交換機惹禍兩起

2021-09-03 04:29:12 字數 2557 閱讀 4360

交換機惹禍兩起

因為這些年大部分精力放在系統方面,不再擺弄裝置這塊,也認為裝置沒啥可搞的。殊不知,這兩周,連續

2次被交換機給折騰了。

第一起

某公司伺服器整體搬遷,

7個伺服器加

2個交換機。交換機分別連內網和外網,用的是傻瓜型

dlink 24

**換機,不可網管。在搬遷以前,我在遠端把伺服器的

ip位址預先改好,等搬遷上架後,重啟就能生效。當天下午由於有事沒能親自去現場,於是就安排乙個同事跟客戶一起去搬遷。

為了減少可能的麻煩,他們在搬遷時,連交換機帶網線一股腦帶著的(網線在交換機上插著,沒拔下來),並標記了哪個伺服器連哪個交換機埠。大概在夜間

10點的時候,開始上架加點。我遠端挨個連線新的

ip,一切正常。接著遠端配置

lvs 

相關專案,也很快配好。啟用

keepalived

後,所有**專案,包括主站、**、論壇等,都是正常的,於是讓他們各自回家睡覺。

第二天,我還在家裡,**就打來了,說**不能訪問。我趕緊遠端登入,能

ssh上去。按下列步驟檢查: 1、

檢視各伺服器系統日誌,未見任何

kernel

報錯;

2、檢視

web程序和

web日誌,

web服務活得好好的,也沒有錯誤日誌輸出; 3、

檢視共享檔案系統,也沒異常; 4、

檢查系統防火牆

iptables

,處於關閉狀態;檢查

selinux

,也是disabled;

5、檢查資料庫,也是很正常啊; 6、

把所有伺服器重啟,然後用瀏覽器訪問,不能如願。 7、

telnet ip 80

埠,又狀態輸出。

真是見鬼了。搞了乙個多小時,沒結果,客戶那邊催得急,要求去現場。出發前我有點擔心交換機連線是不是搞成環路了。

到現場後,直接把筆記本連線到交換機,並設定同一網段的

ip位址,這樣能把跨網類故障懷疑隔離開。連線正常後,筆記可訪問

internet

線纜全部集中在前面幾個口,第一口是上聯埠,其他幾個口連伺服器。我以前有這樣的嘗試,低端的交換機級聯埠,一般要在其周圍空幾個口出來。於是我把上聯的第乙個埠的網線,拔下插到第

24口(

24口附近大量空餘埠沒插網線),重啟一下交換機,終於正常了。

第二起

某高可用環境,由

lvs+keepalived+nginx+tomcat+mysql+nfs

構成。最近因為新上專案,經常性的出現

lvs後面的

realserver

被踢出**佇列,一會又被追加進來,周而復始,而且十分頻繁,以至於我不得不把報警給關閉了。

按一下套路檢查: 1、

檢查負載均衡器主從伺服器的系統負載,防火牆設定,核心引數。除了不斷出現「

keepalived_healthcheckers: removing service

」、「keepalived_healthcheckers: adding service

」外,看不到異常。修改

keepalived

配置檔案,重啟也無效果。 2、

修改tomcat

配置檔案

server.xml

引數,重啟也無效果。 3、

檢視各個

web伺服器的負載,系統日誌,

ip位址,

vip位址等,看不出異常。 4、

檢視nfs

檔案系統,修改引數重啟,也無所貢獻。 5、

檢查資料庫伺服器,負載賊高。

6、調整部分

my引數,效果不佳。 7、

開啟mysql

慢查詢,狂寫啊。於是讓程式設計師更改程式,確保

mysql

負載降低下去(在激烈的催促下,改進了

—負載能穩定到

50%左右)。 8、

可是,故障現象還依舊,很奇怪了。接下來下狠招! 9、

安裝新的

nginx

版本,只**到乙個

realserver

上,並且站點用

nginx

的預設頁面,這下應該與資料庫,

nfs等一概沒關係了吧。但是,就是這個孤獨的

realserver

,也同樣被踢掉再被加人**佇列。

該動的地方都動了,突然想起上次交換機的事情,會不會是它在搗鬼呢?連線外網的是乙個華為的可網管交換機,通過

web』

可以登入管理。因為以前要監控流量,因此交換機的

ip和帳號都是已經設定好的了。

登入上去,看是不是有什麼安全策略。嘿嘿,果然不少策略。不管它,把它全部乾掉再說。再登入到負載均衡器看系統日誌或執行

watch ipvsadm

,運氣來了,一切如願!

原來是交換機把

lvs的快速請求和健康檢查當病毒給處理了。

交換機交換機

交換機。常常聽人說交換機 路由器。什麼是交換機?為什麼叫交換機?交換什麼?交換機是不是就是路由器?這二者有什麼區別?這是我的疑問。沒辦法,基礎沒打好。一 什麼是交換機 交換機是這麼一種裝置 將網路分成若干小段,以解決網路擁堵,降低出錯,提高傳輸效率。為什麼分成若干小段可以提高傳輸效率呢?這涉及到網路...

接入交換機,匯聚交換機,核心交換機

通常將網路中直接面向使用者連線或訪問網路的部分稱為接入層,將位於接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用於直接連線電腦,匯聚交換機一般用於樓宇間。匯聚相對於乙個區域性或重要的中轉站,核心相當於乙個出口或總彙總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地資料交換機流量在本地...

交換機分布快取 核心交換機PK普通交換機

核心交換機我們平時提的挺多,那麼他與普通交換機到底有什麼區別的呢,今天我們一起來了解下。一 埠的區別 普通交換機埠數量一般為24 48個,網口大部分為千兆乙太網或者百兆乙太網口,主要功能用於接入使用者資料或者匯聚一些接入層的交換機資料,這種交換機最多可以配置vlan簡單路由協議和一些簡單的snmp等...