北京工商银行珠市口支行局域网项目报告书.doc

北京工商银行珠市口支行局域网北京工商银行珠市口支行局域网 项目实施报告书项目实施报告书 福建星网锐捷网络有限公司福建星网锐捷网络有限公司 2005 年年 12 月月 目目 录录 一、一、概述概述4 1.1方案编写目的4 1.2方案编写背景4 1.3项目背景4 二、二、局域网实施要求局域网实施要求5 1.1网络结构说明5 1.2网络结构图5 三、三、网络规划网络规划7 1.1VLAN 的划分7 1.2生成树协议管理8 1.3VRRP 协议管理.8 1.4网络设备名称约定9 1.5设备管理地址10 四、四、实施步骤实施步骤11 1.1实施人员及其职责11 1.2具体实施步骤11 1.3网络运行观察12 五、五、新增设备配置新增设备配置13 1.1基本设置13 1.1.1.BJZSK49SW01 13 1.1.2.BJZSK49SW02 13 1.1.3.BJZSK21SWXX通用配置13 1.2VLAN配置13 1.2.1BJZSK49SW01 13 1.2.2BJZSK49SW02 14 1.2.3BJZSK21SWXX通用配置15 1.3MULTI-STP 设置15 1.3.1BJZSK49SW01 15 1.3.2BJZSK49SW02 15 1.3.3BJZSK21SWXX通用配置16 1.4TRUNK配置16 1.4.1BJZSK49SW01 16 1.4.2BJZSK49SW02 17 1.4.3BJZSK21SWXX通用配置19 1.5接口配置19 1.5.1BJZSK49SW01 19 1.5.2BJZSK49SW02 21 1.6互连配置22 1.6.1BJZSK49SW01 22 1.6.2BJZSK49SW02 22 1.7路由配置22 1.7.1BJZSK49SW01 22 1.7.2BJZSK49SW02 23 1.8安全配置23 1.8.1BJZSK49SW01 23 1.8.2BJZSK49SW02 23 1.8.3BJZSK21SWXX通用配置23 1.9DHCP 配置 24 1.9.1BJZSK49SW01 24 1.9.2BJZSK49SW02 24 1.10SNTP 配置.24 六、六、网络割接网络割接25 1.1 设备模块示意图25 1.2 RG-S49 基础接口说明25 1.3 BJZSK49SW01 物理连接 .26 1.4 BJZSK49SW02 物理连接 .27 1.5 连接 BJZSK49SW01 和 BJZSK49SW02.27 1.6 配置清理28 七、七、网络拓扑及网络拓扑及 IP 分配分配29 八、支行网络改造明细八、支行网络改造明细30 九、附录一（接入交换机的九、附录一（接入交换机的 VLAN 划分）划分）.34 （一）需求34 （二）解决方案34 解决思路34 解决方案34 （三）举例35 十、附录二（支行十、附录二（支行 IP 地址分配表）地址分配表）42 十一、附录三（设备分配表）十一、附录三（设备分配表）46 一、一、概述概述 1.1方案编写目的方案编写目的 撰写此方案的主要目的是为了保障“北京工商银行支行局域网建设项目”的顺利实施。 在具体实施工作前，将所有实施步骤、方法和各方需完成的任务明确。 1.2方案编写背景方案编写背景 根据北京工商银行支行局域网建设项目总体实施计划，第一批 18 个支行的局域网 升级工作将于 2005 年全部完成。 由于北京工行各支行升级后的网络设备及线路和原来的网络结构有所不同，这就 需要我们在实施以前充分作好诸如现状调研、技术分析、软硬件资源、规范流程、应 急处理方案等准备工作，为了便于参与调整的各方面人员分工协作，保证网络升级工 作优质高效的完成，我们编写了这份网络建设实施方案。 1.3项目背景项目背景 目前工行北京分行有 36 个支行，每个支行的规模约一到二百人左右，支行局域网 设备大多都是 1999 年以前配置的固定端口的无管理功能的交换机或 HUB，只适合当 时简单的应用需求，随着设备年久老化和新业务以及网上新应用的成倍增长，性能明 显不能适应新的业务和新应用在网上的开展，设备没有管理功能或只有简单管理功能， 且网络结构较单一，大部分是以级连的方式使用的，当级连到多台设备后，就会使网 络在级联口出现瓶颈，也会使网络的整体性能下降。网络设计没有划分 VLAN，所有 设备在一个平面上，ARP 广播报文会充斥全网，一定程度上也会使网络性能下降。这 样平面级连的网络，当部门或接入点需要扩展时，设备本身没有扩展性，只能通过多 级级连来扩展，这更使网络的性能大大下降和不可管理，使网络处于恶性循环当中。 二、二、局域网实施要求局域网实施要求 1.1网络结构说明网络结构说明 北京分行所属支行总共有 36 个，第一批实施 18 个支行。 锐捷网络提供的支行局域网方案为核心层加接入层两层架构，核心交换机是双核 心 RG-S6506 万兆核心路由交换机或双核心 STAR-S4909 千兆路由交换机两种，接入 层交换机为 RG-S2150G。 18 个支行所用的广域网路由器有 Cisco2621、Cisco2621XM、Cisco2610、Cisco1721 等几种，与工行数据中心采用 RIP 动态路由协议实现互联互通。其中支行广域网路由器大致分为两类：一类是具有 一个以太口，一类是具有两个以太口；根据支行局域网建设的实施要求，核心交换机 与广域网接入路由器之间的互连采用如下的连接方式：广域网路由器通过一个以太口 单链路连接到主核心交换机。 