教材_网管专家

1、网管专家培训教材V1.0 目 录 网管专家培训教材V1.0二九年七月目 录第一章 业务知识1、基本知识1.1概述1.2适用范围1.3支撑系统1.4业务实现1.5接入方案1.6业务实施指引1.7服务内容1.8服务等级2、功能介绍2.1系统功能2.2客户演示第二章 业务开通311、业务开通流程311.1网管专家售前营销流程311.2网管专家业务开通流程321.3网管专家售后服务流程331.4网管专家产品变更流程341.5 SLM-C简易流程351.6 SLM-D简易流程361.7流程说明362、用户接入实施372.1客户现场安装调测部分372.2平台调测部分40第三章 日常维护721、网管专家维护

2、内容722、常见问题汇总742.1如何实时监控客户网络的告警?742.2如何在告警发生后即时通知客户？742.3如何在系统中设置定时短信通知？762.4如何在系统中添加告警接收人？772.5为什么需要设置主叫号码？782.6为什么没有告警声音?782.7如何更改设备IP地址？792.8如何取消对设备的管理？80第四章 附录821、交换机端口分配表822、交换机VLAN分配表823、地址规划823.1业务网段MPLS VPN互联地址823.2 Console网段MPLS VPN互联地址833.3 ESX主机业务地址规划833.4ESX主机Console地址规划844、网络管家接入案例854.1

3、问题提出854.2 项目实施85【适用对象】客户网络监控岗位、客户网络维护岗位、平台维护岗位【基本要求】l 使用本教材你必须了解简单网络管理协议（SNMP）的基础知识；l 具备基本IT技能，了解主机、数据库、操作系统相关基础知识；l 熟悉网络知识，懂得基本的组网原理。【课程目标】l 熟悉网管专家系统组网架构；l 熟悉网管专家客户方案的制订，能够熟练为客户介绍系统功能；l 熟悉系统调测流程；l 熟悉客户网络设备的调测接入方法；l 能够熟练为客户演示该系统的使用方法。第 88 页 共 88页网管专家培训教材V1.0 第一章 业务知识 第一章 业务知识1、基本知识1.1概述江苏电信“网管专家”产品，

4、是利用江苏电信统一建立的客户网络监控管理平台，以实时主动的方式，对包含客户端CPE设备在内的客户广域网络、局域网络、主机系统、数据库等提供监控和管理的产品。系统的管理范围，包括大客户私网的内部交换机、接入路由器、服务器等设备。客户接入可以采用数字2M、MPLS VPN、公网接入等多种方式，为实现客户接入，需开通从客户网络节点（采用就近原则）到网管平台的管理专线。该产品以“一点接入、全网监控”的方式，提供724小时实时客户网络、设备性能状况监控服务，主动发现客户、设备的故障并及时通知客户，定期向客户提供网络运行及优化分析报告，为客户提供专业的网管系统和透明的维护服务，客户能通过系统WEB页面自主

5、查看其网络、设备的当前运行状态和实时故障处理情况，为客户网络、设备的稳定、高效运行提供有力的支撑与保障。1.1.1总体组网方案1.1.2客户网络监控示意图1.2适用范围1.2.1适用网络l 可管理各种专线组建的客户广域网络，专线类型包括DDN、SDH/ MSTP、ATM/FR、MPLS VPN等；l 可管理基于IP技术的客户局域网络；l 可管理互联网上的客户网络设备。1.2.2适用设备目前可管理以下的客户设备：l CISCO全系列路由器、交换机；l 华为全系列路由器、交换机；l 对于使用通用MIB或者可提供私有MIB的路由器、交换机设备，可在通过开发后提供支持；l 采用Solaris、HP-U

6、X、IBM AIX及Linux等系统平台的主机服务器；l 基于Windows NT、Windows 2003系统平台的主机服务器；l ORACLE、SYBASE数据库系统。目前可管理的服务器类型包括：分类内容备注服务器硬件SUN、IBM、HP、DELL操作系统Solaris、AIX、HP-UX、Linux目前暂不支持Windows系统1.3支撑系统“网管专家”系统是江苏电信“网管专家”产品的支撑平台。该系统在结构设计上采用了Corba总线的系统架构，符合新一代网管发展趋势，适合开发高质量的、易扩展的、综合性的网管系统。该系统与电信内部各OSS支撑系统间存在无缝接口，可以实现告警、故障、资源等信

