网络工程师成长日记376-某市某银行工程心得体会

网络工程师成长日记376-某市某银行工程心得体会

这是我的第376篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人

(为保证客户信息安全,本文中IP地址使用X.X进行隐藏)

经历了一些网络规划和设计,自己也有点体会,自己的技术是一方面,关键还是要看细小的问题

网络出现问题都是在很细小平常不为人注意的地方。

11-16日我参加了某某银行某城市市中心支行市县网络扩容实施方案,为了保证整个内联网在网络规划上的完整性,使县级支行的数据瓶颈及安全隐患得到解决,对陕西省内的市县网络通信线路进行扩容。为了保证工程的实施结果能够符合内联网市、县网络的实际需求,根据总行相关的技术规范和技术指标,我们对本次工程的实施规划是:在地市中支与县(市)支行之间再建立一条不同于电信公司的2M光纤数字电路,使地市中支与县(市)支行之间具有两条所属不同运营商的互为热备的两条广域网通信线路。

地市中支与县(市)支行间广域网通信线路扩容后,网络拓扑如下:

本次扩容增加了线路,根据分行要求,拟采用SLA进行路由跟踪,以增加路由的灵活性及路由跟踪的准确性。

在各县支行采用GLBP技术实现网关冗余和负载均衡。

下面以某城市中支和兴平县支行为例,画出拓扑图,并根据拓扑说明整个网络配置规划和调整过程及步骤。

按照总行相应的地址分配规范,各地市中支使用一个C类地址用于与所辖县(市)支行广域网络端口互联。

此次在实施县(市)支行网扩容工程中,继续沿用这个C类地址,用于与所辖县(市)支行新增的广域网络端口互联。

现将某城市中支市县网络广域网链路IP地址规划如下:

主路由备用路由 

中支支行中支支行子网掩码

兴平X.X.79.5X.X.79.6X.X.79.225X.X.79.226255.255.255.252

乾县X.X.79.13X.X.79.14X.X.79.229X.X.79.230255.255.255.252

杨凌X.X.79.17X.X.79.18X.X.79.233X.X.79.234255.255.255.252

泾阳X.X.79.21X.X.79.22X.X.79.237X.X.79.238255.255.255.252

三原X.X.79.25X.X.79.26X.X.79.241X.X.79.242255.255.255.252

永寿X.X.79.29X.X.79.30X.X.79.245X.X.79.246255.255.255.252

礼泉X.X.79.33X.X.79.34X.X.79.249X.X.79.250255.255.255.252

彬县X.X.79.37X.X.79.38X.X.79.253X.X.79.254255.255.255.252

地市中支路由器CISCO3745启用SLA技术,如与县(市)支行的直连广域网端口可达,则路由信息指向该直连端口;如不可达,则路由信息指向互为热备的另一台CISCO3745。

1.2 县支行VLAN及IP地址分配表

根据原各县支行网络VLAN及IP地址规划,扩容后VLAN及IP地址重新规划如下:

县支行VLAN接口IP地址配置

兴平

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.33X.X.75.34X.X.75.35255.255.255.24836~38

3X.X.75.41X.X.75.42X.X.75.43255.255.255.24844~46

4X.X.75.49X.X.75.50X.X.75.51255.255.255.24852~54

5X.X.75.57X.X.75.58X.X.75.59255.255.255.24860~62

6X.X.75.1X.X.75.2X.X.75.3255.255.255.2244~30

汇总路由:X.X.75.0 255.255.255.192

乾县

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.161X.X.75.162X.X.75.163255.255.255.248164~166

3X.X.75.169X.X.75.170X.X.75.171255.255.255.248172~174

4X.X.75.177X.X.75.178X.X.75.179255.255.255.248180~182

5X.X.75.185X.X.75.186X.X.75.187255.255.255.248188~190

6X.X.75.129X.X.75.130X.X.75.131255.255.255.224132~158

汇总路由:X.X.75.128 255.255.255.192

杨凌

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.225X.X.75.226X.X.75.227255.255.255.240228~238

3X.X.75.241X.X.75.242X.X.75.243255.255.255.240244~254

4X.X.75.193X.X.75.194X.X.75.195255.255.255.224196~222

5X.X.75.65X.X.75.66X.X.75.67255.255.255.22468~94

6X.X.75.97X.X.75.98X.X.75.99255.255.255.224100~125

汇总路由:X.X.75.192 255.255.255.192 / X.X.75.64 255.255.255.192

泾阳

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.33X.X.76.34X.X.76.35255.255.255.24836~38

