#每日一记#P2V迁移失败问题处理
  

adds 30022人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-11-2 21:58 编辑

    每天的工作有两种困难,这么难和那么难。

    一、P2V迁移失败
    1、问题
     客户一台Centos 7.2的服务器迁移到HCI上来,总是迁移成功后无法正常开机。
      开机界面:
       43661813a28b7578.png

    2、排查
    1)了解当前服务器信息
    System X3650 M4
    4块300G磁盘。
    centos 7.2
    6766161813b7b4bdfb.png


    2)对比系统迁移前后磁盘
    迁移前:
    1194061813c7674230.png

    迁移后:
    4330861813c8bab0d7.png

   3)修改fstab文件
   将sdb和sdc注释掉。
    9470161813ccc3ea3e.png

   4)验证
   关机重启后,能正常进入虚拟机界面。

    3、注意
    1)中间走了不少弯路。
     排除之前数次迁移的时间(费时费力),一开始想的是按提示进行模式修改和重启操作。
     思路最重要。

    2)感谢很多帮忙的朋友。
    有直接告诉我答案的,有告诉我思路的,还有一直帮忙的400。
    感谢工号18803的汪甜小姐姐提供的链接和截图。
    6671361813e0be2a6b.png


    突然觉得世界美好了。祝18803找到一个美貌与智慧并存的女朋友。

    3)后续又发现一个问题,network网络服务起不来。
    39595618141cbd2da0.png

   按着网上的文章排查半天也解决不了,配置了地址就是访问不到网关,就是后来联系业务的人员来看,人家一看已的业务起来了,就说那个不用管,业务能跑就行。

    所以,有些时候自己绕进去了,不是一定要网通,有可能ping不通,业务也能正常。如果当时早找人看一下,早就结束了。
   



    二、AF流控策略不生效
    1、问题:客户反馈流量跑满,网络中断。排查发现有单用户下载达到100多光兆,但配置了流控规则不生效。

    2、排查:
   (1)查看流控规则是否禁用,流控模块是否禁用。
   (2)查看适用对象为网络对象-用户/组,但用户组里没有用户,修改为“IP组”。
   (3)查看虚拟线路规则,虚拟线路规则的带宽设备没有问题,但虚拟线路没有匹配应用,修改后OK。
虚拟线路1,490兆,匹配接口1;虚拟线路2,10兆,匹配接口。

     3、原因:
   (1)适用对象错误。
   (2)虚拟线路没有匹配应用。


    三、主备切换问题排查
     1、现象
      客户的出口主备防火墙发生切换,导致下连的DMZ区域防火墙出现故障,DMZ区域防护的服务器无法访问。

     2、排查
     (1)DMZ区防火墙排查,看是否可以访问到自己的网关。
       DMZ防火墙在出口主备防火墙发生切换后,使用原来的地址无法登录。

      (2)登录备防火墙排查。
        查看日志,筛选高可用日志。
         440006178bbabafd7d.png

       主备切换原因为主防火墙的eth9口出现故障。排查eth9口即可。

     3、解决
     客户后续重启DMZ防火墙恢复网络正常,出口主防火墙的eth9口也自动恢复。

     四、说说授权的问题
    最近更新授权每次都会遇到小问题,问题年年有,今年特别多。
   1、授权更新
   在安全设备的规则库或功能模块到期后,有些儿客户会选择更新授权。
   然后,你会在更新过程中遇到各种问题。
   (1)AF更新
     AF出现最多的问题就是,旧版本开新序列号,或新版本开旧序列号。
     这就导致一个问题,到了现场发现序列号输入不进去,当场联系销售更新序列号又来不及,耗时耗力。

    (2)AC更新
     遇到最多的就是订单没有加到云图。
     从12.0.42开始,规则库更新不能在控制台手动修改,需要通过在云图导出授权的方式更新。
     而有些时间,订单或网关ID没有录入云图里,导致更新不了,需要联系400更样新。
     没有在云图里的订单报错:
      762086178c0f114eb9.png

     (3)EDR
       订单下错。
       同样存在云图订单不存在的问题,解决后,将授权更新到EDR平台上,授权更新后授权终端数量增加,授权时间没有更新。原因:订单是加点订单。
      授权更新前:
       919466178c1b6d6b3b.png

      授权更新后:
       494576178c1dab5838.png

     五、注意
     1、软件更新要慎重,要慎重,要慎重!
      每次打开wireshark就提升要升级,最近打开的次数多了,就手一抖点了升级,升级到最新的3.4.9。然后就显示不了接口了。
      47730616fe01bdaf05.png

    尝试网上各种方法没有用。然后卸载下载原来的旧版本,依旧有问题。

    最后,下载了最新的3.6.0解决了该问题。

    在下载各种解决软件时,不断避坑还是进坑了。wireshark没搞好桌面还有了这么个东西,就一个图标,没有路径,点击“打开文件位置”就打了网页。
    24061616fe12485be5.png

    2、HCI支持接口抓包。
    HCI支持抓取物理接口上的包。
    27450617108fa294ed.png

    3、PMS新功能发现
     密码输入5次会锁定30分钟。
    79218617e2764b8031.png

    重启PMS系统依旧会报此错误。
    修改PMS的地址也会报。

    我们尝试禁用PMS系统的网卡,不让其同步时间,看是否可以进入。
   依旧不可以进入。

    有可能是哪里锁住了呢?
   

害怕没有任何用,如果害怕工作就可以不工作,害怕生活就可以不生活,那就害怕好了。

打赏鼓励作者,期待更多好文!

打赏
39人已打赏

蟲爺 发表于 2021-11-2 23:27
  
感谢分享
dhf 发表于 2021-11-3 10:53
  
感谢楼主的精彩分享,有助工作!!!
阿勒泰 发表于 2021-11-3 12:34
  
感谢分享,感觉有用,学习了。
这娘们不是好人 发表于 2021-11-3 14:15
  
你一天处理的问题真多,最后那句话很受用           
guafeng00 发表于 2021-11-3 15:47
  
感谢楼主的精彩分享,有助工作!
JM 发表于 2021-11-3 16:17
  
感谢分享,感觉有用,学习了。
新手899116 发表于 2021-11-3 16:28
  
感谢楼主的精彩分享,有助工作!!!
新手517842 发表于 2021-11-3 16:34
  

感谢楼主的精彩分享,有助工作!!
新手078326 发表于 2021-11-3 16:40
  
感谢楼主的精彩分享,有助工作!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人