记一次“血”的教训
  

言汐 1442

{{ttag.title}}
周五下午去更换设备跟上架AC设备
客户那边的要求是将奇某信的AF更换为深信服AF,并保持原有策略,并在原有网络架构上新添一台AC设备,说是后期领导可能会有阻断流量这个操作,但是现在只是监控流量,所有按照要求先把防火墙策略都写好,然后将AC设备进行串行部署,因为旁路没有阻断流量这个功能,等后面准备上架了,发现问题了

因为原有策略都在防火墙上,新添AC后发现行不通了,所有的策略都失效了,第一时间想的就是能不能旁路部署,但是客户那边说了,只能串行,然后想到AC还是路由模式,思考片刻后决定将路由模式更改为网桥模式,但是配置地址的时候又出现问题了,因为AC是1u设备,只有四个口,配置完两个地址后,发现不行,(一开始没发现问题,后来才知道是有两根线插反了)一开始我们以为是配两个地址不行的原因,因为没有网,冷静思考后想起来AC没有写到防火墙的路由,然后由于地址写了两个,然后初始化AC设备,怕又错,就写了一个地址,然后还是不行 一起去的同事插的线,然后他也不知道为什么,把两根线互换了一下口,就好了......

这次由于过于紧张,又加上是第一次做这个,显得有点僵硬,最后客户无线访问不了管理页面,但是有线能访问,也不敢改了。第一次发表,可能有很多地方没有说清,也希望大佬们都提提建议,下面是拓补图,画功有点不好哈,将就着看吧!

980726208cbc5c9bfe.png (80.06 KB, 下载次数: 205)

980726208cbc5c9bfe.png

775166208cc628c315.png (80.06 KB, 下载次数: 198)

775166208cc628c315.png

849786208cc6e30451.png (80.06 KB, 下载次数: 203)

849786208cc6e30451.png

910546208cc8322dab.png (80.06 KB, 下载次数: 211)

910546208cc8322dab.png

水之蓝色 发表于 2022-2-14 23:59
  
辛苦,不容易啊!!!!!!!
GT_梁 发表于 2022-2-19 16:39
  
新手,而且这个拓扑图太奇葩了,没有核心交换机?

这样的话AC只能做路由部署或者网桥混合部署,这样很吃硬件性能(除了做过滤,还要做路由转发),不如虚拟网线部署。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
GIF动图学习
产品连连看
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
原创分享
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人