近期有用户反映,他们发现路由器的WAN口状态时常发生变化:原本正常工作的单WAN口,运行一段时间后会突然切换为多WAN模式,导致原本接入LAN口下的设备无法正常上网。
本期我们将分享一个关于OSPF邻接关系建立的典型案例。
网络环境概述
客户单位采购了一台某品牌路由器作为互联网出口设备。用户近期发现,该设备的WAN口模式会不定期自动切换:初始设置的单WAN口在运行一段时间后,竟会自行变为多WAN模式,造成LAN口下连设备出现网络中断:
这种现象看似蹊跷,但背后的原因却让人哭笑不得。让我们一起来探究问题的根源吧~
排查思路
处理配置变更类问题,首要步骤是查看设备日志,找到触发异常状态的时间节点及对应事件。
问题排查过程
第一步:定位异常时间点日志
与客户确认,故障复现时间在14:40左右。查看路由器系统日志发现:
嗯?仔细一看,该时间点有陌生IP登录过设备(这个地址并非管理员的电脑)。我们需要进一步确认登录者的身份。
第二步:确认登录设备信息
通过路由器的ARP表项,可以查到对应设备的MAC地址:
联网查询显示,这是一台小米设备:
至此,问题的脉络已经非常清晰:有人获取了出口路由器的登录密码,擅自登录设备修改了接口参数,导致网络出现异常。这究竟是出于何种目的?
问题原理与解决方案
立即修改路由器的管理员账户密码,并妥善保管认证信息。
