不以物喜,不以己悲.
分类: 系统运维
2012-06-19 21:35:07
在一个项目中用S3600交换机建多个VLAN,然后每个VLAN分配一个IP地址做虚拟网关,按客户要求VLAN之间不能互访。查阅S3600的手册,必须用ACL下发到端口来实现。按平常经验,先permit,后deny写好ACL,下发到端口,但结果是所有permit的规则无效。以为自己配置问题,折腾了好久,还是不行,找H3C售后才知道S3600系列ACL的生效规则是“先下发后生效”,而此前配过很多网络设备真没遇到过,再看文档,里面真有下发规则是先下发后生效,看文档还是不够仔细。
在另一项目中客户有两条电信12MADSL线路,想汇聚使用。我建两个dialer接口,配置好以后再添加两条路由分别指向前面的两个dialer接口,优先权一样。确认两条线都已经拨上,再向外ping,结果掉包非常厉害,单独用其中任一条都不会出现这种情况。资询H3C客户无果,他们说可能是电信线路的问题,后来让客户花几百元买了一台TP-link多WAN口路由器解决问题。
