这是网络工程师成长日记的第402篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人
7日晚,接上级通知,要去榆林参加一次项目。
由我带领郑工,当然其他的几位工程师也都电话通知过,是否愿意去参加此次项目,本着自愿参加的原则,由老大带队,前往项目地。
准备了项目用到的一些资源,如:
网线,console线,笔记本,字和笔等工具。晚上10点多火车,西安-榆林,行程12小时。
买到了最后两张去榆林的车票,当然是无坐了,挤上车后,发现没有立脚之地,刚好赶上学生放假,车上挤了个水泄不通,几乎找不到立足之地
但我们的心情是非常激动的,能出去参加这次项目,不仅代表着自己,更代表着公司,脑中不停的构思这次项目有多大规模?
用到cisco什么设备?
会做些什么工作?到现场我们改怎么做?
怎么与客户沟通?
怎么个解决思路?
找到两节火车的连接点站了下来…. 中途有旅客下车….. 就到车厢内蹭了一下别人的座位….8日早上10点到达榆林火车站。
呀…..这就是传说中的榆林…………………第一次来榆林,
太阳美的很……………………..
此时接到此次项目经理,范工电话,从电话中大概了解了一些此时网络存在的问题,拓扑概况,下车之后风比较大,手机信号不好,在断断续续的话音中,做了简单的笔录。
大概内容是:
去乌审旗采气某厂,打车大概100公里,两个分厂的网络急需要互联,有cisco2800路由器
此时告知是iOS坏了,有个工程师配置的命令,路由器一段时间后,IOS丢失了,不能保存命令。
还有H3C7560多业务交换机,cisco3650交换机,cisco4507三层交换机。
之前派去的工程师和厂里的网管等,互联问题尚未解决,客户急需采集数据,十分着急。
吩咐我们过去之后,先解决网络不通问题,想到如路由器不能及时恢复工作,如不是IOS问题该怎么办?
可以用现成的戴尔,HP等服务器,用双网卡来解决燃眉之急。项目经理安排去电子市场买一块PCI网卡。型号见照片
打车去往乌审旗,穿越大沙漠,越过陕蒙分界线,到达鄂尔多斯市的乌审旗
采气厂门口,不让拍照,偷偷来几张…………….厂里很大
厂里保卫非常严格,严加盘问我们来自那里?来做什么?
与谁联系好了?
压下×××或者人民币,不准携带手机等通讯工具,穿上厂服方可离开门卫,去往中控楼。
风很大,你看乃衣服,发型…………………
赶紧进入战斗状态,进入机房控制中心。
首先看到的大型机房是N多机柜,好多设备。给大家秀
几张照片
H3C S7506E,多业务,模块化交换机,在此网络中被作为汇聚层设备来使用
第二块和第三块模块上下接很多服务器,如网络监控,控制中心,水塔控制器,生产车间等
H3C上面是台cisco3705交换机。H3C通过光纤盒与第二处理厂的核心层设备cisco4507多层交换机相连
H3C 7506扮演一个非常重要的角色,三厂和二厂网络互联,用于数据采集,VLAN等众多服务器。
配置命令如下:
备注:详细拓扑图见后面文章
如图这台路由器,cisco2800,两个以太网接口,前置两个USB接口,带电源控制开关,flash卡
在现场与领导协商之后,将cisco2820从机柜搬下来,因为周围空间比较小,还有另一项目部,
在旁施工,所以搬下来,检测IOS丢失问题。
经过用两台笔记本,接口上来配置IP地址,互ping,物理接口无法ping通,断定是IOS出问题了,新的设备固件应该不会坏。
改天给重新装个新的IOS。
此时,另外人员换来一台新的路由器cisco3706,
中间是台cisco3760 模块化路由器F0/1接口与HSC S7506E VLAN24相连。
F0/0与CISCO3705交换机F0/24相连。路由器上面是光端机,通过两根光导纤维,连接交换机光口。
好几十台光端机,光纤100MB接入。呀……有钱的单位
机柜后面拍一张……………呼呼,没人发现…………..
光端机连接很多光纤….
线路连接比较复杂,看这都是光纤接入盒
让路由器站起来,秀一张…………………….
