網路工程師成長日記376-某市某銀行工程心得體會

網路工程師成長日記376-某市某銀行工程心得體會

這是我的第376篇原創文章,記錄網路工程師行業的點點滴滴,結交IT行業有緣之人

網路工程師成長日記376-某市某銀行工程心得體會

(為保證客戶信息安全,本文中IP地址使用X.X進行隱藏)

經歷了一些網路規劃和設計,自己也有點體會,自己的技術是一方面,關鍵還是要看細小的問題

網路出現問題都是在很細小平常不為人注意的地方。

11-16日我參加了某某銀行某城市市中心支行市縣網路擴容實施方案,為了保證整個內聯網在網路規劃上的完整性,使縣級支行的數據瓶頸及安全隱患得到解決,對陝西省內的市縣網路通信線路進行擴容。為了保證工程的實施結果能夠符合內聯網市、縣網路的實際需求,根據總行相關的技術規範和技術指標,我們對本次工程的實施規劃是:在地市中支與縣(市)支行之間再建立一條不同於電信公司的2M光纖數字電路,使地市中支與縣(市)支行之間具有兩條所屬不同運營商的互為熱備的兩條廣域網通信線路。

Advertisements

地市中支與縣(市)支行間廣域網通信線路擴容后,網路拓撲如下:

本次擴容增加了線路,根據分行要求,擬採用SLA進行路由跟蹤,以增加路由的靈活性及路由跟蹤的準確性。

在各縣支行採用GLBP技術實現網關冗餘和負載均衡。

下面以某城市中支和興平縣支行為例,畫出拓撲圖,並根據拓撲說明整個網路配置規劃和調整過程及步驟。

網路工程師成長日記376-某市某銀行工程心得體會

網路工程師成長日記376-某市某銀行工程心得體會

按照總行相應的地址分配規範,各地市中支使用一個C類地址用於與所轄縣(市)支行廣域網路埠互聯。

此次在實施縣(市)支行網擴容工程中,繼續沿用這個C類地址,用於與所轄縣(市)支行新增的廣域網路埠互聯。

現將某城市中支市縣網路廣域網鏈路IP地址規劃如下:

Advertisements

主路由備用路由 

中支支行中支支行子網掩碼

興平X.X.79.5X.X.79.6X.X.79.225X.X.79.226255.255.255.252

乾縣X.X.79.13X.X.79.14X.X.79.229X.X.79.230255.255.255.252

楊凌X.X.79.17X.X.79.18X.X.79.233X.X.79.234255.255.255.252

涇陽X.X.79.21X.X.79.22X.X.79.237X.X.79.238255.255.255.252

三原X.X.79.25X.X.79.26X.X.79.241X.X.79.242255.255.255.252

永壽X.X.79.29X.X.79.30X.X.79.245X.X.79.246255.255.255.252

禮泉X.X.79.33X.X.79.34X.X.79.249X.X.79.250255.255.255.252

彬縣X.X.79.37X.X.79.38X.X.79.253X.X.79.254255.255.255.252

地市中支路由器CISCO3745啟用SLA技術,如與縣(市)支行的直連廣域網埠可達,則路由信息指向該直連埠;如不可達,則路由信息指向互為熱備的另一台CISCO3745。

1.2 縣支行VLAN及IP地址分配表

根據原各縣支行網路VLAN及IP地址規劃,擴容后VLAN及IP地址重新規劃如下:

縣支行VLAN介面IP地址配置

興平

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.75.33X.X.75.34X.X.75.35255.255.255.24836~38

3X.X.75.41X.X.75.42X.X.75.43255.255.255.24844~46

4X.X.75.49X.X.75.50X.X.75.51255.255.255.24852~54

5X.X.75.57X.X.75.58X.X.75.59255.255.255.24860~62

6X.X.75.1X.X.75.2X.X.75.3255.255.255.2244~30

匯總路由:X.X.75.0 255.255.255.192

乾縣

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.75.161X.X.75.162X.X.75.163255.255.255.248164~166

3X.X.75.169X.X.75.170X.X.75.171255.255.255.248172~174

4X.X.75.177X.X.75.178X.X.75.179255.255.255.248180~182

5X.X.75.185X.X.75.186X.X.75.187255.255.255.248188~190

6X.X.75.129X.X.75.130X.X.75.131255.255.255.224132~158

匯總路由:X.X.75.128 255.255.255.192

楊凌

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.75.225X.X.75.226X.X.75.227255.255.255.240228~238

3X.X.75.241X.X.75.242X.X.75.243255.255.255.240244~254

4X.X.75.193X.X.75.194X.X.75.195255.255.255.224196~222

5X.X.75.65X.X.75.66X.X.75.67255.255.255.22468~94

6X.X.75.97X.X.75.98X.X.75.99255.255.255.224100~125

匯總路由:X.X.75.192 255.255.255.192 / X.X.75.64 255.255.255.192

涇陽

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.76.33X.X.76.34X.X.76.35255.255.255.24836~38

3X.X.76.41X.X.76.42X.X.76.43255.255.255.24844~46

4X.X.76.49X.X.76.50X.X.76.51255.255.255.24852~54

5X.X.76.57X.X.76.58X.X.76.59255.255.255.24860~62

6X.X.76.1X.X.76.2X.X.76.3255.255.255.2244~30

匯總路由:X.X.76.0 255.255.255.192

三原

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.76.97X.X.76.98X.X.76.99255.255.255.248100~102

