网络实施割接方案文档格式.docx
《网络实施割接方案文档格式.docx》由会员分享,可在线阅读,更多相关《网络实施割接方案文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
联系方式
修订记录
修改记录
日期
修改人
审阅人
摘要
V1.0
建立文档
第1章 割接说明
1.1割接背景
1.XXXXX目前使用旧的地址规划,因为距离现在已有十年左右的历史,没有考虑到现在市局新增业务及服务器和网络设备,市局统一可分配地址严重不足;
原有地址规划没有统一管理和接入安全准入设备,导致目前准入设备无法精确定位到所有接入内网的终端,入侵检测设备也无法查到攻击源和被攻击源;
有地区县分配的地址目前不够用,而部分单位需要用到IP地址设备很少,造成了IP地址的浪费。
2.同时之前对下属单位的只划分了地址段,并没有施行IP地址和MAC地址绑定,部分下属单位也没有相应的专业维护人员,导致目前下属单位部分电脑中了病毒,市局这无法定位到具体电脑,对病毒进行定点查杀。
3.在老地址规划中,有部分地址是分配给了各个水库,管理所,这样市局网络直接和管理区县水库连接,这样并不符合规范也不利于管理。
新规划市局把地址分配给区水务局,有区水务局把他们的地址再划给水库,这样各地区的IP地址是统一的,形成二级管理,网络安全更加方便。
1.2割接原则
1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;
2.割接过程以影响最小为单位(目前可以保证接入层切割时以PC为单位);
3.割接过程保持可回退状态。
如果割接失败可以迅速恢复到原网络环境,保障水务系统业务运行。
一.1涉及设备
1.局办公电脑终端;
2.局办公各楼层内网交换机;
3.机房核心交换机华三S7506E,接入层华三交换机S3610,华三交换机S5500,连接政府华三路由器MR2400,
4.区县下属单位网关和视频终端和服务器及电脑设备。
一.2组网结构
一.2.1割接前组网结构
一.2.2切割后组网结构
第二章割接规划
切割步骤:
1.请专业的人员对现有业务和IP规划方案进行论证审核。
2.资料准备,对现在的网络设备和线路进行整理标签制作,线路规划。
列出规划后的端口对应线路详细方案。
3.对VLAN和路由配置方案进行详细规划。
对每个需要进行调试的设备进行路由和vlan规划。
4.准备好备用核心交换机备用机,楼层交换机备用机,配置好路由网络地址和端口。
5.再对对局内电脑断网,更改交换机的vlan以及vlan的划分,路由表的重设。
6.对终端的IP地址的修改,对财务,机要等部门修改地址后,需要对他们使用的其他网段的地址进行测试,确保正常访问才行。
7.各区水务局、下属单位对网络进行调整,做好对各自交换机上新增的网段的路由和地址转换,在上交详细的地址分配表后,与信息中心沟通无误后,恢复该下属单位的网络恢复。
二.1端口、VLAN划分
Vlanid
掩码
网关
使用端口
Vlan2
255.255.255.224
10.32.229.30
1/0/2
Vlan3
10.32.229.62
1/0/3
Vlan4
10.32.229.94
1/0/4
Vlan5
10.32.229.126
1/0/5
Vlan6
10.32.229.158
1/0/6
Vlan7
255.255.255.128
10.32.230.126
1/0/7
Vlan8
10.32.230.254
1/0/8
Vlan9
10.32.231.126
1/0/9
Vlan10
10.32.231.254
1/0/10
Vlan11
10.32.232.126
1/0/11
Vlan12
10.32.232.254
1/0/12
Vlan13
10.32.233.126
1/0/13
Vlan14
10.32.233.254
1/0/14
Vlan15
10.32.234.126
1/0/15
Vlan16
10.32.234.158
1/0/16
Vlan17
255.255.255.192
10.32.234.254
1/0/17
Vlan18
10.32.235.62
1/0/18
Vlan19
10.32.235.126
1/0/19
Vlan20
10.32.235.158
1/0/20
Vlan21
10.32.235.190
1/0/21
Vlan22
10.32.235.222
1/0/22
Vlan23
10.32.235.254
1/0/23
第三章准备工作
三.1环境准备
备用机准备,业务测试准备,新网络搭建完成,打通新旧网络的互访。
使用客户业务网络中的一台PC安装在新网络中确保业务能正常运行。
详见附件1财务处需要登录的网址和附件2机要室需要登录的网址。
三.2割接时间
切割步骤
时间安排
观察周期
备注
S7506E
1天
0天
运行正常进行下一步
楼层交换机
局内终端
S3610
区县
7天
2天
第四章割接步骤
四.1运行情况信息收集
H3CS7506E,S3610,博达5800配置收集;
各特殊科室网络环境信息收集(如机要,财务);
路由信息收集。
四.2备份数据
保存所有网络设备的配置。
四.3割接动作
4.3.1交换机切割:
1、做好备份工作;
2、给原来的市局vlan内新增一个子网段。
验证:
1、接入测试电脑可以正常访问业务系统。
意外处理:
若验证未通过,则使用原配置,改回原IP地址并查明原因,如果还是存在问题,使用备用交换机导入新配置去测试网络,判断是机器问题还是配置问题。
如果是配置问题,对新配置进行检查和询问360方面的工程师;
如果是机器问题,则需要联系H3C的工程师,进行咨询。
最好能请专业的H3C工程师带备用机现场技术支持。
4.3.2终端网络切割
1、修改PCIP地址;
2、将网线插回接入设备。
1、能进行正常业务访问。
若验证未通过,则对该楼层交换机进行回退至之前配置继续进行测试。
查询是交换机或配置问题。
软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
4.3.3下属单位切割
1、备份博达5800和H3CS3610的配置;
2、更改3610的vlan,端口和路由表
3、当下属单位的网络割接完毕,向市局申请恢复网络。
若验证未通过,则对该交换机进行本地测试,模拟现场环境,判断是交换机或配置问题。
第五章测试验证
五.1测试验证内容
五.1.1数据中心路由检查
1.各业务vlan的路由均发布的到网络中;
2.有到服务器的精确路由;
3.测试原有推送数据是否正常。
4.视频会议正常召开。
第六章回退机制
对H3C7506E,S3610原来配置进行备份处理,如果遇到无法解决的问题,进行备份的恢复。
六.1故障判断
不能进行正常的业务,比如访问服务器失败,访问其他业务失败等,均为故障。
六.2紧急回退
将故障区域回退到网络设备之前的设置上,确保正常业务。
当交接机硬件出现故障时,使用备用机,快速恢复业务。
第七章风险评估
1、H3C7506E因为使用时间较长,目前已存在部分故障,这次对核心交换机进行配置更改,需要重启设备,可能会出现交换机瘫痪,导致全市网络无法正常运行,财务系统,办公系统,业务系统都无法访问。
如果设备硬件出现这样的故障,需要使用H3C的备用机和原厂技术支持,需要提前安排租借H3C备用机和原厂技术支持。
2、交换机设置更改以后无法正常使用,可能是协议配置端口等问题,需要对交换机重新找出是故障点,需要项目部的维护人员,以及H3C的工程师都可以对配置进行故障的排查。
电脑设置新IP以后,无法上网。
需要查看电脑的网络设置,查看是否是有什么路由设置引起的冲突。
3、
升级会员 