建站
咨詢
售后
建站咨詢
新聞中心
一、現(xiàn)象描述
成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供鼓樓企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計、成都h5網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為鼓樓眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。
1、網(wǎng)絡(luò)拓?fù)?/p>
2、服務(wù)器虛擬化平臺的業(yè)務(wù)全部中斷且無法訪問,包含WAF防火墻、數(shù)據(jù)中心交換機(jī)的遠(yuǎn)程管理。
二、故障解決思路
按照OSI七層參考模型,從應(yīng)用層到物理層逐層排查的思路進(jìn)行。
三、故障解決方式
1、首先查看核心交換機(jī)各個接口的流量狀態(tài),查看是否存在***流量。查看的結(jié)果是正常的。
2、其次查看設(shè)備之間的物理鏈路狀態(tài),查看是否存在鏈路不通的情況。查看的結(jié)果是WAF防火墻連接數(shù)據(jù)中心交換機(jī)的接口和數(shù)據(jù)中心交換機(jī)的接口都不亮,從而可確認(rèn)是物理鏈路故障導(dǎo)致業(yè)務(wù)中斷。
3、在更換WAF防火墻與數(shù)據(jù)中心交換機(jī)之間的網(wǎng)絡(luò)跳線確認(rèn)網(wǎng)線沒有問題的條件下,陷入的僵局。
4、單獨(dú)測試數(shù)據(jù)中心交換機(jī)的接口和WAF防火墻的接口,結(jié)果發(fā)現(xiàn)數(shù)據(jù)中心交換機(jī)的接口正常,然而WAF防火墻的接口始終啟動不了,從而可判定WAF防火墻接口的問題。
5、因?yàn)槭沁h(yuǎn)程排查無法登錄WAF防火墻,因此,撥打WAF防火墻400電話進(jìn)行詢問,廠商給予的臨時解決辦法是重啟WAF防火墻。
6、根據(jù)廠商的建議,重啟WAF防火墻之后,WAF防火墻的接口正常啟動,業(yè)務(wù)恢復(fù)正常。
四、打破沙鍋問到底
1、WAF防火墻上聯(lián)核心交換機(jī)的光口與下聯(lián)數(shù)據(jù)中心交換機(jī)的點(diǎn)口不屬于一組Bypass接口組
備注:Bypass功能:bypass,就是可以通過特定的觸發(fā)狀態(tài)(斷電或死機(jī))讓兩個網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng),而直接物理上導(dǎo)通,所以有了Bypass后,當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后,還可以讓連接在這臺設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通,當(dāng)然這個時候這臺網(wǎng)絡(luò)設(shè)備也就不會再對網(wǎng)絡(luò)中的封包做處理了。
當(dāng)前標(biāo)題:WAF防火墻接口問題導(dǎo)致業(yè)務(wù)中斷
本文鏈接:http://ef60e0e.cn/article/gchdhc.html