核心交换机与广域网路由器采用静态路由的方式互联互通，同时在路由器上作路 由重分发（静态路由重分布到 RIP 中） 。核心交换机与接入层交换机之间启用 VRRP 和 MSTP 协议，从而保证内部局域网的高可靠性，其中主核心交换机设置为生成树的 根桥，备核心交换机作为备份根桥，VRRP 的 Master 全部设置在主核心交换机上。 在支行增加锐捷网络千兆以太网接入交换机 RG-S2150G，能够自适应交叉线和直 连线，与核心交换机配合启用基于 802.1Q 协议的 VLAN，对生产业务和 OA 业务等划 分不同的 VLAN，使不同的业务位于不同的 VLAN 当中，即隔离了网络广播，提高了 网络性能，又提高了网络的安全性。有关具体的 VLAN 划分细节请参见下面 IP 地址规 划章节。 1.2网络结构图网络结构图 根据上面提出的网络建设基本原则和北京工商银行支行网络改造建设总体设计要 求，提出以下网络设计方案，拓扑结构如下所示： 三、三、网络规划网络规划 目前，支行的网络应用数据流主要划分为四大类：生产用户类、OA 用户类、OA 服务器类、视频会议类，以后可以根据需要进行进一步的划分。在此之上，还有设备 的管理地址网段、交换机路由器的路由互连网段。 1.1VLAN 的划分的划分 根据支行的网络应用情况，我们针对不同的业务系统进行整理的 VLAN 部署，生 产用户类、OA 用户类、OA 服务器类、视频会议类，还有设备的管理地址网段、交换 机路由器的路由互连网段，可以设置在不同的 VLAN 内，即隔离彼此之间相互通信， 又提高了网络的性能。VLAN 之间的通信可通过 AccessList 控制，提供 Mac 层、IP 层、 TCP/UDP 层的访问控制。特别是为了提供对所有网络设备的安全管理，将交换机的管 理 IP 地址放在管理 VLAN 里，防止普通用户的非法访问。 根据支行局域网实施规范，每种业务分配 10 个 VLAN ID，部署时均从首位 VLAN ID 开始使用，其他的作为保留，应用业务与 VLAN ID 的对应情况如下： 用途用途VLAN ID 生产用户 VLAN400-409 OA 用户 VLAN410-419 OA 服务器 VLAN420-429 视频会议 VLAN430-439 交换机管理 VLAN399 交换机路由器互连网段 VLAN 398 1.2生成树协议管理生成树协议管理 支行局域网设计中的冗余链路是存在的，这种设计的目的是当某一条链路失效时， 另一条冗余的链路能够马上接管所有的工作。伴随而来的问题是网络回路、广播风暴， 我们采用 IEEE802.1S 标准的 MSTP 技术从链路层保证了网络可靠性。 MSTP 协议启动以后，造成网络环路的链路将逻辑失效，网络环路被消除；而在 负责数据传输的活动链路失效以后又可以激活先前逻辑失效的链路，保障数据的正常 传输，提供冗余备份功能。对于接入层交换机 RG-S2150G，均采用二条千兆链路上联 到双核心交换机 RG-S6506 或者 STAR-S4909，我们通过设置生成树协议的参数，可 以保证接入交换机到主核心交换机的主链路为转发状态，到备核心交换机的备链路为 阻断状态，当主链路出现故障或者主核心交换机关机或出现故障时，可以自动的切换 到备链路上；为了实现上述的要求，我们需要设置每台参与生成树运算的设备的相关 参数，其中设备优先级参数非常重要，我们特规定如下： 设备设备优先级优先级 主核心交换机4096 备核心交换机8192 接入交换机默认 32768 1.3VRRP 协议管理协议管理 方案中采用了 2 台核心交换机，同时配合生成树协议启用了 VRRP 热备份功能， 这样，可以保证当主核心交换机出现故障时，另外的备核心交换机立刻来替代故障交 换机。对于支行的业务主机、数据库服务器、病毒服务器、OA 服务器、大前置机、个 人工作站等网络内的所有计算机，均可以设置成 VRRP 协议虚拟出来的这个 IP 网关， 用户就可以正常的访问网络，这一虚拟网关对应的实际 IP，就是正常工作的核心交换 机的 IP 网关。 VRRP 协议具有 Initialize、Master 和 Backup 三种状态，具有很快的协议切换速 度，用户根本感觉不到这种切换会对工作产生什么影响，可以保证工行数据传输的连 续性和可靠性。根据支行局域网实施规范，主核心交换机三层接口地址为 X.X.X.251， 备核心交换机三层接口地址为 X.X.X.252，VRRP 的虚拟组地址为 X.X.X.254；每种业 务分配 10 个 VRRP 组地址，部署时均从首位组地址开始使用，其他的作为保留，应 用业务与 VRRP 组地址的对应情况如下： 用途用途VRRP 组地址组地址 生产用户 VLAN1-10 OA 用户 VLAN11-20 OA 服务器 VLAN21-30 视频会议 VLAN31-40 交换机管理 VLAN99 交换机路由器互连网段 VLAN 100 1.4网络设备名称约定网络设备名称约定 为便于识别网络设备，我们对支行局域网设备进行统一的命名（Hostname） ，以 便网络的统一管理、查找和维护，对于网络中的所有交换机，网络设备命名规则如下： 设备名称格式为：设备名称格式为：BJ“支行标志支行标志”“设备类型设备类型”“楼层号楼层号”“序列号序列号” 支行标志： 以支行的汉语拼音的每个字的第一个字母构成 设备类型： 交换机 65SW、49SW、21SW 楼层号： 该交换机在楼层中的位置； 序列号： 1、2、3 名称中所有的英文字母均为大写。如果碰到设备的名称相同，则从相同位置采取 全拼标示。 