网络维护特别像棋手下棋，一个小小的疏忽，就可能导致全盘皆输。棋输了可以再来一盘，但网管不同。往往是一个人 1%的失误，就会毁了其他所有人100%的努力。

    做网管时间久了，容易在技术上过分自信，感觉一切都在自己的掌握之中。解决问题形成心理定势，想当然地进行操作。笔者也是单位的网管，经历过也目睹过网管们因疏忽造成的恶果。

    一时疏忽 丢掉饭碗

    笔者曾经兼任本地一重点中学的网络管理员。该校在本地享有极高的声誉，每年的暑期招生工作非常紧张，为此该校在2007年的招生前夕部署了招生系统，采用网上招生和现场招生两种形式。

    首先介绍一下该校的网络拓扑结构。由于行政楼涉及的敏感部门比较多，所以，根据需要划分了多个VLAN，并设置了相应的访问策略，以提高数据访问安全。不同VLAN的计算机均使用不同的IP地址段、子网掩码和默认网关。招生系统属于学生处这个子网（如图所示）。

    招生的前一天，学生处又新购置了4台计算机，要求接入校园网络，扩充招生系统， 和学校的数据库服务器进行一些数据的交流。当天我对这四台计算机部署了招生系统的客户端，由于时间已晚，就没有接入子网进行测试，认为小事一桩，在第二天早晨8∶30招生开始之前10分钟就可搞定。

    第二天，我将分配给新计算机的IP地址信息写在纸上，交给新分来的小张按照图示把这4台计算机分别连接至一号交换机的21～24端口。大概过了20分钟，小张从学生处打电话过来，两台机器已经顺利接入校园网和Internet,另外两台则无法正常通信。这时，距离招生开始还有10分钟，学生及其家长都已经准备好了。学生处已经打电话催了，我赶紧跑过去。

    来到学生处，首先在“设备管理器”中查看了一下网卡驱动程序的安装情况一切正常，没有黄色的 "!"提示。在网络属性中查看了一下TCP/IP协议和IP地址信息的设置也是正常，TCP/IP协议已经安装，且IP地址、子网掩码和默认网关设置正确。Ping了一下本地计算机的IP地址也正常，说明网卡工作正常。Ping了一下另外一台也不通的计算机的IP地址，连接正常，说明物理链路没有问题，交换机工作正常。

    一切正常，那问题出在哪儿呢？时间已经过了8:30，有些不耐烦的学生和家长开始叫嚷了。校领导急得进进出出，脸色非常难看。当时真后悔昨天没有进行测试，但后悔也没什么用。

    我又Ping另外两台计算机，不通。Ping了一下该VLAN的默认网关，也不通。再Ping网络内的服务器和路由器的默认网关，还是不通。看来，问题出在默认网关上，也就是说，其实就是出在交换机上。既然两台计算机之间都可以Ping到，但为什么无法Ping到默认网关，也无法Ping到同一VLAN内的其他计算机了呢？是不是这两台计算机的跳线插错了，接到其他VLAN端口当中去了？

    到行政楼配线间一看，果不其然，Cisco Catalyst是上下两排端口，这位老弟按照我的纸条把4条跳线全插在上一排了（我的图示把端口画成了一排），结果端口使用的不是21～24，而是21、23、25、27。事实上，25和27端口属于另外一个VIAN。将相应的跳线改到21～24，再回到学生处测试，所有计算机全部连通！

    这时候，时间已经9∶00了，几百个学生和家长足足等了半个小时，给学校带来了很不好的影响。当然我必须为自己的疏忽埋单，丢掉了这份工作。事后我进行了反思：网络管理员小小的疏忽，往往给企业、单位造成无形的损失。走在事前，不要过分相信自己的技术。

    一时疏忽 奖金泡汤

    这个案例来自我的一位网管朋友。朋友是一家烟草企业在本地分公司的CIO，前段时间从总公司申请到一定的经费用于网络升级。分公司老总特别关照，钱要用到刀刃上，使分公司的网络质量有一个大的提升，促进公司在春节前夕的生产。根据预算，新买了一台Cisco的Catalyst6509交换机，并且配备了WS-X6548-GE-TX。6509一共有9个插槽，所以可以插上9个模块，但必须手工添加模块。

    朋友做网络管理工作7年了，技术很棒，为核心设备升级添加模块是习以为常的事情了。于是从Cisco官方网站找来支持WS-X6548-GE-TX模块的新版本的IOS准备升级。

    本次升级采用的这个WS-X6548-GE-TX模块一共有48个RJ-45端口，然而6509交换机又没有配其他的带RJ-45接口的模块。经过一番查找，朋友发现超级引擎720上面有一个RJ-45模样的接口，旁边写着Link的字样，拿来网线插上一试，结果发现指示灯都不亮。指示灯不亮说明该接口无法使用，不过因为这个接口是唯一的希望，否则只能用Xmodem方式传输41MB的IOS，这无疑不符合老总提高网络性能的要求。

