度网络实施割接方案计划docx.docx
《度网络实施割接方案计划docx.docx》由会员分享,可在线阅读,更多相关《度网络实施割接方案计划docx.docx(18页珍藏版)》请在冰豆网上搜索。
度网络实施割接方案计划docx
XXXXX全市网络地址调整
实施方案
.
文档信息
文
档
名
称
核心网络网络割接方案
文
档
编
号
技术文档■
工程文档□
项目文档
□
运维文档□
文
档
类
别
培训文档□
服务文档□
其他
□
当
前
版
本
1.0
创
建
日
期2018-1-2
部
门
XXXXX信息中心
文
档
作
者
赵迪秋,左世敏
联
系
方
式
修订记录
修改记录日期修改人审阅人摘要
V1.02018-1-2?
建立文档
.
第一章割接说明............................................................................................................5
1.1
割接原则....................................................................................................................................
5
1.2
涉及设备....................................................................................................................................
6
1.3
组网结构....................................................................................................................................
7
1.3.1
割接前组网结构
................................................................................................................7
1.3.2
割接时组网结构
................................................................................错误!
未定义书签。
1.3.3
切割后组网结构
................................................................................................................7
第二章割接规划8
2.1端口、VLAN划分8
2.2IP地址分配错误!
未定义书签。
2.3增加路由进程错误!
未定义书签。
2.4NAT应用部署错误!
未定义书签。
2.5非核心业务迁移错误!
未定义书签。
第三章准备工作11
3.1环境准备11
3.2版本升级错误!
未定义书签。
3.3人力安排错误!
未定义书签。
3.4割接时间11
.
第四章割接步骤12
4.1运行情况信息收集12
4.2备份数据12
4.3割接动作12
第五章测试验证14
5.1测试验证内容14
5.1.1数据中心路由检查14
第六章回退机制15
6.1故障判断15
6.2紧急回退15
第七章风险评估16
7.1业务中断时间错误!
未定义书签。
7.2风险评估错误!
未定义书签。
第八章配置模板错误!
未定义书签。
.
第一章割接说明
1.1割接背景
1.XXXXX目前使用旧的地址规划,因为距离现在已有十年左右的历史,没有考虑到现在市局新增业务及服务器和网络设备,市局统一可分配地址严重不足;原有地址规划没有统一管理和接入安全准入设备,导致目前准入设备无法精确定位到所有接入内网的终端,入侵检测设备也无法查到攻击源和被攻击
源;有地区县分配的地址目前不够用,而部分单位需要用到IP地址设备很少,
造成了IP地址的浪费。
2.同时之前对下属单位的只划分了地址段,并没有施行IP地址和MAC地
址绑定,部分下属单位也没有相应的专业维护人员,导致目前下属单位部分电
脑中了病毒,市局这无法定位到具体电脑,对病毒进行定点查杀。
3.在老地址规划中,有部分地址是分配给了各个水库,管理所,这样市局
网络直接和管理区县水库连接,这样并不符合规范也不利于管理。
新规划市局
把地址分配给区水务局,有区水务局把他们的地址再划给水库,这样各地区的
IP地址是统一的,形成二级管理,网络安全更加方便。
1.2割接原则
1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;
2.割接过程以影响最小为单位(目前可以保证接入层切割时以PC为单位);
3.割接过程保持可回退状态。
如果割接失败可以迅速恢复到原网络环境,保障水务系统
.
业务运行。
1.1涉及设备
1.局办公电脑终端;
2.局办公各楼层内网交换机;
3.机房核心交换机华三S7506E,接入层华三交换机S3610,华三交换机S5500,连
接政府华三路由器MR2400,
4.区县下属单位网关和视频终端和服务器及电脑设备。
.
1.2组网结构
1.2.1割接前组网结构
1.2.2切割后组网结构
.
第二章割接规划
切割步骤:
1.请专业的人员对现有业务和IP规划方案进行论证审核。
2.资料准备,对现在的网络设备和线路进行整理标签制作,线路规划。
列出规划后的
端口对应线路详细方案。
3.对VLAN和路由配置方案进行详细规划。
对每个需要进行调试的设备进行路由和
vlan规划。
4.准备好备用核心交换机备用机,楼层交换机备用机,配置好路由网络地址和端口。
5.再对对局内电脑断网,更改交换机的vlan以及vlan的划分,路由表的重设。
6.对终端的IP地址的修改,对财务,机要等部门修改地址后,需要对他们使用的其他网段的地址进行测试,确保正常访问才行。
7.各区水务局、下属单位对网络进行调整,做好对各自交换机上新增的网段的路由和地址转换,在上交详细的地址分配表后,与信息中心沟通无误后,恢复该下属单位的网络恢复。
2.1端口、VLAN划分
Vlanid掩码网关使用端口
Vlan2255.255.255.22410.32.229.301/0/2
.
