Обратился на днях знакомый с такой просьбой "Я в командировке, на работе пиздец - ничего не работает. Умоляю, посмотри на Mikrotik, а то меня уничтожат".
Начал смотреть. Есть много неправильного, но в целом на проблему это не влияет. А проблема была в том, что клиенты не получают адреса по DHCP. Копались-разбирались довольно долго.
После этого я узнаю, что админ поставил новый Mikrotik в ядро сети в пятницу, а в воскресенье уехал в командировку. Угадайте, как он проверил работу сети после установки и настройки нового оборудования? Правильно, никак. Он же крутой админ с большим опытом - зачем ему проверять свою работу.
Вывод 1: НИКОГДА не проводите работы в пятницу. Создавайте отчеты, изучайте новое, делайте схемы сети, но не внедряйте ничего в пятницу! Особенно, если с понедельника уезжаете в командировку или в отпуск. Об этом было сказано тысячу раз, но все этим пренебрегают.
Перед настройкой оборудования почитайте официальные материалы, а затем переходите к заметкам разношерстных блогеров и "специалистов". Только на официальных сайтах правильная и точная информация. Если не знаете как правильно сделать, спросите знакомых опытных товарищей. Не надо на каждом интерфейсе включать proxy-arp, если так написано в мануале админа Пети из 2008 года.
Вывод 2: информация из неофициальных источников априори ЛОЖНАЯ. Верьте ей только после десятой проверки и консультации со специалистами.
Наша проблема оказалась в DHCP Screening на Catalyst'e. Как мы до неё дошли - тема другого поста. Отсюда,
Вывод 3: ПОЗАБОТЬТЕСЬ о себе в будущем и о том, кто будет работать после вас. Составьте схему сети, пишите комментарии на интерфейсах, составьте чек-лист проверок после изменений.
Ну и,
Вывод 4: любое изменение начинается на БУМАГЕ. Нарисуйте то, что имеете сейчас и то, что хотите получить. Подумайте над тем, что может измениться от ваших действий. А что если одновременно с вашими изменениями уборщица выдернет кабель питания стойки?
У себя в блоге по тегу books я периодически пишу про интересные книги. Так вот этот пост просто не может обойтись без
Системное и сетевое администрирование. Том Лимончелли.
В 2009 году вышло уже третье издание этого боевика. Убедительно
Здравствуйте! Меня зовут Наталья и я - редактор одного интересного портала :)
ОтветитьУдалитьУ меня для вас есть предложение взаимовыгодного сотрудничества на гонорарной основе. Если вам это интересно, предлагаю продолжить диалог в личной переписке. Мой адрес: н.н.федорова собака инбокс.ру
В теме письма, напишите, пожалуйста свой никнейм. Заранее благодарю.
Ответил
УдалитьНе слышал про DHCP Screening на каталистах. Может Вы имели ввиду DHCP Snooping?
ОтветитьУдалитьКонкрентно в том случае был именно Screening. Сейчас уже не вспомню как именно там было настроено, но раз я написал Screening - значит так и было. Подозреваю, что это очень похоже на Snooping
Удалить