网络系统集成项目实施方案.docx
《网络系统集成项目实施方案.docx》由会员分享,可在线阅读,更多相关《网络系统集成项目实施方案.docx(21页珍藏版)》请在冰豆网上搜索。
网络系统集成项目实施方案
网络系统集成
某校园网络项目实施方案
》
—
—
第8项目组
2012年12月21日
一到货前准备1
项目人员组织结构及分工1
工程时间安排、工程进度安排1
企业需求分析2
(
拓扑图3
设备需求3
IP地址的划分,VLAN的分配3
二到货6
现场检查与到货检验6
三实施7
四项目管理9
工程的安全管理9
!
工程资料、文档管理10
项目的质量控制方法10
五现场培训11
六测试11
七验收方法13
系统初验13
中验(试运行验收)13
半年后的优化:
由CCIE主持系统终验13
?
一到货前准备
项目人员组织结构及分工
项目经理:
江建秀
工作内容及范围:
负责项目的总体协调
商务负责:
林玫玫
工作内容及范围:
负责与商务相关的工作
技术负责:
洪丽卿
工作内容及范围:
负责项目的总体实施
工程技术人员:
林玲、支巧珍、杨杰灵
工作内容及范围:
林玲和支巧珍为项目实施的技术把关,杨杰灵负责实施方案的制作和项目的具体实施
工程时间安排、工程进度安排
预计9月初设备全部到货,总预计4至5周时间完成工程。
具体安排如下:
根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。
表1:
项目实施进度计划☆
工程安排
合同签定—
设备订购
设备到货验收
系统安装工程
现场培训
系统整体测试
系统验收测试
系统安装工程具体分解以下的子任务:
中心和汇聚交换机的模拟环境联合调试7天
主干切换7天
各边缘交换机的调试7天
ACL的设置7天
DHCP的设置7天
无线设备的布施7天
VOIP的设置7天
网管软件的安装与调试7天
设备配置文件与IOS备份7天
企业需求分析
1、该网络共有五大部分,分别是财务部和图书馆,教学楼(具体vlan需求见:
高校园网规划.pkt),公寓楼、信息管理中心、internet部分。
2、根据客户需求、部门、拓扑,划分vlan及子网。
3、除财务部不允许和其他网段互访外(但财务部需要能够访问到内网的ftp,并且能从ftp服务器上下载数据,其他一概不能访问),每一个子网之间实现网络互通,生产车间不允许连接到internet,研发部、后勤管理及行政事业部周一到周五8:
00-12:
00及13:
30-18:
00这一时段不允许访问internat的http、QQ、及从internet下载东西;宿舍区上网需要通过AAA服务器认证才可以连到网络上。
4、所有PC都自动获取ip。
服务器的IP地址为固定网段。
5、服务器有对外发布的需求。
6、信息中心人员可以远程管理IDC机房里的所有设备。
7、该学校采用ip电话取代传统的模拟电话。
8、教学大楼需要实现无线网络的覆盖。
拓扑图
设备需求
设备名称
设备类型
设备数量
汇聚层设备
3560-24PS
1台
核心层设备
接入层设备
2960-24TT
12台
无线设备
ACCESSPOINT-PT-NAP
2台
服务器设备
SERVER-PT
1台
路由器
2620XM
2台
IP地址的划分,VLAN的分配
配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。
包括四部分:
1号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
图书馆、财务部
图书馆
/27(vlan50)
--
研发部
/27(vlan60)
--
2号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
教学楼、办公室、教务处
教学楼
/24(vlan10)
--
办公室
/24(vlan20)
--
教务处
/24(vlan30)
--
图
3号楼
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
一号公寓楼
一号公寓楼
/26(vlan40)
图
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
二号公寓楼
二号公寓楼
/26(vlan90)
-
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
三号公寓楼
三号公寓楼
/26(vlan100)
-
功能单位
DHCP分配使用区域
VLANIP地址
VLAN地址范围
网络中心
网络中心
/27(vlan80)
-30
-
IP分配有两种方案:
用户分配静态IP地址或从DHCP服务器动态获得IP
本方案采用动、静态分配结合的方法来实现。
本园区的的ip除服务器以外都采用DHCP分配ip地址
具体实现如下表:
VLAN、IP分配表:
对DHCPSERVER放置位置的建议:
DHCPSERVER功能可以做在1台主交换机上,也可以做在1台专用的服务器上。
在交换机上启用DHCP功能后,在该交换机重启时,所有的DHCPCLIENT均会同时再次申请DHCP延期服务,这样会造成交换机拥塞甚至死机。
所以,将DHCP做在1台专用的服务器上,是最优的做法。
二到货
现场检查与到货检验
检验到的硬件设备的货号及数量是否与设备订货清单一致。
检验到货的设备是否完好无损。
验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单,并注明日期。
如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。
设备到货,进行设备验收,记录设备的序列号,表格如下:
序号
产品
描述
数量
报价
1
3560-24PS
背板带宽:
32Gbps
网络标准:
传输速度:
10Mbps/100Mbps/1000Mbps
端口数:
26
1
10000
2
2620xm
路由器类型:
模块化路由器
广域网接口:
可选广域接口WIC卡
局域网接口:
10/100Base-T/TX
处理器:
MotorolaMPC86040MHz
2
10000
3
2960-24TT
传输速率10Mbps/100Mbps/1000Mbps
端口数量24
接口介质10/100Base-T、10/100/1000Base-Tx
