web应用加载慢故障问题定位
故障现象:从上海访问杭州一个内网web服务,加载很慢,访问其它内网应用正常
故障排查:
- 从本机访问加载很快,排除服务器响应问题
- 查看故障终端配置,没有挂载vpn,到服务器时延正常
- 浏览器使用开发者工具查看发现有个字体请求响应耗费大量时间,发现其调用了google的字体,访问google需要配置代理才能实现快速访问,配置代理后问题解决。
服务器侧可以考虑把 Google 字体下载下来,放到自己的服务器上
飞塔SNMP 白名单匹配顺序
故障现象:zabbix到飞塔防火墙SNMP不可达
Go [root@n-proxy01 ~]# snmpwalk -v2c -c public -On x.x.x.x Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/IP-MIB.my) Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/EVENT-MIB.my) Did not find 'zeroDotZero' in module SNMPv2-SMI (/usr/share/snmp/mibs/DISMAN-SCHEDULE-MIB.txt) Timeout: No Response from x.x.x.x
故障排查:
- 连通性测试可达
- 端口无防火墙限制
故障解决:
- 飞塔防火墙SNMP配置时,只有第一个白名单会生效(好鸡肋)。
企业接入交换机下面接入傻瓜交换机STP问题
故障现象:A办公区报账,傻瓜交换机连接到楼层交换机的网口上,傻瓜交换机及下联设备重启后,傻瓜交换机下的所有设备都无法上网。
故障排查:
- 使用PC测试是否网口或者网线问题,PC测试能正常访问。
- 查看傻瓜交换机连接状态,与傻瓜交换机相连的交换机接口反复flap
查看日志发现大量flap信息:
查看接口配置,楼层接入交换机G1/0/2口配置了边缘端口,且交换机全局开启了bpdu保护,当交换机收到下面傻瓜交换机发来的bpdu报文,会将接口直接down掉,所以出现接口反复flap的现象。
解决办法:临时拿掉交换机下面的边缘端口的配置(PS:配置下面接交换机有可能会造成环路,影响整个楼层的交换机)