本帖最后由 Jeff. 于 2011-3-24 12:23 编辑
3月21日福州项目心得 早上接到Jeff哥(t.sina.com.cn/vanjh)的命令,下午有一个设备上架的项目,我和斌哥将以**网络技术有限公司网络工程师的身份到福州某公司,完成用于CMMB收费网络的VPN设备的安装和调试工作。 地点不难找,到达工作地点之后开始干活,第一个问题就是设备上架,原来的机架略显拥挤,在测量了半天之后我们决定将原来的设备向下挪动,已获得足够的空间,来容纳两台cisco 2811路由器,由于线缆已经被扎带固定,我们要耐心的将必要的扎带解开,以便获得足够的上架空间,接下来就是拧开螺丝这样的琐事。 两台2811被封装的很好,已经被深圳方面配置过了,我们打开箱子之后,只对路由器做了简单的检查,有用户名和密码,所以一开始我们也无法知道里面的配置,我甚至觉得最好能有些什么故障,能进去看看这VPN的配置,也就不虚此行了。cisco的路由器仅仅配置了安装固定装置所需的必要螺丝,并没有用于上架的螺丝,而且我也知道这样的东西应该是从客户那里得到的,因为机架本来就有配套的螺丝和螺母。显然协助我们工作的这位客户代表并不了解这个情况,他质问我们为什么没有带家伙来,我告诉他去可能的地方找一找,果然发现了一些可以使用的螺丝与螺母,虽然不是和机架上的其他设备使用的螺丝很匹配,但是总归是能用的。一阵安装之后,路由器被牢牢的固定在了机架上,接下来,我们将两台2811路由器(分别被标识为R1和R2)的Fa0/1分别连接到两台3560交换机上,而后将互联网专线连接到R1的Fa0/0上,而后打电话给项目经理,请求验收。我当时在想,这要是没有什么问题,我不就白来了,除了拧螺丝什么也没有,最多算是见到了2811的本尊。10分钟之后,对方来电,出事了,他怎么也不能连接到R2,用的是SSH的方式,我很开心,终于可以看看配置了,要了用户名和密码,顺说一句,这密码相当蛋疼,我们先修改了接口IP地址,而后是默认路由,都是一些小问题,不过也算是让我爽了一下,看到了其中的具体配置,而后对方说不能在R1上看到R2的HSRP,不过这个问题对方联系配置交换机的工程师解决了,我没能有机会看到R1的配置,还是挺遗憾的。 下面是R2的配置,我对于其中的SSH配置有很大的疑惑,line vty的线路上,除了SSH之外没有任何的其他登录方式被允许,但是配置SSH的必要配置中,除了ip domain name之外,没有对密钥的配置 VPN方面,这是一个使用下一跳路由协议nhrp配置的多点隧道,有两个隧道接口,这样的结构也是第一次见到, 不是很了解,希望前辈和高手对上面的两个问题对我进行指导 最后,感谢SPOTO,感谢Jeff哥(t.sina.com.cn/vanjh)能给我这第一次的体验。
| 
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-3-23 08:55:00
提升卡
置顶卡
变色卡
显身卡
发表于 2011-3-23 10:21:49
