返回
idc出口链路改造实施方案

idc出口链路改造实施方案

ID:9715536

大小:238.50 KB

页数:12页

时间:2018-05-06

idc出口链路改造实施方案_第1页
idc出口链路改造实施方案_第2页
idc出口链路改造实施方案_第3页
idc出口链路改造实施方案_第4页
idc出口链路改造实施方案_第5页
资源描述:

《idc出口链路改造实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IDC出口链路改造实施方案药业电信IDC出口链路改造实施方案IDC出口链路改造实施方案目录Chapter1网络拓扑结构31.1.网络拓扑图3Chapter2实施过程4Chapter3配置f553.1.基本网络配置53.1.1.VLAN和IP,端口配置53.1.2.路由配置53.2.内部用户到Internet访问负载均衡配置53.2.1.内网普通用户的访问53.2.2.特定用户对Internet的访问53.2.3.特定的应用使用指定的链路53.3.Internet用户对内网服务器(WEB)的访问负载均衡配置73.3.1.虚拟服务器(VirtualServer)的配置73.3.2.从PC

2、发起的DNS解析请求93.3.3.在内网DNS服务器上设置的更改93.3.4.WideIP设置93.3.5.服务器SSL加速设置9Chapter4更改netscreen配置104.1.更改netscreen的外网ip104.2.更改netscreen为路由方式,重新设置路由104.3.取消netscreenNAT策略,修改过滤策略104.4.增加下列NAT记录和策略10Chapter5服务器的网络配置105.1.检查defaultgateway设置10Chapter6功能检查106.1.LinkController的功能检查106.2.业务流程检查10Chapter7回退117.1.

3、决定回退条件117.2.回退步骤11Chapter8实现inbound的负载均衡118.1.检查linkcontrol上GTM设置,按照以下列表实现功能118.2.测试f5GTM功能,确认实现inbound负载均衡功能128.3.申请外部dns记录修改128.4.重复以上步骤,实现其他DNS记录的修改12Chapter9测试环境中F5LC配置文件12IDC出口链路改造实施方案Chapter1网络拓扑结构1.1.网络拓扑图IDC出口链路改造方案的网络拓扑图见下图:IDC出口链路改造实施方案更改后网络拓扑连线方式:设备端口设备端口F51500-A1.1JUNIPERSSG520-Aeth

4、ernet0/1F51500-A1.3CISCO3750-AG0/1F51500-A1.4F51500-B1.4F51500-B1.1JUNIPERSSG520-Bethernet0/1F51500-B1.3CISCO3750-BG0/1F51500-B1.4F51500-A1.4Chapter1实施过程项目实施步骤分为以下两大步,并在每一步中细分。第一步:实现linkcontrol1500上线,实现outbound负载均衡,但是由于不能改动外部DNS所以,只会做外部到内部的负载均衡测试。在第一步中主要是实现以下工作1.实施计划的完善:完善本配置计划中的不完备信息、LinkContr

5、oller以外设备的配置方案、上线失败后的回退计划是否准备充分。2.F5LinkControllerTMOS升级到9.4.5,并且打上最新的hotfix。3.上线条件检查。4.对网络结构进行调整、接线、设备上线。5.功能测试。6.决定是否回退。第二步:在第一步稳定后的情况下,迁移DNS数据到linkcontrol上,实现inbound的负载均衡1.修改一个应用的DNS记录,在f5上配置此应用的DNS信息实现inbound的负载均衡2.测试,使用f5作为dns进行inbound的测试,根据测试结果决定是否回退3.申请修改一个外部DNS记录,实现inbound的负载均衡4.决定是否回退。

6、5.重复以上步骤,实现其他DNS记录的修改IDC出口链路改造实施方案Chapter1配置f51.1.基本网络配置1.1.1.VLAN和IP,端口配置VlanHostNameIPAddressVLAN_FW_CTPortAssignment:1.1TAGGED 172.16.2.250VLAN_FW_CNCPortAssignment:1.1TAGEED 172.16.3.250InternalPortAssignment:1.3Lc1.f5.com.cn172.16.1.2541.1.2.路由配置·LinkController默认网关lDefault_gateway_pool:Mem

7、ber172.16.2.254Member172.16.3.2541.2.内部用户到Internet访问负载均衡配置1.2.1.内网普通用户的访问内网普通用户的访问将按设定的链路选择办法(负载均衡算法)在两条链路上进行选择,并将访问包的源地址转换成相应的防火墙IP地址。WildCastVirtual服务器0.0.0.0:internal/0配置:Virtual服务器IP1:0.0.0.0ServicePort:0PoolName:Default_GW_Po

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。