萬科廣場網(wǎng)絡維護手冊部分

1、 萬科佛山廣場網(wǎng)絡維護手冊 新網(wǎng)絡建筑師新網(wǎng)絡建筑師佛山萬科廣場網(wǎng)絡維護手冊深圳萬睿智能科技有限公司2014年12月24日目錄TOC o 1-3 h u HYPERLINK l _Toc30814 1. 概述 PAGEREF _Toc30814 2 HYPERLINK l _Toc20776 1.1 文檔目的 PAGEREF _Toc20776 2 HYPERLINK l _Toc15833 1.2 文檔適用人員 PAGEREF _Toc15833 2 HYPERLINK l _Toc14469 1.3 文檔架構 PAGEREF _Toc14469 2 HYPERLINK l _Toc2162

2、4 2. 架構概述 PAGEREF _Toc21624 2 HYPERLINK l _Toc12844 3. 網(wǎng)絡技術簡介 PAGEREF _Toc12844 3 HYPERLINK l _Toc17435 3.1. VLAN技術 PAGEREF _Toc17435 3 HYPERLINK l _Toc3610 3.2. 同一設備鏈路聚合Eth-Trunk PAGEREF _Toc3610 4 HYPERLINK l _Toc28133 3.3. MSTP多實例生成樹 PAGEREF _Toc28133 5 HYPERLINK l _Toc7581 4.南海萬科廣場主要配置舉例 PAGEREF

3、 _Toc7581 5 HYPERLINK l _Toc18391 4.1.概述 PAGEREF _Toc18391 5 HYPERLINK l _Toc26867 4.2.在核心交換機上 PAGEREF _Toc26867 6 HYPERLINK l _Toc628 4.2.1.新建VLAN，劃分網(wǎng)段 PAGEREF _Toc628 6 HYPERLINK l _Toc27364 4.2.2.新建Eth-trunk，將物理端口劃入Eth-trunk PAGEREF _Toc27364 6 HYPERLINK l _Toc20587 4.2.3.配置MSTP PAGEREF _Toc20587

4、 7 HYPERLINK l _Toc19015 4.2.4.新建SVI，配置VRRP PAGEREF _Toc19015 7 HYPERLINK l _Toc2191 4.3.在匯聚交換機上 PAGEREF _Toc2191 8 HYPERLINK l _Toc2192 4.3.1.新建對應vlan PAGEREF _Toc2192 8 HYPERLINK l _Toc23729 4.3.2.在接入層交換機上 PAGEREF _Toc23729 8 HYPERLINK l _Toc5586 4.3.3.最后將物理端口開啟 PAGEREF _Toc5586 8 HYPERLINK l _Toc

5、29712 5. 可能出現(xiàn)的故障 PAGEREF _Toc29712 9 HYPERLINK l _Toc32227 5.1.故障現(xiàn)象 PAGEREF _Toc32227 9 HYPERLINK l _Toc28281 5.1.1.故障原因 PAGEREF _Toc28281 9 HYPERLINK l _Toc16251 5.1.2.故障解決方法 PAGEREF _Toc16251 9 HYPERLINK l _Toc15702 5.1.3.預防措施 PAGEREF _Toc15702 9 HYPERLINK l _Toc9616 常用從查詢命令： PAGEREF _Toc9616 9概述文

6、檔目的本文是對佛山萬科廣場網(wǎng)絡日常維護進行文檔講解說明，本文對以后網(wǎng)絡日常維護可能遇到的情況進行分析，以便維護人員能參考本文完成網(wǎng)絡地日常維護。 文檔適用人員本文檔資料主要面向負責佛山萬科廣場網(wǎng)絡的網(wǎng)絡運維人員，以及軟件網(wǎng)絡維護人員能參考本文完成網(wǎng)絡的日常維護。文檔架構本文檔內(nèi)容主要涉及佛山萬科廣場網(wǎng)絡總體規(guī)劃，建設后所遇問題的現(xiàn)象、原因及解決方案分析。本篇文檔將按照以下結(jié)構進行逐一闡述：簡單的架構描述網(wǎng)絡技術簡介在核心交換機上添加上連設備在匯聚交換機上添加接入層設備可能遇到的故障：該部分對故障的現(xiàn)象、可能的原因、解決方法以及預防措施進行闡述設備日常維護中常用命令架構概述佛山萬科廣場智能化網(wǎng)絡

