网络工程师成长日记354-某省邮政公司项目
这是我的第354篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人
我就整点实在性的东西吧,也不废话了。 下午五点多我在小寨等车回家,我想要老大的telephone number,于是乎,我给王工打了个电话,我还没说啥呢,王工就问我人在哪里,说:“有一个项目,让我赶回来。” 再于是乎我就回了公司,我总结到: 没事多给老板几个问候,老板就很有可能把一个活交给你去做 试想想,如果老板正在想叫谁去做工程呢,正好您打了一个问候给头,那这个活还能跑到外人的手里吗,如果不,那则是你在电话里骂了顶头上司吧。 回到公司,听了王工谈了谈对方的有关情况,是有关pix防火墙的。 之后我就在机子上看了看pix的有关技术文档,也做啦好几个实验,算是临时抱佛脚吧,看了两三小时吧,基本的配置都没问题也都记在了脑袋瓜里 王工说如果没什么大需求就由我来上,我端直就给答应了,因为我是一个自信的人,就算有什么不会了:一可现场学习,二可求助老大嘛;所以你是不用怕怕的。
八点四十我们三个提前出发了,中国邮政离公司并不远就两站路,于是我们打算走过去。一路上三个人聊聊了家乡的事,不一会就到了邮政的大楼地下 王工 call了个电话,等了一小会,出现了年纪二十七八的成熟小火,我们称人家为:吕总。 在话语中可以得知这位吕总是做销售的,和邮电公司经常合作。 没准以后还能在生意上做朋友呢,不过这次我们两学生初出江湖,显的小姑娘家家的。 好,切正题,跟着我的视线走: 我们进了楼坐电梯上到了八层,这里有一个玻璃门(刷卡) 门上写着:“机房重地,非请莫如”,之后我们进了会客间 里面有两个也是工程师,不过他们是来给pix防火墙换风扇的,我们是来做冗余的 哎,可不能叫多余呀 我们主要作用是:如果设备需要什么紧急配置,我们就上,等于我们是他们的保障,其余的他们的网络管理员都做好了 我也不清楚他们的管理员有多高的水平,应该不是很菜,人家毕竟三五个人管理着一百多平米n多设备呢,不可低估呀!
十点整我们开始干活,其他两个工程师先上给pix换了风扇,这是pix就像电风扇呼呼的风胡大呢,之后他们就撤了。 下来该我们了,王工和吕总给pix装板卡(有一个或多个e口的卡),是这样子的 他们有两个pix防火墙,一个主,正用着呢,一个从,闲暇,我们要分别给两个防火墙新装两个板卡 于是先给从的pix装,结果:有一个板卡插上上读不出来,我们是用console线登的。 最终,人家主管决定将pix还原,改天换个板卡一齐装好。 到这里就意味着我们今天没什么大的收获,也不是,最起码看到了什么是正真的机房了,下来给大家展示一下下:
就我看到的就一个小角落有: 一个光纤接入机,两个cisco的pix 535防火墙 还有一个VAL 2500,n个机柜里都是应用服务器和数据库服务器 还有一个看起来上吨的大铁疙瘩服务器,其他地方都没敢多看,到处是监控器 我想网络设备也应没多少,多是一些服务器,而其冗余也做的比较好 大家想想:邮政公司呢也仅此于银行,能不多备份吗。
感想:机房挺大,风呼呼的,可凉快,就连地上都有风吹来;
下来就是设备多,看起来都可新了,机柜黑灿灿,pix绿幽幽,虽然pix 535 都停产好几年了,不过人家的设备都保管的挺好的;
还有就是,里面的设备挺杂的,什么牌子的都有,cisco的只有 pix 535、2900交换机。
H3C 等一堆子有的没听过名字的,牌子好杂,不过摆放都是紧紧有条,好壮观呀!
学习心得:这次主要认识到了pix防火墙的外部和内部结构
还有里面的一些配置:username:*****password:*******;
多是配置dmz(停火区)一共有四个dmz区,在dmz2区下挂了号多
access-liss 100 permit icmp any 192.168.1.4 (服务器)
不说了,语言砸碎,有啥不懂请来探讨!
