[#ネットワークエンジニアクソミスグランプリ]が面白い

前提

界隈でバズったタグがあります。理由は以下を見ればわかります。
#ネットワークエンジニアクソミスグランプリ – Search / X
面白がってたんですが、私が経験したことも多数あり、他人の振り見て我が振り直せしたくなった。
分からない内容のつぶやきは調べます。分かるのはグループ分けして教訓を導きます。
感想とか関係ないつぶやきは無視します。
私のコメントは太字で記入します。

2025年10月18日までのポストをまとめてみよう

①教訓系

＃＃落ち着くべし

ヤマハルーターのconfigをssh経由で書き換えsave忘れ。飲食店で電気使い過ぎで停電、config先祖返り。
ルーターに変な繋ぎ方をしてしまい、SA寿命待ち、デフォルト8時間
一本のLANケーブルでループしている画像のポスト
パイセンの対応履歴にDS-Lite(Dual-Stack Lite)じゃなくてDLsiteって書いてあった
AristaEOSで初期ユーザー無効にしたのちそのままのアカウントでリブートしたら10分くらい待たされた後にお前誰やって怒られてリブートに失敗する
ルーターの設定時に、同様のコマンドを用いるために矢印を押して、Enterを押したところ、shutdownだった話
某社在籍時、課長がIOSをフラッシュメモリからふっとばして(このころは確認のメッセージも出なかった)起動不可能となり、手元にIOSのイメージファイルがなかったので海越えてCisco本社に機材を送り返した
その昔、YAMAHA RT200iのファームウェアを専用線越しにアップデートしようとして、文鎮化させたことがあります
設計書全部IPsexって書いた
設計や構築ポリシーの資料で「静的設定」を「性的設定」と記載
copy run sta(wri mem)忘れ無事瞬停後に発覚
configuration switch to 〈バージョン違うバイナリコンフィグ〉
を超短いLANケーブルで結線故障時にアクティブ機が取り外せなくなる仕方なくシステム停止して機器交換する
EtherChannel組んでるのに、VLAN追加を物理ポートに設定でChannel崩れてループでぼーん　私もやりそう
検証用で一時的に静的にIPアドレス付与する際、重複しなそうなアドレスを出たとこ勝負で設定してみるも無事duplicate message発出
catalystのファームウェアアップデートをTFTP経由でやっている最中に本体の電源が落ちてしまい、起動しなくなる。上司に怒られながらも、XMODEM転送という超低速な方法で何とか復旧する。
仮想で動いているネットワーク機器の管理に使ってる踏み台サーバーを落とすつもりが間違ってhyper-vの仮装基盤をシャットダウンしてしまう。
CAT6AのSTPケーブルが硬すぎて曲げれなくてラックの扉が閉まらない事に配線してから気付いた。ラック内配線経路からやり直した。
適当に空いているHUBにパソコンを繋いだらONUの電話主装置とネットのセッション分け用で、ひかり電話用のIPv4アドレスを奪ってしまい30分間客先の電話を不通にさせた
ケージナットを40U分ぐらい取り付けた後にM6だったことが判明(;´Д`)
本番作業にて抜腺したLANケーブルを再度接続する際に、誤って開発環境のケーブルを接続してしまい、同一セグメント内のほぼすべてのIPが被って無事大惨事となる。　これは怖いね
ポートチャネルが設定してあるのにメンバーポートのvlan変えたら通信が止まった
我、LANケーブルで産業医を転ばすのに成功せり
sshで繋いだ端末からifconfig eth0 off
エ○コムのWIFIアクセスポイントのconsoleポートにLANケーブル挿して「通信できねぇ」って半日悩む
スパツリでブロックされてたL2ループをスパツリを無効化することで発生させる。
紙テープで壁に貼ったまま退出しちゃった
Cisco ルータを初期化しようとして、間違って flash: からOSを削除し起動不能にしまった
switchport trunk allowed vlan add 250 とタイプしたかったのを、ミスって add を抜いてタイプしてしまった
作業予定の機器にコンソール接続してみたら延々とエラーメッセージが出続けていて戦々恐々とする
インターネットに相互接続している、フルルート持っているルータで—— 「clear ip bgp *」
L3SWのLANケーブルの配線確認してたら、電源プラグが抜けて全ネットワーク止めた
用意したテプラが9mmしかなく現地タグ見たら４行になってて絶望する
同じ端末で、稼働中の商用機と手元の検証機を複数ターミナル立ち上げて見比べながら検証作業してて、検証機に入れるつもりの設定を商用機におもきし入れてしまい障害に。
ケーブルタグ用に用意したExcelシートが1行ズレて何も正しくなくなる
昔の話だけど、ciscoのL3スイッチにip routingを入れ忘れてて、ルーティングできなくて焦ったときありましたよね？
スイッチと100V用電源ケーブルを注文していたつもりが到着後、200V用で注文していた事に気付くなお台数は100台を超えていた模様
コンフィグレーションモード移行を忘れたまま設定コマンドをペーストしてコマンド全部弾かれる(Iog取得からやり直し)
戻し手順を考慮せず作業を始め、いざ始まったらトラブルが発生し、戻しのための手順がないのでパニックになる
