基本药物质量信息平台项目-山西太原市药检所安装调试手册(V40)XXXX0311.docx

资源描述

基本药物质量信息平台项目安装调试手册（V4.0）中国联通系统集成有限公司 2011年03月目录 1. 项目介绍 1 1.1. 项目背景 1 1.2. 实施目的 1 1.3. 实施内容 1 1.4. 分工界面明细 1 1.5. 签收文档 2 2. 注意事项 2 2.1. 到货签收 2 2.2. 加电测试、安装、上架、调试 2 2.3. 节点测试 2 3. 设备清单 3 3.1. 设备清单 3 3.2. 工具清单 3 4. 节点示意图 4 5. 实施总体步骤 5 5.1. 到货验收 5 5.2. 加电测试 5 5.3. 配置导入 5 5.4. 安装上架 5 5.5. 加电启动 7 5.6. 连线 7 5.7. 测试 8 6. 实施详细步骤 9 6.1. 交换机 9 6.2. 防火墙 12 6.3. 3G路由器 17 7. 实施结果 20 8. 节点测试 22 8.1. 测试内容 22 8.2. 测试方法 22 8.3. 签收文档 27 9. 问题处理 27 1. 项目介绍 1.1. 项目背景基本药物质量信息平台项目是覆盖全国各级药检所的基本药物质量监督专网，通过先进的通讯手段和网络平台实现基本药物检验数据的交流和共享。通过建设覆盖国家、省、地（市）的基本药物质量信息专网和基本药物质量信息交流平台，能够保证基本药物检验工作的高效上传下达，实现基本药物检验数据的充分交流共享，将大大加强基本药物质量监督工作，提高药品检验业务管理的质量和水平，保障人民用药安全。本方案涉及节点药检所属于地市级药检所，网络设备通过VPDN无线链路连接到中检所。本方案为地市级药检所现场安装调试手册。 1.2. 实施目的为确定基本药物质量信息平台有一个安全、稳定、可靠的承载网络，需要将所涉及的3G路由器、防火墙、交换机加电测试、导入配置后安装上架、互连及测试。 1.3. 实施内容 Ø 设备的到货签收（UPS、H3C防火墙、交换机、3G路由器） Ø IP语音服务器的上架 Ø 迈普交换机的上架、安装、调试 Ø H3C防火墙的上架、安装、调试 Ø 3G路由器的上架、安装、调试 Ø 单点测试、验收 1.4. 分工界面明细序号工作内容中国联通其他集成商设备厂商 1 设备到货签收（UPS、H3C防火墙、3G路由器）责任方　　 2 IP语音服务器的上架责任方 2 UPS的安装、调试责任方配合方 3 3G路由器的上架、安装、调试责任方　 4 H3C防火墙的上架、安装、调试责任方　 5 迈普交换机的上架、安装、调试责任方配合方　 6 单点测试、验收责任方配合防　配合方表一：分工界面表注：表格中除UPS为设备厂商安装，其余设备为我方安装。 1.5. 签收文档本项目实施与验收过程中需要药检所负责人对以下文档进行签字： 1. 工程师到达现场需要对设备进行开箱验货，填写《设备开箱检验记录表》，药检所负责人和工程师双方签字确认。 2. 确认开箱设备完好后，需要填写《工程物资进场报验表》，药检所负责人和工程师双方签字确认。 3. 按照设备安装调试手册进行设备的加电，填写《设备加电测试单》，药检所负责人和工程师双方签字确认。 4. 安装调试完成后，填写《单点联调测试单》，工程师签字确认。 5. 实施完成后，工程师填写《工作任务单》，工程师与药检所负责人双方签字确认注：签收文档以传真方式发送到62199965,需要提交客户一份。 2. 注意事项 2.1. 到货签收本次项目需要对UPS、3G路由器、H3C防火墙进行开箱验货开箱验货需要与药检所负责人一同进行，并告知对方设备名称开箱验货后，如设备齐全完好，需要药检所负责人和工程师双方在《设备开箱检验记录表》签字确认。 2.2. 加电测试、安装、上架、调试设备开箱确认完好后，需要与药检所负责人签订《工程物资进场报验表》后，设备方可安装、上架、调试。安装、上架、调试过程需要严格按照设备安装调试手册上步骤进行操作，不得擅自更改配置或不按照安装调试手册内容进行安装上架设备加电测试结束后需要填写《设备加电测试单》。 2.3. 节点测试测试过程需要药检所负责人在场，并告知其测试内容测试内容需要严格按照安装调试手册进行操作，不得私自增减测试内容节点测试后填写《单点联调测试单》。 3. 设备清单 3.1. 设备清单货物名称设备厂商型号数量 3G无线路由器电信易通 YT-3G/W-4 1 不间断电源设备科士达 YDC9106H配套KSTAR2小时电池、网络管理卡、环境管理卡、PDU 1 硬件防火墙华三通信 NS-SecPath U200-A-AC 1 表二：设备清单 3.2. 