运维开发网

网络工程师成长日记337-某城市统计局项目

运维开发网 https://www.qedev.com 2020-03-07 20:17 出处:51CTO 作者:cn20004
网络工程师成长日记337-某城市统计局项目这是我的第357篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人这次外出项目的目的地在XX市。周五早上,我、高工、沈工、仲工还有老大我们五个一大早就到火车站乘汽车到渭南。尽管我出家门的时候天还没大亮,我们到渭南火车站的时候已经是上午10点多了。来火车站接我们的是一辆警车,当时以为是给公安局干活去呢。没成想,把我们拉到xx市政府了。来接我们的人

网络工程师成长日记337-某城市统计局项目

这是我的第357篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人

网络工程师成长日记337-某城市统计局项目

这次外出项目的目的地在XX市。

周五早上,我、高工、沈工、仲工还有老大我们五个一大早就到火车站乘汽车到渭南。

尽管我出家门的时候天还没大亮,我们到渭南火车站的时候已经是上午10点多了。

来火车站接我们的是一辆警车,当时以为是给公安局干活去呢。

没成想,把我们拉到xx市政府了。

来接我们的人是个身材魁梧的中年男子,态度谦和。

他把我们带到了市政府里的统计局。

网络工程师成长日记337-某城市统计局项目

网络工程师成长日记337-某城市统计局项目

统计局的负责人姓刘,我们称呼他为刘主任。

见了面,直接就把我们带到机房。

这个机房不是很大,里面放着3个机柜。

两个机柜放服务器,有4个服务器,3个是IBM的一个是联想的。

最里面的一个机柜装的是网络设备,有一台思科的2600两台3750的交换机还有中兴的交换机一台,下来是防火墙,光端机和协议转换器,连的线很多,看起来很乱。

老大询问了刘主任改造网络的设计和这里的网络现状还有IP地址的分配问题。

过了一会儿老大拿了张草图过来,给我们大概讲了讲这里的网络,和今天我们要做些什么。

网络工程师成长日记337-某城市统计局项目

网络工程师成长日记337-某城市统计局项目

大体是市政府想建立市局和其下属各县的专线网络(电信提供),并让个专线网络中的各终端可以通过市局与省上的专线网络(广电提供)访问省级的专网。市局及其下属各县区与互联网的连接方式保留原先各地的方式不变。

整理得到了整个网络的拓扑:

知道了大体的工作内容,我们就开始干了。

房间角落里堆了一大堆纸箱子,都是cisco的设备,数了下一共23个箱子。

一台2821留在市局,11台2811将和11台sw2960送往各县区,我们四人分工,开始拆箱配置。

仲工负责给每台设备上和对应的箱子上贴上标签,标明是送往哪个县区的设备。

我们三个负责拆箱和配置。

网络工程师成长日记337-某城市统计局项目

网络工程师成长日记337-某城市统计局项目

具体的说下配置:

留在市局的2821路由器需要配置两个接口地址,f0/1 上10.61.130.10用于连接下属各县区的路由器,f0/0用于连接2600的接口。

还需要配置到达各县市内网的路由,有11条。

各县的路由器需要配置两个接口地址,f0/1上配置10.61.130.x网段地址,用于和市局的2821相连,这些IP地址都是事先客户规划好的,不能做改动。f0/0上配置各县区内网的地址。

需要配置指向10.0.0.0网段的静态路由,使本地客户可以访问市级和省级的专网。

还有配置指向本地网关的默认路由,以便本地客户可以通过网关正常访问Internet。

需要注意的是,2600上并没有指向市级专网的各条路由,所以当各县区的终端访问省级专网时,2600不能向各县区回发数据包,会造成通信失败。

所以还需要在2600中也添加到个县区的静态路由。

网络工程师成长日记337-某城市统计局项目

网络工程师成长日记337-某城市统计局项目

遇到问题:

要配置的东西不多,也很简单。

但我们几个在配置过程中,发现每台路由器第一次配置完,重启后使用默认的用户密码cisco就无法登录了。

看了cisco的开机信息后才知道,起一次启动路由器使用默认的用户密码登录cisco,而重启后该用户密码不再有效,但在console下仍然调用login local。这样一来第一次登录后没有设置用户名密码的话,重启后由于本地用户密码数据库是空的,所以输入任何用户密码都不能登入系统。

我们几个开始时都不知道这点,到发现的时候已经有好几台设备配置完了,并保存重启了。

我们只能给每台已经配置的设备做密码恢复,这浪费了不少时间。

测试:

配置完成后,我们用以太网线做了测试,从各县区路由器ping了市局的2821,ping省级专网可以连通。

由于11个路由器要送往过县区,有的县区很远。

刘主任要求我们到距离最近的临渭区进行测试。

我和老大一起去了了临渭区,测试的结果让人郁闷。

我们在临渭区使用 show cdp nei

可以看到市局的2821,但就是ping不通。

反复检查了一切可以想到的地方,包括IP地址、ARP、双工匹配等问题。还是只能看见邻居,不能ping通。

反复调试了一下午,还是没办法。

我和老大有回到市局检查线路,线路连接也没什么问题。

最后发现光端机上指示灯不正常,推断是电信专线的问题。

本来想等电信的维修人员过来,但因为时间太晚,当时已经八点多了,担心没法回西安,没有等,约好电信线路问题解决了再来测试。

这看似非常简单的问题却让我们捣鼓一整天也没搞定,这是有点儿郁闷啊。

但老大说,这就是实际的工程,常常会因为这种看似没有问题的问题卡死,我们需要耐心去排查来自各方面的错误。

0

精彩评论

暂无评论...
验证码 换一张
取 消