ロードバランサーの設定を更新して動作確認したあと設定内容をセーブするのを忘れたために全機器再起動かけた際に本番系接続不能に
ファイル転送遅延の調査でパケットキャプチャを取ったが、TCPセグメンテーション前のキャプチャしか取れてなくて何の役にも立たない
サーバラックにスイッチをマウントして、SFPと光ケーブル挿してラックの扉閉めたら光ケーブル折った
デフォルトルートが流れていて、SD-WANでローカルブレイクアウトしない
別拠点のルーターにリモートで作業中、右クリックで関係ないコンフィグ流して、再起動してもらうはめになる
大昔、性能劣化の解析のためにspanポートを設定したらさらにCPUの負荷があがって、より性能が劣化して解析にならなかった。ソフト処理だったようで…
WANルータ切り替え検証中、旧ルータからケーブル差し替えて新ルータの作業をするもなんか繋がってるのに繋がらない… 他拠点から見えてたのは旧ルータのLTEバックアップ回線だった。
リンクアグリゲーション設定前にLANケーブル接続
startup-config に保存し忘れて、電源遮断障害→復帰時に意図しないパケットが流れて上に乗っかってるソフトウェアのデータ破損
障害試験でExPingでPingを打ち続けて作業をして、試験後結果ログを保存しようとしたら、Ping結果の自動削除にチェックが入ってた
自分ではなくて相手ベンダーの話だけど、一時的にHA構成が組まれてるFWのどちらかの接続ポートをshutdownさせるって作業の際にFWの active側でshutdownコマンドを入れたら、FW2台ともにshutdownが反映されて勝手にトラブル発動された。
FWにGUIでログインしてうっかりポリシーをドラッグ
copy start run
Cisco ASAがTelnetクライアントとして動作する前提で拠点NWを設計する
Juniper機器にconf tと打つ。
現調したNEがラックの納品日とサーバの納品日逆でOK出した。なお、そのNEは作業日当日両方ともリモート。場所は地方。
何故か通信できないと思ったら誰かがスロット弄ったのかネットワークインタフェースの名前が変わってた
SRX300にSRX100のACアダプターが刺さってて、引っこ抜いたら根元から逝った
VLANミスってBGP広告が無事終了
案内しているコマンドが打てない顧客、キーボード内にお菓子クズ溜まってて物理的に押せない
ミスと言うか、 L2-TACのはずなのに、まず担当顧客にコンソールケーブル買わせるところからスタート
ソフトリセットしまーす clear ip bgp あ、BGPダウンしました。softついてなかったです…。副系なので業務影響ないですが、抑止対象外です…。
fortigateを新規にHAで導入したら、実は既存でHAのfortigateがいて、仮想MACが重複、通信不安定になり怒られる。既存のfortigateがいるって教えとけよ！
これは間違いなくコンソールケーブルでのshow tech 目の前でやられた経験は今思い出しても…
自端末のipアドレスをdeny…
何度も手の加わった会社のネットワークラックで不要配線を撤去していて、ひっかかったから引っ張たら何かケーブルが抜けた。タグはついていない
ROMMONモードでレジスタ値を変更して、パスワードリカバリーした後、レジスタ値を戻すのを忘れる。
なぜか一生繋がらない192.168.1.99　そしてルータ設定してないのに繋がる8.8.8.8 (wi-fi切り忘れ)
ルーティングを片系にだけ設定してもう片方にしていないのを忘れて1日を溶かす
対向機器との接続時にSFPのSRとLRが混在している
telnet接続の問題なのにポートだけtelnetにしてプロトコルをsshのまま接続し、動かねぇ動かねぇとCTFの大会終了まで気がつかなかったこと
ROMMONでレジスタ変えた状態で作り込み、レジスタを戻し忘れる
サーバールームで操作端末の電源確保のため壁コンセントみたら、全て埋まってたので、電源ケーブル抜いたら運用機器の電源だった。冗長取れてたのでセーフではあった。
機器にリモートで接続中、ホワイトリスト方式のacl設定で、手順通りにall deny コマンド投入。うんともすんとも言わなくなった。
プロバイダ変わった時にsave忘れてたらしく数年後に停電後から繋がらなくなったけど、停電による故障のせいにしてしれっとルータ交換して円満解決させた
telnetでセッション掴んだままターミナルが閉じセッション数の上限でログインできなくなる
商用機器のバージョンアップ作業後、バージョンアップに使ったOSファイルを機器から削除
踏み台サーバを # shutdown
機器交換の際に、誤って別のスイッチの電源をオフ。慌てて入れ直すも、なぜか起動せず……（実話）
RSTPのRoute BridgeがE/Uのサーバでサーバメンテナンス時に再計算が走り通信断
spanポートのsourceとdestinationの取り違え
conf t interface gi1/0/1 # おっとshowコマンドを忘れてたわ sh
遠隔地にある閉域網スイッチで、SSH設定してないしアカウントもつくてない筐体でaaa new-model打って締め出された。シリアルコンソールサーバとのケーブルが抜けてて詰んだ。
ユーザを作成する前にlogin localを設定しリモートログイン不能に
ターミナルソフトでlog取得をせずに重要工程な設定作業実施
ACL変更時に「ospf any any」を追加し忘れてNW全断

