interface vlan 801
description to INFO_FW_7510E undo ip address ip address 10.52.21.xx undo shutdown interface gi3/0/45 undo shutdown
8) 在服务器中心核心交换机-1上执行命令display ospf lsdb 查看OSPF链路状态数据库,查看是否在vlan801接口上学到链路状态信息,在防火墙板卡(INFO_FW_7510E_1)上执行命令ping -a 10.52.21.6 10.52.21.1及display ospf lsdb等命令,查看网络运行是否正常。
9)关闭数据中心核心交换机-2(DATA_SW_7510E_2)的Gi3/0/35口,测试网络连通性是否正常,若正常则配置此交换机,配置如下: interface teng0/0/1
description to DATA _FW_7510E port link-type access port default vlan 804 quit
interface vlan 804
description to DATA _FW_7510E undo ip address ip address 10.52.21.xx
undo shutdown
10)将数据中心核心交换机-2(DATA_SW_7510E_2)的Gi3/0/35口线缆改接至防火墙板卡上Gi0/0/1口,打开所有接口后测试网络连通性(在服务器中心核心交换机上执行合令ping -a 10.52.21.xx 10.52.21.41)。
11)在数据中心核心交换机-2(DATA_SW_7510E_2)上执行命令display ospf lsdb 查看OSPF链路状态数据库,查看是否在vlan804接口上学到链路状态信息,在防火墙板卡(DATA_FW_7510E_2)上执行命令ping -a 10.52.21.38 10.52.21.33及display ospf lsdb等命令,查看网络运行是否正常。
12)关闭数据中心核心交换机-1(DATA_SW_7510E_1)上的Gi3/0/35口,测试网络连通性,若正常则将Gi3/0/35口线缆改接至防火墙板卡上Gi0/0/1口,配置数据中心核心交换机-1(DATA_SW_7510E_1)配置如下: interface teng0/0/1
description to DATA _FW_7510E port link-type access port default vlan 803 quit
interface vlan 803
description to DATA _FW_7510E undo ip address ip address 10.52.21.xx undo shutdown interface gi3/0/45
undo shutdown
13) 在数据中心核心交换机-1(DATA_SW_7510E_1)上执行命令display ospf lsdb 查看OSPF链路状态数据库,查看是否在vlan801接口上学到链路状态信息,在防火墙板卡(DATA_FW_7510E_1)上执行命令ping -a 10.52.21.14 10.52.21.9及display ospf lsdb等命令,查看网络运行是否正常。
14)在所有网络设备上测试,查看是否与割接之前保存的信息一致,表格如下:
测试内容 割接链路互通性测试 割接链路错包及链路error信息统计 协议互通性测试(尽量创造条件测试) disp cur disp health/cpu disp mem disp device disp ospf peer disp version 设备侧 信息收集 disp ip int bri disp ip rou sta disp ospf lsdb disp ip rou disp arp disp ip rou 0.0.0.0 disp int ping所有业务网网络侧 信息收集 段主机(或选择典型业务网段) Ping DNS地址 Tracert DNS地址 观察延时 观察路径信息 如果路由表数量过多,选择某几类业务网段进行路由信息收集 查看网络中可学到的MAC地址信息 收集流量信息 如果条件允许建议要测试 关注光纤及光模块质量 测试命令 ping –s 2000 测试结果 备注 也可ping大包测试 15)割接后业务测试
甘肃烟草网络割接后业务测试 序号 1 2 3 4 5 6 7 8 业务名称 IP地址 测试结果 正常 正常 正常 正常 正常 正常 正常 正常 备注 在本次割接过程中所有配置都是提前配置的,所有的数据、测试都是提前准备好的,成功几率很高。割接万一不成功,如果在时间的允许状态下及时处理,如果时间来不及,需要倒回原来的设备也需把线缆换回原来的位置和对应口。观察倒回的设备,查看网络的应用是否正常,如果不正常及时处理。确认业务回复正常后,分析割接失败的原因。 割接应急预案:
在本次割接过程中可能出现在故障及解决方法如下: 一、网络设备端口翻动 采用以下步骤逐步排查故障:
1.用命令display diagnostic-information 核查端口硬件信息是否正常; 2.用命令display interface <端口号> 核查端口状态; 3.查看端口下连设备物理状态; 恢复措施:
1.如果已经改造具备冗余保护,可考虑先断掉flap端口,保证业务,随后排查 2.如果不具备冗余保护,至少应有冷备链路,手工更换链路,端口 二、网络设备硬件故障
设备故障,采用以下步骤逐步排查故障:
1.查看设备状态;display gsr; display module ,display logg来确认设备问题所在。2.如果不能确认故障,则抓取display diagnostic-information信息提交 TAC中心;
三、网络路由故障
例如某目的地址不可达,采用以下步骤逐步排查故障: 1.首先确认是否有人员对网内设备配置进行过配置
2.在该目的地址直连的设备上通过display int , display arp,display mac, 3.Ping 等命令确认该目的地址设备是正常的。
4.如果该目的地址设备运行正常,则从源端设备开始tracert,确认是否能tracert。有防火墙的情况需要特别注意。
5.在各中间环节路由器上通过display ip route,确认是否有该目的地址路由。 四、网络丢包或响应缓慢
1.从目标地址最近的网络设备开始查找,查看端口是否流量过大,查看设备cpu及mem利用率 2.查看是否网络攻击 3.查看是否病毒
4.确认从源地址到目的地址全程网络响应情况 5.定位拥塞点并进行处理。
3) 运维服务管理的完善
在信息系统安全等级保护基本要求中,安全等级保护三级GB/T