網(wǎng)絡(luò)組建實施方案_第1頁
網(wǎng)絡(luò)組建實施方案_第2頁
網(wǎng)絡(luò)組建實施方案_第3頁
網(wǎng)絡(luò)組建實施方案_第4頁
網(wǎng)絡(luò)組建實施方案_第5頁
已閱讀5頁,還剩44頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)組項目實施方案密級:受控

實施方案目

錄第一章項目概述..............................................................................................................21.1項目背景..................................................................................................................21.2項目目標(biāo)..................................................................................................................21.3項目總拓?fù)?.........................................................................................................2第二章總體技術(shù)設(shè)計.......................................................................................................32.1設(shè)備列表..................................................................................................................3第三章詳細(xì)技術(shù)設(shè)計.......................................................................................................43.1設(shè)備使用部規(guī)劃..................................................................................................43.1.1設(shè)命名..................................................................................................43.1.2軟版本..................................................................................................43.1.3端描述(必)...................................................................................53.1.4設(shè)互聯(lián)(可)...................................................................................53.2IP地址劃(必選)..............................................................................................63.2.1管地址..................................................................................................73.2.2互地址..................................................................................................73.2.3業(yè)地址..................................................................................................73.3詳細(xì)配置說..........................................................................................................83.3.1行部..............................................................................................................83.3.2財部............................................................................................................113.3.3業(yè)部............................................................................................................153.3.4核................................................................................................................22第1頁,共25頁密級:受控第一章項目概述

實施方案注:“必選”必須包含的章,內(nèi)容自定選”為不需要可刪除的章節(jié)藍(lán)色字體為舉例或容提示,正式案中不應(yīng)出現(xiàn)必選等字樣和藍(lán)色體,對于部涉及的節(jié)內(nèi)容需要刪。在進(jìn)行實施案撰寫中,可對模版格式及容進(jìn)行調(diào)整,但對須要求的內(nèi)容得刪減。1.1項目景北京實創(chuàng)公司,由工作需要,需建公司網(wǎng)絡(luò),司內(nèi)部有3個部門,行政部、財務(wù)部、業(yè)務(wù)。行政部15人,務(wù)部20人,業(yè)務(wù)100人。規(guī)模大但是對網(wǎng)絡(luò)安全要求很高1.2項目標(biāo)根據(jù)北京實創(chuàng)公司絡(luò)組建要求,施后的網(wǎng)絡(luò)應(yīng)合要求功能,司出差員工可以遠(yuǎn)程訪問企業(yè)網(wǎng)資源。實創(chuàng)司內(nèi)網(wǎng)的web務(wù)器對外網(wǎng)用提供交易平臺需要保障安全性,web務(wù)器無需主動訪internet。財部門要求高安性,主機(jī)間不能互訪。業(yè)務(wù)門要求7*24小時業(yè)務(wù)不間斷。政人員可以網(wǎng)全網(wǎng)設(shè)備。企業(yè)網(wǎng)內(nèi)接入?yún)^(qū)域保安全性,防止法用戶接入;病毒、防攻擊內(nèi)網(wǎng)的用戶均內(nèi)網(wǎng)的DHCP服器分配地址。工上班時間(一到周五的早9點至6點)不能訪問視頻、購物、炒網(wǎng)站,其余網(wǎng)資源無限制訪。1.3項目拓?fù)鋱D第2頁,共25頁密級:受控

實施方案務(wù)器

61.1.1.0/24

政部Vlan10

務(wù)部Vlan20

務(wù)部Vlan30

第二章總體技術(shù)計設(shè)備列表名稱詳細(xì)描述數(shù)量RG-EG1000C用作出口路由器和流量制1RG-WALL1600-CC用作防火墻,防止外部絡(luò)入侵1RG-S8610用作核心交換機(jī)1RG-S5750用作匯聚交換機(jī)2RG-S2628G-E用作接入用戶交換機(jī)7惠普刀片服務(wù)器用作DHCP服務(wù)器和WEB服務(wù)器2第3頁,共25頁密級:受控第三章詳細(xì)技術(shù)計3.1設(shè)備用部署規(guī)劃3.1.1設(shè)備命規(guī)劃

