1、网络系统集成项目实施方案网络系统集成某校园网络项目实施方案第8项目组2012年12月21日一 到货前准备 1 项目人员组织结构及分工 1工程时间安排、工程进度安排 1 企业需求分析 2(拓扑图 3设备需求 3 IP地址的划分,VLAN的分配 3二 到货 6现场检查与到货检验 6三 实施 7四 项目管理 9 工程的安全管理 9! 工程资料、文档管理 10项目的质量控制方法 10五 现场培训 11六 测试 11七 验收方法 13系统初验 13中验(试运行验收) 13半年后的优化:由CCIE主持系统终验 13?一 到货前准备 项目人员组织结构及分工 项目经理: 江建秀工作内容及范围:负责项目的总体协
2、调 商务负责: 林玫玫工作内容及范围:负责与商务相关的工作 技术负责:洪丽卿工作内容及范围:负责项目的总体实施 工程技术人员:林玲、支巧珍、杨杰灵工作内容及范围:林玲和支巧珍为项目实施的技术把关,杨杰灵负责实施方案的制作和项目的具体实施工程时间安排、工程进度安排预计9月初设备全部到货,总预计4至5周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表1:项目实施进度计划 工程安排合同签定设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试系统安装工程具体分解以下的子任务: 中心和汇聚交换机的模拟环境联合调试 7天 主干切换
3、7天 各边缘交换机的调试 7天 ACL的设置 7天 DHCP的设置 7天 无线设备的布施 7天 VOIP的设置 7天 网管软件的安装与调试 7天 设备配置文件与IOS备份 7天 企业需求分析1、该网络共有五大部分,分别是财务部和图书馆,教学楼(具体vlan需求见:高校园网规划.pkt),公寓楼、信息管理中心、internet部分。2、根据客户需求、部门、拓扑,划分vlan及子网。3、除财务部不允许和其他网段互访外(但财务部需要能够访问到内网的ftp,并且能从ftp服务器上下载数据,其他一概不能访问),每一个子网之间实现网络互通,生产车间不允许连接到internet,研发部、后勤管理及行政事业部
4、周一到周五8:00-12:00及13:30-18:00这一时段不允许访问internat的http、QQ、及从internet下载东西;宿舍区上网需要通过AAA服务器认证才可以连到网络上。4、所有PC都自动获取ip。服务器的IP地址为固定网段。5、服务器有对外发布的需求。6、信息中心人员可以远程管理IDC机房里的所有设备。7、该学校采用ip电话取代传统的模拟电话。8、教学大楼需要实现无线网络的覆盖。拓扑图设备需求设备名称设备类型设备数量汇聚层设备3560-24PS1台核心层设备接入层设备2960-24TT12台无线设备ACCESSPOINT-PT-NAP2台服务器设备SERVER-PT1台路由
5、器2620XM2台 IP地址的划分,VLAN的分配配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。包括四部分:1号楼功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 图书馆、财务部图书馆 /27(vlan50) -研发部 /27 (vlan60) -2号楼功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 教学楼、办公室、教务处教学楼 /24 (vlan10) -办公室 /24 (vlan20) -教务处/24 (vlan30)-图3号楼功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 一号公寓楼一号公寓楼 /26 (vlan
6、40) 图功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 二号公寓楼 二号公寓楼 /26 (vlan90)-功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 三号公寓楼三号公寓楼 /26 (vlan100) -功能单位DHCP分配使用区域VLAN IP地址VLAN 地址范围 网络中心网络中心 /27 (vlan80) -30 -IP分配有两种方案:用户分配静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分配结合的方法来实现。本园区的的ip除服务器以外都采用DHCP分配ip地址具体实现如下表:VLAN、IP分配表:对DHCP SERVER放置位置的建
7、议:DHCP SERVER功能可以做在1台主交换机上,也可以做在1台专用的服务器上。在交换机上启用DHCP功能后,在该交换机重启时,所有的DHCP CLIENT均会同时再次申请DHCP延期服务,这样会造成交换机拥塞甚至死机。所以,将DHCP做在1台专用的服务器上,是最优的做法。二 到货现场检查与到货检验 检验到的硬件设备的货号及数量是否与设备订货清单一致。 检验到货的设备是否完好无损。 验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单,并注明日期。 如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。 设备到货,进行设备验收,记录设备的序列号,表格如下:序号产品描
8、述数量报价13560-24PS背板带宽:32Gbps网络标准: 传输速度:10Mbps/100 Mbps /1000 Mbps端口数:2611000022620xm路由器类型:模块化路由器广域网接口:可选广域接口WIC卡局域网接口:10/100Base-T/TX处理器:Motorola MPC860 40 MHz21000032960-24TT传输速率 10Mbps/100Mbps/1000Mbps端口数量 24接口介质 10/100Base-T、10/100/1000Base-Tx传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 16GbpsVLAN支持 支持MAC地址表 8K模块
9、化插槽数 21250004SERVER-PT具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。110000三 实施在2950T-24 switch1二层交换机中配置:开启生成树协议spanning-tree mode pvst加入到vlan 50interface FastEthernet0/1 switchport access vlan 50 switchport mode accessinterface FastEthernet0/2
10、switchport access vlan 50 switchport mode access在2950T-24 switch0二层交换机中配置:spanning-tree mode pvst加入到vlan 60interface FastEthernet0/1 switchport mode trunkinterface FastEthernet0/2 switchport access vlan 60 switchport mode accessinterface FastEthernet0/3 switchport access vlan 60 switchport mode acce
11、ss在2950T-24 switch2二层交换机中配置:spanning-tree mode pvstspanning-tree portfast default加入到vlan 10interface FastEthernet0/1 switchport access vlan 10 switchport mode accessinterface FastEthernet0/2interface FastEthernet0/3 switchport access vlan 10 switchport mode accessinterface FastEthernet0/4 switchport
12、 access vlan 10 switchport mode access在2950T-24 switch3二层交换机中配置:spanning-tree mode pvst加入到vlan 10interface FastEthernet0/1 switchport access vlan 10 switchport mode accessinterface FastEthernet0/2 switchport access vlan 10 switchport mode accessinterface FastEthernet0/23 switchport mode trunkinterfa
13、ce FastEthernet0/24 switchport mode trunk在2950T-24 switch4二层交换机中配置:spanning-tree mode pvst加入到vlan 20interface FastEthernet0/1 switchport access vlan 20 switchport mode accessinterface FastEthernet0/2 switchport access vlan 20 switchport mode accessinterface FastEthernet0/3 switchport access vlan 30
