本帖最后由 笑弦 于 2012-10-22 16:17 编辑
“蜗牛”的第一次战斗
—— BOOTCAMPer 黄加星
那是一个普通的下午,阳光明媚,空气微臭(WC在宿舍对面)。
我午睡刚醒,正在揉眼打哈欠,此时,我的手机铃声突然想起,秀姐的电话。
秀姐说:“加星啊,我这边有个项目,福州××银行,大概是两台路由器,两台防火墙的配置,你要不要去?“
我说:”就是上次我做设备上架的那个公司?现在要做设备配置?配置远程登录么?“
秀姐给了我肯定的回答。我想,这真是个实践的好机会,我一定要好好把握,于是我就接下了这个小项目。
随后,经过各项联系事宜,我收到了这次配置的具体内容,当时我就傻眼了。由于复杂原因,这次项目的实际配置内容是:要求两台 CISCO 1921 路由器和两台 CISCO ASA5505 防火墙形成热备,有电信和联通各一条E1线路与总行连接,采用静态路由,PPP封装成帧。看到对方发的乌七八糟的参考配置(其实都是一些乱写的配置,也不知道对方用的是什么模拟器,命令怪怪的,根本不是我们常见的CISCO设备配置命令,后来经思博SPOTO讲师鉴定,不能使用懒人必备招数Ctrl+C和Ctrl+V来对待这些配置),我很”果断“地发现,这些命令,我不会啊! 当务之急,听说Jeff和俊杰在思博SPOTO,我就赶紧跑到思博,果断当场请教他们。经过大家一起查阅资料,讨论,我终于对这次项目所用到的配置命令有些许了解。但是,我还是请求秀姐帮我找个人一起去现场做配置,因为对于思科防火墙,我实在是心里没底呢。最后,定下来由我和怀德——一个刚刚考过CCIE的思博SPOTO学员一起去现场。 时间来到第二天早上,我和怀德早上9点到了项目现场。首先,我跟怀德查看了一下设备,发现了路由器上没有接E1线路的模块,经过一番询问和查找,我们顺利地找到并安装了这个模块,原以为这样就有广域网口了,但是,show ip int bri没有看见s口,真心不懂了。然后我们就打电话求助Jeff,经过一番的折腾研究,我们才知道,原来是要敲controller E10/0/0,framing NO-CRC4,channel-group 0 timeslots1-31这些命令才能看见s口,PPP封装得以顺利进行。接着,我们配合还算默契地把这四台设备的内网线路都连接起来,过程顺利。可是,我们发现,客户给的拓扑图上所标的 IP 和邮件所发的需求 IP 居然不一样。我们只能打电话向客户再次确认,并自己对 IP 进行合理规划。以为这下好了,可以继续了,不料,麻烦又来 ,我们需要配置BVI口,又是一番的请教Jeff,我们才知道要配置bridge 1 protocol ieee,bridge 1 route ip,bridge irb这些命令,BVI口才能启用。最后,路由器经过现场测试,实现了热备。 一个麻烦刚刚解决,又一个麻烦来了:防火墙配置热备,要用failover命令实现,采用HA对线路进行监测,对命令的不熟悉,使我们不理解防火墙的主备设备都敲了failover interface ip HA 10.1.1.1 255.255.255.0 standby 10.1.1.2 这样的命令,我们以为这样的命令是不对的,防火墙不知道如何判断哪台设备是主设备,但是,后来我们发现,我们忽略了原来主备设备分别配置了failover lan unit primary(主),failover lan unit secondary (备)。
如此一来二去,已经是下午三四点了,我们打算测试E1线路,不顺利的事情又发生了,联通的E1线路,我们这边配置好了,对端总行的也做了相应的配置,但是端口无法UP,经过一系列的讨论和询问,最终联通运营商告诉我们需要等待他们做打环测试。再就是电信线路,客户事先焊接在设备上的E1线路的BNC接头是公头,我们在现场拿到的连接路由器的BNC接头也是公头, 无法实现物理连接,打电话给客户负责人,负责人说这个等电信工作人员过去进行更正后再过来配置。最终,这个项目有待尤其扫尾工作实施后才算完成。
最后,我要感谢Jeff和俊杰的技术支持,  感谢秀姐给我这次项目实战的机会,很显然,我这次的实战过程颇为坎坷,但是,在这个过程中我学到了很多知识。
| 
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2012-10-17 17:17:01
提升卡
置顶卡
变色卡
显身卡
沙发
楼主
支持支持 