Issuu on Google+

網路工程師養成班 87 期

MSLab 第二組

ISA2006

學生:

徐瑞廷

指導老師: 戴有煒老師 劉家聖老師 楊宏文老師


前言: 一開始抽到這工作還滿擔心的,因為這部分課程是在驗收前才開始進 行,不過老師有提前給予提示的 SOP 以及學長(姊)們提供的資料,在 經過自己的實作練習之後,實際串機時比較能夠進入狀況。 老師題目中的核心架構都大同小異,只是差別在於 VPN 是否需要另 外建構通道,而防火牆的部分就是採用 Back-to-Back 的建構方式,也 配合老師的需求,額外添加一個 CSS 的機器,雖然無法滿足完全高可 用性,只是需要點手動亦可完成。


目錄:

1. 後牆規則 2. 前牆規則 3. 實驗心得


1.後牆規則: 規則之一:


規則之二:


2.前牆規則:


4. 實驗心得: 在提早完成老師提供的小型實驗之後,感覺防火牆的部分就沒有這麼 難做了,所以在實際串機之前,基本上都可以獨立進行建構,不過這 部分最吃重的就是網卡部分,以及規則的方向,組員間也需要融洽的 溝通,做甚麼事都要告知,畢竟是 TeamWork 不是自己的部分完成就 可以了,尤其是 AD、Exg 這種緊密相關的部分,相信老師們的目標也 不只是學習知識,更包含相處的智慧。 實驗過程中有遭遇小問題,在第一次獨立建構時,遭遇 0x8007200f[目 錄服務無法使用]及 0x8007203a[無法連結遠端操作主機]問題,在自 行摸索解決方法無效時,只能求助有經驗的老師及同學,在同學實地 測試後排除兩個問題: 1. 實體線路尚未連結。 2. 實體網卡無法正常運作。 重新建構後,問題仍然持續,只好把方向轉向 DC,將 DNS 轉指向備 用 DC 後,才順利將前牆建置起來,並且要問題告知負責 AD 的同學, 以及討論如何解決。 做這部份真的需要很大顆的心臟,以及無比的信心,只要畫面反白都 很容易擔心,只要垮牆,後面的測試都不用繼續了。


網工班87期