还原处理，但还原回去以后发现公司内部所有pc设备到网关可达，但到外网和集团（光纤接入）不可达，于是他们的本地管理员重启了一下CE设备（路由器），重启后问题依旧，但就是这次重启使问题更加复杂了。

遇到的问题：
1、公司到外网出口断掉、到集团的vpn出口断掉
2、路由器（CE）没有密码无法登录
3、没有公司设备地址规划和使用信息

分析思路：
1、查看所有设备端口状态：正常
2、笔记本接入交换机任意空闲接口，并自动获取ip地址：可以分配到地址并能ping通网关，但外网不通。
3、拔掉路由器和交换机互联线，笔记本接入交换机任意空闲接口：ip地址不能自动获取；手动设置ip不能ping通网关。
4、拔掉路由器和交换机互联线（路由器一端），插到笔记本上，并配置笔记本ip地址为网关地址：公司内部pc设备能ping通网关，但外网不通。
5、拔掉路由器和交换机互联线（交换机一端），插到笔记本上，并为笔记本手动配置ip地址：能ping通网关，但外网不通。
6、拔掉光纤接入设备和路由器http://www.luyouqiwang.com 互联线（路由器一端），插到笔记本上，抓取数据包：能抓到arp请求包。
7、拔掉光纤接入设备和路由器互联线（光纤接入设备一端），插到笔记本上，并配置笔记本ip地址为抓取到的数据包中的请求源地址：公司内部pc设备能ping通网关，但不能ping通笔记本上配置的地址。

测试结果：
两台交换机通过防火墙连接到路由器，所有设备通过dhcp自动获取地址，内部网关在路由器上，dhcp也配置在路
由器上。

问题推断：
光纤接入设备和路由器的互联口（路由器端），物理状态起来，但协议没起来。

大概三小时以后，该公司的员工找到了路由器的密码，取得密码登录设备，shutdown光纤接入设备和路由器的互联口（路由器端），并重新undo shutdown，查看接口状态：物理状态正常、协议状态正常，内部pc测试：能ping通网关，但到外网和集团不通。

结论：问题推断不成立。

查看路由器配置路由器上和光纤接入设备的互联口的接口地址与之前抓取到的数据包中的请求源地址不在同一个网段，并且ospf路由中地址段和抓取到的数据包中的请求源地址也不在同一个网段，备份现有配置，修改接口地址使其和数据包中地址同一个网段，修改ospf路由信息后测试：公司内部pc设备到网关可达、到集团可达、到外网可达。

问题猜测：
拔掉路由器和光纤接入设备并重新插上时造成物理端口起来了但协议down掉了，其公司网管发现问题重启路由器时之前修改过的未保存的配置信息丢失，造成重启后路由指向和接口地址错误。

获得经验：公务员请了一晚猪肝面，当时真的饿死了。（ ITzime ）