本帖最后由 adds 于 2020-8-23 22:43 编辑
部署:远程协助客户部署AF、AC设备。
一、现场情况 1、客户准备自己搞的,AF部署上发现网络不通了。打电话求助。
2、网络环境
说明:出口是华为负载均衡,通过千兆光下联到锐捷核心交换机,再通过楼层的汇聚交换机接入到各个房间。
二、AF部署 1、虚拟网线部署 客户已经将AF以透明模式部署在出口设备和核心交换机之间,AF与上联、下联设备分别配置了端口聚合。但是网络不通。 为了最快将网络搞通,电话告知客户可先删除原来的配置,将透明口配置为虚拟网线接口。 2、排查 配置为虚拟网线后,网络依旧不通,远程协助。 (1)检查接口。 路径:【网络】--【接口/区域】--【物理接口】 设备的状态正常,且与上下联设备均已协助成功能 。 (2)检查应用控制策略 路径:【策略】--【访问控制】--【应用控制策略】 针对内网IP放通了去往公网的流量 。
(3)开直通 路径:【系统】--【排障】--【故障排查】
发现有拦截日志。进一步排查发现,是将物理接口划进了错误的区域,导致应用控制策略不生效。
三、AC部署 1、AC部署在AF和某公司交换机之间。使用2个电口上联AF,2个电口下联某公司,配置了网桥IP,DMZ口配置在了光口上(设备只有四个电口)。
2、排障 配置上去后,发现网络不通。 (1)无法登录设备。 无法通过网桥IP登录设备,也无法通过DMZ口(光口)登录设备。 通过直连设备的Eth0口,使用128.127.125.252/30进行登录,检查配置没有问题。
(2)更改部署模式 AC两个电口上联AF,两个光口下联某公司,DMZ口配置为eth1。 ---便于带外管理设备排查问题。 部署上去网络依旧不通。
(3)再次更改部署模式 在步骤2中更改了某公司交换机的配置,无法判断是AC的问题还是某公司交换机的问题。因此,希望通过不改变某公司交换机的配置部署在AC。 考虑到AF、AC之间没有条件使用光口(只还剩余两个光模块)。打算这样部署:AC的2个光口接Huawei,2个电口接AF,AF两个电口上联AC,两个电口下联某公司。
四、部署完成
总结:得益于对方的积极配合和扎实的技术功底,经历数次改动、排障,终于将网络搞通。 要是对方对网络一知半解,估计排查时间要加倍。
打电话打的最久的一次:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-10-9 09:50
技术专家4级 
