《网络系统集成项目实施方案》

1、网络系统集成某校园网络项目实施方案第8项目组2012年12月21日目 录一 到货前准备11.1 项目人员组织结构及分工11.2工程时间安排、工程进度安排11.3 企业需求分析21.4拓扑图31.5设备需求31.6 ip地址的划分，vlan的分配3二 到货62.1现场检查与到货检验6三 实施7四 项目管理94.1 工程的安全管理94.2 工程资料、文档管理104.3项目的质量控制方法10五 现场培训11六 测试11七 验收方法137.1系统初验137.2中验（试运行验收）137.3半年后的优化：由ccie主持系统终验13一 到货前准备1.1 项目人员组织结构及分工 项目经理： 江建秀工作内容及范

2、围：负责项目的总体协调 商务负责： 林玫玫工作内容及范围：负责与商务相关的工作 技术负责：洪丽卿工作内容及范围：负责项目的总体实施 工程技术人员：林玲、支巧珍、杨杰灵工作内容及范围：林玲和支巧珍为项目实施的技术把关，杨杰灵负责实施方案的制作和项目的具体实施1.2工程时间安排、工程进度安排预计9月初设备全部到货，总预计4至5周时间完成工程。具体安排如下：根据项目各子任务的工作量估算以及我们对网络工程的经验，制定项目实施进度计划表格。表1:项目实施进度计划 工程安排合同签定9.39.4-9.3010.1-10.2910.29-11.1211.13-12.1612.17设备订购设备到货验收系统安装工

3、程现场培训系统整体测试系统验收测试系统安装工程具体分解以下的子任务：l 中心和汇聚交换机的模拟环境联合调试7天l 主干切换 7天l 各边缘交换机的调试 7天l acl的设置 7天l dhcp的设置 7天l 无线设备的布施 7天l voip的设置 7天l 网管软件的安装与调试 7天l 设备配置文件与ios备份 7天1.3 企业需求分析1、该网络共有五大部分，分别是财务部和图书馆，教学楼（具体vlan需求见:高校园网规划.pkt），公寓楼、信息管理中心、internet部分。2、根据客户需求、部门、拓扑，划分vlan及子网。3、除财务部不允许和其他网段互访外（但财务部需要能够访问到内网的ftp，并

4、且能从ftp服务器上下载数据，其他一概不能访问），每一个子网之间实现网络互通，生产车间不允许连接到internet，研发部、后勤管理及行政事业部周一到周五8：00-12：00及13：30-18：00这一时段不允许访问internat的http、qq、及从internet下载东西；宿舍区上网需要通过aaa服务器认证才可以连到网络上。4、所有pc都自动获取ip。服务器的ip地址为固定网段。5、服务器有对外发布的需求。6、信息中心人员可以远程管理idc机房里的所有设备。7、该学校采用ip电话取代传统的模拟电话。8、教学大楼需要实现无线网络的覆盖。1.4拓扑图1.5设备需求设备名称设备类型设备数量汇聚

5、层设备3560-24ps1台核心层设备接入层设备2960-24tt12台无线设备accesspoint-pt-nap2台服务器设备server-pt1台路由器2620xm2台1.6 ip地址的划分，vlan的分配配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。包括四部分：1号楼功能单位dhcp分配使用区域vlan ip地址vlan 地址范围 图书馆、财务部图书馆 /27（vlan50） 3 4-2研发部 /27 （vlan60） -02号楼功能

6、单位dhcp分配使用区域vlan ip地址vlan 地址范围 教学楼、办公室、教务处教学楼 /24 （vlan10） -0办公室 /24 （vlan20） 61 62-90教务处/24 （vlan30）56-4图1.43号楼功能单位dhcp分配使用区域vlan ip地址vlan 地址范围 一号公寓楼一号公寓楼 /26 （vlan40） -10.1.162

