1. 在与SSL设备连接的交换机上建立链路聚合组(eth-trunk/ Bridge-Aggregation/ port-channel);
2. SSL设备配置链路聚合功能;
3. 依次拔掉并恢复聚合组中成员接口线缆并长ping SSL设备
4. 在交换机上配置802.1Q协议,接口trunk方式与SSL卸载设备相连,并放行相应的VLAN;在SSL设备上配置相应的VLAN及协议。
5. 配置不同网段的路由(业务层面,单一路由表);
6. 分别配置业务接口和管理接口为不同的网段,不同的网关地址。分别配置业务接口和管理接口的静态路由/默认路由(可使用多路由表)
7. 配置虚拟服务,使Client访问业务的流程,来回都经过SSL设备;Client对虚拟服务发送业务请求,并抓包查看IP数据包来回所走的路径;