问题现象: 服务器前端增加新墙开通waf模块后业务某系统登录不了或者登录里面菜单打不开。
问题原因: 抓包看下数据,但是抓不到,是不是数据没走,先画个草图看下(大家将就着看): 可以看到目前确实没走,原因找到接下来改造下。 解决方法: 1、首先保障业务正常,先将拒绝的IP加到白名单里 2、得让它走新墙才能抓着包才行,新墙的有四个光口可以将超融合上业务交换机的两个聚合口接到新墙的67光口上,再将89出来接核心,再画个草图如下: 3、从超融合到核心交换机上的两个口是源Mac和目的Mac的平衡模式,所以可以在新墙上新墙上配置好后,一条线路一条线路的不会断网完成切换
4、新墙配置顺序聚合接口—区域—物理接口
5、配置完成后去机房完成一条线路的切换eth6和eth8,然后再登陆后台发现接口有数据,如下图: 6、再进分析工具抓包看下tcpdump-i any host 192.168.xx.xx -s0 –nn可以了 7、从我的电脑到业务服务器也可以了抓到数据了 8、再切换剩下的另外一条eth7和eth9,完成后看下四个口都有流量; 9、完成后再去监控---会话—会话查询,输上要访问的系统内网IP就能查到有会话。 10、再去再去排障里抓个包,如下图: 11、将下载好的pcap包发给研发人员分析看下为啥给我拒绝了!是误判了还是我业务系统有漏洞? 建议与总结: 遇到网络连通问题先捋下自己的网络拓扑,简单的画个草图(其实还是因为自己懒不想弄好看的拓扑,哈哈哈)就可以明白为啥有问题,自行处理不了的可以联系400售后技术人员远程帮忙解决。 |