實施方案核心主干網(wǎng)設(shè)備命名規(guī)主干核心層RG-S8610實創(chuàng)公司核心節(jié)點hexin主干匯聚層RG-S5750實創(chuàng)公司行政部節(jié)點Xingzhengbuhuiju主干匯聚層RG-S5750實創(chuàng)公司財務(wù)部節(jié)點caiwubuhuiju主干匯聚層RG-S5750實創(chuàng)公司業(yè)務(wù)部節(jié)點Yewubuhuiju1主干匯聚層RG-S5750實創(chuàng)公司業(yè)務(wù)部節(jié)點Yewubuhuiju2功能接入層RG-S2628實創(chuàng)公司行政部用戶節(jié)Xingzhengbujieru1功能接入層RG-S2628實創(chuàng)公司財務(wù)部用戶節(jié)Caiwubujieru1功能接入層RG-S2628實創(chuàng)公司業(yè)務(wù)部用戶節(jié)Yewubujieru1功能接入層RG-S2628實創(chuàng)公司業(yè)務(wù)部用戶節(jié)Yewubujieru2功能接入層RG-S2628實創(chuàng)公司業(yè)務(wù)部用戶節(jié)Yewubujieru3功能接入層RG-S2628實創(chuàng)公司業(yè)務(wù)部用戶節(jié)Yewubujieru4功能接入層RG-S2628實創(chuàng)公司業(yè)務(wù)部用戶節(jié)Yewubujieru53.1.2軟件版規(guī)劃記錄根據(jù)版本導(dǎo)入統(tǒng)確定結(jié)果明的本次項目中備使用的具體本。設(shè)備類型軟件版本備注RG-S8610RGOS-10.3(4)release(25189)RG-S5750RGOS10.4(2T53)Release(114379)RG-S2628G-ERGOS10.4(2b2)Release(102500)第4頁,共25頁密級:受控

實施方案3.1.3端口描規(guī)劃(必選為便于識別和維護(hù)定義VLAN和VLAN端口、物理端口述的規(guī)則如下交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為:TO_設(shè)備名_端口編號_V+VLANID例如:本VLAN連接xxx交換機(jī)01的GE1/1端,VLAN號是100描述為:TO_Core-RUIJIE-S8610-01_GE1/1_V100。(1)行政部TO_S5750-1_G0/24_V10。(2)財務(wù)部TO_S5750-2_G0/24_V20。(3)業(yè)務(wù)部TO_S5750-3_G0/24_V30。3.1.4設(shè)備互規(guī)劃(可選設(shè)備互聯(lián)規(guī)范主要各種網(wǎng)絡(luò)設(shè)備互聯(lián)進(jìn)行規(guī)范義,在項目實中,如用戶無特殊要求,應(yīng)根規(guī)范要求進(jìn)行級網(wǎng)絡(luò)設(shè)備的聯(lián),統(tǒng)一現(xiàn)場備互聯(lián)界面,合規(guī)范的線纜標(biāo)簽用,使網(wǎng)絡(luò)結(jié)清晰明了,方后續(xù)的維護(hù)。例:1、平級設(shè)備互項目說明平級設(shè)備之間的互是指核心與核之間、匯聚與聚之間等位于一網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的聯(lián)。項目要點同級設(shè)備互聯(lián)使用備最后(端口號最大)的接進(jìn)行互聯(lián),宜取AP捆綁的方式進(jìn)行,端口大到小依次接;第5頁,共25頁密級:受控

