济南分行内联网工程实施手册.docx

1、济南分行内联网工程实施手册中国人民银行内联网二期工程工程实施手册（济南分行内联网）北京天桥北大青鸟科技股份有限公司二OOO年十月目录1 网络通讯平台结构 12 网络设备命名规则及IP地址规范 23 工程实施步骤 43.1 路由设备安装 43.1.1 Cisco3640和Cisco3662路由器 43.1.2 接口板安装 53.2 地市中心支行路由器配置 103.2.1 设备的连接 103.2.2 路由器配置 113.3 诊断和测试（trouble shooting and Testing） 163.3.1 同步调制解调器主要参数设置 163.3.2 常见同步MODEM品牌设置及连接故障诊断 1

2、63.3.3 帧中继故障排错 183.3.4 OSPF调试 233.3.5 连通性测试 251 网络通讯平台结构济南分行内联网二期工程网络系统实施完成后，网络结构如图一所示：济南分行骨干路由器与下联路由器的互联、济南分行骨干路由器与郑州中心支行的互联已在内联网一期工程实施中完成。同时建立了OSPF Area 14（山东省）及OSPF Area 33（河南省）。在内联网二期工程中将实现郑州中心支行（Cisco 7206）网络设备同河南省各地市中心支行的网络设备（Cisco 3662/3640）通过广域网线路互联，各地市中心支行网络设备所连接的子网接入OSPF Area 14 ；同时实现济南分行下

3、联路由器（Cisco 7206）同山东省各地市中心支行的网络设备（Cisco 3662/3640）通过广域网线路互联，各地市中心支行网络设备所连接的子网接入OSPF Area 33。2 网络设备命名规则及IP地址规范网络设备和网管服务器命名规则按中国人民银行内联网一期工程网络设备命名规则实行，以保证网络设备命名的一致性，便于网络管理。网络设备命名采用字母与数字结合的方法，共9位，以字母开头，附带2位数字，从左开始记数：位数12-34-678-9内容P两位字母三位字母一位字母两位数字定义人民银行网络标识省编码地市编码网络设备标识网络设备编号其中省编码山东为：sd，河南为：ha；地市编码表如下：地

4、市名地市编码地市名地市编码滨州bzv安阳Any德州dzh鹤壁Hbv东营dyn焦作Jzv菏泽hez开封Kfv济南jin洛阳Loy济宁jni漯河Lhe莱芜lwu南阳Nyv聊城lch平顶山Pds临沂lyi濮阳Puy青岛qdv三门峡Smx日照rzh商丘Shq泰安tan新乡Xxn威海weh信阳Xny潍坊wfv许昌Xuc烟台ynt郑州Zzv枣庄zzh周口Zhk淄博zib驻马店Zmd网络设备标识为：主路由器标识：m（Main Router）备份路由器标识：b（Backup Router）拨号访问路由器标识：a（Access Router）局域网交换机标识：s（Switch）网络设备编号从01开始计数。如山东

5、省德州中心支行主路由器命名为psddzhm01网管服务器命名采用字母与数字结合的方法，共8位，以字母开头，从左开始记数。位数1-235678内容两位字母三位字母一位字母一位数字一位字母定义省编码地市编码服务器功能服务器编号服务器软件标识其中省和地市编码同网络设备命名；服务器功能： DNS服务器：d WEB服务器：w FTP服务器：fNETMANAGER服务器：nRADIUS服务器：rDATABASE服务器：bMAIL服务器：mHUB服务器：hAPPLICATION服务器：aOA服务器：e 服务器编号从1开始； 服务器软件标识： Lotus Notes：n Microsoft：m HP：h Ci

6、sco Secure：c Sybase：s如山东省德州中心支行网管服务器命名为sddzhn1hIP地址规范按中国人民银行支付科技司发布的“全国金融系统信息交换网IP地址规范-3”中国人民银行内联网IP地址编码实行，具体济南分行辖区内各中心支行路由器IP地址见附录一。3 工程实施步骤3.1 路由设备安装3.1.1 Cisco3640和Cisco3662路由器在本次工程中，使用了两种类型路由器：Cisco3640和Cisco3662。3640有4个网络模块插槽，用以插入各种网络模块，刚开箱的路由器，其网络模块插槽有挡板保护。网络模块插槽顺序的编号方法：3640靠近电源一侧的下方插槽为0号，平行邻接

