网络组建实施方案

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业网络组建网络组建项目实施方案

目录

项目概述注：“必选”为必须包含的章节，内容自定，“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体，对于部涉及的章节内容需要删除。在进行实施方案撰写中，可以对模版格式及内容进行调整，但对必须要求的内容不得删减。项目背景北京实创公司，由于工作需要，需组建公司网络，公司内部有3个大部门，行政部、财务部、业务部。行政部15人，财务部20人，业务部100人。规模不大但是对网络安全要求很高。项目目标根据北京实创公司网络组建要求，实施后的网络应符合要求功能，公司出差员工可以远程访问企业内网资源。实创公司内网的web服务器对外网用户提供交易平台，需要保障安全性，web服务器无需主动访问internet。财务部门要求高安全性，主机间不能互访。业务部门要求7*24小时的业务不间断。行政人员可以网管全网设备。企业网内接入区域保证安全性，防止非法用户接入；防病毒、防攻击。内网的用户均为内网的DHCP服务器分配地址。员工上班时间（周一到周五的早9点至晚6点）不能访问视频、购物、炒股网站，其余网络资源无限制访问。项目总拓扑图总体技术设计设备列表名称详细描述数量RG-EG1000C用作出口路由器和流量控制1RG-WALL1600-CC用作防火墙，防止外部网络入侵1RG-S8610用作核心交换机1RG-S5750用作汇聚交换机2RG-S2628G-E用作接入用户交换机7惠普刀片服务器用作DHCP服务器和WEB服务器2详细技术设计设备使用部署规划设备命名规划核心主干网设备命名规范主干核心层RG-S8610实创公司核心节点hexin主干汇聚层RG-S5750实创公司行政部节点Xingzhengbuhuiju实创公司财务部节点caiwubuhuiju实创公司业务部节点Yewubuhuiju1实创公司业务部节点Yewubuhuiju2功能接入层RG-S2628实创公司行政部用户节点Xingzhengbujieru1实创公司财务部用户节点Caiwubujieru1实创公司业务部用户节点Yewubujieru1实创公司业务部用户节点Yewubujieru2实创公司业务部用户节点Yewubujieru3实创公司业务部用户节点Yewubujieru4实创公司业务部用户节点Yewubujieru5软件版本规划记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。设备类型软件版本备注RG-S8610RGOS-10.3(4)release（25189）RG-S5750RGOS10.4(2T53)Release()RG-S2628G-ERGOS10.4(2b2)Release()端口描述规划（必选）为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：交换机之间互联用VLAN、VLAN接口的描述规则为：TO_设备名称_端口编号_V+VLANID例如：本VLAN连接xxx交换机01的GE1/1端口，VLAN号是100，描述为：TO_Core-RUIJIE-S8610-01_GE1/1_V100。行政部TO_S5750-1_G0/24_V10。财务部TO_S5750-2_G0/24_V20。业务部TO_S5750-3_G0/24_V30。设备互联规划（可选）设备互联规范主要对各种网络设备的互联进行规范定义，在项目实施中，如用户无特殊要求，应根据规范要求进行各级网络设备的互联，统一现场设备互联界面，结合规范的线缆标签使用，使网络结构清晰明了，方便后续的维护。例：1、平级设备互联项目说明平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。项目要点同级设备互联使用设备最后（端口编号最大）的接口进行互联，宜采取AP捆绑的方式进行，端口从大到小依次接入；对于柜式设备在遵循上一条规范时，板卡选择的方式为：从最大的板卡开始；2、上级设备互联项目说明与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。项目要点同上级设备互联时使用设备最后（端口编号最大）的接口进行互联，宜采取AP捆绑的方式进行，端口从大到小依次接入；对于柜式设备在遵循上一条规范时，板卡选择方式为：从最大的板卡开始；如网络中存在设备间互联情况，先满足设备互联需求；3、下级设备互联项目说明与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。项目要点同下级设备互联时使用设备最前（端口编号最小）的接口进行互联，可采取AP捆绑的方式进行，端口从小到大依次接入；对于柜式设备在遵循上一条规范时，板卡选择方式为：从最大的板卡开始；IP地址规划（必选）描述项目IP地址规划（此章节可根据项目实际情况进行内容调整，但需涉及到要求内容）xxx网络项目涉及广域网、局域网、外联网三个区域，其中广域网使用xxx段地址，局域网使用xxx段地址，外联网使用xxx段地址。管理地址规划记录项目设备管理地址。例：序号设备名称管理地址设备描述1S5750-1192.168.254.1/29行政部汇聚交换机2S2628G-E192.168.254.2/29行政部接入交换机3S5750-2192.168.254.9/29财务部汇聚交换机4S2628G-E192.168.254.10/29财务部接入交换机5S5750-3192.168.254.17/29业务部汇聚交换机6S5750-4192.168.254.25/29业务部汇聚交换机7S2628G-E192.168.254.18/29业务部接入交换机8S2628G-E192.168.254.19/29业务部接入交换机9S2628G-E192.168.254.20/29业务部接入交换机10S2628G-E192.168.254.21/29业务部接入交换机11S2628G-E192.168.254.22/29业务部接入交换机12S8610192.168.254.33/29核心交换机13RG-WALL1600-CC192.168.254.34/29防火墙14EG192.168.254.41/29出口流控设备互联地址规划广域网设备的互联地址使用(电信)200.100.1.0/16和(联通)61.1.1.0/24网段。序号本端设备本端地址对端设备对端地址掩码1EG200.100.1.1/24路由器200.100.1.2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域网设备的互联地址使用192.168.10.0/30网段。序号本端设备本端地址对端设备对端地址掩码1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部汇聚S5750-1192.168.10.2303核心S8610192.168.10.5财务部汇聚S5750-2192.168.10.6304核心S8610192.168.10.9财务部汇聚S5750-3192.168.10.10305核心S8610192.168.10.13财务部汇聚S5750-4192.168.10.1430业务地址规划业务地址使用192.168.0.0/24网段。序号业务部门Vlan地址地址段掩码1行政部Vlan10192.168.1.0/24242财务部Vlan20192.168.2.0/24243业务部Vlan30192.168.3.0/24244服务器区Vlan40192.168.4.0/2424详细配置说明行政部行政部汇聚交换机脚本enconfhosS5750E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.1255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan10ipadd192.168.1.