本帖最后由 adds 于 2021-11-2 21:58 编辑
每天的工作有两种困难,这么难和那么难。
一、P2V迁移失败 1、问题 客户一台Centos 7.2的服务器迁移到HCI上来,总是迁移成功后无法正常开机。 开机界面:
2、排查 1)了解当前服务器信息 System X3650 M4 4块300G磁盘。 centos 7.2
2)对比系统迁移前后磁盘 迁移前:
迁移后:
3)修改fstab文件 将sdb和sdc注释掉。
4)验证 关机重启后,能正常进入虚拟机界面。
3、注意 1)中间走了不少弯路。 排除之前数次迁移的时间(费时费力),一开始想的是按提示进行模式修改和重启操作。 思路最重要。
2)感谢很多帮忙的朋友。 有直接告诉我答案的,有告诉我思路的,还有一直帮忙的400。 感谢工号18803的汪甜小姐姐提供的链接和截图。
突然觉得世界美好了。祝18803找到一个美貌与智慧并存的女朋友。
3)后续又发现一个问题,network网络服务起不来。
按着网上的文章排查半天也解决不了,配置了地址就是访问不到网关,就是后来联系业务的人员来看,人家一看已的业务起来了,就说那个不用管,业务能跑就行。
所以,有些时候自己绕进去了,不是一定要网通,有可能ping不通,业务也能正常。如果当时早找人看一下,早就结束了。
二、AF流控策略不生效 1、问题:客户反馈流量跑满,网络中断。排查发现有单用户下载达到100多光兆,但配置了流控规则不生效。
2、排查: (1)查看流控规则是否禁用,流控模块是否禁用。 (2)查看适用对象为网络对象-用户/组,但用户组里没有用户,修改为“IP组”。 (3)查看虚拟线路规则,虚拟线路规则的带宽设备没有问题,但虚拟线路没有匹配应用,修改后OK。 虚拟线路1,490兆,匹配接口1;虚拟线路2,10兆,匹配接口。
3、原因: (1)适用对象错误。 (2)虚拟线路没有匹配应用。
三、主备切换问题排查 1、现象 客户的出口主备防火墙发生切换,导致下连的DMZ区域防火墙出现故障,DMZ区域防护的服务器无法访问。
2、排查 (1)DMZ区防火墙排查,看是否可以访问到自己的网关。 DMZ防火墙在出口主备防火墙发生切换后,使用原来的地址无法登录。
(2)登录备防火墙排查。 查看日志,筛选高可用日志。
主备切换原因为主防火墙的eth9口出现故障。排查eth9口即可。
3、解决 客户后续重启DMZ防火墙恢复网络正常,出口主防火墙的eth9口也自动恢复。
四、说说授权的问题 最近更新授权每次都会遇到小问题,问题年年有,今年特别多。 1、授权更新 在安全设备的规则库或功能模块到期后,有些儿客户会选择更新授权。 然后,你会在更新过程中遇到各种问题。 (1)AF更新 AF出现最多的问题就是,旧版本开新序列号,或新版本开旧序列号。 这就导致一个问题,到了现场发现序列号输入不进去,当场联系销售更新序列号又来不及,耗时耗力。
(2)AC更新 遇到最多的就是订单没有加到云图。 从12.0.42开始,规则库更新不能在控制台手动修改,需要通过在云图导出授权的方式更新。 而有些时间,订单或网关ID没有录入云图里,导致更新不了,需要联系400更样新。 没有在云图里的订单报错:
(3)EDR 订单下错。 同样存在云图订单不存在的问题,解决后,将授权更新到EDR平台上,授权更新后授权终端数量增加,授权时间没有更新。原因:订单是加点订单。 授权更新前:
授权更新后:
五、注意 1、软件更新要慎重,要慎重,要慎重! 每次打开wireshark就提升要升级,最近打开的次数多了,就手一抖点了升级,升级到最新的3.4.9。然后就显示不了接口了。
尝试网上各种方法没有用。然后卸载下载原来的旧版本,依旧有问题。
最后,下载了最新的3.6.0解决了该问题。
在下载各种解决软件时,不断避坑还是进坑了。wireshark没搞好桌面还有了这么个东西,就一个图标,没有路径,点击“打开文件位置”就打了网页。
2、HCI支持接口抓包。 HCI支持抓取物理接口上的包。
3、PMS新功能发现 密码输入5次会锁定30分钟。
重启PMS系统依旧会报此错误。 修改PMS的地址也会报。
我们尝试禁用PMS系统的网卡,不让其同步时间,看是否可以进入。 依旧不可以进入。
有可能是哪里锁住了呢?
害怕没有任何用,如果害怕工作就可以不工作,害怕生活就可以不生活,那就害怕好了。 |