这2,3个礼拜过的,哈,总算,总算是把东西都给上好了。可以告一段落了,以周五为一个节点。5520好歹是上上去了,中间多少波折啊。
东西一到,第二天就坏了。。。,当中省略N字,然后修好后,到我这里,重新再配,东西也是第一次上手,还是有点生疏的,不断的查资料,看命令等等。怪事,一件件重复下。
1. 因为手头是两根电信的进线 ,所以可以在不影响业务的前提下,先进行测试。测试过了之后,正式切换了,突然发现,换上正式的IP地址,网络不通,外网上不去。我郁闷了,因为就是什么也没改,就是把原来的IP换成现在的,就是不通,死活不通,还是不通,前前后后,两天,无奈,我恢复出厂总可以吧。忽然间,重启之后,好了。。。,配置还是和原来的一模一样的。谁能告诉我,为什么呢?!!
2. 切换过去后,通了,可以上网了,但是,浏览网页,奇慢,非常慢,很慢,其他什么都好,本来以为是ACL的问题,但是反复看反复看,都是最基本的ACL,也是标准的ACL,没什么好改的。因为我买的ASA带防病毒模块的,我把防病毒模块接入网内,突然发现,好了,正常了。由于随机的带防病毒模块的资料,和网上翻的一点资料都很少,我到现在也不清楚,SSM上那个口子是做管理口用,还是还有别的其他什么用处。这个需要慢慢看看
3. 恢复正常后,没一会,又发现上网慢,心想,估计不是上面的原因,但是还是在SSM上动脑筋,因为当初一开始配,配的IP是,随便拿了一个,1.1.1.1/24的,我心想,改成我服务器网段的吧,一改,好了。嗯,SSM看来是要好好看看资料才行,开了个CASE去问CISCO,谁知那个工程师拖了几天,去催了,才告诉我,他对这个也不懂,我RI,好吧,我还是自己来吧
计划等ASA稳定运行几天后,我再把上网行为管理给放进去,做个网桥用,这个礼拜内完成。
接下去,可以稍微轻松点了。
1. ×××配置,这个都有现成的,这个礼拜内看能不能搞定
2. 因为是2根进线,我想是不是做个负载均衡和冗余,这个嘛,一个月吧
3. 然后,网内有1242的AP,要建个Wireless VLAN和Guest VLAN,这个嘛,也一个月
这个三个,我都放在9月吧。
总的来讲,ASA是个好东西,不过个人还是倾向于Checkpoint
