客户那边本来是用的铁通的网络,但是现在要换成电信的网络,这就涉及到要改电信的ip了。具体经过如下:
准备工作:
首先是电信过来牵好光纤,然后通过光纤转换器接到一台电信提供的路由级防火墙“艾泰 3300”的wan口。然后提供了ip:116.208.147.111 gw:116.208.147.112(为了安全起见,ip和网关都是虚设,但是差不多)子网:255.255.255.252,dns:202.96.209.133(上海电信dns),还有个互联地址:192.168.156.29/29.
调研工作:
通过用笔记本直接测试,笔记本网线连到“艾泰 3300”设备,设置ip:116.208.147.111 gw:116.208.147.112
子网:255.255.255.252 dns:202.96.209.133可以直接外网,但是我们想不通过那个设备,应该我们在给客户用铁通网络时是直接连接到路由器上面的,多一个设备就多一份危险的,而且电信不提供这个设备的用户名和密码,但是试过了许多办法,都无法绕过“艾泰 3300”直接上网,现在我怀疑电信在里面做了设置,然后强卖他们的设备了(电信有点黑哦)。
现场实施:
1.在路由器3700上设置:把连接“艾泰 3300”的口ip设置:
ip add 116.208.147.111 255.255.255.252(自动覆盖了以前铁通的公网ip)
2.设置网关:ip route 0.0.0.0 0.0.0.0 116.208.147.112
3.算出铁通网关:no ip route 0.0.0.0 0.0.0.0 210.33.44.55(虚拟ip)
好了,大约过一分钟他们就可以用电信的网络上网了,而且网速很不错哦
4.他们的ip是通过一台3750三层交换机做的dhcp分配ip,把每个vlan里面铁通的dns改成电信的dns就ok
ip dhcp pool vlan10
dns-server 202.96.209.133
笔记本测试自动获取到电信dns的ip并可以连接网络
ok,完了,呵呵,挺简单吧,后期工作就是一定要找电信把那个设备的密码要到。