網絡工程師成長日記402-烏審旗某采氣廠項目
這是網絡工程師成長日記的第402篇連載文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人
7日晚,接上級通知,要去榆林參加一次項目。
由我帶領鄭工,當然其他的幾位工程師也都電話通知過,是否願意去參加此次項目,本著自願參加的原則,由老大帶隊,前往項目地。
準備了項目用到的一些資源,如:
網線,console線,筆記本,字和筆等工具。晚上10點多火車,西安-榆林,行程12小時。
買到了最後兩張去榆林的車票,當然是無坐了,擠上車後,發現沒有立腳之地,剛好趕上學生放假,車上擠了個水泄不通,幾乎找不到立足之地
但我們的心情是非常激動的,能出去參加這次項目,不僅代表著自己,更代表著公司,腦中不停的構思這次項目有多大規模?
會做些什麽工作?到現場我們改怎麽做?
怎麽與客戶溝通?
怎麽個解決思路?
找到兩節火車的連接點站了下來…. 中途有旅客下車….. 就到車廂內蹭了一下別人的座位….8日早上10點到達榆林火車站。
呀…..這就是傳說中的榆林…………………第一次來榆林,
太陽美的很……………………..
此時接到此次項目經理,範工電話,從電話中大概了解了一些此時網絡存在的問題,拓撲概況,下車之後風比較大,手機信號不好,在斷斷續續的話音中,做了簡單的筆錄。
大概內容是:
去烏審旗采氣某廠,打車大概100公裏,兩個分廠的網絡急需要互聯,有cisco2800路由器
此時告知是iOS壞了,有個工程師配置的命令,路由器一段時間後,IOS丟失了,不能保存命令。
之前派去的工程師和廠裏的網管等,互聯問題尚未解決,客戶急需采集數據,十分著急。
吩咐我們過去之後,先解決網絡不通問題,想到如路由器不能及時恢復工作,如不是IOS問題該怎麽辦?
可以用現成的戴爾,HP等服務器,用雙網卡來解決燃眉之急。項目經理安排去電子市場買一塊PCI網卡。型號見照片
打車去往烏審旗,穿越大沙漠,越過陜蒙分界線,到達鄂爾多斯市的烏審旗
采氣廠門口,不讓拍照,偷偷來幾張…………….廠裏很大
廠裏保衛非常嚴格,嚴加盤問我們來自那裏?來做什麽?
與誰聯系好了?
壓下×××或者人民幣,不準攜帶手機等通訊工具,穿上廠服方可離開門衛,去往中控樓。
趕緊進入戰鬥狀態,進入機房控制中心。
首先看到的大型機房是N多機櫃,好多設備。給大家秀
幾張照片
H3C S7506E,多業務,模塊化交換機,在此網絡中被作為匯聚層設備來使用
第二塊和第三塊模塊上下接很多服務器,如網絡監控,控制中心,水塔控制器,生產車間等
H3C上面是臺cisco3705交換機。H3C通過光纖盒與第二處理廠的核心層設備cisco4507多層交換機相連
H3C 7506扮演一個非常重要的角色,三廠和二廠網絡互聯,用於數據采集,VLAN等眾多服務器。
配置命令如下:
備註:詳細拓撲圖見後面文章
如圖這臺路由器,cisco2800,兩個以太網接口,前置兩個USB接口,帶電源控制開關,flash卡
在現場與領導協商之後,將cisco2820從機櫃搬下來,因為周圍空間比較小,還有另一項目部,
在旁施工,所以搬下來,檢測IOS丟失問題。
經過用兩臺筆記本,接口上來配置IP地址,互ping,物理接口無法ping通,斷定是IOS出問題了,新的設備固件應該不會壞。
改天給重新裝個新的IOS。
此時,另外人員換來一臺新的路由器cisco3706,
中間是臺cisco3760 模塊化路由器F0/1接口與HSC S7506E VLAN24相連。
F0/0與CISCO3705交換機F0/24相連。路由器上面是光端機,通過兩根光導纖維,連接交換機光口。
好幾十臺光端機,光纖100MB接入。呀……有錢的單位
機櫃後面拍一張……………呼呼,沒人發現…………..
光端機連接很多光纖….
線路連接比較復雜,看這都是光纖接入盒
讓路由器站起來,秀一張…………………….
