Hi!欢迎光临陕西省的权威思科、华为、Oracle、红帽、深信服、微软认证培训中心!
| 029-88235527
您现在所在位置:首页 > 新闻资讯 > 公司动态 >

带薪网工项目日记--(西安)西部数据Juniper网络设备调试

发布日期:2020-03-06 18:28:50点击次数:

分享到:
备注:这些日志都是之前带过的学生参与过的带薪项目,让他们自己写了些,给大家参考参考,有不合适或者写的不好的接收抛转
学员:廖同学

带薪网工项目日记--(西安)西部数据Juniper网络设备调试
 
头一天晚上接到宋老大电话,有个活要安排我去,鸡冻得半晚没有睡着,要我带上PC和网线,害怕搞不定,叫上了号基友。
带薪网工项目日记--(西安)西部数据Juniper网络设备调试        
第二天早上九点怀着无比激动的的心情来到西安第二长途电信大楼14F,首次面对客户心里还是比较紧张滴!
 
试着深呼吸几次,平复一下心情,开始和客户讨论今天这个工程所涉及到的设备和需求。
渐渐的自己和同事进入了工作的状态。
这个时候发觉脑子里面没有别的乱想了,有的仅仅是对工程的考虑。
所以,面对第一次实践,在紧张的时候,多和客户交流,详细了解客户的需求
仔细的记录比做一个比较好的规划是很有必要的。
幻想着某一天我也能很牛的调试里面所有的设备。
顶着诱惑来到机柜接上设备
正当我们准备断网连接的时候发现juniper自带的光纤无法和交换机相连
当时大家伙心里吓了一跳,如果那时候断网了,客户损失的金额无法估计啊!
于是我们干紧与公司和设备厂商以及电信的工程师联系
终于等待了2个多小时后我们拥有的合适的光纤线,之后断网,过度,连接一气喝成,数据连通。
这个时候我们大出一口气,接着等待北京那边的客户登陆防火墙
出现了问题,对方始终登陆不上,我们开始调试 
带薪网工项目日记--(西安)西部数据Juniper网络设备调试
一次次,一个一个轮流检测,终于在下午5点的时候登陆上了
 
其实只是因为对方那边没有安装java的虚拟机
就这样一个小小的地方把我们都给难住了,对于这样的问题
我相信今后工程中还会有很多这样的情况
我们所能做的就是在出发前做好相关设备的准备工作
面对客户时准确的了解客户需求,过程中仔细小心,实践中总结经验!
当我们从电信大楼出来的时候,天空出现满天star!心情是轻松的,身体是疲惫的!
juniper isg1000防火墙调试过程:
需求:防火墙的部署模式有三种:NAT模式、路由模式、或者透明模式,要求调成透明模式,可以实现远程管理防火墙。
1.登陆防火墙
通过Web浏览器方式管理。推荐使用IE浏览器进行登录管理(IE浏览器支持java语言),需要知道防火墙对应端口的管理IP地址(默认是192.168.1.1);采用网线本地网卡和防火墙的mgt口相连。用户名:netscreen 密码:netscreen
命令行方式:支持通过Console端口超级终端连接和Telnet防火墙管理IP地址连接两种命令行登录管理模式(和cisco的一样)。
用web方式登陆后界面如下(截取了一部分)
打开configuration选择admin在选permit ip
添加可管理的远程ip地址或网段
打开network选择zone打开接口列表
点击edit进行编辑 type字段为layer2即为
透明模式,在WebUI ssh ssl telnet选项打上勾
这样就可以使用这几种方式登陆到防火墙,把
Ethernet2/2设置为非信任区连接外网,Ethernet2/1
设置为信任区连接内网,配置如下表
打开policies编辑访问控制
 
Name IP/Netmask Zone Type Link Configure
Ethernet1/0 0.0.0.0/0 null down edit
 
Ethernet1/1 0.0.0.0/0 null down edit
 
Ethernet1/2 0.0.0.0/0 null down edit
 
Ethernet1/3 0.0.0.0/0 null down edit
 
Ethernet2/1 0.0.0.0/0 v1-trust Layer2 up edit
 
Ethernet2/2 0.0.0.0/0 v1-untrust Layer2 up edit
 
mgt 192.168.1.1/24 up edit
 
Vlan1 10.0.0.1/24 Vlan Layer2 up edit
 
。。。。。。。。。。。。。。
 
西安鸥鹏是西安当地为数不多获取民办办学许可证的合法机构;西安鸥鹏IT教育多年专注C++、 Java、Oracle、 HUAWEI华为、思科Cisco、 Linux、python、信息安全、大数据、云计算网络等IT各个领域。学员可以选择最适合自己的课程,而不会因为培训中心只经营单一课程,而被误导学习了并非适合自己的课程,浪费经济和时间成本,影响自己的职业生涯发展。鸥鹏IT几乎为所有IT巨头权威相关知名IT企业CISCO、MICROSOFT、REDHAT、华为、ORACLE授权培训机构,同时是PROMETRIC和VUE授权的相关考试中心,可以组织学员参加认证考试并获得IT资格认证。