eucariot (eucariot) wrote,
eucariot
eucariot

Category:

Один день из жизни Итшника. Воспоминания

Статья была опубликована на nag.ru

=======================

Для обеспечения связи для одного из наших абонентов было нужно несколько поменять структуру сети: поставить маршрутизатор, поменять коммутатор, организовать канал через оператора сотовой связи по Е1 и на двух его концах поставить конвертеры интерфейсов E1-Ethernet. Схема подключения уже продумана, конвертеры оттестированы, большая часть конфигурации готова. Дело за малым: 150 км в одну сторону, установка, тестирование и 150 км в другую сторону.</dt>
 
Всё должно было происходить в живописном месте — горнолыжном спортивном комплексе близ города Кемерово. Там есть небольшой зоопарк, а на входе цветёт сакура. Часть работы на высоте метров 70 — на горе.

 
Проблемы начались сразу: в четверг в 11 мы узнаём, что вместо запланированной пятницы мы выдвигаемся сей же день после обеда.
Последние тесты, дописывание конфигурации, проверка инструментов и дальняя дорога на Camry по безбрежным просторам Сибирской Тайги.
Схема будущего подключения примерно такова: маршрутизатор1→ коммутатор1→ конвертер3→ сеть оператора→ конвертер4→ коммутатор2→ вайфай→ коммутатор5→ коммутатор6→ маршрутизатор3.


Кроме конвертера интерфейсов и маршрутизатора эта схема уже существующая и функционировала прежде так: 
маршрутизатор1→ коммутатор1→конвертер1→сеть оператора→ FOM1→ оптика→ FOM2→ конвертер2→ коммутатор4→ маршрутизатор3→ коммутатор4→ коммутатор3→оптика→ коммутатор2→ коммутатор5→ коммутатор6.


FOM — устройство для мультиплексирования нескольких (до четырёх) потоков E1 в один оптический канал. При отсутствии потока или другой проблеме, он сигнализирует об этом бесконечным высоким писком. У нас как раз тот случай. И этот писк сопровождал всю нашу работу. Мозгвыносящий, омерзительно-высокий, пульсирующий звук резал по-живому, уничтожая способность рассуждать трезво.


Красным обозначена транспортная сеть одного абонента, Зелёным — второго.
 
По существовавшей схеме на одном 2-мегабитном канале «сидели» два абонента и один «кормил» другого с маршрутизатора, расположенного у них. Изменение этой ситуации стало необходимым из-за возросшего объёма передаваемой информации.
 
Всё, что нам нужно было сделать: взять кабель оператора, обжать его, воткнуть в коммутатор2, с которого он уйдёт на вай-фай. Но не тут-то было.
Сначала нас ждал утомительный подъём:

 
На улице 28 градусов, я в сандалиях (кто же знал, что выдвигаемся сегодня). Горнолыжная трасса порою под 50 градусов уносилась вверх.
Наверху выясняется, что оператор сэкономил и отдал нам новый канал E1 в том же физическом кабеле, что и предыдущий. Таким образом для обеспечения связи одному абоненту придётся отключить временно другого. Для минимизации времени простоя было решено сделать Y-образный разветвитель.

То есть кабель от оператора будет воткнут в розетку RG-45, из которой выходят два провода.
 
Всё мы взяли с собой тогда, кроме кроссового ножа, и пары в розетку пришлось забивать обычным канцелярским ножом. Когда Y был готов, мы вытащили кабель оператора, быстро переобжали его в соответствие со стандартом Ethernet и вставили в Y, а два оставшихся хвоста в FOM и в конвертер. Порт FOM'а поднялся, а конвертера нет. Через три минуты с помощью светодиода мы поняли, что обжали в один конец 4 приёма, а в другой 4 передачи. Быстро перезабили пары в розетке и оба порта поднялись. Отлично — физическое соединение у нас было.

 
Для теста подключаемся к порту Ethernet конвертера, настраиваем нужный IP, но связи нет. При этом второй канал точно поднялся — интернет есть. Что ж, исключаем слабые места — переобжимаем и перезабиваем с этой стороны, просим также переобжать кабель со стороны маршрутизатора1. Не помогло.
 
Звонок другу оператору. Через минут 20-30 наконец выяснилось, что у них где-то был лишний loopback. После этого канал поднялся. Вот казалось бы и всё: поставить маршрутизатор и заменить коммутатор (старый DLink с завидной периодичностью подвисал и лишал народ даже локальной сети). Но беда не приходит одна. Оглушительный хлопок. И тишина... Четыре человека замерли в молчании. FOM погас, а по помещению разнёсся запах горелого железа. Вскрытие показало вздувшийся конденсатор. Очевидно, сгорел блок питания. И скорее всего это произошло из-за отсутствия заземления. Но, как вам известно из прошлой моей статьи, я не большой спец в электричестве. 
 