實施方案對于柜式設(shè)備在遵上一條規(guī)范時板卡選擇的方為:從最大的卡開始;2、上級設(shè)備互項目說明與上級設(shè)備之間的聯(lián)主要是指匯與核心之間、入與匯聚之間位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備間的互聯(lián)。項目要點同上級設(shè)備互聯(lián)時用設(shè)備最后(口編號最大)接口進(jìn)行互聯(lián)宜采取AP捆綁的方式進(jìn)行,口從大到小依接入;對于柜式設(shè)備在遵上一條規(guī)范時板卡選擇方式:從最大的板開始;如網(wǎng)絡(luò)中存在設(shè)備互聯(lián)情況,先足設(shè)備互聯(lián)需;3、下級設(shè)備互項目說明與下級設(shè)備之間的聯(lián)主要是指匯與接入之間、心與匯聚之間位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備間的互聯(lián)。項目要點同下級設(shè)備互聯(lián)時用設(shè)備最前(口編號最小)接口進(jìn)行互聯(lián)可采取AP捆綁的方式進(jìn)行,口從小到大依接入;對于柜式設(shè)備在遵上一條規(guī)范時板卡選擇方式:從最大的板開始;3.2IP地址規(guī)劃(必選)描述項目IP地規(guī)劃(此章節(jié)可根項目實際情況行內(nèi)容調(diào)整,需涉及到要求內(nèi)容)xxx網(wǎng)絡(luò)項目涉廣域網(wǎng)、局域、外聯(lián)網(wǎng)三個域,其中廣域使用xxx段地址,局域網(wǎng)使用xxx段地址,外聯(lián)網(wǎng)使用xxx段地。第6頁,共25頁密級:受控

實施方案3.2.1管理地規(guī)劃記錄項目設(shè)備管理址。例:序號設(shè)備名稱管理地址設(shè)備描述1S5750-1192.168.254.1/29行政部匯聚交換機(jī)2S2628G-E192.168.254.2/29行政部接入交換機(jī)34567891011121314S5750-2S2628G-ES5750-3S5750-4S2628G-ES2628G-ES2628G-ES2628G-ES2628G-ES8610RG-WALL1600-CCEG192.168.254.9/29192.168.254.10/29192.168.254.17/29192.168.254.25/29192.168.254.18/29192.168.254.19/29192.168.254.20/29192.168.254.21/29192.168.254.22/29192.168.254.33/29192.168.254.34/29192.168.254.41/29財務(wù)部匯聚交換機(jī)財務(wù)部接入交換機(jī)業(yè)務(wù)部匯聚交換機(jī)業(yè)務(wù)部匯聚交換機(jī)業(yè)務(wù)部接入交換機(jī)業(yè)務(wù)部接入交換機(jī)業(yè)務(wù)部接入交換機(jī)業(yè)務(wù)部接入交換機(jī)業(yè)務(wù)部接入交換機(jī)核心交換機(jī)防火墻出口流控設(shè)備3.2.2互聯(lián)地規(guī)劃廣域網(wǎng)設(shè)備的互聯(lián)址使用(電信)200.100.1.0/16(聯(lián)通)61.1.1.0/24網(wǎng)段。序號本端設(shè)備本端地址對端設(shè)備對端地址掩碼1EG200.100.1.1/24路由器200.100.1.2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域網(wǎng)設(shè)備的互聯(lián)址使用192.168.10.0/30網(wǎng)段。序號本端設(shè)備本端地址對端設(shè)備對端地址掩碼1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部匯聚S5750-1192.168.10.230345核心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13財務(wù)部匯聚S5750-2192.168.10.6192.168.10.10192.168.10心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13財務(wù)部匯聚S5750-3192.168.10.6192.168.10.10192.168.10心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13財務(wù)部匯聚S5750-4192.168.10.6192.168.10.10192.168.10.143030303.2.3業(yè)務(wù)地規(guī)劃業(yè)務(wù)地址使用192.168.0.0/24段。序號業(yè)務(wù)部門Vlan地址地址段掩碼1行政部Vlan10192.168.1.0/24242財務(wù)部Vlan20192.168.2.0/2424第7頁,共25頁密級:受控

