网络工程师的工作经历(网络工程师没有经验怎么找工作)
最近有人问我,为什么很多有经验的网络工程师不用192.168.0.1、192.168.1.1之类的IP地址作为路由器的IP地址,而是用这些看起来很奇怪的10.0或172.0开头的IP地址作为路由器的IP地址。
其实原因很简单,就是为了防止IP冲突。当然很多人会去不明所以或者觉得无所谓,那就举个例子吧。
举例:某公司有几十台电脑,只有一台D-link路由器,IP地址是192.168.0.1,也就是说整个公司的网段是192.168.0.0/24。突然有一天,有些电脑上不了网了,还没修好,但是每天总有那么几台电脑上不了网。
接到电话后,第一反应是让不能上网的电脑检查是否获取了IP地址。客户反馈得到的IP是192.168.0.x,貌似没问题。
有了这台电脑,ping 192.168.0.1 -t就可以ping通了。网络架构非常简单。既然你会ping,你应该会上网。打开浏览器,键入192.168.0.1。打开的页面其实不是D-link。很明显,有人私接了路由器。
解决办法很简单。保持ping 192 . 168 . 0 . 1-T,然后在交换机上一根一根拔掉网线。当ping失败时,您会发现私有连接的路由器使用的是哪条网线。顺藤摸瓜很容易找到“罪魁祸首”,还得批评教育,敲个涮羊肉。
《出埃及记》2:这也是通病。我们先上拓扑图。
从图中可以看到,插座是一个华为防火墙,连接了一个华为三层交换机,后面是一个交流控制器和两个华为接入交换机,还连接了几个无线AP。这是一种标准而简单的网络架构。当时本来建议不要用192.168.1.0的网段,但是客户说几台网络打印机都在这个网段,而且还有域控制和文件服务器,换起来很麻烦。好了,别折腾了。我们将广茂的LAN端口更改为不同网段的IP地址,并将其更改为桥接模式。PPPOE配置在防火墙的上部端口,因为不使用TCP/IP协议。
有一天接到客户电话,说192.168.1.0/24的网段无法上网,而wifi是192.168.2.0/24(办公专用)和192.168.11.0/24(访客专用),上网正常。
故障排除过程:网段1的电脑ping网关IP: 192.168.1.1正常;ping s 5720上连接的防火墙接口IP,正常;防火墙上是否缺少回程路由?
登录防火墙,习惯性先看界面。好家伙,怎么才能多一个接口配置?IP地址是通过DHCP获得的:192.168.1.2。这不是找麻烦吗?难怪1号段的流量没有回去,很可能是通过新激活的端口出去了。PS:直连路线优先。
客户回答说是新加的宽带,安装人员插上就走了。后来也给他打了电话,他回复说新旧宽带都正常,不会影响上网。肯定是防火墙或者核心交换机的问题。
汗,我这么草率,好像法威大师也差不多。
像往常一样,把新的光猫换成桥模式。对防火墙进行相应配置后,问题就解决了。
对了,强烈建议将光猫改为桥接模式,不要使用运营商默认配置的路由模式。无论如何,路线少一点是好的。