山东移动网络加固实施方案.ppt

Agenda VPN业务现状 项目建设目标 项目实施方案 1 2 3 项目测试方案 4 结束 5 CMNET S6503-A UNICOME S6503-B 注: TRUNK 应当过滤 CMNET-ALTEON0/1、0/2 的VLAN 流量 CLIP:211.137.206.154 CLIP:211.137.207.188 IP:206.153/29 IP:203.9/29 IP:207.185/29 203.188/29 IF1：123.232.127.98/30 IF1：123.232.127.97/30 203.187/29 VPN业务实施过程 CheckPoint-A CheckPoint-B VPN系统割接步骤： 1、将ALTEON 0/7-8口连接到S6503-B交换机的G0/0/24-25端口迁移到S6503-B交换机的G0/0/18-19端口； 2、将CheckPoint-A防火墙的Lan6端口（VPN防火墙内端口）连接到S6503-A交换机的G0/0/20端口，Lan7端口（VPN防火墙外端口）连接到S6503-A交换机的G0/0/23端口；将CheckPoint-B防火墙的Lan6端口（VPN防火墙内端口）连接到S6503-B交换机的G0/0/20端口，Lan7端口（VPN防火墙外端口）连接到S6503-B交换机的G0/0/23端口。 Agenda VPN业务现状 项目建设目标 项目实施方案 1 2 3 项目测试方案 4 NEXT 5 CMNET S6503-A UNICOME S6503-B 注: TRUNK 应当过滤 CMNET-ALTEON0/1、0/2 的VLAN 流量 CLIP:211.137.206.154 CLIP:211.137.207.188 IP:206.153/29 IP:203.9/29 IP:207.185/29 203.188/29 IF1：123.232.127.98/30 IF1：123.232.127.97/30 203.187/29 观察业务运行 ping traceroute VPN业务测试 VPN系统回退方案： 1、将两台CheckPoint VPN防火墙外接口与两台S6503交换机的物理连线从S6503交换机上断开； 2、将Alteon连接S6503-B交换机的G1/0/18－19端口的连线回退到S6503-B交换机的G1/0/24－25端口。 Agenda SIMS 实施方案 门户网站实施方案 VPN业务实施方案 1 2 3 IDS实施方案 4 Agenda ID实施前网络现状 项目建设目标 项目实施方案 1 2 3 项目测试方案 4 NEXT 5 CMNET 门户网站网络现状 WEB SERVICE S6503-A S6503-B UNICOME TELECOM F5-B F5-B FW-B E500-B E500-A FW-A WEB SERVICE Agenda 门户网站现状 项目建设目标 项目实施方案 1 2 3 项目测试方案 4 NEXT 5 CMNET 门户网站改造后目标 WEB SERVICE S6503-A S6503-B UNICOME TELECOM F5-B F5-B FW-B E500-B E500-A FW-A WEB SERVICE IDS Agenda 门户网站现状 项目建设目标 项目实施方案 1 2 3 项目测试方案 4 NEXT 5 CMNET 门户网站实施流程 WEB SERVICE S6503-A S6503-B UNICOME TELECOM F5-B F5-B FW-B E500-B E500-A FW-A WEB SERVICE IDS IDS连接两台交换机G1/0/40端口，对G1/0/14端口流量进行监控 Eth3 Eth2 Eth4 G1/0/14 G1/0/14 IDS实施步骤： 1、将IDS的Eth3口连接至S6503-A交换机的G0/1/40端口；将IDSE的th4口连接至S6503-B交换机的G0/1/40端口； 2、将S6503-A交换机的G1/0/14端口流量镜像到S6503－A交换机的G1/0/40端口，将S6503-B交换机的G1/0/14端口流量镜像到S6503－B交换机的G1/0/40端口。 Agenda 网站现状 项目建设目标 项目实施方案 1 2 3 回退方案 4 回退方案： 1、将IDS与两台S6503交换机的G1/0/40从两台S6503交换机处断开； 让我们合作创新，谢谢!Let’s work together , thank you! Sample animation slide These are the only slides that have transition