一、现象描述
1、网络拓扑
2、服务器虚拟化平台的业务全部中断且无法访问,包含WAF防火墙、数据中心交换机的远程管理。
二、故障解决思路
按照OSI七层参考模型,从应用层到物理层逐层排查的思路进行。
三、故障解决方式
1、首先查看核心交换机各个接口的流量状态,查看是否存在攻击流量。查看的结果是正常的。
2、其次查看设备之间的物理链路状态,查看是否存在链路不通的情况。查看的结果是WAF防火墙连接数据中心交换机的接口和数据中心交换机的接口都不亮,从而可确认是物理链路故障导致业务中断。
3、在更换WAF防火墙与数据中心交换机之间的网络跳线确认网线没有问题的条件下,陷入的僵局。
4、单独测试数据中心交换机的接口和WAF防火墙的接口,结果发现数据中心交换机的接口正常,然而WAF防火墙的接口始终启动不了,从而可判定WAF防火墙接口的问题。
5、因为是远程排查无法登录WAF防火墙,因此,拨打WAF防火墙400电话进行询问,厂商给予的临时解决办法是重启WAF防火墙。
6、根据厂商的建议,重启WAF防火墙之后,WAF防火墙的接口正常启动,业务恢复正常。
四、打破沙锅问到底
1、WAF防火墙上联核心交换机的光口与下联数据中心交换机的点口不属于一组Bypass接口组
备注:Bypass功能:bypass,就是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
原文地址:http://12763536.blog.51cto.com/12753536/1911494