一、現象描述
1、網絡拓撲
2、服務器虛擬化平臺的業務全部中斷且無法訪問,包含WAF防火牆、數據中心交換機的遠程管理。
二、故障解決思路
按照OSI七層參考模型,從應用層到物理層逐層排查的思路進行。
三、故障解決方式
1、首先查看核心交換機各個接口的流量狀態,查看是否存在***流量。查看的結果是正常的。
2、其次查看設備之間的物理鏈路狀態,查看是否存在鏈路不通的情況。查看的結果是WAF防火牆連接數據中心交換機的接口和數據中心交換機的接口都不亮,從而可確認是物理鏈路故障導致業務中斷。
3、在更換WAF防火牆與數據中心交換機之間的網絡跳線確認網線沒有問題的條件下,陷入的僵局。
4、單獨測試數據中心交換機的接口和WAF防火牆的接口,結果發現數據中心交換機的接口正常,然而WAF防火牆的接口始終啓動不了,從而可判定WAF防火牆接口的問題。
5、因爲是遠程排查無法登錄WAF防火牆,因此,撥打WAF防火牆400電話進行詢問,廠商給予的臨時解決辦法是重啓WAF防火牆。
6、根據廠商的建議,重啓WAF防火牆之後,WAF防火牆的接口正常啓動,業務恢復正常。
四、打破沙鍋問到底
1、WAF防火牆上聯核心交換機的光口與下聯數據中心交換機的點口不屬於一組Bypass接口組
備註:Bypass功能:bypass,就是可以通過特定的觸發狀態(斷電或死機)讓兩個網絡不通過網絡安全設備的系統,而直接物理上導通,所以有了Bypass後,當網絡安全設備故障以後,還可以讓連接在這臺設備上的網絡相互導通,當然這個時候這臺網絡設備也就不會再對網絡中的封包做處理了。