7、0号的插槽为1号，靠近电源一侧的上方插槽为2号，平行邻接2号的插槽为3号；除网络模块插槽外，3640路由器上有RJ-45界面的控制口和辅助口，分别标记为英文字母CON和AUX；Cisco3640的图例如下图二、图三所示： 图二：Cisco3640的面板图示 图三：3640路由器的背板图示3662有6个网络模块插槽，2个10/100M以太网端口，网络模块插槽用以插入各种网络模块，刚开箱的路由器，其网络模块插槽有挡板保护。网络模块插槽顺序的编号方法：3662顶端包含以太网口的模块为0号，靠近电源一侧的下方插槽为1号，平行邻接1号的插槽为2号，靠近电源一侧的中间插槽为3号，平行邻接3号的插槽为4号；

8、靠近电源一侧的上方插槽为5号，平行邻接5号的插槽为6号。除网络模块插槽外，3660系列路由器上有RJ-45界面的控制口、辅助口和快速以太网端口（3661一个，3662两个），分别标记为英文字母CON、AUX和一些LED指示灯。Cisco3662的图例如下图四、图五所示：图四：Cisco3662的面板图示图五：3662路由器的背板图示3.1.2 接口板安装在本次工程中，Cisco3640路由器配置了如下模块：1、 NM-2V（双槽语音/传真网络模块），一块2、 VIC-2FXS（双端口语音接口卡），一块3、 NM-2FE2W（双10/100M以太网端口，双WAN卡插槽模块），一块4、 WIC-2

9、A/S（双端口同异步WAN接口卡），一块5、 NM-4T（4端口串行网络模块），一块这些模块将按图六所示安装在相应的路由器插槽内。图六：Cisco3640模块安装位置示意图Cisco3662路由器配置了如下模块：1、 NM-2V（双槽语音/传真网络模块），一块同Cisco3640。2、 VIC-2E/M（双端口E&M语音接口卡），一块3、 WIC-4A/S（4端口同异步串行网络模块），一块4、 NM-4T（4端口串行网络模块），一块同Cisco3640。这些模块将按图七所示安装在相应的路由器插槽内。图七：Cisco3640模块安装位置示意图3.1.2.1 网络模块的安装（1） 关闭路由器电源，

10、但不要拔掉电源线，从路由器背面移去所有网络接口线缆，包括电话线缆（如果有的话）。（2） 使用十字改锥卸下机箱插槽的空白金属挡板。（3） 将手接触一下路由器机箱释放静电，双手握住网络模块把柄沿着槽两边的导轨将模块推入槽内。（4） 将模块推入槽内直到模块连接器固定到路由器背板的连接器上，保证模块上的螺钉同机箱的孔在一条线上。（5） 用十字改锥将模块上的螺钉拧紧在机箱的孔中。（6） 按（1）-（5）的步骤将其它模块的安装。3.1.2.2 将WAN接口卡或语音卡安装在网络模块上（1） 关闭路由器电源，但不要拔掉电源线，从路由器背面移去所有网络接口线缆，包括电话线缆（如果有的话）。（2） 用一字改锥卸下

11、网络模块槽的空白金属挡板。（3） 将手接触一下路由器机箱释放静电，双手握住接口卡把柄沿着槽两边的导轨将模块推入槽内。（4） 将接口卡推入槽内直到接口卡连接器固定到模块的连接器上，保证接口卡上的螺钉同机箱的孔在一条线上。（5） 用一字改锥将模块上的螺钉拧紧在模块的孔中。按（1）-（5）的步骤将其它接口卡的安装。下图八为安装网络模块及接口卡的示意图。图八：网络模块及接口卡的安装示意图网络模块及广域网接口模块、语音接口卡的详细安装方案请见随机手册Cisco Network Modules Hardware Installation Guide及Cisco WAN Interface Cards Ha

12、rdware Installation Guide。3.2 地市中心支行路由器配置3.2.1 设备的连接按以下顺序完成网络设备连接。1、 连接路由器串口到广域网DCE设备将Cisco3640/Cisco3662的4口串行模块的serial 3通过Cisco标准的V.35 DTE电缆连接路由器串口（DB-60）到DCE设备（CSU/DSU）上。2、 连接路由器控制口到（仿真）终端（左图：3640，右图：3662）使用Cisco路由器随机附浅蓝色RJ-45接口控制线，RJ-45到DB-9（DTE，标识为terminal）串口转接器连接控制口（CON）到DTE设备（终端或PC机的串口上）， （仿真）

