隐约记得以前公司有两台某公司的上网行为管理，然后两台做HA分别与公司的两台核心交换机互连。有一次我们做某公司的主备切换测试，猛然发现当切换到备设备时业务全部都中断了，正常情况不应该是这样。后来做测试才发现原来是生成树的问题，是某公司设备与核心交换机互连的口虽然是Up的，但却被block了。然后我们把核心交换机上的接口启用bpdu filter的特性就恢复正常了。挺深刻的一次经历，在过程中另人深刻的是当时以为切换过去不会对业务有影响就没有通知用户，谁知道突然就断网了，当时还有客户在现场，不过庆幸的是断的时间短，一切过去不行我们就又切回来找原因了。

前几天有台版本是4.6的AC设备，客户新购入了一台核心交换机，想要做跨三层取MAC，但是不成功，求助过来，开始以为只是简单的跨三层能有多难，后来才发现，有些设备不仅老，而且也难到你无法想象。
首先客户给了测试的环境，我开始一直以为是设备网桥串在网络中的，一直修改跨三层的地址和MAC还有OID，然后发现不管怎么改，认证上来的用户也就4个，很奇怪，抓包也看了，也没有这些数据（测试了一下午），第二天客户给我发了一份内网现在的拓扑情况，然后发现交换机上没做流量镜像，AC相当于旁路的，和客户商量中午网桥串到网络当中，不影响网络的情况下进行测试，网桥的配置都是提前配置好的，还有跨三层，然后发现内网用户还是不能上网，跨三层上面的地址和MAC都是客户给我的，使用工具搜索内网的MAC，发现还有重复的，一脸懵的测试了一中午，也不知道是哪边的问题，第三次400小哥哥给改了一个OID之后，再进行测试就是好的了，虽然还会有一些内网用户通过路由器的MAC上线，但是现在一切正常，看了三天，最后是OID，万万没想到。。。。

丽姐姐，我来参加喽，
https://bbs.sangfor.com.cn/forum ... id=58243&extra=

500S，真的的巨款哈

大厦变压器周末检修，有一个同事恰好加班，遂反应无线网络无法连接外网。微信不断，请求协助排查问题，检查后发现依旧在检修时段，本大楼无法正常上网遂作罢，第二天早上火急火燎赶到公司，发现一切正常。
某领导找我说他主机上不了网，去了发现主机在桌下，他把网线踢掉了

懂技术的人很少，而且像网络方面话就是网络容易回路，员工接个路由器之类没配好引起IP冲突之类的，特难排查

说到吐槽，我倒是有一肚子的话想说，目前的状态是凌乱的，说的话可能也是杂乱无章的:冷漠:：
一日下班即闪，刚出地下车库，老板直接找过来了，原话是这样的：我的网络（老板使用的是专用的虚拟局域网，SSID为vip，公司核心层的几位大佬在使用）已经连图片都打不开了，不要以为是我的电脑问题（之前因为他的破电脑搞得我很尴尬），手机连上也是一样，网页都打不开，你要检查一下这个网络。
老板发话了，这个事情可不敢怠慢，然后赶紧排查，各种策略，各个通道一通狂点，然后发现首页被我忽略的“接口吞吐率折线图”中下行流量成一条没有波动的直线，然后就去排查“用户流量排名”和“应用流量排名”，发现有一个IP开启了迅雷，并且貌似还没限速。更加尴尬的是，该还IP属于VIP段。
到这里可能就不用我多说了，当确认这个不是老板的IP后，果断掐死:奸笑:
然后不到五分钟，就有大佬找来了，成功将锅甩给了他，一身轻松地回了家。

还有一次是华为的应用商店和微软的update更新瞬时高并发导致的网络封堵，之前分享过类似的帖子，大家可以移步至这里查看：
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=56122
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=56744

记得以前使用的一台AC设备做上网行为管理，由于设备比较老且软件版本一直没有升级，很多策略不生效，还有防共享防代理也不行，局域网中几百台电脑就开了几十台外网，却一直有一半以上的的人有网可上，根本管不住，各种代理各种共享玩着各种游戏。 突然有一天这台设备坏了，初步判断是主板烧了，这下子可好，局域网中所有电脑有有网上了，欢呼声一片！但是作为网管的我可压力山大，可喜的是刚好有个项目施工了，项目里面做的一台备用AC进机房了，那时自己还是个新手就立马动手换设备了，按照说明书把设备调试正常，备份文件却没有导进去，花了三天天时间把所有的工作完成，新设备很给力共享代理基本上不能使用了，欢呼声立马变成了一片骂声，有时候干好了工作却没落下好名声有木有？只有自己想办法改变那种状况了，后来通过一些制度的改变才使同事们慢慢的适应。

我的运维小故事分享
https://bbs.sangfor.com.cn/forum ... id=58444&extra=

那天接到公司销售的安排说，客户有个华为路由器想和机房那台ssl 设备做IPSec vpn，不就是个第三方对接吗，兴致勃勃就去了，到了现场才发现并不是那么简单，我被客户带到了一条货轮上，看到了那一台路由器，因为船跑沿海那一台华为路由是通过插4G卡拨号上网，然后再和ssl设备建立连接，首先问题就出现在了华为路由器4G拨号还要填写电话卡制式，什么APT,拨号串呀，最可恨的是打了好多电话问运行商都是一问三不知（每个月交那么多电话费要你们有何用），最后上百度查了几个，居然试出来了，能上网了，就开始了ipsec的配置，又出现了运营商做了NAT的问题，华为和某公司都开NAT穿透才解决，最后问好多人才知道APT和拨号串只有安卓手机进入运营商设置里面才可以看到，吃一堑长一智

昨天就遇到一个例子：

客户打电话说桌面云上不去。我想一直都很正常啊？就问什么时候出现的问题，他说他把设备关了放了一阵，再打开就不行了，还给我展示了网线连接情况，以及网口指示灯都是亮的。

然后我让客户ping一下服务器IP，他说通。我就让他测端口，他说不通……

我就想那我中午有时间，也该做下回访了。就约了一点半到……

结果，去了一测试，发现IP地址不通，查看arp表，没有服务器网口地址。然后去机房，看网口灯亮，就把自己电脑配上地址测，也不通。

就纳闷了啊，，然后绕到服务器前边一看，电源和硬盘的指示灯都是灭的！！！

（VDS一体机异常断电再通电会自动重启，但手动关机再插电是开不了机的。插上电只是网口灯亮，客户才一直以为设备是开着的。）

期间还遇到另一个问题：USB太厚，插盒子上会卡着。而且插不紧还会导致识别不到，重插，使点劲，就好了。。。

如图：