7、息的实时交互。1.4业务实现客户使用“网管专家”产品时，需开通一条从客户网络任意一个节点（一般采用就近原则，优先选择客户总部网络接入）到网管平台的管理专线链路，并在待管理的网络设备或主机设备上完成SNMP（简单网络管理协议）的配置，当客户被监控设备在互联网上时，网管信息通过互联网传输，无需另接管理专线。采集机中运行基于简单网络管理协议SNMP的数据采集系统，负责采集被管网络设备的管理信息库（MIB）信息，接受触发的陷阱（TRAP）信息(对于主机、数据库系统，通过代理方式完成被监控主机、数据库关注信息的采集），并可通过ICMP轮询的方式检查网络、设备的运行状态。在完成数据处理后实时触发告警等事件

8、，同时将处理后的数据存入数据库。一般来说，网管信息带宽占用：300bps被管理的设备的数量。1.5接入方案1.5.1专线接入方案本方案适用于客户网络是一个专网的客户，采用2M数字电路，实现客户中心节点与网管平台之间的连通，网管平台分配一台逻辑上独立的采集机，对客户网络进行监控。1.5.2MPLS VPN接入方案本方案适用于客户网络是一个专网的客户，采用MPLS VPN方式实现，网管平台分配一台逻辑上独立的采集机，对客户网络进行监控。如下图所示：1.5.3互联网接入方案本方案适用于网络与互联网直接相连，并具备合法的互联网地址的客户，在省中心设立统一的虚拟采集机作为客户接入，通过省中心的防火墙，映

9、射为互联网地址，实现对互联网客户网络设备（必须具有合法的互联网地址）的监控，无须再建立其它专线。如下图所示： 1.6业务实施指引第一步：首先确定用户的网络性质，是私网还是公网，私网采用专线接入方案或MPLS VPN接入方案，公网采用互联网接入方案；第二步：确定用户监控的网络设备数量与型号，可以参照第二章现场安装调测部分表格登记；第三步：配置网络设备的SNMP，可以参照第二章常见设备SNMP配置参考配置；第四步：如果是采用私网方式接入，则由平台调测人员选择一个虚拟采集机，并配置完成地市交换机及采集机相关配置；采用公网接入方式则联系省公司或厂家支撑人员进行相关配置；第五步：登录对应采集机验证设备的

10、SNMP配置是否正确；采用公网接入方式则联系省公司或厂家支撑人员进行相关配置；第六步：完成后端采集机进程的设置与启动；采用公网接入方式则联系省公司或厂家支撑人员进行相关配置；第七步：完成WEB平台部分的配置；采用公网接入方式则联系省公司或厂家支撑人员进行相关配置；第八步：进行监控测试，成功后可以正式移交综调进行监控，调测配置完成。1.7服务内容服务名称内容描述1、客户网络、设备实时监控服务实时监控按照约定的监控范围，网管平台对客户网络设备、设备等进行724小时实时监控，监控信息包括：l 网络设备CPU利用率、内存利用率、端口流量、网络丢包与时延、设备告警等；l 主机设备CPU利用率、内存利用率

11、、VFS性能、重要进程、系统日志等；l 数据库系统表空间、SESSION信息、数据库进程、锁表情况等。2、客户网络、设备的故障管理服务故障等级管理根据客户设备重要性等级和所发生事件的严重性级别定制相应的故障等级。可自定义的故障等级包括：critical（致命的）、major（严重的）、minor（一般的）和Warning（告警）。故障响应策略管理根据故障等级、发生时间，按照客户需求定义相应的故障响应策略。故障监控与通知电信工程师负责通过网管对监控范围内的客户网络、设备进行实时监控，并按照约定的时限与通知方式（电话、短信或电子邮件）将故障及时主动地通知客户。电路故障处理对于监控范围内客户使用的电

12、信电路，电信负责按照约定的故障处理时限，为客户提供724小时实时监控、主动处理与定时反馈，直至故障修复。故障协助处理对于客户被监控设备的故障，电信提供724小时协助处理服务，包括协助提供网管数据、协助进行网管监测等。故障跟踪电信负责跟踪故障的处理情况，通过电话或短信方式与客户保持沟通。在线诊断工具在网管系统中为客户提供Ping等在线诊断工具，便于客户进行故障诊断和分析。告警日志管理保存历史日志信息（3个月），客户能够通过系统WEB界面进行历史告警查询和网络运行分析。热线电话支持电信为客户提供724小时的故障申告、服务投诉、技术咨询服务热线，热线号码4008280858（跨省或跨地市）、8008

