那天,还在中午午休的时候,penrick突然打电话过来要我到公司。模模糊糊的到了公司,才知道要去电信做项目了,点哥带队···瞬间睡意全无···那是一个兴奋···
第一天 站在电信通信大楼楼下半小时,站在通信大楼5楼2个小时。回家····
第二天 待命ing···
第三天 再一天待命ing
第四天 终于开始了,先上拓扑!
上面的FW指的是我们任务:6506防火墙,CE是华为NE80路由器。163指的就是外网。 CE与163互联,具体配置需求如下: CE与163设备之间运行EBGP路由协议,通过loopback地址建立邻居关系,CE将EBGP放入PI-1 VPN中,CE与163设备之间的loopback通过配置静态路由可达。 在163设备上,通过路由策略仅将缺省路由发送给CE设备,接收全部CE侧路由,并将路由发布到INTERNET。 在CE设备上,将需要发布给163的路由进行汇总后,通过network+静态路由方式发布给163设备,并通过路由策略控制仅发布需要与互联网互通的路由。 1.1.1
进入防火墙模块配置界面Router# session slot 4(槽位number) processor 1
fwsm passwd: cisco(缺省密码)
fwsm>
fwsm> enable
Password: (缺省为空)
fwsm#
fwsm#show version
检查版本如果不是3.2.7需要升级IOS,这里头点升级了防火墙的IOS。出现了点小小的问题,不过还是解决了。点哥牛X···· 不愧是电信,非常有钱!!!两块FWSM组成一组,工作在active-standby模式,在同一时刻,只有一块FWSM工作,另外一块运行处于备份状态。通过LAN failover VLAN和state failover VLAN进行状态的同步和芯跳保持。
防火墙工作在透明模式下,inside VLAN为100,终结在CE-1和CE-2的VLAN接口interface g1/1上,65 interface G1/2配置成access模式,access vlan 100; outside VLAN为101,
终结在163-1和163-2的接口interface g1/1上,65 interface G1/1配置成access模式,access vlan 101,inside和outside VLAN经过FW互通;两台CE和两台163之间是一个多点接入的IP网段。
65之间Giga链路起trunk,承载主备防火墙之间的LAN failover VLAN和state failover VLAN,提供163路由器和CE之间流量进出防火墙时在65之间的穿透路径。
防火墙模块不参与任何路由和三层转发,两台CE和两台163路由器之间的路由方式和路由快速收敛与防火墙无关。
65用一个GE口作为带外管理口,与CE网段进行对接,使管理维护人员通过CE网段登录65进行维护管理。
配置就不上了,需求所需要的配置不简单··· 发现了自己能力的不足,只能勉强看懂而已。据说上海节点做的不好,我也就有所安慰了···· 这次能有这样的机会和点哥出去做项目,收获的不只是知道了自己的不足,还知道了和电信客户交流技巧(我才发现平时不爱说话的头点,是非常能讲话的,尤其是遇到了电信的MM。。。),和电信的人打交道是非常需要耐心的,人家楼下保安都是很牛X的···还好我和点哥都是很有耐心的人。他们不急,我们也不急··· 做完,基本都到傍晚6点多,和点哥一人一根中南海,感觉真不错···· 最后,感谢CCTV,感谢MTV····感谢penrick,头点,船长,给我这样一个直接实践的机会,发现自己的不足,更有努力的动力!!! 这里是电信的机房!! 牛逼的6506!!! 双引擎,双风扇的噢!! 这两个模块很牛!!吉比特级别的借口!! 头点在和华为工程师交流····
认真的配置····· 我把光纤模块上面的接口拔下了··· 抄下序列号···
这个是我··· 后面是两台Catalyst 6506···
[ 本帖最后由 阿刘T-MAC 于 2008-10-24 14:31 编辑 ] | 
发表于 2008-10-24 14:07
| 
发表于 2008-10-24 14:43
| 