7、，主要包括視頻監(jiān)控系統(tǒng)、信息發(fā)布系統(tǒng)、門禁系統(tǒng)及客流系統(tǒng)。以一臺S7703作為核心交換機，S5700作為匯聚交換機，S2700做接入層交換機來構架整個“智能化網(wǎng)絡系統(tǒng)”。具體架構如下所示：全網(wǎng)樹形結(jié)構，核心交換機通過光纜直接與匯聚交換機對接，匯聚交換機通過六類網(wǎng)線與接入交換機對接，各設備間用E-Trunk。網(wǎng)絡技術簡介VLAN技術VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組。基于

8、交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡性能的下降，浪費可貴的帶寬；而且對廣播風暴的控制和網(wǎng)絡安全只能在第三層的路由器上實現(xiàn)。VLAN相當于OSI參考模型的第二層的廣播域，能夠?qū)V播風暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此使用VLAN技術，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備可搭建安全可靠的網(wǎng)絡。網(wǎng)絡管理員通過控制交換機的每一個端口來控制網(wǎng)絡用

9、戶對網(wǎng)絡資源的訪問，同時VLAN和第三層第四層的交換結(jié)合使用能夠為網(wǎng)絡提供較好的安全措施。另外，VLAN具有靈活性和可擴張性等特點，方便于網(wǎng)絡維護和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設計必須實現(xiàn)的兩個基本目標，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術能夠提高網(wǎng)絡運行效率?？偟膩碚f劃分VLAN有以下好處：(1)端口的分隔。在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。 (2)網(wǎng)絡的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 (3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線，只需更改設備配置就可以了。同一設備鏈路聚合Eth-Tru

10、nk一臺交換機將這多個接口捆綁，形成一個Eth-Trunk接口，從而實現(xiàn)了增加帶寬和提高可靠性的目的。Trunk接口連接的鏈路可以看成是一條點到點的直連鏈路。Trunk的優(yōu)勢在于：負載分擔通過Trunk接口可以實現(xiàn)負載分擔。在一個Eth-Trunk接口內(nèi)，可以實現(xiàn)流量負載分擔。提高可靠性當某個成員接口連接的物理鏈路出現(xiàn)故障時，流量會切換到其他可用的鏈路上，從而提高整個Trunk鏈路的可靠性。增加帶寬Trunk接口的總帶寬是各成員接口帶寬之和MSTP多實例生成樹在一個復雜的網(wǎng)絡環(huán)境中，難免會出現(xiàn)環(huán)路；并且，由于冗余備份的需要，網(wǎng)絡設計者都傾向于在設備之間部署多條物理鏈路，其中一條作主用鏈路，其他

11、鏈路作備份。這樣，偶然或必然中都會存在環(huán)路。環(huán)路會產(chǎn)生廣播風暴，最終導致整個網(wǎng)絡資源被耗盡，網(wǎng)絡癱瘓不可用。環(huán)路還會引起MAC地址表震蕩導致MAC地址表項被破壞。MSTP兼容STP和RSTP，通過多實例能實現(xiàn)對業(yè)務流量和用戶流量的隔離，同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。4.南海萬科廣場主要配置舉例4.1.概述在日程維護中會遇到因各種原因需要新建一個網(wǎng)段、添加下聯(lián)一批設備的情況，若遇到這種情形，可參考以下步驟完成新加網(wǎng)段、下聯(lián)設備的添加，若不必要可省略對應步驟。(本文所有拓撲、配置只鑒于南海萬科廣場項目)示意圖如下：在核心交換機上：進入系統(tǒng)模式： s

12、ystem-view創(chuàng)建VLAN：Quidway vlan batch 21 to 26配置接口類型并加入VLAN Quidway interface gigabitethernet 1/0/x Quidway-GigabitEthernet1/0/x port link-type trunk Quidway-GigabitEthernet1/0/x port trunk allow-pass vlan 21 to 26 Quidway-GigabitEthernet1/0/x quit在匯聚交換機上:1、進入系統(tǒng)模式： system-view2、創(chuàng)建VLAN：Quidway vlan bat

13、ch 21 to 263、配置接口類型并加入VLAN Quidway interface gigabitethernet 1/0/x Quidway-GigabitEthernet1/0/x port link-type trunk Quidway-GigabitEthernet1/0/x port trunk allow-pass vlan 21 to 26 Quidway-GigabitEthernet1/0/x quit注：交換及設備互聯(lián)，接口模式一定為Trunk模式。4.2.在核心交換機上4.2.1.新建VLAN，劃分網(wǎng)段 在主備核心交換機上新建vlan，為之后新建SVI做準備：Qui