13、终端硬件设置为：波特率：9600bps、数据位：8、停止位：1、奇偶校验：无3、 连接路由器以太网端口到LAN（左图：3640，右图：3662）通过双绞线将Cisco3640 NM-2FE2W模块标识为ethernet 0或Cisco3662 的ethernet 0以太网端口连接局域网的交换机端口上。 4、 连接路由器辅口到拨号Modem（左图：3640，右图：3662）（可选步骤） 如果需要通过远程对路由器进行维护，则使用Cisco路由器随机附黑色RJ-45接口辅口线，RJ-45到DB-25（DCE）modem连接器连接路由器辅口（AUX）到DCE设备（Modem），同时还需在路由器上配置a

14、ux口，才能对路由器进行远程配置。3.2.2 路由器配置路由器配置主要描述本次工程需要对路由器设置的信息。详细配置见附录二各节点配置清单。以下文档均使用该示例： 提示符用户输入 屏幕显示3.2.2.1 开机设置一台新路由器开机时会自动进入一个设置对话状态，可以在此状态下通过对话方式对路由器进行一些简单的配置，开始设置对话过程的时候，路由器首先会显示一些提示信息：-System Configuration Dialog-At any point you may enter a question mark “?” for help.Use ctrl-c to abort configuration

15、 dialog at any prompt.Default settings are in square brackets .指出在设置对话全程的任何地方都可以键入?获得系统的帮助，按ctrl-c可以退出设置，缺省设置将显示在中。然后路由器会询问是否进入设置对话：Continue with configuration dialog? yes/no:键入no退出设置对话进入手工配置。3.2.2.2 设置enable口令退出设置对话状态后键入如下命令：router enrouter# conf trouter(config)# enable secret router-passwordrouter

16、(config)#设置路由器enable secret口令。3.2.2.3 设置路由器名字router(config)# hostname router-namerouter-name(config)#3.2.2.4 配置局域网地址设要配置的接口为FastEthernet 0/0端口。router-name(config)# int fastethernet0/0 ；进入接口配置router-name(config-if)# ip add IP-address subnetwork-mask ；配置接口IP地址router-name(config-if)#3.2.2.5 配置广域网端口设要配置

17、的接口为Serial 2/3端口。由于地市中心支行的路由器还需要为外汇管理局用户提供传输通道，因此，必须采用子接口的配置方案。router-name(config-if)# int s2/3 ；进入接口配置router-name(config-if)#no ip address ;不配置IP地址router-name(config-if)# en frame-relay ietf ；封装帧中继router-name(config-if)# frame-relay lmi-type ansi ；设置帧中继LMI类型router-name(config-if)#int s2/3.1 point-t

18、o-point ;定义点到点子接口，用于同省分行或省会中支相连router-name(config-if)# bandwidth pvc-cir ；定义PVC CIR带宽router-name(config-if)# ip add IP-address subnetwork-mask ；配置子接口IP地址router-name(config-if)# frame-relay interface-dlci dlci ；将dlci号分配给子接口router-name(config-if)# int s2/3.2 multipoint ;配置多点子接口，用于同省外管分局局相连router-name(

19、config-if)#bandwidth pvc-cir ；定义PVC CIR带宽router-name(config-if)# ip add IP-address subnetwork-mask ；配置子接口IP地址router-name(config-if)# frame-relay interface-dlci dlci ；将dlci号分配给多点子接口3.2.2.6 配置loopback接口和地址OSPF使用路由器接口上的最大IP地址作为其路由器的ID，如果对应该地址的接口bring down或该地址被删除，那么OSPF进程必须重心计算新的路由器ID然后在其所有接口上发送路由信息。如果l

20、oopback接口配置了一个IP地址，Cisco IOS软件将使用这个地址作为路由器ID，即使其它接口具有较大的IP地址。因为loopback接口永远不会go down，使得路由表能够达到较大的稳定性。在全局模式下配置router-name(config)# int loopback 0 ;创建lookback接口rotuer-name(config-router)# ip address IP-address subnetwork-mask ;配置子接口IP地址3.2.2.7 配置OSPF及路由重分布在全局模式下配置router-name(config)# router ospf ospf-

21、id ;配置OSPF进程号rotuer-name(config-router)# network network-id wildcard-mask area area-id ;配置运行OSPF路由协议的网络及其所在区域router-name(config-router)#passive-interface fastethernet0/0如果需要将其它路由协议重分布入OSPF，则在路由配置模式下，执行如下命令：redistribute protocol process-id metric value metric-type value route-map map-tag subnets-prot

