1. 首先分析网络拓扑
2. 分支机构通过两台路由器,两条专线(移动专线、电信专线)与总部建立ospf邻居,互学路由,某天移动专线出现故障,但电信专线不能访问总部,现场查看PC能ping通总部网页地址,且路由器与总部ospf邻居正常建立。
3. 能ping通总部地址
4. 不能访问总部网页
5. 与总部运维人员询问,总部相路由器和核心交换机设备上并未做访问控制
6. 较终反复排查测试,发现装有360天擎一台的电脑可以正常访问总部网页,其他未装360天擎杀毒终端电脑都不能正常访问总部网页。客户现场大多PC都未 装360天擎杀毒终端。
根因
总部服务器区装有北信源VRV防病毒系统,对分支通过电信专线过来的终端访问总部的数据进行检测,如检测到终端未装360天擎终端则拒绝访问总部网页。
客户能通过移动专线正常访问总部网页,经总部运维人员告知是因为北信源VRV防病毒系统对分支移动专线做的VRV访问限制没有配置完善,未生效。
解决方案
分支机构PC按总部要求装上360天擎终端软件,总部北信源VRV防毒系统检查分支PC正常,分支PC访问总部网页正常。
建议与总结
网络故障分析要全面,不能单一通过网络去看问题,还要结合前端应用一块去分析。