客串系统工程师 四日记<第二回>

第三日

早上刚上班,leader给递过来一个名片,说是铁通市场部的同志,IP地址策略需要他们审批了才可以做。而自己晚上飞去南京,铁通的事情就交给我了。leader匆匆交代了一下就离开了,留下我一个人应付后面的问题。IP地址策略是什么东西,不是IP分配好了就可以正常使用了吗?昨天不是都已经可以链接到外网正常上网了吗?还需要什么其他的配置吗?心里面不太明白。管不了那么多了先给名片上的人打电话吧。电话过去,表明来意人也算客气,说是下午就给做。于是,我也是稍稍安心了点。
下午带上扎线,再次去到机房,进到办公室打过招呼,入机房开始了工作。首先要做的是把昨日接好的网线安装机房的规矩固定好,这个以前做过干起来算是轻车熟路,不一会会就搞定了。接下来的时间可就难熬了,因为市场部同志答应下午就做好IP策略的,偶只好在机房等市场部发过来的传真。扎完线已经是下午4点了,去机房询问是否有传真过来,人说没有。我有些等不了了,问他们一般这种事情大概多久会有传真过来,人爱理不理的回答,只有传真来了才可以做。是我自讨没趣,只好在机房里找个地方坐下继续等。等着什么事情发生而偏偏事情迟迟不到的时间真是难熬...等了好一阵,打电话给市场部的同志确认是否已经发过了,得到回复是的。偶又只好有硬着头皮问机房是否已经接到了传真,这人才慢悠悠的拿了份传真说接到了。接到传真,已经快下午5点半了。好在IP地址策略是机房的一个常活,不到3分钟,人回我说好了。于是我又兴冲冲的回机房再去测试。
打电话回公司,让同事帮我远程Ping那几个IP地址并尝试远程连接一下看是否能够成功,心想,这应该没什么问题了。同事过一阵回我说,除了一个IP能链接上以外,其他IP全部Ping不通。leader走以前说一旦IP策略做好了,应该就能Ping通而且远程链接上,这连不上问题会是那呢?我心里面嘀咕,又不好去机房问是不是策略做的有问题。第一个反映是Google一下,看什么类似的情况可以借鉴一下经验。打开服务器上面的IE,敲Googel网址居然访问不了,说是域名无法解析。我新里面暗火,这常活你们也能做错。心里面甚是不爽。回到机房,直接象他们技术反映这个问题说是:外网Ping不通IP,也不能远程链接;而且服务器也Ping不通外网了。技术看了看我有些诧异,回神问我:是不是服务器有防火墙?是不是服务器禁Ping了?好像丝毫没有怀疑自己IP策略有问题,他问的问题我也没有检查过自也好好肯定的回答,只好回复说没有做IP策略前是可以访问外网的,技术挺机智答我:那IP策略就起作用了,你再去好好查查看看。不占理也不好要求人做什么检查,于是无奈的会机房继续做检查。如何禁Ping?需要如何甚至Windows系统防火墙?心里面没底。凭借自己以前玩系统的经验,查看了一些地方,网络链接,Windows防火墙的设置,做了些可能的尝试,无果。时间过的很快,天黑了,机房没灯,只好收拾一下回家。离开前去办公室和值班的同志打招呼,见办公室也是漆黑一片,于是问:为什么不开灯?同志答我到:因为前一段线路负载太高出了几次事故,所以上级决定17大期间夜间值班不开灯,能关的电器都关了减低事故发生的几率,一切等17大以后来处理。道别,路上又解心中一惑:为什么leader接电也要先打个招呼。第三日,工作结束,N多疑问,N多问题要解决,不向leader说的那么简单。
第三日心情:无奈+无助

第四日

美美一觉起来,新的一天开始。
回想昨天和外地的leader通电话,报告情况时leader给出的几点建议,今天要验证一下才好。
leader的建议和自己查找的资料得出下面几点:
1.查看是否服务器禁Ping的最好方法是自己Ping自己,能Ping通说明,没有禁Ping,Ping不通则要判断是否禁Ping,更坏的情况是硬件问题。
2.查看是否是自己服务器配置问题,最好的方法是交换法和没有问题的服务器交换IP地址,看是否能够正常Ping通和远程链接上即可。
3.检查网络是否正常的经验之谈一般是三部曲:先Ping自己,再Ping网关,后Ping外网,如果没有问题基本保证自身服务器设置没有问题。
4.服务器要远程维护,远程链接很重要,如果不能正常远程链接要考虑一下几个方面:防火墙端口控制,全程链接服务是否开启。
准备好了,到公司就开工。
因为有一台服务器是可以正常链接的,也就通过远程桌面链接到该服务器上面,通过它中转到其他服务器一个一个检查。先Ping自己,再Ping路由,最后Ping外网。自己Ping不通就检查设置(图一)。如果Ping通后如果不能远程链接,就检查是否开启远程链接服务(图二),防火墙是否开启了3389端口(图三)。依次打开了这些设置,再次尝试Ping服务器还是没有通,无解。而且服务器上始终上不了网,从服务器Ping www.hao123.com依旧是域名无法解析。实在想不到还有那出了问题,给机房技术打电话,说明自己的检查步骤和现在遇到的问题,技术答应帮忙检查一下他们那边的设置,让我等消息。又是等,也只好等,相对于昨天技术事不关己的态度,今天答应检查一下也算有个盼头。虽然我也不能说一定是他们那边的问题,但是至少心里有点底了。等等看吧,等了2小时左右,再次测试了一下通了。所有服务器全通了,连远程也没有问题。但是测试从服务器上访问Google依旧无法解析域名。打电话给技术,报告一下现在的状况,并询问域名无法解析的问题。技术惊讶与我为什么执着的一定要从服务器上访问Google,在他看来能Ping通服务器,那么服务器就可以正常提供服务了,能远程链接服务器就意味这服务器可以远程维护了,为什么一定要访问外网才可以呢? 而我的想法是不能访问外网这个服务器就算是正常服务了,帮朋友处理网络问题的时候,测试能不能访问网页是一个基本的标准,现在服务器上面不能访问这能算正常吗?听了我的解析,技术只说了一句:你现在配置的是服务器,提供服务的,只要能被访问就可以了。而不能访问的外网的问题绝大多数情况是DNS服务器的问题,我告诉技术我填的是电信的DNS服务器肯定没有问题,多少年了我都填的这个。而技术说话的语气有点带点潜台词:你小子,还真是无知者无畏啊。只好给我解析清楚说是电信对其他服务商的域名解析请求有限制,比如铁通。如果直接访问IP应该问题就不存在了,我这才明白其中的道理,将信将疑,有点羞愧,于是没敢在多做纠缠。挂电话一试,果如其言。
至此,这项工作算是完工了。打电话给leader报告一下,算是正式交工了。
第四日心情:踏实,没有调查没有发言权;羞愧,真是无知无畏。

image imageimage
有用的资料

如何设置禁ping 规则

windows2003 禁PING

尾记

这次客串系统工程师的工作收获颇多,首先出色的专业技能是必不可少的,只有技术过硬才能有与其他人协同工作的话语权;其次是社交能力,怎么能迅速与陌生的工作人员熟悉起来,让人愿意配合你工作非常重要,没有这种能力工作中要吃的苦头不少。其他还有不少的体会,就不在这里说了。能有这样一种经历,真的不错。因为当前公司很小,业务也正在扩展阶段,可能以后这样的活还会有的。或许下次我很表现的好点,成熟点。



彭俊 2007-10-19 14:41 发表评论

你可能感兴趣的:(工作,Google,防火墙,IE,电信)