网络割接项目

某华为交换机代工工厂网络割接项目实施过程：
客户已采购华为s6720，深信服两台AF。
客户需求：
解决3栋生产楼核心交换机端口不够用的问题，汇聚交换机远程管理，两栋生产楼之间加强对网络的防护。
配置思路：
先和甲方实施人员确定好割接的窗口期，把两台防火墙串在网络上，在防护墙上开启透明模式，配置各个vlan网段，按客户需求配置互通网段访问策略。配置失败及时回撤
（如下两张图，第一张是客户的源网络架构，后面是改造好的）。
实施过程：
甲方给的实施时间下午5点半到7点半，两个小时的窗口期，我本人提前4-5个小时到达现场，搞清楚客户的基本需求。加电测试设备正常，确定序列号一致。导出两台防火墙的配置，便于后期维护。给两台防护墙开启透明模式，配置互通网段的访问策略（这个耗时比较久）。给汇聚交换机配置telnet管理。写一条指向核心管理vlan的缺省路由。割接时，3F原有的核心变为汇聚，添加新的核心交换机，核心与接入交换机直接打trunk链路，放行vlan 2to4094。两台防火墙串在网络上，开启透明模式，经测试网络正常。割接完毕。
由于防护墙的透明模式比较简单，串联在网络中，比较容易配置。网络的实施设计到客户的隐私，我在文中只写了配置思路。进行总结，自我提升。（不足之处请多指教）
telnet配置
telnet server enable //开启telnet服务
stelnet