網絡工程師成長日記383-某銀行某市中心支行市縣網絡擴容項目工程感想
這是我的第383篇原創文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人
某銀行某市中心支行市縣網絡擴容項目工程感想
接到老大短信告知有項目後,當時正好在我奮戰了2個月的08機房聊天
隨即跑到老大那了解情況後回家取了相機和筆記本趕來COPY了安工的兩個華為的技術文檔(後來正是這兩個文檔幫了我的大忙,看來技術準備工作必須做充分,要不就得卡殼)
就速速趕往錦誠網絡和第二方(這裏用第二方這麽冠冕的詞是因為我後面遇到了第四方)聯系人接頭,接上頭後被告知要等第三方派車來接到某市調試
等了半個小時後,第三方的司機來接我了,坐上車才被告知是到某市取了設備,再開車到涇陽去調試,頓時有種被賣了的感覺,下車也不是,因為背負了公司的聲譽,繼續坐著也不是,此去涇陽比較遠,和當初第二方晚上7點肯定送回西安的承諾相去甚遠。
到了某市之後,取了設備,COPY了工程項目實施方案的文檔就匆匆趕往涇陽,在車上打開文檔後,呵,苦笑了,原來是給第四方去調試啊,都走到這一步了,繼續看吧,
原來今天要幹的活簡單來說是配熱備,並不是第二方承諾的簡單調試通了就行。
到了現場,機櫃不是很大,裏面已經有3臺設備和兩個協轉器和一堆布線,首先遇到的問題就是我的筆記本沒有COM口,
我也沒準備轉換器,就只能把他們的臺式機拿來用,
由於某市中行的趙科長和縣級支行的幾個幹部都在現場圍著我參觀,緊張的我都忘了COM口接上之後用超級終端連接後怎麽設置比特率等參數
只隱約記得9600,下面的不記得了,因為上次設置是在1年之前了,之後就再沒碰過
連上之後,收到第三方的工程師的指示,交代了今天要幹的活的具體內容,我隨即核對原先配置,發現有任何和方案上給出的地方都打電話給寫方案的人確認,然後要來支行的IP地址分配表再核對,如此反復,核對完之後,就開始敲嘍,因為是CISCO的設備,那個HAPPY啊,如魚得水,但是還是很小心的敲完之後仔細逐句核對,完了之後問科長要某市中行的密碼,不給,只好打電話給第三方的工程師要密碼,要來之後速度改了主備共4條靜態路由。下來要改華為的設備了,先是COM口連上後沒反應,怎麽調都沒反應,打給他們工程師他也說沒見過這樣的情況不知道,我怒了,重啟了華為的設備2次之後,連上了,欠收拾的機器,然後趕緊看安工給的華為的文檔配了TRUNK(在此再次謝謝安工提供文檔,華為的設備很惡心)保存後,OK了,然後測試,一切正常,成功了。此時已經淩晨2點了,我以為終於可以回家的時候,趙科長問我現在配完之後是不是就是4M的線了,我想了想,告訴他,憑我所學,你這只是單純的主備,沒有擴容到4M,要擴容的話,將2個2M捆綁在一起,不用做主備就是4M了,趙科長怒了說,我要的是擴容,你給我配個主備就完事了?我撥通了寫這個方案的人的電話給科長說,你和他說吧,我只是奉命行事。說句心裏話,萬捷公司把你哄了擴容做成主備了,關我什麽事啊,我還懶得聽你訓話,你們的矛盾,自己解決去吧,我今天的任務是圓滿完成了,沒給公司和第二方丟面子。終於到淩晨4點半到家了,唉,累啊,不過經過這次歷練之後
我想我很快就會練就成一個真正的CCIE了吧,要朝著這個目標邁進,不能再緊張的連COM口都連不通了,開玩笑,這不是丟人嘛!