工具清单工程师需自备实施工具清单：工具名称规格数量描述笔记本电脑 1台必备 Console线 1根必备串口转换线 1根必备十字改锥、一字改锥各1把照相机 1台或成像效果好的手机标签贴纸 1套必备个人手机充电器 1根必备表三：自备工具清单 4. 节点示意图地市药检所网络拓扑图1：地市药检所网络拓扑单点实施流程图图2：单点实施流程图 5. 实施总体步骤本次安装按照到货验收，加电测试, 配置导入，安装上架，连线，测试的顺序进行。如果安装过程中还有其他相关问题请及时电话联系。 5.1. 到货验收根据《设备开箱检验记录表》进行设备验货，需要验收的货物为：3G无线路由器，H3C防火墙，UPS电源。开箱验货需要与药检所负责人一同进行，并告知对方设备名称。开箱验货后，如设备齐全完好，需要药检所负责人和工程师双方在《设备开箱检验记录表》签字确认。开箱验货设备完好并在《设备开箱检验记录表》签字确认后，需要药检所负责人和工程师双方在《工程物资进场报验表》签字，允许设备上架安装。 5.2. 加电测试设备开箱验货后，需要对其进行加电测试。确认设备状态正常后在进行设备的安装上架。加电测试具体步骤在设备安装章节中提到。设备加电测试结束后需要填写《设备加电测试单》。 5.3. 配置导入需要导入配置的设备：交换机、防火墙。具体操作步骤见“实施详细步骤”对应设备。 5.4. 安装上架等待太极员工将机柜安装完毕后，开始将我们负责的设备进行安装上架，需要安装的设备为：3G无线路由器，H3C防火墙，迈普交换机。设备要根据指定的位置安装上架。机柜空间从底到顶分为1U——42U（机柜上有标识）。H3C防火墙在28U；交换机在26U；3G无线路由器放在30U处的机柜托盘上。机柜位置示意图图3：设备安装机柜位置示意图设备上架后照片图4：设备上架整体图 5.5. 加电启动设备上架安装完成后，设备电源线接在机柜的插线板上，机柜插线板接在UPS的16安插座上，加电启动。其中3G路由器使用1根电源线；H3C防火墙使用1根电源线；交换机使用1根电源线。 5.6. 连线加电完成后，使用预配网线根据连接图连接各台设备图5：地市药检所网络拓扑 5.7. 测试设备安装上架之后需要进行设备的性能、连通性测试，并填写《单点联调测试单》，需要工程师签字确认。测试内容严格按照“节点测试”章节进行。 6. 实施详细步骤 6.1. 交换机步骤1：配置环境搭建用console线把电脑和设备console口相连图6：个人电脑与设备连接图连接console线缆后，打开电脑的设备管理器，在“端口（COM和LPT）”栏下有COM号。 XP系统打开“设备管理器”的方法：（1）右键桌面上的“我的电脑”，XP系统选择“属性”，在“硬件”选项卡中点击“设备管理器”按钮；Windows7系统选择“属性”，直接在左侧边栏点击“设备管理器”，或右键“我的电脑”，选择“管理”，在系统工具下选择“设备管理器”。（2）点击“开始－运行”，在运行框中输入“devmgmt.msc”点击“确定”按钮。图7：查看个人电脑端口COM号打开SecureCRT 或超级终端软件，新建连接，协议选“Serial”，端口选择在设备管理器中看到的端口号，波特率：9600，数据位：8，奇偶校验：none或无，停止位：1。创建连接，如图9所示。如果console线缆接好后，用CRT连接有些设备看不到字符，无法显示修改串口连接的属性，此时需要将RTS/CTS 选项取消勾选，重新连接。图8：选择串口连接属性备用方法：如果console线连接设备失败，用一根RJ45网线连接交换机任意网口，并修改个人电脑中的ip地址使之与交换机管理地址为同一网段；同时按下Win键+R键，在弹出的运行菜单中键入CMD打开命令窗口，在命令窗口中键入Telnet+交换机管理地址，进入配置界面。用户名，密码均为2011cnc。步骤2：配置导入通过SecureCRT进入交换机用户视图，复制以下迈普交换机配置命令，并右键粘贴，保存。迈普交换机配置指令 en conf t username 2011cnc privilege 15 password 2011cnc no username admin hostname SW_ SX_YC _S4152F interface vlan1 no sh description GuanLiDiZhi ip add 10.60.158.252 255.255.255.0 interface E1/1 no sh name Connect-to-SX_YC_FW-H3C interface E1/2 no sh name Connect-to-SX_YC_SERVER interface E1/3 no sh name Connect-to-SX_YC_ST interface E1/4 no sh name Connect-to-SX_YC_UPS interface E1/5 no sh name Connect-to-SX_YC_ST exit snmp-server enable snmp-server enable traps snmp-server community rw cnc snmp-server securityip disable snmp-server host 10.61.201.2 v2c cnc exit write 使用show run 命令查看核查配置是否正确导入。