分享一个工作中遇到的很尴尬的案例

分享一个很尴尬的案例，真的很尴尬 。。。。

前两周到某医院上架两台测试设备：一台防火墙，一台上网行为管理。
客户的网络是10M专线，防火墙部署在出口，做网关。
下联行为管理，网桥模式透明部署，设置一个桥ip用来管理。

这是一个很典型的网络架构，拓扑如下（懒得画图，应该都可以看懂）

 

公网

|

|

防火墙

|

|

行为管理

|

|

交换机

|

|

内网PC

 

在设置行为管理管理IP的时候，客户说：xx.xx.xx.120-139 段，随便选一个ip来用。
然后我就随便选了一个，设置了 xx.xx.xx.125。

设置好了策略之后，上架，网络调通一切正常，交接完毕，回家吃饭。
过了一段时间，客户反馈部署了我们的防火墙的这一套网络无法访问他们的OA系统（他们的OA系统服务器双网卡，两个IP，两套网络）但是从他们的另一套网络访问是没有问题的
我懵逼，局域网的流量，直接交换机直接过去了，根本不经过网关的啊，也就是说，流量根本就没有经过我们的行为管理和防火墙，怎么可能会和我们有关系？？？

懵逼 。。。。

由于是在我调休期间，安排同事去处理，结果客户那边也一直没空，又不能远程，然后就一直都没处理。

一直到今天，终于过去排查这个问题。

我：你们OA系统的IP是什么？
客户：xx.xx.xx.125
我：这IP怎么觉得有点熟悉啊 。。。
从包中掏出电脑，接上交换机，习惯性的再浏览器敲进去ip 。。。
自动跳转到https ⊙﹏⊙∥  进入行为管理web控制台(￣_￣|||)
我：啊？.........
客户：emmm.......

遂更改行为设备管理地址，一切恢复正常。