實施方案34業(yè)務(wù)部服務(wù)器區(qū)Vlan30192.168.3.0/242434業(yè)務(wù)部服務(wù)器區(qū)Vlan40192.168.4.0/24243.3詳細(xì)置說明3.3.1行政部(1)行政部匯聚交機(jī)腳本enconfhosS5750E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.1255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan10ipadd192.168.1.254255.255.255.0exi第8頁,共25頁密級:受控

實施方案access100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.2255.255.255.252exirouterospfnetwork192.168.1.00.0.0.255areanetwork192.168.10.20.0.0.3area0exiservicedhcpiphelper-address192.168.4.2(2)行政部接入交機(jī)腳本enconfhosS2628E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.2255.255.255.0第9頁,共25頁密級:受控

實施方案exiipdefault-ga192.168.254.1linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan10exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnetaccess100denytcpanyhost192.168.254.2eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryintervalintrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestric第10頁,共25頁密級:受控

實施方案exiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableexi3.3.2財務(wù)部(1)財務(wù)部匯聚交機(jī)腳本enconfhosS5750E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.9255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliang第11頁,共25頁密級:受控

實施方案enablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan20ipadd192.168.2.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnetaccess100denytcpanyhost192.168.254.9eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.6255.255.255.252exiintf0/23swimodtrunkexirouterospfnetwork192.168.2.00.0.0.255areanetwork192.168.10.60.0.0.3area0exi第12頁,共25頁密級:受控

實施方案servicedhcpiphelper-address192.168.4.2(2)財務(wù)部接入交機(jī)腳本enconfhosS2628E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.10255.255.255.0exiipdefault-ga192.168.254.9linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan20exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.10eqtelnet第13頁,共25頁密級:受控

實施方案access100denytcpanyhost192.168.254.10eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryintervalintrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableswitchportprotectedexi3.3.3業(yè)務(wù)部(1)業(yè)務(wù)部匯聚交機(jī)腳本第14頁,共25頁密級:受控

實施方案enconfighostnameyewubuhuiju1servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.10255.255.255.252exitvlan30intvlan30ipadd192.168.3.252255.255.255.0vrrp30ip192.168.3.254vrrp30priorityvrrp30trackg0/2430exitspanning-treespanning-treemodemstp第15頁,共25頁密級:受控

實施方案spanning-treemst30priority4096spanning-treemstconfigurationinstancevlan30exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.17255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.17eqtelnetaccess100denytcpanyhost192.168.254.17eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexit第16頁,共25頁密級:受控

實施方案enablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospfnetwork192.168.254.160.0.0.7area0network192.168.10.80.0.0.3area0network192.168.3.00.0.0.255areaexitwr(2)業(yè)務(wù)部匯聚交機(jī)腳本enconfighostnameyewubuhuiju2servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.14255.255.255.252exit第17頁,共25頁密級:受控

實施方案spanning-treespanning-treemodemstpspanning-treemst30priority8192spanning-treemstconfigurationinstancevlan30exitvlan30intvlan30ipadd192.168.3.253255.255.255.0vrrp30ip192.168.3.254vrrp30priorityvrrp30trackg0/2430exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.25255.255.255.248exit第18頁,共25頁密級:受控

實施方案access100permittcp192.168.1.00.0.0.255host192.168.254.25eqtelnetaccess100denytcpanyhost192.168.254.25eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospfnetwork192.168.254.240.0.0.7area0network192.168.10.120.0.0.3area0network192.168.3.00.0.0.255areaexitexitwr(3)業(yè)務(wù)部接入交機(jī)腳本enconfighostnameyewubujieru1第19頁,共25頁密級:受控

實施方案vlan30vlan1000intvlan1000ipadd192.168.254.18255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.18eqtelnetaccess100denytcpanyhost192.168.254.18eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionipdefault-gateway192.168.254.17intrangef0/1-22switchportaccessvlanexitintrangef0/23-24switchportmodetrunk第20頁,共25頁密級:受控

實施方案exitspanning-treespanning-treemodemstperrdisablerecoveryintervalintrangef0/1-22switchportport-securityswitchpor

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論