網路工程師成長日記363-日立公司工程回憶錄
網路工程師成長日記363-日立公司工程回憶錄
這是我的第363篇原創文章,記錄網路工程師行業的點點滴滴,結交IT行業有緣之人
本文章為保護客戶隱私,配置文件刪除掉涉及密碼,IP等具體信息(使用X.X.X.X代替)
今天下午,接到公司電話。我風風火火的趕到了公司。
和老大做了簡短的溝通。老大聯繫好了人以後。我們400路殺到了高薪2路。
在見到了接頭人,在其帶領下。我們來到了一座比較宏偉的大廈門口。
乘電梯上27樓。進入了日立公司西安分公司。
在休息室稍等片刻,管事人進來和我做了些簡單的溝通。
老大詢問了他們的需求。經過仔細了解後。
我們明白了。他們希望除了部分的ip可以上網以外其他的所有的ip 不允許連接外網只能連接內網。
這樣,和老大簡單的溝通以後。我們估計很簡單。只用做一個訪問控制列表就可以搞定了。
在管理人員的帶領下。我們進入了機房。
看了看設備。分別是光端機,防火牆,cisco 1800router h3c switch of 2 layer D-Link switch 伺服器。
路由上做了vpn和總部拉的光纖,公司內部的員工上網用的ADSL撥號上網。
管理人員拿來了公司的拓撲結構。我們看看了拓撲於是就開工了。我們使用console 登入路由。
但是路由的密碼管理人員也不知道 所以我們只能先破掉密碼才能繼續。
他們需要有31個Ip可以上網。於是我們做了一條訪問控制列表,並且應用於交換機連路由的f0/1口上。
隨後出去找了台電腦實驗後。說明成功了
工程整體上沒有什麼太大的難度,通過這次的工程經歷。我明白了,當我們接手一個不管多大多小的項目。
首先要和客戶進行溝通,詳細了解他們的需求,在對當前網路的拓撲進行了解,然後列出實現客戶需求的所有實現的方法,選擇最合適,最簡單,最安全的方法實現需求。
若需要斷網,或者關閉設備的時候,要與管理員溝通,徵求管理員的同意。
值得注意的是,今天見到的這個拓撲的連接方法比較經濟。
因為cisco 1800router只有兩個F口,因此如果在這個設備上連接連接總部在連接交換機 在連防火牆的話,口就不夠用了
所以他們將防火牆了連在了交換機上,所有的員工上網的數據從交換機先發往路由在通過靜態路由發到防火牆,用防火牆設置了撥號上網。雖然這樣做增加了cisco 1 800router的工作負擔,但是降低了成本。
在cisco1800上的f0/0是連接總部的乙太網介面
interface FastEthernet0/0
description to_CT-MPLS-VPN
ip address 172.31.0.X 255.255.255.252
ip access-group in_filter in
ip access-group out_filter out
duplex auto
speed auto
這些是總公司那邊的路由的一點信息
SN-XA-XHM-S-1.CN2.CTCN2.NET
Fas 0/0 135 R 12416/PRP Gig 10/0.117
Router-XA1841#show cdp nei de
Router-XA1841#show cdp nei detail
-------------------------
Device ID: SN-XA-XHM-S-1.CN2.CTCN2.NET
Entry address(es):
IP address: 172.31.0.58
Platform: cisco 12416/PRP, Capabilities: Router
Interface: FastEthernet0/0, Port ID (outgoing port): GigabitEthernet10/0.117
Holdtime : 150 sec
!這裡是連接h3c交換機的介面
interface FastEthernet0/1
description LAN-Gateway
ip address 10.96.155.1 255.255.255.128
ip access-group 100 in
duplex auto
speed auto
!
router bgp 65530
--More-- no synchronization
bgp log-neighbor-changes
network 10.96.155.0 mask 255.255.255.128
neighbor 172.31.0.58 remote-as 4809
neighbor 172.31.0.58 soft-reconfiguration inbound
neighbor 172.31.0.58 distribute-list 10 in
no auto-summary
!
ip classless
這裡指了兩條默認路由 10.96.155.2 應該是router to switch的地址
ip route 0.0.0.0 0.0.0.0 10.96.155.2
ip route 172.16.0.0 255.255.0.0 10.96.155.2 200 這條設置了200 又指定了和默認路由相同的地址,設置了管理距離為200,172 是他們的總部那邊的內網地址,我有點不明白了。!
ip http server
no ip http secure-server
!
這些我們做的訪問控制列表
Router-XA1841(config)#access-list 100
Router-XA1841(config)#access-list 100 per ip 10.96.155.0 0.0.0.31
Router-XA1841(config)#access-list 100 per ip 10.96.155.0 0.0.0.31 any
Router-XA1841(config)#access-list 100 per ip any 170.95.0.0 0.0.255.255
Router-XA1841(config)#access-list 100 per ip any 172.0.0.0 0.255.255.255
Router-XA1841(config)#access-list 100 per ip any 10.0.0.0 0.255.255.255
Router-XA1841(config)#access-list 100 per ip any 158.213.0.0 0.0.255.255
Router-XA1841(config)#access-list 100 per ip any 133.144.0.0 0.0.255.255
他們之前有的一些ip 由於我們也不知道到底是什麼,所以就安全來有的ip 照抄了一份。
調用在路由 到router to switch 的介面out上。Ok
收工!!!!!
TAG:IT網路工程師交流圈子 |