步骤3：上架连线交换机安装在机柜的26U处；连接好电源；使用网线将E1/1口与防火墙的g0/2口连接； E1/2口与server连接； E1/3和E1/5口与存储连接； E1/4口与UPS电源连接；光口中插入光模块（光模块在交换机箱中）图9：光模块示意图图10：光口示意图图11：交换机最终连接图 6.2. 防火墙步骤1：加电测试将设备电源线一端连接到设备，另一端连接到电源，打开设备电源开关，过5分钟后观察设备指示灯。如果设备SYS灯为绿色并慢速闪烁、POWER灯为长时间绿色，则设备加电测试正常。填写《设备加电测试单》，药检所负责人和工程师双方签字确认。步骤2：配置环境搭建（同交换机配置环境搭建）步骤3：配置导入连接到H3C防火墙，进入<H3C>状态，复制如下命令，进入CRT窗口右键粘贴， H3C防火墙配置指令 Sys sysname FW_ SX_YC _H3C local-user 2011cnc password cipher 2011cnc authorization-attribute level 3 service-type telnet quit telnet server enable un local-user admin interface g0/0 un shut ip address 192.168.1.1 255.255.255.252 interface g0/1 un shut description Connect-to- SX_YC_WirelessAR port link-mode bridge interface g0/2 un shut description Connect-to- SX_YC_SW port link-mode bridge quit int vlan 1 un shut ip address 10.60.158.253 255.255.255.0 quit user-interface vty 0 4 authentication-mode scheme user privilege level 3 quit snmp-agent snmp-agent community read cnc snmp-agent trap enable snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 10.61.201.2 params securityname cnc quit save 最后提示YES/NO ？输入Y 后按回车。用网线将电脑连接到防火墙的第一个口g0/0，电脑上配置 IP地址：192.168.1.2 掩码：255.255.255.252 网关为空。图12：本机本地连接IP地址配置在电脑上开启浏览器输入http://192.168.1.1按回车进入防火墙的WEB界面，输入用户名和密码：用户名：2011cnc 密码：2011cnc 图13：防火墙WEB界面登陆图进入防火墙后，如图选择左侧“设备管理” 下的“安全域” ，点击Management一行后的编辑图标（光标放在图标上显示“编辑”），打开“修改安全域”页面。图14：Management管理界面在修改安全域页面中，默认只勾选了GigabieEthernet0/0, 将GigabieEthernet0/1 GigabieEthernet0/2 GigabieEthernet0/3 GigabieEthernet0/4 GigabieEthernet0/5 ,Vlan-interface1也勾选上，将如下图所示。并点击确认。图15:安全与修改界面出现下图点击返回。图16：修改完成界面依次选择“设备管理”下的 “配置管理”，出现如下图“保存配置”，点击确定（注意不要勾选加密配置文件）。图17：修改完成保存配置界面出现如下图，显示“保存配置完成” 配置结束。图18：保存配置成功界面步骤四：上架连线 H3C防火墙安装在机柜的28U处。连接好电源；左起第一个口连接电脑用于WEB管理登录；使用网线将左起第二个口g0/1 连接3G路由器的LAN1口；使用网线将左起第三个口g0/2 连接交换机的E1/1口；图19：防火墙最终连接图 6.3. 