记一次因网络配置失误导致的事故-创新互联

我今年接手公司网络管理维护工作,按照集团要求在今年6做完网络标准化改造,包括升级至集团MPLS ×××专线路由器,添加链路负载设备,互联网防火墙,准入设备,IPS,更换下联区域防火墙等,所有设备均为双机部署,热备或冷备。

我们提供的服务有:网站建设、成都网站设计、微信公众号开发、网站优化、网站认证、景宁畲族自治ssl等。为上千多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的景宁畲族自治网站制作公司

在下联区域采用HillStone E2860 防火墙替换之前使用的绿盟NF-NX3下一代防火墙。

其中eth0/2电口作为移动汇聚专线,即将各个分子公司、银行、银联至我司大楼MPLS ×××专线转化为VLAN,在移动公司做汇聚,再从移动公司汇聚为一条多VLAN汇聚专线至我司。再通过eth0/7、eth0/8分别接至两台核心交换机,再到集体总部。

9月份,公司计划在集美、翔安和同安新开办公地点,需新增移动MPLS ×××专线。

我负责规划配置VLAN及相关IP地址,在查看E2860 相关配置,发现之前有部分配置过的VLAN未标注相关信息,便将翔安办公点的IP段划分到某个之前配置过但未标注相关信息的VLAN(下称VLAN_A)上,再新增两个VLAN用于集美和同安办公点使用。

配置完成后将相关配置信息发给移动专线配置人员。

发过配置信息,到点去公司食堂吃午饭。

一切正常

。。。

下午3点,电话响起,岛内某办公地点打来电话,称无法连接集团相关业务,客户较多,比较着急。咨询其办公地点,使用电脑IP等相关信息,检测E2860相关配置,竟然未发现其IP所使用的VLAN,于是查询网络标准改造实施商提供的相关实施记录,发现该IP属于VLAN_A,但是实施商未提供VLAN_A相关信息,于是赶紧先将VLAN_A的配置信息恢复回去,保障其业务通畅性。

然后打电话给移动专线配置人员,要求撤销早上发出的配置信息,所幸相关配置信息尚未写入移动汇聚段设备。

最后更新相关配置文档及记录。

虽然这次事故很快解决,单在接下来的工作中,若要新增移动MPLS ×××专线,需新建VLAN并进行配置,不要以为便捷,便使用已经配置过单未标准清楚相关信息的VLAN,以避免因配置失误导致的断网事故。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页标题:记一次因网络配置失误导致的事故-创新互联
网页URL:http://myzitong.com/article/dicpcc.html