江西阳光财险项目之我行

pengsuo

　　4月7日，天气晴朗，翔哥找我聊天。。。。
　　翔哥问：有个项目你去不去
　　我说：可以
　　翔哥问：很远，在江西
　　我说：可以
　　翔哥说：马上准备一下去汽车站买长途车票下午６点出发！
　　啊啊啊啊啊啊。。。我马上收拾一下和一位学员“志鹏”出发了。。。
　　在车站买好票等车上车开车中途休息继续开车次日凌晨１点到达目的地南昌找了一间旅馆住了下来早上８点联系那边的一位网管带我们去阳光财险公司南昌分公司。。。
到那边才发现需求文档都来不及看，于是马上拿出文档看了一下，问了一下那位网管，他说他什么都不懂[em3] ～～～他就和我们说了一下大概的拓扑，让我们配通就可以了，我继续看文档，发现我所能找到的只是公司各个地方的ＩＰ规划还有北京总公司的配置需求。各个地市的就不知道了 ～～～现在要做的就是马上确定需求了 。。经过与那位网管协商，我们确定了需求就是一台Ｊｕｎｉｐｅｒ防火墙、一台Ｃｉｓｃｏ２８１１（在其他各个地市的分公司是Ｃｉｓｃｏ１８４１路由器）还有一台Ｃｉｓｃｏ２９５０交换机要配好两条线路，一条通过专线接到北京总部，另一条通过Ｊｕｎｉｐｅｒ防火墙上外网同时跑一条ＶＰＮ备份线路可以连通北京总公司的。接下来向网管要了省公司这边的路由器交换机防火墙的密码后保存了下配置马上就随同网管出发去第一个地市＝＝＝抚州　了。[em6]

[ 本帖最后由 pengsuo 于 2008-4-24 10:44 编辑 ]

pengsuo

到那边发现机房好小，不过我们没时间欣赏，马上根据拓扑连线路，线路很快搭好，所以设备加电测试正常，马上开始确定具体需求，我和志鹏商量了一下，参照省公司的配置发现２９５０完全就是当傻瓜式交换机用（保险公司就是有钱啊，，2950当傻瓜式交换机用 ）。志鹏先研究Juniper防火墙，我先研究专线的配置，根据省公司的配置来看大概配一个静态路由一个OSPF就可以搞定了，我找那位网管要一些具体的IP规划，结果他和我说他啥都不懂，我们自己规划就行了  ，然后给我一堆的联系方式，说他把这些可以利用的资源都给我了，具体的事就要我们自己去联系了，然后他就走了，，然后我就直接晕了~~~~~~
不过晕归晕，需求还是要马上确定的，所以我们马上就确定好需求，马上配置上去，省公司那边的配置那位网管联系了一位同事QQ远程控制配上去了，结果发现。。。PING不通  ~~~咋办呢？现在马上检查配置，发现省公司那边用的是MSTP技术通过SDH设备分线的，所以端口一定要用子接口做单臂才行，所以马上改配置，发现还是PING不通  。通过电话问了翔哥和点哥，确定自己的配置无误，接下来的事就比较麻烦了，因为那位网管一直说我们这边配置有问题，说他还要急着去其他地市之类的，说得我们挺郁闷的  ，不过人家是客户，所以我们态度一定要好！  在说了半天稳定了他的情绪后我们开始联系网通，他们说线路正常，我们这边配置也正常，结果那天一直到晚上10点所有的时间都耗在协商上了  。。。到最后他们终于肯说他们那边线路还有点问题，第二天省公司和地市分公司都派人去检测。

Juniper防火墙                                                   
  
Cisco1841路由器和做协转用的光端猫  
  
Cisco2950交换机


拓扑搭好后的样子：
   

[ 本帖最后由 pengsuo 于 2008-4-23 12:18 编辑 ]

pengsuo

第二天我和志鹏商量了一下决定让他去省公司协助测试顺便我继续留在地市分公司，经过一整天的测试，网通的人终于发现他们做协转（协议转换）的设备不兼容了 ，他们终于换设备了，两端在换完设备后终于可以PING通了 ，那位网管终于没话说了 。专线配通后马上开始配Juniper防火墙。不过志鹏还没过来，所以我只能自己研究了 。WEB 界面配置，说麻烦也麻烦，说不麻烦也不麻烦 。。。回想一下以前BC做过的一些实验还有自己在家里配置ADSL的过程，再参照手头上有的Juniper防火墙的一些简单配置模板，将它的外网口配上公网IP，内网口配好IP段，做一个NAT策略，再配一条默认路由指向公网口的网关，发现从本机可以直接PING通公网口的网关了，兴奋地上了下网，发现真的可以上网了，激动ING 。。。马上开始配VPN。。。再看一遍手头上他们公司以前写的一个Juniper防火墙配置的模板，最终确定是一个IPSec VPN，这就好办多了，马上翻出头点以前写过的IPSec VPN实验文档，再从网上找了一份Juniper防火墙的详细配置文档，参照来参照去，配好了。结果测试发现。。。连接不上 。。。。再看一遍头点地文档，发现对端也要相应作一个策略指向自己这边才行 。让那位网管联系北京总公司的网管，他居然打通后直接把话筒塞给我[em5] ~~~花了一秒时间稳定下情绪后马上向他说明了情况，还好那位网管技术很好，马上就明白是怎么回事了，所有的事都好说了，在告诉他一些必要信息以后他要我们等10分钟他做下配置，我们便开了长PING，等了十分钟，终于可以连接上了，，至此，VPN配置成功！此项目也完全结束！[em2]
后续报道：那位网管要我们做一个教程个他，我就做了一份超傻瓜式的配置教程，告诉他到时候配置其他的地方只要相应的IP改一下就可以了。。。。[em43]



