工作篇-佛山三水恒大-2020.11.13

**

工作篇-佛山三水恒大-2020.11.14

**TAG:此篇文章估计会很长,因为工作的时候变数太多了,预计五千字左右,想看的可以耐心看完,均为个人实战经验.===害,其实是上学期间请假去做的,还挨批了.
在这里插入图片描述

**到了现场tm的那个机房,小到我哭,站都没地方站,刚装修好全tm都是白灰,我穿的一身黑衣服,一蹭到一点点跟个白粉人那样,有条件的自己带一个折叠的小凳子去现场**

不要看的工资320很nice的样子,其实说多不多说少不少,应该算少吧,因为,成本高

给你们算算吧,在佛山的应该知道,我在禅城-三水,直达车10块来回-20
中午吃饭-15=35
晚上吃饭-15=50
加上点杂碎的,要喝水吧?买点东西吃很正常吧.-10=60
算上这些到手320-60=260

恒大集团啊这个公司,真的是财大气粗,至于为什么,往下看你们就都懂的了.这财 力叫一个羡慕,对比工资确实有点点可怜的,让你们知道什么是钱多没地方花.40多人的地方用8个SW+1个FW+1AC+11个AP+33个监控+30个电话+2个公网IP,还不跑BGP.机房面积比厕所还小.

网络设备以及拓扑图

二层交换机:锐捷RG-S1920-24GT4SFP/2GT=6
三层交换机:锐捷RG-S2910-24GT4-XS-E=1
三层交换机:华为S5720-28P-PWR-LI-AC=1(POE供电)
无线AC控制器:华为AC6058=1
防火墙:华为USG6307E=1
两个公网地址
1.183.239.xx.xx
2.183.238.xx.xx
TAG:随便来攻击,先不说违不违法,功破了华为的墙那你绝对是大神,对了还有白名单哈,估计华为都请你过去,违不违法的,再说叭~
拓扑图如下
在这里插入图片描述TAG:别问我为什么不用二层接入一个三层汇聚一个三层核心USG双出口,我也想,到后面你们就知道为什么了,这里是一个大坑,先记着这个点,后面会讲.至于详细端口和其他的信息就不放出来了,属于商业机密就不透露了.不是不用ENSP,是我这台电脑没有,加上PT方便,就用PT弄拓扑图了,很高级正式的公司都用Auto-CAD.

现场客户需求

40+台电脑正常上网
全部区域覆盖wifi
能访问总公司的数据库
33个监控保安要能看到
监控的硬盘数据库
视屏解码器配置

如拓扑图所示,因为全部机器都是新发货过来都没上架的,电都没通网线都没插进去,所以我的选择是在一个舒服的地方坐着配置,配完再插进去,先做外围的出口就是配置FW,配置这玩意,放在沙发上热的要死.散热很不咋地.
在这里插入图片描述在这里插入图片描述
首先呢两个公网IP,一开始我以为是要做BGP的,不过后来没有,只是说双出口,那第一步就先配IP+NAT+路由啦
第一步先把LLDP开起来,LLDP是啥呢,相当于思科的CDP 直接搜就行了
第二步弄个VLAN做下面的接入.和把DHCP做起来
在这里插入图片描述
第三步.就把策略和接口加入安全域弄好,写个默认路由和回去的路由然后其实就下联的已经可以正常上网了.
第四步搞个账号密码(不发粗来了),和端口映射.
nat server https protocol tcp global 183.238.xx.xx xxxx inside 内网IP xxxx no-reverse
第五步 既然都开了web了,怎么可能不开CIL呢,现在主流都是ssh,那直接做一个端口映射也就可以了,因为移动把80 8443 21 22 反正很多都被封了,端口映射一个自己的就可以了,一般都是这样干的.
在这里插入图片描述

中间以及下联部分

TAG:FW基本上就这么多配置了.上午十二点多就搞完了,然后因为我要去外面配嘛,机房没地方站和坐,所以我弄了一条五十多米的网线出来外面舒服的坐着配置.现在FW搞完了,就到POE那台华为的SW了.
在这里插入图片描述TAG:因为是做好所有接入回到家再写这篇文章的,所以使用telnet管理下面的华为交换机,可以回去上面看拓扑图是怎么样的.因为他们有AP的存在,但是没有单独的POE供电,所以必须所有AP(11个)都插到这台SW上,而且还需要连接USG+下面的二层交换机和连接AC,还有些其他的东西,所以这台机都没剩下多少端口.