例如：例如： 对于珠市口支行的主核心交换机，其 hostname 为 BJZSK49SW01 对于珠市口支行一楼的第一个接入交换机，其 hostname 为 BJZSK21SW11 1.5设备管理地址设备管理地址 为了更方便的管理网络设备，我们对支行局域网设备进行统一的管理 IP 地址规划， 以便网络的统一管理、查找和维护，对于网络中的所有交换机，设备 IP 地址规定如下： 设备名称设备名称管理管理 IP 地址地址 主核心 BJZSK49SW01X.X.X.251 备核心 BJZSK49SW02X.X.X.252 接入 BJXX21SW31X.X.X.31 接入 BJXX21SW32X.X.X.32 接入 BJXX21SW21X.X.X.21 四、四、实施步骤实施步骤 1.1实施人员及其职责实施人员及其职责 北京工行数据中心：负责协调各区域中心技术部，安排区域中心工程师做好事 先的各项准备工作，配合完成各支行局域网改造的实施工作。 北京工行各区域中心：负责各支行网络改造的各项准备工作，配合完成各支行 局域网改造的实施工作。 锐捷网络公司：确认和校正支行局域网实施方案，并提前整理出各支行路由器 和交换机的配置文件，配合工行工程师完成支行的网络改造工作。 1.2具体实施步骤具体实施步骤 1、按照实施方案调试新增两台核心交换机 RG-S6506 或 STAR-S4909，并测 试和接入交换机之间的连通性； 2、备份原来所有路由器、交换机的相关配置； 3、调整原有交换机的配置，配合新的局域网方案进行部署； 4、配置主备 RG-S6506 或 STAR-S4909，将原先在路由器上的网关地址设置 在这两台核心交换机上，并配置默认路由指向 Cisco 路由器； 5、配置 Cisco 路由器，打通与核心交换机的静态路由设置，设置静态路由重 分布（静态路由分布到 RIP 中） ，察看路由表等相关信息； 6、测试各个业务网段到核心交换机网关的连通性； 7、查看数据中心能否学到核心交换机新设置网关的网段，并测试连通性； 8、测试业务是否正常； 9、调整所有交换机的管理地址，将管理地址统一到新的管理地址网段中，测 试各个交换机是否可以远程管理； 10、对照原路由器的配置和新核心设备的配置，确保实现的功能一致； 11、逐一将接入交换机主上联链路关闭，然后主核心交换机关机，分别验证备 份线路和备份核心能否正常启用，确保业务正常； 12、对所有设备的配置做细微调整，清理垃圾配置。 13、如出现问题且在一定时间内无法解决，将物理线路按原连接方式连接到原 有设备上，切换原有所有配置，恢复网络割接前状态； 1.3网络运行观察网络运行观察 此次实施工程量大，范围广，为了保障支行网络在改造后能够稳定运行，锐捷网 络工程师会及时跟踪改造后的网络运行状况，并在第一时间及时响应，保证网络的持 续稳定运行。 五、五、新增设备配置新增设备配置 1.1基本设置基本设置 1.1.1.BJZSK49SW01 Hostname BJZSK49SW01 Enable secret level 1 0 password Enable secret level 15 0 password 1.1.2.BJZSK49SW02 Hostname BJZSK49SW02 Enable secret level 1 0 password Enable secret level 15 0 password 1.1.3.BJZSK21SWXX 通用配置通用配置 Hostname BJZSK21SW01 Enable secret level 1 0 password Enable secret level 15 0 password 1.2Vlan 配置配置 1.2.1BJZSK49SW01 Vlan 400 Name PDUser1 exit ! Vlan 410 Name OAUser1 exit ! Vlan 411 Name OAUser2 exit ! Vlan 420 Name OAServer exit ! Vlan 430 Name VOIP exit ! Vlan 399 Name NETManager exit ! Vlan 398 Name ZSKRouter Exit 1.2.2BJZSK49SW02 Vlan 400 Name PDUser1 exit ! Vlan 410 Name OAUser1 exit ! Vlan 411 Name OAUser2 exit ! Vlan 420 Name OAServer exit ! Vlan 430 Name VOIP exit ! Vlan 399 Name NETManager exit ! Vlan 398 Name ZSKRouter Exit 1.2.3BJZSK21SWXX 通用配置通用配置 vlan 400 name PDUser1 exit ! vlan 410 name OAUser1 exit ! vlan 411 name OAUser2 exit ! vlan 420 name OAServer exit ! vlan 430 name VOIP exit ! vlan 399 name NETManager exit ! 1.3Multi-STP 设置设置 1.3.1BJZSK49SW01 Spanning-tree Spanning-tree mst 0 priority 4096 ! 