13、280858（地市范围内）。3、客户网络、设备的管理、统计和分析应用分析管理通过NETFLOW（见附录1名词解释）技术为相关设备提供网络应用分析功能，针对不同应用类型（端口）、IP地址进行统计分析，实现对网络应用、异常流量等的有效监控。定期网络、设备运行分析报告以电子邮件或书面报告形式定期为客户提供客户网络及设备的运行分析报告，内容包括：总体运行情况、网络或设备可用率、设备健康状态（CPU利用率、内存利用率等）、端口流量流向、网络丢包时延、故障/告警汇总信息等，对性能、流量等异常情况进行预警。定期网络、设备优化分析报告由专家对客户网络、设备的运行状况进行深入分析并持续跟踪，定期通过电子邮件或书

14、面报告的形式，为客户提供网络、设备的优化分析报告，内容包括：网络、设备健康状态与存在问题分析、故障深入分析、网络优化改进建议等内容。客户网络和设备资源管理对客户电路资料、网络拓扑、设备配置信息、设备软件版本信息、客户账号等进行管理。4、客户界面呈现网管信息WEB展现系统提供中英文WEB界面，可以为客户提供网络拓扑、实时告警、网络与设备的实时运行状态（性能、流量、时延、丢包）、日/周/月性能或流量的报表统计等网管信息。业务、故障信息WEB展现基于系统WEB界面，客户可自主查看当前业务开通情况、故障的实时处理状态、所租用电信的电路资料等信息，可以实现历史故障的查询统计、故障的网上申告等功能。5、联

15、席会议服务定期联席会议通过定期召开各种形式联席会议的方式，由电信专业服务经理与客户进行工作、技术交流。1.8服务等级“网管专家”产品提供SLM-A（SLM：Service Level Management）、SLM-B、SLM-C、SLM-D等四种服务等级，具体的服务内容见下表：服务内容SLM-ASLM-BSLM-CSLM-D1、客户网络、系统的实时监控服务实时监控2、客户网络、系统的故障管理服务故障等级管理故障响应策略管理故障监控与通知电路故障处理故障协助处理故障跟踪在线诊断工具告警日志管理热线电话支持3、客户网络、设备的管理、统计和分析应用分析管理月度网络、设备运行分析报告月度网络、设备优

16、化分析报告季度网络、设备优化分析报告客户网络和设备资源管理4、客户界面呈现网管信息WEB展现业务、故障信息的WEB展现5、专项会议服务季度客户联席会议（一） SLM-D系统通过互联网724小时采集客户互联网出口的流量信息，为客户提供月度流量分析报告。（二） SLM-C为客户提供自助式网管服务，不提供实时监控及告警通知。系统724小时采集客户被监控网络或设备信息，客户随时可以通过互联网登录网管WEB页面查看网络状态，并根据网管提供的数据、报表进行网络运行分析与故障定位。电信负责定期为客户提供运行分析报告，及时对客户网络与设备的性能、流量等进行预警。（三） SLM-B除提供SLM-C中的网管服务，

17、由专业维护工程师为客户提供724小时的网络与设备监控、实时故障通知并跟踪故障的处理。电信专家定期对客户网络、设备运行情况、故障情况进行深入分析，及时发现隐患，并通过网络优化分析报告提交优化改进建议，不断提升客户网络、设备的运行质量。（四） SLM-A除提供SLM-B中的服务，支持NETFLOW采集分析，提供对客户网络流量与应用的分析，对有网络应用差异化保障需求的客户提供针对应用的有效监控手段，为客户网络的优化提供依据。提供定期客户联席会议服务，及时与客户交流，体现客户关怀。2、功能介绍根据不同的功能实现，系统可分划分为下述8个部分： 2.1系统功能（1） 网络拓朴管理功能名称功能描述网络拓朴发

