万科广场网络维护手册部分

1、 万科佛山广场网络维护手册 新网络建筑师新网络建筑师佛山万科广场网络维护手册深圳万睿智能科技有限公司2014年12月24日目录TOC o 1-3 h u HYPERLINK l _Toc30814 1. 概述 PAGEREF _Toc30814 2 HYPERLINK l _Toc20776 1.1 文档目的 PAGEREF _Toc20776 2 HYPERLINK l _Toc15833 1.2 文档适用人员 PAGEREF _Toc15833 2 HYPERLINK l _Toc14469 1.3 文档架构 PAGEREF _Toc14469 2 HYPERLINK l _Toc2162

2、4 2. 架构概述 PAGEREF _Toc21624 2 HYPERLINK l _Toc12844 3. 网络技术简介 PAGEREF _Toc12844 3 HYPERLINK l _Toc17435 3.1. VLAN技术 PAGEREF _Toc17435 3 HYPERLINK l _Toc3610 3.2. 同一设备链路聚合Eth-Trunk PAGEREF _Toc3610 4 HYPERLINK l _Toc28133 3.3. MSTP多实例生成树 PAGEREF _Toc28133 5 HYPERLINK l _Toc7581 4.南海万科广场主要配置举例 PAGEREF

3、 _Toc7581 5 HYPERLINK l _Toc18391 4.1.概述 PAGEREF _Toc18391 5 HYPERLINK l _Toc26867 4.2.在核心交换机上 PAGEREF _Toc26867 6 HYPERLINK l _Toc628 4.2.1.新建VLAN，划分网段 PAGEREF _Toc628 6 HYPERLINK l _Toc27364 4.2.2.新建Eth-trunk，将物理端口划入Eth-trunk PAGEREF _Toc27364 6 HYPERLINK l _Toc20587 4.2.3.配置MSTP PAGEREF _Toc20587

4、 7 HYPERLINK l _Toc19015 4.2.4.新建SVI，配置VRRP PAGEREF _Toc19015 7 HYPERLINK l _Toc2191 4.3.在汇聚交换机上 PAGEREF _Toc2191 8 HYPERLINK l _Toc2192 4.3.1.新建对应vlan PAGEREF _Toc2192 8 HYPERLINK l _Toc23729 4.3.2.在接入层交换机上 PAGEREF _Toc23729 8 HYPERLINK l _Toc5586 4.3.3.最后将物理端口开启 PAGEREF _Toc5586 8 HYPERLINK l _Toc

5、29712 5. 可能出现的故障 PAGEREF _Toc29712 9 HYPERLINK l _Toc32227 5.1.故障现象 PAGEREF _Toc32227 9 HYPERLINK l _Toc28281 5.1.1.故障原因 PAGEREF _Toc28281 9 HYPERLINK l _Toc16251 5.1.2.故障解决方法 PAGEREF _Toc16251 9 HYPERLINK l _Toc15702 5.1.3.预防措施 PAGEREF _Toc15702 9 HYPERLINK l _Toc9616 常用从查询命令： PAGEREF _Toc9616 9概述文

6、档目的本文是对佛山万科广场网络日常维护进行文档讲解说明，本文对以后网络日常维护可能遇到的情况进行分析，以便维护人员能参考本文完成网络地日常维护。 文档适用人员本文档资料主要面向负责佛山万科广场网络的网络运维人员，以及软件网络维护人员能参考本文完成网络的日常维护。文档架构本文档内容主要涉及佛山万科广场网络总体规划，建设后所遇问题的现象、原因及解决方案分析。本篇文档将按照以下结构进行逐一阐述：简单的架构描述网络技术简介在核心交换机上添加上连设备在汇聚交换机上添加接入层设备可能遇到的故障：该部分对故障的现象、可能的原因、解决方法以及预防措施进行阐述设备日常维护中常用命令架构概述佛山万科广场智能化网络

7、，主要包括视频监控系统、信息发布系统、门禁系统及客流系统。以一台S7703作为核心交换机，S5700作为汇聚交换机，S2700做接入层交换机来构架整个“智能化网络系统”。具体架构如下所示：全网树形结构，核心交换机通过光缆直接与汇聚交换机对接，汇聚交换机通过六类网线与接入交换机对接，各设备间用E-Trunk。网络技术简介VLAN技术VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于

8、交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用

9、户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。总的来说划分VLAN有以下好处：(1)端口的分隔。在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只需更改设备配置就可以了。同一设备链路聚合Eth-Tru

10、nk一台交换机将这多个接口捆绑，形成一个Eth-Trunk接口，从而实现了增加带宽和提高可靠性的目的。Trunk接口连接的链路可以看成是一条点到点的直连链路。Trunk的优势在于：负载分担通过Trunk接口可以实现负载分担。在一个Eth-Trunk接口内，可以实现流量负载分担。提高可靠性当某个成员接口连接的物理链路出现故障时，流量会切换到其他可用的链路上，从而提高整个Trunk链路的可靠性。增加带宽Trunk接口的总带宽是各成员接口带宽之和MSTP多实例生成树在一个复杂的网络环境中，难免会出现环路；并且，由于冗余备份的需要，网络设计者都倾向于在设备之间部署多条物理链路，其中一条作主用链路，其他