＃＃誰も(?)悪くない

コアL3の設定作業したしshowコマンドとって終わるかー。。。ファ！？なんで再起動してんの？ show performance cpuで再起動するバグが存在。。。
先輩「悪いんだけどさ、上下フル1Uに挟まれたRTXのLANケーブルのLAN2だけ止めずに抜いてきてくれないかな」
客側担当者に「作業始めますので、こから通信断発生します。よろしいですか？」→「いいですよ」で作業始めたらエンドユーザーが怒鳴り込んでくる奴
Uptimeが1242日で勝手にReboot
アクセススイッチの電源形状がEIA規格のもので日本に売ってないからサーバールームではんだ付けして自作
サーバー・ストレージ・スイッチのシステム一式をラッキングに行ったら、現地のラックが奥行き600mmで何も設置できず撤収…
サポート窓口に言われたとおりにデバッグログ取得したらハングアップして大障害になった
PDU片側ファン故障で直ちに交換したいのに、筐体ファン外さないと交換できない上に外すとシャットダウン走る。
何故かサーバがRIPを喋っていて、周辺の機器で未使用だと思ってRIP止めたらシステムが止まる
FWのファームウェアを更新したら、バグのおかげでブラウザ表示ができなくなった(・ω・`)
リプレース作業時に一部のアドレスのGARPを流さない機器だったため、対向のARPテーブルのクリアが出来ずリスケ

②勉強になりました系

＃＃いい時代になりました

骨董品ルータが ip classless でなくてデフォルトルートが効かず　昔は同じクラスは経路情報ちゃんと入れないといけなかったんだね
ラック間をMMで接続する仕様だったのにSMで渡し、pingが1/500程度欠損する状況に。光やモジュールなんてまず疑わないのでACLやNATなんか疑って時間喰って。原因に気づいて上司に「てへっ♪」て報告したらこの世の終わりくらいめためた怒られた。若かった。
10万個以上ある数KBのゴミファイルを find -type f | xargs rm -f で複数実行して消そうとしたら処理落ちしてサーバーが落ちた（研修用だったので無被害）
サーバーのDNS機能がまだ有効化されてないのに切り替えてしまいインターネット向け通信をすべて止めてしまう
末端スイッチのポートVLAN変更を結線したまま実施したところ目的のVLAN設定が反映する数秒の間にNative VLANへフレームが入りブロードキャストストームが発生
Windowsのコマンドプロンプトで「route print -f」という謎オプションを打って、ルーティングテーブルが全部消える
Interfaceに設定したサブネットレンジをミスって、Static Routeで設定した経路と重複範囲ができて、InterfaceのConnectedの経路優先されて通信通らない
ネットワーク機器と同じ感覚で vSphereのデフォルトVLANがVLAN1だとおもったらVLAN0だった　全く知らなかった
switch間だからクロスケーブルで、と加工し始めたら今時ｗストレートでいいでしょｗｗと言われる→それのコメント→1000Baseは神だけど、まだ稀に100Baseがあるから油断はできない
syslogの設定を入れ忘れてバグ再現しない。いやーまさかそこにバグがあるとは思わなかったのよね。

