电力网络改造案例Word文档下载推荐.docx

1、一.4.2 网络可靠性实现各地市核心交换机为Cisco Catalyst4506交换机，Cisco Catalyst4506为单引擎、双电源配置，在引擎和个别板卡出现故障后，将造成整个地市网络系统全面中断，同时这种中断很难在短时间内恢复，所以本次网络改造方案通过在各地市全面采用双核心交换机的高可靠设备配置，市公司局域网采用双链路连接的高可靠网络结构（双链路连接的设备包括营销等系统服务器和楼层交换机），从而全面提高了网络的可靠性，并且可实现主核心交换机出现故障后，中心应用系统和局域网通信在几秒钟后全部自动切换到备份交换机。受到通信链路的影响，城域网连接中还不能实现冗余链路，但主核心交换机出现故障

2、后，所有城域网通信可在很短的时间内手动切换到备份交换机。一.4.3 网络安全性实现网络系统作为所有应用系统的统一基础平台，面临着各种网络攻击和病毒对重要应用系统产生影响的问题，而目前各地市供电公司局域网和县供电分公司局域网早期的Catalyst3500、Catalyst2900和Catalyst2950交换机以及3Com交换机，还有大量集线器，这些设备安全功能较弱，所以本次网络改造的设备配置原则为：在Catalyst3500、Catalyst2900和Catalyst2950交换机可合理使用的前提下，在市供电公司和县供电分公司将原有的Catalyst交换机更换为Catalyst3560交换机，

3、Catalyst3560交换机可提供全面的二层、三层安全控制功能，将在网络中大量使用二层安全功能可自动屏蔽二层的网络攻击和病毒，从而保证了重要节点网络运行的稳定性。网络攻击和病毒的存在是不可避免的，但目前各地市缺乏必要的安全监控的技术手段，本次网络改造将在各地市主核心交换机的交换引擎中配置Netfolw子卡，通过Cisco Netflow技术，可全面监控网络的通信情况，及时发现未知网络攻击。一.4.4 网络管理的实现网络管理通过Cisco公司提供的免费管理软件CNA（Cisco Network Assistant）实现，在CNA实现设备管理的同时，通过Cisco Netflow技术实现网络的流

4、量统计和流量分析。一.4.5 供电所联网供电所应用比较单一，同时网络应限制供电所对Internet等不安全网络的访问，所以供电所网络将是相对安全的，所以本次网络改造方案在供电所统一采用二层交换机，选择Catalyst2960-24TC-L交换机，Catalyst2960-24TC-L交换机支持10/100/1000M双绞线、百兆光纤和千兆光纤的上联，可满足现有网络连接的需求互连，同时可更灵活的适应通信链路的变化。一.4.6 备份链路的考虑目前，仅XX供电公司在距离较远的县供电分公司形成了通过农电和网通链路构建的网络冗余线路，同时计划在市范围内构建环行网络链路，着基本实现了链路备份功能，但其他地

5、市公司与县供电分公司间还不具有冗余链路的条件，可考虑通过ADSL和VPN技术构建营销系统的备份链路，以保证链路中断情况下，营销系统的运行，同时此方案的费用也相对较低。 第二章 XX供电公司网络改造详细方案（实施方案）二.1 网络现状及改造需求（1）XX供电公司现有网络拓扑结构如下图所示：（2）网络建设需求汇总XX供电公司本次网络改造中重要节点的现有设备和建设需求汇总如下：单位名称人员计算机数量连接方式可用设备其他XXC45061 C40061 C35244 C35489船营220光纤C2950T-481丰满C3550-48昌邑龙潭100舒兰SDHC2950-242蛟河2个HUB桦甸营销6个HU

6、B磐石新办公楼将启用另外，城域网中其他节点设备基本已经采用了支持管理功能的Cisco交换机，市供电公司和县供电分公司替换下的可继续使用的设备，不能分配到其他节点，为保护原有投资，所以市供电公司和县供电分公司的Cisco交换机在本节点继续使用，同时根据需求添加新设备。另外，由于城域网中节点不更换设备，某些连接将继续使用光电转换或协议转换设备，本次改造仅保证重要连接采用千兆光纤实现设备的直接相连。二.2 网络改造后的拓扑结构本次网络改造后的网络拓扑结构如下图所示：二.3 网络改造说明XX市供电公司原核心交换机WS-C4506采用原有的3块6端口千兆模块可提供18个千兆端口，同时核心交换机配置15个

7、多模（MM）千兆光纤接口模块（GBIC）用于连接楼层交换机和光纤接口服务器（主要为营销系统服务器）。XX市供电公司增加一台核心冗余交换机WS-C4506配置1块6端口千兆模块和1块48端口10/100/1000M模，同时配置12个多模（MM）千兆接口模块用于设备间的互连和服务器接入，48端口10/100/1000M模块用于连接营销服务器的冗余网卡。XX市供电公司原Catalyst4006交换机作为城域网接入交换机，Catalyst4006交换机功能较简单，本次改造将使用Catalyst3750G-12S替换，Catalyst3750G-12S提供12个千兆接口，其中配置2个多模（MM）千兆接口

