009新舊系統(tǒng)的銜接及數(shù)據(jù)遷移方案實施0912

新舊系統(tǒng)的銜接及數(shù)據(jù)遷移方案實施概述為保證張家界旅游區(qū)管理系統(tǒng)平臺的平穩(wěn)升級，是非常重要的工作。一旦實施不好，會造成升級單位不可估量的經(jīng)濟損失，也會給游客造成不好的旅游體驗，為保證與現(xiàn)有系統(tǒng)的平滑、有序的對接，主要存在有三方面的問題：現(xiàn)有正在使用的數(shù)據(jù)庫里，若干年來使用至今數(shù)據(jù)如何平穩(wěn)、有序地移植至新系統(tǒng)。保證數(shù)據(jù)的完整性、連續(xù)性、可追溯性；現(xiàn)有系統(tǒng)的網(wǎng)絡(luò)如何逐步、有序地升級，保證在現(xiàn)有系統(tǒng)正常運行的情況下，無縫地、透明地實施新系統(tǒng)的安裝調(diào)試，不影響使用單位的正常營業(yè)；使用新系統(tǒng)的人員的培訓(xùn)計劃，確保新系統(tǒng)投用使用后操作員能很好地、熟練地投身于崗位；針對以上問題，我們提出改造原則步驟：先局部后整體的原則，先對某個景區(qū)（或售票站）進行物理網(wǎng)絡(luò)上的升級改造，先基礎(chǔ)硬件后軟件配置，第1步后再安裝某個景區(qū)（或售票站）管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件試運行，原系統(tǒng)不間斷繼續(xù)運行新系統(tǒng)全面接管原系統(tǒng)運行，原系統(tǒng)停止運行但保留業(yè)務(wù)連續(xù)性保證措施1業(yè)務(wù)連續(xù)性保證體系門票管理系統(tǒng)在武陵源核心景區(qū)的每一個環(huán)節(jié)上都發(fā)揮著不可替代的作用，關(guān)系非常密切。關(guān)鍵的門票管理系統(tǒng)一旦出現(xiàn)問題，則很容易造成業(yè)務(wù)的中斷，業(yè)務(wù)中斷意示著給建設(shè)單位產(chǎn)生不可估量的經(jīng)濟損失，同時對旅游景區(qū)的形象造成不良影響。門票管理系統(tǒng)和業(yè)務(wù)連續(xù)性的關(guān)系，可以理解為，門票管理系統(tǒng)安全保證了業(yè)務(wù)連續(xù)性，保證業(yè)務(wù)連續(xù)性是門票管理系統(tǒng)安全的主要目標。進一步說，支撐業(yè)務(wù)的連續(xù)性，最主要是保證系統(tǒng)的可用性。保證系統(tǒng)的可用性，就是要對可能影響可用性的風(fēng)險進行全面清晰的評估，然后有針對性的采取相應(yīng)的保證措施。而門票管理系統(tǒng)的安全性、可用性不僅僅是技術(shù)問題，還包括規(guī)劃、實施、組織、管理等各方面的問題。因此，門票管理系統(tǒng)安全建設(shè)對業(yè)務(wù)連續(xù)性的保證，最關(guān)鍵的就是對風(fēng)險要有前瞻性，主動應(yīng)對，只有這樣才能降低風(fēng)險的發(fā)生率，避免出現(xiàn)問題時對建設(shè)單位造成不良的影響。本項目本著對建設(shè)單位及旅客負責(zé)的態(tài)度，建立以項目經(jīng)理為首的業(yè)務(wù)連續(xù)性保證體系，確保張家界市武陵源核心景區(qū)門票管理系統(tǒng)升級項目能真正解決建設(shè)單位目前存在的問題，達到預(yù)期的效果。業(yè)務(wù)連續(xù)性保證體系見下圖：2業(yè)務(wù)連續(xù)性管理目標高可靠性（Reliability）：服務(wù)器、工作站、自助終端、UPS等設(shè)備能夠持續(xù)運轉(zhuǎn)，從不停機。完全滿足景區(qū)門票管理系統(tǒng)

365天

24小時不間斷的作業(yè)需求。

高可用性（Availability）：重要資源都有備份；能夠檢測到潛在要發(fā)生的問題，并且能夠轉(zhuǎn)移其上正在運行的任務(wù)到其它資源，以減少停機時間，保持業(yè)務(wù)的持續(xù)運轉(zhuǎn)；具有實時在線維護和延遲性維護功能。充分保證門票管理系統(tǒng)數(shù)據(jù)的安全性與可靠性，確保旅游景區(qū)服務(wù)的質(zhì)量與景區(qū)門票的數(shù)據(jù)得到有力的保證。

高服務(wù)性（Serviceability）：能夠?qū)崟r在線診斷，精確定位出根本問題所在，做到準確無誤的快速修復(fù)。有效的降低數(shù)據(jù)損失的風(fēng)險，快速的數(shù)據(jù)恢復(fù)能力使得本系統(tǒng)業(yè)務(wù)流程的連貫性即便在特殊情況下也將保持平穩(wěn)，確保了門票管理系統(tǒng)的平穩(wěn)運行。

