#每日一记#P2V迁移失败问题处理
  

adds 7872人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-11-2 21:58 编辑

    每天的工作有两种困难,这么难和那么难。

    一、P2V迁移失败
    1、问题
     客户一台Centos 7.2的服务器迁移到HCI上来,总是迁移成功后无法正常开机。
      开机界面:
       43661813a28b7578.png

    2、排查
    1)了解当前服务器信息
    System X3650 M4
    4块300G磁盘。
    centos 7.2
    6766161813b7b4bdfb.png


    2)对比系统迁移前后磁盘
    迁移前:
    1194061813c7674230.png

    迁移后:
    4330861813c8bab0d7.png

   3)修改fstab文件
   将sdb和sdc注释掉。
    9470161813ccc3ea3e.png

   4)验证
   关机重启后,能正常进入虚拟机界面。

    3、注意
    1)中间走了不少弯路。
     排除之前数次迁移的时间(费时费力),一开始想的是按提示进行模式修改和重启操作。
     思路最重要。

    2)感谢很多帮忙的朋友。
    有直接告诉我答案的,有告诉我思路的,还有一直帮忙的400。
    感谢工号18803的汪甜小姐姐提供的链接和截图。
    6671361813e0be2a6b.png


    突然觉得世界美好了。祝18803找到一个美貌与智慧并存的女朋友。

    3)后续又发现一个问题,network网络服务起不来。
    39595618141cbd2da0.png

   按着网上的文章排查半天也解决不了,配置了地址就是访问不到网关,就是后来联系业务的人员来看,人家一看已的业务起来了,就说那个不用管,业务能跑就行。

    所以,有些时候自己绕进去了,不是一定要网通,有可能ping不通,业务也能正常。如果当时早找人看一下,早就结束了。
   



    二、AF流控策略不生效
    1、问题:客户反馈流量跑满,网络中断。排查发现有单用户下载达到100多光兆,但配置了流控规则不生效。

    2、排查:
   (1)查看流控规则是否禁用,流控模块是否禁用。
   (2)查看适用对象为网络对象-用户/组,但用户组里没有用户,修改为“IP组”。
   (3)查看虚拟线路规则,虚拟线路规则的带宽设备没有问题,但虚拟线路没有匹配应用,修改后OK。
虚拟线路1,490兆,匹配接口1;虚拟线路2,10兆,匹配接口。

     3、原因:
   (1)适用对象错误。
   (2)虚拟线路没有匹配应用。


    三、主备切换问题排查
     1、现象
      客户的出口主备防火墙发生切换,导致下连的DMZ区域防火墙出现故障,DMZ区域防护的服务器无法访问。

     2、排查
     (1)DMZ区防火墙排查,看是否可以访问到自己的网关。
       DMZ防火墙在出口主备防火墙发生切换后,使用原来的地址无法登录。

      (2)登录备防火墙排查。
        查看日志,筛选高可用日志。
         440006178bbabafd7d.png

       主备切换原因为主防火墙的eth9口出现故障。排查eth9口即可。

     3、解决
     客户后续重启DMZ防火墙恢复网络正常,出口主防火墙的eth9口也自动恢复。

     四、说说授权的问题
    最近更新授权每次都会遇到小问题,问题年年有,今年特别多。
   1、授权更新
   在安全设备的规则库或功能模块到期后,有些儿客户会选择更新授权。
   然后,你会在更新过程中遇到各种问题。
   (1)AF更新
     AF出现最多的问题就是,旧版本开新序列号,或新版本开旧序列号。
     这就导致一个问题,到了现场发现序列号输入不进去,当场联系销售更新序列号又来不及,耗时耗力。

    (2)AC更新
     遇到最多的就是订单没有加到云图。
     从12.0.42开始,规则库更新不能在控制台手动修改,需要通过在云图导出授权的方式更新。
     而有些时间,订单或网关ID没有录入云图里,导致更新不了,需要联系400更样新。
     没有在云图里的订单报错:
      762086178c0f114eb9.png

     (3)EDR
       订单下错。
       同样存在云图订单不存在的问题,解决后,将授权更新到EDR平台上,授权更新后授权终端数量增加,授权时间没有更新。原因:订单是加点订单。
      授权更新前:
       919466178c1b6d6b3b.png

      授权更新后:
       494576178c1dab5838.png

     五、注意
     1、软件更新要慎重,要慎重,要慎重!
      每次打开wireshark就提升要升级,最近打开的次数多了,就手一抖点了升级,升级到最新的3.4.9。然后就显示不了接口了。
      47730616fe01bdaf05.png

    尝试网上各种方法没有用。然后卸载下载原来的旧版本,依旧有问题。

    最后,下载了最新的3.6.0解决了该问题。

    在下载各种解决软件时,不断避坑还是进坑了。wireshark没搞好桌面还有了这么个东西,就一个图标,没有路径,点击“打开文件位置”就打了网页。
    24061616fe12485be5.png

    2、HCI支持接口抓包。
    HCI支持抓取物理接口上的包。
    27450617108fa294ed.png

    3、PMS新功能发现
     密码输入5次会锁定30分钟。
    79218617e2764b8031.png

    重启PMS系统依旧会报此错误。
    修改PMS的地址也会报。

    我们尝试禁用PMS系统的网卡,不让其同步时间,看是否可以进入。
   依旧不可以进入。

    有可能是哪里锁住了呢?
   

害怕没有任何用,如果害怕工作就可以不工作,害怕生活就可以不生活,那就害怕好了。

打赏鼓励作者,期待更多好文!

打赏
36人已打赏

蟲爺 发表于 2021-11-2 23:27
  
感谢分享
dhf 发表于 2021-11-3 10:53
  
感谢楼主的精彩分享,有助工作!!!
阿勒泰 发表于 2021-11-3 12:34
  
感谢分享,感觉有用,学习了。
这娘们不是好人 发表于 2021-11-3 14:15
  
你一天处理的问题真多,最后那句话很受用           
guafeng00 发表于 2021-11-3 15:47
  
感谢楼主的精彩分享,有助工作!
JM 发表于 2021-11-3 16:17
  
感谢分享,感觉有用,学习了。
新手899116 发表于 2021-11-3 16:28
  
感谢楼主的精彩分享,有助工作!!!
新手517842 发表于 2021-11-3 16:34
  

感谢楼主的精彩分享,有助工作!!
新手078326 发表于 2021-11-3 16:40
  
感谢楼主的精彩分享,有助工作!
发表新帖
热门标签
全部标签>
每日一问
GIF动图学习
技术笔记
信服课堂视频
产品连连看
安装部署配置
项目案例
玩转零信任
在线直播
原创分享
新版本体验
专家分享
SANGFOR资讯
每日一记
技术咨询
VPN 对接
畅聊IT
专家问答
功能体验
SDP百科
答题自测
技术圆桌
日志审计
虚拟机
排障笔记本
干货满满
安全攻防
信服故事
MVP
网络基础知识
升级
上网策略
测试报告
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
存储
迁移
加速技术
产品预警公告

本版版主

209
144
136

发帖

粉丝

关注

本版达人

山东_李广贝

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人