步骤也是差不多
第一步,配置IP先,和创用户账号密码和打开远程接入.
第二步,做DHCP中继和DHCP Snopping (防止有人私接),本来想搞端口安全和MAC绑定的,后来没时间了,赶着回家,不然车都没了.
第三步,为管理AP和AP客户端单独创造VLAN,并把AP所属端口做成Acess然后划入VLAN,连接AC的端口做trunk.如图所示如下.
在这里插入图片描述第四步 写个默认路由给USG,然后把AP接口加入AP组.
在这里插入图片描述然后到了这其实都配置完了可以,二层都不用配置当傻瓜用插进去都能自动获取地址上网了,但是出于方便和专业考虑,在每台接入交换机上做了点配置,有啥呢?
1.配IP 和VLAN并且上联接口做个dhcp snooping
2.写一条默认路由指向华为的POE交换机
3.创造用户和配enable密码并打开telent
一共有六台二层交换机我就不写配置了,配置都一样,刷进去就行了,换个IP.

重头戏无线AC控制器

为什么说这货是重头戏呢
我配置了他三个小时,最终还是没搞好,问题是什么呢,我给你一一道来.
在这里插入图片描述一开始呢,我还以为看错了,因为跟FW长得一样,然后呢,他这个供电线是有点问题的,两次做好配置他就松了,结果我没保存…这可是真机…知道那感受了吧…
在这里插入图片描述
在这里插入图片描述

然后呢,配置什么都做对了,也尝试过了,能ping通AP,就是无法管理.
在这里插入图片描述
搞了好久都搞不定,因为上一次是因为模式的问题,FAT和FIT,也检查过了没问题,看过上一篇的朋友就知道上次是模式的问题,这次又是什么问题呢.让我告诉你!
TNND TMD
是授权
是授权
是授权
是授权
是授权
是授权
是授权
是授权
是授权
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我靠当我知道的时候我都快要GG了,本来三点多可以走的,搞到六点多才知道.真的被气死,然后后来我才知道思科也是这样,华为跟思科学的,来自一位IE告诉我的.
FAT:也就是胖AP,是不需要无线控制器(AC)的
FIT:瘦AP,是需要无线控制器(AC)的
Bang.Bnag,Bang.
重头戏来了

前面有提到,为什么没有分接入层汇聚层核心层.
现在我来说说原因,一开始去到机房的时候,全都上架了,我看了一遍,交换机六台锐捷+一台华为,一个华为的USG防火墙,我还特意问了现场做网络布线的那个人.是不是都是三层,问了几次都说是.ok我相信你,信别人没好结果.
因为在做好防火墙和华为的三层交换机的时候,下面的(三层交换机)插进去网线已经是可以正常拿到IP上网了,并且没有配置任何东西.
等查完AC的问题没授权之后,打算给接入的设备配个管理IP,方便远程接入的时候管理,结果.我插进去console的时候show ip route 他给我报错.
请问意味着什么? 我tm没打错 还确定了几次…

这他妈是台二层交换机.
这他妈是台二层交换机.
这他妈是台二层交换机.
这他妈是台二层交换机.
这他妈是台二层交换机.
当场我就炸了,虽然不影响正常使用,但是大哥啊,搞了一天了最后我才知道这玩意是个二层,那万一不是这样设计的,那我岂不是要全部重做???
平复了一下后我才开始慢慢把dhcp snooping 路由 telnet什么的慢慢加进去.
TAG:强烈提醒,去到机房的时候,最好一台一台机器的插进去console看一遍,检测什么的但凡有点技术的都知道怎么看,不用教也会,没有路由表还有问吗,铁定二层了.
你就记着,现场除了你都是憨憨,你就是个IE级别的去给他服务,你说是什么就是什么,别让那些懂一点点的人把你坑了,这是大坑
最后写完服务单还要跟智能化+监控的人对接.(其实我已经一点都不想理他了,但是出于礼貌还是…)
无线的问题,因为我是神州数码(真机)+思科(EVE)出身,神州数码的AC和AP是不需要授权的,所以这点我没有想到但是学到了…
一次模式
一次授权
下次是什么我就不知道了mmp
在这里插入图片描述在这里插入图片描述

