25.04.2017

Работайте правильно

И снова о наболевшем.

Обратился на днях знакомый с такой просьбой "Я в командировке, на работе пиздец - ничего не работает. Умоляю, посмотри на Mikrotik, а то меня уничтожат".

Начал смотреть. Есть много неправильного, но в целом на проблему это не влияет. А проблема была в том, что клиенты не получают адреса по DHCP. Копались-разбирались довольно долго.

После этого я узнаю, что админ поставил новый Mikrotik в ядро сети в пятницу, а в воскресенье уехал в командировку. Угадайте, как он проверил работу сети после установки и настройки нового оборудования? Правильно, никак. Он же крутой админ с большим опытом - зачем ему проверять свою работу.

Вывод 1: НИКОГДА не проводите работы в пятницу. Создавайте отчеты, изучайте новое, делайте схемы сети, но не внедряйте ничего в пятницу! Особенно, если с понедельника уезжаете в командировку или в отпуск. Об этом было сказано тысячу раз, но все этим пренебрегают.



Перед настройкой оборудования почитайте официальные материалы, а затем переходите к заметкам разношерстных блогеров и "специалистов". Только на официальных сайтах правильная и точная информация. Если не знаете как правильно сделать, спросите знакомых опытных товарищей. Не надо на каждом интерфейсе включать proxy-arp, если так написано в мануале админа Пети из 2008 года.

Вывод 2: информация из неофициальных источников априори ЛОЖНАЯ. Верьте ей только после десятой проверки и консультации со специалистами.


Наша проблема оказалась в DHCP Screening на Catalyst'e. Как мы до неё дошли - тема другого поста. Отсюда,

Вывод 3: ПОЗАБОТЬТЕСЬ о себе в будущем и о том, кто будет работать после вас. Составьте схему сети, пишите комментарии на интерфейсах, составьте чек-лист проверок после изменений.


Ну и,
Вывод 4: любое изменение начинается на БУМАГЕ. Нарисуйте то, что имеете сейчас и то, что хотите получить. Подумайте над тем, что может измениться от ваших действий. А что если одновременно с вашими изменениями уборщица выдернет кабель питания стойки?

У себя в блоге по тегу books я периодически пишу про интересные книги. Так вот этот пост просто не может обойтись без

Системное и сетевое администрирование. Том Лимончелли.

В 2009 году вышло уже третье издание этого боевика. Убедительно рекомендую заставляю вас прочитать эту книгу!!! Это настоящая библия для админа. Обязательна к прочтению матерым админам и зеленым эникеям.

4 комментария:

  1. Здравствуйте! Меня зовут Наталья и я - редактор одного интересного портала :)
    У меня для вас есть предложение взаимовыгодного сотрудничества на гонорарной основе. Если вам это интересно, предлагаю продолжить диалог в личной переписке. Мой адрес: н.н.федорова собака инбокс.ру
    В теме письма, напишите, пожалуйста свой никнейм. Заранее благодарю.

    ОтветитьУдалить
  2. Анонимный25.07.2019, 23:50

    Не слышал про DHCP Screening на каталистах. Может Вы имели ввиду DHCP Snooping?

    ОтветитьУдалить
    Ответы
    1. Конкрентно в том случае был именно Screening. Сейчас уже не вспомню как именно там было настроено, но раз я написал Screening - значит так и было. Подозреваю, что это очень похоже на Snooping

      Удалить

Примечание. Отправлять комментарии могут только участники этого блога.