《网络系统集成项目实施方案》.docx
《《网络系统集成项目实施方案》.docx》由会员分享,可在线阅读,更多相关《《网络系统集成项目实施方案》.docx(24页珍藏版)》请在冰豆网上搜索。
《网络系统集成项目实施方案》
网络系统集成
某校园网络项目实施方案
第8项目组
2012年12月21日
一到货前准备
1.1项目人员组织结构及分工
✧项目经理:
江建秀
工作内容及范围:
负责项目的总体协调
✧商务负责:
林玫玫
工作内容及范围:
负责与商务相关的工作
✧技术负责:
洪丽卿
工作内容及范围:
负责项目的总体实施
✧工程技术人员:
林玲、支巧珍、杨杰灵
工作内容及范围:
林玲和支巧珍为项目实施的技术把关,杨杰灵负责实施方案的制作和项目的具体实施
1.2工程时间安排、工程进度安排
预计9月初设备全部到货,总预计4至5周时间完成工程。
具体安排如下:
根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。
表1:
项目实施进度计划☆
工程安排
合同签定—9.3
9.4-9.30
10.1-10.29
10.29-11.12
11.13-12.16
12.17
设备订购
设备到货验收
系统安装工程
现场培训
系统整体测试
系统验收测试
系统安装工程具体分解以下的子任务:
●中心和汇聚交换机的模拟环境联合调试7天
●主干切换7天
●各边缘交换机的调试7天
●ACL的设置7天
●DHCP的设置7天
●无线设备的布施7天
●VOIP的设置7天
●网管软件的安装与调试7天
●设备配置文件与IOS备份7天
1.3企业需求分析
1、该网络共有五大部分,分别是财务部和图书馆,教学楼(具体vlan需求见:
高校园网规划.pkt),公寓楼、信息管理中心、internet部分。
2、根据客户需求、部门、拓扑,划分vlan及子网。
3、除财务部不允许和其他网段互访外(但财务部需要能够访问到内网的ftp,并且能从ftp服务器上下载数据,其他一概不能访问),每一个子网之间实现网络互通,生产车间不允许连接到internet,研发部、后勤管理及行政事业部周一到周五8:
00-12:
00及13:
30-18:
00这一时段不允许访问internat的http、QQ、及从internet下载东西;宿舍区上网需要通过AAA服务器认证才可以连到网络上。
4、所有PC都自动获取ip。
服务器的IP地址为固定网段。
5、服务器有对外发布的需求。
6、信息中心人员可以远程管理IDC机房里的所有设备。
7、该学校采用ip电话取代传统的模拟电话。
8、教学大楼需要实现无线网络的覆盖。
1.4拓扑图
1.5设备需求
设备名称
设备类型
设备数量
汇聚层设备
3560-24PS
1台
核心层设备
接入层设备
2960-24TT
12台
无线设备
ACCESSPOINT-PT-NAP
2台
服务器设备
SERVER-PT
1台
路由器
2620XM
2台
1.6IP地址的划分,VLAN的分配
配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。
包括四部分:
1号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
图书馆、财务部
图书馆
10.1.4.0/27(vlan50)
10.1.4.33
10.1.4.34--10.1.1.62
研发部
10.1.4.0/27(vlan60)
10.1.4.1
10.1.4.2--10.1.4.30
2号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
教学楼、办公室、教务处
教学楼
10.1.0.0/24(vlan10)
10.1.0.1
10.1.0.2--10.1.0.30
办公室
10.1.0.0/24(vlan20)
10.1.0.161
10.1.0.162--10.1.0.190
教务处
10.1.0.0/24(vlan30)
10.1.0.65
10.1.0.66--10.1.0.94
图1.4
3号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
一号公寓楼
一号公寓楼
10.1.1.0/26(vlan40)
10.1.1.1
10.1.1.2-10.1.162
图1.5
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
二号公寓楼
二号公寓楼
10.1.2.0/26(vlan90)
10.1.2.1
10.1.2.2-10.1.2.62
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
三号公寓楼
三号公寓楼
10.1.3.0/26(vlan100)
10.1.3.1
10.1.3.2-10.1.3.62
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
网络中心
网络中心
10.1.5.0/27(vlan80)
10.1.5.1-30
10.1.5.2-10.1.5.30
IP分配有两种方案:
用户分配静态IP地址或从DHCP服务器动态获得IP
本方案采用动、静态分配结合的方法来实现。
本园区的的ip除服务器以外都采用DHCP分配ip地址
具体实现如下表:
VLAN、IP分配表:
对DHCPSERVER放置位置的建议:
DHCPSERVER功能可以做在1台主交换机上,也可以做在1台专用的服务器上。
在交换机上启用DHCP功能后,在该交换机重启时,所有的DHCPCLIENT均会同时再次申请DHCP延期服务,这样会造成交换机拥塞甚至死机。
所以,将DHCP做在1台专用的服务器上,是最优的做法。
二到货
2.1现场检查与到货检验
●检验到的硬件设备的货号及数量是否与设备订货清单一致。
●检验到货的设备是否完好无损。
●验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单,并注明日期。
●如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。
●设备到货,进行设备验收,记录设备的序列号,表格如下:
序号
产品
描述
数量
报价
1
