某校做某公司Afvpn移动端，由于网络环境复杂，做vpn的端口被封禁，后来给了几个端口，还是错误的，当时还做了把web客户端443端口改了给vpn用，还好后来找到一个没有封禁的端口，做完，vpn通了，又发现无法访问AF控制端，可以ping通，然后直通可以通，抓包，看了日志vpn接口-lo接口，不知道本地lo在哪里，后来觉得就是ip限制了无法登陆，然后仔细排除还真是在接口做了ip限制，嗯完美解决，over，嘿嘿你以为这么简单吗，没有对方BOSS用的是mac，PDLAN没有这个版本，哈哈，搞了半天白搞了。so，前期调研要做好，我只是个填坑的。有些坑我只能够铺个表面。用力一踩，就崩溃了。

当时解决了一个困扰我好久的问题。

    我在win2008 R2 中创建了计划任务，每天凌晨1点运行脚本让其自动备份c盘某文件到d盘，并且以当前时间作为这个文件夹的名字，并顺手写个记事本记录当前时间到路径里。批处理的名字是 auto backup te&webte

    理所当然的执行失败了。。但是却没有任何在我看来的有效错误提示。即使手动运行该任务计划也没有反应。（只有黑框闪过）有点绝望了。直到我注意到了“&”符号。是不是特殊字符导致了这个奇怪的问题呢。于是改了常规的名字，试着手动运行一次，ok，事情看来没有那么悲观。果然是这个问题。

    感受嘛，就是一定要细心，细心，再细心。

    还有就是做技术的，遇到问题绝不能放弃，对吧。

  

只有公司断网，全员开心

最近的事情，政府单位三个局合并，各有自己的一套系统，最麻烦的是各自都有各自的网段，A局有172和192段，B局有192和10段，C局有172和10段。改了不少掩码缩小网段及指路由和做NAT才勉强达成互通。

虽有三年作业的IT网络及系统服务运维管理经验，随着网络的快速发展，仍然需要不断的学习新技术。一轮又一轮的新型技术产生，感到很大的鸭梨~

回想某天晚上升级AC设备的版本，AC网关部署，从6.1升级到11.x，升级前已找过400检查设备硬件支持升级到11.x版本。使用升级客户端加载完升级包后，并登录设备web控制台上点击确认升级后，在等待设备升级过程中办公室突然断电了，升级中的电脑和AC设备都断电了，在等待通电后，AC设备重启后发现的设备LAN口IP都DMZ口IP都登录不了，ping不通，后来尝试了各种办法也没能登录控制台。最后设备返厂维修了。还好那天晚上能找到其他路由器恢复上网。

公司有300多台PC,其中有200多台上网用户，采用某公司AC1200做路由模式，管控2个VLAN网段；有一天突然发现网络卡得不行，打开网页超慢，打开cmd，ping了一下DNS，网关都有掉包现象，重启AC和猫都未能解决，怀疑是局域网ARP攻击，找不到攻击源，只能一个个排除了，2台交换机40多根线，一根根测试ping内网和DNS有没有掉包，找了一整天才发现是有个部门人电脑搬走了，有人看到网线漏在外面，好心接到交换机上面，结果好心办坏事，两头都接上去了形成回路了

       我是某高校信息中心负责网络运维的一名老师，学院不大，15000多名学生，600多教职工，学生宿舍的网络由运营商接入，信息中心负责维护的是教职工的办公网络和学生上课上机用的教学网络。

        由于带宽有限，加上上机课的时候部分学生悄悄的看电影，以及用迅雷下载大文件等行为，严重影响了办公和上课的带宽，各种怨言自然就落到信息中心的头上。

        喜大普奔的是前年终于迎来了学院的网络改造，更换了一批陈旧的网络设备，最值得高兴的是上了一台某公司的上网行为管理，通过上网行为管理，对机房的流量策略和访问策略进行配置，限制了学生上机课看视频，一方面提高了学生上机课的学习效率，同时也保证的办公和教学的网络带宽。某公司的AC真是解决了我运维中的大问题。

        在本次改造中，还上了某公司的防火墙和IPS，同时也解决了暑假招生期间学院官网被上传恶意文件的苦恼，随着网络安全形势越来越严峻，某公司的防火墙和IPS为学院的网络提供了良好的安全保障。

        目前正在建议学院上一套超融合，希望某公司让我们的运维工作越来越简单。

感觉网络环境是最复杂的

运维最难就是在内外使用路由器查不出来是谁