8、模块用于连接核心交换机，配置6个单模（LH/LX）千兆接口模块用于连接船营供电分公司、肯宝通信机房、昌邑供电分公司、变电工区、朝阳变和物业公司，配置1个单模（ZX）千兆接口模块用于连接龙潭供电分公司。32端口10/100M以太网模块用于连接机房其他网络设备。肯宝通信机房配置Catalyst3750G-12S交换机作为汇聚交换机，用于连接市供电公司、丰满供电分公司、检修公司、高科技，配置5个双绞线（1000Base-T）千兆接口模块用于连接设计院、农电部、肯宝四楼、电力实业三楼和电力实业二楼。肯宝通信机房配置汇聚交换机后，要求接入汇聚交换机的设备要求全部为千兆连接，所以肯宝通信机房下连的交换机作

9、如下调整：（1）检修公司采用市供电公司现有的城域网汇聚交换机Catalyst3524，配置1个单模（LH/LX）千兆接口模块用于连接肯宝汇聚交换机。（2）设计院设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。（3）农电部采用检修公司的Catalyst2950T-48交换机，采用10/100M端口连接肯宝汇聚交换机。（4）肯宝四楼采用变电工区的Catalyst2950T-48交换机，采用10/100M端口连接肯宝汇聚交换机。（5）培训中心设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。（6）电力实业三楼采用物业公

10、司的Catalyst2950T-48交换机替换掉现有的比威交换机，采用10/100M端口连接肯宝汇聚交换机。（7）电力实业二楼设备不需调整，采用Catalyst2950T-48的10/100M端口连接肯宝汇聚交换机。（8）高科技变配置1个单模（LH/LX）千兆接口模块用于连接肯宝汇聚交换机。（9）肯宝机房下连设备的调整占用了变电工区和物业公司的交换机，将肯宝六楼和四楼现有的Catalyst3550-24交换机在变电工区和物业公司使用。船营供电分公司人数较多，所以在现有的Catalyst2950T-48交换机的基础上增3台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工

11、作站接入的需求，同时配置6个多模（MM）千兆接口模块用于两台Catalyst3560间的互连，配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置4个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。丰满供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。龙潭供电分公司在现有的Catalyst2950T-48交换机的基础上增加增加2台C

12、atalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（ZX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。昌邑供电分公司在现有的Catalyst3550-48交换机的基础上增加2台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后工作站接入的需求，同时配置1个单模（LH/LX）千兆接口模块用于市供电公司，配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。舒兰、蛟河供电分公司在现有设备的基础上增加1台Catalyst3560-48TS交换机，以

13、满足办公网络和营销网络合并后工作站接入的需求。桦甸供电分公司现有设备的基础上分别在6楼办公机房和3楼营销机房增加1台Catalyst3560-48TS交换机，以替换原有的集线器满足办公网络和营销网络合并后工作站接入的需求，同时配置2个多模（MM）千兆接口模块用于两台Catalyst3560间的互连。磐石供电分公司在现有设备的基础上分别在新办公楼和旧办公楼各增加1台Catalyst3560-48TS交换机，以满足办公网络和营销网络合并后新旧办公楼工作站接入的需求，同时配置2个单模（LH/LX）千兆接口模块用于新旧办公楼间的互连。二.4 网络实施说明（配置说明）网络结构说明： 4506A和4506

14、B为双核心，为大楼内部网络网关，终结大楼内部各业务VLAN， 4506A、4506B、3750、肯宝3560、昌易3560、龙潭3560、船营3560起用OSPF路由协议，以3750为默认路由出口，实现上网出口业务，肯宝、昌易、龙潭、船营物业四个局建立网关和DHCP池终结各分局业务。继电所、物资、变电所业务通过中心3550透传到3750，3750提供DHCP池 大楼内各楼层交换机上联到4506A或4506B，4506已配置HSRP提供双连路备份，目前4506A有5个空余端口可以为5台楼层交换机提供备份端口，以后可以选择需要双上联的交换机连接2配置说明： 4506 A spanning-tree

15、spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 4096spanning-tree vlan 100,200 priority 4096 Router16L3#show spanning-tree summSwitch is in pvst modeRoot bridge for: VLAN0001-VLAN0004, VLAN0007-VLAN0010, VLAN0014-VLAN0015 VLAN0017, VLAN0025-VLAN0026, VLAN0031, VLAN0050, VLAN

16、0056-VLAN0057 VLAN0064-VLAN0065, VLAN0068, VLAN0100, VLAN02004506A将所有vlan的spanning-tree的优先级配置成最高，由4506A作为root。4506A将决定使用那条连路。4506-B#spanning-tree vlan 1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68 priority 8192spanning-tree vlan 100,200 priority 81924506B将所有vlan的spanning-tree的优先级低于4506A，做为备root 端口配置配