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽16Gbps
VLAN支持支持
MAC地址表8K
模块化插槽数2
12
5000
4
SERVER-PT
具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。
这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。
1
10000
三实施
在2950T-24switch1二层交换机中配置:
开启生成树协议
spanning-treemodepvst
加入到vlan50
interfaceFastEthernet0/1
switchportaccessvlan50
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan50
switchportmodeaccess
在2950T-24switch0二层交换机中配置:
spanning-treemodepvst
加入到vlan60
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan60
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan60
switchportmodeaccess
在2950T-24switch2二层交换机中配置:
spanning-treemodepvst
spanning-treeportfastdefault
加入到vlan10
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/2
interfaceFastEthernet0/3
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/4
switchportaccessvlan10
switchportmodeaccess
在2950T-24switch3二层交换机中配置:
spanning-treemodepvst
加入到vlan10
interfaceFastEthernet0/1
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan10
switchportmodeaccess
interfaceFastEthernet0/23
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch4二层交换机中配置:
spanning-treemodepvst
加入到vlan20
interfaceFastEthernet0/1
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan30
switchportmodeaccess
在2950T-24switch5二层交换机中配置:
spanning-treemodepvst
加入到vlan40
interfaceFastEthernet0/1
switchportaccessvlan40
switchportmodeaccess
interfaceFastEthernet0/3
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch6二层交换机中配置:
spanning-treemodepvst
加入到vlan40
interfaceFastEthernet0/1
switchportaccessvlan40
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch7二层交换机中配置:
spanning-treemodepvst
加入到vlan90
interfaceFastEthernet0/1
switchportaccessvlan90
switchportmodeaccess
interfaceFastEthernet0/4
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch8二层交换机中配置:
spanning-treemodepvst
加入到vlan90
interfaceFastEthernet0/1
switchportaccessvlan90
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch9二层交换机中配置:
spanning-treemodepvst
加入到vlan100
interfaceFastEthernet0/1
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/5
switchportmodetrunk
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch10二层交换机中配置:
spanning-treemodepvst
加入到vlan100
interfaceFastEthernet0/1
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/24
switchportmodetrunk
在2950T-24switch11二层交换机中配置:
开启生成树协议
spanning-treemodepvst
加入到vlan80
interfaceFastEthernet0/1
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan80
switchportmodeaccess
interfaceFastEthernet0/6
switchportmodetrunk
3560交换机上电(两个电源模块均需上电),启动进入配置模式:
配置端口模式
开启生成树协议
spanning-treemodepvst
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/3
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/4
