[原创]一些海关网络工作问题的解决实例！

前阵子，一直被一些问题困扰着，就是下面的这个问题，我反复在网上问，和自己的摸索，终于搞定了，现在和大家分享一下！！

问题描述：

现有的网络结构如图,
javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">screen.width-500)this.style.width=screen.width-500;}" border="0" />

提示 珠海至中山的物理距离大约是140公里左右(坐小车刚好1个小时),珠海和中山在广东省南部,距离北京(我们伟大祖国的首都)大约2400公里,坐火车T124刚好24小时.


其中(2)(4)是实际已经投入使用的线路,(1)(5)已经调试完毕,但是尚未启用,(3)(6)尚在调试中.

目前存在的问题
1.由于线路(4)两端[中山-珠海]进入机房的接口是光纤,通过光端机出来用尾纤跳线接入协议转换器连接到Huawei的S3526E交换机上面,两端的交换机下面分别连接中山各地和珠海各地的节点线路.两个城市下面的节点通过交换机之间用静态路由去实现.本来打算把(5)当作(4)的备用信道.

方案A:用静态路由的权值去实现.
但是由于协议转换器接入交换机的RJ45端口始终是UP状态,因此即使(4)不通,(5)还是不能自动切换到active状态,除非有人去机房,把那个协议转换器出来的RJ45端口拔掉or telnet到交换机上,shutdown 端口.但是有时候人在中山,线路不通又如何telnet.---结论:pass

方案B:不用协议转换器,用光模块.
首先发现光模块功率不够,时而ping通,时而不通.后来换了一个大功率的,发现ping是没有问题了,丢包率1%.但是问题又来了,在上面跑得的业务--IBM的MQ不通,(MQ是IBM的一个传输的工具 http://www-900.ibm.com/developerWorks/cn/wsdd/library/techarticles/loulijun/MQStransaction/MQStransaction.shtml ) ---结论:pass

方案C:现有网络结构升级
经过无数次的失败和老板的唾骂,我经过多方申请终于申请到了设备!初步设想如图,也就是增加(1)(5)(3)(6).还好有上级支持办事很方便,线路(1)(5)很快的就到位了,(3)(6)也在building...中,我的目的如下:



目的:
1.珠海的数据主要从(2)上行至北京,备份线路经(6)(3)至北京.换句话说,珠海电信是主要信道,珠海联通是备份信道

2.中山的数据主要从(1)上行至北京,备份线路(4)(5)至珠海,再到北京.在备份的线路里面(4)的优先级还要高于(5).换句话说,中山至珠海的线路(4)是主干,(5)是备用.


3.在网络状态正常的情况下(1)(2)(4)是主要的活动的信道,而(3)(5)(6)是在主信道不通的时候自动启用的.



我现在的疑问:
1.Cisco2651可以支持到4个广域口吗?
2.Cisco2621有2个V.35的口吗?
3.在现有的设备上(主要指Cisco2651 2621 2609),用什么样的路由比较合适
4.我当年上大学的时候考了个CCNA,可能现在都过期了对Cisco配置有点忘了,大家提示我一下怎么配!!!

以上是我当时在网上问专家的东东！

后来有个高人指点说：



1、支持
2、有
3、2621应该就够了
4、这么小的网络根本用不着ospf就可以很快的收敛了，最好用静态路由，速度快还稳定。端口封装hdlc协议，指定ip地址，每两点间做点对点的vpn连接

再看了看，发现所有节点都是sdh连接，连配vpn的功夫都可以省了，本身就是最安全的私有网络

最后我仔细查了一些资料和整理了一下，总结如下：

一、 各节点均采用路由器V.35或E1接口模块进行专线连接，以保证线路失败时接口能检测到线路状态，接口变为DOWN。
二、 将（4）（5）两条线路通过路由器的Mulitlink PPP捆绑使用。
当两条线路都正常时提供4M带宽，任何一条线路失败时，Mulitlink PPP链路仍UP，提供2M带宽。通过线路捆绑提供中山和珠海之间的高可用链路。（参考配置见附件）
三、 通过浮动静态路由实现线路自动备份。
注：尖括号中表示需要用实际地址替换的内容
目前在珠海和中山CE路由器上均只有两条指向数据中心的静态路由，即
ip route 172.16.0.0 255.255.0.0 <PE接口地址>
ip route 172.18.0.0 255.255.0.0 <PE接口地址>

使用浮动静态路由后，要增加以下路由配置：
1）在珠海CE路由器上增加浮动路由配置
ip route 172.16.0.0 255.255.0.0 <Multilink中山端的接口地址> 50
ip route 172.18.0.0 255.255.0.0 <Multilink中山端的接口地址> 50
2）在中山 CE路由器上增加浮动路由配置
ip route 172.16.0.0 255.255.0.0 <Multilink珠海端的接口地址> 50
ip route 172.18.0.0 255.255.0.0 <Multilink珠海端的接口地址> 50
3）方案确定后，由中心技术人员协调中国电信网管在PE设备上增加浮动静态路由
ip route <中山局域网地址> <掩码> 172.31.240.9 50
ip route <珠海局域网地址> <掩码> 172.31.240.57 50

联通机房的线路备份方法与上述珠海、中山节点完全相同。

附：多链路捆绑的主要参考配置
interface multilink 1
ip address x.x.x.x 255.255.255.252
encapsulation ppp
ppp multilink
!
interface s2/0
no ip address
encapsulation ppp
no fair-queue
ppp multilink
multilink-group 1
!
interface s2/1
no ip address
encapsulation ppp
no fair-queue
ppp multilink
multilink-group 1
!

最后，总结这个问题的关键在于。我始终不能理解到底动态路由的计算从哪一条路径是怎么算的？因为原来从sdh出来之后进入协议转换器再到交换机，因为从协议转换器到交换机这段线路始终都是通的，即使你把光纤拿刀砍了，在路由表里面那个路由也是active的。当时没有练成分身大法，没时间两边跑调动态路由！！

而cisco浮动静态路由刚好可以“算出来”通与否，因此也就是解决这类问题的关键。


以上一点心得希望对大家有帮助。

原文转自：http://www.ltesting.net