3業(yè)務(wù)連續(xù)性管理過程我司針對張家界市武陵源核心景區(qū)門票管理系統(tǒng)升級改造項目進行了研究，確定了本項目的業(yè)務(wù)連續(xù)性管理過程，管理過程如下圖：4項目現(xiàn)場實施前的業(yè)務(wù)連續(xù)性保證措施由于原武陵源核心景區(qū)門票管理系統(tǒng)不能滿足建設(shè)單位的要求，現(xiàn)通過升級改造來達到理想的管理模式。本項目具有針對性、特殊性，我司針對建設(shè)單位的需求而進行系統(tǒng)的升級。系統(tǒng)升級涉及兩個方面，分別是軟件和硬件。為了建設(shè)單位業(yè)務(wù)連續(xù)性，我司在工程實施前就開始做好這一步的工作，把問題提前得以解決。工程實施前的業(yè)務(wù)連續(xù)性保證措施主要分為如下兩點：第一，工程實施前的軟件保證措施：工程實施前的軟件保證措施包括人員安排、軟件進度管理、軟件質(zhì)量管理、軟件測試管理等。人員安排：我司安排持有高級系統(tǒng)集成管理工程師作為軟件項目的負責(zé)人，主要負責(zé)軟件的總體規(guī)劃、進度、質(zhì)量的管理，并安排取得軟件認證的程序員進行軟件程序的設(shè)計，以優(yōu)質(zhì)高效的團隊來完成本次項目的軟件設(shè)計工作。進度管理：通過Gantt圖安排工程進度計劃，定義當(dāng)前項目的任務(wù)集合，識別關(guān)鍵任務(wù)，制定一個詳細的進度表，規(guī)定完成各項目任務(wù)的起止日期，督促項目進度，保證項目按期完成。質(zhì)量管理：軟件遵守規(guī)定標準所定義的一系列開發(fā)準則，功能必須滿足用戶規(guī)定的需求。軟件測試：用靜態(tài)分析與動態(tài)測試來進行測試過程是否執(zhí)行程序，以黑盒法測試軟件能否滿足功能要求，用白盒法來測試程序內(nèi)部的邏輯結(jié)構(gòu)和執(zhí)行路徑。系統(tǒng)先進行各個模塊的測試，測試過后再進行集成系統(tǒng)的測試工作。第二，工程實施前的硬件保證措施：根據(jù)建設(shè)單位對硬件的要求，我司采購后，進行工程實施前的測試，測試最主要包括系統(tǒng)的穩(wěn)定性、安全性。對設(shè)備進行7X24小時的測試，以檢查硬件系統(tǒng)存在的問題，在安裝設(shè)備前解決問題所在。在以上兩點通過測試后，再進入現(xiàn)場的工程實施階段。4.1項目現(xiàn)場實施過程的業(yè)務(wù)連續(xù)性保證措施項目現(xiàn)場實施主要是管、線、設(shè)備的現(xiàn)場安裝過程，現(xiàn)場安裝如果組織協(xié)調(diào)不到位、安裝的安全措施不足、現(xiàn)場安裝影響原系統(tǒng)運行、現(xiàn)場安裝的時間不適當(dāng)都會影響業(yè)務(wù)的連續(xù)性。所以，在現(xiàn)場實施過程中，應(yīng)與建設(shè)單位保持緊密的協(xié)調(diào)，把影響降到最低，根據(jù)我司的經(jīng)驗，可進行以下保證措施：第一條與建設(shè)單位溝通合適的安裝時間，如旅客較少的時段、夜間施工等；第二條現(xiàn)場管線敷設(shè)的時候，進行圍擋施工，防止旅客進入施工現(xiàn)場，造成不必要的安全隱患；第三條在不影響原系統(tǒng)的正常運行情況下，進行設(shè)備的安裝；第四條安裝過程中嚴格遵守國家的有關(guān)規(guī)章制度； 第五條調(diào)試運行階段，讓建設(shè)單位參與其中，如有問題積極配合解決；第六條施工過程如出現(xiàn)問題，及時協(xié)調(diào)解決，不讓問題累積；第七條在2011年10月10日前，完成部分軟件和硬件的安裝和調(diào)試，確保新門票管理系統(tǒng)能正常運轉(zhuǎn)，同時不影響舊的門票管理系統(tǒng)運行。4.2調(diào)試完成后業(yè)務(wù)連續(xù)性保證措施在2011年10月10日前，完成的部分軟件和硬件進入調(diào)試后的試運行階段，試運行期間，我們的試運行策略是：新的景區(qū)門票管理系統(tǒng)與舊的門票管理系統(tǒng)并行運行，在新系統(tǒng)未適應(yīng)現(xiàn)場的情況下，舊系統(tǒng)仍然可以使用，如舊系統(tǒng)出現(xiàn)問題，同樣新系統(tǒng)可以補上，都不影響正常的業(yè)務(wù)連續(xù)性。在調(diào)試完成后，盡量用新的系統(tǒng)進行門票管理，以更快能適應(yīng)新系統(tǒng)帶來的正面影響，為了試運行期間能保證業(yè)務(wù)的連續(xù)性，制定以下的保證措施：第一條新舊系統(tǒng)同時運行，優(yōu)先使用新系統(tǒng)；第二條在新系統(tǒng)出現(xiàn)問題時，舊系統(tǒng)同樣可以運行，不影響業(yè)務(wù)連續(xù)性；第三條現(xiàn)場配備硬件備件，如硬件出現(xiàn)問題，及時更換，并找出問題所有，優(yōu)化配置，確保系統(tǒng)可靠高效進行運行；第四條現(xiàn)場配備軟、硬件工程師，及時解決出現(xiàn)的問題，站在建設(shè)單位的角度考慮，以優(yōu)質(zhì)的服務(wù)為建設(shè)單位負責(zé)； 第五條在培訓(xùn)過后，使用過程中使用人員難免會有問題出現(xiàn)，我們將進行現(xiàn)場的新門票管理系統(tǒng)指導(dǎo)工作，直到使用新系統(tǒng)的員工完全掌握為止；在新系統(tǒng)正常運行一段時間后，舊系統(tǒng)將不再使用，實施由舊系統(tǒng)往新系統(tǒng)的過渡。業(yè)務(wù)連續(xù)性保證的主要內(nèi)容1.網(wǎng)絡(luò)分步改造 現(xiàn)有系統(tǒng)的網(wǎng)絡(luò)存在很多的弊端，急需升級改造，但現(xiàn)有的系統(tǒng)是一刻也不能停止運營的，所以，只有在不中斷現(xiàn)有系統(tǒng)運行的情況下，由點至面、分步驟地實施。根據(jù)現(xiàn)有網(wǎng)絡(luò)升級,采取必要的手段：每一關(guān)鍵節(jié)點由專人負責(zé)編寫配置表，由專人做好詳細的記錄每一步實施完畢后，馬上對該節(jié)點的工作目標進行測試，專人做好測試記錄，在該節(jié)點的目標功能沒有實現(xiàn)之前，不實施下一步1.1搭建核心部分，如下圖1.1.1一卡通中心機房新增一個弱電標準機柜，核心交換網(wǎng)絡(luò)采用兩臺高性能CiscoWS-C4506E路由交換機做雙機熱備方式部署，兩臺核心交換機安置在新增機柜中。雙機雙機集群我們這里只簡單說明日常使用的有關(guān)命令及特性，其它未涉及的命令及特性請參考英文的詳細配置手冊。

產(chǎn)品特性

CiscoCatalyst4506將非阻塞的第2/3/4層交換與增強的控制結(jié)合在一起，從而讓企業(yè)和城域以太網(wǎng)用戶在部署基于互聯(lián)網(wǎng)的應(yīng)用時具有業(yè)務(wù)靈活性。作為CiscoAVVID（融合語音、視頻和集成數(shù)據(jù)的網(wǎng)絡(luò)體系架構(gòu)）的一個關(guān)鍵性組件，CiscoCatalyst4506利用智能化的網(wǎng)絡(luò)服務(wù)，將控制從網(wǎng)絡(luò)骨干擴展到了網(wǎng)絡(luò)邊緣，這些服務(wù)包括先進的服務(wù)質(zhì)量（QoS）、可擴展的性能、全面的安全性和簡便的管理功能。

第2層特性

第2層硬件數(shù)據(jù)包轉(zhuǎn)發(fā)率可達48Mpps

第2層交換端口和VLAN中繼

IEEE802.1QVLAN封裝

ISLVLAN封裝（不包括WS-X4418-GB和WS-X4412-2GB-T中的阻塞端口）

動態(tài)中繼協(xié)議（DTP）

VLAN中繼協(xié)議（VTP）和VTP域

每個交換機支持4096個VLAN（將來的軟件版本）

每個VLAN的生成樹（PVST）和PVST+

STPPortFast和PortFast防護措施

STPUplinkFast和BackboneFast

STP根段防護措施

Cisco搜索協(xié)議

IGMP偵聽v1和v2

在線路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技術(shù)

端口集中協(xié)議（PAgP）

單向鏈路檢測（UDLD）和主動型UDLD

第3層特性

IPCisco快速傳送（CEF）路由速度可達48Mpps

靜態(tài)IP路由

IP路由協(xié)議（內(nèi)部網(wǎng)關(guān)路由協(xié)議[IGRP]、增強型IGRP[EIGRP]、開放式最短路徑優(yōu)先[OSPF]、路由信息協(xié)議[RIP]、RIP2）

邊界網(wǎng)關(guān)協(xié)議[BGP4]和多播邊界網(wǎng)關(guān)協(xié)議[MBGP]

熱待機路由協(xié)議（HSRP）

IGMPv1、v2和v3

IP多播路由協(xié)議（距離向量多播路由協(xié)議[DVMRP]、PIM、SSM）

多播源發(fā)現(xiàn)協(xié)議（MSDP）

Cisco群組多播協(xié)議（CGMP）服務(wù)器

完全支持互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）

ICMP路由器發(fā)現(xiàn)協(xié)議

先進的服務(wù)質(zhì)量和成熟流量管理

針對每個端口的QoS配置

硬件上支持每個端口四個隊列

嚴格優(yōu)先級排序

IPDSCP和IP優(yōu)先權(quán)

基于IP服務(wù)類型（ToS）或者DSCP進行分類和標記

基于完整的第3/4層報頭（只限于IP）進行分類和標記

基于完整的第3/4層報頭（只限于IP）制定輸入和輸出策略

能夠集中或者單獨在出口或者入口分別配置1024種監(jiān)管器

整形和共享輸出隊列管理

細微的QoS功能不會影響正常的交換性能

擴展性能

64Gbps交換矩陣

第2層硬件數(shù)據(jù)包轉(zhuǎn)發(fā)率可達48Mpps

第3層IPCisco快速轉(zhuǎn)發(fā)路由速率可達48Mpps

第4層（TCP/UDP）基于硬件的過濾速率可達48Mpps

實現(xiàn)先進的第3/4層服務(wù)不會造成任何性能上的損失

持續(xù)以每秒1000臺主機的速度進行基于軟件的查詢

支持32768個MAC地址

在路由表（由單點播送和多播共享）中支持131072個記錄

可以擴展到2008企業(yè)版?zhèn)€虛擬端口（VLAN端口）

利用Cisco千兆位以太通道技術(shù)，可以匯聚高達16Gbps的帶寬

基于硬件的多播管理

基于硬件的ACL

簡便的可管理性

只需一個控制臺端口和IP地址，來管理系統(tǒng)中的所有功能

軟件配置管理，包括本地和遠程的存儲

可選的閃存卡，可以用于存儲軟件影像，進行備份和方便的軟件升級

通過CiscoWorksWindows網(wǎng)絡(luò)管理軟件，對每個端口、每個交換機進行管理，為Cisco的路由器、交換機和集線器提供一個統(tǒng)一的管理接口

SNMPv1、v2和v3檢測，提供全面的帶內(nèi)管理功能

基于命令行界面（CLI）的管理控制臺，提供詳細的帶外管理

遠程監(jiān)控（RMON）軟件代理，可以支持四個RMON群組（歷史、統(tǒng)計、警報和事件），從而可以增強對流量的管理、監(jiān)控和分析

利用一個CiscoSwitchProbeAnalyzer（交換端口分析器[SPAN]端口支持所有九個RMON群組，這個端口可以通過一個單一的網(wǎng)絡(luò)分析器或者RMON探測器對一個端口、一組端口或者整個交換機進行流量監(jiān)控）

