好久沒有寫了,前段時間都一直在施工,沒能顧得上寫日記了。昨天剛剛結束了在外施工的項目,昨天客戶的分公司新購買的防火墻、核心交換機到了,需要配置,讓分公司的網絡能上網,且能與總部的網絡實現互聯。
本來昨天要幫客戶配置的,但是昨天實在沒有時間,而且又是在外施工,沒辦法!所以客戶把時間安排在今天。
首先讓客戶分公司的負責人準備好遠程環境和需要調試的工具(console線,遠程軟件,網絡跳線,筆記本)。
其次按照要求將所有環境及工具準備好后,調試核心交換機(主要配置一下遠程管理功能,DHCP,vlan),再用網線接上防火墻進行配置(接口地址,靜態路由,IPsec vpn功能,訪問控制策略,NAT轉換,安全防護策略),最后客戶要求需要實現分公司與分公司的網絡也要互通,分支之間均開通隧道間路由即可。
在配置VPN的時候出了一點問題,最后查到原因,竟然是因為傳輸類型的問題
