2016年9月3日 星期六

Switch 故障的怪現象

原本運作正常的sftp排程,從前天突然失靈了。由於機關的資安政策,我能檢測的項目有限。機關的網路環境封鎖 ICMP, 不能Ping 及Tracert,而且只能透過遠端的Console進行檢測, 無法在機器上安裝其它工具。
我的ftp伺服器(192.168.1.5)只開放端口 21及22 (ftp 及 sftp)

我做了下列檢測:
telnet 192.168.1.5 21
有進入telnet Console,利用 netstae 觀看連線結果,分別建立 sys_sent 及 established  交易,初步判斷網路是通的。(也因這一條的關係,害我不敢找網管幫忙)

telnet 192.168.1.5 22
回應「無法開啓到主機的連線」。真奇怪,21能通,22卻不能通??

ftp 192.168.1.5
回應「connection terminated by remote host」,由於它都還沒有登入到ftp伺服,網路上許多說要用被動模式之類的方法都不可行。可是 telnet 21 port 能通呀! 為什麼ftp無法連線。

psftp 192.168.1.5
回應「No route to host」

從ftp伺服器上測試,在本機連線ftp及sftp都正常,表示伺服器的服務是正常的,既然伺服器沒有問題,網路沒有問題,難不成是 client端的問題?
可是利用client端ftp到另一臺 ftp 伺服器又正常。
當我納悶無解之時,另一位同事負責的系統也出現連線異常訊號,其實已經出現2天了,只是時好時壞,讓我們一直以為是系統資源問題,而今天算真正常眠,因為涉及的機器太多臺了,才懷疑是網路設備的問題,最後網管人員協助更換到另一臺網路交換器,問題終於解決了。
將這一篇記錄下來,日後若再發生類似現象時可供參考。(可先請網管人員更換交換器)

沒有留言:

張貼留言