总结:1.做无线的时候,先查看版本是否兼容和AC,AP是否授权,无论任何品牌都进去console看看,有些新设备是有可能会console口坏了进不去的,到时候说你弄坏的你就等着背锅吧,做技术的最容易背锅,他叫我帮他搞监控我鸟都不鸟他.
2.不要轻易相信别人说的话,你自己看到的才是真实的.
3.有条件的尽量带一个可以折叠的小凳子,不然就在机房蹲着或者站着做配置吧.
4.去之前最好问清楚拓扑图和公网IP之类的信息,等到了现场再弄就很烦了.,
5.有条件的可以多带一条console线,还有进入设备的时候波特率要自己灵活点,一般都是9600或者115200,但是很多品牌不一样.
6.安全起见所有远程接入不要使用默认端口,虽然说一般都会封杀掉,让安全更上一层楼就做白名单,网络设备上系统加固MD5加密密码.
7.每个项目的难点,奇葩点,最好自己存一份配置和文档记录,但是注意不要泄露,因为这些是可以属于商业机密的,如果因为你泄露而导致损失是可以追究你的责任的.

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名17岁来自中专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439151.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Windows Workflow Foundation(WWF)介绍

Windows Workflow Foundation:支持基于工作流的应用程序 工作流是一个简单思路:按照特定顺序执行的一系列步骤。您甚至可以认为每个应用程序都在执行工作流,因为每个应用程序都执行某些过程。但是,在使用 C#、Visual Basic 或其他…

CCNA-第五篇-基础命令集+设备升级+设备破解密码+IP地址{精髓篇}

** CCNA-第五篇-基础命令集 ** 1.基础命令集 思科设备 : IOS 华为设备: VRP 启动步骤:加电自检-加载系统(IOS/VRP)-运行配置(保留的cfg或者conf文件) 命令行统一称为CLI,CLI是啥呢,命令 简介:CLI一般指命令行界面。…

你还记得windows workflow foundation吗

很多年前,windows workflow foundation还叫WWF,而直译过来的名称让很多人以为它就是用来开发工作流或者干脆就是审批流的。 博主当年还是个懵懂的少年,却也知道微软不会大力推一个面向如此具象的业务场景的技术,于是特地找了一本…

SharePoint Desiger编辑模板时提示“服务器错误,拒绝访问”的解决之道

这篇文件已被微软收藏。http://technet.microsoft.com/zh-cn/ff683721.aspx各位同志好,很多同志都用过SharePoint designer来编辑模板。经常出现“服务器错误,拒绝访问”。场景描述:我们办公电脑是XP系统。XP系统我们是用自己的域用户名密码登…

CCIE理论-第六篇-SD-WAN网络(一)

** CCIE理论-第六篇-SD-WAN网络 ** 1.SD-WAN介绍 1.什么是SD-WAN SD-WAN Software Defined 软件定义WANWide Area Network 广域网外网通俗的说企业网关可以慢慢的代替传统组网(大趋势)主要作用,省钱,简单,智能.易管理 传统方式 -Internet专线 (固定IP上下行带宽对等) -PPPOE …

【转】TFS测试管理

微软2010年发布的Visual Studio 2010或Visual Studio Test Professional 2010包含一个称为 Microsoft 测试管理器的新应用程序,用于帮助您使用测试计划来定义和管理测试工作。 Microsoft 测试管理器通过Team Foundation Server 集成,使您可以方便地进行测…

CCNA-网络常用工具介绍篇

链接:https://pan.baidu.com/s/1Mo3B9LR6YF4YfzSkMwn5OA 提取码:7dc7 这是免费提供滴工具,虽然其实都能用到,不过也就发发了. 第一个呢是EVE,是基于VM下的,就是模拟器来的.里面有ova直接拉进去vm里面开机就可以使用了.前面好像也发过 第二个是ENSP,是华…

敏捷项目管理过程改进

一、为什么敏捷? 目前大环境智慧城市、人工智能、大数据,面向To B的业务等,在要求产品管理需要快速的需求响应,项目管理需要更强的整合协调。复杂的大环境,就在推动我们用最敏捷的方式迎接这个多变的市场。 二、传统和…

CCNA-第六篇-静态路由+动态路由开头

** CCNA-第六篇-静态路由动态路由 ** 一,路由概念 什么是路由? 路由呢,应该说是除了IP以外在网络世界中最重要的东西了 万物互联,互联网,都是基于路由的,前期的啥静态动态,后期的MPLS,包括看到的VPN,虚拟专线等.都是基于路由的,就是像建房子那样,你最得把地基打好才能做其…

【转】敏捷开发,你真的做对了吗?

