網(wǎng)絡(luò)組建實(shí)施方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)網(wǎng)絡(luò)組建網(wǎng)絡(luò)組建項(xiàng)目實(shí)施方案

目錄

項(xiàng)目概述注：“必選”為必須包含的章節(jié)，內(nèi)容自定，“可選”為不需要時(shí)可刪除的章節(jié)。藍(lán)色字體為舉例或內(nèi)容提示，正式方案中不應(yīng)出現(xiàn)“必選”、“可選”等字樣和藍(lán)色字體，對(duì)于部涉及的章節(jié)內(nèi)容需要?jiǎng)h除。在進(jìn)行實(shí)施方案撰寫(xiě)中，可以對(duì)模版格式及內(nèi)容進(jìn)行調(diào)整，但對(duì)必須要求的內(nèi)容不得刪減。項(xiàng)目背景北京實(shí)創(chuàng)公司，由于工作需要，需組建公司網(wǎng)絡(luò)，公司內(nèi)部有3個(gè)大部門(mén)，行政部、財(cái)務(wù)部、業(yè)務(wù)部。行政部15人，財(cái)務(wù)部20人，業(yè)務(wù)部100人。規(guī)模不大但是對(duì)網(wǎng)絡(luò)安全要求很高。項(xiàng)目目標(biāo)根據(jù)北京實(shí)創(chuàng)公司網(wǎng)絡(luò)組建要求，實(shí)施后的網(wǎng)絡(luò)應(yīng)符合要求功能，公司出差員工可以遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)網(wǎng)資源。實(shí)創(chuàng)公司內(nèi)網(wǎng)的web服務(wù)器對(duì)外網(wǎng)用戶提供交易平臺(tái)，需要保障安全性，web服務(wù)器無(wú)需主動(dòng)訪問(wèn)internet。財(cái)務(wù)部門(mén)要求高安全性，主機(jī)間不能互訪。業(yè)務(wù)部門(mén)要求7*24小時(shí)的業(yè)務(wù)不間斷。行政人員可以網(wǎng)管全網(wǎng)設(shè)備。企業(yè)網(wǎng)內(nèi)接入?yún)^(qū)域保證安全性，防止非法用戶接入；防病毒、防攻擊。內(nèi)網(wǎng)的用戶均為內(nèi)網(wǎng)的DHCP服務(wù)器分配地址。員工上班時(shí)間（周一到周五的早9點(diǎn)至晚6點(diǎn)）不能訪問(wèn)視頻、購(gòu)物、炒股網(wǎng)站，其余網(wǎng)絡(luò)資源無(wú)限制訪問(wèn)。項(xiàng)目總拓?fù)鋱D總體技術(shù)設(shè)計(jì)設(shè)備列表名稱(chēng)詳細(xì)描述數(shù)量RG-EG1000C用作出口路由器和流量控制1RG-WALL1600-CC用作防火墻，防止外部網(wǎng)絡(luò)入侵1RG-S8610用作核心交換機(jī)1RG-S5750用作匯聚交換機(jī)2RG-S2628G-E用作接入用戶交換機(jī)7惠普刀片服務(wù)器用作DHCP服務(wù)器和WEB服務(wù)器2詳細(xì)技術(shù)設(shè)計(jì)設(shè)備使用部署規(guī)劃設(shè)備命名規(guī)劃核心主干網(wǎng)設(shè)備命名規(guī)范主干核心層RG-S8610實(shí)創(chuàng)公司核心節(jié)點(diǎn)hexin主干匯聚層RG-S5750實(shí)創(chuàng)公司行政部節(jié)點(diǎn)Xingzhengbuhuiju實(shí)創(chuàng)公司財(cái)務(wù)部節(jié)點(diǎn)caiwubuhuiju實(shí)創(chuàng)公司業(yè)務(wù)部節(jié)點(diǎn)Yewubuhuiju1實(shí)創(chuàng)公司業(yè)務(wù)部節(jié)點(diǎn)Yewubuhuiju2功能接入層RG-S2628實(shí)創(chuàng)公司行政部用戶節(jié)點(diǎn)Xingzhengbujieru1實(shí)創(chuàng)公司財(cái)務(wù)部用戶節(jié)點(diǎn)Caiwubujieru1實(shí)創(chuàng)公司業(yè)務(wù)部用戶節(jié)點(diǎn)Yewubujieru1實(shí)創(chuàng)公司業(yè)務(wù)部用戶節(jié)點(diǎn)Yewubujieru2實(shí)創(chuàng)公司業(yè)務(wù)部用戶節(jié)點(diǎn)Yewubujieru3實(shí)創(chuàng)公司業(yè)務(wù)部用戶節(jié)點(diǎn)Yewubujieru4實(shí)創(chuàng)公司業(yè)務(wù)部用戶節(jié)點(diǎn)Yewubujieru5軟件版本規(guī)劃記錄根據(jù)版本導(dǎo)入系統(tǒng)確定結(jié)果明確的本次項(xiàng)目中設(shè)備使用的具體版本。設(shè)備類(lèi)型軟件版本備注RG-S8610RGOS-10.3(4)release（25189）RG-S5750RGOS10.4(2T53)Release()RG-S2628G-ERGOS10.4(2b2)Release()端口描述規(guī)劃（必選）為便于識(shí)別和維護(hù)，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：TO_設(shè)備名稱(chēng)_端口編號(hào)_V+VLANID例如：本VLAN連接xxx交換機(jī)01的GE1/1端口，VLAN號(hào)是100，描述為：TO_Core-RUIJIE-S8610-01_GE1/1_V100。行政部TO_S5750-1_G0/24_V10。財(cái)務(wù)部TO_S5750-2_G0/24_V20。業(yè)務(wù)部TO_S5750-3_G0/24_V30。設(shè)備互聯(lián)規(guī)劃（可選）設(shè)備互聯(lián)規(guī)范主要對(duì)各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進(jìn)行規(guī)范定義，在項(xiàng)目實(shí)施中，如用戶無(wú)特殊要求，應(yīng)根據(jù)規(guī)范要求進(jìn)行各級(jí)網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場(chǎng)設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標(biāo)簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護(hù)。