1、            实施方案概述
 因数据敏感 为不泄露使用XXX代替
为了解决揭阳OSS网管网省出口单链路的故障隐患,经过分析,决定在OSS上连省公司出口由单链路整改为双链路出口。该方案需要增加一台华为的三层交换机S3952P-EI(带光模块LS-3952P-EI)。并在省公司的两台3528交换机上起一组VRRP,为OSS网络提供出口冗余。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

l        E4-9 3528-2 交换机VLAN900上起一组VRRPVRRP地址为 xxx ,并将 E4-9 3528-2 交换机VLAN900的管理地址改为 xxx

l        E4-9 3528-1 交换机增加VLAN900VLAN900的管理地址为 xxx E0/7端口划入VLAN900,把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1(注:该端口划入VLAN 10)端口进行互连,新增的华为3952交换机上的Ethernet1/0/48(注:该端口起trunk)端口与 E02-4 华为 3952xxxx Eth1/0/48 (注:该端口起trunk 进行互连。

E4-9 3528-1 交换机VLAN900上起一组VRRPVRRP地址为 xxx

l        NS25 防火墙的 E1 端口与 新增的华为3952交换机上的 Eth1/0/30 端口( 注:该端口划入VLAN 9)进行互联。

l        通过这些改造, 解决揭阳 OSS 网管网省出口单链路的故障隐患, 进一步优化了网络结构,使网络层次更清晰,便于网络管理,同时也为以后进一步优化提供基础。

说明:由于此方案只涉及OSS网络省出口网络优化整改,各机房节点网络不变,故结构图未涉及。

整改之前准备工作

(1)  各设备配置脚本;

(2)  设备配置用的Console 线;

3)进行机房布线。

4)联系省公司进行联动。

 

2、            人员安排

 

实施时间:<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2010-4
施工时间:待定

施工地点: 综合楼七楼机房,

 
割接风险:OSS网管网中断

3 、工程实施步骤如下:

收集数据资料

在工程实施前,我们将备份好综合楼七楼网络设备数据,避免在工程实施过程中出现意外,设备数据丢失时,可立即根据备份的数据,尽快恢复配置数据,使设备快速恢复到正常状态,将 OA 系统 中断的时间降为最短, 记录所有相关设备的配置数据,收集与本次工程相关的所 有数据和资料。

建议:

第一步 配置好新增的华为 3952 交换机(可以割接前配置)

<Quidway>

system-view

vlan 9

 name xxx
#

vlan 10

 name OSS

#

vlan 20

 name HuaWeiWangGuan

#

interface Vlan-interface10

 ip address xxx
#

interface Ethernet1/0/1

 port access vlan 10

#

interface Ethernet1/0/30

 port access vlan 9

#

interface Ethernet1/0/48

port link-type trunk

port trunk permit vlan 1 9 to 10 20

 

第二步 配置 E02-4 华为 3952 交换机( xxx )的 Eth1/0/48

<Quidway>

system-view

interface Ethernet1/0/48

port link-type trunk

port trunk permit vlan 1 9 to 10 20

 

第三步 :与省公司联动,3528-2交换机VLAN900上起一组VRRPVRRP地址为xxx,并将E4-9 3528-2交换机VLAN900的管理地址改为xxx

命令如下:

 

<Quidway>

system-view

interface Vlan-interface900

ip address xxx
vrrp vrid 4 virtual-ip xxx
vrrp vrid 4 priority 130

 

第四步: E4-9 3528-1 交换机增加VLAN900VLAN900的管理地址为 132.101.19.56 E0/7端口划入VLAN900,把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1(注:该端口划入VLAN 10)端口进行互连, E4-9 3528-1 交换机VLAN900上起一组VRRPVRRP地址为 132.101.19.60 。并增加三条静态路由,使其路由与 E4-9 3528-2 交换机路由保持一致。

 

<Quidway>

system-view

vlan 900

port Ethernet 0/7

interface Vlan-interface900

ip address xxx xxx
vrrp vrid 4 virtual-ip xxx
vrrp vrid 4 priority 120

 

 

undo ip route-static xxx xxx
xxx preference 60

undo ip route-static xxx 255.255.255.240
xxx preference 60

ip route-static xxx 255.255.255.192
 xxx preference 60

ip route-static xxx 255.255.255.255
xxx preference 60

ip route-static xxx 255.255.255.240
xxx preference 60

( 注:新增华为3952交换机数据已经做好配置脚本)

 

第五步: 用布好的网线将新增的华为3952交换机上的Ethernet1/0/48端口与 E02-4 华为 3952 132.101.19.7 Eth1/0/48端口 (注:该端口起trunk,配置已经做好) 进行互连。

第六步: 断开E4-10 NS25-01防火墙E1口与E02-4 华为3952 132.101.19.7Eth1/0/30的链路。用布好的网线将NS25防火墙的E1端口与新增的华为3952交换机上的Eth1/0/30(注:该端口划入VLAN 9)端口进行互联。

第七步: 系统测试

通知监控室对OSS网络进行监控 测试。

 

4 、倒回方案

当整改不成功的情况下,应回退到原来的网络状态,确保揭阳OSS网络正常运行。

 

1、 切回NS25防火墙的E1端口与 E02-4 华为 3952 132.101.19.7 Eth1/0/30端口 连线;

2、 断开新增的华为3952交换机上的Ethernet1/0/48端口与 E02-4 华为 3952 132.101.19.7 Eth1/0/48端口之间的链路

3、 省公司3528-02恢复备份配置文件。

命令如下:

<Quidway>

system-view

interface Vlan-interface900

ip address xxx 255.255.255.192

undo vrrp vrid 4 priority 130

undo vrrp vrid 4 virtual-ip xxx
4、 省公司3528-01恢复备份配置文件

命令如下:

<Quidway>

system-view

interface Vlan-interface900

undo vrrp vrid 4 priority 120

undo vrrp vrid 4 virtual-ip xxx
undo ip address xxx 255.255.255.192

quit

undo vlan 900

 

undo ip route-static xxxx 255.255.255.192
 132.101.19.45 preference 60

undo ip route-static xxx 255.255.255.255
xxx preference 60

undo ip route-static xxx 255.255.255.240
xxx preference 60

ip route-static xxx 255.255.255.240
xxx preference 60

ip route-static xxx 255.255.255. 240
 xxx preference 60