Второй день IT-шника

От настоящей женщины должно пахнуть фиалками, от ненастоящей — резиной. Для обеспечения связи для одного из наших абонентов было нужно несколько поменять структуру сети: поставить маршрутизатор, поменять коммутатор, организовать канал через оператора сотовой связи по Е1 и на двух его концах поставить конвертеры интерфейсов E1-Ethernet. Схема подключения уже продумана, конвертеры оттестированы, большая часть конфигурации готова. Дело за малым: 150 км в одну сторону, установка, тестирование и 150 км в другую сторону. Всё должно было происходить в живописном месте — горнолыжном спортивном комплексе близ города Кемерово. Там есть небольшой зоопарк, а на входе цветёт сакура. Часть работы на высоте метров 70 — на горе. Проблемы начались сразу: в четверг в 11 мы узнаём, что вместо запланированной пятницы мы выдвигаемся сей же день после обеда.Последние тесты, дописывание конфигурации, проверка инструментов и дальняя дорога на Camry по безбрежным просторам Сибирской Тайги.Схема будущего подключения примерно такова: маршрутизатор1→ коммутатор1→ конвертер3→ сеть оператора→ конвертер4→ коммутатор2→ вайфай→ коммутатор5→ коммутатор6→ маршрутизатор3. Кроме конвертера интерфейсов и маршрутизатора эта схема уже существующая и функционировала прежде так: маршрутизатор1→ коммутатор1→конвертер1→сеть оператора→ FOM1→ оптика→ FOM2→ конвертер2→ коммутатор4→ маршрутизатор3→ коммутатор4→ коммутатор3→оптика→ коммутатор2→ коммутатор5→ коммутатор6. FOM — устройство для мультиплексирования нескольких (до четырёх) потоков E1 в один оптический канал. При отсутствии потока или другой проблеме, он сигнализирует об этом бесконечным высоким писком. У нас как раз тот случай. И этот писк сопровождал всю нашу работу. Мозгвыносящий, омерзительно-высокий, пульсирующий звук резал по-живому, уничтожая способность рассуждать трезво. Красным обозначена транспортная сеть одного абонента, Зелёным — второго. По существовавшей схеме на одном 2-мегабитном канале «сидели» два абонента и один «кормил» другого с маршрутизатора, расположенного у них. Изменение этой ситуации стало необходимым из-за возросшего объёма передаваемой информации. Всё, что нам нужно было сделать: взять кабель оператора, обжать его, воткнуть в коммутатор2, с которого он уйдёт на вай-фай. Но не тут-то было.Сначала нас ждал утомительный подъём: На улице 28 градусов, я в сандалиях (кто же знал, что выдвигаемся сегодня). Горнолыжная трасса порою под 50 градусов уносилась вверх.Наверху выясняется, что оператор сэкономил и отдал нам новый канал E1 в том же физическом кабеле, что и предыдущий. Таким образом для обеспечения связи одному абоненту придётся отключить временно другого. Для минимизации времени простоя было решено сделать Y-образный разветвитель. То есть кабель от оператора будет воткнут в розетку RG-45, из которой выходят два провода. Всё мы взяли с собой тогда, кроме кроссового ножа, и пары в розетку пришлось забивать обычным канцелярским ножом. Когда Y был готов, мы вытащили кабель оператора, быстро переобжали его в соответствие со стандартом Ethernet и вставили в Y, а два оставшихся хвоста в FOM и в конвертер. Порт FOM'а поднялся, а конвертера нет. Через три минуты с помощью светодиода мы поняли, что обжали в один конец 4 приёма, а в другой 4 передачи. Быстро перезабили пары в розетке и оба порта поднялись. Отлично — физическое соединение у нас было. Для теста подключаемся к порту Ethernet конвертера, настраиваем нужный IP, но связи нет. При этом второй канал точно поднялся — интернет есть. Что ж, исключаем слабые места — переобжимаем и перезабиваем с этой стороны, просим также переобжать кабель со стороны маршрутизатора1. Не помогло. Звонок другу оператору. Через минут 20-30 наконец выяснилось, что у них где-то был лишний loopback. После этого канал поднялся. Вот казалось бы и всё: поставить маршрутизатор и заменить коммутатор (старый DLink с завидной периодичностью подвисал и лишал народ даже локальной сети). Но беда не приходит одна. Оглушительный хлопок. И тишина... Четыре человека замерли в молчании. FOM погас, а по помещению разнёсся запах горелого железа. Вскрытие показало вздувшийся конденсатор. Очевидно, сгорел блок питания. И скорее всего это произошло из-за отсутствия заземления. Но, как вам известно из прошлой моей статьи, я не большой спец в электричестве.  