現役ネットワークエンジニアのアルパパが現場で良くある失敗を「あるある」として書いてみます。
(思いついたらどんどん追記します)
ネットワークエンジニアの失敗あるある
爪折れLANケーブルで大失敗
爪が折れてるLANケーブル使っていませんか?
お客様のネットワークでは爪が折れていたら交換するかとは思いますが、自社の評価環境やデバッグ環境などでは爪折れてても使い続けたりしてません?
実際に合った話
自社の評価環境でお客様のネットワーク構成を検証中にどうしてもうまくいかない。
「何故この障害パターンだとサーバーまでPingが飛ばない・・・」
「何故・・?HSRPがおかしい?IP SLAか?EIGRPでStaticを再配布出来ていない?」
丸1日かけて原因を探っても分からず
「まさか・・ケーブルじゃないだろうな・・」
構成機器のケーブル状況を見ると・・・!
LANケーブルが一本抜けているじゃないか!!
・・そういえばこの検証環境を作る際に爪折れのLANケーブルが一本あったけど、そのまま利用していたんだった・・
アクセスリストの間違い
access-list 105 permit tcp host 192.168.1.1 host 192.168.2.1 eq telnet
アクセスリストの設定って細かいですよね。
お客様の要件によっても設定する数ってかなり変わりますよね。
例えばホスト毎かつプロトコル毎に書いたら大変な数になります。
これね、やらかす人多いです。
実際にあった話
あるお客様ネットワークについて大手SIerと一緒にネットワーク構築を行ったときの話。
基幹システム部分のインフラを大手SIerが担当し、比較的規模が小さい販売システム部分のインフラを自社が担当。
ちなみに基幹システム部分のNWインフラ担当は大手SIerでCCIE持ちのスペシャリスト。
そんなこんなで構築を行う。
その後のテストであるシステムが繋がらないとお客様より連絡あり、自社部分が担当したインフラを確認するも設定が間違っていそうなところはない。
大手SierのCCIE持ちスペシャリスト(笑)に連絡するも「そっちなんじゃないですか?」と自分たちでは無い風に言ってくる。
切り分けをしたところ、大手SIer担当箇所の可能性が極めて高いのでエビデンスと一緒に調査依頼をかける。
半日ぐらい経過しただろうか。
大手Sierから連絡。
「申し訳ありませんでした・・」
原因は大手Sierの担当したL3スイッチのアクセスリスト設定が足りなかった。
あとあと確認したら通信要件としてお客様より提示されている内容であった。
CCIE持ちでもやらかすという話。
Teratarmでオペミス
ネットワーク機器への接続ソフトウェアとしておなじみのTeratarm。
telnet,ssh,コンソール等、様々な接続方法が可能なので重宝しますね。
そんなTeratarmでコマンドを投入する際に投入コマンドをあらかじめ用意しておいたテキストファイルなどからコピーして貼り付ける人も多いのではないのでしょうか。
誤操作で予定と違うコマンドなどを入力してしまうと、その内容によっては大変なことになりますので細心の注意が必要です。
実際にあった話
上司のUさんがTeratarmでお客様拠点のルーターにtelnetで接続中の出来事でした。
Teratarmを複数窓立ち上げて本社と拠点分で並行作業している時にそれはおこりました。
本社分の設定をあらかじめ用意していたテキストファイルからコピーして本社側のTeratarmへ設定を流し終わり設定完了。
続いて拠点側の設定しようとしたところ、誤って拠点側Teratarmの窓上で右クリックをしてしまい本社分の設定が拠点分に流れしまいました。
「あぁぁぁっ!!!ああああああ!!!!」
作業ルームに響き渡るUさんの叫び声
結果的に本社側に接続が出来なくなりました。
結局、お客様へ電話し本社のルータを再起動してもらうことで復旧しました。
Teratarmの操作は慎重に・・
