请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1573|回复: 5

【原创故障案例分享】由于安全设备的“坑”导致的网络故障

[复制链接]
发表于 2018-4-20 15:07:17 | 显示全部楼层 |阅读模式
分享一个案例,事情是这样子的,之前做了一个视频会议的项目,其实环境比较简单,拓扑如图:


其实环境比较简单,总部跟分支视频会议,然后本来都用得好好的,有一天早上客户电话过来说视频会议不行了,无法视频!
我就让客户测试:
1.两边IP地址是否正确
2.网关上面的是否正确
3.路由是否可达
4.是否有做什么网络上面的修改
5.测试ping 大包是否有丢包?
6.网络是否有环路
7.是否有QoS 策略
8.是否有安全设备????
问了一堆,客户都是正常,没有什么修改,而且ping大包测试都稳定,没有安全设备!!! 为什么三个感叹号,因为网络问题基本排除,就很大可能是安全设备,我再三确认有没有安全设备,客户说没有,很确定的告诉我!!!

于是我就跑两边去看,配置都很正常啊,没有是什么问题,就是呼叫失败!

然后我换了一个IP 地址竟然就可以了(事后才知道这个换的IP 是在策略里面放通了的)

然后追问,客户依然觉得他们的网络没有问题,测试都正常,作为网络设备调试经验还算丰富的我们也觉得应该网络问题不大,但是查我们自己的设备也没有问题啊!

高潮总是迟到的,两天后,客户说他们找到故障原因了:  是因为分支加了安全保密机!!! 如图

我们问客户为什么之前不知道? 再一波高潮,客户说因为保密机是另外一个部门在处理的,两个部门关于这一块的交流不到位,谁曾想他们之间竟然没沟通到这个事情!

所以给大家一个建议:
如果怀疑有安全设备阻断通讯,可以跳过测试,最简化测试,循序渐进测试(比如A-B-C-D-E可以A-B测试,然后A-B-C测试,发现故障节点),一定要让客户再三确认一些事情,否则坑你没商量!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (4 评价)
发表于 2018-4-20 15:24:14 | 显示全部楼层
感谢版主精彩分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-4-20 17:46:54 | 显示全部楼层
CSC_小M 发表于 2018-4-20 15:24
感谢版主精彩分享

      分享出来让大家少踩坑
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-24 14:08:13 | 显示全部楼层
客户的话,有时候信一半就好,很多东西还是要自己去查找是不是真的这样子的拓扑! 好多客户都不熟悉自己的网络
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-28 12:55:48 | 显示全部楼层
遇到过的,客户非常笃定就是没有,然后总是啪啪打脸。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-28 16:59:32 | 显示全部楼层
LieBenSun0407 发表于 2018-4-28 12:55
遇到过的,客户非常笃定就是没有,然后总是啪啪打脸。

  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-8-15 08:02 , Processed in 0.092237 second(s), 48 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表