🏗️ 韩国仓库开仓 — 项目复盘

Meraki 网络设备部署与调试过程中的问题记录、根因分析与改进建议
🔍
5
发现问题
5
已解决
⚠️
3
高严重
💡
5
经验教训

📋 项目概述

韩国仓库开仓项目已完成。本次开仓涉及 Meraki 网络设备的部署与调试,在配置、网络连通性、高可用方案以及弱电施工方面遇到了一系列问题。本文对这些问题进行系统性复盘,总结经验教训,为后续项目提供参考。

#01 Meraki SSID Deny Local LAN 默认配置未修改 ✓ 已解决
问题
开仓初期,AP 下客户端无法访问公网。tracert 至公网时返回地址 10.128.128.128,流量无法路由出局。
根因
新建站点时自动创建的 SSID 默认启用了 Deny Local LAN(SSID L3 防火墙规则,路径:Wireless → Configure → Firewall & traffic shaping),阻断了无线客户端到 RFC1918 内网地址的所有访问。法国团队推送配置时未修改此默认设置。tracert 返回 10.128.128.128(AP 在 NAT 模式下的内部网关地址)也印证了流量被 SSID 防火墙拦截。
方案
将 SSID 的 Deny Local LAN 改为 Allow(Wireless → Configure → Firewall & traffic shaping → Local LAN: Allow),AP 下客户端恢复正常访问。
💡
教训:新建 Meraki 站点时,自动创建的 SSID 默认开启 Deny Local LAN + NAT 模式。推送配置前必须检查 Firewall & traffic shaping 中的 Outbound rules,确认 Deny Local LAN 是否需要改为 Allow。跨区域配置推送到达后,务必现场验证。
#02 MX 备机 WAN2 出口中断 ✓ 已解决
故障时间线
D+1(开仓第二天):MX 备机的 WAN2 端口出现中断。使用笔记本直接测试运营商线路,结果正常。
排查
笔记本测试运营商线路正常 → 最终定位到 MS 01 交换机上测试异常。
方案
重启 MS 01 交换机后恢复正常。
⚠️
注意:笔记本测试必须使用 Service Account 账号登录,普通登录账号无法修改网卡配置,会导致测试结果判断错误。
💡
教训:现场排障统一使用 Service Account。普通账号和 Service Account 的权限差异可能直接导致误判。
#03 MX 高可用 VIP 方案失败 ✓ 已切换方案
问题
部署过程中尝试使用 MX 虚拟 IP(VIP)方案实现高可用,但测试失败。
方案
采用两台 MX 均使用实际 IP 地址的方案替代 VIP 方案,部署成功。
🔴
重要:中国区后续将采用 Global 标准 MX 方案。上线部署时优先测试 VIP 方案,如果异常,立即切换为两台 MX 均配置实际 IP。提前在准备阶段确认两种方案的切换流程。
#04 弱电施工 — 光纤类型错误 ✓ 已解决
问题
施工时发现光纤类型与预期不符:预期使用多模光纤,实际安装了单模光纤。
根因
Frank 在沟通中明确要求使用多模光纤,并附带了单模和多模光纤的知识科普。韩国现场 CP 同事未能从文字交流中理解多模与单模的本质区别,沟通形式以文字为主,缺乏实时互动确认理解程度。
方案
更换为正确的多模光纤。
项目预期实际
光纤类型多模光纤(Multi-mode)单模光纤(Single-mode)
IT机房到分机柜多模单模 + 多模各一根
尾纤多模单模
💡
教训:涉及关键施工参数时,必须通过视频/电话确认对方理解,不能仅靠文字沟通。必要时附带实物照片或规格书,要求对方复述确认。
#05 设备与线缆标签缺失 ✓ 已现场补充
问题
韩国机柜施工时,发现缺少设备标签和线缆标签,影响后续运维效率。
方案
现场补充标签。
💡
教训:标签应在准备阶段提前安排。建议在项目准备阶段列出完整标签清单,提前制作并在设备到货时贴好,线缆标签在布线过程中同步贴附,不要留到验收阶段。

📊 问题汇总

#问题类别严重程度状态
1SSID Deny Local LAN 默认配置未修改已解决
2MX WAN2 出口中断已解决
3MX VIP 方案不可用已切换方案
4光纤类型施工错误已解决
5设备/线缆标签缺失已现场补充

🚀 改进措施

← 返回主页