分析支持，包括入口、出口和VLANSPAN

全面的安全性：

TACACS＋和RADIUS，它們可以對交換機進行集中控制，并防止未經(jīng)授權(quán)的用戶更改配置

在所有端口上的標準和擴展ACL

在所有端口上（沒有性能損失）采用路由器訪問控制列表（RACL）

專用VLAN（PVLAN），可以在一個交換機的兩個端口之間提供安全性和獨立性

指示燈和端口規(guī)格

系統(tǒng)狀態(tài)：綠色（正常）/紅色（故障）

交換機負載利用率：總交換使用率在1%到100%之間

控制端口：RJ-45凹式端口

重啟（交換機隱含保護）

管理端口：10/100BASE-TX（RJ-45凹式）數(shù)據(jù)終端設(shè)備（DTE）；綠色（工作正常）/橙色（禁用）/關(guān)閉（沒有連接）

其它功能：

支持以下的GBIC模塊:

·1000BASE-SXGBIC:光纖最長1804feet(550m)

·1000BASE-LX/LHGBIC:光纖最長32,808feet(6milesor10km)

·1000BASE-ZXGBIC:光纖最長328,084feet(62milesor100km)

配置端口：

配置一組端口

命令目的

Step1：configureterminal進入配置狀態(tài)

Step2：Switch(config)#interfacerange{vlanvlan_ID-vlan_ID}|{{fastethernet|gigabitethernet}slot/interface-interface}[,{vlanvlan_ID-vlan_ID}{{fastethernet|gigabitethernet}slot/interface-interface}]進入組配置狀態(tài)Step3：可以使用平時的端口配置命令進行配置

Step4：end退回

Step5：showinterfaces[interface-id]驗證配置

Step6：copyrunning-configstartup-config保存

當(dāng)使用interfacerange命令時有如下的規(guī)則:

有效的組范圍:

vlan從1到4094

fastethernet槽位/{firstport}-{lastport}

gigabitethernet槽位/{firstport}-{lastport}

端口號之間需要加入空格，如：interfacerangefastethernet2/1–5是有效的，而interfacerangefastethernet2/1-5是無效的.

interfacerange命令只能配置已經(jīng)存在的interfacevlan

所有在同一組的端口必須是相同類別的。

詳細部署見附件為了保證各門票站間網(wǎng)絡(luò)交換高速運行，本方案設(shè)計核心與兩個數(shù)據(jù)服務(wù)器構(gòu)成的雙機集群接入，采用1000M高速互聯(lián)，一卡辦中心每臺服務(wù)器及接入交換機與兩臺核心交換機相連，達到冗余要求。雙交換機采取雙機四回路連接；集群服務(wù)器安裝及配置步驟：詳見附錄二1.1.3配置SonicWallNSA3500防火墻NSA系列采用新一代統(tǒng)一威脅管理（UTM）技術(shù)抵抗各種攻擊，兼?zhèn)淙肭址烙⒎啦《炯胺撮g諜軟件功能和SonicWALL應(yīng)用防火墻的應(yīng)用層控制功能。NSA系列利用先進的路由、全狀態(tài)同步高可用性以及高速VPN技術(shù)讓您的分支機構(gòu)、中央?yún)^(qū)域及分布式中小型企業(yè)網(wǎng)絡(luò)倍添安全性、可靠性、功能性及生產(chǎn)力，同時還將成本及復(fù)雜程度降到最低。 主要特點與優(yōu)勢SonicWALL公司新一代安全產(chǎn)品結(jié)合了更高層次的UTM技術(shù)，集成了入侵防御、網(wǎng)關(guān)防病毒及反間諜軟件以及應(yīng)用防火墻可配置工具套件，以防止數(shù)據(jù)泄漏以及提供細粒度應(yīng)用控制。可擴展多核硬件及免重組深度包檢測掃描并清除任意大小文件中的威脅，對并發(fā)連接沒有限制而且網(wǎng)速不減。SonicOS5.0增強版中的全狀態(tài)同步高可用性及負載均衡功能可充分利用網(wǎng)絡(luò)帶寬，保證最大的網(wǎng)絡(luò)正常運行時間，讓您隨時能訪問關(guān)鍵業(yè)務(wù)資源并且確保VPN隧道及其它網(wǎng)絡(luò)流量在故障切換時不會中斷。先進的尖端科技和性能及更低的總擁有成本通過同時使用多核處理能力而實現(xiàn)，極大地增加了吞吐量和并行檢測能力，同時降低了功耗。先進的路由服務(wù)及網(wǎng)絡(luò)功能結(jié)合了先進的網(wǎng)絡(luò)安全技術(shù)，包括802.1qVLAN、WAN/WAN容錯功能、基于域和對象的管理、負載均衡、先進的NAT模式及更多技術(shù)，為您提供靈活的細粒度配置及全面的安全防護能力。標準VoIP功能為VoIP基礎(chǔ)架構(gòu)的每一個單元，從通信設(shè)備到適用于VoIP的設(shè)備，如SIPProxies、H.323Gatekeepers以及CallServer，提供最高級別的安全保護。安全的分布式無線LAN服務(wù)讓設(shè)備能夠起到安全無線交換機及控制器的作用，它能夠自動偵別并配置SonicPointsTM，SonicWALL無線訪問點保障了分布式網(wǎng)絡(luò)環(huán)境中的遠程訪問安全。聯(lián)網(wǎng)服務(wù)質(zhì)量（QoS）特性利用行業(yè)標準的802.1p及差異化服務(wù)編碼點（DSCP）服務(wù)類別（CoS）指示符提供強大靈活的帶寬管理，這對VoIP、多媒體內(nèi)容及關(guān)鍵業(yè)務(wù)應(yīng)用起到至關(guān)重要的作用。1.1.4配置CISCO2851路由器與防火墻相連，連接雙交換機，與外網(wǎng)接入，如上圖左上角光纖1.1.5配置CISCO1841路由器及其IP與地稅局的IP系統(tǒng)專線對接；如上圖右上角專線站點服務(wù)器群1.2搭建楊家界站點：如下圖站點服務(wù)器群 1.2.1 配置雙機數(shù)據(jù)服務(wù)器群，實現(xiàn)數(shù)據(jù)冗余，雙機故障無縫轉(zhuǎn)移等 1.2.2 配置cisco3560交換機，與上層核心交換機互聯(lián)；3560交換機是支持二層、三層功能的交換機，共分為EMI,SMI兩個版本EnhancedMultilayerSoftwareImage增強多層軟件鏡像軟件(EMI)

?

EMI提供了一組更加豐富的企業(yè)級功能，包括基于硬件的高級IP單播和多播路由。

?

支持雙機熱備(HSRP),OSPF路由功能.

StandardMultilayerSoftwareImage標準多層軟件鏡像軟件(SMI)

?

SMI功能集包括高級QoS、速率限制、訪問控制列表（ACL），以及基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能

支持VLAN

·

到1005個VLAN

·

支持VLANID從1到4094（IEEE802.1Q標準）

·

支持ISL及IEEE802.1Q封裝

安全

·

支持IOS標準的密碼保護

·

靜態(tài)MAC地址映射

·

標準及擴展的訪問列表支持，對于路由端口支持入出雙向的訪問列表，對于二層端口支持入的訪問列表

·

支持基于VLAN的訪問列表

3層支持（需要多層交換的IOS）

·

HSRP

·

IP路由協(xié)議

o

RIPversions1and2

o

OSPF

o

IGRP及EIGRP

o

BGPVersion4

支持以下SFP模塊:

·

1000BASE-TSFP:銅線最長100m

·

1000BASE-SXSFP:光纖最長1804feet(550m)

·

1000BASE-LX/LHSFP:光纖最長32,808feet(6miles

or

10km)

·

1000BASE-ZXSFP:光纖最長328,084feet(62miles

or

100km)

管理

從用戶與設(shè)備交互的特點來分，訪問設(shè)備的方式可以分為命令行方式和Web方式。

l

命令行方式：包括從Console口登錄進行訪問和通過Telnet登錄進行訪問；

l

Web方式：包括通過HTTP進行的普通Web訪問。

1.2

初次訪問設(shè)備

1.2.1

通過Console口訪問設(shè)備

用戶接收到除去包裝的新設(shè)備后一般通過Console口第一次登錄設(shè)備并開始對設(shè)備進行配置，過程如下：

第一步：建立本地配置環(huán)境，只需將計算機（或終端）的串口通過標準RS-232電纜與此Catalyst3560設(shè)備的Console口連接

第二步：在計算機上運行終端仿真程序（如WinXP的超級終端等），設(shè)置終端通信參數(shù)為9600bps、8位數(shù)據(jù)位、1位停止位、無奇偶校驗和無流量控制；

