網絡工程師成長日記337-某城市統計局項目
這是我的第357篇原創文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人
這次外出項目的目的地在XX市。
周五早上,我、高工、沈工、仲工還有老大我們五個一大早就到火車站乘汽車到渭南。
盡管我出家門的時候天還沒大亮,我們到渭南火車站的時候已經是上午10點多了。
來火車站接我們的是一輛警車,當時以為是給公安局幹活去呢。
沒成想,把我們拉到xx市政府了。
來接我們的人是個身材魁梧的中年男子,態度謙和。
他把我們帶到了市政府裏的統計局。
統計局的負責人姓劉,我們稱呼他為劉主任。
見了面,直接就把我們帶到機房。
這個機房不是很大,裏面放著3個機櫃。
兩個機櫃放服務器,有4個服務器,3個是IBM的一個是聯想的。
老大詢問了劉主任改造網絡的設計和這裏的網絡現狀還有IP地址的分配問題。
過了一會兒老大拿了張草圖過來,給我們大概講了講這裏的網絡,和今天我們要做些什麽。
大體是市政府想建立市局和其下屬各縣的專線網絡(電信提供),並讓個專線網絡中的各終端可以通過市局與省上的專線網絡(廣電提供)訪問省級的專網。市局及其下屬各縣區與互聯網的連接方式保留原先各地的方式不變。
整理得到了整個網絡的拓撲:
知道了大體的工作內容,我們就開始幹了。
房間角落裏堆了一大堆紙箱子,都是cisco的設備,數了下一共23個箱子。
仲工負責給每臺設備上和對應的箱子上貼上標簽,標明是送往哪個縣區的設備。
我們三個負責拆箱和配置。
具體的說下配置:
留在市局的2821路由器需要配置兩個接口地址,f0/1 上10.61.130.10用於連接下屬各縣區的路由器,f0/0用於連接2600的接口。
還需要配置到達各縣市內網的路由,有11條。
各縣的路由器需要配置兩個接口地址,f0/1上配置10.61.130.x網段地址,用於和市局的2821相連,這些IP地址都是事先客戶規劃好的,不能做改動。f0/0上配置各縣區內網的地址。
需要配置指向10.0.0.0網段的靜態路由,使本地客戶可以訪問市級和省級的專網。
需要註意的是,2600上並沒有指向市級專網的各條路由,所以當各縣區的終端訪問省級專網時,2600不能向各縣區回發數據包,會造成通信失敗。
所以還需要在2600中也添加到個縣區的靜態路由。
遇到問題:
要配置的東西不多,也很簡單。
但我們幾個在配置過程中,發現每臺路由器第一次配置完,重啟後使用默認的用戶密碼cisco就無法登錄了。
看了cisco的開機信息後才知道,起一次啟動路由器使用默認的用戶密碼登錄cisco,而重啟後該用戶密碼不再有效,但在console下仍然調用login local。這樣一來第一次登錄後沒有設置用戶名密碼的話,重啟後由於本地用戶密碼數據庫是空的,所以輸入任何用戶密碼都不能登入系統。
我們幾個開始時都不知道這點,到發現的時候已經有好幾臺設備配置完了,並保存重啟了。
我們只能給每臺已經配置的設備做密碼恢復,這浪費了不少時間。
測試:
配置完成後,我們用以太網線做了測試,從各縣區路由器ping了市局的2821,ping省級專網可以連通。
由於11個路由器要送往過縣區,有的縣區很遠。
劉主任要求我們到距離最近的臨渭區進行測試。
我和老大一起去了了臨渭區,測試的結果讓人郁悶。
我們在臨渭區使用 show cdp nei
可以看到市局的2821,但就是ping不通。
反復檢查了一切可以想到的地方,包括IP地址、ARP、雙工匹配等問題。還是只能看見鄰居,不能ping通。
反復調試了一下午,還是沒辦法。
我和老大有回到市局檢查線路,線路連接也沒什麽問題。
最後發現光端機上指示燈不正常,推斷是電信專線的問題。
本來想等電信的維修人員過來,但因為時間太晚,當時已經八點多了,擔心沒法回西安,沒有等,約好電信線路問題解決了再來測試。
這看似非常簡單的問題卻讓我們搗鼓一整天也沒搞定,這是有點兒郁悶啊。
但老大說,這就是實際的工程,常常會因為這種看似沒有問題的問題卡死,我們需要耐心去排查來自各方面的錯誤。
網絡工程師成長日記337-某城市統計局項目