7、图1.5功能单位dhcp分配使用区域vlan ip地址vlan 地址范围 二号公寓楼 二号公寓楼 /26 （vlan90）-2功能单位dhcp分配使用区域vlan ip地址vlan 地址范围 三号公寓楼三号公寓楼 /26 （vlan100） -2功能单位dhcp分配使用区域vlan ip地址vlan 地址范围 网络中心网络中心 /27 （vlan80） -30 -0ip分配有两种方案：用户分配静态ip地

8、址或从dhcp服务器动态获得ip本方案采用动、静态分配结合的方法来实现。本园区的的ip除服务器以外都采用dhcp分配ip地址具体实现如下表：vlan、ip分配表：对dhcp server放置位置的建议：dhcp server功能可以做在1台主交换机上，也可以做在1台专用的服务器上。在交换机上启用dhcp功能后，在该交换机重启时，所有的dhcp client均会同时再次申请dhcp延期服务，这样会造成交换机拥塞甚至死机。所以，将dhcp做在1台专用的服务器上，是最优的做法。二 到货2.1现场检查与到货检验l 检验到的硬件设备的货号及数量是否与设备订货清单一致。l 检验到货的设备是否完好无损。l

9、验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单，并注明日期。l 如果没有可见的设备损害，那么在验货后，即开始设备的安装和调试。l 设备到货，进行设备验收，记录设备的序列号，表格如下：序号产品描述数量报价13560-24ps背板带宽：32gbps网络标准：ieee802.3 ieee802.3u传输速度：10mbps/100 mbps /1000 mbps端口数：2611000022620xm路由器类型：模块化路由器广域网接口：可选广域接口wic卡局域网接口：10/100base-t/tx处理器：motorola mpc860 40 mhz21000032960-24tt传

10、输速率 10mbps/100mbps/1000mbps端口数量 24接口介质 10/100base-t、10/100/1000base-tx传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 16gbpsvlan支持 支持mac地址表 8k模块化插槽数 21250004server-pt具有独立的双pci通道和内存扩展板设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了，一般为机柜式的，有的还由几个机柜来组成，像大型机一样。110000三 实施在2950t-24 switch1二层交换机中配置：开启生成树协议spannin

11、g-tree mode pvst加入到vlan 50interface fastethernet0/1 switchport access vlan 50 switchport mode accessinterface fastethernet0/2 switchport access vlan 50 switchport mode access在2950t-24 switch0二层交换机中配置：spanning-tree mode pvst加入到vlan 60interface fastethernet0/1 switchport mode trunkinterface fastethern

12、et0/2 switchport access vlan 60 switchport mode accessinterface fastethernet0/3 switchport access vlan 60 switchport mode access在2950t-24 switch2二层交换机中配置：spanning-tree mode pvstspanning-tree portfast default加入到vlan 10interface fastethernet0/1 switchport access vlan 10 switchport mode accessinterface

13、 fastethernet0/2interface fastethernet0/3 switchport access vlan 10 switchport mode accessinterface fastethernet0/4 switchport access vlan 10 switchport mode access在2950t-24 switch3二层交换机中配置：spanning-tree mode pvst加入到vlan 10interface fastethernet0/1 switchport access vlan 10 switchport mode accessint

14、erface fastethernet0/2 switchport access vlan 10 switchport mode accessinterface fastethernet0/23 switchport mode trunkinterface fastethernet0/24 switchport mode trunk在2950t-24 switch4二层交换机中配置：spanning-tree mode pvst加入到vlan 20interface fastethernet0/1 switchport access vlan 20 switchport mode access

15、interface fastethernet0/2 switchport access vlan 20 switchport mode accessinterface fastethernet0/3 switchport access vlan 30 switchport mode access在2950t-24 switch5二层交换机中配置：spanning-tree mode pvst加入到vlan 40interface fastethernet0/1 switchport access vlan 40 switchport mode accessinterface fastether