例：1、平級(jí)設(shè)備互聯(lián)項(xiàng)目說(shuō)明平級(jí)設(shè)備之間的互聯(lián)是指核心與核心之間、匯聚與匯聚之間等位于同一網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項(xiàng)目要點(diǎn)同級(jí)設(shè)備互聯(lián)使用設(shè)備最后（端口編號(hào)最大）的接口進(jìn)行互聯(lián)，宜采取AP捆綁的方式進(jìn)行，端口從大到小依次接入；對(duì)于柜式設(shè)備在遵循上一條規(guī)范時(shí)，板卡選擇的方式為：從最大的板卡開(kāi)始；2、上級(jí)設(shè)備互聯(lián)項(xiàng)目說(shuō)明與上級(jí)設(shè)備之間的互聯(lián)主要是指匯聚與核心之間、接入與匯聚之間等位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項(xiàng)目要點(diǎn)同上級(jí)設(shè)備互聯(lián)時(shí)使用設(shè)備最后（端口編號(hào)最大）的接口進(jìn)行互聯(lián)，宜采取AP捆綁的方式進(jìn)行，端口從大到小依次接入；對(duì)于柜式設(shè)備在遵循上一條規(guī)范時(shí)，板卡選擇方式為：從最大的板卡開(kāi)始；如網(wǎng)絡(luò)中存在設(shè)備間互聯(lián)情況，先滿足設(shè)備互聯(lián)需求；3、下級(jí)設(shè)備互聯(lián)項(xiàng)目說(shuō)明與下級(jí)設(shè)備之間的互聯(lián)主要是指匯聚與接入之間、核心與匯聚之間等位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項(xiàng)目要點(diǎn)同下級(jí)設(shè)備互聯(lián)時(shí)使用設(shè)備最前（端口編號(hào)最?。┑慕涌谶M(jìn)行互聯(lián)，可采取AP捆綁的方式進(jìn)行，端口從小到大依次接入；對(duì)于柜式設(shè)備在遵循上一條規(guī)范時(shí)，板卡選擇方式為：從最大的板卡開(kāi)始；IP地址規(guī)劃（必選）描述項(xiàng)目IP地址規(guī)劃（此章節(jié)可根據(jù)項(xiàng)目實(shí)際情況進(jìn)行內(nèi)容調(diào)整，但需涉及到要求內(nèi)容）xxx網(wǎng)絡(luò)項(xiàng)目涉及廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)三個(gè)區(qū)域，其中廣域網(wǎng)使用xxx段地址，局域網(wǎng)使用xxx段地址，外聯(lián)網(wǎng)使用xxx段地址。管理地址規(guī)劃記錄項(xiàng)目設(shè)備管理地址。例：序號(hào)設(shè)備名稱(chēng)管理地址設(shè)備描述1S5750-1192.168.254.1/29行政部匯聚交換機(jī)2S2628G-E192.168.254.2/29行政部接入交換機(jī)3S5750-2192.168.254.9/29財(cái)務(wù)部匯聚交換機(jī)4S2628G-E192.168.254.10/29財(cái)務(wù)部接入交換機(jī)5S5750-3192.168.254.17/29業(yè)務(wù)部匯聚交換機(jī)6S5750-4192.168.254.25/29業(yè)務(wù)部匯聚交換機(jī)7S2628G-E192.168.254.18/29業(yè)務(wù)部接入交換機(jī)8S2628G-E192.168.254.19/29業(yè)務(wù)部接入交換機(jī)9S2628G-E192.168.254.20/29業(yè)務(wù)部接入交換機(jī)10S2628G-E192.168.254.21/29業(yè)務(wù)部接入交換機(jī)11S2628G-E192.168.254.22/29業(yè)務(wù)部接入交換機(jī)12S8610192.168.254.33/29核心交換機(jī)13RG-WALL1600-CC192.168.254.34/29防火墻14EG192.168.254.41/29出口流控設(shè)備互聯(lián)地址規(guī)劃廣域網(wǎng)設(shè)備的互聯(lián)地址使用(電信)200.100.1.0/16和(聯(lián)通)61.1.1.0/24網(wǎng)段。序號(hào)本端設(shè)備本端地址對(duì)端設(shè)備對(duì)端地址掩碼1EG200.100.1.1/24路由器200.100.1.2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域網(wǎng)設(shè)備的互聯(lián)地址使用192.168.10.0/30網(wǎng)段。序號(hào)本端設(shè)備本端地址對(duì)端設(shè)備對(duì)端地址掩碼1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部匯聚S5750-1192.168.10.2303核心S8610192.168.10.5財(cái)務(wù)部匯聚S5750-2192.168.10.6304核心S8610192.168.10.9財(cái)務(wù)部匯聚S5750-3192.168.10.10305核心S8610192.168.10.13財(cái)務(wù)部匯聚S5750-4192.168.10.1430業(yè)務(wù)地址規(guī)劃業(yè)務(wù)地址使用192.168.0.0/24網(wǎng)段。序號(hào)業(yè)務(wù)部門(mén)Vlan地址地址段掩碼1行政部Vlan10192.168.1.0/24242財(cái)務(wù)部Vlan20192.168.2.0/24243業(yè)務(wù)部Vlan30192.168.3.0/24244服務(wù)器區(qū)Vlan40192.168.4.0/2424詳細(xì)配置說(shuō)明行政部行政部匯聚交換機(jī)腳本enconfhosS5750E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.1255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan10ipadd192.168.1.