中央控制中心,站在玻璃後面拍的,關了閃光燈了,拍出來有點反光
控制中心非常氣派,裏面的工作人員全穿的無菌服裝,清一色戴爾電腦,遙控操作,監控廠中每一個地方。
清晰的可以看見設備工作狀態指示燈
DELL服務器,4個CPU,8根IGB內存,原打算應急用這臺服務器,雙網卡解決互聯問題
但由於甲方考慮數據的安全,用服務器來轉發數據,也不太現實,由於廠方及時送來cisco3760路由器,服務器就閑置了下來。。。。
動手檢查線纜連接
大紅色的廠服,不讓脫下來,不過機房空調很冷。此時在檢查與核心交換之間線纜連接是否有問題,三廠與二廠網絡不通,不放過每一個可能存在的問題。
後經過檢查,問題不在三廠機房內,在核心層的4507交換機上,交換機遭遇網絡風暴,派人去往二廠機房查看,通過接上console線纜,路由器在狂刷屏,無法敲命令,經過與廠領導協商,重啟設備問題解決。。第二天經過用所學到的知識,在4507的核心交換機上,做了端口鏡像之後,來抓包,發現有大量的ARP廣播,有來自兩個網絡的設備在不停的ARP,通過抓包得到數據,定位是兩個項目部,經與廠網管協調調查,這兩個網絡原來是第二處理廠給提供給帶寬,現在這兩個項目部,有獨立帶寬,拔掉網線之後,ARP明細少了很多,網絡下載速度也達到1MB。
給大家看看….我去廠處理網絡不通之後,拍下來的一些照片
此交換機做為核心層設備,連接二廠和三廠,互聯網接入,負責上網和處理業務服務器,公寓樓,辦公樓等接入。是一款高端設備
產品相關介紹請看如下鏈接:http://detail.zdnet.com.cn/109/108150/param.shtml
幾十萬的設備,交換機上是IBM企業級服務器,上面放有門戶網站。可清晰看見交換機上模塊和接口連接情況,4507與東軟NetEye防火墻相連,接入到ISP,路由全在防火墻上做。。
東軟 NetEye 防火墻 相關介紹見下面文章
http://www.soft6.com/product/0/5459.html
機房效果圖
在這機房中,見到的第一款化為產品RCMS2004系列以太光端機
電信公司人員上門正給處理光纖接入問題,下圖
問題處理完了….. 處理過程我通過檢查核心交換機4507的配置,有3條默認路由,下一跳不對
4507的正確配置下一跳應該是防火墻的地址,再由防火墻把數據送出去,更多的配置,見文檔後面配置文檔。。。刪除了兩條錯誤的默認路由,兩條訪問控制列表,網絡通了。。。。。
夜幕降臨,等車住宿的地方,晚上處理廠的夜景,寂靜,沙漠,北風呼呼的吹著……………….
在烏審旗第2天來到正在建設中的指揮中心,這是大門口。
以後將是網絡控制中心,就像範工說的話,這將是以後領導坐鎮的地方。
控制中心內部,墻上全是背投電視,下面是遙控設備,氣派宏大,領導們正在測試網絡,這裏面以後絕對豪華
呵呵,看這陣勢,有點像,神州六號發射指揮中心……………
留個紀念…頭發很亂。。。。。
少不了的cisco IP Phone 。控制中心用的是7911
此時正在註冊電話機,見到兩部IP電話,後續還會增加,得到一些IP Phone 配置手冊,QOS,部署倒不多,以後要加強。
去控制中心檢查了一下,網絡是穩定的,有些設施還在修建,後續工作等著長慶油田高層領導檢查。項目接近尾聲..
與項目經理範工<雙IE>合影留念..
你看這頭發亂的,沙漠中的風太大,哎,我人太搜…..
感謝範工在本此項目中的細心指導,一個非常不錯的項目經理,認識了範工,很高興。
啊,榆林我們走了,西安我們回來了。。
項目總結:在項目地待了2天時間,交代給我們的任務圓滿完成。收獲到不少知識,平時接觸不到的路由,交換等設備
這次都大開眼界了,最重要的客戶讓你動手操作,給你處理問題的機會,機會是難得的。。
通過參與此次項目,讓我更加認識到與客戶溝通的及時性和重要性。
主要是解決問題的思路和方法得到很大的鍛煉和提高!
本次項目工解決三大問題,存在的問題和解決方法如下:
1,三廠與二廠網絡不同,客戶著急采集數據
解決方法:通過檢查H3C S7506E交換機,cisco3706路由器,線路等,最終問題在於對方工程師,在3706路由器上配置的NAT方向搞反了,網絡形成環路,通過debug,ping,traceroute等命令測試,更改cisco3706路由器兩個以太網接口地址,網絡通了。。
備註:詳細配置見後面內容
2,第二天早晨接領導通知,二廠網絡癱瘓,不能上網,內部網絡部分不同,業務無法開展,非常著急。
解決方法:通過與領導溝通,得知二廠網絡拓撲情況之後,我與一名工程師乘坐領導專車去往二廠處理此問題。
首先到二廠之後,檢查所有物理線路的連接情況,沒有發現發現問題,與網管溝通,得到網關等服務等地址都無法ping通,再來檢查核心層設備,cisco4507多業務三層交換配置信息。
仔細檢查核對之後,發現同時配置了三條默認路由,兩條訪問列表有問題。與二廠匯聚層交換機配置有沖突,網關指向不對,協商之後,刪除掉兩天默認路由和兩天ACL,將下一跳正確指向防火墻,之後網絡立即正常。
3,二廠網絡網頁瀏覽,文件下載速度超慢
解決方法:通過與網管溝通,得知它的一臺服務器有病毒,但檢查之後未發現,給兩臺服務器安裝補丁,殺軟。
安裝ethereal發現有N多ARP包,有連續的地址在不通的狂發,確定了IP地址,MAC,發飆機為某項目部一臺服務器,原來此項目部的上網由二廠提供,現在不再有二廠提供,斷掉與此項目的連接,ARP沒了,網絡恢復正常。
最後與項目經理,制定了防病毒以及補丁分發管理制度。
至此本次參與的項目都已順利完成。。。。。。。。。。
下面我將項目的拓撲,需求,設備的配置貼出來,供大家學習
網絡工程師成長日記402-烏審旗某采氣廠項目