3560-24PS
背板带宽:
32Gbps
网络标准:
IEEE802.3IEEE802.3U
传输速度:
10Mbps/100Mbps/1000Mbps
端口数:
26
1
10000
2
2620xm
路由器类型:
模块化路由器
广域网接口:
可选广域接口WIC卡
局域网接口:
10/100Base-T/TX
处理器:
MotorolaMPC86040MHz
2
10000
3
2960-24TT
传输速率10Mbps/100Mbps/1000Mbps
端口数量24
接口介质10/100Base-T、10/100/1000Base-Tx
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽16Gbps
VLAN支持支持
MAC地址表8K
模块化插槽数2
12
5000
4
SERVER-PT
具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。
这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。
1
10000
三实施
在2950T-24switch1二层交换机中配置:
开启生成树协议
spanning-treemodepvst
加入到vlan50
interfaceFastEthernet0/1
switchportaccessvlan50
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan50
switchportmodeaccess
在2950T-24switch0二层交换机中配置:
spanning-treemodepvst
加入到vlan60
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan60
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan60
switchportmodeaccess
在2950T-24switch2二层交换机中配置:
spanning-treemodepvst
spanning-treeportfastdefault
加入到vlan10
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/2
interfaceFastEthernet0/3
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/4
switchportaccessvlan10
switchportmodeaccess
在2950T-24switch3二层交换机中配置:
spanning-treemodepvst
加入到vlan10
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/23
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch4二层交换机中配置:
spanning-treemodepvst
加入到vlan20
interfaceFastEthernet0/1
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan30
switchportmodeaccess
在2950T-24switch5二层交换机中配置:
spanning-treemodepvst
加入到vlan40
interfaceFastEthernet0/1
switchportaccessvlan40
switchportmodeaccess
interfaceFastEthernet0/3
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch6二层交换机中配置:
spanning-treemodepvst
加入到vlan40
interfaceFastEthernet0/1
switchportaccessvlan40
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch7二层交换机中配置:
spanning-treemodepvst
加入到vlan90
interfaceFastEthernet0/1
switchportaccessvlan90
switchportmodeaccess
interfaceFastEthernet0/4
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch8二层交换机中配置:
spanning-treemodepvst
加入到vlan90
interfaceFastEthernet0/1
switchportaccessvlan90
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch9二层交换机中配置:
spanning-treemodepvst
加入到vlan100
interfaceFastEthernet0/1
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/5
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch10二层交换机中配置:
spanning-treemodepvst
加入到vlan100
interfaceFastEthernet0/1
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch11二层交换机中配置:
开启生成树协议
spanning-treemodepvst
加入到vlan80
interfaceFastEthernet0/1
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/6
switchportmodetrunk
3560交换机上电(两个电源模块均需上电),启动进入配置模式:
配置端口模式
开启生成树协议
spanning-treemodepvst