16、net0/3 switchport mode trunkinterface fastethernet0/24 switchport mode trunk在2950t-24 switch6二层交换机中配置：spanning-tree mode pvst加入到vlan 40interface fastethernet0/1 switchport access vlan 40 switchport mode accessinterface fastethernet0/24 switchport mode trunk在2950t-24 switch7二层交换机中配置：spanning-tree mod

17、e pvst加入到vlan 90interface fastethernet0/1 switchport access vlan 90 switchport mode accessinterface fastethernet0/4 switchport mode trunkinterface fastethernet0/24 switchport mode trunk在2950t-24 switch8二层交换机中配置：spanning-tree mode pvst加入到vlan 90interface fastethernet0/1 switchport access vlan 90 swit

18、chport mode accessinterface fastethernet0/24 switchport mode trunk在2950t-24 switch9二层交换机中配置：spanning-tree mode pvst加入到vlan 100interface fastethernet0/1 switchport access vlan 100 switchport mode accessinterface fastethernet0/5 switchport mode trunkinterface fastethernet0/24 switchport mode trunk在295

19、0t-24 switch10二层交换机中配置：spanning-tree mode pvst加入到vlan 100interface fastethernet0/1 switchport access vlan 100 switchport mode accessinterface fastethernet0/24 switchport mode trunk在2950t-24 switch11二层交换机中配置：开启生成树协议spanning-tree mode pvst加入到vlan 80interface fastethernet0/1 switchport access vlan 80 s

20、witchport mode accessinterface fastethernet0/2 switchport access vlan 80 switchport mode accessinterface fastethernet0/3 switchport access vlan 80 switchport mode accessinterface fastethernet0/6 switchport mode trunk3560交换机上电（两个电源模块均需上电），启动进入配置模式：配置端口模式开启生成树协议spanning-tree mode pvstinterface fasteth

21、ernet0/1 switchport trunk encapsulation dot1q switchport mode trunkinterface fastethernet0/2 switchport trunk encapsulation dot1q switchport mode trunkinterface fastethernet0/3 switchport trunk encapsulation dot1q switchport mode trunkinterface fastethernet0/4 switchport trunk encapsulation dot1q sw

22、itchport mode trunkinterface fastethernet0/5 switchport trunk encapsulation dot1q switchport mode trunkinterface fastethernet0/6 switchport trunk encapsulation dot1q switchport mode trunkinterface fastethernet0/7 switchport trunk encapsulation dot1q switchport mode trunk配置 vlan ip地址interface vlan10

23、ip address 24 ip helper-address interface vlan20 ip address 5 24 ip helper-address interface vlan30 ip address 61 24 ip helper-address interface vlan40 ip address 92 ip helper-address 10.1.5

24、.4interface vlan50 ip address 3 24 ip helper-address ip access-group 110 ininterface vlan60 ip address 24 ip helper-address ip access-group 100 ininterface vlan80 ip address ip helper-address interface vlan90

25、 ip address 92 ip helper-address interface vlan100 ip address 92 ip helper-address 静态路由ip classlessip route access-list 100 permit tcp 55 host eq ftpaccess-list 100 deny icmp 10.1

26、.4.0 55 anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp 55 55access-list 110 permit ip any anydhcp中继地址ip helper-address 在服务器上增加dhcp池名称默认网关起始ip地址 子网掩码 最大用户数vlan102428vlan2056242

27、8vlan306622428vlan50342428vlan602428vlan409260vlan909260vlan1009260配置路由器2620xm router0interface fastethernet0/0 ip address 19

28、 ip nat inside duplex auto speed autointerface serial0/0 ip address ip nat outside clock rate 64000interface serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network area 0 network 0.0.

