记录：

一、问题背景

本周在巡检过程中发现：

• 重庆、四川赛飞齐部分设备不在线
• 本地网络不通
• 初步判断存在本地配置异常
• 大华、履安设备端口配置存在问题
• 门禁设备间歇性掉线
• 必须重启雄安堡垒机后设备才能恢复上线

涉及多地区、多品牌设备，情况较为复杂。

二、问题现象整理

1️⃣ 赛飞齐设备异常

• 平台显示设备离线
• 无法远程访问
• ping 不通
• 现场反馈网络正常

2️⃣ 大华 / 履安设备

• 部分端口未开放
• 端口映射配置错误
• 防火墙策略未放通

3️⃣ 门禁设备

• 间歇性掉线
• 无法稳定在线
• 只有重启雄安堡垒机后恢复

三、排查思路

面对多点异常，第一步不是“操作”，而是“分层排查”。

我按照下面逻辑逐步分析：

设备问题？
网络问题？
端口问题？
服务器问题？
堡垒机问题？

四、实际排查过程

（1）确认网络连通性

在服务器上执行：

ping 设备IP

结果：

• 部分 IP 不通

• 部分延迟异常

初步判断可能是：

• 本地路由问题

• NAT 映射异常

• 防火墙拦截

（2）检查端口情况

执行：

telnet 设备IP 端口
ss -lntp

发现：

• 部分端口未监听
• 有端口配置错误
• 有防火墙规则未开放

对比正常设备配置后，确认属于端口策略问题。

（3）分析门禁掉线原因

重点排查门禁设备异常。

现象特点：

• 并非完全无法连接

• 是“间歇性掉线”

• 重启雄安堡垒机后恢复

这说明：

👉 很可能不是设备问题

👉 也不是本地网络问题

👉 更可能是连接会话异常或资源耗尽

于是检查堡垒机资源：

top
uptime
free -m

观察到：

• 连接数较多
• 部分会话未释放
• 资源占用波动

初步判断为：

堡垒机长时间运行后连接会话异常，导致部分转发中断。

观察到：

• 连接数较多
• 部分会话未释放
• 资源占用波动

初步判断为：

堡垒机长时间运行后连接会话异常，导致部分转发中断。

六、本次收获

这次问题让我意识到：

✅ 运维排查一定要分层

不要一上来就怀疑设备坏了。

先分清：

• 网络层
• 端口层
• 服务层
• 转发层
• 服务器资源层

✅ 间歇性问题往往不是简单故障

如果“重启能解决”，通常意味着：

• 资源耗尽
• 连接未释放
• 会话异常
• 长时间运行产生堆积

✅ 设备运维的核心不是命令，而是逻辑

命令只是工具。

真正重要的是：

你如何判断问题属于哪一层。

七、后续计划

• 持续观察堡垒机连接情况
• 分析日志文件
• 检查是否存在连接数上限
• 与厂商确认系统版本是否存在已知问题

总结

这次排查不是单点问题，而是多因素叠加。

最大的提升不是解决了问题，而是：

我开始用“分层思维”来做排查，而不是凭感觉操作。

这才是运维成长的开始。