网络工程师成长日记376-某市某银行工程心得体会

这是我的第376篇原创文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人

(为保证客户信息安全，本文中IP地址使用X.X进行隐藏)

经历了一些网络规划和设计，自己也有点体会，自己的技术是一方面，关键还是要看细小的问题

网络出现问题都是在很细小平常不为人注意的地方。

11-16日我参加了某某银行某城市市中心支行市县网络扩容实施方案，为了保证整个内联网在网络规划上的完整性，使县级支行的数据瓶颈及安全隐患得到解决，对陕西省内的市县网络通信线路进行扩容。为了保证工程的实施结果能够符合内联网市、县网络的实际需求，根据总行相关的技术规范和技术指标，我们对本次工程的实施规划是：在地市中支与县（市）支行之间再建立一条不同于电信公司的2M光纤数字电路，使地市中支与县（市）支行之间具有两条所属不同运营商的互为热备的两条广域网通信线路。

地市中支与县（市）支行间广域网通信线路扩容后，网络拓扑如下：

本次扩容增加了线路，根据分行要求，拟采用SLA进行路由跟踪，以增加路由的灵活性及路由跟踪的准确性。

在各县支行采用GLBP技术实现网关冗余和负载均衡。

下面以某城市中支和兴平县支行为例，画出拓扑图，并根据拓扑说明整个网络配置规划和调整过程及步骤。

按照总行相应的地址分配规范，各地市中支使用一个C类地址用于与所辖县（市）支行广域网络端口互联。

此次在实施县（市）支行网扩容工程中，继续沿用这个C类地址，用于与所辖县（市）支行新增的广域网络端口互联。

现将某城市中支市县网络广域网链路IP地址规划如下：

主路由备用路由　

中支支行中支支行子网掩码

兴平X.X.79.5X.X.79.6X.X.79.225X.X.79.226255.255.255.252

乾县X.X.79.13X.X.79.14X.X.79.229X.X.79.230255.255.255.252

杨凌X.X.79.17X.X.79.18X.X.79.233X.X.79.234255.255.255.252

泾阳X.X.79.21X.X.79.22X.X.79.237X.X.79.238255.255.255.252

三原X.X.79.25X.X.79.26X.X.79.241X.X.79.242255.255.255.252

永寿X.X.79.29X.X.79.30X.X.79.245X.X.79.246255.255.255.252

礼泉X.X.79.33X.X.79.34X.X.79.249X.X.79.250255.255.255.252

彬县X.X.79.37X.X.79.38X.X.79.253X.X.79.254255.255.255.252

地市中支路由器CISCO3745启用SLA技术，如与县（市）支行的直连广域网端口可达，则路由信息指向该直连端口；如不可达，则路由信息指向互为热备的另一台CISCO3745。

1.2 县支行VLAN及IP地址分配表

根据原各县支行网络VLAN及IP地址规划，扩容后VLAN及IP地址重新规划如下：

县支行VLAN接口IP地址配置

兴平

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.33X.X.75.34X.X.75.35255.255.255.24836～38

3X.X.75.41X.X.75.42X.X.75.43255.255.255.24844～46

4X.X.75.49X.X.75.50X.X.75.51255.255.255.24852～54

5X.X.75.57X.X.75.58X.X.75.59255.255.255.24860～62

6X.X.75.1X.X.75.2X.X.75.3255.255.255.2244～30

汇总路由：X.X.75.0 255.255.255.192

乾县

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.161X.X.75.162X.X.75.163255.255.255.248164～166

3X.X.75.169X.X.75.170X.X.75.171255.255.255.248172～174

4X.X.75.177X.X.75.178X.X.75.179255.255.255.248180～182

5X.X.75.185X.X.75.186X.X.75.187255.255.255.248188～190

6X.X.75.129X.X.75.130X.X.75.131255.255.255.224132～158

汇总路由：X.X.75.128 255.255.255.192

杨凌

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.75.225X.X.75.226X.X.75.227255.255.255.240228～238

3X.X.75.241X.X.75.242X.X.75.243255.255.255.240244～254

4X.X.75.193X.X.75.194X.X.75.195255.255.255.224196～222

5X.X.75.65X.X.75.66X.X.75.67255.255.255.22468～94

6X.X.75.97X.X.75.98X.X.75.99255.255.255.224100～125

汇总路由：X.X.75.192 255.255.255.192 / X.X.75.64 255.255.255.192

泾阳

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.33X.X.76.34X.X.76.35255.255.255.24836～38

3X.X.76.41X.X.76.42X.X.76.43255.255.255.24844～46

4X.X.76.49X.X.76.50X.X.76.51255.255.255.24852～54

5X.X.76.57X.X.76.58X.X.76.59255.255.255.24860～62

6X.X.76.1X.X.76.2X.X.76.3255.255.255.2244～30

汇总路由：X.X.76.0 255.255.255.192

三原

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.97X.X.76.98X.X.76.99255.255.255.248100～102