缘起 2017年3月,应移动事业群智能营销平台项目管理部负责人邀请,我开始支持智能营销平台CRM团队。智能营销平台是阿里文娱广告团队,是阿里巴巴淘外变现的主力军。CRM团队负责开发和维护CRM系统。CRM系统服务于销售和代理商,串起商…

CCNA-第七篇-思科私有路由协议-EIGRP-初级

CCNA-第七篇-思科私有路由协议-EIGRP 首先呢这个EIGRP之前呢, 路由协议是分几种的 一个叫距离向量协议RIP,IGRP(都过时了) 一个觉链路状态协议OSPF,IS-IS这些 还有个叫混合型的EIGRP 但是呢,这些只是书本上的定义,实际上没人会跟你说这个东东 这个怎么区分呢? 第一个呢,只传递…

CCNA-第八篇-OSPF-上

CCNA-第八篇-OSPF OSPF,最常用的路由协议,他来了他来了 OSPF呢怎么说呢 是一个比较重要而且比较基础的点,出到去外面要是说不会OSPF,那还算啥网络工程师 但是呢,他也不是那么的完全重要.因为很多小地方压根就用不到.但是列你不能不会呀 到了OSPF呢,配置就会逐渐的多那么一点点…

CCNA-第九篇-OSPF下+VLAN开篇初介绍

CCNA-第九篇-OSPF下VLAN开篇初介绍 补充一下官网的PPT对于DR/BDR的描述 邻居-drothers 和drothers之间的关系–2WAY 彼此之间只会交换hello包来让邻居正常通信,不交换LSA 邻接-dr/bdr/drothers的关系,-FULL 交换hello包与LSA信息 224.0.0.5-公用 224.0.0.6-仅有DR/BDR监听 其…

CCNA-第十篇-VLAN-下

CCNA-第十篇-VLAN-下 讲真,这个技术点没啥好讲的,很好理解.也很基础 通俗的说就是一个框框. . 其实理论上来说呢,CCNA是应该先教交换的再到路由的,哈哈,不过倒过来了,倒就倒吧.这里开始讲交换技术 LAN-内网 WAN-外网 VLAN虚拟局域网(一般用于内网) 交换机可以转发广播数据…

Office Web Apps安装部署(一)

系统要求为Windows Server 2012, 注意:安装Office Web Apps的服务器除了Office Web Apps之外,不能安装其他应用。包括不能安装Office,lync,,sharepoint等应用,即要单独部署。 安装IIS 7.0 打开服务器管理…

CCNA-第十一篇-VTP+STP(上)

CCNA-第十一篇-VTPSTP(上) VTP:VLAN中继协议(VLAN Trunking protocol )利用第2层中继帧,在一组交换机之间进行VLAN通信 STP:生成树,交换机的冗余协议 MSTP:多实例生成树,STP的进化版本. 然后先说说上次接口 思科有2种,华为有3种 access,t…

Office Web Apps安装部署(二)

SharePoint 2013调用Office Web Apps 注意:调用OfficeWebApps的sharepoint应用的身份认证必须是基于声明的身份认证(claims-based authentication) 首先安装好SharePoint2013,我在此部署文档中使用的是免费的sharepiont foundat…

CCNA-第十二篇-STP+ACL(下)

CCNA-第十二篇-STPACL(下) 首先说说要跳跳了 立个小FLAG, 两个月内急速完成CCIE理论LAB实操 因为接了个工作,主要我能做到就能做这份工作. 其实NP中间的点很多都会,只是因为笔记弄不急了, 就放到CSDN上重新复习学习一次. 下几篇开始就要起飞到CCIE了 后面还有个NAT还有一点SDN…

CCNA-第十三篇-NAT-上

CCNA-第十三篇-NAT-上 NAT- netword address translation 网络地址转换 NAT不仅仅是用于共享地址上网,NAT是一个很大的东西 核心思想是转换地址,以及端口号 NAT也分静态和动态 TAG:NAT很多时候也叫做端口映射,只是一个叫法而已 不只是设备,电脑本身也有端口号的哦! 电脑查…

entity framework6 edmx文件详解

entity framework中的edmx文件作为代码与数据库沟通的桥梁,作用是至关重要的。如果edmx文件出了问题,ef就基本上没得用了。虽然edmx文件是由ef自动生成的,但是一些特定的操作可能会引发ef的bug,从而导致edmx文件出错,并…