#原创分享#NGAF设备上架网络故障排查
  

清风慕竹 8622人觉得有帮助

{{ttag.title}}
本帖最后由 清风慕竹 于 2021-2-28 10:05 编辑

一、现象描述
       XX集团客户上架俩台下一代防火墙,突然客户反馈用户上不了网,遇到这种情况如何进行排查?
二、排查思想
       自上而下,自下而上,分而治之,以下主要讲解自下而上的思想,至于客户现场使用什么思想主要根据个人习惯和相关经验。
三、排错步骤
3.1、物理层排错
       物理层是计算机网络OSI模型中最低的一层,建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。
      因此物理层的排错替换法来判断,通过更换邻接设备的网口甚至邻接设备本身来定位是否AF设备故障还是环境问题。如替换网线、网口等。
3.2、链路层排错
       数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。
       因此链路层排错主要通过检查链路协商状态来定位问题。
具体操作:
1、检查双工及速率,通过AF控制台页面【网络】-【接口/区域】确认;
1.png
2、根据状态是否异常进行调整;
3、若状态正常或调整后仍异常,则检查网口丢包错误包情况;
4、查看各个接口的 errors/dropped后面的数字,运行多次命令,看其数值是否增加,且增加速度快;
2.png
5、查看与邻接设备是否存在兼容性问题,检查arp表项;
3.png
3.3、 网络层及其诊断
       网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。
      通过检查路由表以及ip冲突或限制来定位问题。
具体操作:
1、检查ip冲突情况,可通过检查邻接设备arp表项该ip对应的mac是否变动或者mac根本不是设备的mac;
2、检查路由表配置,DNS配置等。
4.png
3、路由表正常则需考虑运营商或前置设备限制情况,在设备上面ping外网定位是否受限。
5.png
4.4 传输层以上及其诊断
       传输层是整个网络体系结构中的关键层次之一,主要负责向两个主机进程之间的通信提供服务,具有复用和分用功能。在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。
       排除传输层以上的思路主要是查看防火墙的设置,应用程序的TCP或UDP的端口是否打开,应用程序软件是否设置正确等。
具体操作:
1、检查各个策略设置或通过控制台页面-【系统】-【排障】功能进行定位;
6.png
注:AF开直通后会导致大部分策略不生效,只有DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效;同时整个流控会不生效,即使针对单个IP开直通,所有用户流控策略都将失效。

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

新手589624 发表于 2021-3-1 08:14
  
坚持每天登陆论坛学习
TCN 发表于 2021-3-2 09:15
  
感谢分享,所以最后是什么原因导致的无法上网?
zhao_HN 发表于 2021-3-2 09:15
  
坚持每天登陆论坛学习
会飞的癞蛤蟆 发表于 2021-3-2 16:26
  
到最后,排查到是哪里的问题了吗?
航嘉电脑门诊 发表于 2021-3-2 16:26
  
非常专业,收藏备用。
琉影 发表于 2021-3-4 09:43
  
学习
新手147610 发表于 2021-3-4 13:48
  
感谢楼主的精彩分享,学习了!
磊大发 发表于 2021-3-4 14:16
  
感谢楼主的精彩分享,学习了!
薛龙龙 发表于 2021-3-7 21:21
  
感谢分享,后面的话比较重要。
发表新帖
热门标签
全部标签>
每日一问
技术笔记
信服课堂视频
GIF动图学习
项目案例
产品连连看
安装部署配置
在线直播
专家分享
新版本体验
技术咨询
答题自测
SANGFOR资讯
技术圆桌
功能体验
每日一记
技术顾问
排障笔记本
畅聊IT
原创分享
SDP百科
产品预警公告
测试报告
运维工具
专家问答
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

397
97
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人