網絡工程師成長日記382-西部數據Juniper網絡設備調試
這是我的第382篇原創文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人
西部數據Juniper網絡設備調試
早上九點懷著無比激動的的心情來到西安第二長途電信大樓14F,首次面對客戶心裏還是比較緊張滴!
試著深呼吸幾次,平復一下心情,開始和客戶討論今天這個工程所涉及到的設備和需求。
漸漸的自己和同事進入了工作的狀態
這個時候發覺腦子裏面沒有別的亂想了,有的僅僅是對工程的考慮。
所以,面對第一次實踐,在緊張的時候,多和客戶交流,詳細了解客戶的需求
仔細的記錄比做一個比較好的規劃是很有必要的。
接下來,客戶拿出了這次工程所需要添加的設備——juniper igs1000 系列的防火墻
然後開始和同事組裝設備
這個過程中一定要小心和準確,因為根據經驗
很多時候設備的不穩定都是由於在組裝過程中人為的不小心損壞造成的。
組裝完畢後開始調試設備,由於我是第一次接觸juniper的防火墻
公司讓一個比較有經驗的同事做主力,我在旁邊學習,和檢測。
面對客戶的要求,很快我們便做出了相應的設置
因為客戶要求斷網的時間必須保證在5分鐘內,所以我麽遲遲不敢上架
害怕會有我們所沒有註意到的細節錯誤,於是在虛擬環境下模擬了幾次,沒有問題!
ok我們進入14F的電信機房開始連接設備。
一進去,便被那整櫃整櫃的服務器,路由器,交換機,防火墻震撼了!
幻想著某一天我也能很牛的調試裏面所有的設備。
正當我們準備斷網連接的時候發現juniper自帶的光纖無法和交換機相連
當時大家夥心裏嚇了一跳,如果那時候斷網了,客戶損失的金額無法估計啊!
於是我們幹緊與公司和設備廠商以及電信的工程師聯系
終於等待了2個多小時後我們擁有的合適的光纖線,之後斷網,過度,連接一氣喝成,數據連通。
這個時候我們大出一口氣,接著等待北京那邊的客戶登陸防火墻
出現了問題,對方始終登陸不上,我們開始調試
一次次,一個一個輪流檢測,終於在下午5點的時候登陸上了
其實只是因為對方那邊沒有安裝java的虛擬機
就這樣一個小小的地方把我們都給難住了,對於這樣的問題
我相信今後工程中還會有很多這樣的情況
我們所能做的就是在出發前做好相關設備的準備工作
當我們從電信大樓出來的時候,天空出現滿天star!心情是輕松的,身體是疲憊的!
juniper isg1000防火墻調試過程:
需求:防火墻的部署模式有三種:NAT模式、路由模式、或者透明模式,要求調成透明模式,可以實現遠程管理防火墻。
1.登陸防火墻
通過Web瀏覽器方式管理。推薦使用IE瀏覽器進行登錄管理(IE瀏覽器支持java語言),需要知道防火墻對應端口的管理IP地址(默認是192.168.1.1);采用網線本地網卡和防火墻的mgt口相連。用戶名:netscreen 密碼:netscreen
命令行方式:支持通過Console端口超級終端連接和Telnet防火墻管理IP地址連接兩種命令行登錄管理模式(和cisco的一樣)。
用web方式登陸後界面如下(截取了一部分)
打開configuration選擇admin在選permit ip
添加可管理的遠程ip地址或網段
打開network選擇zone打開接口列表
點擊edit進行編輯 type字段為layer2即為
透明模式,在WebUI ssh ssl telnet選項打上勾
這樣就可以使用這幾種方式登陸到防火墻,把
Ethernet2/2設置為非信任區連接外網,Ethernet2/1
設置為信任區連接內網,配置如下表
打開policies編輯訪問控制
Name IP/Netmask Zone Type Link Configure
Ethernet1/0 0.0.0.0/0 null down edit
Ethernet1/1 0.0.0.0/0 null down edit
Ethernet1/2 0.0.0.0/0 null down edit
Ethernet1/3 0.0.0.0/0 null down edit
Ethernet2/1 0.0.0.0/0 v1-trust Layer2 up edit
Ethernet2/2 0.0.0.0/0 v1-untrust Layer2 up edit
mgt 192.168.1.1/24 up edit
Vlan1 10.0.0.1/24 Vlan Layer2 up edit
網絡工程師成長日記382-西部數據Juniper網絡設備調試