引用:
|
作者Raziel
其實從你的回答可以發現你的實務經驗極少, 的確網路協定是標準, 但網路運作是整體的
|
有點懶得再打那麼多字 , 我簡單講 , 理論基礎不清楚,如同地基不牢固, 上面做什麼建築
再怎麼堅固,最後還是要垮下來!! 一樣的道理 , 實務經驗再多 , 也遠遠比不上理論紮實
從你之前說的很多不同廠牌之間匹配的問題就可以看得出來 , 會遇上很多奇怪問題 , 說實話
不奇怪 !! 因為理論似懂非懂的人就會搞出這種事出來...
引用:
可能數十上百個設備連動, 不是只顧你自己一個box就好.
有經驗的老手自動會注意到, 但是新手卻不一定會留意到, 或許你在Cisco的東西上發現
其中一個點, 但整體還差得遠.有很多你認為理所當然的事情,若現場不是如你所想,或有
其他人為疏忽, 能在這種不完美的環境下處理除錯才有價值, 不是丟句"標準"甚麼問題都
會自動消失. 就算你會設定, 設備也符合規範, 但是中間的其他網路設備之前封鎖了UDP,
造成IKE無法溝通, 這類問題你能從毫無訊息而自己發現確認? 不算是眉角之一?
不同的設備處理封包的flow也不同, 設定邏輯也不同, Deny ACL在Cisco需要, 在其他
廠牌設備卻未必, 別抓著一點點小地方而覺得很關鍵, 那就坐井觀天了. 況且對一個數千條
VPN的案子, 你要怎麼設計規劃, 既能替公司節...
|
R兄,你也真奇怪,單純討論一個IPSEC VPN , 就東拉西扯的一大堆 , 動機讓人覺得十分可疑
一個設備如果都設不好,就別說幾十個,幾百個設備!! 動不動就拿大架構來壓人 ,是想欺我
沒見過大世面嗎 ??
Network Architecture Implement 不在這次的討論範圍裡, 你也不用扯你在客戶端的
有多少的光榮事蹟 , 那些事情原本就只是網路工程師該做的標準流程 , 以及施工時應該要注意的事項!!
客戶端的設備管理問題,主要取決於客戶有多少的預算,想做多少的事來決定!! 這些都不用你在這裡放閃光
因為沒人要跟你討論這個東西!! 還記得吧, 我們討論的是IPSEC VPN ...
Cisco Router IPSEC VPN那段ACL,我事後去review ,才會知道它的意義所在,事前未懂之時
那段config 對我來說,還真的是有看沒懂 !!
還是一樣,我只有質疑你的團隊,對於IPSEC VPN是真懂還是似懂非懂 !! 不然我問的問題
都不見你正面回應,只有看你扯一堆打高空的言論 !!