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.2255.255.255.252exirouterospf1network192.168.1.00.0.0.255area0network192.168.10.20.0.0.3area0exiservicedhcpiphelper-address192.168.4.2行政部接入交换机脚本enconfhosS2628E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.2255.255.255.0exiipdefault-ga192.168.254.1linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan10exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnetaccess100denytcpanyhost192.168.254.2eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableexi财务部财务部汇聚交换机脚本enconfhosS5750E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.9255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan20ipadd192.168.2.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnetaccess100denytcpanyhost192.168.254.9eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.6255.255.255.252exiintf0/23swimodtrunkexirouterospf1network192.168.2.00.0.0.255area0network192.168.10.60.0.0.3area0exiservicedhcpiphelper-address192.168.4.2财务部接入交换机脚本enconfhosS2628E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.10255.255.255.0exiipdefault-ga192.168.254.9linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan20exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.10eqtelnetaccess100denytcpanyhost192.168.254.10eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableswitchportprotectedexi业务部业务部汇聚交换机脚本enconfighostnameyewubuhuiju1servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.10255.255.255.252exitvlan30intvlan30ipadd192.168.3.252255.255.255.0vrrp30ip192.168.3.254vrrp30priority120vrrp30trackg0/2430exitspanning-treespanning-treemodemstpspanning-treemst30priority4096spanning-treemstconfigurationinstance30vlan30exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.17255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.17eqtelnetaccess100denytcpanyhost192.168.254.17eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.160.0.0.7area0network192.168.10.80.0.0.3area0network192.168.3.00.0.0.255area0exitwr业务部汇聚交换机脚本enconfighostnameyewubuhuiju2servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.14255.255.255.252exitspanning-treespanning-treemodemstpspanning-treemst30priority8192spanning-treemstconfigurationinstance30vlan30exitvlan30intvlan30ipadd192.168.3.253255.255.255.0vrrp30ip192.168.3.254vrrp30priority100vrrp30trackg0/2430exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.25255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.25eqtelnetaccess100denytcpanyhost192.168.254.25eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.240.0.0.7area0network192.168.10.120.0.0.3area0network192.168.3.00.0.0.255area0exitexitwr业务部接入交换机脚本enconfighostnameyewubujieru1vlan30vlan1000intvlan1000ipadd192.168.254.18255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.18eqtelnetaccess100denytcpanyhost192.168.254.18eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionipdefault-gateway192.168.254.17intrangef0/1-22switchportaccessvlan30exitintrangef0/23-24switchportmodetrunkexitspanning-treespanning-treemodemstperrdisablerecoveryinterval120intrangef0/1-22switchportport-securityswitchportport-securitymaximum10switchportport-securityviolationrestricexiipdhcpsnoopingintrangef0/23-24ipdhcpsnoopingtrustexiintrangef0/1-22ipverifysourceport-securityarp-checkspanning-treebpduguardenableexiwr核心enconfihostnameS8610servicedhcpiphelper-address192.168.4.2intg