收藏
下载资源下载资源 加入VIP,免费下载

网络组建实施方案.docx

上传人:b****3 文档编号:4932455 上传时间:2022-12-11 格式:DOCX 页数:25 大小:23.10KB
下载 相关 举报
网络组建实施方案.docx_第1页
第1页 / 共25页
网络组建实施方案.docx_第2页
第2页 / 共25页
网络组建实施方案.docx_第3页
第3页 / 共25页
网络组建实施方案.docx_第4页
第4页 / 共25页
网络组建实施方案.docx_第5页
第5页 / 共25页
点击查看更多>>
下载资源
资源描述

网络组建实施方案.docx

《网络组建实施方案.docx》由会员分享,可在线阅读,更多相关《网络组建实施方案.docx(25页珍藏版)》请在冰豆网上搜索。

网络组建实施方案.docx

网络组建实施方案

网络组建项目

密级:

受控

实施方案

第一章项目概述...............................................................................................................2

1.1项目背景..................................................................................................................2

1.2项目目标..................................................................................................................2

1.3项目总拓扑图..........................................................................................................2

第二章总体技术设计.......................................................................................................3

2.1设备列表..................................................................................................................3

第三章详细技术设计.......................................................................................................4

3.1设备使用部署规划..................................................................................................4

3.1.1设备命名规划...................................................................................................4

3.1.2软件版本规划...................................................................................................4

3.1.3端口描述规划(必选)...................................................................................5

3.1.4设备互联规划(可选)...................................................................................5

3.2IP地址规划(必选)..............................................................................................6

3.2.1管理地址规划...................................................................................................7

3.2.2互联地址规划...................................................................................................7

3.2.3业务地址规划...................................................................................................7

3.3详细配置说明..........................................................................................................8

3.3.1行政部...............................................................................................................8

3.3.2财务部.............................................................................................................11

3.3.3业务部.............................................................................................................15

3.3.4核心.................................................................................................................22

第1页,共25页

密级:

受控

第一章项目概述

实施方案

注:

“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。

蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部涉及的章节内容需要删除。

在进行实施方案撰写中,可以对模版格式及内容进行调整,但对必须要求的内容不得删减。

1.1项目背景

北京实创公司,由于工作需要,需组建公司网络,公司内部有3个大部门,行政部、财务部、业务部。

行政部15人,财务部20人,业务部100人。

规模不大但是对网络安全要求很高。

1.2项目目标

根据北京实创公司网络组建要求,实施后的网络应符合要求功能,公司出差员工可以远程访问企业内网资源。

实创公司内网的web服务器对外网用户提供交易平台,需要保障安全性,web服务器无需主动访问internet。

财务部门要求高安全性,主机间不能互访。

业务部门要求7*24小时的业务不间断。

行政人员可以网管全网设备。

企业网内接入区域保证安全性,防止非法用户接入;防病毒、防攻击。

内网的用户均为内网的DHCP服务器分配地址。

员工上班时间(周一到周五的早9点至晚6点)不能访问视频、购物、炒股网站,其余网络资源无限制访问。

1.3项目总拓扑图

第2页,共25页

192.168.3.254

密级:

