欢迎来到天天文库
浏览记录
ID:38700460
大小:671.50 KB
页数:33页
时间:2019-06-17
《数据中心防火墙部署..》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、红塔烟草(集团)万兆以太网建设项目红塔烟草(集团)万兆以太网建设项目数据中心防火墙部署改造方案(V1.4)北京联信永益信息技术有限公司2010年2月-33-红塔烟草(集团)万兆以太网建设项目-33-红塔烟草(集团)万兆以太网建设项目目录一、概述-1-二、人员及时间-2-1、参与人员-2-2、操作时间-2-三、业务影响-2-四、前期准备工作-2-五、网络拓扑图-3-六、数据中心设备配置-6-1.数据中心两台6509E设备VSS部署及设备配置-6-2.数据中心两台6509E防火墙FWSM透明模式配置-28-七、防火墙失效切换测试-
2、30-八、应急方案-30--33-红塔烟草(集团)万兆以太网建设项目-33-红塔烟草(集团)万兆以太网建设项目一、概述数据中心网络现状:一台部署在商务楼4楼机房数据中心汇聚交换机6509E与一台部署在技术中心机房数据中心汇聚交换机6509E分别通过1条10GE上联到核心6509E交换机,两台汇聚交换机之间通过一条10GE链路Trunk互联;放置在商务楼的数据中心服务器和放置在技术中心的数据中心服务器通过单链路,分别连接到对应区域的数据中心交换机上,所有服务器网关指向部署在商务楼4楼数据中心交换机上对应的vlan实地址。两台数据
3、中心交换机上分别部署一块FWSM防火墙模块,通过Failover技术实现对数据中心网络安全保护。本次工程将部署在技术中心的数据汇聚6509E交换机搬迁到商务楼1楼新机房,在两台数据中心6509E设备上部署VSS,采用VirtualSwitchingSupervisor72010GE引擎板卡上的万兆以太网上行链路端口进行互联,同时使用两条万兆链路进行捆绑,保证VSS系统的可靠性。采用两条10GE链路捆绑与核心设备互联,同时对防火墙模块部署透明模式。-33-红塔烟草(集团)万兆以太网建设项目二、人员及时间1、参与人员序号姓名职责手
4、机1卢立杰项目经理(整体协调)138012682022何沿平割接操作(设备调试)132400506333扎西割接操作(配合设备调试)135291496284朱洺奇监督协调138877556795代宁厂商技术支持135770255942、操作时间2010年2月9日-2010年2月9日三、业务影响本次割接操作将对数据中心6509E设备部署VSS,同时,防火墙FWSM模块部署透明模式,对数据中心网络进行规划和调试。因此会影响数据中心服务器与集团网络间的互相访问。四、前期准备工作以下为联信永益需要准备的工作1、软件版本测试通过;2、核
5、对设备配置、端口类型、端口状态;3、文件序号文件名称数量1割接方案3份2测试报告3份-33-红塔烟草(集团)万兆以太网建设项目4、工具序号物品名称数量1静电带12十字、一字螺丝刀2以下为红塔集团信息网络科需要准备的工作1、配合割接人员进入机房;2、提供console配置权限登陆口令;五、网络拓扑图现状:数据中心FWSM路由模式拓扑图-33-红塔烟草(集团)万兆以太网建设项目备注:1、HT_SWLDA_4F_6509E_01、HT_SWLDA_1F_6509E_01设备上的InterfaceVlan411接口为OSPF路由协议报
6、文传递使用。2、Vlan402为服务器业务使用(inside接口);Vlan413、Vlan414为两台6509E设备上防火墙模块的Failover协议使用,HT_SWLDA_4F_6509E_01上的防火墙模块为Primary,HT_SWLDA_1F_6509E_01上的防火墙模块为Secondary;Vlan412为两台6509E与其防火墙模块的Outside接口连接使用,两台6509E的InterfaceVlan412接口启用HSRP协议,HT_SWLDA_4F_6509E_01为Active,HT_SWLDA_1F_6
7、509E_01为Standby。改造后:数据中心FWSM透明模式拓扑图-33-红塔烟草(集团)万兆以太网建设项目备注:1、Gi1/3/48、Gi2/3/48接口为BFD使用。2、vlan402为服务器业务使用;vlan402为inside接口;Vlan413、Vlan414为两台6509E设备上防火墙模块的Failover协议使用,商务楼4楼6509E设备上的防火墙模块为Primary,商务楼1楼6509E上的防火墙模块为Secondary;Vlan412为两台6509E与其防火墙模块的Outside接口连接使用,vlan40
8、2服务器的网关指向vlan412的接口ip地址。-33-红塔烟草(集团)万兆以太网建设项目六、数据中心设备配置1.数据中心两台6509E设备VSS部署及设备配置割接内容:两台数据中心6509E设备调试割接时间:2010.02.07割接地点:商务楼4楼、商务楼1楼操作人:配置:
此文档下载收益归作者所有