Ситуация критическая — до конца рабочего дня нужна связь. Представитель абонента уносится (в прямом смысле, потому что спускаться шагом практически невозможно) вниз за резервным FOM'ом. Мы тем временем думаем над резервной схемой. В распоряжении только оптика до узла внизу горы, коммутатор DLink и два конвертера (старый, который использовался здесь прежде, и новый). Медиаконвертеров в наличии не было, но по оптике был подключен коммутатор. Из-за сложности ситуации включили канатно-кресельную дорогу и представитель с запасным FOM'ом вернулся быстро. Но, не судьба. Новый FOM никак не хотел понимать оптику и индикаторы NE и FE (статус локальной и удалённой стороны) горели красным. Попытки изменить конфигурацию через консоль тоже не возымели результата. В итоге мы таки пришли к реализации плана Б: подключение конвертера к DLink'у и настройка на нём vlan. Казалось бы чего проще и почему нельзя было реализовать эту схему изначально? Но беда не приходит одна, и не приходит она и вдвоём. До позднего вечера мы пытались настроить это, но никак не удавалось: с той будки наверху горы мы никак не могли увидеть местный маршрутизатор. В итоге проблема была локализована не работал транк между двумя коммутаторами. Мы даже пробовали создавать полностью новый vlan, но безуспешно. С тех пор я ненавижу DLink'и. Три разных устройства, три абсолютно разных интерфейса. Причём, как веб, так и телнет. На многих из них нет консольного порта и если забудешь IP адрес, то подключиться без потери существующей конфигурации, скорее всего, не получится, постоянно зависают и даже не могут договориться друг с другом. Предложение переставить блок питания со здорового FOM'а на больной клиентом было сразу отвергнуто, мол «ещё и этот сгорит».Канатно-кресельная дорога ещё работает, должна забрать отсюда охранников, а нам в голову приходит ещё одна идея. Пробуем её реализовать, тем временем, охранники уехали, ключи от будки оставили нам. Последняя попытка также ничего не дала, дорога уже остановилась — вниз тоже пешком. В ожидании разъяснений от старшего специалиста отдела ИТ, я вышел покачаться в креслах, а дверь захлопнулась с ключами внутри и нами снаружи... Ясности не стало и после звонка специалиста. Похоже, что два DLink'а не могли работать в паре.Что ж, ничего не оставалось, кроме как спуститься вниз и попытаться найти другой коммутатор и настроить его.Время около 10. Голова уже не варит. Найденный DLink (опять же DLink — словно корпоративная этика заставляет их использовать) настроен на скорую руку. Завтра утром эпопея продолжится. Я записал на бумажке что и куда нужно будет воткнуть человеку, который поднимет его наверх. День второй. Утром следующего дня с первой попытки появилась связь до обоих клиентов, но, похоже, что проблема с большими пакетами преследует нашу тройку. Связь появилась, но интернета на старом канале не было: большие пакеты терялись в 80% случаев. Второй канал (новый) при этом работает нормально, нормально работал прежде и старый. Методом исключения приходим к тому, что проблема с физическим контактом, тем более, что забивали розетку обычным ножом. Инструмента нормального здесь нет. Но в 15 км от нас сейчас тот парень, что вчера и забивал эту розетку. И он с инструментами — удачное стечение обстоятельств. На этот раз повезло и с дорогой — её снова согласились включить для него. В течение получаса связь полноценно восстановилась, но то, ради чего всё это затевалось, пока так и не работало. Была какая-то совершенно необъяснимая проблема с маршрутизацией и работой cisco. Эта проблема и по сей день не даёт мне покоя. Если есть желание, я могу рассказать об этой загадочной истории.Я оптимист и знаю, что через неделю уже буду вспоминать об этом с улыбкой. А потому пока надо сделать какие-то выводы из произошедшего: