这段时间调整网络,涉及的计算机多,Vlan也多,不小心的动作会给自己造成很大的麻烦,因为毕竟我也只是一个网络的初学者,平时虽然是网管,只是作为一项普通的工作。
准备工作做得不细致,可能出现的问题以及对应的操作没有考虑,出了问题就可能手忙脚乱。
一个原因是设备混杂,比如还有CISCO设备,主要设备是HUAWEI和H3C,我2019年开始自学网络的时候接触的就是思科产品,当时觉得操作简单,后面更换成H3C和HUAWEI产品后基本上就没有操作过了,命令基本上都忘记了。
还有一原因是思科产品配置很复杂,涉及到多个网络,它同时用作汇聚交换机和接口交换机,我看了一下配置,5000多行代码,这主要是多人配置过,都没有删除多余的配置,直接修改,比如作为接入交换机,在汇聚上配置了Vlan,那么下面的接入交换机就不需要配置Vlan了,可是依然还有Vlan信息,这难免造成混乱。
另外跟我是个二把刀有关,本来网络管理就是自学,就入了一下门,感觉就可以根据别人的配置来操作了,结果就可能出现一些问题。
不过,好在主要的问题今天晚上都一一解决了。
记录一下需要注意的问题。
1、做好配置的备份
这次配置采用远程操作方式,因为涉及安全,采用的是登录一台设备后继续在这台设备上登录其他的设备。
也许是紧张,也许是眼花了,登录后首先要删除主设备上的vlan信息,因为避免配置时提示IP冲突,结果第一个删除操作就把登录的网关给删除了。
当时操作完没有注意,结果立即就断线了,我靠,简直又是两眼一黑啊,完了,控制不了远程设备了,那边只有两个人帮忙,可是他们也不会配置交换机,当时真的是傻了,因为第一次遇到这样的情况,冷静后一想:太可笑了,果然是业余的,实在不行重启设备啊,再不行登录其他的网关啊,还可以登录其他网络的登录口啊。唉,还是经验少,主要是担心今天如果操作失败,明天大面积断网那就糟糕透了。
做好备份的还有一个好处是可以对比者修改,不用频繁查看配置,因为配置太长了,浏览很不方便,可是备份使用记事本浏览就很方便。
在操作思科交换机时,备份的数据起到很大的作用,因为思科的命令我只能在网上去百度查,只能根据以前的配置去操作,有了备份就心底就有数,不用担心操作失误。
2、对关键的端口提前做好标记
这次就是因为没有做好标记导致耽误了时间去找相应的端口。
因为有access口转trunk口,如果没有做好标记,那么接入交换机安装上后根本就没有IP的信息,关键是这次可能是我配置的问题,接入交换机有几台我控制不了,但是其他配置信息是对的,
调试的时候只能使用笔记本去确定端口,这样浪费了时间。
3、不要盲目修改Vlan号码
因为前期很多人修改过配置导致vlan信息很乱,我一一进行了修改并做了备注,结果导致很多网络就不通,后面想明白原因。
如果网络是自己铺设的光缆,那么vlanID可以随意修改,只要保持一致就可以了。
如果网络是通过移动供应商来连接了,修改了vlanID那么可能网络就不通了,因为必须在移动供应商的交换机上修改VlanID,这个就没有办法现场修改,这个问题让最后的收工成了一点遗憾,就是有几台电脑不能上网,只能明天解决了。
4、按图索骥去追踪源设备
有的网络设备拓扑复杂,很多我并不知道具体的拓扑,几十台网络设备追踪起来真是麻烦,可以按图索骥去追踪。但是最好开始就准备好拓扑结构图,避免不必要的麻烦。
display lldp neighbor brief 通过查看邻居和本机的连接关系进行网络信息的流向,最后得到具体的拓扑结构图。
5、trunk口传递信息后不需要再指定路由
access端口需要指定具体的vlan信息,但是一旦有了trunk端口的信息传递,那么在局域网中就不需要指定路由,虽然也可以通过静态路由或者动态路由来指定,除非为了路径优化,否则没有必要指定。
6、对待trunk端口操作一定要谨慎
因为trunk端口太多,没有留意最主要的进出口,想通过undo后重新规划vlanID,结果一不小心undo了主要的trunk端口,网络一下子就断了,欲哭无泪啊!!!真是教训!
幸亏是一台小交换机,只影响几台设备,唉,很让人郁闷的教训了!
折腾了几个小时,虽然完成了大部分的工作,还是有缺憾,主要原因是准备不当,太匆忙就操作,下次不能再犯同样的错误了!不能随意的undo(trunk)端口!!!因为这一是不能让你操作网络设备,另外如果是多网混在一台设备上,全部down掉了!
比如,为了避免这样的错误出现,直接设置端口地址,这样即使删除了vlan,那么也能保证网络设备是可以访问的。
或者谨慎一些,只是undo掉不使用的vlanID就可以了。
7、根据情况进行保存
对于大型的网络,如果很确定,可以随时保存,但是如果保险起见,关键设备的设置,可以在最后设置好后再保存,这样即使出了问题,重启设备就可以了,至少可以再行设置。
8、注意检查路由设置以及ACL
很多网络设备上都有ACL,数量不少,有时候网络是通的,就是不能正常上网,这时候可以检查ACL,是不是进行了阻挡?还有就是路由的设置,因为IP的变化需要重新设定路由信息,或者检查OSPF的设置。
下次再做大的调整前一定要看看这次的教训。关键的一点,不要让远程链接断开!!!