本帖最后由 adds 于 2023-10-18 16:53 编辑
1、事件初始 2023年十一假期的最后一天,即10月6日。我正在床上躺着刷视频,客户打来电话,说我们的某台IPS设备故障了,该设备与上联设备的接口速率均为10M,而10M导致的结果就是业务中断,客户跳过了该台IPS设备后业务恢复。
2、排查 2.1 网络环境 IPS设备部署在WAF防火墙和交换机中间。 2.2 WAF防火墙 WAF防火墙的Eth4接口接的NIPS设备的G2/2口。 在接口查看Eth4的接口速率是10Mbps。 在命令行工具里查看接口速率依旧为10Mbps。 2.3 NIPS接口速率 NIPS设备的G2/1、G2/2接口速率为1000Mb/s。 2.4 交换机接口速率 交换机的1/0/1接口上接NIPS设备的G2/1接口。 2.5 WAF接口手工指定千兆 指定接口速率可以协商为千兆。 2.6 交换机接口更换 尝试更换交换机接口后依旧为10Mbps。 接口强制千兆后发现速率可以协商为1000但业务还是不可访问。 2.7 观察设备面板 发现设备除M管理口外,一共就接了2根网线,但控制台显示有接4个口。 前面板接线的是1/1和1/2,而控制台显示的是2/1-2/4。 2.8 重启设备 重启设备后网络恢复正常。 再观察控制台。
3、结论 排查分析,设备出现了控制混乱的情况,在设备只接了两根网线的情况下,控制台显示有4个接口有连线,而且光板卡和电板卡出现了交换的情况。 后续联系厂商分析,没有相关的报错日志。
4、其他
4.1 关于低版本安全设备不支持常用浏览器的问题 有一台AF6.7版本的防火墙,只能用360等IE内核的兼容模式打开。 chrome或firefox打开报错。 使用360等支持IE兼容模式的浏览器可以打开。 4.2 磁盘转换格式 打开CMD或Powershell,在里面输入diskpart进入磁盘配置界面,可以通过covert命令转换磁盘格式。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-19 15:39
技术专家4级 
