分享一个案例,事情是这样子的,之前做了一个视频会议的项目,其实环境比较简单,拓扑如图:
、
其实环境比较简单,总部跟分支视频会议,然后本来都用得好好的,有一天早上客户电话过来说视频会议不行了,无法视频!
我就让客户测试:
1.两边IP地址是否正确
2.网关上面的是否正确
3.路由是否可达
4.是否有做什么网络上面的修改
5.测试ping 大包是否有丢包?
6.网络是否有环路
7.是否有QoS 策略
8.是否有安全设备????
问了一堆,客户都是正常,没有什么修改,而且ping大包测试都稳定,没有安全设备!!! 为什么三个感叹号,因为网络问题基本排除,就很大可能是安全设备,我再三确认有没有安全设备,客户说没有,很确定的告诉我!!!
于是我就跑两边去看,配置都很正常啊,没有是什么问题,就是呼叫失败!
然后我换了一个IP 地址竟然就可以了(事后才知道这个换的IP 是在策略里面放通了的)
然后追问,客户依然觉得他们的网络没有问题,测试都正常,作为网络设备调试经验还算丰富的我们也觉得应该网络问题不大,但是查我们自己的设备也没有问题啊!
高潮总是迟到的,两天后,客户说他们找到故障原因了: 是因为分支加了安全保密机!!! 如图
我们问客户为什么之前不知道? 再一波高潮,客户说因为保密机是另外一个部门在处理的,两个部门关于这一块的交流不到位,谁曾想他们之间竟然没沟通到这个事情!
所以给大家一个建议:
如果怀疑有安全设备阻断通讯,可以跳过测试,最简化测试,循序渐进测试(比如A-B-C-D-E可以A-B测试,然后A-B-C测试,发现故障节点),一定要让客户再三确认一些事情,否则坑你没商量!