網路工程師成長日記382-西部數據Juniper網路設備調試

04-08

這是我的第382篇原創文章，記錄網路工程師行業的點點滴滴，結交IT行業有緣之人

西部數據Juniper網路設備調試

早上九點懷著無比激動的的心情來到西安第二長途電信大樓14F，首次面對客戶心裡還是比較緊張滴！

試著深呼吸幾次，平復一下心情，開始和客戶討論今天這個工程所涉及到的設備和需求。

漸漸的自己和同事進入了工作的狀態

這個時候發覺腦子裡面沒有別的亂想了，有的僅僅是對工程的考慮。

所以，面對第一次實踐，在緊張的時候，多和客戶交流，詳細了解客戶的需求

仔細的記錄比做一個比較好的規劃是很有必要的。

接下來，客戶拿出了這次工程所需要添加的設備——juniper igs1000 系列的防火牆

我們首先快速的閱讀了設備的技術手冊，這個是很有必要的的

然後開始和同事組裝設備

這個過程中一定要小心和準確，因為根據經驗

很多時候設備的不穩定都是由於在組裝過程中人為的不小心損壞造成的。

組裝完畢後開始調試設備，由於我是第一次接觸juniper的防火牆

公司讓一個比較有經驗的同事做主力，我在旁邊學習，和檢測。

面對客戶的要求，很快我們便做出了相應的設置

因為客戶要求斷網的時間必須保證在5分鐘內，所以我么遲遲不敢上架

害怕會有我們所沒有注意到的細節錯誤，於是在虛擬環境下模擬了幾次，沒有問題！

ok我們進入14F的電信機房開始連接設備。

一進去，便被那整櫃整櫃的伺服器，路由器，交換機，防火牆震撼了！

幻想著某一天我也能很牛的調試裡面所有的設備。

頂著誘惑來到機櫃接上設備

正當我們準備斷網連接的時候發現juniper自帶的光纖無法和交換機相連

當時大傢伙心裡嚇了一跳，如果那時候斷網了，客戶損失的金額無法估計啊！

於是我們干緊與公司和設備廠商以及電信的工程師聯繫

終於等待了2個多小時後我們擁有的合適的光纖線，之後斷網，過度，連接一氣喝成，數據連通。

這個時候我們大出一口氣，接著等待北京那邊的客戶登陸防火牆

出現了問題，對方始終登陸不上，我們開始調試

一次次，一個一個輪流檢測，終於在下午5點的時候登陸上了

其實只是因為對方那邊沒有安裝java的虛擬機

就這樣一個小小的地方把我們都給難住了，對於這樣的問題

我相信今後工程中還會有很多這樣的情況

我們所能做的就是在出發前做好相關設備的準備工作

面對客戶時準確的了解客戶需求，過程中仔細小心，實踐中總結經驗！

當我們從電信大樓出來的時候，天空出現滿天star！心情是輕鬆的，身體是疲憊的！

juniper isg1000防火牆調試過程：

需求：防火牆的部署模式有三種：NAT模式、路由模式、或者透明模式，要求調成透明模式，可以實現遠程管理防火牆。

1.登陸防火牆

通過Web瀏覽器方式管理。推薦使用IE瀏覽器進行登錄管理（IE瀏覽器支持java語言），需要知道防火牆對應埠的管理IP地址（默認是192.168.1.1）；採用網線本地網卡和防火牆的mgt口相連。用戶名：netscreen 密碼：netscreen

命令行方式：支持通過Console埠超級終端連接和Telnet防火牆管理IP地址連接兩種命令行登錄管理模式（和cisco的一樣）。

用web方式登陸後界面如下（截取了一部分）

打開configuration選擇admin在選permit ip

添加可管理的遠程ip地址或網段

打開network選擇zone打開介面列表

點擊edit進行編輯 type欄位為layer2即為

透明模式，在WebUI ssh ssl telnet選項打上勾

這樣就可以使用這幾種方式登陸到防火牆，把

Ethernet2/2設置為非信任區連接外網，Ethernet2/1

設置為信任區連接內網，配置如下表

打開policies編輯訪問控制

Name IP/Netmask Zone Type Link Configure

Ethernet1/0 0.0.0.0/0 null down edit

Ethernet1/1 0.0.0.0/0 null down edit

Ethernet1/2 0.0.0.0/0 null down edit

Ethernet1/3 0.0.0.0/0 null down edit

Ethernet2/1 0.0.0.0/0 v1-trust Layer2 up edit

Ethernet2/2 0.0.0.0/0 v1-untrust Layer2 up edit

mgt 192.168.1.1/24 up edit

Vlan1 10.0.0.1/24 Vlan Layer2 up edit