[原创]一次网络设备(cisco3660)模块扩展升级调试过程

拓扑图，我放在论坛上：

http://bbs.51cto.com/viewthread.php?tid=8717&page=1&extra=page%3D1#pid29474

上个周,带宽扩容,cisco3660模块需扩展升级,我晚上10:30以后进行了配置调试,我写了一下,这次的技术心得和具体配置过程,当然了,接口的配置比较简单,我这里并不主要写如何去配置,而是从这个过程中反映一下,我们应该如何去在短时间内处理和排除故障，另外，要求我们做网络技术这一行，在搞技术的过程中，不能放过任何一个可能出现故障的细节。

拓扑结构和说明：
本次调试过程只涉及到了cisco3660的模块的扩展和简单的网络调整升级。此处边界路由是cisco3660，有四个10/100M以太网自适应接口，其中一接口（fa0/0）接入内部网防火墙，另一接口(fa0/1)开始接的是VDSL交换设备，为了扩展端口，图中我先作了更改，直接接入了Cisco2924交换机，再由交换机接入VDSL设备。路由器上另外两端口（fa1/0、fa1/1）分别接入外部线路和暂作他用。路由器上以太网端口已经被全部占用（路由器另有两个ISDN的BRI模块，不能在以太网中直接使用，还有两个插槽空闲）。

整个置过程:

一、升级条件：

由于专线用户的增多，原有的网络带宽已不能满足目前的需要，在领导的批准下，在原来专线带宽(fa0/1接口线路)的基础上，再次从电信扩容了20M专线带宽，这种扩容可以在原有设备的基础上，进行扩容，不需要另添设备，减少了设备投资，但由于所分配的IP地址与目前所使用的专线IP不在同一个网段内，造成了不能使用路由器上原有的端口（fa0/1）进行扩容，经考虑增加以太网接口模块，解决此问题。

二、准备工作：

（1）、准备工具：十字螺丝刀、设备除尘器（设备长期运行灰尘较多）。

（2）、测试机器：两台PC机，分别接在不同的专线网段（都在ethernetlan内）进行测试。

（3）、调试时间：夜间调试，并通知专线用户，断网时间和故障恢复时间,总时间在30分钟以内。

（4）、需用线路：console线1条、交叉线2条、直通线2条。

（5）、调试设备：笔记本电脑（带COM口）一台。

（6）、备份工作：备份cisco3660 IOS的配置信息，以防在调试过程中信息的丢失。

（7）、新增设备：一个以太网板卡（带2个以太口）。

三、调试过程：

（1）、断电后，拆开原空闲处挡板，用设备除尘器大体清理了一下接口灰尘。

（2）、插入新增以太网板卡，上好螺丝。

（3）、笔记本COM口已接好cisco3660 console口，已开启超级终端，准备调试。

（4）、路由器加电，启动。

（5）、观察超级终端路由器IOS启动过程，情况不妙，启动过程一直在重复一个过程（重启）。由于时间比较紧迫，没来得及抓图，提示信息大约是系统硬件出错。我判断应该是板卡问题，但倒是什么问题呢？只好过抓紧排除……几分钟过去了…….想起来了，应该是板卡接口的问题，可能是灰尘太多，由于设备不能全部拆卸，用灰尘清理器，没有清理干净。为了节约时间，我知道ISDN的BRI接口在路由器里是可以正常使用的。所以我决定，把ISDN其中一块板卡（第3插槽）拆卸下来，插入新增的以太网板卡，拧紧螺丝。OK，再次观察启动过程……OK正常启动。

（6）、交换机跟VDSL交换机是用反线连接、另有两条直通线，路由器的fa0/1与交换机一端口相连；路由器新扩展板卡一接口fa3/0与交换机另一端口相连（图中我没有画出）。

（7）、分别输入用户模式和特权模式的密码后，进入IOS，开始进行配置，由于外部线路接口（fa1/0）及其他接口（fa1/1、fa0/0、fa0/1）和系统内的其他配置（像ACLroute等）是以前配置的，并且都处于正常使用状态，不可以进行其他配置。所以只需针对fa3/0接口进行配置。

（8）、配置如下：(由于路由器的默认/静态路由、外部接口处的出/入站ACL等都已做了配置，这需只做些基本接口配置和本接口的入站ACL)

Router(config)#int fa3/0

Router(config-if)#ip add X.X.X.66 255.255.255.224

Router(config-if)#exit

Router(config)# ip access-list extended fa3ACL

Router(config -ext-nacl)# permit ip host X.X.X.35 any

Router(config -ext-nacl)#permit ip host X.X.X.36 any

Router(config -ext-nacl)#permit ip host X.X.X.37 any

Router(config -ext-nacl)#permit ip host X.X.X.38 any

Router(config -ext-nacl)#permit ip host X.X.X.39 any

Router(config -ext-nacl)#permit ip host X.X.X.40 any

Router(config -ext-nacl)#permit ip host X.X.X.41 any

Router(config -ext-nacl)#permit ip host X.X.X.42 any

Router(config -ext-nacl)#permit ip host X.X.X.43 any

Router(config -ext-nacl)#deny ip any any

Router(config -ext-nacl)#exit

Router(config)#int fa3/0

Router(config-if)# ip access-group fa3ACL in

Router(config)#exit

Router#wr

OK,基本配置完成。

（9）、用两台PC测试机进行测试，测试原有线路、新增线路的网络使用情况。原有线路正常运行，此时原有线路的用户已经可以正常使用网络。同时观察到新增线路也有数据包收发，用ping命令和nslookup等命令进行了相应测试，测试结果：测试机器到达网关延时比较大，DNS解析当然也会有较大延时。然后我又观察了一下，路由器和交换机的端口状态灯，发现cisco2924交换机与路由器（fa3/0）接口的一端口灯仍然是橘黄色（开始时我认为端口启动比较慢），我想应该是端口问题。我查看了一下路由器:show int fa3/0 信息，CRC校验包和错误包有上百个，我在交换机里也进行了类似的操作，相应端口也是有错误数据。根据经验判断，应该是端口速率或双工模式不匹配，需要调整两端的速率和双工模式。端口配置：

双工模式强制为Duplex full,速率强制为speed 100。再进行观察和测试，一切OK。记住：完成后，交换机和路由器要保存信息wr。

(10)、整理了一下相应线路、设备。设备配置升级和测试完成。但工作还没有完成，仍需要观测一段时间。

OK，完成。可以回家了。