18、现 提供对客户网络设备的自动发现、增量发现，并生成拓朴图 提供对客户网络拓朴逻辑结构的分层及分权分域显示 提供对设备当前状态的突出标识（如显示设备告警状态、告警级别）网络拓朴编辑 提供对拓朴图设备、链路的编辑功能，支持对链路接口的配置及链接流量的显示 提供对拓朴图中网元属性、设备类型、显示图标的手工编辑功能设备信息查看 提供基于拓朴的设备系统信息、端口信息的查看功能 提供基于拓朴的设备SNMP性能、端口流量的查看功能（2）网络丢包时延管理功能名称功能描述网络端到端时延 提供对客户CPE设备端到端时延、丢包及抖动等性能实时主动式的监控 提供对当前时延、丢包性能详情的统计及图形化显示 提供对上述时

19、延/时延达标率、丢包/丢包率等性能的历史查询统计（表格及图形显示） 提供对上述时延管理中PING包、PING组的自定义功能(3)客户设备/服务器性能管理功能名称功能描述设备性能监控 实时主动监控客户设备的SNMP性能，可监控的性能包括CPU利用率、内存利用率、设备温度等 提供对当前性能数据的表格、图形化显示 提供对性能参数的阀值管理，并对阀值事件即时处理服务器性能监控 提供对服务器CPU使用率、内存使用率、交换请求数、队列数等基础指标的监测 提供对文件系统空间利用率、以及网卡In/Out流量的监测 提供对服务器连通性、及网络时延监测性能统计分析 提供对设备SNMP性能的性能日/周/月报表统计

20、提供对设备SNMP性能的TopN统计 提供对上述性能统计报表、及Excel导出(4)客户设备流量管理功能名称功能描述设备流量监控 实时主动监控客户设备接口流量，包括包括接口流入/流出、丢包、错包、带宽利用率等指标 提供对设备当前接口流量的表格、图形化显示 提供对接口流量的阀值管理，支持对设备接口的统一配置、或对单个接口配置，支持对接口带宽、流量突变的阀值管理设备流量统计 提供对设备接口流量的日/周/月报表统计 提供对上述性能统计报表Excel导出功能(5)客户网络故障管理功能名称功能描述故障实时监控 对客户网络的告警和故障情况进行实时监控，并即时将故障及时主动通知客户 支持多种告警采集方式，包

21、括SNMP Trap/Syslog、流量/性能阀值告警、丢包时延告警等 支持对告警事件的过滤关联，防止告警蜂拥而至，方便管理员能够在最短的时间内获得根本的故障源 提供告警清除、告警等级声音配置等功能，对告警的等级划分为日志信息（Log）、提示告警（Warning）、一般告警（Minor）、严重告警（Major）、紧急告警（Critical）告警响应处理 提供以邮件、短信等方式的转发功能 提供告警前转规则的自定义功能，用户可以过滤告警并转发至手工或邮件 提供告警申告功能告警日志管理 提供对告警历史日志的查询功能 提供告警按不同的方式进行排名统计综合预警管理 通过定期对资源、故障、性能的预警分析，

22、关注客户网络流量、设备CPU、内存占用、等网络运行情况和各项性能指标，超过预警门限时及时采取发出通知，防止网络性能劣化(6)客户资源管理功能名称功能描述设备资源管理 提供对客户网络设备资源查询统计（按客户/按设备型号/按客户统计）、及编辑功能 提供对设备备份文件的定期/即时备份、显示及比较功能客户资料管理 通过与大客户资源管理系统的同步接口，实现对客户资料的同步显示(7)系统管理功能名称功能描述系统用户管理 提供系统用户和用户组的配置功能系统权限管理 通过建立大客户和角色/用户、管理域之间的关联，实现不同客户设备及权限的安全管理 提供对拓扑对象访问控制，配合用户角色管理实现对拓朴的分权分域管理

23、(8)可选服务 功能名称 功能描述 设备配置管理 提供对设备配置备份功能 提供对备份文件列表显示、以及比较功能 主机平台监控 提供对主机平台性能的监控，包括CPU/内存/VFS等性能（目前支持Solaris、HP-UX、IBM AIX、及Linux等Unix平台，对Window NT/2003平台暂不提供支持） 提供对主机应用进程的监控 提供对主机性能数据的统计分析 2.2客户演示（1）系统登录系统的登录地址为：3:9443/vipms/model_vip/login.jsp；下图为江苏电信大客户网管专家系统登录页，提供用户中英文选择功能：登录系统后，用户

