网络工程师成长日记337-某城市统计局项目
网络工程师成长日记337-某城市统计局项目
这是我的第357篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人
这次外出项目的目的地在XX市。
周五早上,我、高工、沈工、仲工还有老大我们五个一大早就到火车站乘汽车到渭南。
尽管我出家门的时候天还没大亮,我们到渭南火车站的时候已经是上午10点多了。
来火车站接我们的是一辆警车,当时以为是给*局干活去呢。
没成想,把我们拉到xx市*了。
来接我们的人是个身材魁梧的中年男子,态度谦和。
他把我们带到了市*里的统计局。
统计局的负责人姓刘,我们称呼他为刘主任。
见了面,直接就把我们带到机房。
这个机房不是很大,里面放着3个机柜。
两个机柜放服务器,有4个服务器,3个是IBM的一个是联想的。
最里面的一个机柜装的是网络设备,有一台思科的2600两台3750的交换机还有中兴的交换机一台,下来是防火墙,光端机和协议转换器,连的线很多,看起来很乱。
老大询问了刘主任改造网络的设计和这里的网络现状还有IP地址的分配问题。
过了一会儿老大拿了张草图过来,给我们大概讲了讲这里的网络,和今天我们要做些什么。
大体是市*想建立市局和其下属各县的专线网络(电信提供),并让个专线网络中的各终端可以通过市局与省上的专线网络(广电提供)访问省级的专网。市局及其下属各县区与互联网的连接方式保留原先各地的方式不变。
整理得到了整个网络的拓扑:
知道了大体的工作内容,我们就开始干了。
房间角落里堆了一大堆纸箱子,都是cisco的设备,数了下一共23个箱子。
一台2821留在市局,11台2811将和11台sw2960送往各县区,我们四人分工,开始拆箱配置。
仲工负责给每台设备上和对应的箱子上贴上标签,标明是送往哪个县区的设备。
我们三个负责拆箱和配置。
具体的说下配置:
留在市局的2821路由器需要配置两个接口地址,f0/1 上10.61.130.10用于连接下属各县区的路由器,f0/0用于连接2600的接口。
还需要配置到达各县市内网的路由,有11条。
各县的路由器需要配置两个接口地址,f0/1上配置10.61.130.x网段地址,用于和市局的2821相连,这些IP地址都是事先客户规划好的,不能做改动。f0/0上配置各县区内网的地址。
需要配置指向10.0.0.0网段的静态路由,使本地客户可以访问市级和省级的专网。
还有配置指向本地网关的默认路由,以便本地客户可以通过网关正常访问Internet。
需要注意的是,2600上并没有指向市级专网的各条路由,所以当各县区的终端访问省级专网时,2600不能向各县区回发数据包,会造成通信失败。
所以还需要在2600中也添加到个县区的静态路由。
遇到问题:
要配置的东西不多,也很简单。
但我们几个在配置过程中,发现每台路由器第一次配置完,重启后使用默认的用户密码cisco就无法登录了。
看了cisco的开机信息后才知道,起一次启动路由器使用默认的用户密码登录cisco,而重启后该用户密码不再有效,但在console下仍然调用login local。这样一来第一次登录后没有设置用户名密码的话,重启后由于本地用户密码数据库是空的,所以输入任何用户密码都不能登入系统。
我们几个开始时都不知道这点,到发现的时候已经有好几台设备配置完了,并保存重启了。
我们只能给每台已经配置的设备做密码恢复,这浪费了不少时间。
测试:
配置完成后,我们用以太网线做了测试,从各县区路由器ping了市局的2821,ping省级专网可以连通。
由于11个路由器要送往过县区,有的县区很远。
刘主任要求我们到距离最近的临渭区进行测试。
我和老大一起去了了临渭区,测试的结果让人郁闷。
我们在临渭区使用 show cdp nei
可以看到市局的2821,但就是ping不通。
反复检查了一切可以想到的地方,包括IP地址、ARP、双工匹配等问题。还是只能看见邻居,不能ping通。
反复调试了一下午,还是没办法。
我和老大有回到市局检查线路,线路连接也没什么问题。
最后发现光端机上指示灯不正常,推断是电信专线的问题。
本来想等电信的维修人员过来,但因为时间太晚,当时已经八点多了,担心没法回西安,没有等,约好电信线路问题解决了再来测试。
这看似非常简单的问题却让我们捣鼓一整天也没搞定,这是有点儿郁闷啊。
但老大说,这就是实际的工程,常常会因为这种看似没有问题的问题卡死,我们需要耐心去排查来自各方面的错误。
这是我的第357篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人
这次外出项目的目的地在XX市。
周五早上,我、高工、沈工、仲工还有老大我们五个一大早就到火车站乘汽车到渭南。
尽管我出家门的时候天还没大亮,我们到渭南火车站的时候已经是上午10点多了。
来火车站接我们的是一辆警车,当时以为是给*局干活去呢。
没成想,把我们拉到xx市*了。
来接我们的人是个身材魁梧的中年男子,态度谦和。
他把我们带到了市*里的统计局。
统计局的负责人姓刘,我们称呼他为刘主任。
见了面,直接就把我们带到机房。
这个机房不是很大,里面放着3个机柜。
两个机柜放服务器,有4个服务器,3个是IBM的一个是联想的。
最里面的一个机柜装的是网络设备,有一台思科的2600两台3750的交换机还有中兴的交换机一台,下来是防火墙,光端机和协议转换器,连的线很多,看起来很乱。
老大询问了刘主任改造网络的设计和这里的网络现状还有IP地址的分配问题。
过了一会儿老大拿了张草图过来,给我们大概讲了讲这里的网络,和今天我们要做些什么。
大体是市*想建立市局和其下属各县的专线网络(电信提供),并让个专线网络中的各终端可以通过市局与省上的专线网络(广电提供)访问省级的专网。市局及其下属各县区与互联网的连接方式保留原先各地的方式不变。
整理得到了整个网络的拓扑:
知道了大体的工作内容,我们就开始干了。
房间角落里堆了一大堆纸箱子,都是cisco的设备,数了下一共23个箱子。
一台2821留在市局,11台2811将和11台sw2960送往各县区,我们四人分工,开始拆箱配置。
仲工负责给每台设备上和对应的箱子上贴上标签,标明是送往哪个县区的设备。
我们三个负责拆箱和配置。
具体的说下配置:
留在市局的2821路由器需要配置两个接口地址,f0/1 上10.61.130.10用于连接下属各县区的路由器,f0/0用于连接2600的接口。
还需要配置到达各县市内网的路由,有11条。
各县的路由器需要配置两个接口地址,f0/1上配置10.61.130.x网段地址,用于和市局的2821相连,这些IP地址都是事先客户规划好的,不能做改动。f0/0上配置各县区内网的地址。
需要配置指向10.0.0.0网段的静态路由,使本地客户可以访问市级和省级的专网。
还有配置指向本地网关的默认路由,以便本地客户可以通过网关正常访问Internet。
需要注意的是,2600上并没有指向市级专网的各条路由,所以当各县区的终端访问省级专网时,2600不能向各县区回发数据包,会造成通信失败。
所以还需要在2600中也添加到个县区的静态路由。
遇到问题:
要配置的东西不多,也很简单。
但我们几个在配置过程中,发现每台路由器第一次配置完,重启后使用默认的用户密码cisco就无法登录了。
看了cisco的开机信息后才知道,起一次启动路由器使用默认的用户密码登录cisco,而重启后该用户密码不再有效,但在console下仍然调用login local。这样一来第一次登录后没有设置用户名密码的话,重启后由于本地用户密码数据库是空的,所以输入任何用户密码都不能登入系统。
我们几个开始时都不知道这点,到发现的时候已经有好几台设备配置完了,并保存重启了。
我们只能给每台已经配置的设备做密码恢复,这浪费了不少时间。
测试:
配置完成后,我们用以太网线做了测试,从各县区路由器ping了市局的2821,ping省级专网可以连通。
由于11个路由器要送往过县区,有的县区很远。
刘主任要求我们到距离最近的临渭区进行测试。
我和老大一起去了了临渭区,测试的结果让人郁闷。
我们在临渭区使用 show cdp nei
可以看到市局的2821,但就是ping不通。
反复检查了一切可以想到的地方,包括IP地址、ARP、双工匹配等问题。还是只能看见邻居,不能ping通。
反复调试了一下午,还是没办法。
我和老大有回到市局检查线路,线路连接也没什么问题。
最后发现光端机上指示灯不正常,推断是电信专线的问题。
本来想等电信的维修人员过来,但因为时间太晚,当时已经八点多了,担心没法回西安,没有等,约好电信线路问题解决了再来测试。
这看似非常简单的问题却让我们捣鼓一整天也没搞定,这是有点儿郁闷啊。
但老大说,这就是实际的工程,常常会因为这种看似没有问题的问题卡死,我们需要耐心去排查来自各方面的错误。