城市里的游牧民族

Menu

故障问题处理记录

昨晚快11点。突然接到客户突电话,说怀疑他们的网站被人恶意猜测。并告知我们的设备无法做端口镜像,还有ACG业务板进不去。但是目前业务正常。为了最大保障客户数据中心网络正常,我决定马上过去,现场处理(因为我住的地方离机房也近)

经过当晚加班以及今天问题的跟进,我就把遇到的问题都写出来

客户核心设备是两台S12508,上行有一个ACG,出口有一个SR6616,网络比较简单。

现在客户想将外网用户访问内部的www服务器的记录,通过ACG的协议审计,然后发到seccenter中的行为审计上去,直观看到。客户还希望通过端口镜像的方式将外部访问内部www的服务器的数据流镜像到指定服务器上去。

遇到的问题是,S125在做端口镜像的时候报错,如下:Error: Failed to configure port mirroring due to hardware unsupported!
说是硬件不支持。后面想了下,可能是我要镜像的源端口是光口,目的端口是电口的问题。后面和客户商量了下,决定在出口路由器上坐端口镜像,将外网来的数据流,全部镜像到另外一个电口,出口路由器接内和外的都是电口。最后发现居然SR6616上在源端口后面根本没有接口信息,在目的端口后面也是没有接口信息,后来打800的问了下,来回几个电话在,下班的时候告知,SR6616这个版本的端口镜像只能是在二层模式下,就是说要改为桥接模式,我郁闷了。后面我就考虑说用流镜像来做这个事情,在SR66上还是这个问题,没有办法加源端口和目的端口。
后来我一想,把流镜像做到核心的交换机上也行,于是开始配置ACL,定义类、定义流行为,将指定的类和指定的流行为绑定,最后在接口应用。发现有抓包的服务器,没有收到数据流,郁闷了,后来测试了下,发现我们核心是做的堆叠,我是将2上的口镜像到1上去,貌似不行,于是重新连接了下网线,直接连接到2上面去,重新配置了下,行了。
还有一个问题就是在ACG上面做了协议审计,改激活都激活了,但是seccenter就是出不来。

而且ACG慢的要是,后面决定收集下ACG的诊断信息,发二线看看。

— 于 共写了869个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

2条回应:“故障问题处理记录”

  1. OOZJ说道:

    来关注一下