网络割接项目

某华为交换机代工工厂网络割接项目实施过程:
客户已采购华为s6720,深信服两台AF。
客户需求:
解决3栋生产楼核心交换机端口不够用的问题,汇聚交换机远程管理,两栋生产楼之间加强对网络的防护。
配置思路:
先和甲方实施人员确定好割接的窗口期,把两台防火墙串在网络上,在防护墙上开启透明模式,配置各个vlan网段,按客户需求配置互通网段访问策略。配置失败及时回撤
(如下两张图,第一张是客户的源网络架构,后面是改造好的)。
实施过程:
甲方给的实施时间下午5点半到7点半,两个小时的窗口期,我本人提前4-5个小时到达现场,搞清楚客户的基本需求。加电测试设备正常,确定序列号一致。导出两台防火墙的配置,便于后期维护。给两台防护墙开启透明模式,配置互通网段的访问策略(这个耗时比较久)。给汇聚交换机配置telnet管理。写一条指向核心管理vlan的缺省路由。割接时,3F原有的核心变为汇聚,添加新的核心交换机,核心与接入交换机直接打trunk链路,放行vlan 2to4094。两台防火墙串在网络上,开启透明模式,经测试网络正常。割接完毕。
由于防护墙的透明模式比较简单,串联在网络中,比较容易配置。网络的实施设计到客户的隐私,我在文中只写了配置思路。进行总结,自我提升。(不足之处请多指教)
telnet配置
telnet server enable //开启telnet服务
stelnet

  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值