九月 19
该做的准备都作了、该通知的单位通知了,于是今晚正式线路切换了。
基本上很顺利,在中心交换机6509上面把各个原来走网通链路的vlan的下一跳路由指到新的电信出口之上,立马机器都切换了过去。比较搞笑的是,由于之前我把要切换的服务器的DNS纪录的TTL值调的低了些,结果我现场修改dns纪录,并在验证了本地网民常用的几个dns服务器解析的已经都是正确的纪录的时候,那边折腾交换机的兄弟还来不及粘贴到服务器的配置那段,呵呵。
不过还是碰到了个小问题,所以顺便纪录一下:
原来作对外直播服务的mediaserver换了新的线路之后,外网死活没有办法连接上来,用telnet倒是都可以登陆到这几个端口,可是直播流始终无法进行点播,搞得折腾防火墙的兄弟郁闷的不行了。想了半天,焕然大悟,问题肯定是出在pix默认的协议修正上。结果找了半天fixup,一直提示
- pix# sh fixup
- ^
- ERROR: % Invalid input detected at '^' marker.
只好把conf重头看一遍,找到了如下代码
- policy-map global_policy
- class inspection_default
- inspect dns maximum-length 512
- inspect h323 h225
- inspect h323 ras
- inspect http
- inspect ils
- inspect netbios
- inspect rsh
- inspect esmtp
- inspect rtsp
- inspect skinny
- inspect sqlnet
- inspect sunrpc
- inspect tftp
- inspect sip
- inspect xdmcp
- inspect ftp
- !
原来这台pix被我一时手贱给升级到了ios 7.0,所有的fixup都被转成inspect了,问题找到了就容易解决了
- pix# conf t
- pix(config)# policy-map global_policy
- pix(config-pmap)# class inspection_default
- pix(config-pmap-c)# no inspect rtsp
- pix(config-pmap-c)# no inspect skinny
好加在碰到了mediaserver服务不顺的问题,要不然没有顺手去掉 inspect skinny,明天准被那些玩联众的大爷给整死,还真是好福气啊,汗一个。
看来线路切换这个东西还是要认真点对待,本来以为准备够充分了,结果还遇到这个问题。
想到这个月单位还有另外一条电信线路要切换,那上面跑的服务更是不计其数,开始发抖了.......
夏天过去了,冬天就不远了,唉!