记一次因网络配置失误导致的事故

我今年接手公司网络管理维护工作，按照集团要求在今年6做完网络标准化改造，包括升级至集团MPLS ×××专线路由器，添加链路负载设备，互联网防火墙，准入设备，IPS，更换下联区域防火墙等，所有设备均为双机部署，热备或冷备。

在下联区域采用HillStone E2860 防火墙替换之前使用的绿盟NF-NX3下一代防火墙。

其中eth0/2电口作为移动汇聚专线，即将各个分子公司、银行、银联至我司大楼MPLS ×××专线转化为VLAN，在移动公司做汇聚，再从移动公司汇聚为一条多VLAN汇聚专线至我司。再通过eth0/7、eth0/8分别接至两台核心交换机，再到集体总部。

9月份，公司计划在集美、翔安和同安新开办公地点，需新增移动MPLS ×××专线。

我负责规划配置VLAN及相关IP地址，在查看E2860 相关配置，发现之前有部分配置过的VLAN未标注相关信息，便将翔安办公点的IP段划分到某个之前配置过但未标注相关信息的VLAN（下称VLAN_A）上，再新增两个VLAN用于集美和同安办公点使用。

配置完成后将相关配置信息发给移动专线配置人员。

发过配置信息，到点去公司食堂吃午饭。

一切正常

。。。

下午3点，电话响起，岛内某办公地点打来电话，称无法连接集团相关业务，客户较多，比较着急。咨询其办公地点，使用电脑IP等相关信息，检测E2860相关配置，竟然未发现其IP所使用的VLAN，于是查询网络标准改造实施商提供的相关实施记录，发现该IP属于VLAN_A,但是实施商未提供VLAN_A相关信息，于是赶紧先将VLAN_A的配置信息恢复回去，保障其业务通畅性。

然后打电话给移动专线配置人员，要求撤销早上发出的配置信息，所幸相关配置信息尚未写入移动汇聚段设备。

最后更新相关配置文档及记录。

虽然这次事故很快解决，单在接下来的工作中，若要新增移动MPLS ×××专线，需新建VLAN并进行配置，不要以为便捷，便使用已经配置过单未标准清楚相关信息的VLAN，以避免因配置失误导致的断网事故。