有人说,网络工程师是否优秀,不仅要看他是否有过硬的技术水平,而且还得有出色的文档能力和协作能力。
在每一次异地协同割接时,一些要求比较严格的公司都要求项目负责人编写好“人员协同控制表”,安排好每个人员的工作范围,工作职责以及在割接完成后如何检查,验证网络业务。在割接出现问题时,也可以根据这个表格进行问责。
▼
实战案例
网络改造目标:
这次网络改造,要将两台Cisco 2811改成H3C 6608。
总方案设计:
由于Cisco 2811换成了H3C SR6608,之前的EIGRP协议肯定是不能再用了。所以将灾备Cisco 7200以下的协议改变如下:
①总部Cisco 7200-A、B与灾备Cisco 7200之间的路由协议改为BGP。使用Local-Pref属性进行选路。
②灾备、灾备中心CORE-6509-A、B之间的路由协议改为OSPF,进程ID使用50,在OSPF中写network命令的时候按照EIGRP的写。
③分公司的WAN设备(原Cisco 2811,换成H3C SR6600),和CORE-6509-A、B之间运行OSPF,进程ID使用50。对分公司下属的办事点的OSPF 100保持不变。在H3C SR6600上做OSPF 50和OSPF 100的双点双向重分发。
▼
BGP对接
灾备的WAN设备Cisco 7200上分别与总部的Cisco 7200-A、B上配置BGP邻居建立。
在HangZhou-WAN上配置BGP如下:
不过需要注意的是,灾备WAN设备Cisco 7200上的静态路由不要直接分发进BGP。
▼
EIGRP换OSPF
本次操作需要将EIGRP改为OSPF,为了便于回退,暂时不删除EIGRP的配置,只是将EIGRP的内部路由和外部路由的AD值调大,让EIGRP的路由“沉底”。
EIGRP改OSPF的步骤应该如下操作:
①先配置OSPF,在配置network声明网段的时候,先加大OSPF的内部路由和外部路由的AD值为250,也就是先敲router ospf 100,配置router-id,然后写distance 250命令。最后在配置network声明。这样可以保证OSPF的邻居建立,但是OSPF路由不会出现在路由表中,防止OSPF影响选路。
②OSPF邻居建立好了以后,可以使用show ip ospf database命令查看OSPF数据库,查看路由是否进入到OSPF数据库中。
③到变更天窗时间以后,使用下列脚本下沉EIGRP路由,并让OSPF路由浮出到路由表中
▼
双OSPF重分发
当分公司WAN设备,由Cisco 2811更换为H3C SR6608以后,在这两台设备上配置双OSPF重分发。为什么要使用两个OSPF进程呢?那是因为OSPF分流能力很差,想要实现办公流量优先走SR6608-1,服务器和其他流量优先走SR6608-2,只有一个OSPF进程是不能实现分流的,只能用两个OSPF进程进行分流。
分流示意图如下:
在做分流之前,需要注意一个问题。
OSPF 100和OSPF 50需要不同的Router-id;
而且,H3C SR 6608-1和SR 6608-2之间用OSPF 100建立邻居。
OSPF 50和OSPF 100双向重分发在SR 6608-1和SR 6608-2上的配置如下:
▼
编制人员协同控制表
编写了一张“人员协同控制表”,规定了本次变更任务需要执行的操作动作和相关的责任人员安排。
先看一下这张人员协同控制表到底是怎么写的吧(这张表格比较初级):
“人员协同控制表”主要体现的是一种项目的步骤,分工和责任制度的落地。按照该表格,能够知道如下信息:
1、本次变更操作的任务是什么?按什么步骤来做?
2、每一步要达到什么效果?如何验证?
3、负责人和校对人是谁?
编写了这张表格主要还有一个目的,就是责任制。如果要是变更在某一个环节出了问题,就可以根据这个人员协同控制表去进行问责。
▼ 思考题①(思考题)路由TAG有整数和“点分十进制”两种形式,在Cisco设备中,要把路由TAG改为点分十进制的形式显示,应该使用什么命令?
②(思考题)在思科换华为或H3C的以后,为了防止因思科和H3C对OSPF AD值(Pref值)不同而带来的影响,请问需要怎么修改?
③(思考题)如下图所示:
此时将OSPF 50的外部路由AD值改为180,如果要把EIGRP改为OSPF,并且OSPF进程号仍然使用50,会有哪些风险呢?
如果把EIGRP改为OSPF的进程ID使用100,仍然做双OSPF重分发,请问需要注意哪些事项?