城市里的游牧民族

Menu

【故障案例】低级失误导致做了很多无用功

【客户组网及需求】

1、客户组网如下文描述,出口时深信服AP、核心是H3C的S5500、各楼层上行连接S5500、在深信服AF和H3C S5500中间用网桥部署的方式部署一台深信服的AC,全网比较简单,静态路由。

2、客户需求,客户新增加了一台接入交换机S5028,需要配置相关管理地址和业务vlan。

【问题描述】

1、接入交换机的管理vlan不是默认的vlan1,需要使用vlan10,发现直接无法配置vlan10 的ip地址。

2、客户反应外网不通。

【分析过程】

问题一处理过程:首先我能确定的是S5028是一个二层设备,只能支持一个管理用的三层虚接口,默认是vlan1,根据客户规划需要用vlan10,但是我却无法直接给vlan10的虚接口配置ip地址,提示有错误,跟同事问了下,说是要将vlan10 配置为管理vlan,命令是management-vlan 10 ,但是还是提示有错误,我想把vlan1的虚接口undo掉,却在系统视图下无法用undo,后来无意发现时可以用undo的,一开始我在系统视图下用un然后按tab键补全,却没法补全,在该版本中要把undo敲完就可以使用该命令了,这个是今天低级失误之一。

问题二处理过程:外网不通,首先登录出口设备深信服的AF,在AF上ping运营商提供的网关,发现不通。将笔记本直接连接到运营商下来的光端盒子上,给笔记本配置公网ip,ping运营商提供的网关,发现还是不通。查看光端机的状态灯都是没有问题,初步怀疑运营商问题造成,可是客户反应之前都是好的,客户现在有无法联系运营商,无意间,将原来接在光端机2口的网线放到1口,网关通了。将网线再连回去,发现内网PC端还是无法上网,PC端ping自己网关都是通的,登录核心交换机网关ping发现AF不通,甩开中间的AC还是不通,在核心上根本没有学到AF或者AC的mac地址。初略查看相应配置,貌似没问题,各种纠结,最后我将原来配置的上行口由trunk口改为ACCESS口问题解决。后来细看配置发现在核心的最后一个24口就是ACCESS口,客户现场却将网线接到了2口上了,我勒个去。这个是今天第二个低级失误,没细看配置、没细看组网图。

 

【解决办法】

问题一处理相关配置

undo interface vlan 1  \\删除原来vlan1 虚接口,注意undo要敲完整

management-vlan 10 \\配置vlan10为管理vlan

interface vlan 10  \\配置管理vlan虚接口的ip地址

ip address a.b.c.d 255.255.255.0

问题二处理相关配置

1、将光端机下行的网线使用光端机的1口

2、将网线接入原来的24口

【总结经验】

本次问题处理,应该都是因为自己的失误耽误了很多时间,低端交换机接触较少,虽然没有什么配置,但是也是要注意。

其次,核心交换机线接错的问题,我开始怀疑过是因为上行口是trunk口的问题,但被客户现场和深信服的工程师一说,蒙圈了,最后自己冷静下还是搞定了,真的是低级失误。不该不该。如果上行口是trunk口,在深信服的AF上还需要一些配置,应该也是没有问题的,但是对深信服的产品不熟悉,还是搞成access口算了。所以要坚持自己的想法,然后去做测试。

最后,一定要先搞清组网,认真查看拓扑图的网线和现在的是不是接合适了。

— 于 共写了1365个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

一条回应:“【故障案例】低级失误导致做了很多无用功”

  1. jacky999说道:

    支持原创!