用户购买了一台云服务器,用作PMC系统(Product Material Control );本地购买了一台物理服务器,通过VMware虚拟化之后创建了ICS虚拟服务器(工业控制系统),要求云服务器同内部服务器之间做到数据交互。这个是一个同行帮忙谈的服务业务,经他们前期沟通已经大致判断可能是虚拟化软件没有配置,导致无法修改IP,最终导致无法连接外网;要求我上门解决虚拟机网络设置的问题,同时帮忙配置一台华为的防火墙。看到这么容易就能拿到服务费的单子,没有不接的道理,元旦假期本来就计划响应号召不出去了,要求假期上门就更是啥都不耽搁。
1、 经检查,现场物理服务器安装了VMware ESXi 7虚拟化系统,创建了一个虚拟机;有一根网线通过一台网桥连接到物理服务器1号网口,可以通过该线路连接互联网;机柜中还有一台5口交换机连接到厂房设备,可以通过该线路同厂房设备进行通讯。
2、通过虚拟主机控制台,新建Private虚拟交换机,设置服务器网口2为虚拟交换机上联口,新增Private端口组,5口交换机上连一根网线到服务器网口2,配置虚拟机网卡2直接连接端口组Private,设置虚拟机网卡2 IP地址为xxx.xxx.xxx.xxx/xx,测试连接厂房设备正常(长Pingxxx.xxx.xxx.xxx状态正常)。
3、更改服务器网口1连接的虚拟交换机端口组名称为Public,重新指定虚拟机网口1直接连接端口组Public,设置虚拟机网卡1 IP地址为xxx.xxx.xxx.xxx/xx,网关为xxx.xxx.xxx.xxx,DNS为xxx.xxx.xxx.xxx,备用DNS为xxx.xxx.xxx.xxx,测试连接外网正常(长Ping外网DNSxxx.xxx.xxx.xxx状态正常,打开百度网页正常)。
三下五除二,到这一步很快就完成了,服务器分别到内网和外网都已经打通,基本任务已经完成。可是,人家假期特意到单位加班,还跑到厂门口接我进来,从现场看明显运维力量不足,唉,不提了,想要达到啥效果咱就全部给搞定吧!
下面就开始了解现场网络情况了,顺便帮忙配置防火墙,用户还是期望内外网访问互通的。没有专业运维人员,只能自己摸排,经过不下半小时的检查之后,终于搞清楚了大致线路。现场设备连接图
好在用户有电信光纤,并且还有固定的IP地址,外网线路通过电信光纤到厂区,连接路由器的WAN口。联系电信客服经理拿到的固定IP地址为xxx.xxx.xxx.xxx,网关xxx.xxx.xxx.xxx;路由器下联有三个接口,两个接口接到其他办公室下行路由,一根网线连接到24口交换机;交换机下联一台网桥,其他接口连接到其他办公室电脑;网桥只开通了交换和WiFi功能,下联直接连到服务器网口1。
线路理清之后,经测试,现场外网测试出来的IP地址同电信给出的固定地址居然不一样,再次联系电信客服经理后,并同其确认后,才得到了正确的固定IP地址。
刚刚过了线路关和运营商固定IP的两关,立马又来到了第三关。路由器购买时间太长,密码已经无法记起来了,路由器的配置信息也不清楚。
那就继续有啥问题处理啥问题吧,经同用户沟通后,考虑到路由器太老了,原来的连接方式中串联节点太多,也不合理。那么直接改造一下网络,将老的路由器淘汰掉。
做下调整,用新到的防火墙替代路由器的功能,减少串联节点,网桥直接当作无线AP使用。具体改造内容如下:1) 跨过路由器,将电信外网连线直接连接到新防火墙的端口0/0/8,设置IP地址为xxx.xxx.xxx.xxx,网关xxx.xxx.xxx.xxx,DNSxxx.xxx.xxx.xxx
2) 24口交换机直接上联防火墙的端口0/0/6,替代路由器功能,设置IP地址为xxx.xxx.xxx.xxx,开通DHCP功能,地址范围为100-199。
3) 将原路由器上另外两个连到其他办公室下联路由的网线直接连接到交换机上;
4) 将网桥上连接的服务器网口1直接连接到交换机上,让网桥只实现无线AP的功能;
5) 直接关闭路由器的电源,测试各网络连接正常。
网络改造结果示意图
最后设置防火墙映射,将虚拟机的远程桌面映射到外网,并做一些常规的防范措施,更改端口号,更改管理员账户名等。
上门服务报告末页---为用户登记账号密码并提出建议
最后给用户做了常规培训,并对关键操作再次示范并录像。感谢各位的阅读,本公众号会持续分享实际的服务案例,若感兴趣请关注该公众号。本司服务手册中,工程师现场超出派单范围外的工作,是不会得到公司奖励的,若有引起客户不满的,还会受到公司处罚!需要上门解决问题时,请及时联系我们!
更多案例文章,请点击!