Vlan3
255.255.255.22410.32.229.62
1/0/3
Vlan4
255.255.255.22410.32.229.94
1/0/4
10.32.229.12
Vlan5
255.255.255.224
1/0/5
6
10.32.229.15
Vlan6255.255.255.224
1/0/6
8
10.32.230.12
Vlan7255.255.255.128
1/0/7
6
10.32.230.25
Vlan8255.255.255.128
1/0/8
4
10.32.231.12
Vlan9255.255.255.128
1/0/9
6
10.32.231.25
Vlan10255.255.255.128
1/0/10
4
10.32.232.12
Vlan11255.255.255.128
1/0/11
6
10.32.232.25
Vlan12255.255.255.128
1/0/12
4
10.32.233.12
Vlan13255.255.255.128
1/0/13
6
Vlan14255.255.255.12810.32.233.25
1/0/14
.
4
10.32.234.12
Vlan15255.255.255.128
1/0/15
6
10.32.234.15
Vlan16255.255.255.224
1/0/16
8
10.32.234.25
Vlan17255.255.255.192
1/0/17
4
Vlan18255.255.255.19210.32.235.62
1/0/18
10.32.235.12
Vlan19255.255.255.192
1/0/19
6
10.32.235.15
Vlan20255.255.255.224
1/0/20
8
10.32.235.19
Vlan21255.255.255.224
1/0/21
0
10.32.235.22
Vlan22255.255.255.224
1/0/22
2
10.32.235.25
Vlan23255.255.255.224
1/0/23
4
.
第三章准备工作
3.1环境准备
备用机准备,业务测试准备,新网络搭建完成,打通新旧网络的互访。
使用客户业务网
络中的一台PC安装在新网络中确保业务能正常运行。
详见附件1财务处需要登录的网址
和附件2机要室需要登录的网址。
3.2割接时间
切割步骤时间安排观察周期备注
S7506E1天0天运行正常进行下一步
楼层交换机1天0天运行正常进行下一步
局内终端1天1天运行正常进行下一步
S36101天0天运行正常进行下一步
区县7天2天运行正常进行下一步
.
第四章割接步骤
4.1运行情况信息收集
H3CS7506E,S3610,博达5800配置收集;
各特殊科室网络环境信息收集(如机要,财务);
路由信息收集。
4.2备份数据
保存所有网络设备的配置。
4.3割接动作
4.3.1交换机切割:
1、做好备份工作;
2、给原来的市局vlan内新增一个子网段。
验证:
1、接入测试电脑可以正常访问业务系统。
意外处理:
若验证未通过,则使用原配置,改回原IP地址并查明原因,如果还是存在问题,使用备用
交换机导入新配置去测试网络,判断是机器问题还是配置问题。
如果是配置问题,对新配置
进行检查和询问360方面的工程师;如果是机器问题,则需要联系H3C的工程师,进行咨
询。
最好能请专业的H3C工程师带备用机现场技术支持。
.
4.3.2终端网络切割
1、修改PCIP地址;
2、将网线插回接入设备。
验证:
1、能进行正常业务访问。
意外处理:
若验证未通过,则对该楼层交换机进行回退至之前配置继续进行测试。
查询是交换机或配置
问题。
软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
4.3.3下属单位切割
1、备份博达5800和H3CS3610的配置;
2、更改3610的vlan,端口和路由表
3、当下属单位的网络割接完毕,向市局申请恢复网络。
验证:
1、能进行正常业务访问。
意外处理:
若验证未通过,则对该交换机进行本地测试,模拟现场环境,判断是交换机或配置问题。
软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
.
第五章测试验证
5.1测试验证内容
5.1.1数据中心路由检查
1.各业务vlan的路由均发布的到网络中;
2.有到服务器的精确路由;
3.测试原有推送数据是否正常。
4.视频会议正常召开。
.
第六章回退机制
对H3C7506E,S3610原来配置进行备份处理,如果遇到无法解决的问题,进行备份
的恢复。
6.1故障判断
不能进行正常的业务,比如访问服务器失败,访问其他业务失败等,均为故障。
6.2紧急回退
将故障区域回退到网络设备之前的设置上,确保正常业务。
当交接机硬件出现故障时,使用备用机,快速恢复业务。
.
第七章风险评估
1、H3C7506E因为使用时间较长,目前已存在部分故障,这次对核心交换机进
行配置更改,需要重启设备,可能会出现交换机瘫痪,导致全市网络无法正常运
行,财务系统,办公系统,业务系统都无法访问。
如果设备硬件出现这样的
故障,需要使用H3C的备用机和原厂技术支持,需要提前安排租借H3C备用机和
原厂技术支持。
2、交换机设置更改以后无法正常使用,可能是协议配置端口等问题,需要对交
换机重新找出是故障点,需要项目部的维护人员,以及H3C的工程师都可以对配置进行故障的排查。
3、电脑设置新IP以后,无法上网。
需要查看电脑的网络设置,查看是否是有什么路由设置引起的冲突。