Ситуация критическая — до конца рабочего дня нужна связь. Представитель абонента уносится (в прямом смысле, потому что спускаться шагом практически невозможно) вниз за резервным FOM'ом. Мы тем временем думаем над резервной схемой. В распоряжении только оптика до узла внизу горы, коммутатор DLink и два конвертера (старый, который использовался здесь прежде, и новый). Медиаконвертеров в наличии не было, но по оптике был подключен коммутатор.
 
Из-за сложности ситуации включили канатно-кресельную дорогу и представитель с запасным FOM'ом вернулся быстро. Но, не судьба. Новый FOM никак не хотел понимать оптику и индикаторы NE и FE (статус локальной и удалённой стороны) горели красным. Попытки изменить конфигурацию через консоль тоже не возымели результата.
 
В итоге мы таки пришли к реализации плана Б: подключение конвертера к DLink'у и настройка на нём vlan. Казалось бы чего проще и почему нельзя было реализовать эту схему изначально? Но беда не приходит одна, и не приходит она и вдвоём. До позднего вечера мы пытались настроить это, но никак не удавалось: с той будки наверху горы мы никак не могли увидеть местный маршрутизатор. В итоге проблема была локализована не работал транк между двумя коммутаторами. Мы даже пробовали создавать полностью новый vlan, но безуспешно. С тех пор я ненавижу DLink'и. Три разных устройства, три абсолютно разных интерфейса. Причём, как веб, так и телнет. На многих из них нет консольного порта и если забудешь IP адрес, то подключиться без потери существующей конфигурации, скорее всего, не получится, постоянно зависают и даже не могут договориться друг с другом.
 
Предложение переставить блок питания со здорового FOM'а на больной клиентом было сразу отвергнуто, мол «ещё и этот сгорит».
Канатно-кресельная дорога ещё работает, должна забрать отсюда охранников, а нам в голову приходит ещё одна идея. Пробуем её реализовать, тем временем, охранники уехали, ключи от будки оставили нам. Последняя попытка также ничего не дала, дорога уже остановилась — вниз тоже пешком. В ожидании разъяснений от старшего специалиста отдела ИТ, я вышел покачаться в креслах, а дверь захлопнулась с ключами внутри и нами снаружи...
 
Ясности не стало и после звонка специалиста. Похоже, что два DLink'а не могли работать в паре.
Что ж, ничего не оставалось, кроме как спуститься вниз и попытаться найти другой коммутатор и настроить его.
Время около 10. Голова уже не варит. Найденный DLink (опять же DLink — словно корпоративная этика заставляет их использовать) настроен на скорую руку. Завтра утром эпопея продолжится. Я записал на бумажке что и куда нужно будет воткнуть человеку, который поднимет его наверх.

День второй.
 
Утром следующего дня с первой попытки появилась связь до обоих клиентов, но, похоже, что проблема с большими пакетами преследует нашу тройку. Связь появилась, но интернета на старом канале не было: большие пакеты терялись в 80% случаев. Второй канал (новый) при этом работает нормально, нормально работал прежде и старый. Методом исключения приходим к тому, что проблема с физическим контактом, тем более, что забивали розетку обычным ножом. Инструмента нормального здесь нет. Но в 15 км от нас сейчас тот парень, что вчера и забивал эту розетку. И он с инструментами — удачное стечение обстоятельств. На этот раз повезло и с дорогой — её снова согласились включить для него. В течение получаса связь полноценно восстановилась, но то, ради чего всё это затевалось, пока так и не работало. Была какая-то совершенно необъяснимая проблема с маршрутизацией и работой cisco.
 
Эта проблема и по сей день не даёт мне покоя. Если есть желание, я могу рассказать об этой загадочной истории.
Я оптимист и знаю, что через неделю уже буду вспоминать об этом с улыбкой. А потому пока надо сделать какие-то выводы из произошедшего:


  • Никогда не покупать DLink.

  • Не забывать и не забивать на заземление.

  • Даже если на 100% уверен, что в этом месте не может быть проблемы, это не значит, что в этом месте её нет.

  • Если кажется, что проблема у кого-то другого (провайдера/оператора/поставщика/производителя), нужно сначала проверить всё у себя.

  • Сгоревшая каталиста лучше нового DLink'а.

  • Если есть ping, это ещё не значит, что есть сервис.

  • =====================

    Следите за блогом. Скоро четвёртый выпуск из цикла "Сети для самых маленьких"
Tags: cisco, работа
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments