这是我第一次在51CTO写博文,同时我也是刚刚步入真实的网络管理。希望大家看了我的文章别以我的白痴而见笑,我只希望在此记下我工作中的点点滴滴,无论技术还是生活,仅拿出来和大家分享。也作为自己对工作中的总结,我不能在同一个问题上面摔倒两次,因此我得把我遇到的问题记录下来,告诫自己,同时也提供给大家互相学习!!
         首先自我介绍,本人四川农大都江堰校区计科专业大四学生,现暂兼职于学校网络中心,为了学习技术,同时还希望毕业后能留校工作一两年,多点学习的空间,多点工作经验,刚毕业的大学生不好找工作呀。我们学校这样的网络规模应该算是中等,麻雀虽小,五脏俱全!!
         好了,话题转入正题,我先谈谈我现所了解的学校网络情况。学校网络结点大约有三千多个,用户类型有两类:学生用户、办公用户。我们学校采用了Dr COM城市热点公司的记费系统,办公用户采用WEB方式登录,学生用户必须采用客户端登录。至于城市热点公司我就不作介绍,相信大家都应该了解他们在认证计费方面是比较有权威的!
         此次初识网络得从此谈起,学校由于5.12地震损毁了不少房屋,暑假期间进行了拆除,因此原先的网络拓扑必须大面积的改变。我到网络中心第一次真正做网络也从此开始。         
         学校由一个核心三层交换机H3C7503,两个H3C5500和一个锐捷3750三层汇聚交换机,接入全是H3C E126A可网管交换机。两个5500一个东区一个西区,锐捷则为学校机房用。现在由于拆房把原先的西区汇聚由学生寝室3栋搬到了学生一栋,西区6、7栋寝室改直接从核心光缆连接。
         当我们把一切物理线路铺好之后,6栋的光纤没有问题,可7栋光纤无论怎么就是不通。先不理7栋,把6栋VLAN TRUNK配置好后,从交换机可以PING网关,并可以直接打开校园网主页(已经取消该接口的802.1x)。6栋通了,那么7栋我们就接一根双绞线直接到飞过去,当然两栋楼挨得特别近。原以为这样就行了,除了7栋,一切都在预见之中!
         可是事情并不是我们想的那样简单,慢慢的才发现解除了dot1x(即802.1x)的端口可以直接连接校网园,但想上外网只有采用WEB方式认证登录,认证客户端显示“连接接入服务器失败”。这怎么行,学生只能采用客户端,办公用户才能采用WEB,如果给他们特殊对待的话,那我们的工作量就大大增加,并且管理的难度增加得还不只一点点。补充:从开学到第三周学生一直没有连上网,他们急呀,我们更急,逼于无赖我们给他们开了几天的直通,直接连接外网!80M的带宽任其遨游!
         也许一些接触过城市热点和H3C交换的朋友已经从上面猜出了问题的所在,这儿在补充一下,我们那样配置好以后,从我们网管中心不能TELNET到那两栋寝室的交换机。那么问题在哪儿呢??各位从现在可以开始想了!
         说实话,这些东西我都是第一次接触,从前从来没有接触过真实可网管交换机,也没有接触过光纤,更没有做过TELNET,只是用一些模拟器做一些CISCO的交换路由配置(如DYNAMIPS),模拟的还是模拟,真实场景可不一样!!!
         我跟着我的一个师兄来到现场,他显得一头雾水,我更是迷团重重,我和他都是第一次自操作学校的交换机。他和我把每个交换机的配置从头到尾看了一遍(包括三层),也就是头天下午,我才了解到城市热点认证计费服务器是如何实现的,它要求交换机与服务器建立握手,意思就是服务器要认识交换机,交换机要把数据转给服务器。
         这样一条线索让我想到TELNET不能使用问题,要从其他网络TELNET到6、7栋的交换机,得改一下6、7栋的管理IP才行。因为我们三层的管理IP是 #.#[email protected]/26,因此我们三层发布了一个network #.#[email protected]/26的网络ID。但是我们的6、7栋交换机的管理IP却是 #.#[email protected]+/26)(网络ID最后两位为10),因为以前西区汇聚往下各交换机都是此IP网段。这就是不能TELNET的原因,更进一步讲,我们的城市热点服务器根本就不认识此交换机,即便是你在服务器radius中添加了此交换的IP。
         问题找到后,我们马上改了每台交换机的管理IP举一个 #.#[email protected]就行了。这样,从网管中心马上就TELNET上了这些交换机,问题已经解决啦,我们回到办公室,先把各交换机的管理IP添加进认证服务器的radius里。再把接入交换机的每个接口启用dot1x,发一个通知,“从今天起学校网络恢复正常,请采用客户端登录!”一切OK,问题解决了嘛!
         整个事情经过了大概一周时间,我们每天都去测,天天都去看配置,当然我没有一天一天的记下。事情就这样过去了,今天又去看了一下7栋的光纤,采用光收发器可以通了,并且经过验证,四芯都通。但是一连到交换的光模块上就OVER,一端灯亮一端不亮,我们不知道换过多少模块,多少超纤,都不行!哎,问题慢慢的在好转,国庆回来要是它自己变好了就高兴了,那可真不是人为的!!!!