29、0.255 area 0 network 55 area 0ip nat inside source list 10 interface serial0/0 overloadip classlessip route access-list 10 permit anyno cdp runline con 0line vty 0 4配置2620xm router1interface fastethernet0/0 ip address duplex

30、 auto speed autointerface serial0/0 ip address interface serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network 55 area 0 network 55 area 0配置无线加入两台accwsspoint-pt分别加入到switch3和switch5旁边，用交叉线相连switch3

31、的配置int f0/5switchport mode trunk switchport access vlan 10switchport mode access switch5的配置int f0/5switchport mode trunk switchport access vlan 40switchport mode access 四 项目管理4.1 工程的安全管理在对信息网络安全方面的需求主要包含：（1）业务系统与其它信息系统充分隔离。（2）企业局域网与互联的其它网络充分隔离。（3）全面的病毒防御体系，恢复已被病毒感染的设备及数据。（4）关键业务数据必须进行备份，具有完善的灾难恢复功能。

32、（5）管理员必须对校园信息网络系统的安全状况和安全漏洞进行周期性评估，并根据评估结果采用相应措施。（6）关键业务数据和敏感数据在公网上的传输必须加密，防止非法获取和篡改。（7）加强内部人员操作的技术监控，采用强有力的认证系统，代替一些不安全的用户名/口令系统授权模式。（8）建立完善的入侵审计和监控措施，监视和记录外部或者内部人员可能发起的攻击。（9）对整个信息系统进行安全审计，可预见管理和总拥有成本控制。2.2 校园信息网络安全内容从校园整体考虑，它的信息网络安全包括以下六个方面：（1）校园信息网络安全策略建设，它是安全系统执行的安全策略建设的依据。（2）校园信息网络管理体系建设，它是安全系统

33、的安全控制策略和安全系统体系结构建设的依据。（3）校园信息网络资源管理体系建设，它是安全系统体系结构规划的依据。（4）校园信息网络人员管理建设，它是保障安全系统可靠建设、维护和应用的前提。（5）校园信息网络工程管理体系建设，信息安全系统工程必须与它统一规划和管理。（6）校园信息网络事务持续性保障规划，它是信息安全事件处理和安全恢复系统建设的依据。4.2 工程资料、文档管理及时保存调试好的配置文档。将进度中要进行的操作以书面形式提交使用方，征求使用方的同意和配合。一式两份，使用方保留一份，己方备份一份。4.3项目的质量控制方法质量检验是指那些测量、检验和测试等用于保证工作结果与质量要求相一致的质

34、量控制方法项目正式实施前，完善项目实施方案，使项目的实施能够按部就班。方法：1、核检清单法2、质量检验法3、控制图法4、帕累斯图法5、统计样本法6、流程图法7、趋势分析法对在网络中，质量进行了修改，得到更好的校园的网络需求。其一是指项目质量控制人员根据项目质量标准对已完成的项目结果进行检验后对该项结果所做出的接受和认可，其二是指项目业主/客户或其代理人根据项目总体质量标准对已完成项目工作结果进行检验后做出的接受和认可。一旦做出了接受项目质量的决定，就表示一项项目工作或一个项目已经完成并达到了项目质量要求，如果做出不接受的决定就应要求项目返工和恢复并达到项目质量要求。五 现场培训在工程实施过程中

35、，信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置，给予信息技术部的技术负责人员一个最直观的学习方法。在调试完后，黄新华老师将所调试的内容讲解给我们听，使我们能及时明白所调试的内容。在我们同学对配置中有疑问的地方，应给予现场解答，以免问题积压、遗漏，给予同学们个满意的答复。具体的培训内容由黄新华老师主持，内容如下：交换机的结构分析 10天园区网的构成和实现 15天网络管理软件的基本使用方法 10天答疑 10天六 测试61、系统测试原理与方法从实施阶段可分成：l 单个系统或相对独立部件的测试，例如单个路由器的自检等等；l 子系统的测试，例如中心网络的测试等等；l 整个网络系统

36、的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。62、硬件设备测试与验收l 部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。l 设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。l 系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。63、系统集成测试l 功能性测试：测试系统应提供的每一个功能和安全性限制