中央控制中心,站在玻璃后面拍的,关了闪光灯了,拍出来有点反光
控制中心非常气派,里面的工作人员全穿的无菌服装,清一色戴尔电脑,遥控操作,监控厂中每一个地方。
清晰的可以看见设备工作状态指示灯
DELL服务器,4个CPU,8根IGB内存,原打算应急用这台服务器,双网卡解决互联问题
但由于甲方考虑数据的安全,用服务器来转发数据,也不太现实,由于厂方及时送来cisco3760路由器,服务器就闲置了下来。。。。
动手检查线缆连接
大红色的厂服,不让脱下来,不过机房空调很冷。此时在检查与核心交换之间线缆连接是否有问题,三厂与二厂网络不通,不放过每一个可能存在的问题。
后经过检查,问题不在三厂机房内,在核心层的4507交换机上,交换机遭遇网络风暴,派人去往二厂机房查看,通过接上console线缆,路由器在狂刷屏,无法敲命令,经过与厂领导协商,重启设备问题解决。。第二天经过用所学到的知识,在4507的核心交换机上,做了端口镜像之后,来抓包,发现有大量的ARP广播,有来自两个网络的设备在不停的ARP,通过抓包得到数据,定位是两个项目部,经与厂网管协调调查,这两个网络原来是第二处理厂给提供给带宽,现在这两个项目部,有独立带宽,拔掉网线之后,ARP明细少了很多,网络下载速度也达到1MB。
给大家看看….我去厂处理网络不通之后,拍下来的一些照片
此交换机做为核心层设备,连接二厂和三厂,互联网接入,负责上网和处理业务服务器,公寓楼,办公楼等接入。是一款高端设备
产品相关介绍请看如下链接:http://detail.zdnet.com.cn/109/108150/param.shtml
几十万的设备,交换机上是IBM企业级服务器,上面放有门户网站。可清晰看见交换机上模块和接口连接情况,4507与东软NetEye防火墙相连,接入到ISP,路由全在防火墙上做。。
东软 NetEye 防火墙 相关介绍见下面文章
http://www.soft6.com/product/0/5459.html
机房效果图
在这机房中,见到的第一款化为产品RCMS2004系列以太光端机
电信公司人员上门正给处理光纤接入问题,下图
问题处理完了….. 处理过程我通过检查核心交换机4507的配置,有3条默认路由,下一跳不对
4507的正确配置下一跳应该是防火墙的地址,再由防火墙把数据送出去,更多的配置,见文档后面配置文档。。。删除了两条错误的默认路由,两条访问控制列表,网络通了。。。。。
夜幕降临,等车住宿的地方,晚上处理厂的夜景,寂静,沙漠,北风呼呼的吹着……………….
在乌审旗第2天来到正在建设中的指挥中心,这是大门口。
以后将是网络控制中心,就像范工说的话,这将是以后领导坐镇的地方。
控制中心内部,墙上全是背投电视,下面是遥控设备,气派宏大,领导们正在测试网络,这里面以后绝对豪华
呵呵,看这阵势,有点像,神州六号发射指挥中心……………
留个纪念…头发很乱。。。。。
少不了的cisco IP Phone 。控制中心用的是7911
此时正在注册电话机,见到两部IP电话,后续还会增加,得到一些IP Phone 配置手册,QOS,部署倒不多,以后要加强。
去控制中心检查了一下,网络是稳定的,有些设施还在修建,后续工作等着长庆油田高层领导检查。项目接近尾声..
与项目经理范工<双IE>合影留念..
你看这头发乱的,沙漠中的风太大,哎,我人太搜…..
感谢范工在本此项目中的细心指导,一个非常不错的项目经理,认识了范工,很高兴。
啊,榆林我们走了,西安我们回来了。。
项目总结:在项目地待了2天时间,交代给我们的任务圆满完成。收获到不少知识,平时接触不到的路由,交换等设备
这次都大开眼界了,最重要的客户让你动手操作,给你处理问题的机会,机会是难得的。。
通过参与此次项目,让我更加认识到与客户沟通的及时性和重要性。
主要是解决问题的思路和方法得到很大的锻炼和提高!
本次项目工解决三大问题,存在的问题和解决方法如下:
1,三厂与二厂网络不同,客户着急采集数据
解决方法:通过检查H3C S7506E交换机,cisco3706路由器,线路等,最终问题在于对方工程师,在3706路由器上配置的NAT方向搞反了,网络形成环路,通过debug,ping,traceroute等命令测试,更改cisco3706路由器两个以太网接口地址,网络通了。。
备注:详细配置见后面内容
2,第二天早晨接领导通知,二厂网络瘫痪,不能上网,内部网络部分不同,业务无法开展,非常着急。
解决方法:通过与领导沟通,得知二厂网络拓扑情况之后,我与一名工程师乘坐领导专车去往二厂处理此问题。
首先到二厂之后,检查所有物理线路的连接情况,没有发现发现问题,与网管沟通,得到网关等服务等地址都无法ping通,再来检查核心层设备,cisco4507多业务三层交换配置信息。
仔细检查核对之后,发现同时配置了三条默认路由,两条访问列表有问题。与二厂汇聚层交换机配置有冲突,网关指向不对,协商之后,删除掉两天默认路由和两天ACL,将下一跳正确指向防火墙,之后网络立即正常。
3,二厂网络网页浏览,文件下载速度超慢
解决方法:通过与网管沟通,得知它的一台服务器有病毒,但检查之后未发现,给两台服务器安装补丁,杀软。
安装ethereal发现有N多ARP包,有连续的地址在不通的狂发,确定了IP地址,MAC,发飙机为某项目部一台服务器,原来此项目部的上网由二厂提供,现在不再有二厂提供,断掉与此项目的连接,ARP没了,网络恢复正常。
最后与项目经理,制定了防病毒以及补丁分发管理制度。
至此本次参与的项目都已顺利完成。。。。。。。。。。
下面我将项目的拓扑,需求,设备的配置贴出来,供大家学习
原文地址:http://blog.51cto.com/13448371/2083383