工作篇-佛山三水恒大-2020.10.23
**
工作篇-佛山三水恒大-2020.10.23
**人生第一次工作啊啊啊啊啊
其實按道理來說,第一次應該會很很緊張吧,不過我倒沒有。
也不知道是我不怕還是什么,一切進行的挺順利的。
前言:講真那句,第一次做的話,其實錢不錢問題不大,主要是工作經驗和臨場適應能力,一般來說都會慌的,在家練的,學校練的,到了真正崗位上完全不一樣,我就是在學校里面出來的。因為在虛擬+內部VS真崗位的時候,你就會知道,那種感覺是完全不一樣的,能不說話就不說話,少說話多做事。第一次不要想著有很高工資,當然越高越好。沒有那么大的頭就不要戴那么大的帽子。不熟悉的就提前做做模擬器或者想好怎么搞。
TAG:現場卡住是非常尷尬的,因為別人看到你斷了是非常尷尬的,真正的牛逼的技術員是很少說話的。你跟他們說他也不懂還浪費口水何必呢,不要多管閑事,做好自己本分就可以了,別人叫你幫忙換硬盤換數據,萬一丟失或者損壞了怎么辦?你賠嗎?
- 當我到了目的地后,發現并沒有我想的那么美好,機房在一個弱電井里面,環境很差,全tm都是灰塵又臟。
- 然后我看過所有環境后我感覺是3小時可以完工的,但是出現了這個情況。我感覺以后會經常碰到。
- TAG:我第一次搞華為,思科出身慌的一批
他他媽的賬號密碼自己忘記了,進都進不去,說到就氣,賬號密碼不知道,enable都出不了,什么操作都做不了。
此時我的內心是小崩潰的,第一次搞你給我弄這東西,六七臺機器一臺都進不去。后來,在Baidu+CSDN+華為客服的幫助下成功破解并重置設備。(華為客服人挺好的,挺耐心的)
經歷了差不多一個半小時終于弄好了,邊吃飯邊弄。
做思科的我去敲華為,沒做過的人不知道,做過的才知道難受,一個一個命令那樣去找,不行就打問號,那個手速啊,差不多趕得上剛學的時候了。
拓撲圖大概是這樣子的,還有一些其他業務(監控啊,內網電話啊等等。。。) 有些他是寫錯的,大概這個樣子。
我配置防火墻有什么呢?DHCP,NAT,靜態,安全策略,做VLAN做Trunk,端口映射,白名單,IPsec。
- 做DHCP的時候沒多大問題,配置也就都那樣做,打打問號你想要的都出來了,然后華為的DHCP是要在SVI下搞的,思科是在全局下配置的,一直問號就出來了,就是麻煩一點點.
- NAT,做習慣了路由器是在接口下inside和ouside的,在這里什么都沒有,接口打了NAT之后問號也不正常的命令,最終在CSDN上找到的,他是當成策略那樣弄的。還有最后的端口映射呢是這樣的:
- Cisco:ip nat outside list 公網IP 端口 內部 端口 (總不能把端口告訴你們,會的人入侵咋辦列)
- Huawei:nat server web protocol tcp global 公網IP 端口 inside 內網IP 端口 no-reverse 華為是這樣的
----------------------------------------------------------------------------------------
-
靜態路由:跟思科一樣,直接ip route就可以了 不過他這里后面多一條static 照著打就行 目的地 掩碼 下一條
-
安全策略:他們那邊要求自己做,讓我放空就可以了,我就做了透明模式,但是一開始我不想做那么隨便。
就做了Turst to untrust untrust to Trunst 的雙向放行策略。
但是給我的結果是不通,為什么呢?我也想不通,按照正常的思路,這里防空應該就可以了呀,你們說呢。然后,我在查CSDN與華為客服電話的幫助下,才知道華為的防火墻有一個Loacl域,是一定要做策略放行的,否則是肯定不能通的,就是本地認證吧。
還有就是,我們在安全域中,一般加入端口就可以了,比如Trust存在G0/1和G0/2口,就可以了對吧?
但是,在華為中,要把端口所屬的VLAN-IF接口加入進去。否則不通,我也不知道為什么,華為就是這樣設計的。
-
VLAN,這個最簡單的東東,思科華為是一樣的,直接打就可以
-
Trunk:在思科中,我們是端口下打switch more trunk
-
但是在華為中,是這樣的:port link-type trunk
-
我們知道,在思科體系中,trunk設置完畢后是默認允許所有VLAN通過的,但是:在華為中恰恰相反。
-
interface GigabitEthernet0/0/5
portswitch
description xialian-sw
undo shutdown
port link-type trunk
port trunk allow-pass vlan 2 to 4094在華為中同樣需要打no shudown 只不過華為是undo
而且trunk需要自己去放行所有,默認拒絕所有。
-----------FW就差不多這么多了,還有ipsec那些很簡單就沒寫。
Switch:前面說了,很氣人的忘記密碼被我遇上了,所以就慢慢搞了。也是浪費了好多時間,終于搞好了就,第一步肯定是叭PC的線一條一條插進去SW里面了。
弄好一切之后,也沒什么配置,就是做了一個互聯的trunk口然后劃分VLAN指一條靜態路由上去給FW就可以了(FW是出口設備)然后說到這個劃分VLAN啊,就挺氣人的。 -
Cisco中,如果說很多端口一次性進入VLAN,不同版本有不同的做飯,有Range,逗號,或者是直接f0/1-10口這樣的
-
Huawei中,因為他那個版本太低還是什么,我無法找到一次性批量進入端口,CSDN給我的做法是用一個聚合組全部搞完之后再把聚合組刪掉,但是我感覺不太行吧。。。。。
-
就。。。一個口一個口那樣把端口劃分入VLAN里面,都快吐了
-最后測試的時候,因為配置是沒有任何問題的,這個結構是不需要做DHCP的中繼的,但是呢我測試的時候死活拿不到地址。一直是169,然后我去了個廁所回來他就好了。。。。。,這DHCP服務器響應是不是慢了點,好歹是一臺5720,應該不錯吧
然后到了最后,他們那邊遠程檢查過說沒問題了,準備走的時候跟我說。。。。突然多了個無線的出來。我表示很懵逼好吧
好吧,誰讓我是駐場工程師呢,那邊開口了我還能不干嘛?
其實按道理應該要加錢,你們看最開始哪里,是沒有說AC的
-
不做都還好,一做啊,配置做完了又是拿不到地址。就是AP死活拿不到管理地址,我以為是那個毛病,但是他給我的反饋是等了10幾分鐘AP都拿不到地址。
-
到后來,他們負責的人遠程過來,檢查過也沒問題,排錯了好久,打電話問才知道,工程方把模式弄成fat模式了。。。。。
此時真的想說一句FACK
fit
fat
如果是一邊trunk一邊hybrid那tm的肯定不通啊,就這樣浪費時間到了五點多才走,一共也就那多了。
TAG:其他一些設備差點裝上去按照他們給的指示點點點就行了。
- 一開始我看他要求和那些東西,我很自信的說3小時絕對給你搞完了,去到才知道要搞那么久,那么多的意想不到的情況(我第一次干)也算學到啦,最后,第一次開工圓滿結束。
總結
以上是生活随笔為你收集整理的工作篇-佛山三水恒大-2020.10.23的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基金的认购和申购是一样的吗?认购和申购的
- 下一篇: 【LeetCode - 122】买卖股票