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/3
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/4
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/5
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/6
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/7
switchporttrunkencapsulationdot1q
switchportmodetrunk
配置vlanip地址
interfaceVlan10
ipaddress10.1.0.1255.255.255.224
iphelper-address10.1.5.4
interfaceVlan20
ipaddress10.1.0.65255.255.255.224
iphelper-address10.1.5.4
interfaceVlan30
ipaddress10.1.0.161255.255.255.224
iphelper-address10.1.5.4
interfaceVlan40
ipaddress10.1.1.1255.255.255.192
iphelper-address10.1.5.4
interfaceVlan50
ipaddress10.1.4.33255.255.255.224
iphelper-address10.1.5.4
ipaccess-group110in
interfaceVlan60
ipaddress10.1.4.1255.255.255.224
iphelper-address10.1.5.4
ipaccess-group100in
interfaceVlan80
ipaddress10.1.5.1255.255.255.0
iphelper-address10.1.5.4
interfaceVlan90
ipaddress10.1.2.1255.255.255.192
iphelper-address10.1.5.4
interfaceVlan100
ipaddress10.1.3.1255.255.255.192
iphelper-address10.1.5.4
静态路由
ipclassless
iproute192.168.0.0255.255.0.0192.168.3.1
access-list100permittcp10.1.4.00.0.0.255host10.1.5.4eqftp
access-list100denyicmp10.1.4.00.0.0.255any
access-list100permitipanyany
access-list110denyicmp10.1.4.00.0.0.255192.168.0.00.0.255.255
access-list110permitipanyany
DHCP中继地址
iphelper-address10.1.5.4
在服务器上增加DHCP
池名称默认网关起始IP地址子网掩码最大用户数
Vlan1010.1.0.110.1.0.2255.255.255.22428
Vlan2010.1.0.6510.1.0.66255.255.255.22428
Vlan3010.1.0.16110.1.0.162255.255.255.22428
Vlan5010.1.4.3310.1.4.34255.255.255.22428
Vlan6010.1.4.110.1.4.2255.255.255.22428
Vlan4010.1.1.110.1.1.2255.255.255.19260
Vlan9010.1.2.110.1.2.2255.255.255.19260
Vlan10010.1.3.110.1.3.2255.255.255.19260
配置路由器2620XMrouter0
interfaceFastEthernet0/0
ipaddress192.168.3.1255.255.255.0
ipnatinside
duplexauto
speedauto
interfaceSerial0/0
ipaddress192.168.2.2255.255.255.0
ipnatoutside
clockrate64000
interfaceSerial0/1
noipaddress
clockrate2000000
shutdown
routerospf1
log-adjacency-changes
network0.0.0.00.0.0.0area0
network192.168.2.00.0.0.255area0
network192.168.3.00.0.0.255area0
ipnatinsidesourcelist10interfaceSerial0/0overload
ipclassless
iproute10.0.0.0255.0.0.0192.168.3.3
access-list10permitany
nocdprun
linecon0
linevty04
配置2620XMrouter1
interfaceFastEthernet0/0
ipaddress192.168.1.1255.255.255.0
duplexauto
speedauto
interfaceSerial0/0
ipaddress192.168.2.1255.255.255.0
interfaceSerial0/1
noipaddress
clockrate2000000
shutdown
routerospf1
log-adjacency-changes
network192.168.1.00.0.0.255area0
network192.168.2.00.0.0.255area0
配置无线
加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连
Switch3的配置
intf0/5
switchportmodetrunk
switchportaccessvlan10
switchportmodeaccess
S
升级会员 