22、ocol 是要注入OSPF的路由协议，如果该协议的进程号存在，则需要输入process-id；-metric的值是分配给外部路由的cost值；-metric-type为外部路由的类型：类型1或类型2；-route-map用于控制重分布入OSPF的路由信息；-如果未说明subnets关键字，则只有未划分子网的路由才会重分布入OSPF。在全局模式下配置route-map的命令如下：route-map map-tag permit | deny | sequence-numbersequence-number具有相同map-tag名字的序号,即对于一个map-tag，可以有多个条件作用于路由重分布。

23、以下为用于route-map的子命令match ip address access-list-number | name .access-list-number | nameset metric-type internal | external | type-1 | type-2set metric metric-value3.2.2.8 配置网管参数在全局配置模式下配置router-name(config)# snmp-server community community-name1 RW ；定义能够对路由器进行读写的社区串，community-name1为读写社区串router-name(

24、config)# snmp-server community community-name2 RO ；定义能够对路由器进行读的社区串，community-name2读社区串 需要分别定义用于省会网管中心和地市网管中心的社区串。router-name(config)# snmp-server host ip-address traps community-name3 ；定义接收snmp陷阱的主机地址（网管工作站地址），community-name3为发送陷阱时使用的社区串。需要分别定义向省会网管中心网管工作站和地市网管中心网管工作站发送snmp陷阱。router-name(config)# sn

25、mp-server system-shutdown ；使能snmp reload特性，即通过snmp可以重启路由器3.2.2.9 配置远程拨入配置如果需要远程拨入配置，在全局配置状态下，执行如下命令：router-name(config)# line aux 0 ;进入aux端口配置router-name(config-line)# modem inout ；允许modem拨入和拨出router-name(config-line)# modem autoconfigure discovery ；设置Modem自动配置router-name(config-line)# transport inp

26、ut all ；定义当连接到终端服务器时使用的协议router-name(config-line)# flowcontrol hardware ；定义为硬件流控router-name(config-line)# login ；需要检查口令router-name(config-line)# password cisco ；设置进入路由器密码 3.2.2.10 安全Console及Telnet设置在全局配置状态下，执行如下命令：router-name(config)# line console 0 ;进入console端口配置router-name(config-line)# login ；需要检

27、查口令router-name(config-line)# password cisco ；设置进入路由器密码在全局模式下设置访问控制列表，只允许当地网管x.x.x.x，上级网管IP地址y.y.y.y才能telnet到路由器上。router-name(config)# access-list 101 permit tcp host x.x.x.x any eq telnet ;x.x.x.x为网管工作站地址router-name(config)# access-list 101 permit tcp host y.y.y.y any eq telnet ;router-name(config-l

28、ine)# line vty 0 4 ;进入vty端口配置router-name(config-line)# login ；需要检查口令router-name(config-line)# password cisco ；设置telnet进入路由器密码router-name(config-line)# access-class 101 in ；应用访问控制列表，使只有访问控制列表101允许的 IP地址才能telnet进入路由器。配置完成后，将配置存入快闪内存中。router-name(config-line)# Zrouter-name#wri3.3 诊断和测试（trouble shooting

29、 and Testing）3.3.1 同步调制解调器主要参数设置3.3.1.1 主从方式局端MODEM一般设置为MASTER，用户端MODEM设置为SLAVE3.3.1.2 时钟局端MODEM一般设置为外时钟，用户端MODEM设置为线时钟3.3.2 常见同步MODEM品牌设置及连接故障诊断3.3.2.1 RAD同步调制解调器常用型号有：ASM 24，ASM 31，ASM 40，ASM 45，ASM 50指示灯有：PWD、RTS、TD、RD、DCD、TEST、ERR；DCD灯常亮说明MODEM收到载波信号，DCD灯闪烁或不亮说明到对端MODEM线路中断；TEST灯作环测时亮，正常工作时不亮；ERR灯亮说明线路有误码，正常工作时不亮；按键有：DIG、ANA、REM、PATT，用以做四种不同的环测：用户端Modem做ANA环，测试用户端Modem到用户路由器之间的线路；用户端Modem做DIG环，测试从用户端Modem到IGX交换机之间的线路（即用户环给中元网管）用户端Modem做REM环，测试线路为从局端Modem到用户端Modem之间的线路；将REM和P