贵州铁通申请联通业务导电信

2013-7-31日12:30分左右贵州铁通打电话说贵州铁通游戏加速流量一直上不去。

我登陆60服务器找到该设备的监控看到Outbound确实是在11:20分下降之后没有上去，如下图所示：

然后贵州铁通又打电话说把联通的业务导到电信。

做法如下：

1，登陆cacti220。找到叫5750的交换机的主机。如下图

2，点开5750看到如下服务器：

看到这么多服务器却不知道哪个是连接到 5750-贵州铁通游戏加速-Gi0/8的。

这时候顾说可以看服务器波形和5750-贵州铁通游戏加速-Gi0/8相同的可能性最大。

这时可以看到5750 –NAT01-eth2 192.168.138.89-Gi0/15和5750 –NAT01-eth3 192.168.139.89-Gi0/16波形相似。

其中我们要注意的是：5750 –NAT01-eth2 192.168.138.89-Gi0/15的蓝线和绿线都与5750-贵州铁通游戏加速-Gi0/8的相似

而5750 –NAT01-eth3 192.168.139.89-Gi0/16的蓝线和绿线与5750-贵州铁通游戏加速-Gi0/8的相反。

请写出相反的原因：

因为一个是出口一个是入口。

这时我从GuiZ5750交换机登入192.168.138.**。发现等不进去。整个登陆过程如下所示：

1，登陆到60服务器

2，登陆5750交换机

telnet登陆和enable的密码都是cisco

3，通过guiz5750交换机登陆服务器192.168.138.**。

#telnet 192.168.138.**发现登陆不上去。

登陆不上去的原因是192.168.138.**配置的有vrf。

4，通过guiz5750交换机登陆服务器192.168.139.**，登陆成功啦！

#telnet 192.168.139.**

用户admin的密码是admin

#su – root

用户root密码是admin

5，登陆到192.168.139.**查看网卡的配置信息，查询192.168.138.**属于哪个vlan

#ifconfig 看到eth2.138的ip是192.168.138.**

这时可以断定192.168.138.**属于Vlan138

6，查询192.168.138.**配置的vrf

[root@ccc ~]# telnet 5750 密码是cisco

GuiZ-5750>enable 密码是cisco

GuiZ-5750#show running-config interfacevlan 138

这时我们看到这样一句话：

ip vrf forwarding GZ-Tele

这句话的意思是VLAN 138属于一个叫GZ-Tele的×××实例。

GuiZ-5750#ping vrf GZ-Tele 192.168.138.**//测试通否

7，再次通过5750交换机登陆服务器192.168.138.**。

这时候要是想从交换机GuiZ5750上登陆192.168.138.**需要如下操作

GuiZ-5750#telnet 192.168.138.** /vrf  GZ-Tele

8，把联通的业务导到电信。

8.1：进入60服务器

8.2：进入交换机5750

8.3：进入服务器192.168.139.**

//前面已经进入多次，这里不再赘述。

8.4：查看服务器NAT信息

通过NAT信息的观察看到eth2.137和eth2.138有流量。并且eth2.137和     eth2.138已经通过NAT转换成了58.17.221.169-58.17.221.170和222.87.129.12-222.87.129.13地址池

 8.4：测试这2个地址池

访问网址：把这2个地址池的地址输入进去发现58.17.221.169-58.17.221.170属于联通。222.87.129.12-222.87.129.13属于电信。

 8.5：down掉联通端口eth2.137

    #ifconfigeth2.137 down

 8.6：这时流量会走默认的路由即电信接口。

    #ip route ls

下面是路由表的最后一句话：

    default via 192.168.138.1 dev eth2.138 proto zebra equalize

  138属于电信接口。

9，任务完成，流量正常。如下图所示：