1、 实施方案概述
因数据敏感 为不泄露使用XXX代替
为了解决揭阳OSS网管网省出口单链路的故障隐患,经过分析,决定在OSS上连省公司出口由单链路整改为双链路出口。该方案需要增加一台华为的三层交换机S3952P-EI(带光模块LS-3952P-EI)。并在省公司的两台3528交换机上起一组VRRP,为OSS网络提供出口冗余。
l 在省E4-9 3528-2交换机VLAN900上起一组VRRP,VRRP地址为xxx,并将E4-9 3528-2交换机VLAN900的管理地址改为xxx。
l 省E4-9 3528-1交换机增加VLAN900,VLAN900的管理地址为xxx,将E0/7端口划入VLAN900,把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1(注:该端口划入VLAN 10)端口进行互连,新增的华为3952交换机上的Ethernet1/0/48(注:该端口起trunk)端口与E02-4 华为3952xxxx的 Eth1/0/48(注:该端口起trunk)进行互连。
在省E4-9 3528-1交换机VLAN900上起一组VRRP,VRRP地址为xxx。
l 将NS25防火墙的E1端口与新增的华为3952交换机上的Eth1/0/30端口(注:该端口划入VLAN 9)进行互联。
l 通过这些改造,解决揭阳OSS网管网省出口单链路的故障隐患,进一步优化了网络结构,使网络层次更清晰,便于网络管理,同时也为以后进一步优化提供基础。
说明:由于此方案只涉及OSS网络省出口网络优化整改,各机房节点网络不变,故结构图未涉及。
整改之前准备工作
(1) 各设备配置脚本;
(2) 设备配置用的Console 线;
(3)进行机房布线。
(4)联系省公司进行联动。
2、 人员安排
实施时间:2010-4
施工时间:待定
施工地点:综合楼七楼机房,
割接风险:OSS网管网中断
3、工程实施步骤如下:
收集数据资料
在工程实施前,我们将备份好综合楼七楼网络设备数据,避免在工程实施过程中出现意外,设备数据丢失时,可立即根据备份的数据,尽快恢复配置数据,使设备快速恢复到正常状态,将OA系统中断的时间降为最短,记录所有相关设备的配置数据,收集与本次工程相关的所有数据和资料。
建议:
第一步 配置好新增的华为3952交换机(可以割接前配置)
<Quidway>
system-view
vlan 9
name xxx
#
vlan 10
name OSS
#
vlan 20
name HuaWeiWangGuan
#
interface Vlan-interface10
ip address xxx
#
interface Ethernet1/0/1
port access vlan 10
#
interface Ethernet1/0/30
port access vlan 9
#
interface Ethernet1/0/48
port link-type trunk
port trunk permit vlan 1 9 to 10 20
第二步 配置E02-4 华为3952 交换机(xxx)的 Eth1/0/48口
<Quidway>
system-view
interface Ethernet1/0/48
port link-type trunk
port trunk permit vlan 1 9 to 10 20
第三步:与省公司联动,3528-2交换机VLAN900上起一组VRRP,VRRP地址为xxx,并将E4-9 3528-2交换机VLAN900的管理地址改为xxx。
命令如下:
<Quidway>
system-view
interface Vlan-interface900
ip address xxx
vrrp vrid 4 virtual-ip xxx
vrrp vrid 4 priority 130
第四步:省E4-9 3528-1交换机增加VLAN900,VLAN900的管理地址为132.101.19.56,将E0/7端口划入VLAN900,把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1(注:该端口划入VLAN 10)端口进行互连,在省E4-9 3528-1交换机VLAN900上起一组VRRP,VRRP地址为132.101.19.60。并增加三条静态路由,使其路由与省E4-9 3528-2交换机路由保持一致。
<Quidway>
system-view
vlan 900
port Ethernet 0/7
interface Vlan-interface900
ip address xxx xxx
vrrp vrid 4 virtual-ip xxx
vrrp vrid 4 priority 120
undo ip route-static xxx xxx
xxx preference 60
undo ip route-static xxx 255.255.255.240
xxx preference 60
ip route-static xxx 255.255.255.192
xxx preference 60
ip route-static xxx 255.255.255.255
xxx preference 60
ip route-static xxx 255.255.255.240
xxx preference 60
(注:新增华为3952交换机数据已经做好配置脚本)
第五步:用布好的网线将新增的华为3952交换机上的Ethernet1/0/48端口与E02-4 华为3952 132.101.19.7的 Eth1/0/48端口(注:该端口起trunk,配置已经做好)进行互连。
第六步:断开E4-10 NS25-01防火墙E1口与E02-4 华为3952 132.101.19.7的Eth1/0/30的链路。用布好的网线将NS25防火墙的E1端口与新增的华为3952交换机上的Eth1/0/30(注:该端口划入VLAN 9)端口进行互联。
第七步: 系统测试
通知监控室对OSS网络进行监控测试。
4、倒回方案
当整改不成功的情况下,应回退到原来的网络状态,确保揭阳OSS网络正常运行。
1、切回NS25防火墙的E1端口与E02-4 华为3952 132.101.19.7的 Eth1/0/30端口连线;
2、断开新增的华为3952交换机上的Ethernet1/0/48端口与E02-4 华为3952 132.101.19.7的 Eth1/0/48端口之间的链路;
3、省公司3528-02恢复备份配置文件。
命令如下:
<Quidway>
system-view
interface Vlan-interface900
ip address xxx 255.255.255.192
undo vrrp vrid 4 priority 130
undo vrrp vrid 4 virtual-ip xxx
4、省公司3528-01恢复备份配置文件
命令如下:
<Quidway>
system-view
interface Vlan-interface900
undo vrrp vrid 4 priority 120
undo vrrp vrid 4 virtual-ip xxx
undo ip address xxx 255.255.255.192
quit
undo vlan 900
undo ip route-static xxxx 255.255.255.192
132.101.19.45 preference 60
undo ip route-static xxx 255.255.255.255
xxx preference 60
undo ip route-static xxx 255.255.255.240
xxx preference 60
ip route-static xxx 255.255.255.240
xxx preference 60
ip route-static xxx 255.255.255. 240
xxx preference 60
