【营地生活】江西阳光财险项目之我行

作者：pengsuo

        4月7日，天气晴朗，翔哥(我们的讲师)找我聊天……
        翔哥：“有个项目要做，你去不去。不过很远，在江西。”
        我：“可以”
        翔哥：“马上准备一下去汽车站买长途车票下午６点出发！”
        啊啊啊啊啊啊……我马上收拾一下和另外一位学员“志鹏”出发了……

        在车站买好票等车，上车，次日凌晨1点到达目的地南昌，找了一间旅馆住了下来。早上8点联系那边的一位网管带我们去阳光财险公司南昌分公司。
        到那边才发现需求文档都没来得及看，于是马上拿出文档看了一下。问了一下那位网管，他说他什么都不懂～～～他就和我们讲解了一下大概的拓扑，让我们配通就可以了。我继续看文档，发现我所能找到的只是公司各个地方的IP规划，还有北京总公司的配置需求。各个地市的就不知道了～～～现在要做的就是马上确定需求了。
        经过与网管协商，我们确定了需求就是一台Juniper防火墙、一台Cisco2811（在其他各个地市的分公司是Cisco1841路由器），还有一台Cisco2950交换机要配好两条线路，一条通过专线接到北京总部，另一条通过Juniper防火墙连接外网，同时跑一条VPN备份线路连通北京总公司的。接下来向网管要了省公司这边的路由器交换机防火墙的密码后，保存了下配置马上就随同网管出发去第一个地市——抚州了。
        到那边发现机房好小，不过我们没时间欣赏，马上根据拓扑连线路，线路很快搭好，所以设备加电测试正常，马上开始确定具体需求，我和志鹏商量了一下，参照省公司的配置发现Cisco2950完全就是当傻瓜式交换机用（保险公司就是有钱啊，Cisco2950当傻瓜式交换机用）。志鹏先研究Juniper防火墙，我先研究专线的配置，根据省公司的配置来看大概配一个静态路由一个OSPF就可以搞定了，我找网管要一些具体的IP规划，结果他和我说他什么都不懂，我们自己规划就行了。然后给我一堆的联系方式，说他把这些可以利用的资源都给我了，具体的事就要我们自己去联系了，然后他就走了，我直接晕了~~
        不过晕归晕，需求还是要马上确定的，所以我们马上就确定好需求，并配置上去，省公司那边的配置由网管联系了一位同事QQ远程控制配上去了，结果发现……PING不通~~~咋办呢？现在马上检查配置，发现省公司那边用的是MSTP技术通过SDH设备分线的，所以端口一定要用子接口做单臂才行，于是马上改配置，不过还是PING不通。通过电话问了翔哥和点哥，确定自己的配置无误，接下来的事就比较麻烦了，因为网管一直说我们这边配置有问题，说他还要急着去其他地市之类的，搞得我们挺郁闷的，不过人家是客户，所以我们态度还得要好！说了半天稳定了他的情绪，我们开始联系网通，网通反映线路正常，我们这边配置也正常，结果一直搞到晚上10点，时间都耗在协商上了……到最后他们终于确定他们那边线路有点问题，第二天省公司和地市分公司都派人去检测。
        第二天我和志鹏商量了一下，决定让他去省公司协助测试。我继续留在地市分公司，经过一整天的测试，网通的人终于发现他们做协转（协议转换）的设备不兼容 ，他们于是换了设备，两端在换完设备后终于可以PING通了，网管终于没话说了。专线配通后马上开始配Juniper防火墙。不过志鹏还没过来，所以我只能自己研究了一下WEB 界面配置。说麻烦也麻烦，说不麻烦也不麻烦。。。回想一下以前BOOTCAMP课程里面做过的一些实验，还有自己在家里配置ADSL的过程，再参照手头上有的Juniper防火墙的一些简单配置模板，将它的外网口配上公网IP，内网口配好IP段，做一个NAT策略，再配一条默认路由指向公网口的网关，发现从本机可以直接PING通公网口的网关了，兴奋地上了下网，发现真的可以上网了，激动ING……
        马上开始配VPN，再看一遍手头上他们公司之前写的一个Juniper防火墙配置的模板，最终确定是IPSec VPN，这就好办多了，马上翻出SPOTO TS以前写过的IPSec VPN实验文档，再从网上找了一份Juniper防火墙的详细配置文档来做参照，终于给配好了。结果测试发现……连接不上……再看一遍TS写的文档，发现对端也要相应作一个策略指向自己这边才行。让网管联系北京总公司的网管，他居然打通后直接把话筒塞给我~~~花了一秒时间稳定下情绪后马上向他说明了情况，还好那位网管技术很好，马上就明白是怎么回事了，所有的事都好说了，在告诉他一些必要信息以后他要我们等10分钟他做下配置，我们便开了长PING，等了十分钟，终于可以连接上了，至此，VPN配置成功！此项目也完全结束！
        后续报道：那位网管要我们做一个教程给他，我就做了一份超傻瓜式的配置教程，告诉他到时候配置其他的地方只要相应的IP改一下就可以了。
        回来以后，过了没一天，智和跟我说那边客户指名要我再次过去教他配置另外一个地市——上饶，这次的目的是把他教懂……我晕！
当天马上重复第一次的过程，马上买票等车、上车、开车、下车，凌晨1点到达江西上饶。找了间旅馆住下，第二天那位网管找车来接我去上饶分公司，到了以后其他话不多说马上教他根据拓扑搭线路，还好他接受能力还算不错，所以很快就学会了，然后教他怎样根据我做的傻瓜文档进行配置，花了好长时间才教会，Juniper防火墙的配置也是根据我做的文档一步一步慢慢教他让他理解消化。
        结果后来出现了一个情况就是网通换设备了！ 他们把那台SDH设备调走了，现在换成一台二层交换机来接各个地市了。结果导致抚州那边也通不了了。这下就麻烦了，又是一番协商，一整天过去了，网通那边居然没有一个懂得做配置的技术人员出现。但这已经不是我们工程范围之内的事了，所以我和那位网管说了一下，他马上用很严厉的口吻和网通那边商量了一下，马上就有一个懂得做数据的人出来了~~~和我商量了一下以后我同意他把抚州和上饶这边的配置改一下（关系好复杂啊，怎么变我同意了 ~~ ）让他通过交换机做成一个真正的单臂，商量完让那位网管放心后我就走了，至于后事那就是网通和那位网管之间的事了。
        总结：
        出去做了一些项目以后发现，技术方面的配置都是以前BOOTCAMP课程所学过的东西嘛！什么VPN啊，单臂啊，OSPF啊，子接口啊，还有以前做过的EtherChannel啊，HSRP啊，之类的，都是以前BOOTCAMP实验里面做过了的，拓扑也有许多地方很类似，所以现在在感慨还好自己以前学过BOOTCAMP。体验过前人总结的经验也就是BOOTCAMP实验的拓扑和需求，不然出来做项目还真是不知道该怎么下手。不过只要BOOTCAMP学好了，出来啥都不用怕了！
        不过在外面做项目学的还有另一个方面,那就是人际交往,沟通，扮演好自己的角色，比如这次江西之行遇到的这位网管就是不太好说话的，外表看起来很和善，但说翻脸就翻脸，在这种情况下我们只能顶着他的压力用事实让他信服，这才是硬道理，总之在外面做工程我们态度一定要好，因为我们出去代表的就是公司的形象了！
        所以各位BOOTCAMP学员加油了，把BOOTCAMP死命学好吧！BOOTCAMP里面的实验每天狂做吧！以后出去你就会发现你是何等NB了！