1.3.2BJZSK49SW02 Spanning-tree Spanning-tree mst 0 priority 8192 1.3.3BJZSK21SWXX 通用配置通用配置 Spanning-tree interface range fastEthernet 0/1-48 Spanning-tree portfast Exit 1.4Trunk 配置配置 1.4.1BJZSK49SW01 Interface GigabitEthernet 5/1 Description Link_BJZSK21SW01 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 5/2 Description Link_BJZSK21SW02 switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 6/1 Description Link_BJZSK21SW03 switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 6/2 Description Link_BJZSK21SW04 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 7/1 Description Link_BJZSK21SW05 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 7/2 Description Link_BJZSK21SW06 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 8/1 Description Link_BJZSK21SW07 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 8/2 Description Link_BJZSK21SW08 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 2/1 port-group 1 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 3/1 port-group 1 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit ! interface AggregatePort 1 Description Link_BJZSK49SW02 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit 1.4.2BJZSK49SW02 Interface GigabitEthernet 5/1 Description Link_BJZSK21SW01 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 5/2 Description Link_BJZSK21SW02 switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 6/1 Description Link_BJZSK21SW03 switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 6/2 Description Link_BJZSK21SW04 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 7/1 Description Link_BJZSK21SW05 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 7/2 Description Link_BJZSK21SW06 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 8/1 Description Link_BJZSK21SW07 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 8/2 Description Link_BJZSK21SW08 Switchport mode trunk Switchport trunk allowed vlan remove 2-398,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 2/1 port-group 1 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit ! Interface GigabitEthernet 3/1 port-group 1 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit ! interface AggregatePort 1 Description Link_BJZSK49SW01 Switchport mode trunk Switchport trunk allowed vlan remove 2-397,401-409,412-419,421-429,431-4093 Exit 1.4.3BJZSK21SWXX 通用配置通用配置 interface gigabitEthernet 1/1 description Link_BJJLS49SW01 switchport mode trunk exit ! interface gigabitEthernet 2/1 description Link_BJJLS49SW02 switchport mode trunk exit ! 