24、将首先查看到网络设备的状态：点击首页的状态链接，用户可以查看当前设备的告警统计：依次点击“SNMP Collection”链接，可以设备采集的信息及Snmp性能:显示设备接口信息：显示设备SNMP性能：除了对设备当前性能的显示外，首页还为用户提供了实时Ping检测功能：（2）拓扑管理拓扑管理模块可以自动发现大客户私网网络的拓扑结构，形成客户拓扑视图，通过WEB提供拓朴分层显示，帮助网管人员快速浏览及故障定位，提高系统的可用性。 下图为WEB呈现的大客户私网网络拓朴：拓朴图提供的功能键，用户可以对设备编辑，或增量发现拓朴。（3）性能管理提供对设备的性能管理的功能，实时监测大客户网络设备的性能指标

25、，并以数据报表和图形的方式展现性能数据的详细信息，为性能数据分析提供必要的依据。具体包括下述内容：实现大客户所在网络的性能采集和性能显示，主要采集的性能包括：1)Cpu平均利用率；2)内存平均利用率；3)IP PooL利用率4)环境温度等的监控。通过拓朴视图中点击设备的右键菜单，用户可以查看设备当前的实时性能，如下图所示： 通过选择性能表达式，即可查看到当前的性能值：A）实现大客户网络性能的统计分析，通过定期对上述性能的统计分析，生成相应的设备性能日/周/月统计统计，如下图所示：B）性能阈值设置，当网元性能指标超出预先设定的阀值时，即触发性能告警；C）其它性能管理功能： 支持多种图形方式展性能

26、告警。 提供Excel等多种性能报表输出格式，并支持报表订阅功能。（4）流量管理系统提供对网络设备的流量采集，用户可以查看到设备实时流量及流量统计，为流量的数据分析提供必要的依据。1）实时流量下图为系统提供的设备实时流量显示功能：在上面表格中点击一行，可显示该行对应的接口流量：2）流量统计系统提供按表格方式及图形方式的流量报表统计功能，如下图所示：下图为流量图形报表：输入相关查询项，点击查询：点击任意端口图形，查看该端口日/周/月的详情统计。3）链路流量统计系统提供对链路流量的统计功能，并形成趋势图，下图为链路操作的功能菜单：对链路流量的统计：（5）故障管理联创大客户网管系统的故障管理模块提供

27、多种告警收集途径，实现大客户告警的全面管理，主要包括三类事件：l 设备SNMP Trap事件：包括设备接口Down/Up 、板卡级设备状态、及其它Trap事件（地址重复、BGP、Ospf等事件）；l 设备性能阀值事件：包括CPU/Mem使用率、温度、丢包/错包、带宽利用率、丢包时延等；l 设备连通性事件：包括不能Ping通等。下图系统提供的实时告警显示功能：（6）告警转发系统提供对告警的转发功能，通过配置告警转发规则，实现对告警的过滤及接收。系统提供按等级、网段、故障源等多种过滤方式，如下图所示：除上述告警转发功能外，系统还提供自定义短信功能，用于向用户及管理员发送即时短信消息，如下图所示：（

28、7）资源管理l 具有大客户业务资源管理数据库系统，可与网管系统的逻辑端口信息进行关联。l 提供完整的大客户资源表，支持各专业大客户资源管理，并通过资源管理系统和大客户资料系统获取完整或者部分的资源信息，为大客户网管系统提供数据支持，并可以和客户信息以及相关的服务资源进行关联，形成对客户服务质量指标的管理。l 大客户和电路资源动态管理通过资源调度中心，实现拓扑自动发现的客户资源和资源表的动态更新，并通过和源管理数据库（国信朗讯资源管理系统数据库、GIS系统）的接口，定期或实时获取相关大客户资料和电路的业务信息，实现相关业务数据的共享以及相关资源数据的动态更新。系统提供链路和客户相关的电路管理数据

29、库。并实现和相关源管理数据库的双向同步。（8）报表管理联创大客户网管系统提供了集中式的报表统计模块，并可以根据实际需要，定制灵活丰富的报表浏览模版，来以适应不断变化的报表需求。1) 报表的生成功能： 各种小时、日、月、阶段和年报表； 报表的二维表、柱状图、图表等多种展现方式； TopN分析报表； 报表输出功能；2) 报表的功能性分类： 性能小时、日、月、阶段和年报表； 流量和链路报表； 告警分析统计报表； 服务可用率报表； 资源统计报表；（9）服务质量管理大客户管理系统对服务水平管理提供对端到端的的有效的监控手段，通过设置门限值，可以即时检测到网络质量问题，并及时发送告警。大客户私网服务质量管

