SPOTO上海-全真网络项目实战-马瑞利动力系统（上海）有限公司IPSecVPN排错

若水三千

这次这个项目的目标企业是一家来头不小的外企，MRL Power System (shanghai) Co., Ltd.它是世界领先的汽车零部件设计、制造和供应集团，是菲亚特集团成员之一，去年销售达40亿欧元，在世界前100家零部件行业位居第38位。玛涅蒂马RL公司是一家在汽车工业领域，从事汽车零件、系统和组件的研发、设计与生产的跨国集团公司。属于意大利菲亚特集团，具有90多年的历史，在汽车零部件系统技术和产品领域占有领先的地位，并以国际水准与世界上所有主要的汽车生产商配套合作。

本次项目主要是对该企业的VPN网络进行排错，它们使用防火墙作为VPN接入设备，远程用户通过Internet利用CiscoIPSecClient拨入企业内网后，不能访问到相应的网络资源。之前已经有其他工程师来排错过了，可惜他们由于各种原因（不排除没空没时间，呵呵）没有解决。23号中午上海SPOTO接到这个case，由刚到上海的anderen接手，他拿到了它们组网的拓扑图。（具体拓扑请待后续分解）客户要求第二天8点钟到现场。这种VPN的故障排除对于我而言还是第一次，刚好我坐在andersen旁边，他一说有谁愿意明天一起去做故障排除，我就踊跃举手了，结果我和andersen一拍即和。

    23号下午本来打算和andersen一起在实验室搭个环境先进行模拟，但刚好我和andersen手头都还有事情，也就没有模拟了，只是找了些和VPN有些的资料看了下，这个给我们后续的工作带来了一些小麻烦！做项目前的准备还是很重要的！
    24日早上5点多起床，6点20顺利在万体馆和andersen汇合，4号地铁再转6号地铁，坐的我们都快晕了，在路上和强哥聊了很多，教了很多出去做项目的注意事项，颇有收获啊，不经意间（也花了一个多小时）就到了，浦东保税区除了地铁稍微有点挤环境还真不错，到公司比我们约定的时间提前了五分钟，和公司的IT manager深入了解了他们的网络结构，

    呵呵，跨国公司就是有钱啊，10M的CMNET和2M电信的双线备份，公司的上海分部通过MPLS和意大利总部相连，并通过VPN和广州，芜湖相连，问题症状是无法访问意大利总部及广州芜湖分部的内网资源。

    由于是运营中的网络，不允许我们断网和做任何冒险的测试，这时andersen的做法就非常值得我们学习了，先针对他们的症状把需要的脚本准备好，然后解释给他们听一下，并且准备好如果不成功再恢复到他们公司现在初始的配置，非常值得学习吧，呵呵，在这过程当中虽然有些东西自己也知道，但总感觉不知道怎么和对方的工程人员解释，这要向强哥好好学习，不厌其烦地解释，一个很好的沟通能力此刻体现了无比重要的作用，经过两个多小时的沟通和了解，并找出问题所在，并提出了详细的解决方案，可惜由于种种原因，没有继续进行下去，中午我们回到了SPOTO，在实验室再次搭建起他们企业的模拟环境，然后最终确认了症结所在，马不停蹄，我和andersen再次杀到客户现场，在经过一番交涉后开始操作，真正配置时间大概只有半个多小时，经过测试几个点顺利通过VPN互联，呵呵，那感觉怎一个爽字了得啊.....
    本次故障排除所涉及到的技术点还是由andersen来说说吧，呵呵.....
    最后总结一下：技术是基础，沟通很重要，临场需应变!

啊宝

嘿嘿！不错，不错，大家又有收获咯

王晓强

通过这次的接触，感觉到大兵的优秀！
通过这个项目，了解到上海外企的严谨！
具体的技术，等有空发上来大家一起分享下！

zolo1987

很关注技术细节：）

bookpig

最后总结一下：技术是基础，沟通很重要，临场需应变!


感悟不小！

jason1724

很想见到技术细节，，，，想见识

chinamoon

这个case的技术含量很高。呼吁发配置。要玩就玩真的。

王晓强

最近比较忙，先把PIX的配置发给有兴趣研究的兄弟们看看，另外再找时间和大家一起分享下！

chinamoon

PIX 515 是我们自己实验室的那台设备吧？

王晓强

这个是MRL公司的配置，刚好设备型号和实验室的型号一致，所以模拟得还是比较全面的。
也就是在实验室才能按照自己的思路来排除故障点......
客户那里的网络不让动的，只许在确认故障原因的情况下才能做操作
幸亏有自己的实验室......