報（bào）社原有路由器為TP-Link的460T使用了近五（wǔ）年了，隨（suí）著上網電腦不斷（duàn）增多，性（xìng）能和功能上都不能滿足現有需求，購入一台華為（wéi）3com的MSR20-21多（duō）功能路由器，它采用多業務、可擴展、組件化的係（xì）統平台，全麵支持IPv6，並支持（chí）MPLS VPN功能滿（mǎn）足各類（lèi）組網需（xū）求。可是這麽好（hǎo）的路由（yóu）器使（shǐ）用起來卻頗費周折（shé）。

　　新的路由器到貨後，開始配置（zhì），象往常一樣通（tōng）過（guò）隨（suí）機附帶（dài）的串口線，先配置路由器的WEB訪（fǎng）問地址（zhǐ）和訪問用戶（hù）名和 口令然後通過（guò）WEB方式來（lái）配置是（shì）最（zuì）方便（biàn）的，省卻了枯燥了命（mìng）令行配置，直觀（guān）方便（biàn）。登錄到（dào）路由器後（hòu）按（àn）照向導一步步設置好（hǎo）外網的（de）IP地址，網關和DNS服務器。安（ān）裝上機架上換下（xià）原有路（lù）由器。

　　故障現（xiàn）象：

　　換上（shàng）後，沒過多久，許多部門打電話來詢問，今天是不是網絡不正常（cháng），感覺（jiào）上網很慢（màn）而且時（shí）斷時續，我想不會是新的路由器（qì）運（yùn）輸過（guò）程中壞（huài）了，登（dēng）錄到路由器上查看了一下發現路由器CPU和內存沒有不正常現象，發包和（hé）收包也正常。打開（kāi）電腦（nǎo）發（fā）現上網速度是太慢而且很快就象（xiàng）斷（duàn）線一樣，無法訪問服務（wù）器（qì），這是怎麽一回（huí）事（shì）？

　　故（gù）障分析：

　　有（yǒu）病毒，這是我的第一反應，可（kě）是為什（shí）麽就是（shì）在換過路由器後這樣（yàng）呢，隨後再次檢查路（lù）由器（qì）後麵的網絡端口，和原來的路由器（qì）接線一樣（yàng）沒（méi）有多變化。為（wéi）什（shí）麽會不斷的重複斷線連通這樣的情況。在排查走線時發現接印刷廠的（de）VPN的設備是接（jiē）在路由（yóu）器的（de）交換口上，因為沒有接口臨時接在路（lù）由器的交換口上估計是這（zhè）台設備的路由轉發包（bāo）與MSR20-21的路由轉（zhuǎn）發路徑（jìng）相衝（chōng）突了（le）。導致路由解析不正（zhèng）常。

　　故障解決：

　　我用（yòng）了根長的網線把VPN接入交換機上，斷（duàn）網的（de）故障解決了（le）。可是隨後我（wǒ）還是（shì）發現上網仍然很慢，表現為（wéi）第一次（cì）登錄網站需要5-10秒的等待時間，而第二次打開（kāi）同一網頁則（zé）速度會快很多。但（dàn）打開下層網頁（yè）或（huò）其他網頁則還是很慢。換原（yuán）來的路由器則沒有（yǒu）這樣的情況，說明（míng）問題還是路（lù）由器。可是查看了路由（yóu）列表所（suǒ）有域名解（jiě）析（xī）都被（bèi）轉發了，而且（qiě）域名解析很正常，隻（zhī）是ping有些網（wǎng）站時延（yán）有些長。可是（shì）問題（tí）出在什麽地方呢？我把IP改成固定（dìng）IP，並且（qiě）DNS改為電信提（tí）供DNS服務器（qì），不使用域控（kòng）作為DNS解析。看一（yī）下（xià）是不是因（yīn）為DNS服（fú）務器有問題（tí）！改（gǎi）完後上（shàng）網立即（jí）變快（kuài）了，說明是（shì）域內的DNS服務器解析有時延，可是域的DNS服務（wù）器對上網的域名解析是（shì）轉發到路由器（qì）上的（de），所以（yǐ）我把路由器作為網關和DNS服務器，上網（wǎng）也是慢。這表示問題最終出現在路由（yóu）器上。換上原來（lái）路由器沒有這（zhè）樣的（de）問題。打電話谘詢了H3C的售後工程師，他們（men）讓多嚐試（shì）打開內部網接（jiē）口上的DNS代理（lǐ）服務。

　　如何（hé）打開端口的DNS代（dài）理呢？可以使（shǐ）用（yòng）如（rú）下命令：

　　首先把路由（yóu）器（qì）的前四端（duān）口（kǒu）中的一（yī）個改為路（lù）由端口

　　inter e0/2   e0/2就是想 要改（gǎi）的端口（kǒu）號

　　port mode route

　　這樣就可以開啟端口的路由（yóu）功能了，

　　dns resolve

　　開啟端口的DNS代理（lǐ）

　　通（tōng）過（guò）WEB方（fāng）式來配置內（nèi）網的端口，這時（shí）在WEB配（pèi）置（zhì）界（jiè）麵下（xià），找（zhǎo）到接（jiē）口（kǒu）配（pèi）置——》WAN接口設置（zhì）這時會出現四個WAN接口，這時配置象配置外網端口（kǒu）一樣，為內網端口設置IP地（dì）址（路由器的IP地址，子（zǐ）網（wǎng）掩（yǎn）碼），外（wài）網的DNS服務器，設置完成（chéng）後，再上網測試，此時故障消（xiāo）失了，上網速度正常了。

　　我（wǒ）總結下來（lái）這次故障原因是內網端口（kǒu）的（de）DNS服務代理默認沒有開啟（qǐ）導致，內（nèi）網（wǎng）向路由器發解（jiě）析請（qǐng）求不（bú）能立即得（dé）到（dào）路（lù）由器內網端（duān）口回（huí）應（yīng），所有域名解析要（yào）通（tōng）過（guò）外網端（duān）口找到公（gōng）網的（de）DNS來解析，導致（zhì）DNS解析響應（yīng）很慢。H3C的多（duō）功能路由（yóu）器它的命令配置很強大，在（zài）WEB無法使用到它的全部功能。DNS代理在技（jì）術（shù）手冊（cè）中詳細介（jiè）紹了它的必要性，所以多查（chá）看（kàn）技術手冊再動手是（shì）十分必要的。