14、dway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit 根據(jù)現(xiàn)網(wǎng)規(guī)劃為新建網(wǎng)段劃分網(wǎng)段。4.2.2.新建Eth-trunk，將物理端口劃入Eth-trunk按照佛山萬科廣場的現(xiàn)有架構，核心主備交換機間互聯(lián)我們采用用鏈路聚合。故我們需要在主備核心交換機上新建eth-trunk，并將其配置為trunk，再將對應物理端口劃入eth-trunk中。在主備核心交換機上分別刷入以下配置。配置腳本如下：新建eth-trunk：interface eth-trunk X description TO-Hexin-Hulian Por

15、t link-type trunk Port trunk allow-pass vlan 21 to 26物理端口：interface GigabitEthernet端口號 description TO-Hexin-Hulian Eth-trunk X4.2.3.配置MSTPQuidway stp region-configurationQuidway-mst-region region-name vankeQuidway-mst-region active region-configuration注：默認情況下，所有valn都是屬于stp instance 0。當vlan不多時，可選單示例（

16、即默認實例）。以下是多實例配置：Quidway stp region-configurationQuidway-mst-region region-name vankeQuidway-mst-region instance 1 vlan 21 to 24Quidway-mst-region active region-configurationQuidway-mst-region quitQuidway stp instance 0 priority 0 # 配置主交換機在實例0中的優(yōu)先級為0，保證主交換機作為CIST的總根。Quidway stp instance 1 priority 0

17、# 配置主交換機在實例1中的優(yōu)先級為0，保證主交換機作為實例1的域根。4.2.4.新建SVI，配置VRRP 在主備核心交換機上新建SVI，并配置VRRP。腳本如下：主核心交換機上Quidway interface Vlanif 21Quidway-Vlanif21 ip address 54 Quidway-Vlanif21 vrrp vrid 21 virtual-ip 52Quidway-Vlanif21 vrrp vrid 21 priority 120Quidway-Vlanif21 vrrp vrid 21 preempt-mode timer delay 20Quidway-Vla

18、nif21 quit備核心交換機：Quidway interface Vlanif 21Quidway-Vlanif21 ip address 53 Quidway-Vlanif21 vrrp vrid 21 virtual-ip 52Quidway-Vlanif21 quit4.3.在匯聚交換機上 4.3.1.新建對應vlan在匯聚交換機上也需建立新增vlan。Quidway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit添加默認路由指向Vrrp-ipIp 52 4.3.2.在接入層交換機上接入層交換機上需要的配置與

19、匯聚層相似。Quidway vlan id OOQuidway-vlan-OO description XXXQuidway-vlan-OO quit然后再把上聯(lián)端口配成trunkinterface GigabitEthernet端口號 description TO-huiju-XX Port link-type trunk Port trunk allow-pass vlan 21 to 26再把所用到的生產(chǎn)端口劃到對應的vlaninterface ethernet0/0/1 Port link-ty access Port default vlan 21添加默認路由指向Vrrp-ip Ip

20、 52 4.3.3.最后將物理端口開啟在確認與上述配置完成刷入并無誤之后，核對兩臺核心交換機相關的配置。最后檢查兩臺核心交換機運行狀態(tài)，該部分動作建議在晚上做?？赡艹霈F(xiàn)的故障5.1.故障現(xiàn)象業(yè)務受影響，設備CPU利用率過高，telnet速度緩慢，樓層匯聚交換機上傳速率大大超過應有速率。用于判定的命令：Show cpu-useage可用來查看交換機CPU利用率；show interface brief可用來查看交換機端口速率；5.1.1.故障原因樓層接入交換機之間環(huán)路或者自環(huán)，導致廣播風暴。5.1.2.故障解決方法先將不斷上傳廣播報文的對應端口down掉，查找對應樓層網(wǎng)絡，找到造成環(huán)路或自環(huán)的線纜，拔掉造成環(huán)路的電纜，之后將上傳端口開啟，網(wǎng)絡業(yè)務恢復正常。有時設備掛死重啟都沒有效果時，可能是配置文件受損，只能充寫配置。（步驟如下：）reset save-configtation #重置配置文件 (會出現(xiàn)是否重置的英語詢問：選“Y”)reboot #軟重啟（會出現(xiàn)是否重啟的英語詢問：選“Y”，再出現(xiàn)是否保存覆蓋：選“N”）；此處我建議“硬重啟”，直接斷電。5.1.3.預防措