常德财政局项目实施总结(AR2811 S6506)


如下图,是石门县的连政务内网的网络拓扑图,
从县局到市局我们使用的是华三的AR2811,
我们需要在AR2811上配置虚拟通道(tunnel),
在虚拟通道中配置ospf协议,
来实现通道里路由的互通。
通道外,
同时需要指定一条从AR2811到电信端路由器的静态路由,
    (从市局到省厅使用的是华为的NE20)。
    在石门县这个点,我就出了一些小问题,
    因为没有配置import-route direct 这条命令,
    导致从路由器可以到省网,但是从防火墙却到不了。
    原来在各个接口中间引入直连路由是这么重要。


还有几个知识点,需要我重视:
1.配置ospf 时候,配置 import-route static
2.配置一个loopback address的作用搞清楚。

因为工作需要,我需要了解财政局的内网结构,
配置内网的核心交换机,同时
配置天融信防火墙做nat,让县里的内网用户访问省厅、市厅,

石门县的内网配置过程具体如下:
1.添加一个vlan  205 
2.设置vlan的ip为   192.168.1.0 255.255.255.0
3.把接口 6/0/1-6/0/5 划分到这个vlan中间来
4.从这几个接口连接省网看能通否
5.登录上核心交换机(内网的) 192.168.1.253
6.交换机上设置去省网的路由,全部走天融信的防火墙
6.在天融信防火墙上设置回指路由,所有从内网交换机的流量
都走交换机的vlan 205端口ip

1.
VLAN 205
DESCRIPTION CONNECT_TO_SHENSHI

2.
int vlan205
ip address 192.168.1.253 255.255.255.0

3.VLAN 205
PORT E6/0/1 TO E6/0/5

4.HTTP://10.104.9.18
(要求连网机器在 192.168.1.0/24 网段,默认网关设置为192.168.1.254)

5.telnet 192.168.1.253

ip  route-static  10.104.9.0  24  192.168.1.254
ip  route-static  10.104.10.0 24  192.168.1.254

6.https://192.168.1.254
配置回指路由  所有来自10.104.140.0 网段的机器,回指路由为192.168.1.253


在作上面的配置的时候,我请教了**才把这些步骤确定,
我发现配置交换机时需要注意的重要的一点,
如果想要下面的机器访问外部网络,
那么一定要告诉核心交换机路由怎么走,
并在防火墙上设定回指路由,
否则信息出去了,却没有回来的路。


在管理方面,我和***总结了一下,每一个点,
最影响工程进度的都是和县市电信路由器的物理连接问题,
举例来说,
我们在石门县遇到的情况是电信那边端口插错了导致不通,
汉寿县遇到的情况是从电信到县财政局光纤断路导致不通,
临澧县则是财政局这一端光纤接的协议转化器坏了导致不通,
每个点的问题不同,但结果都导致我们的2811无法连到市里,省里。

而且我们的绝大部分时间都花在了等待电信解决这个问题上,
其次才是帮助县财政局设置内网路由。
我建议这个项目在其他的市线里执行的时候,
电信在实施物理链路部署的时候,
可以自带一台笔记本电脑,
配置分给我们路由器的IP,
先ping一下他们县局对端,
如果不通,可以在我们到达前就在安装时一次解决,
他们自己也省事,
我们也不需要到现场后再叫电信来处理。

 

你可能感兴趣的:(工作,网络,防火墙,电信,华为,路由器)