2019网络实施割接方案

1、XXXXX 全市网络地址调整实施方案文档信息文档名称核心网络网络割接方案文档编号文档类别技术文档工程文档口项目文档口运维文档口培训文档口服务文档其她口当前版本1、0创建日期2018-1-2部门XXXXX信息中心文档作者赵迪秋，左世敏联系方式修订记录修改记录日期修改人审阅人摘要V1、02018-1-2? 建立文档目录第一章 割接说明 51、1 割接原则 51、2 涉及设备 51、3 组网结构 61、3、1 割接前组网结构 61、3、2 割接时组网结构 错误! 未定义书签。1、3、3 切割后组网结构 6第二章 割接规划 72、1 端口、 VLAN 划分 72、2 IP地址分配 错误!未定义书签。2

2、、3 增加路由进程 错误!未定义书签。2、4NAT 应用部署 错误!未定义书签。2、 5 非核心业务迁移 错误!未定义书签。第三章 准备工作 93、1 环境准备 93、2 版本升级 错误 ! 未定义书签。3、 3 人力安排 错误 ! 未定义书签。3、4 割接时间 9第四章 割接步骤 104、1 运行情况信息收集 104、2 备份数据 104、3 割接动作 10第五章 测试验证 125、1 测试验证内容 125、1、1 数据中心路由检查 12第六章 回退机制 136、1 故障判断 136、 2 紧急回退 13第七章 风险评估 147、1 业务中断时间 错误 ! 未定义书签。7、 2 风险评估 错

3、误 ! 未定义书签。第八章 配置模板 错误!未定义书签。第一章 割接说明1.1 割接背景1. XXXXX 目前使用旧的地址规划 ,因为距离现在已有十年左右的历史 ,没 有考虑到现在市局新增业务及服务器与网络设备 ,市局统一可分配地址严重不 足;原有地址规划没有统一管理与接入安全准入设备,导致目前准入设备无法精确定位到所有接入内网的终端 ,入侵检测设备也无法查到攻击源与被攻击源 ;有 地区县分配的地址目前不够用 ,而部分单位需要用到 IP 地址设备很少 ,造成了 IP 地址的浪费。2、同时之前对下属单位的只划分了地址段 ,并没有施行 IP 地址与 MAC 地 址绑定 ,部分下属单位也没有相应的专

4、业维护人员 ,导致目前下属单位部分电脑 中了病毒 ,市局这无法定位到具体电脑 ,对病毒进行定点查杀。3、在老地址规划中 ,有部分地址就是分配给了各个水库 ,管理所 ,这样市局 网络直接与管理区县水库连接 ,这样并不符合规范也不利于管理。新规划市局 把地址分配给区水务局 ,有区水务局把她们的地址再划给水库 ,这样各地区的 IP 地址就是统一的 ,形成二级管理 ,网络安全更加方便。1、2 割接原则1、设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;2、 割接过程以影响最小为单位（目前可以保证接入层切割时以PC为单位）；3、割接过程保持可回退状态。 如果割接失败可以迅速恢复到原网络

5、环境 , 保障水务系统 业务运行。1.1 涉及设备1. 局办公电脑终端 ;2. 局办公各楼层内网交换机府华三路由器MR2400,4. 区县下属单位网关与视频终端与服务器及电脑设备。1.2组网结构割接前组网结构丽MSTP8K)切割后组网结构第二章割接规划切割步骤：1. 请专业的人员对现有业务与IP规划方案进行论证审核。2. 资料准备，对现在的网络设备与线路进行整理标签制作，线路规划。列出规划后的端口对应线路详细方案。3. 对VLAN与路由配置方案进行详细规划。对每个需要进行调试的设备进行路由与vlan规划。4. 准备好备用核心交换机备用机 ，楼层交换机备用机，配置好路由网络地址与端口。5. 再对

6、对局内电脑断网，更改交换机的vlan以及vlan的划分，路由表的重设。6. 对终端的IP地址的修改，对财务，机要等部门修改地址后，需要对她们使用的其她网 段的地址进行测试，确保正常访问才行。7. 各区水务局、下属单位对网络进行调整，做好对各自交换机上新增的网段的路由与地址转换，在上交详细的地址分配表后，与信息中心沟通无误后，恢复该下属单位的网络恢复。2.1端口、VLAN划分Vla nid掩码网关使用端口Vla n2255、 255、 255、22410、32、229、301/0/2Vla n3255、 255、 255、22410、32、229、621/0/3Vla n4255、 255、 2

