常德財政局項目實施總結(AR2811 S6506)

如，是石門縣的連政務內網的網路拓撲圖，
從縣局到市局我們使用的是華三的AR2811，
我們需要在AR2811上配置虛擬通道（tunnel），
在虛擬通道中配置ospf協議，
來實現通道裡路由的互連。
通道外，
同時需要指定一條從AR2811到電信端路由器的靜態路由，
    （從市局到省廳使用的是華為的NE20）。
    在石門縣這個點，我就出了一些小問題，
    因為沒有配置import-route direct 這條命令，
    導致從路由器可以到省網，但是從防火牆卻到不了。
    原來在各個介面中間引入直連路由是這麼重要。

還有幾個知識點，需要我重視：
1.配置ospf 時候，配置 import-route static
2.配置一個loopback address的作用搞清楚。

因為工作需要，我需要瞭解財政局的內網結構，
配置內網的核心交換器，同時
配置天融信防火牆做nat，讓縣裡的內網使用者訪問省廳、市廳，

石門縣的內網配置過程具體如下：
1.添加一個vlan  205 
2.設定vlan的ip為   192.168.1.0 255.255.255.0
3.把介面 6/0/1-6/0/5 劃分到這個vlan中間來
4.從這幾個介面串連省網看能通否
5.登入上核心交換器（內網的） 192.168.1.253
6.交換器上設定去省網的路由,全部走天融信的防火牆
6.在天融信防火牆上設定回指路由,所有從內網交換器的流量
都走交換器的vlan 205連接埠ip

1.
VLAN 205
DESCRIPTION CONNECT_TO_SHENSHI

2.
int vlan205
ip address 192.168.1.253 255.255.255.0

3.VLAN 205
PORT E6/0/1 TO E6/0/5

4.HTTP://10.104.9.18
(要求連網機器在 192.168.1.0/24 網段,預設閘道設定為192.168.1.254)

5.telnet 192.168.1.253

ip  route-static  10.104.9.0  24  192.168.1.254
ip  route-static  10.104.10.0 24  192.168.1.254

6.https://192.168.1.254
配置回指路由  所有來自10.104.140.0 網段的機器，回指路由為192.168.1.253

在作上面的配置的時候，我請教了**才把這些步驟確定，
我發現配置交換器時需要注意的重要的一點，
如果想要下面的機器訪問外部網路，
那麼一定要告訴核心交換器路由怎麼走，
並在防火牆上設定回指路由，
否則資訊出去了，卻沒有回來的路。

在管理方面，我和***總結了一下，每一個點，
最影響工程進度的都是和縣市電信路由器的物理串連問題，
舉例來說，
我們在石門縣遇到的情況是電信那邊連接埠插錯了導致不通，
漢壽縣遇到的情況是從電信到縣財政局光纖斷路導致不通，
臨澧縣則是財政局這一端光纖接的協議轉化器壞了導致不通，
每個點的問題不同，但結果都導致我們的2811無法連到市裡，省裡。

而且我們的絕大部分時間都花在了等待電信解決這個問題上，
其次才是協助縣財政局設定內網路由。
我建議這個項目在其他的市線裡執行的時候，
電信在實施物理鏈路部署的時候，
可以內建一台膝上型電腦，
配置分給我們路由器的IP，
先ping一下他們縣局對端，
如果不通，可以在我們到達前就在安裝時一次解決，
他們自己也省事，
我們也不需要到現場後再叫電信來處理。