防火墙
策略打架、VPN 断线、NAT 不通、双机漂移,先看日志和命中,再决定改哪里。
root@cxuting:~# cat services.md
服务范围
我们只做调试和维护这条线。设备销售、备件代采、维保代理、总包集成,不放进服务范围。
交换机
VLAN、Trunk、STP、堆叠和聚合链路,适合上线前梳理,也适合故障后复盘。
路由器
静态路由、OSPF、BGP、出口切换和专线割接,重点是别让回程路由漏掉。
安全加固
等保检查、服务器基线、账号权限和开放端口,能改的现场改,不能改的写清风险。
服务器
RAID、远程管理口、系统安装、驱动识别和硬件告警,按可恢复的顺序处理。
长期运维
巡检不是走表格。关键变更、故障记录、账号和配置备份都要能追得回来。