某華為交換機代工工廠網路割接專案實施過程:
客戶已採購華為s6720,深信服兩台af。
客戶需求:
解決3棟生產樓核心交換機埠不夠用的問題,匯聚交換機遠端管理,兩棟生產樓之間加強對網路的防護。
配置思路:
先和甲方實施人員確定好割接的視窗期,把兩台防火牆串在網路上,在防護牆上開啟透明模式,配置各個vlan網段,按客戶需求配置互通網段訪問策略。配置失敗及時回撤
(如下兩張圖,第一張是客戶的源網路架構,後面是改造好的)。
實施過程:
甲方給的實施時間下午5點半到7點半,兩個小時的視窗期,我本人提前4-5個小時到達現場,搞清楚客戶的基本需求。加電測試裝置正常,確定序列號一致。匯出兩台防火牆的配置,便於後期維護。給兩台防護牆開啟透明模式,配置互通網段的訪問策略(這個耗時比較久)。給匯聚交換機配置telnet管理。寫一條指向核心管理vlan的預設路由。割接時,3f原有的核心變為匯聚,新增新的核心交換機,核心與接入交換機直接打trunk鏈路,放行vlan 2to4094。兩台防火牆串在網路上,開啟透明模式,經測試網路正常。割接完畢。
由於防護牆的透明模式比較簡單,串聯在網路中,比較容易配置。網路的實施設計到客戶的隱私,我在文中只寫了配置思路。進行總結,自我提公升。(不足之處請多指教)
telnet配置
telnet server enable //開啟telnet服務
stelnet server enable
aaalocal-user admin privilege level 15 password ****** [email protected] //許可權給到最大,****** 設定密文密碼:[email protected]
local-user admin service-type telnet
quit
user-inte***ce vty 0 4 //同時允許5個使用者登陸
authentication-mode aaa
ip router-static 0.0.0.0 0.0.0.0 192.168.x.x //寫一條預設路由指向核心管理網段。
如何完美進行網路割接
網路割接是對正在使用的線路 裝置進行操作,將會直接影響到上面承載的業務,網路改造中最關鍵的一步就是網路割接。網路割接又叫網路遷移,是指執行網路物理或者邏輯上的更改。網路改造中最關鍵的一步就是網路割接。通常,業務執行網路要求24小時不間斷,而割接一般都是對正在使用的線路 裝置進行操作,所以網路割接將會...
割接的定義 作用和由來
割接 割接一般包括裝置和線路 業務等,是指使用一種新的事物替換原有舊的事物,也指將一種業務或流量從乙個網中移植到另一網路中。總之凡是以新的系統替換舊的系統的行為都稱為割接,此處的系統也是乙個廣義的概念,比如電源系統割接 移動的boss系統割接 聯通的營帳系統割接,等等都是割接。說白了,割接就是替換。...
資料割接效率提公升常用套路
1 歸檔與非歸檔 在割接前將資料改為非歸檔模式,在割接後再改回來。同時做全備。改為非歸檔模式會大大減少寫日誌的開銷。2 主外來鍵 索引 在割接前,需要先失效主外來鍵 索引或者直接drop掉。割接後再恢復,回覆索引,大一點的表並行建立,再取消並行。3 空間換時間 a 資料量太大時,應該分模處理。b 頻...