第三步：Catalyst3560第四步：發(fā)送命令， 1.2.3 配置數(shù)據(jù)服務(wù)器集群互聯(lián)，并3560交換機聯(lián)通；1.3接入舊系統(tǒng)：1.1.1接入前的準備，單獨運行新系統(tǒng)檢查各個節(jié)點的運行情況；良好則繼續(xù)下一步與舊系統(tǒng)互聯(lián)，見下圖：新舊系統(tǒng)同時運行，實現(xiàn)數(shù)據(jù)的融合1.4新系統(tǒng)的單獨運行 1.4.1新系統(tǒng)單獨前，觀察與舊系統(tǒng)并行運行的情況，及時發(fā)現(xiàn)并記錄、糾正錯誤； 1.4.2斷開與老系統(tǒng)的鏈接，單獨試運行新系統(tǒng) 1.4.3觀察新系統(tǒng)，保留舊系統(tǒng)，見下圖 1.4.4楊家界站點的新的整個網(wǎng)絡(luò)體系形成如下圖：1.5對剩下的其他站點采取上述1-4步實施，同時進行；在實施上述1-4步的時候，必須先嚴格配置業(yè)務(wù)連續(xù)性保障體系，配置相關(guān)的專業(yè)人員實施，專業(yè)的跟蹤技術(shù)人員、專業(yè)的應(yīng)急故障解決技術(shù)工程師實施監(jiān)控監(jiān)管，做到實施前做到周到的、嚴格的預(yù)測，及時的故障處理2數(shù)據(jù)庫的移植現(xiàn)有系統(tǒng)使用的是SUN公司的oracal9i數(shù)據(jù)庫管理系統(tǒng)，新系統(tǒng)將使用Mocrosoft公司的SQLSERVER數(shù)據(jù)庫管理系統(tǒng)。兩個系統(tǒng)都是當(dāng)前數(shù)據(jù)庫系統(tǒng)里最先進的、最可靠的數(shù)據(jù)庫管理系統(tǒng)。它們都具有很多的共性，移植是非常方便、可靠的。但也有它們各自的一些特點，所以我們必須做好充分的論證和準備：2.1移植前的軟件安裝與配置機房環(huán)境（空間、電源）準備就緒，符合設(shè)備上架要求。機柜電源滿足服務(wù)器及存儲設(shè)備功率要求，配置冗余PDU及UPS.檢測所有待安裝硬件的電源是否符合要求(包括圖形終端、主機、交換機、存儲)，并連接正確。在做完安裝前必要的準備工作之后，正式開始安裝操作系統(tǒng)。確保硬件，包括所有的外接設(shè)備的安裝都已完成，如：kvm設(shè)備(圖形終端、鍵盤、鼠標)、光驅(qū)、本地硬盤、光纖交換機、磁盤陣列等硬件設(shè)備。聯(lián)系網(wǎng)絡(luò)管理員，獲得系統(tǒng)安裝所需的網(wǎng)絡(luò)接口（Ethernet）、IP地址、主機名、缺省路由。安裝規(guī)劃數(shù)據(jù)庫服務(wù)器，包括設(shè)備上架加電測試，與電廠和負責(zé)應(yīng)用遷移的人員共同研究設(shè)備的硬件規(guī)劃要求，包括CPU和內(nèi)存的具體分配策略.確認網(wǎng)絡(luò)需求由于IP地址在遷移前配置為當(dāng)前應(yīng)用的實際地址，因此需要先在隔離環(huán)境中配置(可采用一臺獨立的網(wǎng)絡(luò)交換機提供設(shè)備配置期間的網(wǎng)絡(luò)配置操作)，待后期正式切換測試時，斷開原有網(wǎng)絡(luò)，實現(xiàn)遷移,以此避免IP地址后期的更改造成的系統(tǒng)及應(yīng)用的大的修改。兩服務(wù)器數(shù)據(jù)庫分區(qū)各需3個不同網(wǎng)段的IP(SQLServer專用心跳未算在內(nèi))IP用途IP子網(wǎng)掩碼網(wǎng)關(guān)A機ServiceIPA機BootIP1A機BootIP2B機ServiceIPB機BootIP1B機BootIP2所有的系統(tǒng)安裝的工作應(yīng)在數(shù)據(jù)庫正式移植前完成，以減少系統(tǒng)的停機時間。服務(wù)器系統(tǒng)安裝:見附件集群服務(wù)器安裝及配置的操作系統(tǒng)安裝部分補丁安裝:按應(yīng)用及數(shù)據(jù)庫規(guī)劃要求在兩個分區(qū)上安裝相應(yīng)的操作系統(tǒng)補丁，并完成擴展軟件包和HACMP軟件的安裝。本地存儲空間鏡像，提供主機級別的操作系統(tǒng)保護本地文件系統(tǒng)劃分：擴展相應(yīng)系統(tǒng)空間(按安裝規(guī)劃要求，包括pagespace等要求)。除系統(tǒng)特定的文件系統(tǒng)外，安裝SQLServer的文件系統(tǒng)每機預(yù)留15G，剩余空間劃分為歸檔日志文件系統(tǒng)供存貯歸檔日志及備份使用。操作系統(tǒng)參數(shù)調(diào)整：包括主機名，系統(tǒng)時區(qū)，系統(tǒng)時間的修改(如當(dāng)前環(huán)境中有NTP服務(wù)器，可以配置使用)，添加用戶的環(huán)境變量，打開異步IO,設(shè)置最大進程數(shù)，調(diào)整系統(tǒng)使用的I/O步調(diào)及增大syncd的運行頻率。2.1.1配置SAN網(wǎng)絡(luò)、磁盤陣列存儲設(shè)備安裝：使用磁盤陣列管理軟件(storagemanager)，按RAID級別，劃分至少4個LUN，影射到對應(yīng)服務(wù)器WWN。兩臺服務(wù)器上連接共享存儲的分區(qū)首先識別新存儲，為下面創(chuàng)建共享邏輯組做準備。Vg名稱用途大小VgdataRac數(shù)據(jù)庫（并發(fā)）EAM數(shù)據(jù)庫大小40G，預(yù)留30％2.1.2光纖交換機劃分zone考慮到存儲以后可能的擴容及提供部分存儲給其他業(yè)務(wù)需求的可能，避免非相關(guān)的服務(wù)器上識別到當(dāng)前設(shè)備的存儲空間，加快系統(tǒng)啟動速度，對光纖交換機按端口或按照終端設(shè)備的pwwn號劃分zone。2.1.3設(shè)置ip地址(按原有系統(tǒng))確認網(wǎng)卡設(shè)備每分區(qū)上有3個IP，其中兩個bootIP，一個服務(wù)地址。其中，服務(wù)地址綁定在第一塊網(wǎng)卡上，SQLServer心跳網(wǎng)卡在ent3上。注意：這里使用的boot網(wǎng)卡是系統(tǒng)的兩塊集成網(wǎng)卡，SQLServer心跳網(wǎng)卡是一個獨立的光纖網(wǎng)卡。使用#lscfg-vp|grepent命令可以查看網(wǎng)卡的位置信息。修改hosts文件檢查網(wǎng)絡(luò)的通信狀態(tài)網(wǎng)絡(luò)配置完成后，使用ping命令ping網(wǎng)關(guān)和另外一臺服務(wù)器，確認網(wǎng)絡(luò)的通信正常。如果網(wǎng)絡(luò)不通，檢查網(wǎng)絡(luò)配置是否正確，檢查網(wǎng)口是否插錯，檢查網(wǎng)線是否是好的，檢查交換機端口是否正常，使用排除法等方法排除錯誤。HACMP配置兩臺數(shù)據(jù)庫服務(wù)器通過光纖交換機與存儲設(shè)備相連接。連接時應(yīng)考慮設(shè)備的容錯能力，即一塊光纖卡或者一塊光纖交換機壞了，應(yīng)用仍可正常工作。具體連接方式如下：（1）數(shù)據(jù)庫服務(wù)器，由兩臺hp6570的lpar構(gòu)成。一臺作為數(shù)據(jù)服務(wù)器A，一臺作為數(shù)據(jù)庫服務(wù)器B，兩臺機器組成sqlserverRAC高可用性系統(tǒng)。（2）接入IBMDS4700存儲設(shè)備，2005B32光纖交換機。（3）數(shù)據(jù)庫服務(wù)器A和B各通過兩個千兆網(wǎng)卡，接入系統(tǒng)局域網(wǎng)絡(luò)。（4）由于SQLsever服務(wù)器地址不參與漂移，可配置三個資源組，其中兩個資源組服務(wù)維護兩個分區(qū)上的IP，參與節(jié)點為兩個分別得節(jié)點，第三個資源組管理共享存儲，以此提供給SQLServer應(yīng)用。HACMP驗證現(xiàn)階段可驗證系統(tǒng)集群是否符合SQLServer安裝要求，提供共享存儲及網(wǎng)絡(luò)服務(wù)。2.1.4安裝數(shù)據(jù)庫軟件安裝SQLServerforentertise，安裝數(shù)據(jù)庫軟件。因為本數(shù)據(jù)庫需要配合成熟的應(yīng)用程序，因此數(shù)據(jù)庫版本需要應(yīng)用廠商確認數(shù)據(jù)庫具體的版本號。根據(jù)原有的數(shù)據(jù)庫配置，創(chuàng)建新的數(shù)據(jù)庫。根據(jù)原有的表空間設(shè)置新數(shù)據(jù)庫的表空間。如果原有系統(tǒng)的表空間以及數(shù)據(jù)文件配置不規(guī)范，可以在此步驟加以修改規(guī)范。配置數(shù)據(jù)庫初始化參數(shù)以適應(yīng)數(shù)據(jù)庫導(dǎo)入的要求。2.2數(shù)據(jù)移植準備工作 在數(shù)據(jù)移植前，我們應(yīng)記錄、統(tǒng)計原有數(shù)據(jù)庫的完整信息，方便移植完成后作對應(yīng)檢查工作。記錄的信息主要有：A、需要移植的數(shù)據(jù)范圍：整個數(shù)據(jù)庫或按用戶（記錄具體用戶的名稱）。