我今年接手公司网络管理维护工作,按照集团要求在今年6做完网络标准化改造,包括升级至集团MPLS VPN专线路由器,添加链路负载设备,互联网防火墙,准入设备,IPS,更换下联区域防火墙等,所有设备均为双机部署,热备或冷备。
在下联区域采用HillStone E2860 防火墙替换之前使用的绿盟NF-NX3下一代防火墙。
其中eth0/2电口作为移动汇聚专线,即将各个分子公司、银行、银联至我司大楼MPLS VPN专线转化为VLAN,在移动公司做汇聚,再从移动公司汇聚为一条多VLAN汇聚专线至我司。再通过eth0/7、eth0/8分别接至两台核心交换机,再到集体总部。
9月份,公司计划在集美、翔安和同安新开办公地点,需新增移动MPLS VPN专线。
我负责规划配置VLAN及相关IP地址,在查看E2860 相关配置,发现之前有部分配置过的VLAN未标注相关信息,便将翔安办公点的IP段划分到某个之前配置过但未标注相关信息的VLAN(下称VLAN_A)上,再新增两个VLAN用于集美和同安办公点使用。
配置完成后将相关配置信息发给移动专线配置人员。
发过配置信息,到点去公司食堂吃午饭。
一切正常
。。。
下午3点,电话响起,岛内某办公地点打来电话,称无法连接集团相关业务,客户较多,比较着急。咨询其办公地点,使用电脑IP等相关信息,检测E2860相关配置,竟然未发现其IP所使用的VLAN,于是查询网络标准改造实施商提供的相关实施记录,发现该IP属于VLAN_A,但是实施商未提供VLAN_A相关信息,于是赶紧先将VLAN_A的配置信息恢复回去,保障其业务通畅性。
然后打电话给移动专线配置人员,要求撤销早上发出的配置信息,所幸相关配置信息尚未写入移动汇聚段设备。
最后更新相关配置文档及记录。
虽然这次事故很快解决,单在接下来的工作中,若要新增移动MPLS VPN专线,需新建VLAN并进行配置,不要以为便捷,便使用已经配置过单未标准清楚相关信息的VLAN,以避免因配置失误导致的断网事故。