一、为疏忽而丢掉工作

　　笔者曾经兼任本地一重点中学的网络管理员。该校在本地享有极高的声誉，每年的暑期招生工作非常紧张，为此该校在2007年的招生前夕部署了招生系统，采用网上招生和现场招生两种形式。

　　首先介绍一下该校网络拓扑，由于行政楼涉及的敏感部门比较多，所以，根据需要划分了多个VLAN，并设置了相应的访问策略，以提高数据访问安全。不同VLAN的计算机均使用不同的IP地址段、子网掩码和默认网关。招生系统属于学生处这个子网。

图1

　　招生的前一天，学生处又新购置了4台计算机，要求接入校园网络，扩充招生系统， 和学校的数据库服务器进行一些数据的交流。当天对这四台计算机部署了招生系统的客户端，由于时间已晚，就没有连接入子网进行测试。认为小事一桩，在第二天早晨8：30招生开始之前10分钟搞定。

　　第二天，我将分配给新计算机的IP地址信息写在纸上，交给新分来的小张按照图示把这4台计算机分别连接至一号交换机的21~24端口。大概过了20分钟，小张从学生处打电话过来，两台机器已经顺利接入校园网和nternet,另外两台则无法正常通讯。这时，距离招生开始还有10分钟，学生及其家长都已经准备好了。学生处已经打电话催了，我赶紧跑过去。

　　来到学生处，首先在“设备管理器”中查看了一下网卡驱动程序的安装情况一切正常，没有黄色的 "!"提示。在网络属性中查看了一下TCP/IP协议和IP地址信息的设置也是正常，TCP/IP协议已经安装，且IP地址、子网掩码和默认网关设置正确。ping了一下本地计算机的IP地址也是正常，说明网卡工作正常。Ping了一下另外一台也不通的计算机的IP地址，连接正常，说明物理链路没有问题，交换机工作正常。

　　一切正常，那问题出在哪呢?我开始有些紧张，头涔涔了。时间已经过了8:30，有些不耐烦的学生和家长开始叫嚷了。校领导，急得进进出出，脸色非常难看。当时真后悔昨天没有进行测试，但后悔有什么用。

　　我又Ping另外两台计算机，不通;Ping了一下该VLAN的默认网关，也不通。再Ping网络内的服务器和路由器的默认网关，也是不通!看来，问题出在默认网关上，也就是说，其实就是出在交换机上。既然两台计算机之间都可以Ping到，但为什么无法Ping到默认网关，也无法Ping到同一VLAN内的其他计算机了呢?是不是这两台计算机的跳线插错了，接到其他VLAN端口当中去了?

　　到行政楼配线间一看，果不其然，Switche-Catalyst 2900是上下两排共48个端口，这位老弟按照我的纸条把4条跳线全插在上一排了(我的图示把端口画成了一排)，结果使用的不是21-24，而是21、23、25、27如图2所示。事实上，25和27端口属于另外一个VIAN。将相应的跳线改到21-24,再回到学生处测试，所有计算机全部连通!

图2

　　这时候，时间已经9.00了，几百个学生和家长足足等了半个小时。当然我必须为自己的疏忽买单，从此不再兼任这所学校的网络管理员了。事后我进行了反思：网络管理员小小的疏忽，往往给企业、单位造成无形的损失。走在事前，不要过分迷信自己的技术。

[1] [2] [3] [4] 下一页