記錄數(shù)據(jù)文件、表空間狀態(tài)，如果系統(tǒng)中部分表空間或數(shù)據(jù)文件存在OFFLINE狀態(tài)，應(yīng)確然該部分空間以及數(shù)據(jù)文件的數(shù)據(jù)是否需要移植；B、目前系統(tǒng)的運行情況，按照用戶記錄： b.1、記錄目前系統(tǒng)中的對象數(shù)量以及狀態(tài)，如果該查詢結(jié)果存在INVILID狀態(tài)的對象，必須記錄對象的名稱、類型并在移植工作正式開始前確認這部分對象的實際狀態(tài)； b.2、記錄目前系統(tǒng)中索引數(shù)量以及狀態(tài)，如果該查詢結(jié)果中存在INVLID狀態(tài)的索引，必須記錄索引的名稱、類型并在移植工作正式開始前確認這部分索引應(yīng)該的實際狀態(tài)； b.3、記錄目前系統(tǒng)使用的優(yōu)化算法，則在數(shù)據(jù)移植后，執(zhí)行分析程序收集數(shù)據(jù)庫信息。如果系統(tǒng)使用的是choose方式，則需要檢查目前系統(tǒng)中的數(shù)據(jù)是否進行了分析，以確保在數(shù)據(jù)移植完成后是否需要收集數(shù)據(jù)庫運行信息； b.4、記錄系統(tǒng)中用戶、角色權(quán)限； b.5、記錄狀態(tài)中所有的PUBLIC對象，如public同義詞。Publicdblink；見如下表：檢查項目原系統(tǒng)內(nèi)容新系統(tǒng)內(nèi)容數(shù)據(jù)文件、表空間狀態(tài)對象數(shù)量以及狀態(tài)索引數(shù)量以及狀態(tài)優(yōu)化方式用戶、角色權(quán)限dblink2.2數(shù)據(jù)移植過程因為本次數(shù)據(jù)移植跨平臺。因此采用oracle的exp和imp工具來完成數(shù)據(jù)移植工作。從本步驟開始直到系統(tǒng)正式移植完成期間，必須停止數(shù)據(jù)庫運行，移植工作一次性完成。如果因為某種原因?qū)е乱浦矡o法一次完成，無論本次工作進行到了哪一步，下一次移植必須從本步驟重新開始。移植步驟如下：1、停止所有的應(yīng)用，停止所有對數(shù)據(jù)庫服務(wù)器的連接。為了確保在移植過程中，沒有任何新的數(shù)據(jù)庫修改，在開始導(dǎo)出數(shù)據(jù)前，我們建議停止所有的應(yīng)用程序。關(guān)閉數(shù)據(jù)庫，關(guān)閉監(jiān)聽。然后重新打開數(shù)據(jù)庫，以確保所有應(yīng)用無法連接到本數(shù)據(jù)庫。2、使用exp用戶導(dǎo)出數(shù)據(jù)在使用該工具時，因注意以下參數(shù)：字符集：應(yīng)確認數(shù)據(jù)庫字符集與服務(wù)器配置的字符集完全一致，以確保漢字沒有任何亂碼。CONSISTENT：該參數(shù)應(yīng)該設(shè)置為Y，以確保交叉表的一致性。Log:exp過程應(yīng)該記錄在日志文件中以方便檢查導(dǎo)出過程。將導(dǎo)出的數(shù)據(jù)拷貝到新的數(shù)據(jù)庫服務(wù)器上。3、在新的數(shù)據(jù)庫服務(wù)器上導(dǎo)入數(shù)據(jù)導(dǎo)入使用oracle提供的imp工具。在使用該工具時，因特別注意以下參數(shù)：字符集：應(yīng)確認數(shù)據(jù)庫字符集與服務(wù)器配置的字符集完全一致，以確保漢字沒有任何亂碼。Log:imp過程應(yīng)該記錄在日志文件中以方便檢查導(dǎo)入過程。2.3系統(tǒng)檢查在數(shù)據(jù)移植完成后，因進行全方位的檢查工作，以確保數(shù)據(jù)移植的完整準確。數(shù)據(jù)庫檢查檢查導(dǎo)入日志，確保導(dǎo)入過程準確。檢查導(dǎo)入字符集與原系統(tǒng)一致。檢查導(dǎo)入數(shù)據(jù)完整。檢查表空間、數(shù)據(jù)文件狀態(tài)正確。檢查導(dǎo)入對象數(shù)量、狀態(tài)正確。檢查導(dǎo)入對象所在的用戶、表空間正確檢查導(dǎo)入索引數(shù)量、狀態(tài)正確。檢查dblink正常，可訪問檢查修改用戶角色權(quán)限，保持與原有系統(tǒng)一致。2.4導(dǎo)入后系統(tǒng)需要完成的工作在數(shù)據(jù)檢查確認正確后，我們需要完成以下工作：1、如果原系統(tǒng)是基于代價的優(yōu)化算法，執(zhí)行分析程序，分析移植后的數(shù)據(jù)。2、修改內(nèi)容包括：操作系統(tǒng)IP地址、主機映射、hacmp軟件配置、數(shù)據(jù)庫監(jiān)聽等配置。3、修改所有的中間件、客戶端程序需要重新配置與數(shù)據(jù)庫服務(wù)器的連接（使用到oraclerac的特性）。在修改中間件、客戶端配置之前，相關(guān)廠商、人員應(yīng)做好相應(yīng)的備份工作，以確保系統(tǒng)可以回退。4、調(diào)整數(shù)據(jù)庫參數(shù)，適應(yīng)應(yīng)用運行以及新的主機環(huán)境應(yīng)用檢查在數(shù)據(jù)庫檢查完成后，將通過程序連接來檢查數(shù)據(jù)移植的完整性。最終用戶通過試運行程序來檢查數(shù)據(jù)移植工作。2.5系統(tǒng)回退本次數(shù)據(jù)庫移植，使用了全新的硬件系統(tǒng)。全新的數(shù)據(jù)庫服務(wù)器、磁盤陣列。因此，不需要在原有數(shù)據(jù)庫平臺上執(zhí)行任何需要修改的操作。這大大降低了我們在移植過程中的備份工作以及時間。如果在移植過程中，因為種種原因?qū)е聼o法成功，僅需要啟動原有系統(tǒng)，繼續(xù)提供服務(wù)即可。關(guān)閉或斷開新服務(wù)器1.啟動舊系統(tǒng)2.重新啟動應(yīng)用程序在系統(tǒng)移植完成，新系統(tǒng)正式上線投入使用后，因為新的數(shù)據(jù)已經(jīng)進入到了新的系統(tǒng)。如果此時發(fā)現(xiàn)重大問題導(dǎo)致系統(tǒng)無法使用，我們需要將新數(shù)據(jù)重新導(dǎo)出再導(dǎo)入舊系統(tǒng)。3.導(dǎo)出新系統(tǒng)數(shù)據(jù)并通過中間機器4.關(guān)閉或斷開新服務(wù)器5.啟動或連接上舊服務(wù)器并重中間機器獲取新的dmp文件6.利用備份系統(tǒng)備份舊數(shù)據(jù)庫。7.刪除舊系統(tǒng)的用戶和數(shù)據(jù)8.重新導(dǎo)入新數(shù)據(jù)9.重新啟動應(yīng)用程序2.6系統(tǒng)上線在最終用戶檢查確認無誤后，本次移植工作基本完成。系統(tǒng)可以上線，為用戶提供服務(wù)。為了盡量減少系統(tǒng)的停機時間，部分工作可以在系統(tǒng)運行后再執(zhí)行。1、原有的備份系統(tǒng)需要指向新的數(shù)據(jù)庫備份。安裝配置相應(yīng)的agent，調(diào)整備份的腳本等。2、在新系統(tǒng)上線后為確保系統(tǒng)安全，建議將原有系統(tǒng)保留至少1月以上。工作界面和工作內(nèi)容系統(tǒng)遷移是一個復(fù)雜的工程，牽涉的面較多，因此良好的分工協(xié)作是項目成功的關(guān)鍵。本項目的核心工作是數(shù)據(jù)庫系統(tǒng)遷移和外圍環(huán)境的集成。為了更好地完成項目任務(wù)，我們這里把項目相關(guān)的工作進行分類，同時明確各自的工作范圍和界面，進而保證項目有序、高效和高質(zhì)。本項目涉及的機構(gòu)包括：旅游管理中心、項目實施公司和其他系統(tǒng)建設(shè)方。售票站主要提供場地環(huán)境，對系統(tǒng)實施方案進行審核，對重要項目問題給予指導(dǎo)和決策，協(xié)調(diào)相關(guān)廠家，監(jiān)督項目實施和項目驗收；項目實施公司主要完成本次采購設(shè)備的安裝、數(shù)據(jù)庫遷移、外圍系統(tǒng)集成、項目驗收和技術(shù)服務(wù)，并協(xié)助和配合其他建設(shè)廠家調(diào)整系統(tǒng)；其他廠商完成相關(guān)本項目的其他廠家實施的項目或系統(tǒng)的調(diào)整、優(yōu)化和重新部署，項目實施公司給予協(xié)助。項目實施公司負責(zé)本項目的總集成。1.項目實施公司負責(zé)2.負責(zé)SAN網(wǎng)絡(luò)以及磁盤陣列的劃分。3.HP小型機安裝調(diào)試4.數(shù)據(jù)庫服務(wù)器安裝調(diào)試5.數(shù)據(jù)移植6.檢查確認數(shù)據(jù)移植的正確性、完整性。7.應(yīng)用廠商需要配合的內(nèi)容有：8.提出數(shù)據(jù)庫安裝的具體版本9.提出基于應(yīng)用特有的數(shù)據(jù)庫參數(shù)要求10.應(yīng)用啟動停止11.如果數(shù)據(jù)庫服務(wù)器修改了IP地址，相關(guān)應(yīng)用的修改。以及修改前應(yīng)用的備份等工作。12.協(xié)助檢查數(shù)據(jù)庫移植工作的完整性。13.網(wǎng)絡(luò)工程師負責(zé)14.新增加的服務(wù)器加入現(xiàn)有系統(tǒng)的網(wǎng)絡(luò)配置工作15.數(shù)據(jù)備份工程師負責(zé)16.修改備份軟件腳本，備份新上線的數(shù)據(jù)庫實施計劃時間硬件工作軟件工作到貨驗收，機器上架到貨驗收系統(tǒng)安裝原系統(tǒng)情況記錄，存儲要求整理HACMP安裝，存儲安裝新庫運行腳本整理數(shù)據(jù)庫安裝系統(tǒng)測試系統(tǒng)測試、導(dǎo)入導(dǎo)出遷移應(yīng)用試運行保障,驗收

