精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)網(wǎng)絡(luò)組建網(wǎng)絡(luò)組建項目實施方案

目錄

項目概述注：“必選”為必須包含的章節(jié)，內(nèi)容自定，“可選”為不需要時可刪除的章節(jié)。藍色字體為舉例或內(nèi)容提示，正式方案中不應(yīng)出現(xiàn)“必選”、“可選”等字樣和藍色字體，對于部涉及的章節(jié)內(nèi)容需要刪除。在進行實施方案撰寫中，可以對模版格式及內(nèi)容進行調(diào)整，但對必須要求的內(nèi)容不得刪減。項目背景北京實創(chuàng)公司，由于工作需要，需組建公司網(wǎng)絡(luò)，公司內(nèi)部有3個大部門，行政部、財務(wù)部、業(yè)務(wù)部。行政部15人，財務(wù)部20人，業(yè)務(wù)部100人。規(guī)模不大但是對網(wǎng)絡(luò)安全要求很高。項目目標根據(jù)北京實創(chuàng)公司網(wǎng)絡(luò)組建要求，實施后的網(wǎng)絡(luò)應(yīng)符合要求功能，公司出差員工可以遠程訪問企業(yè)內(nèi)網(wǎng)資源。實創(chuàng)公司內(nèi)網(wǎng)的web服務(wù)器對外網(wǎng)用戶提供交易平臺，需要保障安全性，web服務(wù)器無需主動訪問internet。財務(wù)部門要求高安全性，主機間不能互訪。業(yè)務(wù)部門要求7*24小時的業(yè)務(wù)不間斷。行政人員可以網(wǎng)管全網(wǎng)設(shè)備。企業(yè)網(wǎng)內(nèi)接入?yún)^(qū)域保證安全性，防止非法用戶接入；防病毒、防攻擊。內(nèi)網(wǎng)的用戶均為內(nèi)網(wǎng)的DHCP服務(wù)器分配地址。員工上班時間（周一到周五的早9點至晚6點）不能訪問視頻、購物、炒股網(wǎng)站，其余網(wǎng)絡(luò)資源無限制訪問。項目總拓撲圖總體技術(shù)設(shè)計設(shè)備列表名稱詳細描述數(shù)量RG-EG1000C用作出口路由器和流量控制1RG-WALL1600-CC用作防火墻，防止外部網(wǎng)絡(luò)入侵1RG-S8610用作核心交換機1RG-S5750用作匯聚交換機2RG-S2628G-E用作接入用戶交換機7惠普刀片服務(wù)器用作DHCP服務(wù)器和WEB服務(wù)器2詳細技術(shù)設(shè)計設(shè)備使用部署規(guī)劃設(shè)備命名規(guī)劃核心主干網(wǎng)設(shè)備命名規(guī)范主干核心層RG-S8610實創(chuàng)公司核心節(jié)點hexin主干匯聚層RG-S5750實創(chuàng)公司行政部節(jié)點Xingzhengbuhuiju實創(chuàng)公司財務(wù)部節(jié)點caiwubuhuiju實創(chuàng)公司業(yè)務(wù)部節(jié)點Yewubuhuiju1實創(chuàng)公司業(yè)務(wù)部節(jié)點Yewubuhuiju2功能接入層RG-S2628實創(chuàng)公司行政部用戶節(jié)點Xingzhengbujieru1實創(chuàng)公司財務(wù)部用戶節(jié)點Caiwubujieru1實創(chuàng)公司業(yè)務(wù)部用戶節(jié)點Yewubujieru1實創(chuàng)公司業(yè)務(wù)部用戶節(jié)點Yewubujieru2實創(chuàng)公司業(yè)務(wù)部用戶節(jié)點Yewubujieru3實創(chuàng)公司業(yè)務(wù)部用戶節(jié)點Yewubujieru4實創(chuàng)公司業(yè)務(wù)部用戶節(jié)點Yewubujieru5軟件版本規(guī)劃記錄根據(jù)版本導(dǎo)入系統(tǒng)確定結(jié)果明確的本次項目中設(shè)備使用的具體版本。設(shè)備類型軟件版本備注RG-S8610RGOS-10.3(4)release（25189）RG-S5750RGOS10.4(2T53)Release()RG-S2628G-ERGOS10.4(2b2)Release()端口描述規(guī)劃（必選）為便于識別和維護，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：交換機之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：TO_設(shè)備名稱_端口編號_V+VLANID例如：本VLAN連接xxx交換機01的GE1/1端口，VLAN號是100，描述為：TO_Core-RUIJIE-S8610-01_GE1/1_V100。行政部TO_S5750-1_G0/24_V10。財務(wù)部TO_S5750-2_G0/24_V20。業(yè)務(wù)部TO_S5750-3_G0/24_V30。設(shè)備互聯(lián)規(guī)劃（可選）設(shè)備互聯(lián)規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進行各級網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護。例：1、平級設(shè)備互聯(lián)項目說明平級設(shè)備之間的互聯(lián)是指核心與核心之間、匯聚與匯聚之間等位于同一網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項目要點同級設(shè)備互聯(lián)使用設(shè)備最后（端口編號最大）的接口進行互聯(lián)，宜采取AP捆綁的方式進行，端口從大到小依次接入；對于柜式設(shè)備在遵循上一條規(guī)范時，板卡選擇的方式為：從最大的板卡開始；2、上級設(shè)備互聯(lián)項目說明與上級設(shè)備之間的互聯(lián)主要是指匯聚與核心之間、接入與匯聚之間等位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項目要點同上級設(shè)備互聯(lián)時使用設(shè)備最后（端口編號最大）的接口進行互聯(lián)，宜采取AP捆綁的方式進行，端口從大到小依次接入；對于柜式設(shè)備在遵循上一條規(guī)范時，板卡選擇方式為：從最大的板卡開始；如網(wǎng)絡(luò)中存在設(shè)備間互聯(lián)情況，先滿足設(shè)備互聯(lián)需求；3、下級設(shè)備互聯(lián)項目說明與下級設(shè)備之間的互聯(lián)主要是指匯聚與接入之間、核心與匯聚之間等位于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互聯(lián)。