分类: 系统运维
2009-02-25 13:38:50
一、 问题的类型和关键字
网络:
河南移动新增2台天融信防火墙,作为6509的因特网出口和VPN用户接入,需要修改中心交换机的配置,以适应网络结构调整,以便接入双机防火墙。相关业务系统割接。
关键字:2台6509的冗余接口设置
二、 问题的描述和解决步骤:
长沙东塘电信网络安全改造。
第一步,将2台6509配置HSRP IP接2台新的防火墙。将2台6509的G1/14配置成int vlan 100,将2台6509的G2/43用交叉线相连配置成Trunk以做HSRP的心跳(保证2台6509的G1/14能通过此Trunk通讯)。拔线切换测试通过2008-4-21 19:00开始做6509 HSRP协议,21:00测试完毕。
设置6509A的HSRP:
#vlan database
6509A (vlan)# vlan 100 name New2TopSecFW
6509A (vlan)# exit
#conf t
interface vlan 100
Description connect to NewTopSec
ip address 134.161.5.106 255.255.255.248
standby 1 ip 134.161.5.108
standby 1 pripority 105
standby 1 preempt
standby 1 track gigabitEthernet 1/14 20
设置6509B的HSRP:
#vlan database
6509B (vlan)# vlan 100 name New2TopSecFW
6509B (vlan)# exit
#conf t
interface vlan 100
Description connect to NewTopSec
ip address 134.161.5.107 255.255.255.248
standby 1 ip 134.161.5.108
standby 1 pripority 95
standby 1 preempt
standby 1 track gigabitEthernet 1/14 20
第二步,星期二,6509路由配置分析,将要修改的路由做成脚本。晚上8点之后,做部分业务的割接测试。
第三步,星期三,等待新防火墙配置好新的规则后,切换6509的路由做业务割接测试。星期四正式割接完毕。
三、 执行结果和遗留问题
在前3步正式割接完毕。
最后一步,处理没有割接成功的业务,不属于6509的路由配置问题,是外网服务器或防火墙的限制问题引起,由移动公司找相关部门解决。