附件1:Cisco

Catalyst

4506雙機熱備配置4506#configureterminal4506(config)#interfacerangefastethernet2/1-54506(config-if-range)#noshutdown4506(config-if-range)#*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet2/1,changedstatetoup*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet2/2,changedstatetoup*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet2/3,changedstatetoup*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet2/4,changedstatetoup*Oct608:24:35:%LINK-3-UPDOWN:InterfaceFastEthernet2/5,changedstatetoup*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet2/05,changedstatetoup*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet2/3,changedstatetoup*Oct608:24:36:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet2/4,changedstatetoup以下的例子顯示使用逗號來配置不同類型端口的組:

4506#configureterminal4506(config)#interfacerangefastethernet2/1–3，gigabitethernet3/1-24506(config-if-range)#noshutdown4506(config-if-range)#*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet2/1,changedstatetoup*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet2/2,changedstatetoup*Oct608:29:28:%LINK-3-UPDOWN:InterfaceFastEthernet2/3,changedstatetoup*Oct608:29:28:%LINK-3-UPDOWN:InterfaceGigabitEthernet3/1,changedstatetoup*Oct608:29:28:%LINK-3-UPDOWN:InterfaceGigabitEthernet3/2,changedstatetoup*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceGigabitEthernet0/1,changedstatetoup*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/2,changedstatetoup*Oct608:29:29:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetoup

配置二層端口

4506的所有端口缺省的端口都是二層口，如果此端口已經(jīng)配置成三層端口的話，則需要用switchport來使其成為二層端口。

配置端口速率及雙工模式

可以配置快速以太口的速率為10/100Mbps及千兆以太口的速率為10/100/1000-Mbps;但對于GBIC端口則不能配置速率及雙工模式，有時可以配置nonegotiate,當(dāng)需要聯(lián)接不支持自適應(yīng)的其它千兆端口時

命令目的

Step1configureterminal進入配置狀態(tài).

Step2interfaceinterface-id進入端口配置狀態(tài).

Step3speed{10|100|1000|auto|nonegotiate}設(shè)置端口速率

注1000只工作在千兆口.GBIC模塊只工作在1000Mbps下.nonegotiate只能在這些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.

Step4duplex{auto|full|half}設(shè)置全雙工或半雙工.

Step5end退出

Step6showinterfacesinterface-id顯示有關(guān)配置情況

Step7copyrunning-configstartup-config保存catalyst4506#showrun

剛給用戶做的catalyst4506雙機熱備配置，經(jīng)測試ACL、standby均工作正常。。該配置是主交換機配置，從交換機各VLAN的IP配置不同外(應(yīng)與主交換機各VLAN的IP在同一網(wǎng)段)，其它均相同。Currentconfiguration:4307bytes!version12.2noservicepad

servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryptionservicecompress-config!hostname4506-1!enablesecret5$1$f6uA$uOeBnswuinoLFBNsxSP561!ipsubnet-zeronoipdomain-lookup!nofileverifyauto!spanning-treemodepvstspanning-treeextendsystem-idspanning-treevlan1-1005priority24576powerredundancy-moderedundant!vlanaccess-mapvlan_map10actionforwardmatchipaddressserver_aclvlanaccess-mapvlan_map20actiondropmatchipaddressvlan_aclvlanaccess-mapvlan_map30actionforwardvlanfiltervlan_mapvlan-list30-31,33-34,37,39,100-101,200,311vlaninternalallocationpolicyascending!interfacePort-channel1switchportswitchporttrunkencapsulationdot1q!interfaceGigabitEthernet1/1switchporttrunkencapsulationdot1qchannel-group1modeon!interfaceGigabitEthernet1/2switchporttrunkencapsulationdot1qchannel-group1modeon!interfaceGigabitEthernet2/1switchporttrunkencapsulationdot1q!interfaceGigabitEthernet2/2switchportaccessvlan37spanning-treeportfast!interfaceGigabitEthernet2/3switchporttrunkencapsulationdot1q!interfaceGigabitEthernet2/4switchportaccessvlan33spanning-treeportfast!interfaceGigabitEthernet2/5switchporttrunkencapsulationdot1q!interfaceGigabitEthernet2/6switchportaccessvlan34spanning-treeportfast!interfaceGigabitEthernet3/1switchporttrunkencapsulationdot1q!interfaceGigabitEthernet3/2switchporttrunkencapsulationdot1q

