网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想

这是我的第383篇原创文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人

某银行某市中心支行市县网络扩容项目工程感想

接到老大短信告知有项目后，当时正好在我奋战了2个月的08机房聊天
随即跑到老大那了解情况后回家取了相机和笔记本赶来COPY了安工的两个华为的技术文档（后来正是这两个文档帮了我的大忙，看来技术准备工作必须做充分，要不就得卡壳）
就速速赶往锦诚网络和第二方（这里用第二方这么冠冕的词是因为我后面遇到了第四方）联系人接头，接上头后被告知要等第三方派车来接到某市调试
等了半个小时后，第三方的司机来接我了，坐上车才被告知是到某市取了设备，再开车到泾阳去调试，顿时有种被卖了的感觉，下车也不是，因为背负了公司的声誉，继续坐着也不是，此去泾阳比较远，和当初第二方晚上7点肯定送回西安的承诺相去甚远。
唉，还能怎么办，既来之则安之吧。
到了某市之后，取了设备，COPY了工程项目实施方案的文档就匆匆赶往泾阳，在车上打开文档后，呵，苦笑了，原来是给第四方去调试啊，都走到这一步了，继续看吧，
原来今天要干的活简单来说是配热备，并不是第二方承诺的简单调试通了就行。
到了现场，机柜不是很大，里面已经有3台设备和两个协转器和一堆布线，首先遇到的问题就是我的笔记本没有COM口，
我也没准备转换器，就只能把他们的台式机拿来用，
由于某市中行的赵科长和县级支行的几个干部都在现场围着我参观，紧张的我都忘了COM口接上之后用超级终端连接后怎么设置比特率等参数
只隐约记得9600，下面的不记得了，因为上次设置是在1年之前了，之后就再没碰过
打电话给刘工问了之后才知道只要选了还原默认值就可以了，狂晕。
连上之后，收到第三方的工程师的指示，交代了今天要干的活的具体内容，我随即核对原先配置，发现有任何和方案上给出的地方都打电话给写方案的人确认，然后要来支行的IP地址分配表再核对，如此反复，核对完之后，就开始敲喽，因为是CISCO的设备，那个HAPPY啊，如鱼得水，但是还是很小心的敲完之后仔细逐句核对，完了之后问科长要某市中行的密码，不给，只好打电话给第三方的工程师要密码，要来之后速度改了主备共4条静态路由。下来要改华为的设备了，先是COM口连上后没反应，怎么调都没反应，打给他们工程师他也说没见过这样的情况不知道，我怒了，重启了华为的设备2次之后，连上了，欠收拾的机器，然后赶紧看安工给的华为的文档配了TRUNK（在此再次谢谢安工提供文档，华为的设备很恶心）保存后，OK了，然后测试，一切正常，成功了。此时已经凌晨2点了，我以为终于可以回家的时候，赵科长问我现在配完之后是不是就是4M的线了，我想了想，告诉他，凭我所学，你这只是单纯的主备，没有扩容到4M，要扩容的话，将2个2M捆绑在一起，不用做主备就是4M了，赵科长怒了说，我要的是扩容，你给我配个主备就完事了？我拨通了写这个方案的人的电话给科长说，你和他说吧，我只是奉命行事。说句心里话，万捷公司把你哄了扩容做成主备了，关我什么事啊，我还懒得听你训话，你们的矛盾，自己解决去吧，我今天的任务是圆满完成了，没给公司和第二方丢面子。终于到凌晨4点半到家了，唉，累啊，不过经过这次历练之后
发现现在外面的很多工程并没有IE学的那么高深，原理都很简单，协议也是以简单的协议为主，随着一次次的项目经验积累，
我想我很快就会练就成一个真正的CCIE了吧，要朝着这个目标迈进，不能再紧张的连COM口都连不通了，开玩笑，这不是丢人嘛！
最后，衷心的感谢老大和诸位给我的这次机会，并感谢他们对我提供热心的帮助
尤其是老大和刘工的声讯支持，让我从紧张中平静下来，慢慢的找回自己考IE时的状态。
谢谢你们，正是你们，让我觉得，我不是一个人在战斗。
我喜欢公司，是公司把我带进这一行
让我从公司走出去的时候，提升了自己存在的价值，我热爱这里，我也感谢这里
感谢这里对我提供帮助的每一个人，谢谢你们。这里有我奋斗过的岁月，这里永远是我的第二个家。

（图1）泾阳县支行的机房


（图2）机房近照

图2中最上面的小白盒为协转器，我见到的有连接串口和以太口两种
地市中支与县（市）支行间广域网通信线路扩容后，网络拓扑如下：

下面以某市中支和兴平县支行为例，画出拓扑图，并根据拓扑说明整个网络配置规划和调整过程及步骤。
（注：写此方案的人竟然将图中虚拟网关的地址全部和备份路由器写重了，竟然也能投标成功，我汗个先。图中虚拟路由器的地址分别应为33、41、49、57、1）