受控

实施方案

服务器区

RG-WALL1600E-V

192.168.4.1/24

WEB服务器

192.168.4.2/24

S8610

192.168.4.254/24

192.168.10.1/30

192.168.10.5/30

192.168.10.18/30

RG-WALL1600M

192.168.10.17/30

192.168.10.13/30

192.168.10.9/30

电信2M

200.100.1.0/24

联通4M

61.1.1.0/24

DHCP服务器

192.168.10.2/30

G0/24G0/24

192.168.10.6/30

192.168.10.10/30

G0/24

G0/24

192.168.10.14/30

S5750-1

管理VLAN1000

192.168.1.254/24192.168.2.254/24

S5750-2

管理VLAN1000

S5750-3

管理VLAN1000

192.168.254.17

G0/22G0/22

G0/23G0/23

192.168.3.252192.168.3.253

S5750-4

管理VLAN1000

192.168.254.25

192.168.254.1

192.168.254.9

行政部

Vlan10

192.168.1.0/24

业务部

Vlan20

192.168.2.0/24

业务部

Vlan30

192.168.3.0/24

S2628E-1

管理VLAN1000

192.168.254.2

S2628E-2

管理VLAN1000

192.168.254.10

S2628E-3

管理VLAN1000

192.168.254.18

S2628E-4

管理VLAN1000

192.168.254.19

S2628E-5

管理VLAN1000

192.168.254.20

S2628E-6

管理VLAN1000

192.168.254.21

S2628E-7

管理VLAN1000

192.168.254.22

第二章总体技术设计设备列表

名称

详细描述

数量

RG-EG1000C

用作出口路由器和流量控制

1

RG-WALL1600-CC

用作防火墙,防止外部网络入侵

1

RG-S8610

用作核心交换机

1

RG-S5750

用作汇聚交换机

2

RG-S2628G-E

用作接入用户交换机

7

惠普刀片服务器

用作DHCP服务器和WEB服务器

2

第3页,共25页

密级:

受控

第三章详细技术设计

3.1设备使用部署规划

3.1.1设备命名规划

实施方案

核心主干网设备命名规范

主干核心

RG-S8610

实创公司核心节点

hexin

主干汇聚

RG-S5750

实创公司行政部节点

Xingzhengbuhuiju

实创公司财务部节点

caiwubuhuiju

实创公司业务部节点

Yewubuhuiju1

实创公司业务部节点

Yewubuhuiju2

功能接入

RG-S2628

实创公司行政部用户节点

Xingzhengbujieru1

实创公司财务部用户节点

Caiwubujieru1

实创公司业务部用户节点

Yewubujieru1

实创公司业务部用户节点

Yewubujieru2

实创公司业务部用户节点

Yewubujieru3

实创公司业务部用户节点

Yewubujieru4

实创公司业务部用户节点

Yewubujieru5

3.1.2软件版本规划

记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。

设备类型

软件版本

备注

RG-S8610

RGOS-10.3(4)release(25189)

RG-S5750

RGOS10.4(2T53)Release(114379)

RG-S2628G-E

RGOS10.4(2b2)Release(102500)

第4页,共25页

密级:

受控

实施方案

3.1.3端口描述规划(必选)

为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:

交换机之间互联用VLAN、VLAN接口的描述规则为:

TO_设备名称_端口编号_V+VLANID

例如:

本VLAN连接xxx交换机01的GE1/1端口,VLAN号是100,描述为:

TO_Core-RUIJIE-S8610-01_GE1/1_V100。

(1)行政部

TO_S5750-1_G0/24_V10。

(2)财务部

TO_S5750-2_G0/24_V20。

(3)业务部

TO_S5750-3_G0/24_V30。

3.1.4设备互联规划(可选)

设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。

例:

1、平级设备互联

项目说明

平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。

项目要点

同级设备互联使用设备最后(端口编号最大)的接口进行互联,宜采取AP捆绑的方式进行,端口从大到小依次接入;

第5页,共25页

密级:

受控

实施方案

对于柜式设备在遵循上一条规范时,板卡选择的方式为:

从最大的板卡开始;2、上级设备互联

项目说明

与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。

项目要点

同上级设备互联时使用设备最后(端口编号最大)的接口进行互联,宜采取AP捆绑的方式进行,端口从大到小依次接入;

对于柜式设备在遵循上一条规范时,板卡选择方式为:

从最大的板卡开始;如网络中存在设备间互联情况,先满足设备互联需求;

3、下级设备互联

项目说明

与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。

项目要点

同下级设备互联时使用设备最前(端口编号最小)的接口进行互联,可采取AP捆绑的方式进行,端口从小到大依次接入;

对于柜式设备在遵循上一条规范时,板卡选择方式为:

从最大的板卡开始;3.2IP地址规划(必选)

描述项目IP地址规划(此章节可根据项目实际情况进行内容调整,但需涉及到要求内容)

xxx网络项目涉及广域网、局域网、外联网三个区域,其中广域网使用xxx段地址,局域网使用xxx段地址,外联网使用xxx段地址。

第6页,共25页

密级:

受控

实施方案

3.2.1管理地址规划

记录项目设备管理地址。

例:

序号

设备名称

管理地址

设备描述

1

S5750-1

192.168.254.1/29

行政部汇聚交换机

2

S2628G-E

192.168.254.2/29

行政部接入交换机

3

4

5

6

7

8

9

10

11

12

13

14

S5750-2

S2628G-E

S5750-3

S5750-4

S2628G-E

S2628G-E

S2628G-E

S2628G-E

S2628G-E

S8610

RG-WALL1600-CC

EG

192.168.254.9/29

192.168.254.10/29

192.168.254.17/29

192.168.254.25/29

192.168.254.18/29

192.168.254.19/29

192.168.254.20/29

192.168.254.21/29

192.168.254.22/29

192.168.254.33/29

192.168.254.34/29

192.168.254.41/29

财务部汇聚交换机财务部接入交换机业务部汇聚交换机业务部汇聚交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机核心交换机

