CMNET网络维护基础

山西移动CMNET网络

培训【网络结构】 【网络标准】 【故障处理】 【登录环境搭配】 1通过CONSOLE登录 2通过Telnet搭建 2.1建立配置任务 2.2配置路由器 2.3进入用户视图 3通过AUX口拨号搭建 3.1建立配置任务 3.2配置Modem 3.3配置AUX口支持Modem拨号 3.4进入用户视图 【设备介绍】 【场景模拟】【网络概述】山西移动CMNET网络承载多项业务，包括：WEB/PPPOE宽带用户、STB机顶盒/MC可视话机业务、大客户专线业务、NGN业务等。【网络结构】山西移动CMNET网络采用省骨干核心、地市核心、地市会聚、地市接入设备构成，其中省核心设备为JUNIPER两台T系列；地市核心为华为两台NE5000E或NE80，地市会聚为S8016；县局核心为NE40、县局会聚为S6506R；接入层设备共享县、似、省核心设备。采用华为MA5200G设备作为WEB/PPPOE宽带用户接入认证设备，配合radius效劳器实现用户帐号认证管理；同时作为STB/MC用户接入，配合华为IPTV核心平台实现组播业务；采用S3552或S6506R作为大客户专线接入；对于CMNET旧网络中，接入层设备采用二系列交换机接入终端用户，通过基站S3552交换时机聚，连接至市区S8016或县区6506R核心交换机上；对于CMNET新建的三网合一网络，接入层设备采用组播交换机S23/33系列接入终端用户，在终端侧，通过安装家庭网关设备，将三网业务分开。S23/33会聚至基站S7802交换机，连接至市区S8016或县区6506R核心交换机上；以下图为省公司拓扑地市公司拓扑CMNET网络结构如下：1、IPTV核心平台侧：IPTV核心平台―NE5000E―T1600―地市NE5000E/NE80；2、RADIUS效劳器侧：AAA效劳器―NE5000E―T1600―地市NE5000E/NE80；3、地市普通PPPOE/WEB业务侧：地市NE5000E/NE80―MA5200G/ME60―S8016/s6506―GPON/S3552―S3026―S2403〔S2016、S2008〕―用户；4、地市三网合一网络〔主要针对STB/MC业务〕：地市NE5000E/NE80―MA5200G―S8016―GPON/S7802/9303―S3328―S2326/S2318―家庭网关―用户；5、地市大客户专线业务侧：地市NE5000E/NE80―S8016―S3552―S3026―专线用户；6、县局普通PPPOE/WEB业务侧：县局NE40―MA5200G/ME60―S6506R―GPON/S3552―S3026―S2403〔S2016、S2008〕―用户7、县局三网合一网络〔主要针对STB/MC业务〕：县局NE40―MA5200G―S6506R―S7802/Gpon/9303―S3328―S2326/S2318―家庭网关―用户；8、县局大客户专线业务侧：地市NE40―S6506R―S3552―S3026―专线用户；【网络标准】CMNET用户侧接入方式主要为三种方式，GPON接入，WLAN接入，以太网接入。CMNET网络标准如下：1、从S6506R/S8016会聚交换机开始级连控制在5级以内，绝对禁止HUB串接，也不允许中间串接2M协转，S1000系列只在最末端使用；2、网线、光纤连接正确，不存在误码，端口不存在CRC错包等；3、检签整洁清晰，对端设备的位置正确；4、严禁交换机端口自环；5、对有业务的交换机禁止打环测试光纤或网线的连通性〔ODF侧也不能对交换机自环〕【故障处理】宽带业障处理流程：网页打不开省公司需要知道1.网站域名查询nat地址3.对网页进行watch抓包分析4.打不开网页的截图5.网站域名。游戏不能玩省公司需要知道1.游戏不能玩的截图2.用360网络连接器查看游戏效劳器3.针对游戏效劳器地址进行查询nat地址5.必要时需要对游戏Ethereal抓包。

临汾本地网接入联系人：王宇。省公司网管中心联系人：史永超工具使用串口,【登录环境搭配】1通过CONSOLE登录应用环境如果路由器的状态是以下情况，只能通过Console口搭建配置环境：l

路由器第一次上电l

无法通过Telnet或AUX口搭建配置环境如图1-1所示，PC〔或终端〕的串口通过标准RS-232配置电缆与路由器的Console口连接，本地配置路由器。图1-1Console配置环境前置任务配置前，需要完成以下任务：l

准备好PC/终端〔含串口和RS-232电缆〕l

准备好PC终端仿真程序〔如WinXP的超级终端〕数据准备配置前，需要准备以下数据：序号 数据1 终端类型2 终端通信参数配置步骤

步骤1

按照图1-1，连接网络。

步骤2

所有设备上电，自检正常。

步骤3

在PC上运行异步终端仿真程序〔如WinXP超级终端〕，进入[连接描述]窗口。

步骤4

填写PC与路由器的连接名称，如“路由器”。

步骤5

单击<确定>，进入[连接到]窗口。

步骤6

在“连接时使用(N)”下拉框中选择“COM1”。

步骤7

单击<确定>，进入[COM1属性]窗口。

步骤8

按照表1-1输入终端通信的端口参数。

步骤9

单击<确定>。

步骤10

在PC仿真终端上，按<Enter>键，直到出现用户视图的命令行提示符，如<Quidway>。至此用户进入了用户视图配置环境。----结束表1-1终端通信端口参数参数名称参数值波特率9600bit/s（可以根据线路条件调整）数据位8bit奇偶校验无停止位1bit流量控制无2通过Telnet搭建2.1

建立配置任务应用环境路由器只有满足以下条件，方能建立Telnet配置环境：l

路由器不是第一次上电l

已经正确配置了路由器以太网接口的IP地址、用户账号和登录验证方式如表1-2所示，将PC的以太网口和路由器的以太网口通过交叉网线直连起来或者将PC以太网口和路由器的以太网口通过标准的直通网线连接到同一台Hub上或者PC通过本地路由器接入WAN与路由器相连。在三种网络环境下，可以使用Telnet对路由器进行本地或者远程配置。表1-2Telnet配置环境网络环境连接图注意事项本地连接（通过交叉网线）PC和路由器以太网口的IP地址在同一网段。本地连接（通过直通网线）PC和路由器以太网口的IP地址在同一网段。远程连接（通过广域网）PC和路由器之间有可达路由。前置任务配置前，需要完成以下任务：

准备好PC〔含Ethernet交叉/直通网线〕。

路由器上电自检正常。数据准备配置前，需要准备以下数据：序号数据1PC的IP地址2路由器以太网接口IP地址3Telnet访问的用户信息（用户名、口令和验证方式）配置过程序号过程1配置路由器2进入用户视图2.2配置路由器

步骤1

本地进入路由器用户视图，参见“1.2通过Console口搭建”。

步骤2

配置路由器的用户信息和接口IP地址：1.

如果只需要密码验证，按以下配置即可。<路由器>system-view[路由器]user-interfacevty04[路由器-ui-vty0-4]setauthenticationpasswordsimple路由器2.

如果需要用户名和密码验证，那么需要按以下配置，比方说用户名为test2，密码为test2。增加用户。[路由器]local-aaa-server[路由器-local-aaa-server]usertest2passwordciphertest2level3#创立一个认证方案为local。[路由器]aaa[路由器-aaa]authentication-schemelocal[路由器-aaa-authen-local]authentication-modelocal#在default_admin应用此认证方案。[路由器-aaa]domaindefault_admin[路由器-aaa-domain-default_admin]authentication-schemelocal#再到用户接口视图下。<路由器>system-view[路由器]user-interfacevty04[路由器-ui-vty0-4]authentication-modeaaa

首先配置路由器IP地址，并且配置VTY〔VirtualTerminal〕用户接口的验证方式，方能使用Telnet登录到路由器并进行配置。

配置protocolinboundssh命令前要确保配置相应的验证方式为authentication-modeaaa，如果配置的验证方式是authentication-modepassword和authentication-modenone，那么protocolinboundssh配置结果将失败

假设上表中路由器的Telnet用户名为test2，口令为test2，级别为3，认证方式为T〔即telnet方式〕；千兆以太网接口是1/0/0，IP地址为，子网掩码为。----结束2.3进入用户视图

步骤1

根据实际情况，按照表1-2，连接网络。

步骤2

所有设备上电，自检正常。

步骤3

PC运行Telnet，进入[运行]窗口。步骤4

单击<确定>，进入以下图，开始连接路由器。步骤5

如果路由器配置了用户名和口令，需要输入正确的用户名和口令后，然后出现命令行提示符，如<Quidway>；如果路由器没有配置用户名和口令，那么在终端上直接显示命令提示符，如<Quidway>。至此用户进入了用户视图配置环境。----结束3通过AUX口拨号搭建3.1建立配置任务应用环境路由器只有满足以下条件，方能通过AUX口搭建配置环境：

路由器不是第一次上电。

用户已经配置路由器的AUX口支持Modem拨号连接和正确的验证方式。如图1-2，通过Modem拨号将PC串口与路由器AUX口连接起来，远程配置路由器。图1-2AUX配置环境前置任务配置前，需要完成以下任务：

准备好PC/终端〔含串口和RS-232电缆〕。

准备好PC终端仿真程序〔如WinXP的超级终端〕。

准备好Modem。

路由器上电自检正常。数据准备配置前，需要准备以下数据：序号数据1终端类型2终端通信参数3Modem通信参数配置过程序号过程1配置Modem2配置AUX口支持Modem拨号3进入用户视图3.2配置Modem

步骤1

按照以下图将RS-232配置电缆连接PC/终端的串口1(COM1)与Modem串口。步骤2

所有设备上电，自检正常。步骤3

PC仿真终端，请参见“1.4.4进入用户视图”的步骤3～9。

步骤4

在PC仿真终端上，按<Enter>键，直到出现Modem命令行提示符，如<Quidway>。

步骤5

使用AT命令配置Modem，通讯属性要符合与AUX通讯的要求。具体命令配置请参见Modem说明书。----结束3.3配置AUX口支持Modem拨号

步骤1

按照“1.2通过Console口搭建”，进入路由器用户视图。

步骤2

在用户视图下，配置命令使路由器的AUX口支持Modem拨号：<Quidway>system-view[Quidway]local-aaa-server[Quidway-local-aaa-server]usertest1@huaweiauthentication-typeMlevel3passwordciphertest1[Quidway-local-aaa-server]quit[Quidway]user-interfaceaux0[Quidway-ui-aux0]authentication-modepassword[Quidway-ui-aux0]modembothl

假设上表中路由器的Modem拨号用户名为test1@huawei，口令为test1，级别为3，认证方式为M〔即terminal方式〕，AUX0为口令验证方式。l

Quidway是缺省的路由器名，“<>”表示用户视图，“[]”表3.4进入用户视图

步骤1

按照图1-2，连接网络。

步骤2

所有设备上电，自检正常。

步骤3

为PC的串口〔如COM1〕添加Modem，具体参见PC操作系统〔如WinXP〕。

步骤4

在PC上运行终端仿真程序〔如WinXP超级终端〕，进入[连接描述]窗口。

步骤5

填写PC与路由器连接的名称，如“路由器”。

步骤6

单击<确定>，进入[连接到]窗口。

步骤7

按照上图所示填写参数和选择选项。

步骤8

单击<确定>，进入[连接]窗口。步骤9

单击<拨号>，开始进行连接。步骤10

在登录窗口输入用户名和口令，验证通过后，出现用户视图的命令行提示符，如<Quidway>。至此用户进入了用户视图配置环境。----结束【设备介绍】设备型号实物图片S3328/S3550/S7802/S9303/S6506/S8016/MA5200G/NE40/ME60

低端交换机配置1，VLAN的概念VLAN技术把用户划分为多个逻辑网络，组内可以通信，组间不允许通信。二层转发的单播，组播，播送报文只能在组内转发。简单的说就是在原有报文的根底上参加一个VLAN标志即Tag标志。同一个交换机内在不通过网关转发的情况下标志相同的可以通信。标志不同的不能通信。Tag标并非不能由PC机来打上。也就是Tag的起始点必须是网络中的设备如交换机等。配置和使用VLAN前要先配置VLAN配置命令Vlan3509(创立了VLAN3509)2，华为交换机端口的三种模式一，access模式这种模式下从PC侧过来的包没有VLAN标签，当报文通过这种端口时端口给报文打上端口下配置的VLAN得标签。报文从交换机侧往PC转发时，同VLAN去掉标签。一般我们称这种端口为多业务端口，这种端口是VLAN的起始点。interfaceEthernet0/17(进入端口〕portlink-typeaccesss(设置端口模式为access模式〕portaccessvlan1652〔设置端口下VLAN为1652，进入端口的报文会被打上1652的标签〕二，trunk模式一个交换机下行口可以带很多业务，那么上行口如果用单业务模式就只能接入一个VLAN会影响业务的开展所以一般设备上行口，或下行口存在多业务时使用trunk模式。Trunk模式可以设置端口下允许通过的VLAN，当带相应VLAN标签的报文到达trunk口时，如果VLAN在允许通过的VLAN列表中那么端口不对报文做任何操作，允许报文通过，如果报文的VLAN不在端口允许通过的VLAN中，那么报文不允许通过。Trunk口的配置方式interfaceEthernet0/22〔进入端口模式，配置〕portlink-typetrunk〔配置端口模式为trunk)porttrunkpermitvlan1652165621034060(配置端口下允许通过的VLAN)三,hybrid模式通过前面的讲诉大家看到了标签的去掉和不操作。有时我们需要更加灵活的控制对报文标签的操作，如允许那些带标签通过，哪些在通过时去掉标签。这时就需要使用到hybrid口。Interfaceetherenet0/11Portlink-typehybritPorthybridvlan1652tagged〔配置VLAN1652的报文通过时参加标签〕Porthybridvlan1653untagged(配置VLAN1653的报文通过时去掉标签〕2，缺省路由的配置一般此配置是为管理效劳的。下一跳是管理ip的网关。iproute-static0.0.0.00.0.0.0221.131.46.65preference60Iproute-static0.0.0.00.0.0.0是缺省路由的配置，局部为下一跳地址。网站打不开处理方法：1.开始-运行-cmd对话框弹出后，输入命令tracert空格后面跟打不开网站的域名。注意：(tracert时不要带上://与后缀〕例如：，整个的截图截下来2.专线用户需要提供用户的固定IP地址，公众宽带不需要。3.网页打不开的截图〔特殊情况下再做4,一般情况下做以上三步就可以了〕4.watch抓包。〔软件联系王宇：〕watch的用法用简单；安装好后翻开浏览器，先点开始抓包，然后输入网站，注意：应该输入目标监控的域名；等网站彻底解析完毕后，点保存。5.什么情况下需要对网页进行watch抓包，一般首网页打不开时对域名进行tracert就可以，二级以上〔包括二级〕子连接网页打不开时或跳转网页打不开必须进行watch抓包。比方说：用户名密码登录无反映，反映后打不开网页之类。游戏不能玩处理方法：1.专线用户需要提供用户的固定IP地址，公众宽带不需要。2.再进入游戏的时候，360平安卫士里有个网络链接器，翻开网络连接器，查看游戏的效劳器IP地址。3.开始-运行-cmd对话框弹出后，直接输入tracert后面跟游戏效劳器IP地址，整个的截图截下来。4.游戏进不去的截图。把保存下来的所有文件做个word发给王宇。S7800系列NE40-8ME60-8ME60-8机箱高20U〔1U=44.45mm〕，外形尺寸为442mm%669mm%886mm〔宽%深%高〕。设备外观如图2-3所示，设备部件如图2-4所示。图2-3ME60-8