從這個星期五(5/20)開始,中心將開始進行原台南縣學校的IP擴充及FW更換等工作,其程序大約是:
[準備工作]
1.學校向中心提出IP擴充申請,由中心核發新的IPv4網段。原則上每個學校都可以擴充為1個class C,而36班以上學校則可以擴充為2個class C。
2.學校擬定IP分配計畫,重新分配Server、PC、IP phone、印表機等IP,並開始準備取消NAT設備。校內請儘量不要繼續使用Private IP,以免IPv6被NAT設備阻隔而無法正常存取。建議PC或IP phone最好改用固定IP,日後遇到問題,要進行網路除錯,比較容易找到出狀況的主機。
3.學校告知中心張鑫安老師無線網路AP所分配的新IP。
4.中心準備路由器(router)及配發給學校使用的虛擬防火牆(virtual FW)等網路設備的相關設定。
[切換流程]切換當天,我會再和學校伙伴電話聯繫,確認要進行切換才做以下動作:
1.中心遠端或學校近端修改AP的網路設定。(改為新IP、mask、gateway)
2.學校將中華電信光電轉換器(FOT)的網路線改接到學校switch,跳過D-link 3426 switch及台華FW,並讓這二台設備離線。
3.中心修改路由器及防火牆相關設定。(請特別留意中心提供的FW,不再提供NAT功能)
4.學校開始修改Server、PC、IP phone、印表機等IP設定。(工程有點浩大)
5.檢查學校dns、www、mail等服務。
6.學校修改D-link 3426 switch,恢復為出廠預設值,並修改相關設定後,改接成為學校的骨幹switch。
上面意思 即巿網將統一管理FW
沒有留言:
張貼留言