    更改接口

    既然使用Xmodem方式传输IOS不太现实，那么只能从超级引擎720上面那个RJ-45模样的接口入手。朋友非常了解，超级引擎720上的Port2 有两种模式：一种是RJ-45接口，还有一种是SFP接口。而默认的设置是SFP，要使用RJ-45接口就必须更改设置，输入以下命令：

    Ｒｏｕｔｅｒｃｏｎｆｉｇ＃ｉｎｔｅｒｆａｃｅ ｇｉｇａｂｉｔｅｔｈｅｍｅｔ ５／２

    Ｒｏｕｔｅｒｃｏｎｆｉｇ－ｉｆ＃ｍｅｄｉａ－ｔｙｐｅ ｒｊ４５

    Ｒｏｕｔｅｒｃｏｎｆｉｇ－ｉｆ＃ｎｏ ｓｈｕｔｄｏｗｎ

    执行命令后发现橘红色的指示灯终于变成了绿色，首战告捷。

    更改传输方式

    轻车熟路，他接下来给接口配上管理地址，再把原来的IOS备份出来。TFTP Server 出现一连串“#”字号，开始传输数据，本来以为一切都可以很快完成。谁知道眼看着就要传完的时候，系统提示:“Timeout！Write Error！”。

    这当然难不住朋友，接下来根据系统提示的信息，确认不是网线和磁盘空间不足的问题，他马上判断肯定是TFTP普通文件传输协议不支持传输32MB的文件。于是决定采用FTP方式传输。于是在PC上建好FTP服务，键入相关的命令后，FTP传输更新IOS后文件复制正常，等待了几分钟，系统提示“Successful”。看来朋友的判断完全正确，一切不出所料。

    上传ＩＯＳ

    将IOS成功备份到FTP上后，就轮到将新的用于升级的IOS进行上传了。进入6509配置模式使用如下命令进行操作:

    Ｒｏｕｔｅｒ＃ ｃｏｎｆｉｇｕｒｅ ｔｅｒｍｉｎａｌ

    Ｒｏｕｔｅｒｃｏｎｆｉｇ＃ｉｐ ｆｔｐ ｕｓｅｒｎａｍｅ ｕｓｅｒｎａｍｅ

    Ｒｏｕｔｅｒｃｏｎｆｉｇ＃ｉｐ ｆｔｐ ｐａｓｓｗｏｒｄ ｐａｓｓｗｏｒｄ

    Ｒｏｕｔｅｒｃｏｎｆｉｇ＃ｅｎｄ

    Ｒｏｕｔｅｒ＃　ｃｏｐｙ　ｆｔｐ／／ｕｓｅｒｎａｍｅｐａｓｓｗｏｒｄ＠１９２．１６８．１．１ ／ ｓ７２０３３－ｊｋ９ｏ３ｓｖ－ｍｚ．１２２－１７ａ．ＳＸ．ｂｉｎ ｓｕｐ－ｂｏｏｔｆｌａｓｈ

   上面的操作虽然一波三折，但还算顺利，都在朋友的掌握之中，谁知朋友的噩梦才刚刚开始。

   下面该更新交换机的Flash了，首先清除Flash的IOS，不假思索，朋友敲入如下命令：

    Ｒｏｕｔｅｒ＃ｄｅｌｅｔｅ ｓｕｐ－ｂｏｏｔｆｌａｓｈｓ７２０３３－ｐｋ９ｓｖ－ｍｚ．１２２－１４．ＳＸ１．ｂｉｎ

    Ｓｗｉｔｃｈ＃ｃｏｐｙ ｔｆｔｐ ｆｌａｓｈ

    经过一阵感叹号后，新的IOS文件成功复制到Flash中。

    看到屏幕上的信息，朋友坚信已经成功了，于是，非常熟练地敲入最后一条命令，重启交换机：ＲＥＬＯＡＤ

    翘首期盼，朋友期待的界面并没有出现，交换机没有启动起来。再次重启，依然如故。难道升级失败？朋友事后说当时他郁闷透了，明明显示升级成功，为什么交换机就是启不起来。更让他叫苦不迭的是，在更新前没有备份IOS，以为不会有什么问题，就直接删除了原来的IOS，然后更新。最后朋友尝试用各种办都没能让交换机重启，估计是在升级的过程中出现了物理故障。

    万幸的是交换机还在包换期内，但是交换机是在省城购买的。要去换的话，势必影响企业局域网的正常运转。但有什么办法呢？事后朋友自掏腰包去省城更换了交换机，一个来回用去了一天的时间。分公司老总把这起事件定性为生产事故，朋友的年终奖金全部泡汤了。

    总结

    这两起比较典型的网络案例告诉我们：技术不是万能的，单靠技术并不能解决所有的网络问题。良好的工作习惯、认真的工作态度是一个企业ＣＩＯ必须具备的素质。技术没有尽头，操作前请停手思考３０秒，往往可以减少很多不必要的损失。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。