無(wú)法獲取網(wǎng)關(guān)MAC地址表/radware備機(jī)流量——在不斷的應(yīng)急中提高

最近公司好像開年不太順利，用戶的設(shè)備是一臺(tái)接著一臺(tái)出問(wèn)題，網(wǎng)絡(luò)是不斷的出現(xiàn)小故障，作為一名售后工程師，自然像是消防隊(duì)員到處救火去，主要想寫兩個(gè)小案例，總結(jié)一下整個(gè)故障處理的過(guò)程。

案例一、某vlan業(yè)務(wù)網(wǎng)絡(luò)斷網(wǎng)

用戶A的網(wǎng)絡(luò)經(jīng)歷了一次環(huán)路，直接導(dǎo)致全網(wǎng)絡(luò)癱瘓無(wú)法正常訪問(wèn)，環(huán)路解決后發(fā)現(xiàn)其中一個(gè)VLAN的用戶不能夠獲取到網(wǎng)關(guān)的MAC地址表，導(dǎo)致ping網(wǎng)關(guān)延時(shí)或丟包，同時(shí)網(wǎng)絡(luò)內(nèi)也ping不正常。

起初認(rèn)為可能是ARP***，變進(jìn)行了VLAN的抓包，發(fā)現(xiàn)網(wǎng)絡(luò)里有ARP掃描或者請(qǐng)求風(fēng)暴但是都不大，都是一些正常的訪問(wèn)，因此終端的ARP欺騙被排除。

難道是網(wǎng)絡(luò)內(nèi)的病毒***泛濫，通過(guò)抓包和網(wǎng)內(nèi)的主動(dòng)威脅發(fā)現(xiàn)設(shè)備沒(méi)有發(fā)現(xiàn)異常，初步排除此問(wèn)題。

沒(méi)有好的辦法，先把終端的ip/mac進(jìn)行了手工綁定。

然后判斷是該VLAN的交換機(jī)可能存在問(wèn)題，便查看配置，發(fā)現(xiàn)配置沒(méi)有打的異常，然后在凌晨準(zhǔn)備挨個(gè)拔線測(cè)試，問(wèn)題出在哪個(gè)交換機(jī)（該vlan有四臺(tái)）按照設(shè)計(jì)思路都拔掉后，發(fā)現(xiàn)故障依然，我的去，這是什么問(wèn)題，難道是核心65有問(wèn)題了，找了個(gè)CCIE看看吧，配置沒(méi)什么問(wèn)題，其他的網(wǎng)段都能夠正常去PING通該網(wǎng)關(guān)，自己VLAN的卻無(wú)法ping通，奇怪了，決定重啟交換機(jī)，發(fā)現(xiàn)重啟過(guò)程中還壞了一臺(tái)，真實(shí)不走運(yùn)呀。

重啟后故障依然存在，這時(shí)候好像這有一個(gè)原因了交換機(jī)可能存在問(wèn)題，難道因?yàn)榇罅康沫h(huán)路，交換機(jī)備沖癱了？但是有四臺(tái)，四臺(tái)有兩條鏈路通過(guò)光電轉(zhuǎn)換連接到65核心。

換了一臺(tái)新交換機(jī)，測(cè)試一下，發(fā)現(xiàn)故障沒(méi)有這么明顯，而且好了很多，初步判斷可能是交換機(jī)出現(xiàn)問(wèn)題。（此刻已經(jīng)凌晨4點(diǎn)半，就這樣吧）

回頭我問(wèn)了其他的人，這個(gè)癥狀，他們告訴我應(yīng)該重啟光電轉(zhuǎn)換器，真正的問(wèn)題可能就在這里，還沒(méi)有去驗(yàn)證。

案例二radware 備機(jī)出現(xiàn)業(yè)務(wù)流量

用戶的網(wǎng)絡(luò)出口采用了我們的radware鏈路負(fù)載均衡設(shè)備，雖然已經(jīng)很古老了，但是對(duì)用戶的網(wǎng)絡(luò)和業(yè)務(wù)發(fā)揮了重要的作用。主要發(fā)現(xiàn)問(wèn)題是，用戶的radware采用主備模式，通過(guò)VRRP進(jìn)行雙機(jī)判斷，發(fā)現(xiàn)備機(jī)上有某個(gè)測(cè)試網(wǎng)段有業(yè)務(wù)流量，而這個(gè)網(wǎng)段用戶剛剛進(jìn)行了調(diào)整。

對(duì)產(chǎn)品還不熟悉，提前一個(gè)晚上進(jìn)行了學(xué)習(xí)。

由于沒(méi)有打的策略變動(dòng)，初步判斷是不是用戶的設(shè)備配置需要重新刷一便，把備機(jī)設(shè)備導(dǎo)出，然后倒入，在重啟設(shè)備，發(fā)現(xiàn)故障依然存在。

這個(gè)時(shí)候再考慮是不是雙機(jī)的問(wèn)題，對(duì)比主機(jī)配置，雙機(jī)存在點(diǎn)問(wèn)題，但是判斷不出是什么問(wèn)題，決定將VRRP配置和Smart NAT刪除重新配置下。

radware的主備是通過(guò)LinkProof > Redundancy > Global Configuration  >. 冗余全局配置表，

Interface Grouping: 主設(shè)備選擇enable，表示在一個(gè)端口出現(xiàn)問(wèn)題的時(shí)候進(jìn)行整體設(shè)備切換，備用設(shè)備通常使用默認(rèn)的disable狀態(tài)。

思路是刪除VRRP-VR Table 然后從新建VR Table,重新添加associated ip

第二思路是重新建Static NAT就是一對(duì)一的映射，不改變端口，并且是雙向的NAT

由于用戶最近的操作就是新建了NAT，所有決定重建下，在選擇NAT 模式時(shí)同事眼疾手快，發(fā)現(xiàn)備機(jī)用戶新建的模式不對(duì)選擇了regular 應(yīng)該選擇backup

好像問(wèn)題找到了呀，由于配置的錯(cuò)誤導(dǎo)致Smart NAT不正確，看來(lái)問(wèn)題就出在這里。

搞好了，終于可以打道回府了，但是還有WAF和抗Dos設(shè)備還有問(wèn)題，全是淚呀。