超融合虚拟上网行为镜像流量
环境介绍: 客户超融合版本5.3,在超融合上面部署了一个虚拟上网行为管理做审计用,审计所有出公网的数据流量。
问题和解决方法: 在核心交换机创建了一个镜像端口组,把核心交换机连接公网的端口加入被监视端口镜像进出双向流量,超融合上单独拿了一个网口做镜像监视口,在虚拟上网行为管理配置了旁路模式、旁路镜像口、开启上网审计,配置完后发现有流量到设备但是审计不到内容,在上网行为管理抓镜像口数据包,发现数据包有异常,数据包只有从公网到内网的数据流,没有内网到公网的数据流(因为只有单向数据AC是无法审计,必须要双向流量才能正常审计),起初以为是核心交换机镜像的问题,核对了配置返现都是正常,也联系了华三的客户排插发现交换机没有问题,但是把端口宕掉再启用发现双向数据流会正常一分钟左右,一分钟后又变成只有公网到内网的数据,后来打400客户抓了一下超融合服务器上面监视网口的流量。发现双向流量都是正常的,从网口到上网行为管理就只有公网到内网的单向流量,排查了分布式防火墙都是全部放通了没有做限制,后来客服找了研发调了一下虚拟交换机就可以了,是虚拟交换机的问题,但是审计刚正常几天后发现又不正常了,又致电到了400客服,客服问是否重启过服务器,问了客户说有重启过那台服务器,后面400又帮我调了一下虚拟交换机后数据流能正常被上网行审计,观察了几天审计都是正常的,但是服务器不能重启,一重启就会导致数据流变成单向的了,也跟400客服反馈了这个问题,客服已经在跟研发解决,现在已经能正常使用了。 |