30、理主要包括下述功能： 提供对客户CPE设备端到端时延、丢包及抖动等性能实时主动式的监控 提供对当前时延、丢包性能详情的统计及图形化显示 提供对上述时延/时延达标率、丢包/丢包率等性能的历史查询统计（表格及图形显示）下图为对当前时延的统计：（10）系统安全管理大客户管理系统的安全管理功能包括：1. 通过严格的用户权限管理，实现用户访问的认证和授权。通过建立大客户和角色/用户、管理域之间的关联，使大客户间的系统和数据访问严格区分开来，用户帐号的信息采用加密技术入库，即使通过直接访问数据库也无法获得不相关大客户的登陆帐户信息。2. 三级权限控制。通过建立管理大客户和业务域、管理设备域、读写操作控制，

31、实现网管数据的严格访问机制。3. 通过严格的菜单、拓扑对象访问控制，配合用户角色管理实现分权。根据江苏电信在大客户网管系统安全方面的要求，联创在安全方面的考虑包括： 大客户接入安全为了保护各大客户系统接入时的相互隔离和访问的安全，我们在大客户接入到大客户网管中心的方案时，就考虑到了在网管网络方案上的隔离。具体请参考3.4.1大客户私网代维管理章节。 系统访问和数据安全通过严格的用户权限管理，实现用户访问的认证和授权。（图4-3-1访问控制权限示图） 三级权限控制。通过建立管理大客户和业务域、管理域、读写操作控制，实现网管数据的严格访问机制。1) 用户：与角色相关，用户仅仅是纯粹的用户，权限是被

32、分离出去了的。用户是不能与权限直接相关的，用户要拥有对某种资源的权限，必须通过角色去关联。2) 管理域：是粗粒度的接口，具体业务实现可以直接继承或拓展丰富角色的内容，角色不是如同用户或用户组的具体实体，它是接口概念，抽象的通称。用户可以根据实际管理的需要划分不同的管理域。3) 读写控制操作：系统通过严格区分菜单等相关操作项的操作控制权限，和角色的权限进行关联，实现操作权限控制。网管专家培训教材V1.0 第二章 业务开通 第二章 业务开通1、业务开通流程1.1网管专家售前营销流程1.2网管专家业务开通流程1.3网管专家售后服务流程1.4网管专家产品变更流程1.5 SLM-C简易流程1.6 SLM

33、-D简易流程1.7流程说明根据业务发展需要，网管专家工作流程分为售前、售中、售后、业务变更通用流程（适用于所有产品）和SLM-C简易流程、SLM-D简易流程。针对SLM-A、SLM-B、SLM-C、SLM-D四个产品包的特点，明确以下几点：（1) SLM-A、SLM-B产品包营销、维护工作应严格按照网管专家售前、售中、售后通用流程进行运作。（2) 业务变更流程是为在用客户产品包类别变更时使用。（3) SLM-C是客户自助式网络管理的业务包。接入方式可以是专线接入、MPLS VPN接入，也可以是互联网接入。（4) SLM-D产品包的业务定位为价值填充、目标用户主动发现等，其简易流程立足于综调中心

34、进行定期客户筛选、通过前后端联动进行SLM-D产品推广而制定。（5) 相关的专线接入、MPLS VPN开通和售后服务流程依照现有的相关业务开通和售后服务流程执行。2、用户接入实施2.1客户现场安装调测部分2.1.1 网络配置前的准备工作1)网络配置工作，包括网络的前期接入配置（如配置VPN）、设备SNMP配置等内容，具体包括下述内容：序工作内容备注1配置设备Snmp口令及Trap，并发送至网管采集机（参见接入设备表）2提供需管理的设备及型号对照表（参见设备型号表）2)接入设备表:该表的设备做为网管系统拓朴管理的种子节点，以实现网络拓朴的自动发现、定时刷新功能。序号设备IP设备名称设备型号SNM

35、P口令字123)设备型号表编号设备型号数量联系人备注1Cisco 261052.1.2 采集机的连接方式 1）采用独立规划的私网地址为了使客户端设备能够连通各本地网采集机，需要在客户端连接管理链路的路由器上增加静态路由。 例如客户出口路由器连接线路端口（平台侧）Ip为54、内侧Ip为54、采集机地址53，则需要在客户路由器上增加的静态static路由： 1、 使用ip route-static 54配置静态路由； 2、 或者是通过ip default-gateway 172.

