济南分行内联网工程实施手册.docx
- 文档编号:8482954
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:28
- 大小:284.05KB
济南分行内联网工程实施手册.docx
《济南分行内联网工程实施手册.docx》由会员分享,可在线阅读,更多相关《济南分行内联网工程实施手册.docx(28页珍藏版)》请在冰豆网上搜索。
济南分行内联网工程实施手册
中国人民银行内联网
二期工程
工程实施手册
(济南分行内联网)
北京天桥北大青鸟科技股份有限公司
二OOO年十月
目录
1网络通讯平台结构1
2网络设备命名规则及IP地址规范2
3工程实施步骤4
3.1路由设备安装4
3.1.1Cisco3640和Cisco3662路由器4
3.1.2接口板安装5
3.2地市中心支行路由器配置10
3.2.1设备的连接10
3.2.2路由器配置11
3.3诊断和测试(troubleshootingandTesting)16
3.3.1同步调制解调器主要参数设置16
3.3.2常见同步MODEM品牌设置及连接故障诊断16
3.3.3帧中继故障排错18
3.3.4OSPF调试23
3.3.5连通性测试25
1网络通讯平台结构
济南分行内联网二期工程网络系统实施完成后,网络结构如图一所示:
济南分行骨干路由器与下联路由器的互联、济南分行骨干路由器与郑州中心支行的互联已在内联网一期工程实施中完成。
同时建立了OSPFArea14(山东省)及OSPFArea33(河南省)。
在内联网二期工程中将实现郑州中心支行(Cisco7206)网络设备同河南省各地市中心支行的网络设备(Cisco3662/3640)通过广域网线路互联,各地市中心支行网络设备所连接的子网接入OSPFArea14;同时实现济南分行下联路由器(Cisco7206)同山东省各地市中心支行的网络设备(Cisco3662/3640)通过广域网线路互联,各地市中心支行网络设备所连接的子网接入OSPFArea33。
2网络设备命名规则及IP地址规范
网络设备和网管服务器命名规则按中国人民银行内联网一期工程网络设备命名规则实行,以保证网络设备命名的一致性,便于网络管理。
网络设备命名采用字母与数字结合的方法,共9位,以字母开头,附带2位数字,从左开始记数:
位数
1
2--3
4--6
7
8--9
内容
P
两位字母
三位字母
一位字母
两位数字
定义
人民银行网络标识
省编码
地市编码
网络设备标识
网络设备编号
其中省编码山东为:
sd,河南为:
ha;
地市编码表如下:
地市名
地市编码
地市名
地市编码
滨州
bzv
安阳
Any
德州
dzh
鹤壁
Hbv
东营
dyn
焦作
Jzv
菏泽
hez
开封
Kfv
济南
jin
洛阳
Loy
济宁
jni
漯河
Lhe
莱芜
lwu
南阳
Nyv
聊城
lch
平顶山
Pds
临沂
lyi
濮阳
Puy
青岛
qdv
三门峡
Smx
日照
rzh
商丘
Shq
泰安
tan
新乡
Xxn
威海
weh
信阳
Xny
潍坊
wfv
许昌
Xuc
烟台
ynt
郑州
Zzv
枣庄
zzh
周口
Zhk
淄博
zib
驻马店
Zmd
网络设备标识为:
·主路由器标识:
m(MainRouter)
·备份路由器标识:
b(BackupRouter)
·拨号访问路由器标识:
a(AccessRouter)
·局域网交换机标识:
s(Switch)
网络设备编号从01开始计数。
如山东省德州中心支行主路由器命名为psddzhm01
网管服务器命名采用字母与数字结合的方法,共8位,以字母开头,从左开始记数。
位数
1--2
3—5
6
7
8
内容
两位字母
三位字母
一位字母
一位数字
一位字母
定义
省编码
地市编码
服务器功能
服务器编号
服务器软件标识
其中省和地市编码同网络设备命名;
服务器功能:
·DNS服务器:
d
·WEB服务器:
w
·FTP服务器:
f
·NETMANAGER服务器:
n
·RADIUS服务器:
r
·DATABASE服务器:
b
·MAIL服务器:
m
·HUB服务器:
h
·APPLICATION服务器:
a
·OA服务器:
e
服务器编号从1开始;
服务器软件标识:
·LotusNotes:
n
·Microsoft:
m
·HP:
h
·CiscoSecure:
c
·Sybase:
s
如山东省德州中心支行网管服务器命名为sddzhn1h
IP地址规范按中国人民银行支付科技司发布的“全国金融系统信息交换网IP地址规范-3”——《中国人民银行内联网IP地址编码》实行,具体济南分行辖区内各中心支行路由器IP地址见附录一。
3工程实施步骤
3.1路由设备安装
3.1.1Cisco3640和Cisco3662路由器
在本次工程中,使用了两种类型路由器:
Cisco3640和Cisco3662。
3640有4个网络模块插槽,用以插入各种网络模块,刚开箱的路由器,其网络模块插槽有挡板保护。
网络模块插槽顺序的编号方法:
3640靠近电源一侧的下方插槽为0号,平行邻接0号的插槽为1号,靠近电源一侧的上方插槽为2号,平行邻接2号的插槽为3号;除网络模块插槽外,3640路由器上有RJ-45界面的控制口和辅助口,分别标记为英文字母CON和AUX;Cisco3640的图例如下图二、图三所示:
图二:
Cisco3640的面板图示图三:
3640路由器的背板图示
