我们都会犯错。希望我们从他们那里学到一些东西。一世’我已经在这个网络球拍上待了一段时间,所以我犯了很多错误。这是一些我确实设法从中学到的东西。

您会注意到,很多网络管理错误实际上是在设计阶段造成的。

错误1:不使用逻辑模式

我有一个网络设计的口头禅:任何中断的内容都会在凌晨3点中断。

当我们还在约会时,我妻子给我的第一份礼物是毯子,因为她看到我在寒冷的夜晚半夜爬进客厅。她会出来看看发生了什么,然后通过电话找到我,指导某人解决问题。

通常,电话另一端的人是计算机操作员,其职责是在大型机上运行作业并交换磁带。我经常没有电子表格,操作员通常也不明白我要问的问题。因此,我不得不根据他对问题的有限信息来找出问题所在。

并不需要花很多冷夜cold缩在客厅的毯子中,您就可以质疑自己的生活选择。我不是一个质疑我生活的人,而是对我的网络设计方法论提出了质疑。我想出了一条规则。

解决方案:以逻辑模式进行所有操作
以明显的逻辑模式进行所有操作。以明显的逻辑模式分配IP地址和VLAN ID。以明显的逻辑模式连接WAN电路。以明显的逻辑模式布置Internet DMZ。您的LAN和Wi-Fi网络中的所有内容都应该是显而易见的逻辑模式。

该逻辑应与本地相关。我可以’不能提前告诉您它的外观。也许您可以将五楼的用户VLAN设置为IP地址为192.168.5.0/24的VLAN 5,以便将本地有意义的信息自动关联到网络参数。

重要的是,当电话在凌晨3点钟响起时,惊慌失措的接线员尖叫着说他可以’到达某个IP地址,我反身知道他在哪个站点’在说什么VLAN’尝试访问,甚至可能还记得今晚安排了维护工作。

错误2:将子网设置得太小

影响网络管理的另一个重要设计决策是子网大小。将子网设置得太小似乎不是一个大错误,但是处理起来确实很痛苦。地址用完了,您需要重新分配段地址,这意味着更改每台设备上的地址。

例如, / 29子网为您提供六个地址,今天可能足够了。但是,如果您突然决定在该网段上实现具有热备路由器协议(HSRP)的备用路由器,’一次烧掉一半的地址。

解决方案:创建子网时请三思而后行
确保您具有足够的子网容量,可以轻松添加设备,而不必从根本上更改设计,或者更糟的是破坏逻辑模式以仅适合某些新设备。

错误3:将自己锁定在您正在使用的设备之外

一些网络管理错误可以’避免采用良好的设计。例如,有许多有趣的方法可以在使用时意外地将您自己锁定在远程网络设备之外。

每个人都做到了。您登录到远程路由器或交换机,然后更改接口上的访问控制列表(ACL)。就像您点击“返回”一样,您还记得您是通过该界面登录到设备的,而在同一瞬间,您完全失去了与设备的所有联系。

如果您像我一样对这些事情真正有创造力,则可以提出其他巧妙的方法来将自己锁定在设备之外。哦,有一些显而易见的事情,例如更改路由表,以便远程设备不再知道如何与您联系。还有一些有趣的事情,例如更改网络地址转换(NAT)规则。

但是,将自己锁定在设备之外的最酷方法实际上发生在我的一个朋友身上。他曾经将VTY会话的超时值更改为一秒。我当时不在那儿,但是很明显,一旦他意识到发生了什么事,他就必须重新登录并疯狂地输入内容以将其更改回去。花了几次尝试。

解决方案:安排延迟的重新加载
如果您需要更改设备的配置,请停止并考虑是否存在合理的危险,即错误可能会中断您的访问。特别是,如果您要更改ACL或当前用于访问设备的接口的配置,则警钟会响起。当然,您永远不会犯这样的错误,但是我可以,所以请为我这样做。如果存在危险,请使用计划的重新装载。

Router# reload in 10

想法是安排设备在合理的时间内自动重启,例如从现在开始10分钟。如果我的变更顺利,没问题—我只是取消重启。

Router# reload cancel

如果我的零钱爆炸了,我失去了访问权限,那没问题—我只是等待重启。然后,由于从未保存过新配置,因为在完成操作之前我被锁定了,所以它将使用上次保存的版本重新启动,而我’ll try again.

替代解决方案:进行带外管理
如果我失去与某个远程设备的主要网络连接,它将’很高兴能够 通过调制解调器或终端服务器连接到控制台。然后,我可以解决问题而无需派遣昂贵的技术人员。

错误4:无法记录您的网络

曾经有一段时间我在两个交换机之间的连接上遇到麻烦,但是在任何接口上都没有描述。因此,我不得不去计算机房,找到我认为正确的上行链路接口,并找到电缆。自然,我跟踪的电缆连接到其他设备,所以我不得不重新开始。我忘了那天跟踪了多少根电缆。

忘记更新描述字段会导致与根本不使用它们一样多的问题。我曾经关闭了大部分WAN,因为我在错误的接口上更改了配置。我认为描述字段中显示的信息不正确。

解决方案:广泛使用描述和注释字段。
每个交换机和路由器接口都应有描述,说明其确切含义’连接到。优选地,该描述包括关于所连接设备的所有最相关的信息:其名称,包括型号的设备类型,其名称’适用于谁,如何配置它以及何时配置。

这样我就可以立即说出自己的意思’我在寻找。我的互联网防火墙在哪里连接?备用防火墙在哪里?什么’这个神秘的港口’已配置但未激活?我可以使用它还是保留某些东西?

由您掌握:您在网络管理中犯了哪些错误?’做了后悔?