1.5接口配置接口配置 1.5.1 BJZSK49SW01 interface Vlan 398 description ZSKRouter ip address 85.34.115.251 255.255.255.0 standby 98 ip 85.34.115.254 standby 98 priority 105 ! interface Vlan 399 description NETManager ip address 85.34.83.251 255.255.255.0 standby 99 ip 85.34.83.254 standby 99 priority 105 ! interface Vlan 400 description PDUser1 ip address 85.34.64.251 255.255.255.0 standby 1 ip 85.34.64.254 standby 1 priority 105 ! interface Vlan 410 description OAUser1 ip address 85.34.79.251 255.255.255.0 standby 11 ip 85.34.79.254 standby 11 priority 105 ! interface Vlan 411 description OAUser2 ip address 85.34.95.251 255.255.255.0 standby 12 ip 85.34.95.254 standby 12 priority 105 ! interface Vlan 420 description OAServer ip address 85.34.78.251 255.255.255.0 standby 21 ip 85.34.78.254 standby 21 priority 105 ! interface Vlan 430 description VOIP ip address 85.34.76.251 255.255.255.0 standby 31 ip 85.34.76.254 standby 31 priority 105 ! 1.5.2 BJZSK49SW02 interface Vlan 398 description ZSKRouter ip address 85.34.115.252 255.255.255.0 standby 98 ip 85.34.115.254 ! interface Vlan 399 description NETManager ip address 85.34.83.252 255.255.255.0 standby 99 ip 85.34.83.254 ! interface Vlan 400 description PDUser1 ip address 85.34.64.252 255.255.255.0 standby 1 ip 85.34.64.254 ! interface Vlan 410 description OAUser1 ip address 85.34.79.252 255.255.255.0 standby 11 ip 85.34.79.254 ! interface Vlan 411 description OAUser2 ip address 85.34.95.252 255.255.255.0 standby 12 ip 85.34.95.254 ! interface Vlan 420 description OAServer ip address 85.34.78.252 255.255.255.0 standby 21 ip 85.34.78.254 ! interface Vlan 430 description VOIP ip address 85.34.76.252 255.255.255.0 standby 31 ip 85.34.76.254 1.6互连配置互连配置 1.6.1BJZSK49SW01 Interface FastEthernet 1/8 Description Link_Cisco_26 Switchport access vlan 398 Spanning-tree bpdufilter enable Exit ! interface Vlan 398 description ZSKRouter ip address 85.34.115.251 255.255.255.0 standby 98 ip 85.34.115.254 standby 98 priority 105 ! 1.6.2BJZSK49SW02 Interface FastEthernet 1/8 Description Link_Cisco_26 Switchport access vlan 398 Spanning-tree bpdufilter enable Exit ! interface Vlan 398 description ZSKRouter ip address 85.34.115.252 255.255.255.0 standby 98 ip 85.34.115.254 ! 