3662有6个网络模块插槽,2个10/100M以太网端口,网络模块插槽用以插入各种网络模块,刚开箱的路由器,其网络模块插槽有挡板保护。
网络模块插槽顺序的编号方法:
3662顶端包含以太网口的模块为0号,靠近电源一侧的下方插槽为1号,平行邻接1号的插槽为2号,靠近电源一侧的中间插槽为3号,平行邻接3号的插槽为4号;靠近电源一侧的上方插槽为5号,平行邻接5号的插槽为6号。
除网络模块插槽外,3660系列路由器上有RJ-45界面的控制口、辅助口和快速以太网端口(3661一个,3662两个),分别标记为英文字母CON、AUX和一些LED指示灯。
Cisco3662的图例如下图四、图五所示:
图四:
Cisco3662的面板图示
图五:
3662路由器的背板图示
3.1.2接口板安装
在本次工程中,Cisco3640路由器配置了如下模块:
1、NM-2V(双槽语音/传真网络模块),一块
2、VIC-2FXS(双端口语音接口卡),一块
3、NM-2FE2W(双10/100M以太网端口,双WAN卡插槽模块),一块
4、WIC-2A/S(双端口同异步WAN接口卡),一块
5、NM-4T(4端口串行网络模块),一块
这些模块将按图六所示安装在相应的路由器插槽内。
图六:
Cisco3640模块安装位置示意图
Cisco3662路由器配置了如下模块:
1、NM-2V(双槽语音/传真网络模块),一块
同Cisco3640。
2、VIC-2E/M(双端口E&M语音接口卡),一块
3、WIC-4A/S(4端口同异步串行网络模块),一块
4、NM-4T(4端口串行网络模块),一块
同Cisco3640。
这些模块将按图七所示安装在相应的路由器插槽内。
图七:
Cisco3640模块安装位置示意图
3.1.2.1网络模块的安装
(1)关闭路由器电源,但不要拔掉电源线,从路由器背面移去所有网络接口线缆,包括电话线缆(如果有的话)。
(2)使用十字改锥卸下机箱插槽的空白金属挡板。
(3)将手接触一下路由器机箱释放静电,双手握住网络模块把柄沿着槽两边的导轨将模块推入槽内。
(4)将模块推入槽内直到模块连接器固定到路由器背板的连接器上,保证模块上的螺钉同机箱的孔在一条线上。
(5)用十字改锥将模块上的螺钉拧紧在机箱的孔中。
(6)按
(1)-(5)的步骤将其它模块的安装。
3.1.2.2将WAN接口卡或语音卡安装在网络模块上
(1)关闭路由器电源,但不要拔掉电源线,从路由器背面移去所有网络接口线缆,包括电话线缆(如果有的话)。
(2)用一字改锥卸下网络模块槽的空白金属挡板。
(3)将手接触一下路由器机箱释放静电,双手握住接口卡把柄沿着槽两边的导轨将模块推入槽内。
(4)将接口卡推入槽内直到接口卡连接器固定到模块的连接器上,保证接口卡上的螺钉同机箱的孔在一条线上。
(5)用一字改锥将模块上的螺钉拧紧在模块的孔中。
按
(1)-(5)的步骤将其它接口卡的安装。
下图八为安装网络模块及接口卡的示意图。
图八:
网络模块及接口卡的安装示意图
网络模块及广域网接口模块、语音接口卡的详细安装方案请见随机手册《CiscoNetworkModulesHardwareInstallationGuide》及《CiscoWANInterfaceCardsHardwareInstallationGuide》。
3.2地市中心支行路由器配置
3.2.1设备的连接
按以下顺序完成网络设备连接。
1、连接路由器串口到广域网DCE设备
将Cisco3640/Cisco3662的4口串行模块的serial3通过Cisco标准的V.35DTE电缆连接路由器串口(DB-60)到DCE设备(CSU/DSU)上。
2、连接路由器控制口到(仿真)终端(左图:
3640,右图:
3662)
使用Cisco路由器随机附浅蓝色RJ-45接口控制线,RJ-45到DB-9(DTE,标识为terminal)串口转接器连接控制口(CON)到DTE设备(终端或PC机的串口上),
(仿真)终端硬件设置为:
波特率:
9600bps、数据位:
8、停止位:
1、奇偶校验:
无
3、连接路由器以太网端口到LAN(左图:
3640,右图:
3662)
通过双绞线将Cisco3640NM-2FE2W模块标识为ethernet0或Cisco3662的ethernet0以太网端口连接局域网的交换机端口上。
4、连接路由器辅口到拨号Modem(左图:
3640,右图:
3662)(可选步骤)
如果需要通过远程对路由器进行维护,则使用Cisco路由器随机附黑色RJ-45接口辅口线,RJ-45到DB-25(DCE)modem连接器连接路由器辅口(AUX)到DCE设备(Modem),同时还需在路由器上配置aux口,才能对路由器进行远程配置。
3.2.2路由器配置
路由器配置主要描述本次工程需要对路由器设置的信息。
详细配置见附录二各节点配置清单。
以下文档均使用该示例:
提示符>用户输入
屏幕显示……
3.2.2.1开机设置
一台新路由器开机时会自动进入一个设置对话状态,可以在此状态下通过对话方式对路由器进行一些简单的配置,开始设置对话过程的时候,路由器首先会显示一些提示信息:
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark“?
”forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets‘[]’.
