|
-------起因------- 为什么记得那么清楚,因为那天是2017年最后一天上班,不仅冷,还冷,还很冷,离客户现场很远我又不知天高地厚的不穿棉裤的出门了,对于我这被路痴来说,不迷路那是不可能的,还好有渠道来接我,不然我真的会被冻死在某个地铁站的小角落里面。。。。。。
-------故障现象------- 设备都已经架在网络当中,内网用户也正常上网,但是两边无法正常建立VPN连接,客户已经自行排查了三天了,还还是无法连接。
-------网络拓扑------- 不文字描述了,直接上图吧 (好多人问我为什么今年的帖子的图都那么敷衍而这个看起来没有那么随便,因为这个图是去年画的,至于今年发帖的配图为什么会那么难看,因为我变懒了!!!变懒了!!!变懒了!!1重要的事情说三遍)
-------到现场之后------- 找到客户的网管,一起去现场,对,就是一个新的办公楼,新的办公场所,还没有人办公的那种办公室,进去机房以后,先做一些流程化的东西吧(开书包-拿电脑-开电脑-拿网线-修改地址-登录各个设备看配置),一些列动作做完之后并未发现问题,但是有个问题,我们的SSL VPN跟AC和AF都不通,那VPN肯定也不通啦。
-------故障排除中------- 既然这样,其实这种拓扑也是非常简单的,那就看下客户的交换机吧,要来登录地址,web的,登录进去之后真的非常卡,而且这种页面我也是第一次登录,还好带了console线,拿出来登录上交换机的控制台,一顿操作之后看出了问题
-------故障原因------- AC所在的接口在VLAN10中,SSL VPN所在的接口没有配置任何信息,我们知道哈,不做任何配置的都默认属于VLAN1,不同VLAN间的PC肯定是不能通信的哇。
-------解决办法------- 当然是把SSL VPN所在的接口设置成VLAN10啦。
---我:好了,通了,您测试下业务呢 ---客户:通了? ---我:对,VPN已经建立起来了 ---客户:好,我去测试 - - - 客户:好了,谢谢,我都不知道我前三天在干嘛 其实我内心开心的不得了,但是为了保持我的高冷的一面,必须装,必须装,必须装,装出一副满不在意的样子在收拾书包 我:那我就走了,使用上有问题直接打我电话好吧 客户:好好好,我送你出去
-------  -------- 为什么会记得那么清楚呢,因为真的是2017年上班的最会一天 | 
发表于 2024-4-1 10:04
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