防火墙

出口流控设备

3.2.2互联地址规划

广域网设备的互联地址使用(电信)200.100.1.0/16和(联通)61.1.1.0/24网段。

序号

本端设备

本端地址

对端设备

对端地址

掩码

1

EG

200.100.1.1/24

路由器

200.100.1.2/24

24

2

EG

61.1.1.1/24

路由器

61.1.1.2/24

24

局域网设备的互联地址使用192.168.10.0/30网段。

序号

本端设备

本端地址

对端设备

对端地址

掩码

1

EG

192.168.10.18

核心S8610

192.168.10.17

30

2

核心S8610

192.168.10.1

行政部汇聚S5750-1

192.168.10.2

30

3

4

5

核心S8610

核心S8610

核心S8610

192.168.10.5

192.168.10.9

192.168.10.13

财务部汇聚S5750-2

192.168.10.6192.168.10.10192.168.10.14

303030

财务部汇聚S5750-3

财务部汇聚S5750-4

3.2.3业务地址规划

业务地址使用192.168.0.0/24网段。

序号

业务部门

Vlan地址

地址段

掩码

1

行政部

Vlan10

192.168.1.0/24

24

2

财务部

Vlan20

192.168.2.0/24

24

第7页,共25页

密级:

受控

实施方案

3

4

业务部

服务器区

Vlan30

192.168.3.0/24

24

Vlan40

192.168.4.0/24

24

3.3详细配置说明

3.3.1行政部

(1)行政部汇聚交换机脚本

en

conf

hosS5750E-1

vlan10

vlan1000

exi

intvlan1000

ipadd192.168.254.1255.255.255.0

exi

linevty04

loginlocal

exi

usernameliuliangpasswordliuliang

enablepasswordliuliang

servicepassword-encryption

intf0/24

swimodetrunk

exi

intvlan10

ipadd192.168.1.254255.255.255.0

exi

第8页,共25页

密级:

受控

实施方案

access100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnet

access100permitipanyany

intf0/23

ipaccess-group100in

exi

intf0/24

ipaccess-group100in

noswi

ipadd192.168.10.2255.255.255.252

exi

routerospf1

network192.168.1.00.0.0.255area0

network192.168.10.20.0.0.3area0

exi

servicedhcp

iphelper-address192.168.4.2

(2)行政部接入交换机脚本

en

conf

hosS2628E-1

vlan10

vlan1000

exi

intvlan1000

ipadd192.168.254.2255.255.255.0

第9页,共25页

密级:

受控

实施方案

exi

ipdefault-ga192.168.254.1

linevty04

loginlocal

exi

usernameliuliangpasswordliuliang

enablepasswordliuliang

servicepassword-encryption

intf0/24

swimodetrunk

exi

intrangef0/1-23

swiaccvlan10

exi

access100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnet

access100denytcpanyhost192.168.254.2eqtelnet

access100permitipanyany

intf0/24

ipaccess-group100in

exi

spanning-tree

errdisablerecoveryinterval120

intrangef0/1-23

switchportport-security

switchportport-securitymaximum4

switchportport-securityviolationrestric

第10页,共25页

密级:

受控

实施方案

exi

ipdhcpsnooping

intf0/24

ipdhcpsnoopingtrust

exi

intrangef0/1-23

ipverifysourceport-security

arp-check

spanning-treebpduguardenable

exi

3.3.2财务部

(1)财务部汇聚交换机脚本

en

conf

hosS5750E-2

vlan20

vlan1000

exi

intvlan1000

ipadd192.168.254.9255.255.255.0

exi

linevty04

loginlocal

exi

usernameliuliangpasswordliuliang

第11页,共25页

密级:

受控

实施方案

enablepasswordliuliang

servicepassword-encryption

intf0/24

swimodetrunk

exi

intvlan20

ipadd192.168.2.254255.255.255.0

exi

access100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnet

access100denytcpanyhost192.168.254.9eqtelnet

access100permitipanyany

intf0/23

ipaccess-group100in

exi

intf0/24

ipaccess-group100in

noswi

ipadd192.168.10.6255.255.255.252

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1