移动XX机房 防火墙割接项目

本次割接的内容是：将地市BOSS、OA等的流量从原有的IP1220防火墙剥离到ASA防火墙上，废话少说直接上拓扑。

下图的ASA 5550 就是本次新上的防火墙设备，用来替代原有NOKIA
IP1220。点爷正在进行配置，哈哈~~~


这只是前期的简单配置，主要涉及管理IP与Failover；断线测试，active与standby正常切换。。。OK
接下来就是关于原NOKIA防火墙的策略条目导入，涉及几百条需要手工导入；额的娘啊，真是个体力活，ACL、NAT、路由。。。天啊，不过由于项目工期紧，移动公司的经办人主动接过了此项工作~~~~~呵呵，暗自庆幸中。

下面是IP 1220中间的那台，本人手机不顶，把NOKIA光标照成了白色。。。。狂汗中。
虽说是NOKIA的防火墙，确是用Checkpoint的管理软件~~~~据NOKIA维护人员讲，NOKIA防火墙部门已被CP兼并。。。强大的CP啊，果然厉害。
顺便说句CP是可以装在服务器上的，有兴趣的同学可以下个自己玩玩~~~~~

IP 1220的背面

本次割接中的CISCO 4507，不过没看到传说中的6509可惜了。

本此项目在沟通中遇到些问题，本人又刚在售后课中听完船长的项目处理流程，有感而发写出一点供大家思考，集思广益啊~~~哈哈
1．
项目准备阶段，进行沟通了解项目，此次项目中头点第一次到移动进行协调，没想到甲方要求与原项目方案有差，SO开会，重新制定方案。。。。。。
2．
项目实施中，搞BOSS网络代维的小A，不配合，头点无法了解需要加入NAT与ACL的网段、端口等信息。
NOKIA维护工程师原本负责将原1220中的策略、列表等信息提供出来，但是他仅仅告诉我们一些CP的操作，但是由于NOKIA防火墙是基于面向对象的，这个和程序有点像，一时间很难理解（其实也是推脱责任）。
此时就牵扯对方公司内的一些组织问题，是该经办人发挥力量的的时候了。。。要怎样做各位先思考下，其实上面内容已有暗示，具体的做法还是上售后课时仔细听船长讲解吧，这里卖个关子，不再赘述