昨天下班前客户反馈一个网络问题困扰了他一天,需求是这样的,北京总部需要访问他们分支一台服务器,然后他和北京的IT折腾了一天没搞定,最后说我们防火墙问题,要把专线下移核心。我急忙说不要移,专线下移没有边界防护了,我远程帮你看下,肯定解决。
拓扑如下 今天远程过去帮忙解决问题。 首先检查路由,防火墙上有服务器网段路由指向核心地址 让北京那边发现对端路由表,检查对端路由器也有路由指过来了 路由没有问题,那就检查应用控制策略。发现原先的控制策略没有放行需要访问的服务器地址段。 添加策略后问题解决
针对该类网络问题排障,首先考虑路由问题,路由没问题再排查防火墙策略,基本上可以解决。10分钟搞定 |