interfaceGigabitEthernet3/3switchportaccessvlan311spanning-treeportfast!interfaceGigabitEthernet3/4switchporttrunkencapsulationdot1q!interfaceGigabitEthernet3/5switchportaccessvlan31spanning-treeportfast!interfaceGigabitEthernet3/6switchportaccessvlan101spanning-treeportfast!interfaceGigabitEthernet4/1switchporttrunkencapsulationdot1q!interfaceGigabitEthernet4/2switchportaccessvlan39spanning-treeportfast!interfaceGigabitEthernet4/3switchporttrunkencapsulationdot1q!interfaceGigabitEthernet4/4switchportaccessvlan101spanning-treeportfast!interfaceGigabitEthernet4/5switchporttrunkencapsulationdot1q!interfaceGigabitEthernet4/6switchportaccessvlan30spanning-treeportfast!interfaceGigabitEthernet6/1!interfaceGigabitEthernet6/2!interfaceGigabitEthernet6/3!interfaceGigabitEthernet6/4!interfaceGigabitEthernet6/5interfaceGigabitEthernet6/6!interfaceGigabitEthernet6/7!interfaceGigabitEthernet6/8!interfaceGigabitEthernet6/9!interfaceGigabitEthernet6/10!interfaceGigabitEthernet6/11!interfaceGigabitEthernet6/12!interfaceGigabitEthernet6/13!interfaceGigabitEthernet6/14!interfaceGigabitEthernet6/15!interfaceGigabitEthernet6/16!interfaceGigabitEthernet6/17!interfaceGigabitEthernet6/18!interfaceGigabitEthernet6/19!interfaceGigabitEthernet6/20!interfaceGigabitEthernet6/21!interfaceGigabitEthernet6/22!interfaceGigabitEthernet6/23!interfaceGigabitEthernet6/24!interfaceVlan1noipaddress!interfaceVlan30ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan31ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan33ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan34ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan37ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan39ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan100ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan101ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan200ipaddress52standbyip54standbypriority110standbypreempt!interfaceVlan311ipaddress52standbyip54standbypriority110standbypreempt!noiphttpserver!!ipaccess-listextendedserver_aclpermitip55host50ipaccess-listextendedvlan_aclpermitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555permitip5555!!linecon0stopbits1linevty04password%$&&&*(&(loginlinevty515password%$&&&*(&(login!end4506-1#showstandbybriefPindicatesconfiguredtopreempt.|InterfaceGrpPrioPStateActiveaddrStandbyaddrGroupaddrVl300110PActivelocalunknown54Vl310110PActivelocalunknown54Vl330110PActivelocalunknown54Vl340110PActivelocalunknown54Vl370110PActivelocalunknown54Vl390110PActivelocalunknown54Vl1000110PActivelocalunknown54Vl1010110PActivelocalunknown54Vl2000110PActivelocalunknown54Vl3110110PActivelocalunknown544506-1#