36、168.1.254配置默认网关； 3、 如果客户内部是动态路由，请把这条静态路由重分发到动态路由协议里，使被管理的设备学习到这条路由。 完成上述设置后，需要再验证交换机、路由器能否ping通采集机地址53。 2）采用客户分配的客户网络IP地址采用用户分配的客户内部的地址作为采集机的IP地址，可以避免路由器配置路由的操作，把采集机作为客户内部的一台主机，通过专线接入用户的网络，可以简化客户的联网采集问题，专线、网络交换机CISCO3560及ESX主机配置完成后可以测试网络的连通性，也可以直接连接笔记本电脑测试。2.1.3设备Snmp设置 客户端网络设备添加到“网管专家”管理

37、平台，需要首先设置路由并开放SNMP管理协议，该项工作可以由客户人员按照附录的命令模版自行设置，或者由“网管专家”工程师远程或现场设置。2.1.4常见设备的SNMP配置参考1）Cisco设备Snmp配置 snmp-server enable traps （启用trap功能） snmp-server commumity test1111 ro （指定团体字为test，且设为只读模式） snmp-server host test1111 (指定snmp server的地址为，且团体字为test) snmp-server trap-source loopback 0 （

38、指定发送trap的源地址） 2）华为设备Snmp配置 snmp-agent snmp-agent community read test1111 （设读团体） snmp-agent sys-info version all （允许所有version） snmp-agent target-host trap address udp-domain X.X.X.X params securityname test1111（设trap接收服务器） snmp-agent trap enable standard （启用trap） snmp-agent trap enable vrrp （将vrrp的告警

39、信息送trap） snmp-agent trap enable bgp （将bgp的告警信息送trap） 3）NetScreen防火墙配置 set snmp community test123 Read-Only Trap-on version any set snmp host test123 7 55 src-interface ethernet0/9 trap v1 set snmp location 7 set snmp contact test123 set snmp name test123 set snmp

40、 port listen 161 set snmp port trap 162 界面操作： 2.1.5验证Snmp设置 该步骤验证网络设备SNMP设置是否正确，只有SNMP验证正确的设备才能被系统管理。验证的方法如下：1、 登录地市采集机首先由DCN网telnet至用于跳转的DCN主机8，再通过ssh登录至地市采集机10.xxx.1.10。下述以盐城为例，登录第10台采集机的命令为： ssh -l linkage 0 2、 按下述格式执行snmpGet命令（如果提示命令不存在，需要进入/export/home/tools/snmp+v3.2.9a/c

41、onsoleExamples目录后再执行）： snmpGet 设备地址 -C设备SNMP字符串 例如：snmpGet 53 Cwgzj 如果SNMP设置成功，将输出设备的系统信息，例如： SNMP+ Get to SNMPV1 Retries=1 Timeout=100ms Community=NJvip2007ro Oid = ..0 Value = HUA WEI CORP. SNMP agent for Quidway R2630 Software Version VRP 1.66; Compiled 16:30

42、:39,Mar 17 2003, Build 368 如果设置不成功（例如设备地址或设备口令不正常），将提示下述错误消息： SNMP+ Get Error, SNMP+: SNMP request timed out (-5) 如果错误，需要检查、修改设备的SNMP设置。2.2平台调测部分说明：采用公网接入方式，统一接入省平台，地市平台调测部分可以忽略；本部分主要由平台维护工程师完成。主要过程描述如下：(1)客户网络通过2M的方式或者MPLS/VPN的方式连接到cisco3560交换机上。(2)根据客户网络接入的VLAN ID，在cisco3560交换机上做配置，允许3，4口vlan 通过。(

43、3)在ESX主机的vswitch2上配置相应的vlan，分配客户网络接入对应的VLAN ID。(4)在准备接入的采集机上修改eth1网卡地址，修改的地址为预先规划好的采集机地址，并重启网络。查看采集机路由配置，确认配置正确。(5)在采集机上配置完成后，ping 所管网络内设备，看是否通。如有问题，检查网络和以上各项配置。(6)进行相关应用进程配置，并启动进程。(7)通过WEB界面进行相关配置，完成后可以移交监控。2.2.1地市交换机设置 (1)2M专线方式接入本方式采用传输2M方式，通过2M/以太协议转换器将用户接入中心cisco3560交换机。第一步：确定用户接入的交换机端口，可以按照表一中