某行的现行环境是一台CISCO2600路由器S0/0口通过协转器接电信的2M专线、E0/0口接华为S2000交换机的E0/1跑TRUNK，然后S2000其他接口划分为职能不同的6个VLAN分别代表办公、会计、国库等网段，然后S2000上办公网段的VLAN接口接了一台TPLINK的24×××换机。
我要做的工作就是：
1.把在某市中行取的新购设备CISCO2801安装到泾阳支行的机架上，并将方案中的GLBP备份协议改为HSRP协议，再配置到CISCO2801上当备份路由器
2.把原来的CISCO2600原先的作废的拨号方式删掉并删减默认路由后配置成主路由器
3.将CISCO2801的F0/0口接到华为S2000的E0/2口上修改为TRUNK模式实现主备连通，
4.将CISCO2801的S0/1/0口通过协转器接用来做备份的网通2M专线
5.因为现在中行的办公等子接口网段使用不同的访问列表来实现流量控制，所以还要再使用到的访问列表中添加一条permit udp any any eq 1985让HSRP协议也能够通过子接口
6.在某市中支的主路由器和备份路由器上改4条默认路由分别到县级支行的主路由器和备份路由器
7.测试方案是一直PING外部一个防火墙地址，并TRACE此路由路径走的是主路由器出去，然后断掉电信的专线，再TRACE此路由是走备份路由器出去，即表示成功。其间会断网10秒钟，这是切换主备和查找路由的时间，属于正常现象。

附录：关键热备部分命令如下
主路由：
track 1 ip route 0.0.0.0 0.0.0.0 reachability
！
interface Ethernet0/0r
no ip address
service-policy input SETDSCP
full-duplex
!
interface Ethernet0/0.1
encapsulation dot1Q 1 native
!
interface Ethernet0/0.2
encapsulation dot1Q 2
ip address 11.44.75.34 255.255.255.248
service-policy input SETDSCP
no cdp enable
standby 2 ip 11.44.75.33
standby 2 priority 150
standby 2 preempt
standby 2 track 1 decrement 51
!
interface Ethernet0/0.3
encapsulation dot1Q 3
ip address 11.44.75.42 255.255.255.248
ip access-group 111 in
service-policy input SETDSCP
no cdp enable
standby 3 ip 11.44.75.41
standby 3 priority 150
standby 3 preempt
standby 3 track 1 decrement 51
!
interface Ethernet0/0.4
encapsulation dot1Q 4
ip address 11.44.75.50 255.255.255.248
service-policy input SETDSCP
no cdp enable
standby 4 ip 11.44.75.49
standby 4 priority 150
standby 4 preempt
standby 4 track 1 decrement 51
!
interface Ethernet0/0.5
encapsulation dot1Q 5
ip address 11.44.75.58 255.255.255.248
ip access-group 113 in
service-policy input SETDSCP
no cdp enable
standby 5 ip 11.44.75.57
standby 5 priority 150
standby 5 preempt
standby 5 track 1 decrement 51
!
interface Ethernet0/0.6
encapsulation dot1Q 6
ip address 11.44.75.2 255.255.255.224
service-policy input SETDSCP
no cdp enable
standby 6 ip 11.44.75.1
standby 6 priority 150
standby 6 preempt
standby 6 track 1 decrement 51
!
access-list 111 permit udp any any eq 1985
access-list 113 permit udp any any eq 1985
备份路由：
track 1 ip route 0.0.0.0 0.0.0.0 reachability
!
interface FastEthernet0/0
no ip address
speed auto
full-duplex
service-policy input SETDSCP
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 11.44.75.35 255.255.255.248
standby 2 ip 11.44.75.33
standby 2 preempt
standby 2 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 11.44.75.43 255.255.255.248
ip access-group 111 in
standby 3 ip 11.44.75.41
standby 3 preempt
standby 3 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 11.44.75.51 255.255.255.248
standby 4 ip 11.44.75.49
standby 4 preempt
standby 4 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 11.44.75.59 255.255.255.248
ip access-group 113 in
standby 5 ip 11.44.75.57
standby 5 preempt
standby 5 track 1
service-policy input SETDSCP
!
interface FastEthernet0/0.6
encapsulation dot1Q 6
ip address 11.44.75.3 255.255.255.224
standby 6 ip 11.44.75.1
standby 6 preempt
standby 6 track 1
service-policy input SETDSCP
!
access-list 111 permit udp any any eq 1985
access-list 113 permit udp any any eq 1985

原文地址：http://blog.51cto.com/13448371/2083022