中国移动通信集团广东有限公司揭阳分公司 OSS网管网省出口双链路整改方案

1、            实施方案概述

 因数据敏感 为不泄露使用XXX代替

为了解决揭阳OSS网管网省出口单链路的故障隐患，经过分析，决定在OSS上连省公司出口由单链路整改为双链路出口。该方案需要增加一台华为的三层交换机S3952P-EI（带光模块LS-3952P-EI）。并在省公司的两台3528交换机上起一组VRRP，为OSS网络提供出口冗余。

l        在 省 E4-9 3528-2 交换机VLAN900上起一组VRRP，VRRP地址为 xxx ，并将 E4-9 3528-2 交换机VLAN900的管理地址改为 xxx 。

l        省 E4-9 3528-1 交换机增加VLAN900，VLAN900的管理地址为 xxx ， 将E0/7端口划入VLAN900，把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1（注：该端口划入VLAN 10）端口进行互连，新增的华为3952交换机上的Ethernet1/0/48（注：该端口起trunk）端口与 E02-4 华为 3952xxxx 的 Eth1/0/48 （注：该端口起trunk） 进行互连。

在 省 E4-9 3528-1 交换机VLAN900上起一组VRRP，VRRP地址为 xxx 。

l        将 NS25 防火墙的 E1 端口与 新增的华为3952交换机上的 Eth1/0/30 端口（ 注：该端口划入VLAN 9）进行互联。

l        通过这些改造， 解决揭阳 OSS 网管网省出口单链路的故障隐患， 进一步优化了网络结构，使网络层次更清晰，便于网络管理,同时也为以后进一步优化提供基础。

说明：由于此方案只涉及OSS网络省出口网络优化整改，各机房节点网络不变，故结构图未涉及。

整改之前准备工作

(1)  各设备配置脚本；

(2)  设备配置用的Console 线；

（3）进行机房布线。

（4）联系省公司进行联动。

 

2、            人员安排

 

实施时间： 2010-4

施工时间：待定

施工地点： 综合楼七楼机房，

 

割接风险：OSS网管网中断

3 、工程实施步骤如下：

收集数据资料

在工程实施前，我们将备份好综合楼七楼网络设备数据，避免在工程实施过程中出现意外，设备数据丢失时，可立即根据备份的数据，尽快恢复配置数据，使设备快速恢复到正常状态，将 OA 系统 中断的时间降为最短， 记录所有相关设备的配置数据，收集与本次工程相关的所 有数据和资料。

建议：

第一步 配置好新增的华为 3952 交换机（可以割接前配置）

<Quidway>

system-view

vlan 9

 name xxx

#

vlan 10

 name OSS

#

vlan 20

 name HuaWeiWangGuan

#

interface Vlan-interface10

 ip address xxx

#

interface Ethernet1/0/1

 port access vlan 10

#

interface Ethernet1/0/30

 port access vlan 9

#

interface Ethernet1/0/48

port link-type trunk

port trunk permit vlan 1 9 to 10 20

 

第二步 配置 E02-4 华为 3952 交换机（ xxx ）的 Eth1/0/48 口

<Quidway>

system-view

interface Ethernet1/0/48

port link-type trunk

port trunk permit vlan 1 9 to 10 20

 

第三步 ：与省公司联动，3528-2交换机VLAN900上起一组VRRP，VRRP地址为xxx，并将E4-9 3528-2交换机VLAN900的管理地址改为xxx。

命令如下：

 

<Quidway>

system-view

interface Vlan-interface900

ip address xxx

vrrp vrid 4 virtual-ip xxx

vrrp vrid 4 priority 130

 

第四步： 省 E4-9 3528-1 交换机增加VLAN900，VLAN900的管理地址为 132.101.19.56 ， 将E0/7端口划入VLAN900，把E0/7端口与新增的华为3952交换机上的Ethernet1/0/1（注：该端口划入VLAN 10）端口进行互连， 在 省 E4-9 3528-1 交换机VLAN900上起一组VRRP，VRRP地址为 132.101.19.60 。并增加三条静态路由，使其路由与 省 E4-9 3528-2 交换机路由保持一致。

 

<Quidway>

system-view

vlan 900

port Ethernet 0/7

interface Vlan-interface900

ip address xxx xxx

vrrp vrid 4 virtual-ip xxx

vrrp vrid 4 priority 120

 

 

undo ip route-static xxx xxx

xxx preference 60

undo ip route-static xxx 255.255.255.240

xxx preference 60

ip route-static xxx 255.255.255.192

 xxx preference 60

ip route-static xxx 255.255.255.255

xxx preference 60

ip route-static xxx 255.255.255.240

xxx preference 60

( 注：新增华为3952交换机数据已经做好配置脚本)

 

第五步： 用布好的网线将新增的华为3952交换机上的Ethernet1/0/48端口与 E02-4 华为 3952 132.101.19.7 的 Eth1/0/48端口 （注：该端口起trunk，配置已经做好） 进行互连。

第六步： 断开E4-10 NS25-01防火墙E1口与E02-4 华为3952 132.101.19.7的Eth1/0/30的链路。用布好的网线将NS25防火墙的E1端口与新增的华为3952交换机上的Eth1/0/30（注：该端口划入VLAN 9）端口进行互联。

第七步： 系统测试

通知监控室对OSS网络进行监控 测试。

 

4 、倒回方案

当整改不成功的情况下，应回退到原来的网络状态，确保揭阳OSS网络正常运行。

 

1、 切回NS25防火墙的E1端口与 E02-4 华为 3952 132.101.19.7 的 Eth1/0/30端口 连线；

2、 断开新增的华为3952交换机上的Ethernet1/0/48端口与 E02-4 华为 3952 132.101.19.7 的 Eth1/0/48端口之间的链路 ；

3、 省公司3528-02恢复备份配置文件。

命令如下：

<Quidway>

system-view

interface Vlan-interface900

ip address xxx 255.255.255.192

undo vrrp vrid 4 priority 130

undo vrrp vrid 4 virtual-ip xxx

4、 省公司3528-01恢复备份配置文件

命令如下：

<Quidway>

system-view

interface Vlan-interface900

undo vrrp vrid 4 priority 120

undo vrrp vrid 4 virtual-ip xxx

undo ip address xxx 255.255.255.192

quit

undo vlan 900

 

undo ip route-static xxxx 255.255.255.192

 132.101.19.45 preference 60

undo ip route-static xxx 255.255.255.255

xxx preference 60

undo ip route-static xxx 255.255.255.240

xxx preference 60

ip route-static xxx 255.255.255.240

xxx preference 60

ip route-static xxx 255.255.255. 240

 xxx preference 60

本文出自 “嘻嘻……” 博客，谢绝转载！