USG6680为网络出口,内网内一台服务器无法正常上网

发布时间:  2016-12-21 浏览次数:  106 下载次数:  0
问题描述

某公安网服务器通过S5700接入网络,USG6680作为外网出口,有一台原正常运行的服务器突然无法正常访问,在外网ping测服务器,有大量丢包,拓扑参考如下:

告警信息
处理过程

1.在外网ping测此服务器大量丢包。

2.内网登录服务器ping测出口防火墙上公网IP地址正常,无任何丢包,但无法正常打开网页。

3.在服务器上ping测DNS无法ping通,修改服务器DNS,能够正常打开网页。

4.防火墙上下联两个口做trunk,查看此服务器的nat映射和安全策略均正常,查询log发现trunk中一接口频繁UP,DOWN,另外一条链路正常,其他正常。

5.登录接入设备S57,设备上联两个口做trunk,发现trunk接口中一个也有大量UP,DOWN,另一条正常,问题端口UP,DOWN时间与防火墙端口UP,DOWN时间点不一致,无其他问题。

6.跟客户运维人员交流实际网络情况,客户运维坚持S57与防火墙之间没有其他设备。

7.与客户协商新建一条链路,取代现网的trunk,测试发现正常,但是在布线过程中发现网络中有其他厂家的上网行为管理设备。

根因
网络中其他厂家上网行为管理设备故障导致。
解决方案

问题设备厂家故障恢复后,恢复原链路,问题解决。

建议与总结
问题定位过程中可能会遇到网络不清晰问题,客户在配合时也经常无法准确的提供信息,为问题定位带来很多障碍,需要大胆怀疑,慎重处理。

END