この時期のネットワーク調整には、多くのコンピュータや VLAN が関係します。私はネットワーク初心者なので、不用意に行うと大変なことになります。普段はネットワーク管理者ですが、普通の仕事をしているだけです。 . 仕事。
準備作業が丁寧でないと、起こり得るトラブルやその対応が考慮されておらず、何か問題が起きたときに慌ててしまう可能性があります。
理由の一つは、機器が混在していることです(例:CISCOの機器があり、メインの機器はHUAWEIとH3Cです) 2019年にネットワークを独学で勉強し始めたときにCisco製品に触れました。操作は簡単でしたが、H3CやHUAWEI製品に変えてからは基本的に操作しなくなり、操作後は基本的にコマンドを忘れてしまいます。
もう 1 つの理由は、Cisco 製品の構成が非常に複雑で、複数のネットワークが関与していることです。アグリゲーション スイッチとインターフェイス スイッチとして同時に使用されており、構成を確認したところ、コードが 5,000 行を超えていました。これは主に、複数のユーザーが設定しており、冗長なものは削除されていないため、設定は直接変更できます。たとえば、アクセス スイッチとして、アグリゲーション上に VLAN が設定されている場合、次のアクセス スイッチは VLAN を設定する必要はありませんが、依然として VLAN 情報が存在するため、必然的に混乱が生じます。
また、私が中古の専門家であることとも関係しますが、ネットワーク管理はもともと独学で始めたもので、一度始めると他人の設定通りに操作できてしまい、問題が発生することもあると感じていました。結果として。
しかし幸いなことに、今夜、主な問題は一つずつ解決されました。
注意が必要な問題を記録します。
1. 設定のバックアップを作成します。
この構成はリモート操作ですが、セキュリティに関わるため、ある装置にログインし、その装置上で他の装置にログインし続ける方法となります。
緊張していたのか、それとも目がくらんでいたのか、ログイン後、設定中に IP 競合プロンプトが表示されるのを避けるために、まずメイン デバイスの VLAN 情報を削除する必要があり、その結果、最初の削除でログインしているゲートウェイが削除されてしまいました。手術。
手術後、注意を払わなかったので、すぐに接続が切れました。なんてことだ、また完全に目が見えなくなりました。手術は終わったのですが、遠隔装置を制御できませんでした。助けてくれる人は 2 人だけでしたが、 「彼らはスイッチの設定方法を知りませんでした。本当に私は本当に愚かでした。そのような状況に遭遇したのは初めてでした。落ち着いてから、「ばかげている。私は本当に素人です。私は本当にできるのです」と思いました。 'デバイスを再起動します。他のゲートウェイにログインできない場合は、他のネットワークにもログインできます。口。残念なことに、私はまだ経験が少ないので、今日操作が失敗したら、明日広いエリアが切断されたら大変なことになるのではないかと主に心配しています。
適切なバックアップを作成することのもう 1 つの利点は、コンペアラーによって変更できることです。構成を頻繁に確認する必要がありません。構成は長すぎて参照するのが不便ですが、メモ帳を使用すると非常に便利です。をクリックしてバックアップを参照します。
Cisco スイッチを操作する場合、Cisco コマンドは Baidu でオンラインで確認することしかできず、以前の設定に基づいてしか操作できないため、バックアップ データが重要な役割を果たします。操作ミスが心配です。
2. キーポートを事前にマークする
今回は、マークをしっかり付けなかったために、対応するポートを探すのに時間を費やしてしまいました。
トランク ポートに変換されたアクセス ポートがあるため、マークされていない場合、アクセス スイッチのインストール後に IP 情報がまったく表示されなくなります。重要なのは、今回は私の設定に問題がある可能性があるということです。アクセス スイッチの数を制御しますが、その他の構成情報は正しいです。
デバッグするときは、ラップトップを使用してポートを決定することしかできませんが、これは時間の無駄です。
3. Vlan 番号をむやみに変更しないでください。
初期の段階で多くの人が設定を変更してしまい、vlan 情報がめちゃくちゃになっていたので、一つずつ修正してメモした結果、多くのネットワークがブロックされてしまいました(原因は後ほど)。
ネットワークが自分で敷設した光ケーブルの場合、vlanID は一貫性が保たれていれば自由に変更できます。
ネットワークがモバイル プロバイダー経由で接続されており、vlanID が変更される場合、モバイル プロバイダーのスイッチで VlanID を変更する必要があるため、ネットワークが機能しない可能性があります。サイトで変更する方法はありません。この問題により、最終的な作業が少し難しくなります。残念です。インターネットにアクセスできないコンピューターが数台あるだけなので、解決するには明日しかありません。
4. 画像をクリックしてソースデバイスを追跡します
一部のネットワーク デバイスはトポロジが複雑で、具体的なトポロジがわからないものも多くあります。数十台のネットワーク デバイスを追跡するのは非常に面倒ですが、図に従って追跡できます。ただし、不要なトラブルを避けるために、最初からトポロジ図を準備することが最善です。
display lldp neighbor brief ネイバーとローカルマシンとの接続関係を確認することで、ネットワーク情報の流れが実行され、最終的に特定のトポロジー図が得られます。
5. トランクポートが情報を送信した後は、経路を指定する必要はありません。
アクセスポートには特定のVLAN情報を指定する必要がありますが、トランクポート情報が送信されれば、LAN内の経路を指定する必要はありません。スタティックルーティングやダイナミックルーティングでも指定できますが、特に指定する必要はありません。パスの最適化を目的とする場合を除きます。
6. トランクポートの操作には注意してください
トランク ポートが多すぎるため、メインのインポートとエクスポートに注意を払わず、元に戻してから vlanID を再計画しようとした結果、誤ってメイン トランク ポートを元に戻してしまい、ネットワークが突然停止してしまいました。涙なしで泣きたかった!!!なんという教訓でしょう!
幸いなことに、これは小さなスイッチであり、影響を受けるのは少数のデバイスだけですが、残念なことに、これは非常に憂鬱な教訓です。
数時間格闘した結果、ほとんどの作業は完了しましたが、まだ不十分な点がいくつかありました。主な原因は、準備が不十分で、慌てて作業したことです。次は同じ失敗はしません。ポートを自由に元に戻す (トランクする) ことはできません。!!これではネットワーク機器を操作できなくなり、1台の機器に複数のネットワークが混在するとすべてダウンしてしまうからです。
たとえば、このようなエラーを回避するには、VLAN が削除されてもネットワーク デバイスにアクセスできるように、ポート アドレスを直接設定します。
あるいは、より慎重になって、未使用の vlanID を元に戻してください。
7. 状況に応じて保存する
大規模なネットワークの場合は、いつでも保存できますが、万が一の場合は、主要な機器の設定を最終設定後に保存しておくことで、万が一のトラブルにも安心です。デバイスを再起動するか、少なくとも再度設定することができます。
8. ルーティング設定と ACL の確認に注意してください
ACL は多くのネットワーク デバイスにあり、その数も多数あります。ネットワークは開いていても、インターネットに正常にアクセスできない場合があります。このとき、ACL を確認できます。ブロックされていますか? IP の変更にはルーティング情報のリセットや OSPF 設定の確認が必要になるため、ルーティング設定もあります。
次回大きな調整を行う前に、今回学んだ教訓を読む必要があります。重要な点は、リモートリンクを切断しないことです。!!