7、55、22410、32、229、941/0/4Vla n5255、 255、 255、22410、32、229、1261/0/5Vla n6255、 255、 255、22410、32、229、1581/0/6Vla n7255、 255、 255、12810、32、230、1261/0/7Via n8255、255、128255、10、32、 230、2541/0/8255、255、255、10、32、 231、Via n91281261/0/9255、255、255、10、32、 231、Via n101282541/0/10255、255、255、10、32、 232、Via nil12

8、81261/0/11255、255、255、10、32、 232、Via n121282541/0/12255、255、255、10、32、 233、Via n131281261/0/13255、255、255、10、32、 233、Via n141282541/0/14255、255、255、10、32、 234、Via n151281261/0/15255、255、255、10、32、 234、Via n162241581/0/16255、255、255、10、32、 234、Via n171922541/0/17255、255、255、10、32、 235、Via n18192621/0

9、/18Via n19255、255、255、10、32、 235、1/0/19192126255、255、255、10、32、 235、Via n202241581/0/20255、255、255、10、32、 235、Via n212241901/0/21255、255、255、10、32、 235、Via n222242221/0/22255、255、255、10、32、 235、Via n232242541/0/23第三章准备工作3.1环境准备备用机准备，业务测试准备，新网络搭建完成，打通新旧网络的互访。 使用客户业务网络中的一台pc安装在新网络中确保业务能正常运行。详见附件1财务处需要

10、登录的网址与附件2机要室需要登录的网址。3.2割接时间切割步骤时间安排观察周期备注S7506E1天0天运行正常进行下一步楼层交换机1天0天运行正常进行下一步局内终端1天1天运行正常进行下一步S36101天0天运行正常进行下一步区县7天2天运行正常进行下一步第四章 割接步骤4.1 运行情况信息收集H3C S7506E,S3610, 博达 5800 配置收集 ;各特殊科室网络环境信息收集 （如机要 ,财务 ）;路由信息收集。4.2 备份数据保存所有网络设备的配置。4.3 割接动作4、3、 1 交换机切割 :1、做好备份工作 ;2、给原来的市局 vlan 内新增一个子网段。验证 :1、接入测试电脑可

11、以正常访问业务系统。意外处理 :若验证未通过 ,则使用原配置 ,改回原 IP 地址并查明原因 ,如果还就是存在问题 ,使用备用交换 机导入新配置去测试网络 ,判断就是机器问题还就是配置问题。如果就是配置问题,对新配置进行检查与询问360方面的工程师；如果就是机器问题，则需要联系H3C的工程师，进行咨询。 最好能请专业的 H3C 工程师带备用机现场技术支持。4、3、2 终端网络切割1、修改 PC IP 地址 ；2、将网线插回接入设备。验证 : 1、能进行正常业务访问。意外处理 若验证未通过 ,则对该楼层交换机进行回退至之前配置继续进行测试。查询就是交换机或配 置问题。软件或就是协议路由 ,可以进

12、行调整修复 ,如果交换机硬件故障 ,可以更换新的交接 机。4、3、3 下属单位切割1、备份博达 5800与H3C S3610的配置；2、更改3610的vian,端口与路由表3、当下属单位的网络割接完毕 ,向市局申请恢复网络。验证 :1、能进行正常业务访问。意外处理 :若验证未通过 ,则对该交换机进行本地测试 ,模拟现场环境 ,判断就是交换机或配置问题。 软件 或就是协议路由 ,可以进行调整修复 ,如果交换机硬件故障 ,可以更换新的交接机。第五章 测试验证5.1 测试验证内容5.1.1 数据中心路由检查1、各业务 vlan 的路由均发布的到网络中2、有到服务器的精确路由 ;3、测试原有推送数据就是否正常。4、视频会议正常召开。第六章 回退机制对 H3C 7506E,S3610 原来配置进行备份处理 , 如果遇到无法解决的问题 , 进行备份的恢 复。6.1 故障判断不能进行正常的业务 , 比如访问服务器失败 , 访问其她业务失败等 , 均为故障。6.2 紧急回退将故障区域回退到网络设备之前的设置上 , 确保正常业务。当交接机硬件出现故障时 , 使用备用机 , 快速恢复业务。第七章 风险评估1、H3C 7506E因为使用时间较长，目前已存在部分故障，这次对核心交换机进行 配置更改,需要重启设备 ,可能会出现交换机瘫痪 ,导致全市网络无法正常运行 ,财 务系统,办公系统 ,业