客户已采购华为s6720,深信服两台AF。
客户需求:
解决3栋生产楼核心交换机端口不够用的问题,汇聚交换机远程管理,两栋生产楼之间加强对网络的防护。
配置思路:
先和甲方实施人员确定好割接的窗口期,把两台防火墙串在网络上,在防护墙上开启透明模式,配置各个vlan网段,按客户需求配置互通网段访问策略。配置失败及时回撤
(如下两张图,第一张是客户的源网络架构,后面是改造好的)。
实施过程::
甲方给的实施时间下午5点半到7点半,两个小时的窗口期,我本人提前4-5个小时到达现场,搞清楚客户的基本需求。加电测试设备正常,确定***一致。导出两台防火墙的配置,便于后期维护。给两台防护墙开启透明模式,配置互通网段的访问策略(这个耗时比较久)。给汇聚交换机配置telnet管理。写一条指向核心管理vlan的缺省路由。割接时,3F原有的核心变为汇聚,添加新的核心交换机,核心与接入交换机直接打trunk链路,放行vlan 2to4094。两台防火墙串在网络上,开启透明模式,经测试网络正常。割接完毕。
由于防护墙的透明模式比较简单,串联在网络中,比较容易配置。网络的实施设计到客户的隐私,我在文中只写了配置思路。进行总结,自我提升。(不足之处请多指教)
telnet配置
telnet server enable //开启telnet服务
stelnet server enable
aaa
local-user admin privilege level 15 password simple [email protected] //权限给到最大,simple 设置密文密码:[email protected]
local-user admin service-type telnet
quit
user-interface vty 0 4 //同时允许5个用户登陆
authentication-mode aaa
0.0.0.0 0.0.0.0 192.168.x.x //写一条缺省路由指向核心管理网段。
相关文章: