09辖属行日常运维

辖属行日常运维技巧,BEIJINGSINO-BRIDGETECHNOLOGYLTD.,2012年5月1日,北京神州新桥科技有限公司,交通银行河南省分行网络培训系列,版本信息,目录,1、常用线缆及接口介绍1.1双绞线1.2光纤接口1.3串口线缆与接口介绍1.4E1线路线缆及接口2、运营商城域网线路介绍2.1SDH（MSTP）、裸光纤技术2.2ATM/SDH技术2.3MPLSVPN技术3、辖属行开设离行网点及支行要点3.1离行网点拓扑3.2辖属行开设离行网点要点3.3辖属行开设支行拓扑3.4辖属行开设支行要点4、行内及外联业务开通流程4.1行内及外联业务开通流程概述4.2行内及外联业务开通流程5、辖属行常见网络问题及处理方法。5.1设备硬件维护5.2设备软件及配置维护5.3日常故障处理,1、常用线缆及接口介绍,1.1双绞线（part1）,1、双绞线屏蔽双绞线（STP）非屏蔽双绞线（UTP）2、双绞线规格双绞线由8根不同颜色的线分成4对绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA/TIA-568标准中，将双绞线按电气特性区分为：三类、四类、五类线。当前网络中最常用的是超五类线，目前已有六类以上的双绞线。1类：主要用于传输语音,用于数据传输。2类：传输频率为1MHz，用于语音传输和最高传输速率4Mbps的数据传输，常见于使用4Mbps规范令牌传递协议的旧的令牌网。3类：指目前在ANSI和EIA/TIA568标准中指定的电缆。该电缆的传输频率为16MHz,用于语音传输及最高传输速率为10Mbps的数据传输，主要用于10BASE-T。4类：该类电缆的传输频率为20MHz,用于语音传输和最高传输速率16Mbps的数据传输，主要用于基于令牌的局域网和10BASE-T/100BASE-T。5类：该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100BASE-T和10BASE-T网络，这是最常用的以太网电缆。超5类：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值(ACR)和信噪比(StructuralReturnLoss)、更小的时延误差，性能得到很大提高。6类：10BASE-T/100BASE-T/1000BASE-T。,1.1双绞线线序（part2）,1、RJ45接头RJ45接头通常用于终结双绞线电缆的接头.EIA/TIA规定了UTP使用的RJ-45接头。字母RJ代表“注册插孔（registeredjack）”，编号45指的是有8个传导线的物理接头。,线序标准EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。568A标准：绿白1，绿2，橙白3，蓝4，蓝白5，橙6，棕白7，棕8568B标准(常用)：橙白1，橙2，绿白3，蓝4，蓝白5，绿6，棕白7，棕8（“橙白”是指浅橙色，或者白线上有橙色的色点或色条的线缆，绿白、棕白、蓝白亦同）。双绞线的顺序与RJ45头的引脚序号要一一对应。,1.1双绞线（part3）,直通线缆（straight-throughcable）-一直保持引脚连接不变的线缆。因此，线缆两端连接到引脚的导线是相同的。比如两端的线序都使用568A标准。交叉线缆（crossovercable）-交叉关键线对，以使之在设备和线路连接之间适当地的排列、发送和接受信号的线缆。为了保持最佳的兼容性，。强烈建议统一采用568B标准。,1.2LC-LC线缆及接口模块(part1),在现在网络建设和改造中,LC接口已经逐渐的替代了原先的SC等接口类型，成为设备端和综合布线系统的主流接口。,1.2SC-SC线缆及接口模块(part2),GBIC接口是现在使用最广泛的设备端光纤接口类型,但是已经不能满足越来越高的端口接入密度需求,所以正逐渐的被SFP模块淘汰。,1.2光纤接口(part3),FC型光纤接口,SC-ST单模光纤,MU型光纤接口,线缆接口挂定方式：LC:模块化插孔（RJ）闩（shuan）锁SC:插针与耦合套筒FC:紧固方式为螺丝扣ST:直插式卡隼(sun)MU：套管和自保持机构,1.3串口线缆与接口介绍,串行接口的线缆现在的主要应用为支持V.35协议的线缆,这种线缆分为DTE和DCE两端,是目前DDN线路广泛使用的线缆。,1.4E1线路线缆及接口(part1),75欧姆非平衡接口,这种接口类型使用的接口称为BNC接口,是一种旋钮卡隼式插入的接口,在国内一般ISP侧都会提供这种接口.接口的样式可能有所不同，但是只要阻抗一样就可以通用。,1.4E1线路线缆及接口(part2),120欧姆平衡接口采用的是类似以太网RJ45接口的水晶头接口,型号为RJ-48,这种接口一般用在设备侧居多。,1.4E1线路线缆接口转换(part3),因为网络设备多提供的是120欧姆的平衡接口,而ISP提供的多为75欧姆的非平衡接口,所以会产生接口的不匹配,这个时候,就需要用到转换线来对这两种接口类型进行转换。如下图：,2、运营商城域网线路介绍,概述,城域网络的广域网接入设备包括省直、省辖分行侧的接入路由器和城域网网点侧的接入路由器。目前城域网的接入技术非常灵活，常用的有SDH、ATM、裸光纤和MPLSVPN等，交通银行省直、省辖分行根据分行的实际情况选择相应的技术，从线路备份以及业务OA数据分流的角度出发，采用不同运营商的线路（带宽一般不低于2M）组建城域网。,2.1SDH（MSTP）、裸光纤技术（一）,2.1SDH（MSTP）、裸光纤技术（二）,由MSTP、裸光纤技术组建的网络结构可以通过省直、辖分行接入路由器采用单臂路由技术与网点接入路由器建立三层的点到点连接；或通过交换机起三层直接与网点接入路由器建立点到点的三层连接。对于使用SDH(MSTP)、裸光纤技术进行组网的分行，城域网线缆的接口可以由运营商使用协议转换器（光电转换器）统一转换成以太端口，这样分行和各网点的接入设备只需支持以太端口的连接，方便分行对网络设备、模块的选择、连接、配置和管理。,2.2ATM/SDH技术（part1）,2.2ATM/SDH技术（part2）,由ATM/SDH技术组建的网络结构可以通过省直、辖接人路由器的ATM卡划分子接口和网点接入路由器建立三层点到点连接；或通过接人路由器的STM卡根据时隙划分子接口和网点接入路由器建立三层点到点连接。,2.3MPLSVPN技术（part1）,2.3MPLSVPN技术（part1）,由MPLSVPN技术组建的网络结构省直、辖分行需要与运营商协商通过采用两层或三层的MPLSVPN网络和网点建立广域网的连接。,3、辖属行开设离行网点及支行要点,3.1离行网点拓扑（part1）,当前离行网点的开设，主要使用MSTP线路，实现方式主要有一对一和一对多两种方式。左图为一对一连接方式拓扑。一对一连接方式优点：实施灵活，不会产生单点故障，造成大面积断网。VLAN信息对运营商隐藏。一对一连接方式缺点：维护繁琐，个别网点处故障，本端不易发现。,MAN交换机,3.1离行网点拓扑（part1）,左图为一对多连接方式拓扑。一对多连接方式优点：维护简单，个别网点处故障，只需运营商检查线路，我行不必检查总连接线，（除非所有网点均故障）。一对多连接方式缺点：实施灵活，有单点故障的隐患，总线故障会造成大面积断网。VLAN信息对运营商开放。,MAN交换机,3.2辖属行开设离行网点要点（part1）,要点一、联系运营商确认线路连接方式1、当前我行连接离行网点主要采用MSTP方式，在开设网点之前首先要联系运营商，可以将联通、电信等多家运营商的资费和服务进行比较，选择最佳的。2、MSTP线路可分为一对多和一对一两种接入方式，种方式均有优缺点（见3.1），各辖行可根据实际需要进行选择。注意：选择一对多方式的辖行，尽量要求运营商提供一条备用线路，当主用线路出现故障时，可及时切换，以缩短网点大面积断网时间。,3.2辖属行开设离行网点要点（part2）,要点二、看本辖行是否有足够的设备或接口当前辖行连接离行网点的汇聚设备（Sxxx-MAN、Sxxx-LW）多为CISCO的3560或H3C的3600三层交换机。1、如果运营商线路采用MSTP的一对一连接方式，要新开几个网点，辖行中心机房里的汇聚交换机就要有几个空闲的物理接口。如果设备接口不够用，就要提前向省行科技部提出购买设备的申请。2、如果运营商线路采用MSTP的一对多连接方式，则汇聚交换机只需一个物理接口连接运营商。3、汇聚交换机上两种连接方式的配置方法举例：一对一方式：思科3560交换机配置：interfaceFastEthernet0/12（端口配置）descriptiontoLiHangATMnoswitchportipaddress740！77（配置到省行路由）,3.2辖属行开设离行网点要点（part3）,华三3600交换机配置：vlan12（创建vlan）#interfaceVlan-interface12（配置vlan三层接口）descriptionconnecttoXXXipaddress40#interfaceEthernet1/0/3（将接口加入到vlan12）portaccessvlan12descriptionconnecttoXXX#iproute-static77（配置到省行路由）,3.2辖属行开设离行网点要点（part4）,一对多方式配置举例：思科3560交换机配置：Vlan11（创建vlan）！interfaceVlan11（配置vlan三层接口）descriptionXXXipaddress182.85.XX.140！interfaceGigabitEthernet5/29switchportmodetrunk！