14、switchport mode access在2950T-24 switch5二层交换机中配置:spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1 switchport access vlan 40 switchport mode accessinterface FastEthernet0/3 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch6二层交换机中配置:spanning-tree mode pvst加
15、入到vlan 40interface FastEthernet0/1 switchport access vlan 40 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch7二层交换机中配置:spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/4 switchport
16、 mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch8二层交换机中配置:spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch9二层交换机中配置:spanning-tree mode pvst加入到vlan 100
17、interface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/5 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch10二层交换机中配置:spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1 switchport access vlan 100 switchport mode
18、accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch11二层交换机中配置:开启生成树协议spanning-tree mode pvst加入到vlan 80interface FastEthernet0/1 switchport access vlan 80 switchport mode accessinterface FastEthernet0/2 switchport access vlan 80 switchport mode accessinterface FastEthernet0/3 switc
19、hport access vlan 80 switchport mode accessinterface FastEthernet0/6 switchport mode trunk3560交换机上电(两个电源模块均需上电),启动进入配置模式:配置端口模式开启生成树协议spanning-tree mode pvstinterface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/2 switchport trunk encapsulation do
20、t1q switchport mode trunkinterface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/4 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0
21、/6 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/7 switchport trunk encapsulation dot1q switchport mode trunk配置 vlan ip地址interface Vlan10 ip address ip helper-address interface Vlan20 ip address ip helper-address interface Vlan30 ip address ip helper-address inter
22、face Vlan40 ip address ip helper-address interface Vlan50 ip address ip helper-address ip access-group 110 ininterface Vlan60 ip address ip helper-address ip access-group 100 ininterface Vlan80 ip address ip helper-address interface Vlan90 ip address ip helper-address interface Vlan100 ip address ip
23、 helper-address 静态路由ip classlessip route access-list 100 permit tcp host eq ftpaccess-list 100 deny icmp anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp access-list 110 permit ip any anyDHCP中继地址ip helper-address 在服务器上增加DHCP池名称 默认网关 起始IP地址 子网掩码 最大用户数Vlan10 28Vlan20 28Vlan30 28 Vlan50 28
24、Vlan60 28Vlan40 60Vlan90 60Vlan100 60配置路由器2620XM router0interface FastEthernet0/0 ip address ip nat inside duplex auto speed autointerface Serial0/0 ip address ip nat outside clock rate 64000interface Serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network area
25、 0 network area 0 network area 0ip nat inside source list 10 interface Serial0/0 overloadip classlessip route access-list 10 permit anyno cdp runline con 0line vty 0 4配置2620XM router1interface FastEthernet0/0 ip address duplex auto speed autointerface Serial0/0 ip address interface Serial0/1 no ip a
26、ddress clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network area 0 network area 0配置无线加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连Switch3的配置int f0/5switchport mode trunk switchport access vlan 10switchport mode access Switch5的配置int f0/5switchport mode trunk switchport access vlan
27、 40switchport mode access 四 项目管理 工程的安全管理在对信息网络安全方面的需求主要包含:(1)业务系统与其它信息系统充分隔离。(2)企业局域网与互联的其它网络充分隔离。(3)全面的病毒防御体系,恢复已被病毒感染的设备及数据。(4)关键业务数据必须进行备份,具有完善的灾难恢复功能。(5)管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估,并根据评估结果采用相应措施。(6)关键业务数据和敏感数据在公网上的传输必须加密,防止非法获取和篡改。(7)加强内部人员操作的技术监控,采用强有力的认证系统,代替一些不安全的用户名/口令系统授权模式。(8)建立完善的入侵审计
28、和监控措施,监视和记录外部或者内部人员可能发起的攻击。(9)对整个信息系统进行安全审计,可预见管理和总拥有成本控制。 校园信息网络安全内容从校园整体考虑,它的信息网络安全包括以下六个方面:(1)校园信息网络安全策略建设,它是安全系统执行的安全策略建设的依据。(2)校园信息网络管理体系建设,它是安全系统的安全控制策略和安全系统体系结构建设的依据。(3)校园信息网络资源管理体系建设,它是安全系统体系结构规划的依据。(4)校园信息网络人员管理建设,它是保障安全系统可靠建设、维护和应用的前提。(5)校园信息网络工程管理体系建设,信息安全系统工程必须与它统一规划和管理。(6)校园信息网络事务持续性保障规划,它是信息安全事件处理和安全恢复系统建设的依据。 工程资料、文档管理及时保存调试好的配置文档。 将进度中要进行的操作以书面形式提交使用方,征求使用方的同意和配合。一式两份,使用方保留一份,己方备份一份。项目的质量控制方法质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质量控制方法项目正式实施前,完善项目实施方案,使项目的实施能够按部就班。方法:1、核检清单法2、质量检验法3、控制图法4、帕累斯图法5、统计样本法6、流程图法7、趋势分析法对在网络中,质量进行了修改,得到更好的校园的网络需求。其一是指项目质量控制人员根据
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 