|
最近一次某政务网机房搬迁,原来的情况:电信机房一条纤过来120个vlan子接口不同VLAN涵盖了各单位政务网、外网、中心内网网段
客户需求,内外网分离成两条光纤,原来个网段访问正常,替换老的出口博华防火墙,AF双机做出口
跟华三的哥们一起确认需求、梳理网络、出方案、客户确认、设备配置备份、拓扑备份、周末设备搬迁上架、配置一切都有条不紊顺利进行。配置完毕、客户一测试告知都通了。完美!
但是!就在准备有序撤退的时候,客户接到电话,政务外网网段上不了网!啥?政务外网?之前都没听说过还有政务外网呀?客户自己也懵逼了:的确是有几个上级直辖部门要通过政务外网上网和访问政务网的,必须要用固定的IP,因为就几个人客户自己忘记了。。。所以电信那边的线路都没迁过来。
客户打电话给电信,电信答复:需要上级批文,客户打电话给有关部门,对方答复:我们只有维护权限,没有改动权限,需要上级授权。客户无奈,幽幽地甩出三个字:回退吧~ 当时时间已经是星期天傍晚了,回退肯定来不及。于是就研究怎么解决这几个用户上网的问题:固定IP固定线路出口,出口没牵过来,那么首先找电信那边看有没有其他办法。电信那哥们就一句话:没有上级的红头文件,我是不敢动的,你们自己想办法吧。客户请示了领导,确实也没法,就算走流程也没那么快。但是如果回退的话一是肯定搞不完,这样反而影响更多用户。
正在左右为难的时候,突发奇想,其他单位可能也有这种用户,既然我们这边可以通到其他单位,那么是不是可以找其他单位暂时“借个道”呢?于是找客户善良过后,觉得可行,于是开始分工,客户挨个打电话找其他单位的负责人去问,我跟华三的哥们开始研究路由怎么能走通,地址转换等策略。
最后客户那边找到其他单位的管理员,策略路由把数据丢过去,到那边再做SNAT出去。这样上网是没问题了,但是访问政务系统还是有IP限制的,后面想了下,政务外网的入口一般都是一条线,那么这个限制很有可能是在电信这里做的。也许是老天眷顾,客户打电话一问,确实。开始电信那边还不肯放通,说怕当责啊什么的,后面客户直接打电话给他们销售经理,一提后续带宽和线路升级的事情,一个小时后网络都放通了。
暂时解决了燃眉之急,后续走流程审批,改线路,就是时间问题而已啦~
其实很多时候,当你跟客户站在同一战线,那么客户就是你解决问题的战友,如果以开始就站在对立面,那么久仅仅是甲方和乙方。
| 
发表于 2017-12-9 11:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