17、置端口为二层trunk模式、access模式和三层接口interface GigabitEthernet1/1 switchport trunk encapsulation dot1q switchport mode trunk!interface GigabitEthernet6/11 switchport access vlan 10 switchport mode accessinterface GigabitEthernet2/1 no switchport ip address 10.165.188.197 255.255.255.252 建立VLANRouter16L3 （conf

18、ig）#vlan 100Router16L3 （config）#vlan 200 VTP配置所有交换机配置vtp为transparent模式Router16L3#conf tRouter16L3 （config）#vtp mode transparentSetting device to VTP TRANSPARENT mode 4506 HSRP4506A、4506B中的vlan 1，2，3，4，7，8，9，50配置了HSRP,以4506A做为主IP网关，4506B做为备份IP网关。interface Vlan1 description for manage switch ip addres

19、s 10.164.189.2 255.255.254.0 ip access-group 120 out ip helper-address 10.164.188.18 no ip redirects ip ospf network broadcast standby 1 ip 10.164.188.10 /虚拟IP standby 1 priority 150 /HSRP优先级 standby 1 preemptRouter16L3#show standby bri P indicates configured to preempt.Interface Grp Prio P State Ac

20、tive Standby Virtual IP Vl1 1 150 P Active local 10.164.189.3 10.164.188.10 Vl2 2 150 P Active local 10.164.96.43 10.164.96.1 Vl3 3 150 P Active local 10.164.96.126 10.164.96.65 Vl4 4 150 P Active local 10.164.96.181 10.164.96.129 Vl7 7 150 P Active local 10.164.97.126 10.164.97.1 Vl8 8 150 P Active

21、 local 10.164.97.254 10.164.97.129 Vl9 9 150 P Active local 10.164.96.253 10.164.96.193 Vl50 50 150 P Active local 10.164.99.119 10.164.99.1 Router16L3#可以看到4506A上HSRP的状态。所有vlan都是active4506-B#show stan bri |Vl1 1 90 P Standby 10.164.189.2 local 10.164.188.10 Vl2 2 90 P Standby 10.164.96.42 local 10.1

22、64.96.1 Vl3 3 90 P Standby 10.164.96.125 local 10.164.96.65 Vl4 4 90 P Standby 10.164.96.180 local 10.164.96.129 Vl7 7 90 P Standby 10.164.97.125 local 10.164.97.1 Vl8 8 90 P Standby 10.164.97.253 local 10.164.97.129 Vl9 9 90 P Standby 10.164.96.252 local 10.164.96.193 Vl50 50 90 P Standby 10.164.99

23、.118 local 10.164.99.1 在4506B上看到所有的vlan都是standby，只有在4506A的连路出现问题时，4506B会接管这些vlan ，从逻辑上保证了双连路的有效。 4506路由4506A增加了vlan 101 vlan 300做为4506A与3750和4506B的互连vlan，起用ospf 协议。interface Vlan101interface Vlan300 ip address 10.165.188.193 255.255.255.252router ospf 100network 10.165.188.192 0.0.0.3 area 0 network

24、 10.165.188.196 0.0.0.3 area 0Router16L3#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface10.165.188.205 1 FULL/BDR 00:00:32 10.165.188.198 Vlan10110.165.188.204 1 FULL/BDR 00:38 10.165.188.194 Vlan30010.165.188.49 1 FULL/DR 00:30 10.164.188.15 Vlan110.165.188.13 1 FULL/BDR 00:30 10.

25、165.188.9 GigabitEthernet1/2说明在4506A上有4个ospf邻居，状态正常。 3750发布缺省路由 log-adjacency-changes redistribute connected subnets redistribute static subnetsdefault-information originate alwaysip route 0.0.0.0 0.0.0.0 10.165.18.18 在肯宝上检查能否学到缺省路由kenbao3560#show ip route 0.0.0.0Routing entry for 0.0.0.0/0, superne

26、t Known via ospf 100, distance 110, metric 1, candidate default path Tag 100, type extern 2, forward metric 3 Last update from 10.165.18.1 on GigabitEthernet0/1, 01:47:45 ago Routing Descriptor Blocks: * 10.165.18.1, from 10.165.18.17, 01:45 ago, via GigabitEthernet0/1 Route metric is 1, traffic share count is 1 Route tag 100说明肯宝学习到了网络的缺省路由， 各供电公司网络路由肯宝3560：肯宝3560做为肯宝局网关，将所有业务网段发布出去，与3750建立ospf关系 network 10.164.98.128 0.0.0.63 area 0 network 10.164.101.0 0.0.0.63 area 0 network 10.164.101.64 0.0.0.63 area 0 network 10.164.101.176 0.0.0.15 area 0 network