指出在设置对话全程的任何地方都可以键入〝?
〞获得系统的帮助,按ctrl-c可以退出设置,缺省设置将显示在〝[]〞中。
然后路由器会询问是否进入设置对话:
Continuewithconfigurationdialog?
[yes/no]:
键入no退出设置对话进入手工配置。
3.2.2.2设置enable口令
退出设置对话状态后键入如下命令:
router>en
router#conft
router(config)#enablesecretrouter-password
router(config)#
设置路由器enablesecret口令。
3.2.2.3设置路由器名字
router(config)#hostnamerouter-name
router-name(config)#
3.2.2.4配置局域网地址
设要配置的接口为FastEthernet0/0端口。
router-name(config)#intfastethernet0/0;进入接口配置
router-name(config-if)#ipaddIP-addresssubnetwork-mask;配置接口IP地址
router-name(config-if)#
3.2.2.5配置广域网端口
设要配置的接口为Serial2/3端口。
由于地市中心支行的路由器还需要为外汇管理局用户提供传输通道,因此,必须采用子接口的配置方案。
router-name(config-if)#ints2/3;进入接口配置
router-name(config-if)#noipaddress;不配置IP地址
router-name(config-if)#enframe-relayietf;封装帧中继
router-name(config-if)#frame-relaylmi-typeansi;设置帧中继LMI类型
router-name(config-if)#ints2/3.1point-to-point;定义点到点子接口,用于同省分行或省会中支相连
router-name(config-if)#bandwidthpvc-cir;定义PVCCIR带宽
router-name(config-if)#ipaddIP-addresssubnetwork-mask;配置子接口IP地址
router-name(config-if)#frame-relayinterface-dlcidlci;将dlci号分配给子接口
router-name(config-if)#ints2/3.2multipoint;配置多点子接口,用于同省外管分局局相连
router-name(config-if)#bandwidthpvc-cir;定义PVCCIR带宽
router-name(config-if)#ipaddIP-addresssubnetwork-mask;配置子接口IP地址
router-name(config-if)#frame-relayinterface-dlcidlci;将dlci号分配给多点子接口
3.2.2.6配置loopback接口和地址
OSPF使用路由器接口上的最大IP地址作为其路由器的ID,如果对应该地址的接口bringdown或该地址被删除,那么OSPF进程必须重心计算新的路由器ID然后在其所有接口上发送路由信息。
如果loopback接口配置了一个IP地址,CiscoIOS软件将使用这个地址作为路由器ID,即使其它接口具有较大的IP地址。
因为loopback接口永远不会godown,使得路由表能够达到较大的稳定性。
在全局模式下配置
router-name(config)#intloopback0;创建lookback接口
rotuer-name(config-router)#ipaddressIP-addresssubnetwork-mask;配置子接口IP地址
3.2.2.7配置OSPF及路由重分布
在全局模式下配置
router-name(config)#routerospfospf-id;配置OSPF进程号
rotuer-name(config-router)#networknetwork-idwildcard-maskareaarea-id;配置运行OSPF路由协议的网络及其所在区域
router-name(config-router)#passive-interfacefastethernet0/0
如果需要将其它路由协议重分布入OSPF,则在路由配置模式下,执行如下命令:
redistributeprotocol[process-id][metricvalue][metric-typevalue][route-mapmap-tag][subnets]
--protocol是要注入OSPF的路由协议,如果该协议的进程号存在,则需要输入process-id;
--metric的值是分配给外部路由的cost值;
--metric-type为外部路由的类型:
类型1或类型2;
--route-map用于控制重分布入OSPF的路由信息;
--如果未说明subnets关键字,则只有未划分子网的路由才会重分布入OSPF。
在全局模式下配置route-map的命令如下:
route-mapmap-tag[[permit|deny]|[sequence-number]]
sequence-number具有相同map-tag名字的序号,即对于一个map-tag,可以有多个条件作用于路由重分布。