3X.X.76.41X.X.76.42X.X.76.43255.255.255.24844~46

4X.X.76.49X.X.76.50X.X.76.51255.255.255.24852~54

5X.X.76.57X.X.76.58X.X.76.59255.255.255.24860~62

6X.X.76.1X.X.76.2X.X.76.3255.255.255.2244~30

汇总路由:X.X.76.0 255.255.255.192

三原

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.97X.X.76.98X.X.76.99255.255.255.248100~102

3X.X.76.105X.X.76.106X.X.76.107255.255.255.248108~110

4X.X.76.113X.X.76.114X.X.76.115255.255.255.248116~118

5X.X.76.121X.X.76.122X.X.76.123255.255.255.248124~126

6X.X.76.65X.X.76.66X.X.76.67255.255.255.22468~94

汇总路由:X.X.76.64 255.255.255.192

永寿

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.161X.X.76.162X.X.76.163255.255.255.248164~166

3X.X.76.169X.X.76.170X.X.76.171255.255.255.248172~174

4X.X.76.177X.X.76.178X.X.76.179255.255.255.248180~182

5X.X.76.185X.X.76.186X.X.76.187255.255.255.248188~190

6X.X.76.129X.X.76.130X.X.76.131255.255.255.224132~158

汇总路由:X.X.76.128 255.255.255.192

礼泉

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.225X.X.76.226X.X.76.227255.255.255.248228~290

3X.X.76.233X.X.76.234X.X.76.235255.255.255.248236~238

4X.X.76.241X.X.76.242X.X.76.243255.255.255.248244~246

5X.X.76.249X.X.76.250X.X.76.251255.255.255.248252~254

6X.X.76.193X.X.76.194X.X.76.195255.255.255.224196~222

汇总路由:X.X.76.192 255.255.255.192

彬县

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.77.33X.X.77.34X.X.77.35255.255.255.24836~38

3X.X.77.41X.X.77.42X.X.77.43255.255.255.24844~46

4X.X.77.49X.X.77.50X.X.77.51255.255.255.24852~54

5X.X.77.57X.X.77.58X.X.77.59255.255.255.24860~62

6X.X.77.1X.X.77.2X.X.77.3255.255.255.2244~30

汇总路由:X.X.77.0 255.255.255.192

一、3、实施计划

为保证项目实施不影响中支及县支行网络的正常运行,特制定实施计划如下:

1.在工程实施前,请中支提供相关设备配置文件,供我公司技术人员分析,以熟悉网络结构,制定实施细节。

2.施工进度跟随网通线路开通进度进行,即网通线路开通后,我公司随即进行施工,先开通那个县支行,就先进行该支行的网络扩容。

3.因为本次实施涉及到新设备的增加和对原有设备的较大幅度的配置调整,所以建议对于第一个场点的网络扩容,安排在周末进行。这样可以有较充分的时间,能够更有效的对设备和网络进行配置和配置调整,保证项目实施的顺利进行。

4.其它县支行的网络扩容可以安排在下班后的当晚进行,也可以安排在周末进行。

二、4、具体实施步骤

1.待实施条件(线路及设备到位)具备后,我公司工程师将赴用户处,和用户一同进行网络拓扑分析。

2.通过对网络拓扑的分析,为新线路和网段规划IP地址。

3.通过对实施要求的分析和对网络拓扑的初步判断,确定需要调整配置的网络设备。

4.确定实施时间,做好前期准备工作,开始实施。

5.根据前期规划,对设备配置进行调整。首先调整中支主备路由器配置。增加线路,配置相应端口,调整路由。

6.调整县支行网络配置,增加GLBP配置。

三、5、测试方案

调试完成后,进行验收测试,基本步骤如下:

1.登录到路由器,使用ping命令测试到对端路由器的线路联通性。

2.在县支行内部主机上,使用ping -t命令测试到中支及分行主机的网络联通性。

3.同时,通过控制台端口观察GLBP状态。

4.断开主用线路连接,观察ping命令的返回值状态及路由切换时间。

5.恢复主用线路连接,观察ping命令的返回值状态及路由切换时间。

6.断开备用线路连接,观察ping命令的返回值状态及路由切换时间。

7.恢复备用线路连接,观察ping命令的返回值状态及路由切换时间。

8.断开主用线路连接,观察ping命令的返回值状态及路由切换时间。

9.恢复主用线路连接,观察ping命令的返回值状态及路由切换时间。

10.关闭主用路由器,观察ping命令的返回值状态及路由切换时间。

11.开启主用路由器,观察ping命令的返回值状态及路由切换时间。

12.关闭备用路由器,观察ping命令的返回值状态及路由切换时间。

13.开启备用路由器,观察ping命令的返回值状态及路由切换时间。

通过以上测试,可以检测设备和线路的冗余性、高可用性和可靠性。通过以上测试,说明项目实施成功。

总结:

1 首先排除物理层链路问题检查线路是否正常,我的方法是使用单向链路检测,检查设备之间的状态灯,咨询有关服务商问明链路状态

2 排除2层交换信息,检查交换配置是否运行正常, 如VLAN划分,vlan之间是否可以互访,热备份冗余协议配置是否正确,

3 排除3层路由问题,检查路由是否正常,运行服务是否合理,有无IP规划问题,

4 最后检测节点之间的连通性问题

(0)

相关推荐

  • 交换机要看模式trunk 或 access模式,也有各种惊奇

    交换机设置成trunk模式,照样可以连接电脑上内网 interface Ethernet1/0/46 port access vlan 3 # interface Ethernet1/0/47 por ...

  • VLANIF接口配置示例以及考试习题,你确定不看看?

    立秋节气知多少 如图9-5所示,启用S1的三层交换功能,并通过在三层交换机S1上配置VLANIF接口,实现不同VLAN间用户的三层通信. 1.配置思路 (1)在交换机上S1创建VLAN (注意,在S2 ...

  • 经典案例:H3C校园网双出口配置

    一.案例分析 本案例以某高校的校园网出口为例,来展示NAT及策略路由等主流技术的应用场景. 案例中共有4台设备,包括3台路由器和1台交换机,分别是电信公网路由器.教育网路由器,模拟校园网出口路由器和校 ...

  • 这道网络面试题,究竟难倒了多少人?

    - 这是老杨写的第117篇文章 | 文末建议收藏 - 网工最经常遇到的面试题.你脑海里第一个浮现的是什么? 老杨觉得这个问题"你所处的网络忽然中断,你是怎么处理的?"蛮有意思. 很 ...

  • 网络工程师成长日记314-汉中某银行工程感想

    网络工程师成长日记314-汉中某银行工程感想 这是网络工程师成长日记的第314篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 前日,老大带领我和老王,前往汉中对汉中某银行总行网络故障进 ...

  • 网络工程师成长日记349-榆林某银行项目

    网络工程师成长日记349-榆林某银行项目 这是我的第349篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 陕西省某银行分行会计远程监控系统网络工程回忆录 一.拓扑结构 注:RT-MSR ...

  • 网络工程师成长日记315-汉中某银行技术支持

    这是网络工程师成长日记的第315篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 9/10随同老大到汉中市人民银行总行,对网络故障进行排查 主要是核心交换机上的VRRP热备份冗余出现不稳 ...

  • 网络工程师成长日记321-阿克苏诺贝尔工程感想

    网络工程师成长日记321-阿克苏诺贝尔工程感想 这是网络工程师成长日记的第321篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 西安市高新区创业广场阿克苏诺贝尔Internationa ...

  • 网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想

    网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想 这是我的第383篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 某银行某市中心支行市县网络扩容项目工程感想 接到老 ...

  • 网络工程师成长日记421-某银行技术支持

    网络工程师成长日记421-某银行技术支持 这是我的第421篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 由于昨天的任务没有完成,客户要求我们今天继续去完成昨晚没有完成的任务. 今天良 ...

  • 网络工程师成长日记415-浦发银行

    网络工程师成长日记415-浦发银行 这是网络工程师成长日记的第415篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 时光飞逝,一转眼我的实习已经结束. 想来实习的这一个月到底有一些什么 ...

  • 网络工程师成长日记385-某银行线路优化

    这是我的第385篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 咸阳市某银行项目报告 14日早上我和老大去中国某银行咸阳支行调设备,出发的不算晚,但他们的设备之前没有拉过去提设备耽搁了 ...

  • 网络工程师成长日记444-老板是最大的销售

    老板是企业最大的销售,这句话我一直铭刻在心,很简单,因为当你记住这句话,一切的问题,团队的一切的问题,公司的一切的问题,还有以后你自己做任何项目或做任何事情,所有的问题都是你自己的问题,那你很容易的也 ...