本帖最后由 魏溢森 于 2023-12-6 15:03 编辑
尊敬的读者们,大家好,好久不见各位,今天我有幸与大家分享一次特别的实施操作——防火墙的变更。在这篇手写的vlog中,我将带领大家亲身体验我在这次变更中所经历的点点滴滴。
本次主要变更设备为防火墙,相比大家应该非常熟悉了,但是这次我为啥要发表出来呢,因为这次有个操作是我之前没有做过的,也算是比较有意思的案例吧,接下来给大家讲一下此次的变更摘要
此次变更对总部互联网出口进行梳理和改造,将分支A和分支B的互联口出口都收缩到总部下面,使分支A和分支B统一通过总部出口去访问互联网,此次我负责对分支A进行变更操作
了解完基本情况后,咱们首先肯定是需要对当前防火墙业务进行盘点,因为出口的变动会影响到地址转换和端口映射,需要跟总部进行说明,本次需要映射的端口整理好发给总部。 以下是需要在变更前获取的配置信息 1、新的接口IP地址、掩码、网关 2、需要更改路由 3、更改地址转换配置 4、更改端口映射的IP地址 本来是要中午变更的,结果有些业务中午不能受影响,然后推迟到了晚上(鬼知道一下午怎么过来的) 下班点前十分钟蹲机房直连设备准备修改配置,拿出劳力士开始倒计时 以下是关键配置截图,光速配置完然后网络不通 1、接口配置,修改IP 2、路由配置修改 3、地址转换配置修改 4、映射配置修改(修改目的IP即可) 问题一:修改完成后发现网络不通,后续咨询总部后,上网地址不能通过防火墙上联口地址进行上网,需要通过映射10.255IP段进行上网
处理结果:我把地址转换的指定IP,写成10.255段后即可通信,之前还这没有做过这个操作,不知道这样也可以 小菜鸡是这样的,大家理解一下 配置截图 修改完之后,目的地址转换也别忘记修改
问题二:更改完成后手机连接wifi可以上网,但是电脑连接wifi无法上网 这个时候第一时间想起DNS,更改DNS后发现可以上网,估计是运营商的问题导致原本的DNS无法代理上网 配置截图 修改正确的DNS后上网正常
最近终于把社区密码想起来了,以后会多多更新有价值的帖子,本人技术还非常有待提升,有什么写的不对的地方或更好的解决办法的,大家及时指出我会给反馈者打赏豆豆的哟!!!
希望大家踊跃评论发言!!!!!! 拜拜,咱们下期见 |