以下为用于route-map的子命令
matchipaddress{access-list-number|name}[...access-list-number|name]
setmetric-type{internal|external|type-1|type-2}
setmetricmetric-value
3.2.2.8配置网管参数
在全局配置模式下配置
router-name(config)#snmp-servercommunitycommunity-name1RW;定义能够对路由器进行读写的社区串,community-name1为读写社区串
router-name(config)#snmp-servercommunitycommunity-name2RO;定义能够对路由器进行读的社区串,community-name2读社区串
需要分别定义用于省会网管中心和地市网管中心的社区串。
router-name(config)#snmp-serverhostip-addresstrapscommunity-name3;定义接收snmp陷阱的主机地址(网管工作站地址),community-name3为发送陷阱时使用的社区串。
需要分别定义向省会网管中心网管工作站和地市网管中心网管工作站发送snmp陷阱。
router-name(config)#snmp-serversystem-shutdown;使能snmpreload特性,即通过snmp可以重启路由器
3.2.2.9配置远程拨入配置
如果需要远程拨入配置,在全局配置状态下,执行如下命令:
router-name(config)#lineaux0;进入aux端口配置
router-name(config-line)#modeminout;允许modem拨入和拨出
router-name(config-line)#modemautoconfigurediscovery;设置Modem自动配置
router-name(config-line)#transportinputall;定义当连接到终端服务器时使用的协议
router-name(config-line)#flowcontrolhardware;定义为硬件流控
router-name(config-line)#login;需要检查口令
router-name(config-line)#passwordcisco;设置进入路由器密码
3.2.2.10安全Console及Telnet设置
在全局配置状态下,执行如下命令:
router-name(config)#lineconsole0;进入console端口配置
router-name(config-line)#login;需要检查口令
router-name(config-line)#passwordcisco;设置进入路由器密码
在全局模式下设置访问控制列表,只允许当地网管x.x.x.x,上级网管IP地址y.y.y.y才能telnet到路由器上。
router-name(config)#access-list101permittcphostx.x.x.xanyeqtelnet;x.x.x.x为网管工作站地址
router-name(config)#access-list101permittcphosty.y.y.yanyeqtelnet;
router-name(config-line)#linevty04;进入vty端口配置
router-name(config-line)#login;需要检查口令
router-name(config-line)#passwordcisco;设置telnet进入路由器密码
router-name(config-line)#access-class101in;应用访问控制列表,使只有访问控制列表101允许的IP地址才能telnet进入路由器。
配置完成后,将配置存入快闪内存中。
router-name(config-line)#^Z
router-name#wri
3.3诊断和测试(troubleshootingandTesting)
3.3.1同步调制解调器主要参数设置
3.3.1.1主从方式
局端MODEM一般设置为MASTER,用户端MODEM设置为SLAVE
3.3.1.2时钟
局端MODEM一般设置为外时钟,用户端MODEM设置为线时钟
3.3.2常见同步MODEM品牌设置及连接故障诊断
3.3.2.1RAD同步调制解调器
常用型号有:
ASM–24,ASM–31,ASM–40,ASM–45,ASM–50
指示灯有:
PWD、RTS、TD、RD、DCD、TEST、ERR;
DCD灯常亮说明MODEM收到载波信号,DCD灯闪烁或不亮说明到对端MODEM线路中断;
TEST灯作环测时亮,正常工作时不亮;
ERR灯亮说明线路有误码,正常工作时不亮;
按键有:
DIG、ANA、REM、PATT,用以做四种不同的环测:
用户端Modem做ANA环,测试用户端Modem到用户路由器之间的线路;
用户端Modem做DIG环,测试从用户端Modem到IGX交换机之间的线路(即用户环给中元网管)
用户端Modem做REM环,测试线路为从局端Modem到用户端Modem之间的线路;
将REM和P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 济南 分行 联网 工程 实施 手册