1.7路由配置路由配置 1.7.1BJZSK49SW01 ip route 0.0.0.0 0.0.0.0 85.34.115.1 1.7.2BJZSK49SW02 ip route 0.0.0.0 0.0.0.0 85.34.115.1 1.8安全配置安全配置 1.8.1BJZSK49SW01 radius-server host 85.0.14.1 radius-server key bjfhkey line vty login authentication radius exit ! snmp-server community BJSW99O RO snmp-server community BJSW99W RW 1.8.2BJZSK49SW02 radius-server host 85.0.14.1 radius-server key bjfhkey line vty login authentication radius exit ! snmp-server community BJSW99O RO snmp-server community BJSW99W RW 1.8.3BJZSK21SWXX 通用配置通用配置 radius-server host 85.0.14.1 radius-server key bjfhkey line vty login authentication radius exit ! snmp-server community BJSW99O RO snmp-server community BJSW99W RW 1.9DHCP 配置配置 1.9.1 BJZSK49SW01 Service dhcp ip helper-address 85.0.14.1 1.9.2 BJZSK49SW02 Service dhcp ip helper-address 85.0.14.1 1.10 SNTP 配置配置 sntp server 85.0.35.251 sntp enable ! 六、六、网络割接网络割接 1.1 设备模块示意图设备模块示意图 按照下图将各类模块插入 RG-S49 上： 图 1- 1 按照下图将风扇装入 RG-S49 的背板上： 图 1- 2 1.2 RG-S49 基础接口说明基础接口说明 RG-S49 模块示意图： 图 1-3 RG-S49 电源模块示意图： 图 1-4 1.3 BJZSK49SW01 物理连接物理连接 按照下图将物理连接线连接到 BJZSK49SW01 上： 图 1-5 通过 ping 命令测试各个网段到业务主机的连通性。 Show standby 查看 VRRP 是否工作正常。 Show ip route 查看路由是否正常。 测试所有业务是否正常。 1.4 BJZSK49SW02 物理连接物理连接 按照下图将物理连接线连接到 BJZSK49SW02 上： 图 1-7 通过 ping 命令测试各个网段到业务主机的连通性。 Show standby 查看 VRRP 是否工作正常。 Show ip route 查看路由是否正常。 测试所有业务是否正常。 1.5 连接连接 BJZSK49SW01 和和 BJZSK49SW02 图 1-9 按照上图方式连接 BJZSK49SW01 和 BJZSK49SW02 查看 trunk 是否正常，查看 AggregatePort 是否正常。 Show standby 测试各网段到业务主机的连通性。查看路由是否正常。测试业务是否正常。 1.6 配置清理配置清理 将两台 RG-S49 上的配置进行优化，并清理掉无用的配置。 七、七、网络拓扑及网络拓扑及 IP 分配分配 八、支行网络改造明细八、支行网络改造明细 1. 第一台第一台 RG-S4909( (BJZSK49SW01) )交换机交换机(局域网主核心交换机局域网主核心交换机) )端口分配端口分配 交换机型号：交换机型号：S4909 端口号端口号连接地点连接地点连接设备连接设备连接设备名连接设备名对端接口对端接口 GigabitEthernet 5/1三层交换机一S2150GBJZSK21SW31GigabitEthernet 1/1 GigabitEthernet 5/2三层交换机二S2150GBJZSK21SW32GigabitEthernet 1/1 GigabitEthernet 6/1三层交换机三S2150GBJZSK21SW33GigabitEthernet 1/1 GigabitEthernet 6/2三层交换机四S2150GBJZSK21SW34GigabitEthernet 1/1 GigabitEthernet 7/1一层交换机一S2150GBJZSK21SW11GigabitEthernet 1/1 GigabitEthernet 7/2备用/ GigabitEthernet 2/1聚合端口成员一RG-S4909BJZSK49SW02GigabitEthernet 2/1 GigabitEthernet 3/1聚合端口成员二RG-S4909BJZSK49SW02GigabitEthernet 3/1 AggregatePort 1聚合端口RG-S4909BJZSK49SW02AggregatePort 1 FastEthernet 1/8三楼层路由器Cisco2600Cisco2600fastethernet 1/0 FastEthernet 1/1-7备用/ 2. 