建站
咨詢(xún)
售后
建站咨詢(xún)
新聞中心
防火墻nat+交換機(jī)路由+系統(tǒng)軟路由構(gòu)造的網(wǎng)絡(luò)環(huán)境是怎樣的,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。
在東平等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供成都做網(wǎng)站、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需開(kāi)發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),全網(wǎng)整合營(yíng)銷(xiāo)推廣,成都外貿(mào)網(wǎng)站制作,東平網(wǎng)站建設(shè)費(fèi)用合理。
背景:現(xiàn)有的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境是172網(wǎng)段的,通過(guò)上聯(lián)的華為8508經(jīng)防火墻和路由連公網(wǎng)。業(yè)務(wù)系統(tǒng)在三樓機(jī)房,現(xiàn)在整個(gè)業(yè)務(wù)和核心區(qū)系統(tǒng)需要接入6樓所在的監(jiān)控系統(tǒng)PATROL監(jiān)控主機(jī),監(jiān)控系統(tǒng)都是192網(wǎng)段的。
監(jiān)控主機(jī)IP:192.168.165.89
監(jiān)控接入網(wǎng)段:192.168.1.1-192.168.1.30
監(jiān)控接入段網(wǎng)關(guān):192.168.1.30,監(jiān)控接入段和監(jiān)控主機(jī)是已經(jīng)連通的。
環(huán)境:網(wǎng)絡(luò)設(shè)備都是華為的,交換機(jī)華為L(zhǎng)S-S5328C,防火墻華為Eudemon 200E,服務(wù)器系統(tǒng)都是SUSE 10 ENTERPRISE SERVER 64bit版本的。
需求:業(yè)務(wù)環(huán)境是172網(wǎng)段,服務(wù)器都做了雙網(wǎng)卡綁定(服務(wù)器是四塊網(wǎng)卡,另外兩塊沒(méi)有布線(xiàn))。在不增加現(xiàn)有業(yè)務(wù)環(huán)境的網(wǎng)絡(luò)布線(xiàn)和改變現(xiàn)有業(yè)務(wù)環(huán)境的網(wǎng)絡(luò)部署情況下,從監(jiān)控平臺(tái)所在的交換機(jī)引兩根線(xiàn)到業(yè)務(wù)環(huán)境的兩個(gè)防火墻上,實(shí)現(xiàn)對(duì)整個(gè)業(yè)務(wù)區(qū)和核心區(qū)的監(jiān)控。
網(wǎng)絡(luò)拓?fù)鋱D:
實(shí)現(xiàn)過(guò)程:
1、防火墻上的設(shè)置:(兩個(gè)防火墻配置類(lèi)似)
#interface Ethernet2/0/0
description link_to_jiankong
ip address 192.168.192.1 255.255.255.224
#firewall zone name jiankong
set priority 70
add interface Ethernet2/0/0
#firewall interzone jiankong untrust
packet-filter 3001 outbound
#firewall interzone jiankong trust
packet-filter 3002 inbound
(注:監(jiān)控區(qū)到業(yè)務(wù)區(qū)和核心區(qū)的訪(fǎng)問(wèn)策略,在此略去)
#nat server global 192.168.192.3 inside 172.29.141.253
nat server global 192.168.192.4 inside 172.29.141.254
nat server global 192.168.192.5 inside 172.29.141.66
nat server global 192.168.192.6 inside 172.29.141.67
nat server global 192.168.192.7 inside 172.29.141.12
nat server global 192.168.192.8 inside 172.29.141.13
nat server global 192.168.192.9 inside 172.29.141.14
nat server global 192.168.192.10 inside 172.29.141.15
nat server global 192.168.192.11 inside 172.29.141.16
nat server global 192.168.192.12 inside 172.29.141.17
nat server global 192.168.192.12 inside 172.29.141.18
nat server global 192.168.192.12 inside 172.29.141.19
(除兩個(gè)防火墻外,把業(yè)務(wù)區(qū)和核心區(qū)的網(wǎng)絡(luò)設(shè)備和服務(wù)器都做NAT映射與192段地址一一對(duì)應(yīng))
# ip route-static 192.168.165.89 255.255.255.255 192.168.1.30(#192.168.192.30)
#snmp-agent community read Jun01
#snmp-agent target-host trap address udp-domain 192.168.165.89 params securityname Jun01
2、業(yè)務(wù)區(qū)接公網(wǎng)的三層交換機(jī)上設(shè)置:(兩個(gè)三層交換機(jī)配置類(lèi)似)
# ip route-static 192.168.165.89 255.255.255.255 172.29.141.14
172.29.141.14是業(yè)務(wù)區(qū)接核心區(qū)的兩個(gè)防火墻上VRRP的虛地址
#snmp-agent community read Jun01
#snmp-agent target-host trap address udp-domain 192.168.165.89 params securityname Jun01
3、核心區(qū)接業(yè)務(wù)區(qū)的交換機(jī)上設(shè)置:(兩個(gè)核心區(qū)交換機(jī)配置類(lèi)似)
# ip route-static 192.168.165.89 255.255.255.255 172.29.141.19
172.29.141.19是核心區(qū)接業(yè)務(wù)區(qū)的兩個(gè)防火墻上VRRP的虛地址
#snmp-agent community read Jun01
#snmp-agent target-host trap address udp-domain 192.168.165.89 params securityname Jun01
4、服務(wù)器上軟路由設(shè)置:
#yast (輸入yast后選擇路由項(xiàng))
最后選擇完成,軟路由配置完畢。
5、測(cè)試:
#netstat -nr可以看到新增的路由,然后通過(guò)PING測(cè)試一下到監(jiān)控主機(jī)的連通。登錄網(wǎng)絡(luò)設(shè)備,通過(guò)PING也可測(cè)試一下。
6、監(jiān)控系統(tǒng)客戶(hù)端的安裝,整體監(jiān)控系統(tǒng)的測(cè)試和聯(lián)調(diào)。
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對(duì)創(chuàng)新互聯(lián)的支持。
網(wǎng)頁(yè)標(biāo)題:防火墻nat+交換機(jī)路由+系統(tǒng)軟路由構(gòu)造的網(wǎng)絡(luò)環(huán)境是怎樣的
標(biāo)題URL:http://ef60e0e.cn/article/gsjgsg.html
