一.机房
1.机房分类(国家定义)
(1)A类机房:最高级别,涉及到国计民生,如国家级的气象中心、银行总行、电视台、军事指挥部门等。
(2)B类机房:电子信息系统中断将造成一定的社会秩序混乱和一定的经济损失的机房。例如,高等院校、大型城市信息中心、省级政府单位等。
(3)C类机房:最基本的机房,除A类和B类外统称C类机房。
2. 机房建设
(1)安全性:抗震、防火、防水。
(2)供电:(要求24小时不间断供电),
双路供电(一路断电后,启用另一路供电);
发电机(小型机房可以用发电机维持);
UPS(可理解为大型蓄电池,平时为充电状态,断电时,反向充电)。
(3)空气调节:恒温恒湿(针对精密仪器)。
(4)电磁防护:屏蔽线、屏蔽机柜、屏蔽机房等。
(5)根据机房用途分:
核心机房(存放企业中重要设备);
传输机房(存放传输层设备);
汇聚机房(存放汇聚层设备);
弱电井(存放接入层设备,信息面板汇聚点)。
二.机柜
1.作用
对存放设备的保护;屏蔽电磁干扰;设备排列,有助于后期的维护等。
2.机柜分类
(1)按功能分:电源机柜、屏蔽机柜、防火机柜、防水机柜等。
(2)按适用范围:室内机柜、室外机柜(临时搭建的)、通信机柜等。
3.机柜高度
机柜的高度通常使用U来表示,比如42U。
U是规定的度量单位,1U=4.445cm
机柜中,无挡板,通过挂耳和机柜孔来固定设备
三.设备
1.设备接口
(1)电口:连接网线的接口,RJ-45双绞线
(2)光口:连接光纤的接口
光模块:单模与多模
单模:SM,单种光源传输,传输慢,传输距离远,波长1310nm;
多模:MM,多种光源传输,存在干扰,传输快,传输距离短,波长850nm
千兆与万兆(千兆:GE;万兆:XG)
短波与长波(短波:SX;长波:LX)
光纤线:光纤线要与光模块和光接口对应。最简单的区分方式就是看颜色
千兆单模---黄色;千兆多模---橘色;万兆多模---绿色
(3)配置口:连接console线
2.设备命名规则
(1)Huawei
A:S---交换机、AR---路由器
B:2---二层百兆交换机、3---三层百兆交换机、5---全千兆交换机、6---全万兆交换机
C:3---设备卖给运营商、4---设备卖给企业
D:版本号
E:S---分销卖、无S---直厂卖
F:可用的接口数量
G:T---支持电口、P---支持光口、TP---支持光电口
H:PWR---PUE供电、PD---受电
I:LI---简化版、SI---标准版、EI---增强版、HI---顶配
J:S---光口、T---电口
K:AC---交流供电、DC---直流供电
(2)华3
A:产品系列,名称
B:S---交换机、SR---路由器
C:3---全百兆、5---全千兆、7---高端机、9---核心机(其中3、5为盒式交换机,7、9为箱式交换机)
D:>=5---三层交换机、<5---二层交换机
E:版本号
F:可用接口数量
G:T---电口、P---光口、C---模块化设备(可拆装,eg.可将光/电口拆装成电/光口)
H:EI---增强版、SI---标准版、PWR-SI---POE供电标准版、PWR-EI---POE供电增强版
3.POE功能
打破了传统的供电方式,用以太网网线供电
以前:八根双绞线,四根收,四根发
现在:(POE)四根用于通信(1、2、3、6),四根用于供电(4、5、7、8)
例如,监控不需要再拉电源线,用网线供电;商场通过POE将商场的监控的电源集中到一个交换机,方便维护,不需要电源线,统一了电源接口。
四.项目
1.集成商
多种品牌厂商,提供一个完整的方案
2.厂商
设备提供商。eg.思科,华为等
3.代理商
在某一个地区卖厂商的产品
4.服务商
提供方案,售后
5.监理检测公司
提供IT项目检测
五.网络工程师工作顺序
1.对接甲方,检查设备
对接甲方是需要再一次对接需求,确保需求明确,不会出现遗漏或者更改的地方;检查设备是为了保证设备数量和配件数量正确,并且设备无异常。
2.设备安装
高端设备并不是在出厂就被安装好的,而是拆分为不同组件的。我们需要将设备进行组装,比如将板卡和风扇安装到设备上。
3.设备上架
需要将设备安装到机柜上准备工具:螺丝刀、螺母、螺钉、挂耳、接地线缆、滑道。
4.配置
(1)拓扑设计
(2)IP及VLAN划分
(3)连接线缆
(4)二层交换机配置
(5)三层网络配置
(6)优化配置
5.测试
ping测试、压力测试、稳定性测试、备份测试等
6.编写资料
资料内容包含:拓扑、IP及VLAN划分、线缆接口表、配置信息、测试报告等
7.割接(网络迁移)
是对正在使用的设备进行操作,在确保不影响网络使用的前提下,对设备配置进行更改、操作系统更新、扩容等操作
五.实验
1.设备命名
如果客户有规范或明确要求,按照要求进行;
如果客户没有规范或明确要求,可以参考设备位置、网络位置、设备型号、设备编号等因素进行命名。
2. 登录密码
(1)华为:(一般情况下)admain/Admain@huawei.com
(2)不知密码的情况下,怎么清除密码:
华三:
1、重启设备
2、Ctrl+B进入后台界面
3、输入密码,华三默认密码为空
4、选择Skip Authentication for Console Login
5、选择Boot System
华为:
1、重启设备
2、Ctrl+B进入后台界面
3、输入密码:Admin@huawei.com
4、选择6
5、选择1
6、保存配置
3.管理口
是为了方便我们远程登录设备所使用的接口。要求每台设备开启SSH协议,做到使用SSH可以登录除防火墙外的所有设备。(项目结束后,甲方直接联系工程师维护)
SSH协议(远程登陆):使用这个协议开启管理口,于telnet来说较为安全。
华三SSH配置:
[Server]ssh server enable
[Server]public-key local create rsa
[Server]public-key local create dsa
[Server]user-interface vty 0 4
[Server-line-vty0-4]authentication-mode scheme
[Server-line-vty0-4]protocol inbound ssh
[Server]local-user huawei
[Server-luser-manage-huawei]password simple huawei
[Server-luser-manage-huawei]authorization-attribute level 3
[Server-luser-manage-huawei]service-type ssh
[Server]ssh user huawei service-type stelnet authentication-type password
4.设备实物介绍及上架演示
5.实验需求