4506-1#showvtpstatusVTPVersion:2ConfigurationRevision:10MaximumVLANssupportedlocally:1005NumberofexistingVLANs:15VTPOperatingMode:ServerVTPDomainName:domainnetVTPPruningMode:EnableVTPV2Mode:EnableVTPTrapsGeneration:DisabledMD5digest:0x460xDB0x030x380x8D0xBC0x920x8FConfigurationlastmodifiedbyat12-13-0520:53:52LocalupdaterIDis52oninterfaceVl30(lowestnumberedVLANinterfacefound)4506-1#附錄2集群服務(wù)器安裝及配置步驟節(jié)點1節(jié)點2存儲注釋安裝配置系統(tǒng)上電上電斷電檢查所有共享總線上的存儲設(shè)備是否都已經(jīng)斷電，給各節(jié)點上電。安裝WindowsServer2008企業(yè)版操作系統(tǒng)在服務(wù)器1和服務(wù)器2分別獨立安裝WindowsServer2008企業(yè)版操作系統(tǒng)。安裝要開始安裝過程，請直接從WindowsServer2008企業(yè)版CD啟動。您的CD-ROM必須支持可啟動的CD。注意：在配置分區(qū)和格式化驅(qū)動器時，服務(wù)器硬盤驅(qū)動器上的數(shù)據(jù)均會被破壞。開始安裝安裝程序在運行WindowsServer2008企業(yè)版的計算機中創(chuàng)建磁盤分區(qū)，格式化驅(qū)動器，然后將安裝文件從CD復(fù)制到服務(wù)器上。注意：這些說明假定在尚未運行Windows的計算機上安裝WindowsServer2008企業(yè)版。如果從較早版本的Windows進行升級，某些安裝步驟可能會有所不同。開始安裝1.將“WindowsServer2008企業(yè)版CD”插入CD-ROM驅(qū)動器。2.“重新啟動”計算機。在出現(xiàn)提示時，按任意鍵從CD啟動。此時將開始安裝WindowsServer2008企業(yè)版。3.在“歡迎使用安裝程序”屏幕上，按“Enter”鍵。4.閱讀許可協(xié)議，如果接受的話，請按“F8”鍵。注意：如果此服務(wù)器上已安裝了較早版本的WindowsServer2008企業(yè)版，則可能會出現(xiàn)一條消息，詢問您是否要修復(fù)驅(qū)動器。按“Esc”鍵，繼續(xù)進行安裝而不修復(fù)驅(qū)動器。5.按照說明進行操作，刪除所有現(xiàn)有的磁盤分區(qū)。具體步驟可能會因計算機上現(xiàn)有分區(qū)的數(shù)量和類型而異。繼續(xù)刪除分區(qū)，直至所有磁盤空間均標記為“未劃分的空間”為止。6.在將所有磁盤空間均標記為“未劃分的空間”后，按“C”鍵，在第一個磁盤驅(qū)動器的未劃分空間中創(chuàng)建一個分區(qū)（如果適用）。7.在出現(xiàn)“創(chuàng)建磁盤分區(qū)大小(單位MB)”提示時，鍵入20480，然后按“Enter”鍵。8.在創(chuàng)建“新的(未使用)”分區(qū)后，按“Enter”鍵。9.選擇“用NTFS文件系統(tǒng)格式化磁盤分區(qū)<快>”，然后按“Enter”鍵。WindowsServer2008企業(yè)版安裝程序?qū)⒏袷交摲謪^(qū)，然后將文件從WindowsServer2008企業(yè)版ServerCD復(fù)制到硬盤驅(qū)動器上。計算機將重新啟動，WindowsServer2008企業(yè)版安裝程序繼續(xù)進行安裝。完成安裝使用WindowsServer2008企業(yè)版安裝向?qū)Ю^續(xù)安裝1.“WindowsServer2008企業(yè)版安裝向?qū)А睓z測并安裝設(shè)備。這可能需要幾分鐘的時間，在這段時間內(nèi)，您的屏幕可能會閃爍。2.在“區(qū)域和語言選項”對話框中，根據(jù)需要更改您的區(qū)域設(shè)置（通常，如果是美國，則不需要進行更改），然后單擊“下一步”。3.在“自定義軟件”對話框中，在“姓名”框中鍵入“MikeNash”，在“單位”框中鍵入“Reskit”。單擊“下一步”。4.在提供的文本框中，鍵入“產(chǎn)品密鑰”（在WindowsServer2008企業(yè)版CD包裝盒背面），然后單擊“下一步”。5.在“授權(quán)模式”對話框中，選擇適合您組織的授權(quán)模式，然后單擊“下一步”。6.在“計算機名稱和管理員密碼”對話框的“計算機名稱”框中，鍵入新的計算機名“HQ-CON-DC-01”，然后單擊“下一步”。最佳做法：為便于執(zhí)行這些指南中的步驟，系統(tǒng)管理員密碼被保留為空而沒有設(shè)置密碼。這不是一種可接受的安全做法。在為生產(chǎn)網(wǎng)絡(luò)安裝服務(wù)器時，應(yīng)始終設(shè)置密碼。默認情況下，WindowsServer2008企業(yè)版要求設(shè)置復(fù)雜密碼。7.在出現(xiàn)“Windows安裝程序”提示時，單擊“是”，確認設(shè)置空白的系統(tǒng)管理員密碼。8.必要時，在“日期和時間設(shè)置”對話框中，更正當(dāng)前日期和時間，然后單擊“下一步”。9.在“網(wǎng)絡(luò)設(shè)置”對話框中，確保選擇了“典型設(shè)置”，然后單擊“下一步”。10.在“工作組或計算機域”對話框中（默認選擇“不”），單擊“下一步”。注意：此時可以指定域名，但本指南稍后將使用“配置服務(wù)器向?qū)А眮韯?chuàng)建域名。WindowsServer2008企業(yè)版安裝繼續(xù)并配置所需的組件。這可能需要幾分鐘的時間。11.服務(wù)器“重新啟動”，并且從硬盤驅(qū)動器加載操作系統(tǒng)。設(shè)置第二個磁盤驅(qū)動器必須對WindowsServer2008企業(yè)版安裝尚未劃分的空間進行格式化，然后操作系統(tǒng)才能對其進行訪問。磁盤和分區(qū)管理是通過“Microsoft管理控制臺”的“計算機管理”管理單元完成的。以下步驟假定第二個磁盤驅(qū)動器正在使用；請為第二個分區(qū)相應(yīng)地修改過程。準備第二個磁盤驅(qū)動器警告：格式化分區(qū)時會破壞該分區(qū)上的所有數(shù)據(jù)。確保選擇了正確的分區(qū)。1.單擊“開始”按鈕，指向“管理工具”，然后單擊“計算機管理”。2.要定義和格式化尚未劃分的空間，請單擊“磁盤管理”。3.在磁盤1上右鍵單擊“未指派”。4.要定義分區(qū)，請單擊“新建磁盤分區(qū)”，然后單擊“下一步”繼續(xù)。5.選擇“主磁盤分區(qū)”（默認），然后單擊“下一步”繼續(xù)。6.單擊“下一步”，將“分區(qū)大小(MB)”設(shè)為默認值。7.對于“指派以下驅(qū)動器號”，選擇“D”，然后單擊“下一步”繼續(xù)。8.在“按下面的設(shè)置格式化這個磁盤分區(qū)”下面，單擊“執(zhí)行快速格式化”。單擊“下一步”，然后單擊“完成”，完成第二個磁盤驅(qū)動器的配置。完成后，磁盤分配應(yīng)與圖2中顯示的內(nèi)容相似。圖2.磁盤管理9.關(guān)閉“計算機管理”控制臺。設(shè)置網(wǎng)絡(luò)每個群集節(jié)點至少需要包含兩個網(wǎng)絡(luò)適配器的兩個或兩個以上的獨立網(wǎng)絡(luò)，以便避免單點故障。其中一個網(wǎng)絡(luò)適配器用于連接到公用網(wǎng)絡(luò)，而另一個則用于連接到僅由群集節(jié)點組成的專用網(wǎng)絡(luò)。專用網(wǎng)絡(luò)適配器用于執(zhí)行節(jié)點對節(jié)點的通信、群集狀態(tài)信息和群集管理。每個節(jié)點的公用網(wǎng)絡(luò)適配器都將群集連接到客戶端所在的公用網(wǎng)絡(luò)，并應(yīng)配置為內(nèi)部群集通信的后備路由。要實現(xiàn)這些操作，應(yīng)該將群集服務(wù)的這些網(wǎng)絡(luò)角色配置為“只用于內(nèi)部群集通信”或“所有通信”。注意：群集心跳不能通過路由選擇設(shè)備進行轉(zhuǎn)移，因為它們的生存時間（TimetoLive，TTL）被設(shè)定為1。公共網(wǎng)絡(luò)適配器只能連接到公用網(wǎng)絡(luò)。如果您擁有一個虛擬局域網(wǎng)（LAN），那么節(jié)點間的等待時間必須少于500毫秒（ms）。重命名局域網(wǎng)圖標建議您更改網(wǎng)絡(luò)連接的名稱，以便清楚地進行識別。例如：您可能想把本地連接2的名稱更改為Private。重命名將有助于您識別網(wǎng)絡(luò)并對其正確地分配角色。1.單擊開始，指向控制面板，右擊網(wǎng)絡(luò)連接，然后單擊打開2.右擊本地連接2圖標。3.單擊重命名。4.在文本框中鍵入Private，然后按ENTER鍵。5.重復(fù)步驟1至3，然后將公用網(wǎng)絡(luò)適配器重命名為Public。圖2：“網(wǎng)絡(luò)連接”窗口中被重新命名的圖標。6.重命名的圖標如上面的圖2所示。關(guān)閉“網(wǎng)絡(luò)連接”窗口。配置專用網(wǎng)絡(luò)適配器右擊您的心跳適配器對應(yīng)的網(wǎng)絡(luò)連接，然后單擊“屬性”。在“常規(guī)”選項卡上，確認僅選定了“Internet協(xié)議（TCP/IP）”復(fù)選框，如下方圖2所示。點擊清除所有其它客戶端、服務(wù)和協(xié)議的復(fù)選框。圖3.在“專用網(wǎng)絡(luò)屬性”對話框中，僅點擊選定“Internet協(xié)議”復(fù)選框。如果您擁有一個能夠以不同速度進行傳輸?shù)木W(wǎng)絡(luò)適配器，那么您應(yīng)該手動指定一個速度及雙工模式。不要對傳輸速度應(yīng)用自動選擇設(shè)置，因為某些適配器在確定速度時可能丟掉一些數(shù)據(jù)包。圖4.為所有適配器設(shè)置速度和雙工。單擊“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”。在“常規(guī)”選項卡上，確認您所選擇的靜態(tài)IP地址與其它任何公用網(wǎng)絡(luò)適配器不在相同的子網(wǎng)或網(wǎng)絡(luò)上。對專用適配器應(yīng)用一個較好的IP地址的范例是：將節(jié)點1的地址設(shè)為，將節(jié)點2的地址設(shè)為，同時將子網(wǎng)掩碼設(shè)為，如下方圖5所示。確認該IP地址方案與應(yīng)用于公用網(wǎng)絡(luò)的IP圖5.應(yīng)用于專用適配器的IP地址示例。確認未在“默認網(wǎng)關(guān)”方框中，或者在“使用下列DNS服務(wù)器地址”下方，定義了任何值。單擊“高級”按鈕。在“DNS”選項卡上，確認未定義任何值。同時確認清除了“在DNS中注冊此連接的地址”和“在DNS注冊中使用此連接的DNS后綴”復(fù)選框。在“WINS”選項卡上，確認未定義任何值。單擊“禁用TCP/IP上的NetBIOS”，如下方圖6所示。圖6.確認未在“WINS”選項卡上定義任何值。當(dāng)關(guān)閉了該對話框，您可能接收到如下提示：“此連接擁有一個空白的主WINS地址。您想繼續(xù)嗎？”如果您收到了該提示，單擊“是”。在群集中的所有其它節(jié)點上，通過不同靜態(tài)IP地址完成步驟1至10。配置公用網(wǎng)絡(luò)適配器注意：如果IP地址是通過DHCP獲取的，那么如果不能訪問DHCP服務(wù)器，則可能無法接入群集節(jié)點。由于這個原因，服務(wù)器群集上的所有接口均要求靜態(tài)IP地址。記?。喝杭?wù)只能識別每個子網(wǎng)上的一個網(wǎng)絡(luò)接口。如果您需要WindowsServer2008企業(yè)版中TCP/IP尋址的協(xié)助，請參見“聯(lián)機幫助”。對公用適配器應(yīng)用一個較好的IP地址的范例是：節(jié)點1節(jié)點2IP地址1IP地址2子網(wǎng)掩碼子網(wǎng)掩碼默認網(wǎng)關(guān)默認網(wǎng)關(guān)主用DNS1主用DNS1備用DNS2備用DNS2檢查連接和名字解析節(jié)點1：單擊[開始/運行]，并在文本框中鍵入cmd，單擊<確定>。ipconfig/all(查看節(jié)點1設(shè)置的IP地址信息)ping（檢查能否ping通節(jié)點2內(nèi)網(wǎng)地址）ping2（檢查能否pingpingOMS-SERVER2（檢查能否ping通節(jié)點2計算機名）節(jié)點2：（a）ipconfig/all(查看節(jié)點2設(shè)置的IP地址信息)（b）ping（檢查能否ping通節(jié)點1內(nèi)網(wǎng)地址）（c）ping1（檢查能否ping通節(jié)點1外網(wǎng)地址）（d）pingOMS-SERVER1（檢查能否ping通節(jié)點1計算機名）設(shè)置域控制器節(jié)點1新建一個域控制器可以手動安裝域名服務(wù)(DNS)和DCPromo（創(chuàng)建DNS和ActiveDirectory的命令行工具），也可以使用“WindowsServer2008企業(yè)版管理服務(wù)器”向?qū)нM行安裝。本節(jié)使用手動工具來完成安裝。使用手動工具安裝DNS和ActiveDirectory1.單擊“開始”按鈕，單擊“運行”，鍵入“DCPROMO”，然后單擊“確定”。2.在出現(xiàn)“ActiveDirectory安裝向?qū)А睍r，單擊“下一步”開始安裝。3.閱讀“操作系統(tǒng)兼容性”信息后，單擊“下一步”。4.選擇“新域的域控制器”（默認），然后單擊“下一步”。5.選擇“在新林中的域”（默認），然后單擊“下一步”。6.對于“DNS全名”，鍵入“XXS.COM”，然后單擊“下一步”。（這表示一個完全限定的名稱。）7.單擊“下一步”，接受將“ISMXXS”作為默認“域NetBIOS名”。（NetBIOS名稱提供向下兼容性。）8.在“數(shù)據(jù)庫和日志文件文件夾”屏幕上，將ActiveDirectory“日志文件文件夾”指向“C:\Windows\NTDS”，然后單擊“下一步”繼續(xù)。9.保留“共享的系統(tǒng)卷”的默認文件夾位置，然后單擊“下一步”。10.在“DNS注冊診斷”屏幕上，單擊“在這臺計算機上安裝并配置DNS服務(wù)器”。單擊“下一步”繼續(xù)。11.選擇“只與Windows2008企業(yè)版或WindowsServer2008企業(yè)版操作系統(tǒng)兼容的權(quán)限”（默認），然后單擊“下一步”。12.在“還原模式密碼”和“確認密碼”中，鍵入密碼，然后單擊“下一步”繼續(xù)。注意：在生產(chǎn)環(huán)境中，應(yīng)使用復(fù)雜的目錄服務(wù)還原密碼。圖3