(no subject)
Живут в не-скажу-какой сети два 6500 (их там далеко не два, но речь об этих двух). Они там кое-что рутят, кое-что свитчат, в общем скромно трудятся на благо человечества. В один не самый прекрасный момент один из них падает и не поднимается. Поскольку их два, второй все быстренько подхватывает и жизнь продолжается.
Приходят злые дядьки и начинают починять первый свитч, ибо не порядок это, когда свитч лежит и не дышит. С одним имиджем железка крашится, с другим крашится. Дядьки понимают, что дело-то не в имидже, а совсем даже наоборот, это супервизор кони двинул и надо бы его поменять.
Лезут дядьки в шкаф, достают оттуда запасной супервизор, втыкивают в него флешку из безвременно погибшего, засовывают его в шасси, включают питание и уже предвкушают пиво после успешной починки, как падает вся сеть. Ну, почти вся.
Что оказалось. Оказалось, что флешку-то они втыкнули, а супервизор запасной имел на этот счет свое мнение и класть хотел на эту флешку, ну и взлетел с катосом и без конфига.
Соответственно, порты, которые должны были быть l3, стали l2, какие-то из них вдруг стали транками, благодаря замечательному протоколу DTP, остальные свалились в первый влан. Мелкие свитчики офигели от открывшихся перспектив и начали дрочить свой stp, ну и так далее. Остановилось все.
Какие уроки мы извлечем из этой истории?
1. Все манипуляции с сетью только в maintenance window. Безопасных действий с сетью не бывает.
2. ЗиП должен быть предзалит и протестирован.
3. Порты в up'е по умолчанию и всякая самоконфигурирующаяся фигня типа DTP - зло.
Приходят злые дядьки и начинают починять первый свитч, ибо не порядок это, когда свитч лежит и не дышит. С одним имиджем железка крашится, с другим крашится. Дядьки понимают, что дело-то не в имидже, а совсем даже наоборот, это супервизор кони двинул и надо бы его поменять.
Лезут дядьки в шкаф, достают оттуда запасной супервизор, втыкивают в него флешку из безвременно погибшего, засовывают его в шасси, включают питание и уже предвкушают пиво после успешной починки, как падает вся сеть. Ну, почти вся.
Что оказалось. Оказалось, что флешку-то они втыкнули, а супервизор запасной имел на этот счет свое мнение и класть хотел на эту флешку, ну и взлетел с катосом и без конфига.
Соответственно, порты, которые должны были быть l3, стали l2, какие-то из них вдруг стали транками, благодаря замечательному протоколу DTP, остальные свалились в первый влан. Мелкие свитчики офигели от открывшихся перспектив и начали дрочить свой stp, ну и так далее. Остановилось все.
Какие уроки мы извлечем из этой истории?
1. Все манипуляции с сетью только в maintenance window. Безопасных действий с сетью не бывает.
2. ЗиП должен быть предзалит и протестирован.
3. Порты в up'е по умолчанию и всякая самоконфигурирующаяся фигня типа DTP - зло.