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/5
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/6
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/7
switchporttrunkencapsulationdot1q
switchportmodetrunk
配置vlanip地址
interfaceVlan10
ipaddress
iphelper-address
interfaceVlan20
ipaddress
iphelper-address
interfaceVlan30
ipaddress
iphelper-address
interfaceVlan40
ipaddress
iphelper-address
interfaceVlan50
ipaddress
iphelper-address
ipaccess-group110in
interfaceVlan60
ipaddress
iphelper-address
ipaccess-group100in
interfaceVlan80
ipaddress
iphelper-address
interfaceVlan90
ipaddress
iphelper-address
interfaceVlan100
ipaddress
iphelper-address
静态路由
ipclassless
iproute
access-list100permittcphosteqftp
access-list100denyicmpany
access-list100permitipanyany
access-list110denyicmp
access-list110permitipanyany
DHCP中继地址
iphelper-address
在服务器上增加DHCP
池名称默认网关起始IP地址子网掩码最大用户数
Vlan1028
Vlan2028
Vlan3028
Vlan5028
Vlan6028
Vlan4060
Vlan9060
Vlan10060
配置路由器2620XMrouter0
interfaceFastEthernet0/0
ipaddress
ipnatinside
duplexauto
speedauto
interfaceSerial0/0
ipaddress
ipnatoutside
clockrate64000
interfaceSerial0/1
noipaddress
clockrate2000000
shutdown
routerospf1
log-adjacency-changes
networkarea0
networkarea0
networkarea0
ipnatinsidesourcelist10interfaceSerial0/0overload
ipclassless
iproute
access-list10permitany
nocdprun
linecon0
linevty04
配置2620XMrouter1
interfaceFastEthernet0/0
ipaddress
duplexauto
speedauto
interfaceSerial0/0
ipaddress
interfaceSerial0/1
noipaddress
clockrate2000000
shutdown
routerospf1
log-adjacency-changes
networkarea0
networkarea0
配置无线
加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连
Switch3的配置
intf0/5
switchportmodetrunk
switchportaccessvlan10
switchportmodeaccess
Switch5的配置
intf0/5
switchportmodetrunk
switchportaccessvlan40
switchportmodeaccess
四项目管理
工程的安全管理
在对信息网络安全方面的需求主要包含:
(1)业务系统与其它信息系统充分隔离。
(2)企业局域网与互联的其它网络充分隔离。
(3)全面的病毒防御体系,恢复已被病毒感染的设备及数据。
(4)关键业务数据必须进行备份,具有完善的灾难恢复功能。
(5)管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估,并根据评估结果采用相应措施。
(6)关键业务数据和敏感数据在公网上的传输必须加密,防止非法获取和篡改。
(7)加强内部人员操作的技术监控,采用强有力的认证系统,代替一些不安全的用户名/口令系统授权模式。
(8)建立完善的入侵审计和监控措施,监视和记录外部或者内部人员可能发起的攻击。
(9)对整个信息系统进行安全审计,可预见管理和总拥有成本控制。
校园信息网络安全内容
从校园整体考虑,它的信息网络安全包括以下六个方面:
(1)校园信息网络安全策略建设,它是安全系统执行的安全策略建设的依据。
(2)校园信息网络管理体系建设,它是安全系统的安全控制策略和安全系统体系结构建设的依据。
(3)校园信息网络资源管理体系建设,它是安全系统体系结构规划的依据。
(4)校园信息网络人员管理建设,它是保障安全系统可靠建设、维护和应用的前提。
(5)校园信息网络工程管理体系建设,信息安全系统工程必须与它统一规划和管理。
(6)校园信息网络事务持续性保障规划,它是信息安全事件处理和安全恢复系统建设的依据。
工程资料、文档管理
及时保存调试好的配置文档。
将进度中要进行的操作以书面形式提交使用方,征求使用方的同意和配合。
一式两份,使用方保留一份,己方备份一份。
项目的质量控制方法
质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质量控制方法项目正式实施前,完善项目实施方案,使项目的实施能够按部就班。
方法:
1、核检清单法
2、质量检验法
3、控制图法
4、帕累斯图法
5、统计样本法
6、流程图法
7、趋势分析法
对在网络中,质量进行了修改,得到更好的校园的网络需求。
其一是指项目质量控制人员根据
升级会员 