第第 2 台台 RG-S4909(BJZSK49SW02)交换机交换机(局域网备核心交换机局域网备核心交换机)端口分配端口分配 交换机型号：交换机型号：S4909S4909 端口号端口号连接地点连接地点连接设备连接设备连接设备名连接设备名对端设备接口对端设备接口 GigabitEthernet 5/1三层交换机一S2150GBJZSK21SW31GigabitEthernet 2/1 GigabitEthernet 5/2三层交换机二S2150GBJZSK21SW32GigabitEthernet 2/1 GigabitEthernet 6/1三层交换机三S2150GBJZSK21SW33GigabitEthernet 2/1 GigabitEthernet 6/2三层交换机四S2150GBJZSK21SW34GigabitEthernet 2/1 GigabitEthernet 7/1一层交换机一S2150GBJZSK21SW11GigabitEthernet 2/1 GigabitEthernet 7/2备用/ GigabitEthernet 2/1聚合端口成员一RG-S4909BJZSK49SW01GigabitEthernet 2/1 GigabitEthernet 3/1聚合端口成员二RG-S4909BJZSK49SW01GigabitEthernet 3/1 AggregatePort 1聚合端口RG-S4909BJZSK49SW01AggregatePort 1 FastEthernet 1/8本楼层路由器Cisco2600Cisco2600Fastethernet 1 FastEthernet 1/1-7备用/ 3. RG-2150GIP 地址分配地址分配 交换机型号：交换机型号：S2150GS2150G 设备地点设备地点管理管理 IPIP上连端口上连端口主机名称主机名称default-gatewaydefault-gateway 85.34.83.31/24G1/1，G2/1BJZSK21SW3185.34.83.254 85.34.83.32/24G1/1，G2/1BJZSK21SW3285.34.83.254 85.34.83.33/24G1/1，G2/1BJZSK21SW3385.34.83.254 XX 楼三层 85.34.83.34/24G1/1，G2/1BJZSK21SW3485.34.83.254 XX 楼一层85.34.83.11/24G1/1，G2/1BJZSK21SW1185.34.83.254 4. 第一台第一台 RG-2150G(BJZSK49SW31)交换机交换机(局域网接入交换机局域网接入交换机)交换机端口分配表交换机端口分配表 本端端口本端端口端口属性端口属性对端设备对端设备用户用户 IPIP 地址段地址段备注备注 FastEthernet 0/1-48vlan 410OA 用户85.34.79.0/24办公用户 GigabitEthernet 1/1trunkBJZSK49SW01/ GigabitEthernet 2/1trunkBJZSK49SW01/ 5. 第二台第二台 RG-2150G(BJZSK49SW32)交换机交换机(局域网接入交换机局域网接入交换机)交换机端口分配表交换机端口分配表 交换机型号：交换机型号：S2150GS2150G 本端端口本端端口端口属性端口属性对端设备对端设备用户用户 IPIP 地址段地址段备注备注 FastEthernet 0/1-48vlan 410OA 用户85.34.79.0/24办公用户 GigabitEthernet 1/1trunkBJZSK49SW01/ GigabitEthernet 2/1trunkBJZSK49SW01/ 6. 第三台第三台 RG-2150G(BJZSK49SW33)交换机交换机(局域网接入交换机局域网接入交换机)交换机端口分配表交换机端口分配表 交换机型号：交换机型号：S2150GS2150G 本端端口本端端口端口属性端口属性对端设备对端设备用户用户 IPIP 地址段地址段备注备注 FastEthernet 0/1-48vlan 410OA 用户85.34.79.0/24办公用户 GigabitEthernet 1/1trunkBJZSK49SW01/ GigabitEthernet 2/1trunkBJZSK49SW01/ 7. 第四台第四台 RG-2150G(BJZSK49SW34)交换机交换机(局域网接入交换机局域网接入交换机)交换机端口分配表交换机端口分配表 交换机型号：交换机型号：S2150GS2150G 本端端口本端端口端口属性端口属性对端设备对端设备 用户用户 IPIP 地址地址 段段 备注备注 FastEthernet 0/1-43vlan 410OA 用户85.34.79.0/24办公用户 FastEthernet 0/44vlan 430语音视频85.34.76.0/24视频服务器：85.34.76.1 FastEthernet 0/45-46vlan 400生产用户85.34.64.0/24计财:85.34.64.2,85.34.64.3 FastEthernet 0/47-48vlan 4200A 服务器85.34.78.0/24 财务：85.34.78.4 人事：85.34.78.5 GigabitEthernet 1/1trunkBJZSK49SW01/ GigabitEthernet 2/1trunkBJZSK49SW01/ 8. 第五台第五台 RG-2150G(BJZSK49SW11)交换机交换机(局域网接入交换机局域网接入交换机)交换机端口分配表交换机端口分配表 交换机型号：交换机型号：