77（配置到省行路由）华三3600交换机配置：vlan12（创建vlan）#interfaceVlan-interface12（配置vlan三层接口）descriptionconnecttoXXXipaddress40#interfaceEthernet1/0/3（将接口加入到vlan12）portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to911to4094#iproute-static77（配置到省行路由）,3.2辖属行开设离行网点要点（part5）,要点三、确定各离行网点使用网段总行规范：1、规定单点离行单点使用29位掩码地址段，即掩码为48的8位地址段，可用地址为6个，去除网关后只有5个可用地址。2、规定单点离行网点使用28位掩码地址段，即掩码为40的16位地址段，可用地址为14个，去除网关后有13个可用地址。注意：由于当前我行网点开设的应用较多（IP电话、IP报警、监控等），IP地址使用需求较大，建议离行网点都使用28位掩码地址段。,3.3辖属行开设支行拓扑,当前支行的开设，主要使用ATM、SDH及MSTP线路或裸光纤。左图为支行接入拓扑。,MAN路由器1,MAN路由器2,SDH,MSTP,3.4辖属行开设支行要点（part1）,要点一、根据实际情况向运营商申请线路1、当前我行连接支行主要采用ATM、SDH及MPLSVPN或MSTP方式，一般两种方式均选择的情况下，主要搭配为:A、业务线路选择为SDH,办公线路选择为MSTP。B、业务线路选择为ATM,办公线路选择为MPLSVPN。2、业务线路一般选用2M、4M较多。3、连接支行的MSTP办公线路选择一对一接入方式，一般选用4M线路。也可与运营商协商单线带宽。各辖行可根据实际需要进行选择。,要点二、看本辖行是否有足够的设备或接口当前辖行连接支行的汇聚设备（Rxxx-MAN、Rxxx-LW）多为CISCO的7206、2811或H3C的5060、3011三层交换机。1、查看汇聚设备上的接口是否够用。我行城域网汇聚设备对应的接口及线路选型如下：,3.4辖属行开设支行要点（part2）,3.4辖属行开设支行要点（part3）,2、配置举例：思科设备CPOS接口ATM配置：controllerSONET4/0framingsdh!au-41tug-31tug-21e11unframedtug-21e12unframed！interfaceSerial4/0.1/1/1/1:0descriptionXXipaddress182.85.XX.1352VPNTUNNEL配置：interfaceGigabitEthernet0/1descriptionLinktoVPNipaddress192.168.xx.152duplexautospeedautomedia-typerj45negotiationauto！interfaceTunnel1descriptionShangYangipaddress10.10.xx.1052tunnelsourceGigabitEthernet0/3tunneldestination192.168.xx.9,3.4辖属行开设支行要点（part4）,串口SDH线路配置：interfaceSerial0/0/0ipaddress52nofair-queue以太口MSTP线路配置：interfaceFastEthernet0/1noipaddressduplexautospeedauto!interfaceFastEthernet0/1.11bandwidth4000encapsulationdot1Q11ipaddress182.126.XXX.252,3.4辖属行开设支行要点（part5）,H3C设备配置串口SDH线路配置：interfaceSerial0/0link-protocolpppipaddress6240以太口MSTP线路配置：interfaceEthernet0/1noipaddressduplexautospeedauto!interfaceEthernet0/1.1bandwidth4000encapsulationdot1Q2ipaddress182.126.XXX.252,3.4辖属行开设支行要点（part6）,要点三、确定各支行使用网段总行规范：规定各支行使用24位掩码地址段，即掩码为的256位地址段，可用地址为254个，去除网关后有253个可用地址。,4、行内及外联业务开通流程,4.1行内及外联业务开通流程概述,辖行开通相关业务步骤：1、行内及外联业务的开通，首先要清楚业务的源地址、目的地址及端口。2、确认源地址是否为行内地址（182.XX.xx.xx），如果不是行内地址要翻译成行内地址。3、确认目的地址是省行地址还是总行地址。A、如果是省行地址，就要向省行信息技术部提交服务开通申请单，省行和辖行都要打开访问策略。B、如果是总行地址，则只需辖行单方打开策略即可，一般总行对辖行的策略是开通的。,4.2行内及外联业务开通流程（part1）,1、首先熟悉各IP地址段总行YW路由总行OA路由1255省行网段,4.2行内及外联业务开通流程（part2）,2、确认业务的源地址、目的地址及端口。A.源地址：发起访问的主机IP地址。一般行内业务源地址为各辖行IP地址段，应均属地址段内的地址，例如：焦作为内的地址。外联业务源地址为一般不确定，外联单位要访问行内服务必须对其地址进行转换。早期开设的辖行，外联单位翻译后的地址为182.XXX.200.0段的地址。新开辖行，外联单位翻译后的地址为办公网段第一个C类地址。如焦作分行为段的地址。新乡分行为段的地址。B.目的地址：要访问应用所对应服务器的IP地址。目的地址的却认可用以下两种方法：1、ping网址，如在命令行模式下2、使用nslookup命令解析，如，在命令行模式下执行nslookup命令，然后输入网址。C.端口：一般指目的端口。即服务端口。端口的确认要询问相关应用部门。,4.3行内及外联业务开通流程（part3）,3、行内业务开通举例例1.平顶山分行要开通营运部到省行的13段的业务，假如源地址为555。目的地址为6，端口为telnet。步骤：1.辖行做相关配置a.检查两核心交换机（S137x-HX）上是否有相关路由.使用showiproute或displayiprouting查看。使用iproute-static65548添加。b.检查两核心交换机（S137x-HX）上是否开通相关策略。使用aclnumber3215rule100permitipsource55destination55命令添加。2.省行做相关配置a.填写服务申请单，辖行领导签字后提交给省行信息技术部。b.省行技术部一般在当天17：30以后开通相关策略。,4.3行内及外联业务开通流程（part4）,4、外联业务开通举例例1.焦作分行要开通商行到省行的4段的业务，假如源地址为55。目的地址为，端口为80。要求商行访问省行WEB,省行访问商行FTP.步骤：1.辖行做相关配置a.检查外联路由器（R137X-WL）是否有相关路由，到商行互联地址是否已通。.使用showiproute或displayiprouting查看路由。使用iproute-static5548添加。使用PING对端互联地址，测试连通性。b.检查两互联防火墙是否添加商行路由，是否对商行地址进行双向翻译，是否开通商行到省行WEB访问策略。（untrust到trust）互联防火墙使用如下命令添加配置：interfaceGigabitEthernet0/2natoutboundstatic#防火墙上做untrust到trust方向的允许策略。#natstatic7natstatic#双向翻译iproute-static96命令添加。2.省行做相关配置a.填写服务申请单，辖行领导签字后提交给省行信息技术部。b.省行技术部一般在当天17：30以后开通相关策略。,5、辖属行常见网络问题及处理方法。,5.1设备硬件维护,1、注意日常除尘。一般保证一月一次设备外壳除尘。使用干抹布擦拭。每三年进行一次板卡除尘，使用专用除尘鼓风机。2、注意查看设备指示灯，一般系统和接口指示灯正常状态均为绿灯（H3C核心交换机端口千兆时是绿灯，百兆时是橙色。）。如果指示灯异常，请及时查看设备log，思科命令为：showlogging，华三命令为displaylogbuffer3、保证一年一次或两次设备下电重启。,5.2设备软件及配置维护（part1）,1、保持各设备软件同总行规定版本一致。目前总行还没对思科设备统一规定版本，H3C设备统一规定如下表：,5.2设备软件及配置维护（part2）,2、每三个月修改设备登陆密码。（或按省行要求）思科设备密码修改举例：enablesecret密码！username用户名password密码！linecon0password密码login！linevty04loginlocal！linevty515password密码login,5.2设备软件及配置维护（part3）,H3C设备密码修改举例：superpasswordlevel3cipher密码#local-usernetwork2008passwordcipher密码authorization-attributelevel3service-typetelnet#user-interfaceaux0authentication-modepasswordsetauthenticationpasswordcipher密码user-interfacevty015authentication-modescheme3、定期保存设备配置文件。(将终端显示的配置文件保存为文本文档。)4、每次修改完配置注意保存。,5.3日常故障处理（part1）,情景一、个别主机终端无法访问网络。排查步骤：1、查看本机，网卡配置（ip、网关、DNS是否正确），网卡接口连接是否正常。2、检查楼层交换机接口是否up。3、查看命令思