3G路由器步骤1：加电测试将设备电源线一端连接到设备，另一端连接到电源，打开设备电源开关，过5分钟后观察设备指示灯。如果POWER灯为长时间绿色；SAT灯为绿色，并慢速闪烁； 3G灯为长时间绿色；MOD灯为绿色，并快色闪烁，则设备加电测试正常。关闭电源。填写《设备加电测试单》，药检所负责人和工程师双方签字确认。步骤2：配置环境搭建连接3G无线路由器和PC。用网线连接PC网口和3G无线路由器wan口。修改本地IP为192.168.2.2。掩码配置为255.255.255.0。图20：个人电脑与设备连接图步骤3：查看无线3G路由器状态 3G路由器配置已灌装，只需要加电测试、确认信号及安装上架。 1.使用Web页面登陆3G无线路由器。打开本地浏览器。输入网址：192.68.2.1 进入登陆界面。 2.输入用户名，密码登入界面。登陆设备用户名和密码均为System （见无线路由器底部的标识）。图21：3G无线路由器登陆界面 3.查看状态。登陆页面后会进入界面。具体查看无线状态。如图23为正常状态。（如果第一栏中未获取3G IP地址，则表示3G无线路由器没有正常启动）图22：3G无线路由器界面图23：3G无线路由器状态查看 4.查看路由是否添加成功，进入路由管理，点击路由表一栏。查看刚刚添加的路由是否添加成功。图24：查看路由添加状况步骤4：上架连线在机柜的30U处安装托盘，将3G无线路由器放在托盘上。 3G路由器的天线连接到无线路由器左边的天线接口。天线底座具有磁性，如果机房3G信号比较好，则放置在机柜顶部，如果信号不好，放置在机房外。使用网线将LAN1口和防火墙的G0/1口相连；连接好电源（无线路由器右边DC口）；图25：3G路由器最终连接图 7. 实施结果所有设备连线完成后检测确认如下图：图26：设备最终连接图图27：设备安装机柜位置示意图图28：地市级药检所网络拓扑图 8. 节点测试设备安装上架后，对设备进行状态确认及连通性确认。根据《单点联调测试单》上条目进行测试，节点测试过程需要药检所负责人在场，并告知其测试内容。测试内容需要严格按照安装调试手册进行操作，不得私自增减更改测试内容。测试完成通过后需要填写《单点联调测试单》，工程师签字确认。 8.1. 测试内容 Ø 网络设备状态测试 Ø 节点内部连通性测试 Ø 与中检所连通性测试 8.2. 测试方法 Ø 网络设备状态测试通过观察设备指示灯状态确定设备是否正常运转，在交换机、防火墙通过show cpu summary、show memory等指令查看设备cpu及内存使用率是否符合设备正常运转状态。图29：查看设备状态 Ø 节点连通性测试节点连通性测试分为节点内部连通性测试及节点设备与中检所设备连通性测试。第一步：在服务器上Ping 3G无线路由器，如果能够Ping通，证明节点内部设备连通性正常。第二部，在服务器上Telnet到节点内防火墙、交换机、路由器等设备。如果Ping不通3G无线路由器，可通过Tracert 3G无线路由器地址指令查看节点内 IP 数据报访问目标所采取的路径，确定数据包在网络上的停止位置。测试具体方法及KVM使用方法： 1) 从机柜中抽出KVM折叠液晶套件并打开屏幕图30：KVM全景图 2) 在KVM选择栏上选择1，进入服务器系统（Linux）界面，图31：KVM选择服务器按钮 3) 进入到服务器系统界面后，输入用户名root,密码2011cnc 图32：服务器操作系统界面 4) 进入到服务器操作系统后点击图标，弹出终端图33：打开终端示意图图34：终端界面 5) 节点内部连通性测试 ü Ping3G无线路由器LAN口，如能Ping通证明节点内部设备连通性正常，指令为Ping 3 无线路由器LAN口地址图35：ping3G无线路由器 ü Telnet迈普交换机，指令为telnet 交换机管理地址，用户名、密码均为2011cnc 图36：telnet交换机 ü Telnet华三防火墙，指令为telnet 华三防火墙地址，用户名、密码均为2011cnc 图37：telnet防火墙 6) 与中检所连通性测试 ü SDH链路连通性测试 ü 无线链路测试测试无线链路连通性，需要拔掉路由器到防火墙的网线，否则无法测试 Ping中检所AAA服务器，指令：Ping 10.61.200.2 图38：pingAAA服务器 PingAAA服务器2000个包且1500字节/包（链路性能测试）指令：Ping 10.61.200.2 –c 2000 –s 1500 图39：性能测试 8.3. 签收文档测试完成后需要与药检所负责人签订《单点联调测试单》 9. 问题处理实施过程保持手机畅通。出现任何问题应第一时间联系我方工程师。联系方式：序号职责姓名手机 1 一级工程师 2 二级工程师表四：联系方式

展开阅读全文