③分かんない。あとで調べます系

＃＃むずいっす

EIGRPが内部version違いでMetric計算が異なり想定外の経路
対向機器がGraceful Restartに対応してなくてNSFが動かない
no auto-summaryがデフォでない古い機種で勝手に経路集約
隠れオープンリゾルバ
CNAME レコード残したままレンタルサーバ解約
UPS のアップデートするのにUPSをシャットダウンし、DHCPリースが転送中に切れたり
APC Smart-UPS のファームウェアアップデートに失敗して「レンガ職人」になった
SSMSの処理メモリ設定の単位を見間違えて30と記載したことでデータベースに接続できなくなった
増設スイッチにERPS設定してコアSWに接続したら、設定ミスがあってがっつりループして全断
IP Subnet Based VLANでDHCP利用前提のネットワークを設計
ターミナルケーブル抜かずにターミナルソフト落としたらサーバが落ちた(break信号)
昔検証環境であった話スタッフ「おかしいなぁ」僕「どうしました？」ス「いや、光レベルの警報がいくら端面清掃してもケーブル変えても消えなくて。不良品ですかね」僕「いやこれ高レベルで警報でてるじゃん。なにZRとLR対向させてんの壊れるわw」
経路切り替え装置を本番NWに接続してから「あーこれ構成上ホールパンチング必要なんだ…」と気づく。
持参した光のケーブル長が足りず、無駄なJJを噛ますことになってしまった……
約20社と疎通試験した後に、証明書の設定ミスが発覚
Cisco Nexusで conf t int eth1/0/23 … show run って打とうとしてshでエンター…
1500回線収容しているBASを検証環境だからと迂闊にリロードする。全部が立ち上がってくるまで30分。
DHCP付きアクセスポイントの動作モードをAPモードからルーターモードに
パワーメーターポートに刺したままでOTDR測定
スイッチリプレイス時にMACアドレスの重複を考慮せず実装してしまい、意図せず閉鎖網を作ってしまう
コンソールケーブルの端子がNull Modem用のもので変換機材を忘れる
/32 の経路をBGPで広告
display コマンド
昔専用線が切れたがpstnで遠隔でルータに入れた。とりあえずwanのinterfaceをshut/no shutしようとしたら誤って pstnのintでやってしまい終了。
debian で/etc/network/interfaces配下直接書き換えて再起動。元に戻るを繰り返す。
STPが有効なL2SWにWindows端末をつないで、接続ポートがForwardingへ遷移する前にDHCPによるIPアドレス取得要求が止まり、169.254.x.xが付与されて通信不可
localpref 間違えて普段 10Gbps+ の回線で流れてる traffic を予備用の 1Gbps に回線に流し込んだ事は… あるかも…？うふふ
俺じゃないんだけど本番じゃないしな、って SDP すっ飛ばしてワールドワイドでぶっ飛ばしてたりするしなぁ… convergence に死ぬほど時間かかってそうだったあの事件…
仮想透過串立てようとして、vSwitchにふたつプロミスキャスモードのネットワークラベル付けたのはいいが、うっかり両方同じVLAN IDを付けてしまい、右から来たものを左だけでなく右にも流す謎の増幅装置が爆誕
仮想MACの生成ロジックを知らずに既存設定を真似てグループIDを設定した結果、同一サブネット内でMAC重複
若かりし頃障害対応してる時にVSS構成の意味をあまり理解してなくて、冗長化されてるから大丈夫だろと思ってISPのコアルータをリブートかけたら2台とも落ちて、起動プロセス完了までの30分間でコールセンターの回線をパンクさせた事

前提

2025年10月18日までのポストをまとめてみよう

①教訓系

②勉強になりました系

③分かんない。あとで調べます系

コメントする キャンセル

コメントするキャンセル