3X.X.76.105X.X.76.106X.X.76.107255.255.255.248108～110

4X.X.76.113X.X.76.114X.X.76.115255.255.255.248116～118

5X.X.76.121X.X.76.122X.X.76.123255.255.255.248124～126

6X.X.76.65X.X.76.66X.X.76.67255.255.255.22468～94

汇总路由：X.X.76.64 255.255.255.192

永寿

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.161X.X.76.162X.X.76.163255.255.255.248164～166

3X.X.76.169X.X.76.170X.X.76.171255.255.255.248172～174

4X.X.76.177X.X.76.178X.X.76.179255.255.255.248180～182

5X.X.76.185X.X.76.186X.X.76.187255.255.255.248188～190

6X.X.76.129X.X.76.130X.X.76.131255.255.255.224132～158

汇总路由：X.X.76.128 255.255.255.192

礼泉

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.76.225X.X.76.226X.X.76.227255.255.255.248228～290

3X.X.76.233X.X.76.234X.X.76.235255.255.255.248236～238

4X.X.76.241X.X.76.242X.X.76.243255.255.255.248244～246

5X.X.76.249X.X.76.250X.X.76.251255.255.255.248252～254

6X.X.76.193X.X.76.194X.X.76.195255.255.255.224196～222

汇总路由：X.X.76.192 255.255.255.192

彬县

VLAN网关主路由器备用路由器子网掩码可用IP

2X.X.77.33X.X.77.34X.X.77.35255.255.255.24836～38

3X.X.77.41X.X.77.42X.X.77.43255.255.255.24844～46

4X.X.77.49X.X.77.50X.X.77.51255.255.255.24852～54

5X.X.77.57X.X.77.58X.X.77.59255.255.255.24860～62

6X.X.77.1X.X.77.2X.X.77.3255.255.255.2244～30

汇总路由：X.X.77.0 255.255.255.192

一、3、实施计划

为保证项目实施不影响中支及县支行网络的正常运行，特制定实施计划如下：

1.在工程实施前，请中支提供相关设备配置文件，供我公司技术人员分析，以熟悉网络结构，制定实施细节。

2.施工进度跟随网通线路开通进度进行，即网通线路开通后，我公司随即进行施工，先开通那个县支行，就先进行该支行的网络扩容。

3.因为本次实施涉及到新设备的增加和对原有设备的较大幅度的配置调整，所以建议对于第一个场点的网络扩容，安排在周末进行。这样可以有较充分的时间，能够更有效的对设备和网络进行配置和配置调整，保证项目实施的顺利进行。

4.其它县支行的网络扩容可以安排在下班后的当晚进行，也可以安排在周末进行。

二、4、具体实施步骤

1.待实施条件（线路及设备到位）具备后，我公司工程师将赴用户处，和用户一同进行网络拓扑分析。

2.通过对网络拓扑的分析，为新线路和网段规划IP地址。

3.通过对实施要求的分析和对网络拓扑的初步判断，确定需要调整配置的网络设备。

4.确定实施时间，做好前期准备工作，开始实施。

5.根据前期规划，对设备配置进行调整。首先调整中支主备路由器配置。增加线路，配置相应端口，调整路由。

6.调整县支行网络配置，增加GLBP配置。

三、5、测试方案

调试完成后，进行验收测试，基本步骤如下：

1.登录到路由器，使用ping命令测试到对端路由器的线路联通性。

2.在县支行内部主机上，使用ping -t命令测试到中支及分行主机的网络联通性。

3.同时，通过控制台端口观察GLBP状态。

4.断开主用线路连接，观察ping命令的返回值状态及路由切换时间。

5.恢复主用线路连接，观察ping命令的返回值状态及路由切换时间。

6.断开备用线路连接，观察ping命令的返回值状态及路由切换时间。

7.恢复备用线路连接，观察ping命令的返回值状态及路由切换时间。

8.断开主用线路连接，观察ping命令的返回值状态及路由切换时间。

9.恢复主用线路连接，观察ping命令的返回值状态及路由切换时间。

10.关闭主用路由器，观察ping命令的返回值状态及路由切换时间。

11.开启主用路由器，观察ping命令的返回值状态及路由切换时间。

12.关闭备用路由器，观察ping命令的返回值状态及路由切换时间。

13.开启备用路由器，观察ping命令的返回值状态及路由切换时间。

通过以上测试，可以检测设备和线路的冗余性、高可用性和可靠性。通过以上测试，说明项目实施成功。

总结：

1 首先排除物理层链路问题检查线路是否正常，我的方法是使用单向链路检测，检查设备之间的状态灯，咨询有关服务商问明链路状态

2 排除2层交换信息，检查交换配置是否运行正常， 如VLAN划分，vlan之间是否可以互访，热备份冗余协议配置是否正确，

3 排除3层路由问题，检查路由是否正常，运行服务是否合理，有无IP规划问题，

4 最后检测节点之间的连通性问题