44、空闲端口，例如选择0/7端口；第二步：确定为该用户分配的VLAN号，按照规划，客户私网监控的VLAN号从1000开始递增使用，本例选择1000；第三步：配置交换机（红色字体需要根据具体情况进行更改）1） 建立客户接入私网vlanvlan 1000 name to_yangzhouGongShangJu 2） 将客户接入端口纳入该VLANinterface GigabitEthernet0/7 description to_yangzhouGongShangJu switchport access vlan 10003） 将客户私网VLAN透传到采集机的虚拟交换机interface Port-c

45、hannel1 switchport trunk allowed vlan add 1000(2)MPLS VPN专线方式接入本方式采用传输MPLS VPN方式，通过开放本地MPLS VPN电路的方式将用户接入中心cisco3560交换机，实际的物理链路在工程安装初期已经连接好，为cisco3650交换机0/49口与本地城域网SR或BAS互联，接入时地址规划为2个30位掩码的子网，其中一个子网为服务器与城域网pe互联，另一个用于客户机与城域网pe互联。第一步：确定为该用户分配的VLAN号，按照规划，客户私网监控的VLAN号从1000开始递增使用，本例选择3000，根据各地城域网的数据配置要求，

46、也可遵从城域网MPLS VPN的VLAN编制规则。第二步：配置交换机（红色字体需要根据具体情况进行更改）1） 建立客户接入私网vlanvlan 3000 name KH_GongShangJu2） 将城域网MPLS VPN所采用的VLAN透传到cisco3560交换机interface GigabitEthernet0/49 description to_Man_PE_MA5200G switchport trunk encapsulation dot1q switchport trunk allowed vlan 3000 switchport mode trunk speed nonego

47、tiate3） 将客户私网VLAN透传到采集机的虚拟交换机interface Port-channel1 switchport trunk allowed vlan add 3000参考：数据专业在城域网部分的配置1）网络拓扑图2）连结服务器的PE配置interface GigabitEthernet1/0/2 description to vip_nms mtu 1600 undo shutdown undo negotiation auto#interface GigabitEthernet1/0/2.1 description to Cisco3560 vlan-type dot1q v

48、id 3000 undo shutdown ip binding vpn-instance vip_nms ip address 65 52#ip vpn-instance vip_nms route-distinguisher 64519:10025 vpn-target 64519:10025 export-extcommunity vpn-target 64519:10025 import-extcommunitybgp 64519ipv4-family vpn-instance vip_nms import-route direct

49、import-route static undo synchronizationip route-static vpn-instance vip_nms 48 66# 48为服务器地址3）连结客户的PE配置ip vpn-instance vip_nms description vip_nms route-distinguisher 64519:10025 vpn-target 64519:10025 export-extcommunity vpn-target 6

50、4519:10025 import-extcommunity#interface GigabitEthernet1/0/3.249 vlan-type dot1q 249 description gongshangju-nms ip binding vpn-instance vip_nms ip address 57 52#bgp 64519ipv4-family vpn-instance vip_nms import-route direct undo synchronization2.2.2 地市采集机设置地市采集机设备包括对地市逻辑采集

51、机VLAN设置、网络设置等。目前，每个地市有一台ESX主机，地址为193.xxx.1.1，通过ESX主机管理的逻辑业务采集机地址为10.xxx.1.110.xxx.1.10，共10台逻辑采集机。 ESX客户端的安装以南京为例(南京的ESX的console口地址为，各个地市依次类推)：(1)将笔记本接入到cisco3560交换机的1口上，配置地址为http：/0。(2)首先登录http：/下载Virtual Infrastructure Client的客户端软件。各个地市登录http的地址根据下面的规划列表进行改变

52、地市ESX主机IP地址网关接入交换机的Vlan号物理机命名(地市名+数字)网管平台/24542003省公司/24542003vi_szx_xxx南京542003vi_nj_xxx无锡542003vi_wx_xxx镇江542003vi_zj_xxx苏州542003vi_sz_xxx南通542003vi_nt_

53、xxx扬州542003vi_yz_xxx盐城542003vi_yc_xxx徐州542003vi_xz_xxx淮安542003vi_ha_xxx连云港542003vi_lyg_xxx常州542003vi_cz_xxx泰州542003vi_tz_xxx宿迁542003vi_sq