交換機惹禍兩起
因為這些年大部分精力放在系統方面,不再擺弄裝置這塊,也認為裝置沒啥可搞的。殊不知,這兩周,連續
2次被交換機給折騰了。
第一起
某公司伺服器整體搬遷,
7個伺服器加
2個交換機。交換機分別連內網和外網,用的是傻瓜型
dlink 24
**換機,不可網管。在搬遷以前,我在遠端把伺服器的
ip位址預先改好,等搬遷上架後,重啟就能生效。當天下午由於有事沒能親自去現場,於是就安排乙個同事跟客戶一起去搬遷。
為了減少可能的麻煩,他們在搬遷時,連交換機帶網線一股腦帶著的(網線在交換機上插著,沒拔下來),並標記了哪個伺服器連哪個交換機埠。大概在夜間
10點的時候,開始上架加點。我遠端挨個連線新的
ip,一切正常。接著遠端配置
lvs
相關專案,也很快配好。啟用
keepalived
後,所有**專案,包括主站、**、論壇等,都是正常的,於是讓他們各自回家睡覺。
第二天,我還在家裡,**就打來了,說**不能訪問。我趕緊遠端登入,能
ssh上去。按下列步驟檢查: 1、
檢視各伺服器系統日誌,未見任何
kernel
報錯;
2、檢視
web程序和
web日誌,
web服務活得好好的,也沒有錯誤日誌輸出; 3、
檢視共享檔案系統,也沒異常; 4、
檢查系統防火牆
iptables
,處於關閉狀態;檢查
selinux
,也是disabled;
5、檢查資料庫,也是很正常啊; 6、
把所有伺服器重啟,然後用瀏覽器訪問,不能如願。 7、
telnet ip 80
埠,又狀態輸出。
真是見鬼了。搞了乙個多小時,沒結果,客戶那邊催得急,要求去現場。出發前我有點擔心交換機連線是不是搞成環路了。
到現場後,直接把筆記本連線到交換機,並設定同一網段的
ip位址,這樣能把跨網類故障懷疑隔離開。連線正常後,筆記可訪問
internet
線纜全部集中在前面幾個口,第一口是上聯埠,其他幾個口連伺服器。我以前有這樣的嘗試,低端的交換機級聯埠,一般要在其周圍空幾個口出來。於是我把上聯的第乙個埠的網線,拔下插到第
24口(
24口附近大量空餘埠沒插網線),重啟一下交換機,終於正常了。
第二起
某高可用環境,由
lvs+keepalived+nginx+tomcat+mysql+nfs
構成。最近因為新上專案,經常性的出現
lvs後面的
realserver
被踢出**佇列,一會又被追加進來,周而復始,而且十分頻繁,以至於我不得不把報警給關閉了。
按一下套路檢查: 1、
檢查負載均衡器主從伺服器的系統負載,防火牆設定,核心引數。除了不斷出現「
keepalived_healthcheckers: removing service
」、「keepalived_healthcheckers: adding service
」外,看不到異常。修改
keepalived
配置檔案,重啟也無效果。 2、
修改tomcat
配置檔案
server.xml
引數,重啟也無效果。 3、
檢視各個
web伺服器的負載,系統日誌,
ip位址,
vip位址等,看不出異常。 4、
檢視nfs
檔案系統,修改引數重啟,也無所貢獻。 5、
檢查資料庫伺服器,負載賊高。
6、調整部分
my引數,效果不佳。 7、
開啟mysql
慢查詢,狂寫啊。於是讓程式設計師更改程式,確保
mysql
負載降低下去(在激烈的催促下,改進了
—負載能穩定到
50%左右)。 8、
可是,故障現象還依舊,很奇怪了。接下來下狠招! 9、
安裝新的
nginx
版本,只**到乙個
realserver
上,並且站點用
nginx
的預設頁面,這下應該與資料庫,
nfs等一概沒關係了吧。但是,就是這個孤獨的
realserver
,也同樣被踢掉再被加人**佇列。
該動的地方都動了,突然想起上次交換機的事情,會不會是它在搗鬼呢?連線外網的是乙個華為的可網管交換機,通過
web』
可以登入管理。因為以前要監控流量,因此交換機的
ip和帳號都是已經設定好的了。
登入上去,看是不是有什麼安全策略。嘿嘿,果然不少策略。不管它,把它全部乾掉再說。再登入到負載均衡器看系統日誌或執行
watch ipvsadm
,運氣來了,一切如願!
原來是交換機把
lvs的快速請求和健康檢查當病毒給處理了。
交換機交換機
交換機。常常聽人說交換機 路由器。什麼是交換機?為什麼叫交換機?交換什麼?交換機是不是就是路由器?這二者有什麼區別?這是我的疑問。沒辦法,基礎沒打好。一 什麼是交換機 交換機是這麼一種裝置 將網路分成若干小段,以解決網路擁堵,降低出錯,提高傳輸效率。為什麼分成若干小段可以提高傳輸效率呢?這涉及到網路...
接入交換機,匯聚交換機,核心交換機
通常將網路中直接面向使用者連線或訪問網路的部分稱為接入層,將位於接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機一般用於直接連線電腦,匯聚交換機一般用於樓宇間。匯聚相對於乙個區域性或重要的中轉站,核心相當於乙個出口或總彙總。原來定義的匯聚層的目的是為了減少核心的負擔,將本地資料交換機流量在本地...
交換機分布快取 核心交換機PK普通交換機
核心交換機我們平時提的挺多,那麼他與普通交換機到底有什麼區別的呢,今天我們一起來了解下。一 埠的區別 普通交換機埠數量一般為24 48個,網口大部分為千兆乙太網或者百兆乙太網口,主要功能用於接入使用者資料或者匯聚一些接入層的交換機資料,這種交換機最多可以配置vlan簡單路由協議和一些簡單的snmp等...