网络设备故障风险及其应急处理方案.doc

网络设备故障风险及其应急处理方案 绎如金骷越J=垂InRhNCIALCOMPUTEROAUAN. 网络与安全技术 2006年1月10日第1期 囡 网络设备故障风险及其应急处理方案 ◆中国人民银行新乡市中心支行徐洪健 一 ,问题的提出 目前,大额支付,信贷登记咨询,同城清算等重 要系统已在内联网上正式运行,它们对业务要求 细,对技术要求精,而且风险责任大,都是建立在网 络通信平台上的工作,对网络各方面要求极高,任 何一个节点出现问题都将影响到全局工作的开展, 这给科技部门的网络保障工作提出了很高的要 求.考虑到目前许多关键网络设备没有备份,一旦 设备发生故障或维修周期过长,势必会直接影响到 大额支付和其它的重要业务.我们经过摸索和反复 试验,将网络设备发生故障时的应急处理方法介绍 给大家,由于各地市的网络拓扑图并不完全一样, 此方案仅供大家参考. 二,网络结构拓扑图 中国人民银行新乡市中心支行网络结构拓扑 图如下所示: 郑州SDH县行SDH 线路线路 专业行 SDH线路 网络结构拓扑图 注:中支有淘汰下的Cisco4550,Cisco2509路 由器各一台. 嗣 兰,设备故障处理方案 (一),路由器故障 1.Cisco3640路由器故障 当CiSCO3640路由器发生故障时,中心支行内 部与广域网通信中断,内部数据无法上行至郑州和 下行至县行. 此时可以采用以下两个方案进行解决. 方案一: 在BD2641路由器上添加一个NM一4T模块 (可提前购置一个NM一4T模块做备份或使用郑州 中心支行备机上的模块).如果路由器上端口不够, 可采用方法二. 配置方法: (1),将网通公司线路接入新增NM一4T模块. (2),将博达路由器局口地址改为原3640路由 器局口地址. (3),将博达路由器局口与4006核心交换机连 接. (4),在博达路由器配置到4006核心交换机各 Vlan的静态路由. (5),将博达路由器与郑州通信的广口地址改为 原3640路由器广口地址,应用QoS. (6),重新设置博达路由器的ospf动态路由. 方案二: 使用闲置路由器如Cisco4500或Cisco2501, Cisco2509等作为替代产品,对其局域网口和广域 网口进行配置后,可以保持与上级行的通信,配置 方法和命令与Cisco3640相似.因这几种型号的路 由器只有一个局域网口并且不支持E1模块,故只 能将与县行进行通讯的博达2641路由器挂接在核 心交换机4006的网关Vlan的端口上,使2641路由 器的局域网口和4500等路由器的局域网口在同一 个网段内,这样,通过设定静态路由,县行的数据包 可以通过2M的SDH线路到4006交换机上,最终 JAN.10,2006NO.1 圈网络与安全技术2006年1月10日第l期 实现县支行与上级行的通讯. 配置方法: (1),BD2641路由器直接连在核心交换机4006 的网关Vlan的端口上. (2),将BD2641路由器局口地址改为与网关V1一 an同网段的一个地址. (3),在BD2641路由器上设置默认路由,其下 一 跳地址为4500等路由器的局域网口地址. (4),在BD2641路由器上分别设置到各个子网 网段的静态路由,其下一跳地址为4006核心交换 机网关Vlan的地址. (5),在4006交换机上设置到8个县行的静态 路由,其下一跳地址为BD2641路由器局口地址. 2.BDCOM2641路由器故障 当博达设备发生故障时,县行DDN备份线路 自动工作,业务能够正常运行.此时可到郑州中心 支行科技处领取2641备用设备并尽快联系维修. (二),交换机故障 1.核心交换机Catalyst4006故障 在4006交换机上划分着中心支行的全部 Valan,内部数据都是通过4006交换机进行中转,当 4006交换机发生故障时,全部业务将无法运行. 解决方法:可使用3550三层交换机替代4006 交换机,外网业务按3550交换机故障处理.为安全 起见,我市中支购买了一台3550三层交换机作为 全辖交换机的备份设备. Catalyst3550交换机配置方法: (1),将Valanl的地址设置成原4006交换机的 网关Vlan地址,作为网关网段. (2),分别划分各个子网网段的Vlan. (3),设置默认路由,其下一跳地址为3640路 由器局域网口地址. (4),将相应的访问控制加在子网网段的Vlan 上. 2.Catalyst5500故障 因为工作站网段的端口划在5500交换机上, 当5500交换机发生故障时,各业务科室工作站 能正常办公. 解决方法:将5500上的工作站接在两到三台 交换机或HUB上,在4006上划分两到二个l作站 子网网段端口,将交换机或HUB接上,作为级联设 备使用. 3.Catal