**

工作篇-佛山三水恒大-2020.10.23

**人生第一次工作啊啊啊啊啊
其實按道理來說，第一次應該會很很緊張吧，不過我倒沒有。
也不知道是我不怕還是什么，一切進行的挺順利的。

前言：講真那句，第一次做的話，其實錢不錢問題不大，主要是工作經驗和臨場適應能力，一般來說都會慌的，在家練的，學校練的，到了真正崗位上完全不一樣，我就是在學校里面出來的。因為在虛擬+內部VS真崗位的時候，你就會知道，那種感覺是完全不一樣的，能不說話就不說話，少說話多做事。第一次不要想著有很高工資，當然越高越好。沒有那么大的頭就不要戴那么大的帽子。不熟悉的就提前做做模擬器或者想好怎么搞。
TAG:現場卡住是非常尷尬的，因為別人看到你斷了是非常尷尬的，真正的牛逼的技術員是很少說話的。你跟他們說他也不懂還浪費口水何必呢，不要多管閑事，做好自己本分就可以了，別人叫你幫忙換硬盤換數據，萬一丟失或者損壞了怎么辦？你賠嗎？

• 當我到了目的地后，發現并沒有我想的那么美好，機房在一個弱電井里面，環境很差，全tm都是灰塵又臟。
• 然后我看過所有環境后我感覺是3小時可以完工的，但是出現了這個情況。我感覺以后會經常碰到。
  - TAG:我第一次搞華為，思科出身慌的一批
  他他媽的賬號密碼自己忘記了，進都進不去，說到就氣，賬號密碼不知道，enable都出不了，什么操作都做不了。
  此時我的內心是小崩潰的，第一次搞你給我弄這東西，六七臺機器一臺都進不去。后來，在Baidu+CSDN+華為客服的幫助下成功破解并重置設備。（華為客服人挺好的，挺耐心的）
  經歷了差不多一個半小時終于弄好了，邊吃飯邊弄。
  
  做思科的我去敲華為，沒做過的人不知道，做過的才知道難受，一個一個命令那樣去找，不行就打問號，那個手速啊，差不多趕得上剛學的時候了。
  
  拓撲圖大概是這樣子的，還有一些其他業務（監控啊，內網電話啊等等。。。） 有些他是寫錯的，大概這個樣子。

---

我配置防火墻有什么呢？DHCP,NAT,靜態，安全策略，做VLAN做Trunk，端口映射，白名單，IPsec。
- 做DHCP的時候沒多大問題，配置也就都那樣做，打打問號你想要的都出來了，然后華為的DHCP是要在SVI下搞的，思科是在全局下配置的，一直問號就出來了，就是麻煩一點點.
- NAT,做習慣了路由器是在接口下inside和ouside的，在這里什么都沒有，接口打了NAT之后問號也不正常的命令，最終在CSDN上找到的，他是當成策略那樣弄的。還有最后的端口映射呢是這樣的：
- Cisco：ip nat outside list 公網IP 端口 內部 端口 （總不能把端口告訴你們，會的人入侵咋辦列）
- Huawei:nat server web protocol tcp global 公網IP 端口 inside 內網IP 端口 no-reverse 華為是這樣的
----------------------------------------------------------------------------------------

• 靜態路由：跟思科一樣，直接ip route就可以了 不過他這里后面多一條static 照著打就行 目的地 掩碼 下一條

• 安全策略：他們那邊要求自己做，讓我放空就可以了，我就做了透明模式，但是一開始我不想做那么隨便。
  就做了Turst to untrust untrust to Trunst 的雙向放行策略。
  但是給我的結果是不通，為什么呢？我也想不通，按照正常的思路，這里防空應該就可以了呀，你們說呢。然后，我在查CSDN與華為客服電話的幫助下，才知道華為的防火墻有一個Loacl域，是一定要做策略放行的，否則是肯定不能通的，就是本地認證吧。
  
  還有就是，我們在安全域中，一般加入端口就可以了，比如Trust存在G0/1和G0/2口，就可以了對吧？
  但是，在華為中，要把端口所屬的VLAN-IF接口加入進去。否則不通，我也不知道為什么，華為就是這樣設計的。
  

• VLAN，這個最簡單的東東，思科華為是一樣的，直接打就可以

• Trunk：在思科中，我們是端口下打switch more trunk

• 但是在華為中，是這樣的：port link-type trunk

• 我們知道，在思科體系中，trunk設置完畢后是默認允許所有VLAN通過的，但是：在華為中恰恰相反。

• interface GigabitEthernet0/0/5
  portswitch
  description xialian-sw
  undo shutdown
  port link-type trunk
  port trunk allow-pass vlan 2 to 4094

  在華為中同樣需要打no shudown 只不過華為是undo
  而且trunk需要自己去放行所有，默認拒絕所有。
  -----------FW就差不多這么多了，還有ipsec那些很簡單就沒寫。
  Switch：前面說了，很氣人的忘記密碼被我遇上了，所以就慢慢搞了。也是浪費了好多時間，終于搞好了就，第一步肯定是叭PC的線一條一條插進去SW里面了。
  弄好一切之后，也沒什么配置，就是做了一個互聯的trunk口然后劃分VLAN指一條靜態路由上去給FW就可以了(FW是出口設備）然后說到這個劃分VLAN啊，就挺氣人的。

• Cisco中，如果說很多端口一次性進入VLAN，不同版本有不同的做飯，有Range，逗號，或者是直接f0/1-10口這樣的

• Huawei中，因為他那個版本太低還是什么，我無法找到一次性批量進入端口，CSDN給我的做法是用一個聚合組全部搞完之后再把聚合組刪掉，但是我感覺不太行吧。。。。。

• 就。。。一個口一個口那樣把端口劃分入VLAN里面，都快吐了
  -最后測試的時候，因為配置是沒有任何問題的，這個結構是不需要做DHCP的中繼的，但是呢我測試的時候死活拿不到地址。一直是169，然后我去了個廁所回來他就好了。。。。。，這DHCP服務器響應是不是慢了點，好歹是一臺5720，應該不錯吧

---

然后到了最后，他們那邊遠程檢查過說沒問題了，準備走的時候跟我說。。。。突然多了個無線的出來。我表示很懵逼好吧

好吧，誰讓我是駐場工程師呢，那邊開口了我還能不干嘛？
其實按道理應該要加錢，你們看最開始哪里，是沒有說AC的

• 不做都還好，一做啊，配置做完了又是拿不到地址。就是AP死活拿不到管理地址，我以為是那個毛病，但是他給我的反饋是等了10幾分鐘AP都拿不到地址。

• 到后來，他們負責的人遠程過來，檢查過也沒問題，排錯了好久，打電話問才知道，工程方把模式弄成fat模式了。。。。。

此時真的想說一句FACK
fit
fat
如果是一邊trunk一邊hybrid那tm的肯定不通啊，就這樣浪費時間到了五點多才走，一共也就那多了。

TAG:其他一些設備差點裝上去按照他們給的指示點點點就行了。

- 一開始我看他要求和那些東西，我很自信的說3小時絕對給你搞完了，去到才知道要搞那么久，那么多的意想不到的情況（我第一次干）也算學到啦，最后，第一次開工圓滿結束。

總結

以上是生活随笔為你收集整理的工作篇-佛山三水恒大-2020.10.23的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。