一次上架AF、AC的心路历程

最近实施的一个项目客户新采购的AF和AC，是替换原有网络中的路由器，增加到现有网络中。客户原有网络结构就是一个大二层网络，在原路由器上做的DHCP，放了几个接入交换机（有华为，还有TP-Link），整个网络就一个网段,办公室接了很多家用路由器作为wifi使用。

7.13早上拿着刚到货的设备准备去客户现场上架设备，一到现场就和客户沟通准备上架的事宜，中间发生了很多不愉快的事情，此处省略一万个草泥马，结果给了我个很大的惊喜，客户完全不知道原有的网络情况，IP地址信息、交换机数量信息全然不知，我很懵逼，只能依托于帮他们维护电脑的技术人员，摸清楚了原路由器的密码，看了网络配置的信息记录下来，配置到新的防火墙当中，和原来的路由配置大致保持一致，网关地址也未变更，AC只配置了个单网桥模式，午饭时间就上架了，下午就配置了些防火墙的常规安全策略，行为管理的策略单未启用，（根据客户需求做的），整理了些文档信息，一看时间到了下班的时间就先撤了（第二天准备在和客户对细致的策略）

7.14一大早还在路上客户就打电话来了，说大面积断网，说领导着急用网。哎呀，听到这消息可把我吓坏了，我说啥也没做呀，怎么就断网了呢 ，到现场后排查，先接交换机能正常获取到IP地址，也能通网关，就是死活不能上网，然后又拔掉网线，直连防火墙进入控制台，看了下网络情况，在后台ping www.baidu.com 也可以上网，那我说这就奇怪了，又接回交换机，发现进入不到防火墙的控制台，http页面跳转到了一个交换机上，瞬间就醒悟了知道是IP地址冲突了，就查看了mac信息，结果发现和防火墙内网口的地址不一致，坐实了就是防火墙的内网接口地址和另外一台交换机的地址冲突，（尼玛原来用路由器的时候为什么就不冲突了，我这弱小的心灵再一次受到了打击）由于客户什么信息都不清楚，暂未排查到设备的地址，未做任何措施，下午就继续完善策略了。由于害怕第二天早上还有断网的情况发生了，所以还是决定要去客户现场保障下.

7.15很早就到客户现场了，到9点的时候接到客户反馈，有少部分用户上不了网，去现场查看了下接口mac地址，果然还是冲突的问题，在电脑端删了arp信息 重新获取了地址又好了， 心想这样没解决根本问题呀，所以尝试和客户沟通让他把电脑公司维护的人找来，看他对客户的网络设备部署位置的情况比较了，最后和他沟通了下，找到了那台冲突的交换机，是一台TP-Link的24口企业级交换机，有点恶心，这个交换机上有手动调整功能3个模式 云管理模式 VLAN隔离模式 标准交换模式，是谁把这个开关拨到云管理模式了，还是维护人员不小心碰到了，也不知道是怎么搞的，反正机柜是开着 别人想动就能动，最后调回标准交换模式，重启下交换机了就好了，考虑的客户现场还有很多私接的路由器，避免再次冲突的情况，索性就把网关地址也改了 双管齐下。故障就彻底排除了  

由于客户没有自己的IT信息人员，对网络信息就是一问三不知，这种项目实施对我们就很难，就需要我们去一层一层梳理客户网络情况， 和第三方维护人员沟通了解情况，作为一个乙方人员，碰到这种客户也是很无语，（什么都不知道，事情要求又还多）真难啊，不知道兄弟们有没有遇到过这样的客户呢？

11111111111111111111

甲方公司的网络管理员，一问三不知，这是最让人头疼的，尤其是有些还没管理的，胡乱接入，网络状况查找起来真的是烦死人，甲方的人就只会说一句，网络又不行了...有些公司甚至连网络管理员都没有，设备上架运行后，还得兼职做半个网络管理员的工作，时不时打个电话说这里不行，哪里有问题，到现场一看，TMD这压根就不是我职责范围内的事，但是他们永远就只会来一句，网络怎么又不行了，赶紧处理...还带抱怨的语气，更是气死人...只能把这类客户归类到“低质量客户”的类别

正在经历这种事情，我人已经麻了。昨天刚加班，今天又加班，客户真是拿捏的死死的了

习以为常了已经！！！

坚持每日学习打卡，不断进步