这是我第一次在51CTO写博文，同时我也是刚刚步入真实的网络管理。希望大家看了我的文章别以我的白痴而见笑，我只希望在此记下我工作中的点点滴滴，无论技术还是生活，仅拿出来和大家分享。也作为自己对工作中的总结，我不能在同一个问题上面摔倒两次，因此我得把我遇到的问题记录下来，告诫自己，同时也提供给大家互相学习！！

         首先自我介绍，本人四川农大都江堰校区计科专业大四学生，现暂兼职于学校网络中心，为了学习技术，同时还希望毕业后能留校工作一两年，多点学习的空间，多点工作经验，刚毕业的大学生不好找工作呀。我们学校这样的网络规模应该算是中等，麻雀虽小，五脏俱全!!

         好了，话题转入正题，我先谈谈我现所了解的学校网络情况。学校网络结点大约有三千多个，用户类型有两类：学生用户、办公用户。我们学校采用了Dr COM城市热点公司的记费系统，办公用户采用WEB方式登录，学生用户必须采用客户端登录。至于城市热点公司我就不作介绍，相信大家都应该了解他们在认证计费方面是比较有权威的！

         此次初识网络得从此谈起，学校由于5.12地震损毁了不少房屋，暑假期间进行了拆除，因此原先的网络拓扑必须大面积的改变。我到网络中心第一次真正做网络也从此开始。         
         学校由一个核心三层交换机H3C7503，两个H3C5500和一个锐捷3750三层汇聚交换机，接入全是H3C E126A可网管交换机。两个5500一个东区一个西区，锐捷则为学校机房用。现在由于拆房把原先的西区汇聚由学生寝室3栋搬到了学生一栋，西区6、7栋寝室改直接从核心光缆连接。
         当我们把一切物理线路铺好之后，6栋的光纤没有问题，可7栋光纤无论怎么就是不通。先不理7栋，把6栋VLAN TRUNK配置好后，从交换机可以PING网关，并可以直接打开校园网主页（已经取消该接口的802.1x）。6栋通了，那么7栋我们就接一根双绞线直接到飞过去，当然两栋楼挨得特别近。原以为这样就行了，除了7栋，一切都在预见之中！
         可是事情并不是我们想的那样简单，慢慢的才发现解除了dot1x（即802.1x）的端口可以直接连接校网园，但想上外网只有采用WEB方式认证登录，认证客户端显示“连接接入服务器失败”。这怎么行，学生只能采用客户端，办公用户才能采用WEB，如果给他们特殊对待的话，那我们的工作量就大大增加，并且管理的难度增加得还不只一点点。补充：从开学到第三周学生一直没有连上网，他们急呀，我们更急，逼于无赖我们给他们开了几天的直通，直接连接外网！80M的带宽任其遨游！
         也许一些接触过城市热点和H3C交换的朋友已经从上面猜出了问题的所在，这儿在补充一下，我们那样配置好以后，从我们网管中心不能TELNET到那两栋寝室的交换机。那么问题在哪儿呢？？各位从现在可以开始想了！
         说实话，这些东西我都是第一次接触，从前从来没有接触过真实可网管交换机，也没有接触过光纤，更没有做过TELNET，只是用一些模拟器做一些CISCO的交换路由配置（如DYNAMIPS），模拟的还是模拟，真实场景可不一样！！！
         我跟着我的一个师兄来到现场，他显得一头雾水，我更是迷团重重，我和他都是第一次自操作学校的交换机。他和我把每个交换机的配置从头到尾看了一遍（包括三层），也就是头天下午，我才了解到城市热点认证计费服务器是如何实现的，它要求交换机与服务器建立握手，意思就是服务器要认识交换机，交换机要把数据转给服务器。
         这样一条线索让我想到TELNET不能使用问题，要从其他网络TELNET到6、7栋的交换机，得改一下6、7栋的管理IP才行。因为我们三层的管理IP是#.#.@.1/26，因此我们三层发布了一个network #.#.@.0/26的网络ID。但是我们的6、7栋交换机的管理IP却是#.#.@.128+/26）（网络ID最后两位为10），因为以前西区汇聚往下各交换机都是此IP网段。这就是不能TELNET的原因，更进一步讲，我们的城市热点服务器根本就不认识此交换机，即便是你在服务器radius中添加了此交换的IP。
         问题找到后，我们马上改了每台交换机的管理IP举一个#.#.@.20就行了。这样，从网管中心马上就TELNET上了这些交换机，问题已经解决啦，我们回到办公室，先把各交换机的管理IP添加进认证服务器的radius里。再把接入交换机的每个接口启用dot1x，发一个通知，“从今天起学校网络恢复正常，请采用客户端登录！”一切OK，问题解决了嘛！
         整个事情经过了大概一周时间，我们每天都去测，天天都去看配置，当然我没有一天一天的记下。事情就这样过去了，今天又去看了一下7栋的光纤，采用光收发器可以通了，并且经过验证，四芯都通。但是一连到交换的光模块上就OVER，一端灯亮一端不亮，我们不知道换过多少模块，多少超纤，都不行！哎，问题慢慢的在好转，国庆回来要是它自己变好了就高兴了，那可真不是人为的！！！！