3X.X.76.105X.X.76.106X.X.76.107255.255.255.248108~110

4X.X.76.113X.X.76.114X.X.76.115255.255.255.248116~118

5X.X.76.121X.X.76.122X.X.76.123255.255.255.248124~126

6X.X.76.65X.X.76.66X.X.76.67255.255.255.22468~94

匯總路由:X.X.76.64 255.255.255.192

永壽

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.76.161X.X.76.162X.X.76.163255.255.255.248164~166

3X.X.76.169X.X.76.170X.X.76.171255.255.255.248172~174

4X.X.76.177X.X.76.178X.X.76.179255.255.255.248180~182

5X.X.76.185X.X.76.186X.X.76.187255.255.255.248188~190

6X.X.76.129X.X.76.130X.X.76.131255.255.255.224132~158

匯總路由:X.X.76.128 255.255.255.192

禮泉

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.76.225X.X.76.226X.X.76.227255.255.255.248228~290

3X.X.76.233X.X.76.234X.X.76.235255.255.255.248236~238

4X.X.76.241X.X.76.242X.X.76.243255.255.255.248244~246

5X.X.76.249X.X.76.250X.X.76.251255.255.255.248252~254

6X.X.76.193X.X.76.194X.X.76.195255.255.255.224196~222

匯總路由:X.X.76.192 255.255.255.192

彬縣

VLAN網關主路由器備用路由器子網掩碼可用IP

2X.X.77.33X.X.77.34X.X.77.35255.255.255.24836~38

3X.X.77.41X.X.77.42X.X.77.43255.255.255.24844~46

4X.X.77.49X.X.77.50X.X.77.51255.255.255.24852~54

5X.X.77.57X.X.77.58X.X.77.59255.255.255.24860~62

6X.X.77.1X.X.77.2X.X.77.3255.255.255.2244~30

匯總路由:X.X.77.0 255.255.255.192

一、3、實施計劃

為保證項目實施不影響中支及縣支行網路的正常運行,特制定實施計劃如下:

1.在工程實施前,請中支提供相關設備配置文件,供我公司技術人員分析,以熟悉網路結構,制定實施細節。

2.施工進度跟隨網通線路開通進度進行,即網通線路開通后,我公司隨即進行施工,先開通那個縣支行,就先進行該支行的網路擴容。

3.因為本次實施涉及到新設備的增加和對原有設備的較大幅度的配置調整,所以建議對於第一個場點的網路擴容,安排在周末進行。這樣可以有較充分的時間,能夠更有效的對設備和網路進行配置和配置調整,保證項目實施的順利進行。

4.其它縣支行的網路擴容可以安排在下班后的當晚進行,也可以安排在周末進行。

二、4、具體實施步驟

1.待實施條件(線路及設備到位)具備后,我公司工程師將赴用戶處,和用戶一同進行網路拓撲分析。

2.通過對網路拓撲的分析,為新線路和網段規劃IP地址。

3.通過對實施要求的分析和對網路拓撲的初步判斷,確定需要調整配置的網路設備。

4.確定實施時間,做好前期準備工作,開始實施。

5.根據前期規劃,對設備配置進行調整。首先調整中支主備路由器配置。增加線路,配置相應埠,調整路由。

6.調整縣支行網路配置,增加GLBP配置。

三、5、測試方案

調試完成後,進行驗收測試,基本步驟如下:

1.登錄到路由器,使用ping命令測試到對端路由器的線路聯通性。

2.在縣支行內部主機上,使用ping -t命令測試到中支及分行主機的網路聯通性。

3.同時,通過控制台埠觀察GLBP狀態。

4.斷開主用線路連接,觀察ping命令的返回值狀態及路由切換時間。

5.恢復主用線路連接,觀察ping命令的返回值狀態及路由切換時間。

6.斷開備用線路連接,觀察ping命令的返回值狀態及路由切換時間。

7.恢復備用線路連接,觀察ping命令的返回值狀態及路由切換時間。

8.斷開主用線路連接,觀察ping命令的返回值狀態及路由切換時間。

9.恢復主用線路連接,觀察ping命令的返回值狀態及路由切換時間。

10.關閉主用路由器,觀察ping命令的返回值狀態及路由切換時間。

11.開啟主用路由器,觀察ping命令的返回值狀態及路由切換時間。

12.關閉備用路由器,觀察ping命令的返回值狀態及路由切換時間。

13.開啟備用路由器,觀察ping命令的返回值狀態及路由切換時間。

通過以上測試,可以檢測設備和線路的冗餘性、高可用性和可靠性。通過以上測試,說明項目實施成功。

總結:

1 首先排除物理層鏈路問題檢查線路是否正常,我的方法是使用單向鏈路檢測,檢查設備之間的狀態燈,諮詢有關服務商問明鏈路狀態

2 排除2層交換信息,檢查交換配置是否運行正常, 如VLAN劃分,vlan之間是否可以互訪,熱備份冗餘協議配置是否正確,

3 排除3層路由問題,檢查路由是否正常,運行服務是否合理,有無IP規劃問題,

4 最後檢測節點之間的連通性問題

Advertisements

你可能會喜歡