|
开帖之前,首先要感谢SPOTO以及灿源给予我这次实战项目的机会,让我可以在项目中了解现今IT行业的现状,并且通过项目将所学习到的技术应用在实际情况中! 时间:2011年8月23日至8月27日
项目:XX银行福州地区网络巡检与整改 内容:对XX银行福州地区的1家分行和6家支行的机房网络进行巡检,对有问题或者不符合客户需求的机房进行整改,之后给所有的设备打上设备标签,主要端口标签以及特殊端口标签。最后对网络的拓扑进行整合,并上报银行IT部门。 特点:核心层设备大都使用CISCO设备,汇聚层和接入层使用CISCO和H3C设备,部分机房有使用集线器。 设备:Cisco2811、2960、3560、3825、4948、H3C3100、3600。 技巧:沟通、协调、任务分配以及文档的制作。
8月23日早上9点,根据与银行方面的协调,我作为Cisco方面的工程师早早的就在银行门口等待,之后在9点半时到达了XX银行福州分行,不得不说,银行方面并没有我想象的那么准时,不过我发现~H3C方面的工程师比银行方面还不守时!
这个项目的重点在于多厂商的互操作,XX银行的机房基本上都包含Cisco设备和H3C设备的互联,在收集设备间互联信息以及特殊端口、特殊IP的时候,Cisco的设备之间可以使用CDP协议,H3C的设备之间可以使用NDP协议,而Cisco和H3C之间无法使用邻居发现协议来查询。而对于银行这样要求“零断网”的地点,我们也不能采用关闭端口的做法来定位,这使得我们第一个工作日的进度异常缓慢。后来在大家商量之后,决定使用CAM表和ARP表的配合来寻找端口和IP以及设备间的互联,总算是解决了这个棘手的问题。
主要的问题被解决了,整个项目的进程就变得快起来了,当然,期间还是遇到一些不大不小的问题。在一个支行的机房中,我们发现机架上的4台3560系列交换机之间完全没有空隙,这是不符合机房建设原则的,但是我们工作的时间是白天,在不断网的前提下修改机架结构是很难实现的,不过最后我们还是在中午的休息时间将机架结构成功的修改了。
还有一个不大但又不小的问题是我们在部分机房中发现了集线器这个不稳定因素,但是最后发现XX银行的前台叫号机必须要通过集线器来连接,不得不放弃对该问题的解决,只是上报问题。
最令我难忘的一个问题是发送在五一XX支行,这里的机房设备不是一次性购置完成的,而是通过不断添加建设成的,而多次的配置造成了最早购置两台的S3560的enable password混淆了,我们无法进入特权模式中查看需要的信息,最后不得不重置这两台设备,并且根据端口信息重新配置,这不得不说是一个失败!
总的来说,这次的XX银行福州地区网络巡检与整改还是很成功的,我也在这次的项目中学到了很多待人接物的方法,与人沟通的技巧,并且将所学习到的技术运用在实践中,对自己的技术、技能都做了一次较好的梳理,我觉得在这个项目中获益良多,很期待下次的项目实战机会!
 该贴已经同步到 lgw5821228的微博 | 
[复制链接]
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2011-9-17 13:55:46
提升卡
置顶卡
变色卡
显身卡
楼主