[ 本帖最后由 pengsuo 于 2008-4-23 12:21 编辑 ]

pengsuo

回来以后，才过了没一天，智和跟我说那边客户指名要我再次过去教他配置另外一个地市===上饶 ，这次的目的是把他教懂 。。。。。。。我=====晕！
当天马上重复第一次的过程 ，马上买票等车上车开车下车凌晨1点到达江西上饶找了间旅馆住下第二天那位网管找车来接我去上饶分公司 ，到了以后其他话不多说马上教他根据拓扑搭线路，还好他接受能力还算不错，所以很快就学会了，然后教他怎样根据我做的傻瓜文档进行配置，花了好长时间才教会，Juniper防火墙的配置也是根据我做的文档一步一步慢慢教他让他理解消化 。。。。结果后来出现了一个情况就是网通换设备了！[em3] 他们把那台SDH设备调走了，现在换成一台二层交换机来接各个地市了。。结果导致抚州那边也通不了了 。这下就麻烦了，又是一番协商，一整天过去了，网通那边居然没有一个懂得做配置的技术人员出现。但这已经不是我们工程范围之内的事了，所以我和那位网管说了一下，他马上用很严厉的口吻和网通那边商量了一下，马上就有一个懂得做数据的人出来了[em3] ~~~和我商量了一下以后我同意他把抚州和上饶这边的配置改一下（关系好复杂啊，怎么变我同意了 ~~ ）让他通过交换机做成一个真正的单臂，商量完让那位网管放心后我就走了 [em4] ，至于后事那就是网通和那位网管之间的事了。



这次忘记带相机去了，，所以拍的照就是我用自己本本的摄像头拍的。。。嘿嘿。。。。（上饶的机房居然比抚州的还小。。。Orz。。。。。）



做协转用的光端猫

三台核心设备





[ 本帖最后由 pengsuo 于 2008-4-23 12:34 编辑 ]

pengsuo

总结：出去做了一些项目以后发现，技术方面的配置都是以前BC所学过的东西嘛！什么VPN啊，单臂啊，OSPF啊，子接口啊，还有以前做过的EtherChannel啊，HSRP啊，之类的，都是以前BC实验里面做过了的，拓扑也有许多地方很类似，所以现在在感慨还好自己以前学过BC，体验过前人总结的经验也就是BC实验的拓扑和需求，不然出来做项目还真是不知道该怎么下手。不过只要BC学好了，出来啥都不用怕了！
          不过在外面做项目学的还有另一个方面,那就是与人交际,怎样与你正在接触的人好好沟通，让他们能明白你的职能，让你能扮演好自己的角色，比如这次江西之行遇到的这位网管就是不太好说话的，外表看起来很和善，但说翻脸就翻脸，在这种情况下我们只能顶着他的压力用事实让他信服，这才是硬道理，总之在外面做工程我们态度一定要好，因为我们出去代表的就是公司的形象了！

所以各位BC学员加油了，把BC死命学好吧！BC里面的实验每天狂做吧！以后出去你就会发现你是何等NB了！

[ 本帖最后由 pengsuo 于 2008-4-23 13:01 编辑 ]

丢丢

不过在外面做项目学的还有另一个方面,那就是与人交际,怎样与你正在接触的人好好沟通，让他们能明白你的职能，让你能扮演好自己的角色，比如这次江西之行遇到的这位网管就是不太好说话的，外表看起来很和善，但说翻脸就翻脸，在这种情况下我们只能顶着他的压力用事实让他信服，这才是硬道理，总之在外面做工程我们态度一定要好，因为我们出去代表的就是公司的形象了!


出外做项目，考验的不仅是技术，还有为人处事 大家一起成长！

chinamoon

赞一下。

kinron

不错~~~不知道还有米有机会去感觉一下

izzy

...抚州  在那里呆了4年

Alan

先占位子，再慢慢看。。。篇幅很长。。。