应用交付设备在网络中的作用比较特殊,一边跟客户端通信,需要支持二三层交换机的功能,另一边跟后面的服务器或者其他应用设备相连,需要支持Layer 4的协议转换,但是这只是基本功能,应用交付设备作为具体应用的代理或者中转器,需要支持Layer7的功能,根据不同的应用协议,做出不同的分析处理或者优化。
以上特点决定了一个应用交付工程师不是简单地学习一下手册或者接受一下培训,再加上一定的知识基础就立刻能够胜任,必须不断地丰富知识范围,并且对各方面精研原理,才能成为专家。
能力的缺陷在Troubleshooting的时候特别能够显现出来,做技术的每个人都经历过菜鸟阶段,不同的人可能出过不同的丑,前人栽树,后人乘凉,希望本文的经验能够对从事这一行业的同行有一些启示和帮助。
下面我们来对具体问题一一分析:
1. 登录问题
某一天你去客户那儿做测试,你对设备并不熟悉,因此心里有些胆怯,然而怕什么来什么,倒弄了半天,连设备都没登录上去,客户一脸愠色地在旁边看着,你的心越来越乱,这是很多人曾经经历过的场面。今天颇有经验的你,对此有何对策?我们分为各种现象讨论:
1)设备加电了吗?
切莫笑,这个低级错误真有人犯过。一个场景是设备之前就拿到了客户机房,你是后来去做配置,机房嘈杂,你以为已经加电,加上客户在旁边看着,心里慌张,上前连上电脑就开始登录,试了Web界面不行,命令行还是不行,Console口仍然没有反应,弄了半天,反而是客户在旁边说了句:还没开机吧? 你恍然大悟,继而无地自容。这种事没什么可说的,没有任何技术因素,克服心理慌张即可。
2)Console口无法登录
设备确认已经启动,但是Console口无法登录,终端上没有任何显示,这也是很急人的事情。不慌张,检查一下:
l 波特率等配置是否跟设备手册要求的一致?
l 你是不是把Console线插到了Mgmt口?(某些设备Console口和Mgmt口外观是一样的)
l 换根Console线试试:Console线可能坏了?或者你的Console线是不是电脑城买的便宜货?(某些厂家的设备对Console线有一定要求,不是什么线都行)
l 如果可能,重启一下设备试试?
l 先不管Console口,试试从管理口登录一下?
3)管理口没有回应
l 你电脑配地址了吗?
l 如果电脑配了地址仍然没有显示,管理口的地址是否被人改过?先试着从Console口进去看一下,如果console口也登录不上,那么赶紧问问是否有人改了管理口地址吧。
l 设备启动成功了吗?
4)管理口无法登录
命令行和Web界面都有登录提示,但用默认密码登录不进去,最大的可能是密码被人改了,小部分可能是设备启动的不完全,登录认证模块有问题。
如何恢复默认密码?
一般设备都有reset password的方法,打电话问人也好找资料也好,学会恢复初始密码即可。
5)无法通过数据口登录
l 你的电脑上IP地址配对了吗?
l 电脑连接的设备端口是否是UP的?有些设备需要Enable端口才能通。
l Web登录不了?配置中开放了Web访问吗?
l Telnet登录不了?配置中开放了Telnet访问吗?
l SSH登录不了?配置中开放了SSH访问吗?
2. 网络问题
设备能够登录,我们开始进行配置,先根据客户的规划,配置网络,划分vlan,配好地址,然后测试连通性,问题又出现了。
1) 网关不通
直接ping对端网关不通,有多个因素需要检查,最基本的我们应该首先验证设备是否学到了对端的mac地址,这个通过show arp或者show mac这样的命令可以看到,如果本机根本没有学到对端的mac地址,那么必须注意如下几点:
l 端口是否up的?无论是本设备端口还是对端设备端口,如果没有up,自然网络不通,这个通过类似show interface的命令看一下就知道了。
l 对端网关配地址了吗?客户告诉你网关是某某地址,但不见得已经配好或者启用。
l 自己配的地址是否不小心配错了?总有这样粗心大意的工程师。
l 是否把线错误地插到了别的vlan/端口?
2) 路由不通
从设备上ping跟设备非直连的内部服务器或者ping外部公网地址不通。检查如下几方面:
l 设备上配了到目的地址的路由吗?
l 中间的交换机/路由器等配了返回路由吗?
l 中间是否有防火墙没有开放访问策略?
l 你访问的地址存在吗?
3) 网络问题Troubleshooting工具/命令
l Arp : 检查二层连通性。
l Ping: 检查三层连通性。
l Traceroute: 在到达某一目的地址存在多条路由的情况下,验证数据包路径。
l Debug: 某些设备厂家会内置Debug命令,可以做到二到七层的数据包检查,通过Debug命令,数据包的流向等一清二楚,这是应用交付工程师的终极工具,在后面分析应用问题时还要提到它,一定要掌握。
(未完待续,后文将讲述跟应用相关的各种问题)
(wyl)
本文转自 virtualadc 51CTO博客,原文链接:
http://blog.51cto.com/virtualadc/986682