网络工程师成长日记305-长庆油田苏里格气田生产指挥中心项目实习报告

网工记小编

发布日期：2018-12-04

浏览：30次

这是网络工程师成长日记的第305篇连载文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人

网络工程师成长日记305-长庆油田苏里格气田生产指挥中心项目实习报告的图片

9月20日晚，我们启程去位于内蒙古鄂尔多斯市乌审旗的长庆油田苏里格气田生产指挥中心参加项目实习。21日中午到达乌审旗，见到了传说中的两位双IE范工和薄工。经过当天晚上范工的介绍，我们了解到此次项目的大致情况：

●原先位于DY处理厂的核心4507需要迁移至位于指挥中心的核心6509；

●把相关汇聚层统统接入新的6509；

●新增互联网出口链路，需要在一定程度上进行双链路负载；

●解决之前网络管理相对混乱的问题；

●防火墙的相关配置。

实施之前的拓扑：

实施之后的拓扑：

如拓扑所示，基本上全是交换环境，但由于Vlan数目比较多（100多个），实施起来还是比较麻烦（主要敲命令累）。具体实现方法就是

●接入层交换机划端口入相应Vlan；

●接入、汇聚与核心之间起trunk；

●核心起SVI，达到各Vlan之间互相通信的目的；

●ACL控制具体的Vlan间访问权限；

●核心通过路由选路，满足客户特殊需求（后面会讨论）。

策划不需要我们做，我们的任务就是体力活：敲Vlan；起SVI。。。配置很简单，但不允许有一丁点错误出现，比如数字的1和字母的l不能搞混。100多个VLAN包括SVI全部手工搞定。

剩余的事情也不需要我们做，交给我们的任务就是怎样解决核心双链路负载的问题，还要满足客户的需求。原先的广域网出口30M，通过西安长庆总部接入互联网；新增100M出口，直接接入内蒙古网通。

客户需求如下：

●园区网内所有VLAN用户访问油网时走30M油网出口；

●园区网内特殊的一个VLAN访问外网时走100M网通出口；

●园区网内除上述特殊VLAN外访问外网时走30M油网出口。

我们经过考虑，觉得如果在不添加高层多链路负载设备的条件下，WY的解决方法就是策略路由。具体实现方法：

●ACL抓出匹配的地址，Route-map match相应的数据包，Set出接口或者下一条地址，接口下调用。

●考虑过后开始实际搭环境测试，找来1台6509，1台3560和1台ASA5520来做两个出口防火墙，在65上划了几个Vlan，写好ACL与Route-map，连上客户端测试，成功~~

测试成功心理就有了底，也就不怕客户的需求了。核心上敲配置，只等第二条链路扯进核心，接口上调用Route-map了。

接下来的几天就是配合网络切换做测试。物理链路出的问题比较多，比如光纤收发倒错了；光纤跳线断了等等，这个利用手头的光线断裂测试仪就能搞定，比较简单。

切换完成后就是后期的文档编辑、布线整理、密码更改、客户验收。

这次工程实习确实让我学到了很多在课堂、学校和理论上很难学到的东西，而且在与两位双CCIE的交流当中对以后的方向有了进一步的明确。路是要脚踏实地的走。

很感谢onelab能够给我这次机会！

本文出自 网络工程师培训、思科认证、华为认证培训-onelab网络实验室 ，原文链接：https://www.xacisco.net/4449 。如若转载请注明出处。

网络工程师交流群1

特色专栏：

联系我们