今天一个客户有一台IBM的flex system刀箱上的刀片服务器安装了esxi的主机以及vc都无法访问了,刀箱上交换机的网口去直接连接笔记本电脑网口,笔记本上配置相同的网段都无法ping通访问,因刀片服务器上连接显示器的转接头也没有了,没法显示器接到主机上查看,后经过琢磨只能通过笔记本去连接刀箱的控制管理口进去查看esxi主机的界面,具体方法可以参考(https://wenku.baidu.com/view/546beabb6f1aff00bed51edc.html),经查看发现esxi上配置了两个网口,那个可以访问的管理IP飘到另一个交换机上了,后把esxi主机改成了用一个网口后,电脑直接连刀箱上的网口,用vsphere cilent可以登上esxi主机了,vc控制台还是无法登入,怀疑是服务挂了,因VC是vsca6.0的,用户早已忘记root账号密码了,只能重新部署安装了。检查完esxi主机服务这些都没有问题后,但是在内网地址段里去访问esxi这几台主机还是不通,这时候开始排查网络拓扑了,后发现网络拓扑大概是这样的,刀箱交换机的网口是直接连接在了防火墙上的一个口子,然后防火墙上的网口在连在了内网核心交换机上,因为防火墙默认策略是拒绝所有的流量通过,做了相关的放行策略后内网地址段去访问也正常了。

总结:排查不通无法访问的问题的时候,应该先检查自身的服务是否正常,自身服务正常后,在去查网络环境中,是否有安全设备进行了拦截。

不足:自己在排查问题的时候对刀箱的内部结构和逻辑不熟,耗费了大量时间。