什么叫实力坑队友？--！！

    前一段时间有一篇文章，标题是“智力太贫乏，想象不出范爷小刚的“骚操作””，有一句话也很火，叫“贫穷限制了我的想象力”。

    经历太匮乏，也没有打过王者，限制了我对实力坑的理解。

   

    一、事件背景

    1、昨天下午4点，老大电话我，说明天有两台某公司防火墙，需要调试下，说让某公司销售联系我。

         于是，我收到了某公司销售的微信，里面有时间，地点，联系人。（搞不明白，为啥什么事儿都要微信说，买手机就是为了发微信？）

    二、事件进展

    1、早上8点半，我到达了指定位置。（约的是9点半，习惯性早到）

     打个电话，拨出是空号；嗯？再打一次，还是空号。

     于是电话给某公司销售，说是空号，让他帮忙联系下。一等，二十分钟过去了。

     于是，我再次给某公司销售打电话，得，人家说忘了，现在马上联系，说让某公司工程师联系我（这是病，得治，而且是很大一部分销售的通病）。

     2、很快，接到了某公司工程师电话，以“张工”代之。张工说，他大概半个小时后。我说我能否到了先进去，调试设备。他说，可以，我们调试的设备没有关联。

     3、于是，我给某公司负责人打电话，以“郑工”代之。郑工说，他在路上，得等会儿。

           ---实力坑货已经上线。

     

      -------------------------我是分割线-------------------------------

      上面的事件进展，没有任何问题。各位看官，不需要咂模，可继续往下看。

     三、部署

     1、本着尽快的原则，到了现场我就问郑工，网络拓扑有没有？设备地址规划好了吗？

           郑工回复：拓扑发你同事了，找他要。地址规划得等调试交换机的过来，你们要一块儿调，这块儿不归我管。

     ---这儿就有点蒙，我防火墙的地址，跟交换机有什么关系？这时，我就预感不妙。

     2、等待，等某公司的张工来了，交换机的人还没来。

          我把从公司带来的一个文件夹给张工，张工瞅了瞅了，返回给我几个文件，说“这个不归我调”。我说，那归谁调？张工说：“问销售吧”。

          我电话某公司销售，我说，这个XX软件谁调？销售弓工（以弓工代之）说：“你们两个配合着调”。我说：“张工说这不归他管”。弓工说：“那就是你负责调。”

         于是，一台aServer设备也归到我的名下。

      3、配置完成后，当时是上午11点，要么多点，要么不到。

           只配置了一台墙，因为另外一台没有接线，先不需要调。

           中间调交换机的过来了，我感觉是调交换机的来了，因为在机房跟第三方（测试网络情况的厂商）讨论交换机的事。

       --------我当是就想，某公司负责人怎么不告诉我调交换机的来了？

       于是，我上去问，我这个设备怎么配置？IP怎么配置？

        ---在这个过程中，我搞明白了设备怎么配置，但IP只给了管理IP。而设备IP没给，调交换机的人说，我只管分配管理IP。然后我问某公司负责人郑工，郑工说，我之前给你们了啊。于是，我又去问张工，张工说，给我的都是终端IP啊。

      于是，设备我只用了管理IP，虚拟网线部署在网络中。

       -----

       继续，11点左右，我说能不能切下网啊？我这儿调好了？

       郑工说，等会吧，测网的用了一个接口，如果切会有影响。----我没有去问有什么影响。

       于是，我从上午11点一直等到下午5点半，一开始我问了两次，郑工都说，1个小时左右，后来我就不问了，因为知道问了也没有结果。

      四、排错

      部署完成后，发现AF直连的两个设备无法ping通。

      1、先来简单说下网络环境。

      AF的LAN口接华为交换机，AF的WAN口接华三交换机。华三、华为中间是聚合端口。

      AF的配置为虚拟网线。

      

     2、第一步，开直通。

     针对所有地址开直通。

     路径：系统维护--数据包拦截日志与直通，开启实时拦截日志与直通，其中“设置开启条件”的“指定IP”为0.0.0.0-255.255.255.255。

     

    3、开启后，问题依旧。

    会不会是虚拟网线不支持透传？

    a.将虚拟网线修改为网桥、路由模式，依次尝试。

    b.配置AF聚合端口，分别尝试了网桥、路由、虚拟网线三种接口类型，工作模式分别尝试了主备、负载均衡-hash、负载均衡-RR。

    4、还是不行，抓包吧。

     路径：系统维护--抓包取证。

     从华为交换机上去ping华三交换机的地址，过滤表达工：host 华三IP

     

     打开分析：

     先开连接华为交换机这端的数据包：   

     连接华为的为：eht12、eth13

     

     再观察连接华三交换机的数据包：

     连接华三的为：eht10、eth11

     

     问题能判断出来，是华三交换机没有回包。

     5、查看交换机配置

     ***重点：开始，根本就没有觉得是交换机的问题，因为切换之前是正常的，一直考虑是AF设备与对端设备协商不一致的问题。

     华三：

     

    华为：

     

    6、此时，我已经有点儿乱了，某公司的工程师说要恢复环境，要调其他的配置。

          我说，再给我十分钟，如果十分钟调不好，你们就切回去。

        删除聚合口配置，重新配置，还是不行。

        不行，重新理一下网络。

        画拓扑。

        

      并重新去机房理线。

      理完线，我问郑工，之前华为和华三连接的是哪个接口？郑工反问：“有多之前？”

      这一反问，把我问愣了。然后他说，切换之前，华为连接华三的47和48口，切换后，他将华为连接华三的接口改到了3和4口。

     于是，我去问交换机工程师，3口和4口有做聚合吗？交换机工程师说：“没人告诉我啊。”郑工来了句，没做也应该可以的吧。

     于是，问题以尴尬收场。

      问题原因：即华三交换机没有配置聚合端口，而我想当然以为，之前没有问题，而且接口也能协商起来，应该是AF配置的问题或与对端协商的问题。

      什么叫实力坑？！！！有些儿坑可以躲，有些儿坑躲不到。

      在现场，有些儿时候不能只有正常思维，还需要有反人类思维。

       这次粗心了，并且实力打脸了。

       因为我一个同事在旁边，而且下午凑巧问了我一个问题。

       问题是AF的初级培训PPT--基本网络配置介绍，第10张和第11张幻灯片。

       第10张，

      

      第11张，

      

      同事问我，这个是不是配置的问题？

      我说，你觉得的呢？

      他说，这个配置和图里的不符，应该有问题。

      我说，这里确实有误，不要迷信教材，敢于否定教材。

      我下午，就犯了这个错误！尴尬！！

      

   

   

很好的案例分享，干货足，必须打赏:爱你:

都是经验，嘿嘿

很现实的

那问题来了。PPT那个 接口是不是选择错了

看到 “实力坑货已上线 ”笑死:高兴:

厉害，这要是我，得不到支持，估计就直接歇菜了。

什么型号设备？

说到底还是线没捋顺，脑子当时有点蒙圈。

还是沟通交流这块没有落实，就像楼主说的，文章里面这不归我管，我不知道啊，没人跟我说。。。。。

要是都落实了处理问题就简单很多了