最後,衷心的感謝老大和諸位給我的這次機會,並感謝他們對我提供熱心的幫助
尤其是老大和劉工的聲訊支持,讓我從緊張中平靜下來,慢慢的找回自己考IE時的狀態。
謝謝你們,正是你們,讓我覺得,我不是一個人在戰鬥。
我喜歡公司,是公司把我帶進這一行
讓我從公司走出去的時候,提升了自己存在的價值,我熱愛這裏,我也感謝這裏
感謝這裏對我提供幫助的每一個人,謝謝你們。這裏有我奮鬥過的歲月,這裏永遠是我的第二個家。
(圖1)涇陽縣支行的機房
(圖2)機房近照
圖2中最上面的小白盒為協轉器,我見到的有連接串口和以太口兩種
地市中支與縣(市)支行間廣域網通信線路擴容後,網絡拓撲如下:
下面以某市中支和興平縣支行為例,畫出拓撲圖,並根據拓撲說明整個網絡配置規劃和調整過程及步驟。
(註:寫此方案的人竟然將圖中虛擬網關的地址全部和備份路由器寫重了,竟然也能投標成功,我汗個先。圖中虛擬路由器的地址分別應為33、41、49、57、1)
某行的現行環境是一臺CISCO2600路由器S0/0口通過協轉器接電信的2M專線、E0/0口接華為S2000交換機的E0/1跑TRUNK,然後S2000其他接口劃分為職能不同的6個VLAN分別代表辦公、會計、國庫等網段,然後S2000上辦公網段的VLAN接口接了一臺TPLINK的24×××換機。
我要做的工作就是:
1.把在某市中行取的新購設備CISCO2801安裝到涇陽支行的機架上,並將方案中的GLBP備份協議改為HSRP協議,再配置到CISCO2801上當備份路由器
2.把原來的CISCO2600原先的作廢的撥號方式刪掉並刪減默認路由後配置成主路由器
3.將CISCO2801的F0/0口接到華為S2000的E0/2口上修改為TRUNK模式實現主備連通,
4.將CISCO2801的S0/1/0口通過協轉器接用來做備份的網通2M專線
5.因為現在中行的辦公等子接口網段使用不同的訪問列表來實現流量控制,所以還要再使用到的訪問列表中添加一條permit udp any any eq 1985讓HSRP協議也能夠通過子接口
6.在某市中支的主路由器和備份路由器上改4條默認路由分別到縣級支行的主路由器和備份路由器
7.測試方案是一直PING外部一個防火墻地址,並TRACE此路由路徑走的是主路由器出去,然後斷掉電信的專線,再TRACE此路由是走備份路由器出去,即表示成功。其間會斷網10秒鐘,這是切換主備和查找路由的時間,屬於正常現象。
附錄:關鍵熱備部分命令如下
主路由:
track 1 ip route 0.0.0.0 0.0.0.0 reachability
!
interface Ethernet0/0r
no ip address
service-policy input SETDSCP
full-duplex
!
interface Ethernet0/0.1
encapsulation dot1Q 1 native
!
interface Ethernet0/0.2
encapsulation dot1Q 2
ip address 11.44.75.34 255.255.255.248
service-policy input SETDSCP
no cdp enable
standby 2 ip 11.44.75.33
standby 2 priority 150
standby 2 preempt
standby 2 track 1 decrement 51
!
interface Ethernet0/0.3
encapsulation dot1Q 3
ip address 11.44.75.42 255.255.255.248
ip access-group 111 in
service-policy input SETDSCP
no cdp enable
standby 3 ip 11.44.75.41
standby 3 priority 150
standby 3 preempt
standby 3 track 1 decrement 51
!
interface Ethernet0/0.4
encapsulation dot1Q 4
ip address 11.44.75.50 255.255.255.248
service-policy input SETDSCP
no cdp enable
standby 4 ip 11.44.75.49
standby 4 priority 150
standby 4 preempt
standby 4 track 1 decrement 51
!
interface Ethernet0/0.5
encapsulation dot1Q 5
ip address 11.44.75.58 255.255.255.248
ip access-group 113 in
service-policy input SETDSCP
no cdp enable
standby 5 ip 11.44.75.57
standby 5 priority 150
standby 5 preempt
standby 5 track 1 decrement 51
!
interface Ethernet0/0.6
encapsulation dot1Q 6
ip address 11.44.75.2 255.255.255.224
service-policy input SETDSCP
no cdp enable
standby 6 ip 11.44.75.1
standby 6 priority 150
standby 6 preempt
standby 6 track 1 decrement 51
!
access-list 111 permit udp any any eq 1985
access-list 113 permit udp any any eq 1985
備份路由:
track 1 ip route 0.0.0.0 0.0.0.0 reachability
!
interface FastEthernet0/0
no ip address
speed auto
full-duplex
service-policy input SETDSCP
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 11.44.75.35 255.255.255.248
standby 2 ip 11.44.75.33
standby 2 preempt
standby 2 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 11.44.75.43 255.255.255.248
ip access-group 111 in
standby 3 ip 11.44.75.41
standby 3 preempt
standby 3 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 11.44.75.51 255.255.255.248
standby 4 ip 11.44.75.49
standby 4 preempt
standby 4 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 11.44.75.59 255.255.255.248
ip access-group 113 in
standby 5 ip 11.44.75.57
standby 5 preempt
standby 5 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.6
encapsulation dot1Q 6
ip address 11.44.75.3 255.255.255.224
standby 6 ip 11.44.75.1
standby 6 preempt
standby 6 track 1
service-policy input SETDSCP
!
access-list 111 permit udp any any eq 1985
access-list 113 permit udp any any eq 1985
網絡工程師成長日記383-某銀行某市中心支行市縣網絡擴容項目工程感想