在DMZ區部署視頻服務器

時間 2021-01-22

標籤服務器網絡運維 ide 測試 spa orm 視頻 server blog 欄目系統網絡简体版

原文原文鏈接

在DMZ區域部署視頻服務器服務器

1、背景網絡

我司某部門要上架幾臺視頻服務器，經過這臺服務器管理全國機構的視頻監控攝像機，須要將服務器部署在總公司，方便總公司的IT進行運維，但要讓機構的視頻監控攝像機能經過當地的外網來互相訪問，經過網絡規劃，須要在防火牆上新建一個DMZ區域，用於部署視頻服務器，來知足業務的流量訪問需求。運維

2、網絡拓撲ide

3、網絡配置測試

一、在防火牆上新建一個DMZ區域，並配置子接口，將網關啓用在防火牆上，關聯vlan367；下聯一臺接入交換機，經過交換機鏈接視頻服務器，在交換機上建立vlan 367，將鏈接至服務器的端口設置爲access模式，並歸屬vlan367，交換機上聯口設置爲trunk口便可；在與之核心交換機上，將到視頻服務器段的靜態路由充分發進ospf，使內網能夠管理到視頻服務器。
spa

二、具體配置以下：orm

（1）在覈心交換機上：視頻

set routing-options static route 106.39.2.xx/28 next-hop 10.63.xx.xxserver

set policy-options policy-statement to-shipin-server term 10 from protocol staticblog

set policy-options policy-statement to-shipin-server term 10 from route-filter 106.39.2.xx/28 exact

set policy-options policy-statement to-shipin-server term 10 then accept

set protocols ospf export to-shipin-server //發佈至ospf

（2）在防火牆上：

set interface "ethernet0/1" zone "DMZ"

set interface "ethernet0/1.367" tag 367 zone "DMZ"

set interface ethernet0/1.367 ip xx.xx.67.169/29

set interface ethernet0/1.367 nat