雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10929|回复: 46

【项目实战】TZ国际会计上海分所无线割接项目 ——by SPOTOer_eYe

    [复制链接]
发表于 2011-7-17 00:58:39 | 显示全部楼层 |阅读模式
本帖最后由 whaiming 于 2011-7-18 12:16 编辑

开贴之前,首先要感谢@HongCanyuan 的指导和帮助,正是他的指导和帮助,正是他的沟通和协调,才使我顺利完成项目.

时间:2011年7月12日
项目:XX国际会计上海分部无线割接
内容:核心交换机cisco4503配置,配置和上架一台带WLC的3750核心交换机,防火墙ASA5510上架以及整理线缆,调试AP,原来AP是注册到北京需要改为注册到本地。
特点:全部设备都是CISCO
技巧:沟通

这个项目最需要的是技术,主要是CISCO无线。最重要的是沟通,沟通很重要,因为需要多方协商。最关键的是不能泄露自己的身份(我是间谍,哈哈)。我有3个身份,面对MD佳业我是代表SPOTO的工程师。面对SD在线,我是MD佳业的工程师。面对TZ会计,我是SD在线的工程师。面对不同的人,用不同的身份。接不同的电话,用不同的身份,绝不能在客户面前暴露自己的其他身份。感觉好像做地下工作的~(这表情我稀饭)

自从项目接单后,感觉最深刻的就是沟通,需要和派单方MD佳业沟通,需要和SD在线的工程师沟通,需要和客户TX会计沟通,
中间还涉及和TX会计北京总部的工程师沟通,沟通太重要了,是一切工作的基础。

下面就分享本次项目的所见所得~~(这表情我很稀饭)

7月12日,下午2点,到达位于上海浦东新区陆家嘴的ZSJ大厦,上去后,一整层都是TX会计上海分部~~好大的办公场所,员工大约300多,但是机房,只有10多平米~~

机房里就1个网络机架和1个电话机架,地上还一台没拆封的CISCO3750。

(期待这里面到底长啥样啊)

然后和TX会计的管理员确认网络信息,IP,VLAN,SSID以及割接的时间等,以及收集现网信息,路由,配置等。

确认结果和提前准备的配置有变化,客户的52网段用完了,现网还用了51网段,我收到网络规划是用51网段用于WLC管理的,于是让客户和北京的总部沟通,最终确定将54段给用户,而54段已经用于设备互联,于是又经过沟通将互连地址54改为51管理段的最后30位掩码的网段。本地又不能登陆ASA5510,由北京统一管理,于是又和北京TZ会计总部的工程师定于18点开始联合割接互连地址和路由。

确认好需要的信息和资源后,就开始捣鼓C3750,含思科无线控制器模块。

首先拆封3750,这就是全新C7350,2U,含WLC。
这就是CISCO3750 带无线控制器,2U标准的。

这是后面板,有2个console口,1个是375的,另一个是WLC的,这2个配置时分开的。WLC通过2个虚拟的接口和3750对接,2个虚拟接口做了二层EC,关闭CDP,设置nonegotiate,设为spanning-tree portfast trunk,native vlan和WLC配置的是一致,这些配置是可以show run看到,不需要配置,初始化WLC后就自动生成了。

将准备好的基本配置刷到3750,然后就开始初始化WLC,要注意点的是,3750的console口和WLC的console是分开的(如上图所示)。

初始化WLC,就是将基本的WLC配置通过console口配置进去,都是对话形式,主要配置WLC设备名,用户名和密码,Management IP,AP Manager IP等。配置完成后,WLC会自动重启一次,重启后,将电脑连连到3750,用web登陆刚才配置的Management IP,就开始配置WLC了。整个WLC是都是通过WEB界面完成配置的。

这里还有个插曲,3750就做了简单配置,配置了vlan1的SVI地址,然后电脑用直连线连到3750,电脑和vlan1的IP用同一个网段,结果这2个IP就是不能ping通。更换端口,更换vlan,双工模式,网线类型都试了还是不通,电脑上一个数据包都收不到。然后将3750恢复默认配置,什么配置都不做,当作傻瓜交换机,直接连2台电脑,结果2台电脑也不能互ping。不用交换机,2台电脑直连就可以互ping。
直连都ping不通交换机,怎么配置WLC?这问题纠结了我好久。最后还是被我找到原因。想知道,回复后告诉你答案。
游客,如果您要查看本帖隐藏内容请回复


WLC基本配置都完成后,就下电,设备上架,理线,然后将所有12个AP全部迁移到3750上,上电,开始添加AP。

注册AP时要注意,如果WLC配置使用三层模式,那么就需要先在交换机上配置DHCP,自动分配给AP管理地址,同时给AP指定WLC的IP(在DHCP池中配置option 43 ip X.X.X.X),使AP和WLC形成关联,于是在WLC上就发现了AP设备(如果长时间没发现AP,就需要将AP电源重启下),将AP配置静态IP,网关,认证模式,信道(思科可以开启自动模式,自动分配信道)等。然后将AP和接口关联。主要一点,一定要开始SSID广播,否则收不到信号的~~

所有都完成后,由客户进行全网测试。然后报表输出,客户验收签字,最后打道回府,写邮件汇报项目日报。别以为这样就完工了。还有后续工作要做哦~~

第二天,和客户确认网络运行情况,确保都正常后,才可以完工。
杯具的我,恰好碰上了杯具。客户反馈财务网段不能访问外网,54网段不能打印等问题。于是通过远程,解决问题。

思考这里的问题,在思科三层交换机的SVI上配置ACL,是应用在out方向还是in方向,两个方向有什么区别,和应用在物理接口又有什么不同? 这里我就不详述了,大家做个实验就可以理解,比我讲述要理解的深刻多。记得使用扩展ACL配置,尝试配置permit ip any any 和没有配置时作下对比。

下面就是现场的图图哦~

把所有的线都整理后,好看多了。那个大家伙就是4510,2个电源,1个引擎板,1个业务板,最下还1个空的。

从上到下是 联通的终端盒,ASA5510和C3750。




最后,太稀饭这个表情了,哈哈哈~~

           






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2011-7-17 08:52:09 | 显示全部楼层
强大,有一次的BOOTCAMP~
恭喜LZ,再一次收获项目经验~
发表于 2011-7-17 08:53:11 | 显示全部楼层
发表于 2011-7-17 09:05:43 | 显示全部楼层
发表于 2011-7-17 09:39:38 | 显示全部楼层
这个帖子非常值得推广,简简单单的CASE,涉及的东西非常多,而且技术上的东西也很值得考究。
发表于 2011-7-17 09:56:07 | 显示全部楼层
明哥越来越酷了。
发表于 2011-7-17 11:19:00 | 显示全部楼层
好东西,顶一个
发表于 2011-7-17 16:11:54 | 显示全部楼层
BOOTCAMP 知行合一。
发表于 2011-7-17 16:57:19 | 显示全部楼层
紧随其后。支持兄弟们的项目贴!这个是必须的!
发表于 2011-7-17 18:48:49 | 显示全部楼层
楼主让俺记住了这个表情的用法...
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-3-29 17:15 , Processed in 0.082629 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表