云学堂:网络问题
来自新华三云学堂
目录
云主机业务口和网关不通
故障描述
外部无法ping同云主机业务口和业务口网关。
故障处理步骤
- 检查业务口是否配置VLAN ID,如果没有,业务口发出的报文不带VLAN TAG,导致业务口的报文默认进入PVID(缺省VLAN),业务口的网关需要与缺省VLAN接口配置的IP地址保持一致;
- 如果业务口配置了VLAN ID,则业务口的报文默认会带上该VLAN ID的TAG,业务口的网关需要和该VLAN接口上配置的IP地址一致。
- 如果上述操作完成后故障仍无法排除,请联系H3C技术支持工程师。
学生机和虚拟机网络不通
故障描述
在学生机上通过命令行界面尝试ping教室虚拟机所在的网段,结果无法通信。
故障处理步骤
- 登录管理平台,检查该学生机所属教室的VLAN ID设置是否正确。如果该教室设置了VLAN ID,虚拟机的报文会带上该VLAN ID的TAG。交换机与业务口直连的端口需要配置允许该VLAN接收虚拟机的报文,该VLAN不能是PVID。
- 如果上述操作完成后故障仍无法排除,请联系H3C技术支持工程师。
为镜像配置了网络,镜像却无法访问外网
故障描述
通过管理平台导航树[课程模板/镜像/网络设置]进行了正确的网络信息设置,结果进入镜像后,却无法访问外网。
故障处理步骤
- 确认网络设置里的VLAN ID与网关在交换机上所属的VALN ID保持一致。
- 如果上述操作完成后故障仍无法排除,请联系H3C技术支持工程师。
端口检查与故障排除
故障描述
有时候某些服务组件无法启动或启动失败,可能是该服务使用的端口被其他服务占用导致。可通过检查该服务端口是否被占用,如果被占用,结束占用该端口的服务进程即可。
服务器端端口检查
服务器端是linux系统,可按照如下方式进行端口检查:
| 端口 | 作用 | 用途 | 中间件 |
|---|---|---|---|
| 21 | FTP服务器 | 上传镜像、软件等 | KVM |
| 22 | SSH服务 | 后台管理 | gluster |
| 80 | web服务 | 前台web管理 | open-vswitch |
| 82 | 主机交互 | 内部数据交互 | mysql |
| 111 | 远程过程调用服务 | 内部数据交互 | - |
| 139 | samba共享服务 | 学生空间、素材空间等 | - |
| 445 | samba共享服务 | 学生空间、素材空间等 | - |
| 1935 | 课程直播端口 | 课程直播 | - |
| 4900 | VNC反向代理 | 课程编辑 | - |
| 59XX | VNC端口 | 虚拟机VNC端口 | - |
| 12530 | 主机交互 | 内部数据交付 | - |
- 执行命令:netstat -tunlp | grep [待检查的端口] 可以检查出该端口是否正在被服务占用。
- 比如学生空间和素材空间功能异常,推测139端口被占用,可检查一下139端口情况。
600px - 如上图139端口正在被smbd服务使用,素材空间和学生空间靠此服务正常运行,该服务的进程号为“4176”,可排除端口被占用导致功能异常这个原因。
- 如果遇到端口被占用的情况,执行命令:kill -9 [服务进程号] 可强制停止占用指定端口的服务进程。
- 确保端口未被其他服务占用后,再启动云学堂相关服务。
- 如果上述步骤未能解决故障,请联系H3C技术工程师处理。
教师端端口检查
| 服务 | 端口 |
|---|---|
| 屏幕广播通信 | UDP 12585 |
| 视频广播通信 | UDP 12586 |
| 教师端SignalR服务 | TCP 12582 |
| 教师端与学生端Socket心跳 | TCP 12583 |
| 学生端与虚拟机端通信 | TCP 12584 |
| 教师端接收组播通信 | UDP 12587 |
| 学生端发送组播通信 | UDP 12588 |
| 教师端发送组播通信 | UDP 12589 |
| 学生端接收组播通信 | UDP 12590 |
| VMServer通信 | TCP 12591、12593 |
| RDP通信 | TCP 3389 |
| VNC通信 | TCP 5900、5901 |
| 网盘挂载 | UDP 137、138,TCP 139、389、445、901 |
教师端是Windows操作系统,可按如下方式进行端口检查:
- 找到对应端口号的PID即服务进程号: netstat -ano | findstr "待查询的端口号"
- 由PID查看哪个服务在占用这个端口:tasklist | findstr "上一步骤中找到的进程号"
- 找到服务后,如果该服务不是云学堂指定服务,说明该服务占用了云学堂指定服务的端口号,执行如下命令强制停止该服务。taskkill /f /t /im 上一步中查出的进程名。
- 重启教师端软件或重启教师端系统。
360杀毒软件安装配置
故障描述
云学堂环境属于校内环境,应部署在内网,与外部网络的通信统一通过部署了防火墙的出口网关进行。如果联网后,发现病毒入侵或其他安全问题,请多考虑网关防火墙配置是否合理。如果在课程模板中安装杀毒软件时,需要将云学堂相关程序添加到白名单内,以免杀毒软件因无法识别云学堂相关服务而阻止这些服务的正常运行。
故障处理步骤
以360杀毒为例,当一定需要在课程模板中安装360杀毒时,请按照如下步骤操作:
- 在课程模板制作完成后,最后一步再安装360杀毒软件(版本号:5.0.0.8150)。
- 360杀毒软件安装完成后,运行全盘扫描。
- 扫描完成后,将以下内容添加信任:带H3C、cloudclass等字样的,明显是安装了云学堂相关服务后的产生的文件RDP远程访问等。
- 取消勾选“文件内容发生变化后,此白名单条目失效”。也可以手动将这些文件或文件夹添加到360杀毒白名单:
- 点击右上角设置图标,弹出设置对话框:
- 点击左侧【文件白名单】菜单后,点击【添加目录】按钮,从弹出的选择框中选择要添加到白名单的目录:
- 添加成功后,单击【确定】按钮
- 其他软件添加方法相同,教师端如果非要安装杀毒软件,添加白名单方法相同。
防火墙策略检查与配置
故障描述
云学堂云主机集群一般不需要防火墙。可直接关闭防火墙,执行命令:iptables -F 即可清空防火墙配置。对于教师端和学生虚拟机来说,也基本不会开启防火墙,如果非要开启防火墙,下面给出防火墙策略的配置步骤,具体的配置要根据现场情况来做。
故障处理步骤
以win7_64操作系统为例,说明Windows操作系统的防火墙配置入口以及配置方法,因为现场情况复杂,并不知道要做什么具体的策略,所以在此不举具体的例子。
- 单机“开始”菜单,选择“控制面板”。
- 选择“系统和安全”。
- 选择“Windows防火墙”。
- 选择“高级”。
- 打开“高级安全Windows防火墙”窗口。
- 在此窗口,可以对具体的出站、入站规则进行检查、删除、修改、增加操作。需要注意的是,只有防火墙开启的情况下这些规则才会生效。
