终端与服务器投射前的详细地址在同一网段,终端正常的ping通

无需加好友免费技术支持

今日接到客户通告，客户又遇到了一个奇怪的问题。

故障现象：终端与服务器投射前的详细地址在同一网段，终端正常的ping通过服务器ip，延迟时间正常的，不网络丢包。某些终端能够正常的开启业务流程WEB网页页面能够正常登录，别的终端只有开启WEB网页页面，但无法登录。拓扑结构如下所示:

系统架构图

清查全过程：

单独终端能够在同一网段中正常的访问，说明网络服务器业务流程投射正常的。因为一些安全防护设备或安全设置阻隔了访问数据信息，别的终端没法访问。

清查：

1.与客户确认拓扑结构图，核查终端与服务器之间是不是有服务器防火墙等安全防护设备。与客户核查后，正中间并没有安全防护设备。

2.查验汇聚交换机很有可能存在的不足。应用笔记本立即连接网络所属的网络交换机，全部详细地址都能够正常的开启并登录服务器WEB业务流程。将笔记本电脑拆换到别的楼层交换机后，网页页面没法正常登录。查验楼房交换机配置后，确认汇聚交换机仅开展基本上联接配备。检查设备工作中日志，日志无异常难题。清除木地板网络交换机的难题。

检测终端的部位

3.查验汇聚交换机很有可能存在的不足。在客户网关ip上合上，配备了发展战略路由器，在检查了发展战略路由器后，确认了发展战略路由器。但关键接口打开了WEB认证。关键上也有免认证配备服务器ip。WEB认证打开后，一部分数据信息会在并没有认证取得成功的情况下被阻隔，不确定性是不是是由于WEB认证作用造成的出现异常是异常难题，必须进一步调研。

4、除掉WEB检测认证，测试结果能够正常的开启服务项目网页页面并登陆业务管理系统。到现在为止，已确认业务流程出现异常主要是因为WEB由认证程序模块造成。

5.数据分析后，确认WEB当认证打开时，终端能够在访问网络服务器业务流程时正常的开启登陆页面，但没法正常的创建TCP除掉联接WEB认证后，可正常的创建TCP联接。

TCP抓包软件截屏

6.最后精准定位是由数据交互开展的。当能够正常的访问时，终端在登录界面键入登录信息后，点击登录按钮，终端将与另一个IP开展TCP联接，与客户确认IP为WEB服务平台相匹配的数据表详细地址。将相匹配IP还添加免认证后，解决困难。

汇总：

在有WEB在认证情景下，网络服务器所属的子网一般是免认证的。在一些情况下，在一些情况下，WEB服务项目登陆时，将访问相对应的资源地址。因为客户不了解数据信息的分享全过程，资源地址不容易完全免费认证，造成终端在访问服务器ip后接入到资源地址，资源地址不容易释放出来，造成访问常见故障。