11、链路作备份。这样，偶然或必然中都会存在环路。环路会产生广播风暴，最终导致整个网络资源被耗尽，网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。MSTP兼容STP和RSTP，通过多实例能实现对业务流量和用户流量的隔离，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。4.南海万科广场主要配置举例4.1.概述在日程维护中会遇到因各种原因需要新建一个网段、添加下联一批设备的情况，若遇到这种情形，可参考以下步骤完成新加网段、下联设备的添加，若不必要可省略对应步骤。(本文所有拓扑、配置只鉴于南海万科广场项目)示意图如下：在核心交换机上：进入系统模式： s

12、ystem-view创建VLAN：Quidway vlan batch 21 to 26配置接口类型并加入VLAN Quidway interface gigabitethernet 1/0/x Quidway-GigabitEthernet1/0/x port link-type trunk Quidway-GigabitEthernet1/0/x port trunk allow-pass vlan 21 to 26 Quidway-GigabitEthernet1/0/x quit在汇聚交换机上:1、进入系统模式： system-view2、创建VLAN：Quidway vlan bat

13、ch 21 to 263、配置接口类型并加入VLAN Quidway interface gigabitethernet 1/0/x Quidway-GigabitEthernet1/0/x port link-type trunk Quidway-GigabitEthernet1/0/x port trunk allow-pass vlan 21 to 26 Quidway-GigabitEthernet1/0/x quit注：交换及设备互联，接口模式一定为Trunk模式。4.2.在核心交换机上4.2.1.新建VLAN，划分网段 在主备核心交换机上新建vlan，为之后新建SVI做准备：Qui

14、dway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit 根据现网规划为新建网段划分网段。4.2.2.新建Eth-trunk，将物理端口划入Eth-trunk按照佛山万科广场的现有架构，核心主备交换机间互联我们采用用链路聚合。故我们需要在主备核心交换机上新建eth-trunk，并将其配置为trunk，再将对应物理端口划入eth-trunk中。在主备核心交换机上分别刷入以下配置。配置脚本如下：新建eth-trunk：interface eth-trunk X description TO-Hexin-Hulian Por

15、t link-type trunk Port trunk allow-pass vlan 21 to 26物理端口：interface GigabitEthernet端口号 description TO-Hexin-Hulian Eth-trunk X4.2.3.配置MSTPQuidway stp region-configurationQuidway-mst-region region-name vankeQuidway-mst-region active region-configuration注：默认情况下，所有valn都是属于stp instance 0。当vlan不多时，可选单示例（

16、即默认实例）。以下是多实例配置：Quidway stp region-configurationQuidway-mst-region region-name vankeQuidway-mst-region instance 1 vlan 21 to 24Quidway-mst-region active region-configurationQuidway-mst-region quitQuidway stp instance 0 priority 0 # 配置主交换机在实例0中的优先级为0，保证主交换机作为CIST的总根。Quidway stp instance 1 priority 0

17、# 配置主交换机在实例1中的优先级为0，保证主交换机作为实例1的域根。4.2.4.新建SVI，配置VRRP 在主备核心交换机上新建SVI，并配置VRRP。脚本如下：主核心交换机上Quidway interface Vlanif 21Quidway-Vlanif21 ip address 54 Quidway-Vlanif21 vrrp vrid 21 virtual-ip 52Quidway-Vlanif21 vrrp vrid 21 priority 120Quidway-Vlanif21 vrrp vrid 21 preempt-mode timer delay 20Quidway-Vla

18、nif21 quit备核心交换机：Quidway interface Vlanif 21Quidway-Vlanif21 ip address 53 Quidway-Vlanif21 vrrp vrid 21 virtual-ip 52Quidway-Vlanif21 quit4.3.在汇聚交换机上 4.3.1.新建对应vlan在汇聚交换机上也需建立新增vlan。Quidway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit添加默认路由指向Vrrp-ipIp 52 4.3.2.在接入层交换机上接入层交换机上需要的配置与

19、汇聚层相似。Quidway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit然后再把上联端口配成trunkinterface GigabitEthernet端口号 description TO-huiju-XX Port link-type trunk Port trunk allow-pass vlan 21 to 26再把所用到的生产端口划到对应的vlaninterface ethernet0/0/1 Port link-ty access Port default vlan 21添加默认路由指向Vrrp-ip Ip

20、 52 4.3.3.最后将物理端口开启在确认与上述配置完成刷入并无误之后，核对两台核心交换机相关的配置。最后检查两台核心交换机运行状态，该部分动作建议在晚上做。可能出现的故障5.1.故障现象业务受影响，设备CPU利用率过高，telnet速度缓慢，楼层汇聚交换机上传速率大大超过应有速率。用于判定的命令：Show cpu-useage可用来查看交换机CPU利用率；show interface brief可用来查看交换机端口速率；5.1.1.故障原因楼层接入交换机之间环路或者自环，导致广播风暴。5.1.2.故障解决方法先将不断上传广播报文的对应端口down掉，查找对应楼层网络，找到造成环路或自环的线缆，拔掉造成环路的电缆，之后将上传端口开启，网络业务恢复正常。有时设备挂死重启都没有效果时，可能是配置文件受损，只能充写配置。（步骤如下：）reset save-configtation #重置配置文件 (会出现是否重置的英语询问：选“Y”)reboot #软重启（会出现是否重启的英语询问：选“Y”，再出现是否保存覆盖：选“N”）；此处我建议“硬重启”，直接断电。5.1.3.预防措