问题描述:
在IDC搭建了一些站点,发现从办公区A的联通链路访问其中一个站点时出现访问不到的现象,但是从该办公区的电信链路、其他办公区和其他任何IDC机房访问都没问题。
报错截图如下,
紧急处理:
将该办公区访问到问题站点的路由切到电信,即使用PBR。
问题排查:
经排查,从故障链路联通ping和tracert出去都是正常的。打10019报障给的反馈是:联通不会阻断3层以上的数据包。即只要链路是通的,联通不会阻断用户的正常或不正常访问。
在办公区A出口防火墙和目的站点所在IDC的防火墙上分别抓包,发现两边都是显示对端将连接reset了。
至此,问题找不到排查方向了。
问题解决:
在一次面试过程中,问到面试人员遇到过什么比较棘手的问题以及排查思路。 他说,他们IDC的一个站点出现了部分省市无法访问的现象,自己机房的网络设备排查一遍均未发现问题。到最后排查结果是:域名没有备案。
由此,上述问题得到启发。将问题站点IP host绑定到备案过的域名,再用联通链路访问。发现可以正常访问。
问题总结:如果出现特定区域通过公网访问个别域名有问题的现象,如果ping和tracert都是正常的,即从网络角度排查不到问题,可以尝试从域名备案方面着手。
看看天上,于是我去了满是风雪的地方