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.2255.255.255.252exirouterospf1network192.168.1.00.0.0.255area0network192.168.10.20.0.0.3area0exiservicedhcpiphelper-address192.168.4.2行政部接入交換機(jī)腳本enconfhosS2628E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.2255.255.255.0exiipdefault-ga192.168.254.1linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan10exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnetaccess100denytcpanyhost192.168.254.2eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableexi財(cái)務(wù)部財(cái)務(wù)部匯聚交換機(jī)腳本enconfhosS5750E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.9255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan20ipadd192.168.2.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnetaccess100denytcpanyhost192.168.254.9eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.6255.255.255.252exiintf0/23swimodtrunkexirouterospf1network192.168.2.00.0.0.255area0network192.168.10.60.0.0.3area0exiservicedhcpiphelper-address192.168.4.2財(cái)務(wù)部接入交換機(jī)腳本enconfhosS2628E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.10255.255.255.0exiipdefault-ga192.168.254.9linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan20exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.10eqtelnetaccess100denytcpanyhost192.168.254.10eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableswitchportprotectedexi業(yè)務(wù)部業(yè)務(wù)部匯聚交換機(jī)腳本enconfighostnameyewubuhuiju1servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.10255.255.255.252exitvlan30intvlan30ipadd192.168.3.252255.255.255.0vrrp30ip192.168.3.254vrrp30priority120vrrp30trackg0/2430exitspanning-treespanning-treemodemstpspanning-treemst30priority4096spanning-treemstconfigurationinstance30vlan30exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.17255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.17eqtelnetaccess100denytcpanyhost192.168.254.17eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.160.0.0.7area0network192.168.10.80.0.0.3area0network192.168.3.00.0.0.255area0exitwr業(yè)務(wù)部匯聚交換機(jī)腳本enconfighostnameyewubuhuiju2servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.14255.255.255.252exitspanning-treespanning-treemodemstpspanning-treemst30priority8192spanning-treemstconfigurationinstance30vlan30exitvlan30intvlan30ipadd192.168.3.253255.255.255.0vrrp30ip192.168.3.254vrrp30priority100vrrp30trackg0/2430exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.25255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.25eqtelnetaccess100denytcpanyhost192.168.254.25eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.240.0.0.7area0network192.168.10.120.0.0.3area0network192.168.3.00.0.0.255area0exitexitwr業(yè)務(wù)部接入交換機(jī)腳本enconfighostnameyewubujieru1vlan30vlan1000intvlan1000ipadd192.168.254.18255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.18eqtelnetaccess100denytcpanyhost192.168.254.18eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionipdefault-gateway192.168.254.17intrangef0/1-22switchportaccessvlan30exitintrangef0/23-24switchportmodetrunkexitspanning-treespanning-treemodemstperrdisablerecoveryinterval120intrangef0/1-22switchportport-securityswitchportport-securitymaximum10switchportport-securityviolationrestricexiipdhcpsnoopingintrangef0/23-24ipdhcpsnoopingtrustexiintrangef0/1-22ipverifysourceport-securityarp-checkspanning-treebpduguardenableexiwr核心enconfihostnameS8610servicedhcpiphelper-address192.168.4.2intg