SpringBoot整合Redis做缓存

假如某客户有两台核心设备Cisco6509现在要换成华为S12708，那么你觉得前期应该做哪些考虑？这个问题考验的就是你是否认真细致。

如果你只是考虑到：HSRP改为VRRP，PVST改为MSTP，有EIGRP就改成OSPF……是远远不够的。首先，HSRP改VRRP，核心如果有的话肯定要改成VRRP，但是HSRP和VRRP有个最重要的区别就是组播地址，组播地址先要记牢，然后改的过程怎么操作？也要考虑清楚，一般都要执行先关后改的操作步骤；其次，EIGRP改OSPF，两者有本质区别，而且他们的AD值不一样，具体怎么改也是有讲究的；再者，生成树的问题。一个正规的网络是不会允许你把生成树搞到核心上面的。所以考虑问题要全面。

除了上述的技术问题，还要考虑哪些因素？

第一，工勘。这包括机房环境的调研、上架位置、空余线缆的长度等等 。比如说Cisco6509和华为S12708都是大型设备，会很占机柜的高度，所以在换之前你要先去机房调研清楚，原先Cisco6509的位置能不能放进S12708，有没有足够的空间。

第二，测试。新设备来了之后能不能正常启动。一般情况下，设备都是通过物流运输到现场的。万一在运输过程中造成了损坏，万一板卡坏了，万一抬到机架上后发现不能启动，就会造成很大麻烦。所以一定要测试设备能否正常启动，设备软件是否功能正常。

第三，采集。这个采集主要是针对更换之前的设备。一方面你要把之前设备上面的show run采集出来，在这个例子中就是在换设备前把配置写下来，按照原来Cisco6509的配置来配，当然还要进行配置的翻译，就是说要把思科的命令翻译成华为S12708的命令，这就是采集出来进行配置翻译的过程。另一方面还要采集一下原先的路由信息，也就是show ip route，把路由表给抓取下来，用作设备更换前后的对比。此外，老设备的运行状况，比如CPU、内存利用率、板卡工作是否正常这些信息都需要采集。因此在割接之前一定要把设备巡检一遍，以防你把老设备关机后发现网络要回退，结果回退后设备起不来了。准备工作做得越仔细，后续就用得越轻松。

Tip：采集结束，割接之前还要进行测试。这包括：新设备硬件功能测试，新设备软件功能升级，思科和华为对同一种设备的协议解释差异。有条件的话可以做一次模拟实验。

最后需要细致考虑的是，一定要注意配置顺序。永远记住网络在交付之前不要锁设备，就是说阻碍你通信或者说阻碍你登录到设备这些东西，一定要最后再配置。与接口认证、AAA、登录源地址限制等操作，一定要等到网络业务正常后再配置。还有一点，如果说有防火墙在里边割接的话，防火墙先全部放通策略，一定要保证网络在畅通无阻的情况下测试通信之后再去增加防火墙的策略。


 

需求】请根据这个结构，满足下列网络建设需求：

1. 华为AR3260作为连接中心机构网络（内网）的上联设备，与中心结构一侧的网络设备建立了BGP邻居，用于收取总部内网路由。

2. 连接外网使用USG6600防火墙直接连接，外网使用PPPoE拨号的方式获取IP地址。

3. 两台S5720作为局域网的网关设备，两台S3700作为局域网的接入层设备。

4. 局域网需要两个网段，一个只允许访问外网，另一个只能访问内网。

5. 分支机构总共不超过200个主机。

【方案】根据需求来逐一看一下3套设计方案。

【方案1】

l 分配两个IP网段，VLAN10是10.101.1.0/24，VLAN20是10.102.2.0/24，让10.101.1.0/24访问内网，让10.102.2.0/24访问外网。

l 10.101.1.0/24只能访问内网，所以在USG6600上就不能对这个网段做NAT；而10.102.2.0/24 只能访问外网，所以在AR3260上，用ACL拒绝这个网段访问内网即可。

l 两台S5700上做MSTP+VRRP ，SS700-1做VLAN10的根桥，并作为VLAN 10 :10.101.1.0/24的根桥和Master设备，S5700-2 做VLAN 20的根桥，并作为VLAN 20 : 10.102.2.0/24 的根桥和Master设备。

l AR3260和S5700之间跑OSPF ，做OSPF和BGP的双向重分发；对USG 6600的方向写默认路由即可。

l 可以考虑把USG 6600和AR3260换个位置，这样AR3260就能支持DMVPN，而防火墙与内网互连也能支持一般的路由功能。

【问题】：让USG 6600和AR3260互换位置，其目的只是为了适应DMVPN的备用通道，这属于本末倒置，是方案1的不可取之处。而且华为没有DMVPN，有的是DSVPN，而且要另外购买授权才能支持。而且把防火墙跟路由器调换了位置之后，让防火墙又跑OSPF又跑BGP，肯定会成为访问瓶颈。此外，让路由器直接暴露在防火墙外，安全性也下降了。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!