項目要點同下級設(shè)備互聯(lián)時使用設(shè)備最前（端口編號最小）的接口進行互聯(lián)，可采取AP捆綁的方式進行，端口從小到大依次接入；對于柜式設(shè)備在遵循上一條規(guī)范時，板卡選擇方式為：從最大的板卡開始；IP地址規(guī)劃（必選）描述項目IP地址規(guī)劃（此章節(jié)可根據(jù)項目實際情況進行內(nèi)容調(diào)整，但需涉及到要求內(nèi)容）xxx網(wǎng)絡(luò)項目涉及廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)三個區(qū)域，其中廣域網(wǎng)使用xxx段地址，局域網(wǎng)使用xxx段地址，外聯(lián)網(wǎng)使用xxx段地址。管理地址規(guī)劃記錄項目設(shè)備管理地址。例：序號設(shè)備名稱管理地址設(shè)備描述1S5750-1192.168.254.1/29行政部匯聚交換機2S2628G-E192.168.254.2/29行政部接入交換機3S5750-2192.168.254.9/29財務(wù)部匯聚交換機4S2628G-E192.168.254.10/29財務(wù)部接入交換機5S5750-3192.168.254.17/29業(yè)務(wù)部匯聚交換機6S5750-4192.168.254.25/29業(yè)務(wù)部匯聚交換機7S2628G-E192.168.254.18/29業(yè)務(wù)部接入交換機8S2628G-E192.168.254.19/29業(yè)務(wù)部接入交換機9S2628G-E192.168.254.20/29業(yè)務(wù)部接入交換機10S2628G-E192.168.254.21/29業(yè)務(wù)部接入交換機11S2628G-E192.168.254.22/29業(yè)務(wù)部接入交換機12S8610192.168.254.33/29核心交換機13RG-WALL1600-CC192.168.254.34/29防火墻14EG192.168.254.41/29出口流控設(shè)備互聯(lián)地址規(guī)劃廣域網(wǎng)設(shè)備的互聯(lián)地址使用(電信)200.100.1.0/16和(聯(lián)通)61.1.1.0/24網(wǎng)段。序號本端設(shè)備本端地址對端設(shè)備對端地址掩碼1EG200.100.1.1/24路由器200.100.1.2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域網(wǎng)設(shè)備的互聯(lián)地址使用192.168.10.0/30網(wǎng)段。序號本端設(shè)備本端地址對端設(shè)備對端地址掩碼1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部匯聚S5750-1192.168.10.2303核心S8610192.168.10.5財務(wù)部匯聚S5750-2192.168.10.6304核心S8610192.168.10.9財務(wù)部匯聚S5750-3192.168.10.10305核心S8610192.168.10.13財務(wù)部匯聚S5750-4192.168.10.1430業(yè)務(wù)地址規(guī)劃業(yè)務(wù)地址使用192.168.0.0/24網(wǎng)段。序號業(yè)務(wù)部門Vlan地址地址段掩碼1行政部Vlan10192.168.1.0/24242財務(wù)部Vlan20192.168.2.0/24243業(yè)務(wù)部Vlan30192.168.3.0/24244服務(wù)器區(qū)Vlan40192.168.4.0/2424詳細配置說明行政部行政部匯聚交換機腳本enconfhosS5750E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.1255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan10ipadd192.168.1.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.2255.255.255.252exirouterospf1network192.168.1.00.0.0.255area0network192.168.10.20.0.0.3area0exiservicedhcpiphelper-address192.168.4.2行政部接入交換機腳本enconfhosS2628E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.2255.255.255.0exiipdefault-ga192.168.254.1linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan10exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnetaccess100denytcpanyhost192.168.254.2eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableexi財務(wù)部財務(wù)部匯聚交換機腳本enconfhosS5750E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.9255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan20ipadd192.168.2.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnetaccess100denytcpanyhost192.168.254.9eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.6255.255.255.252exiintf0/23swimodtrunkexirouterospf1network192.168.2.00.0.0.255area0network192.168.10.60.0.0.3area0exiservicedhcpiphelper-address192.168.4.2財務(wù)部接入交換機腳本enconfhosS2628E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.10255.255.255.0exiipdefault-ga192.168.254.9linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan20exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.10eqtelnetaccess100denytcpanyhost192.168.254.10eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryinterval120intrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableswitchportprotectedexi業(yè)務(wù)部業(yè)務(wù)部匯聚交換機腳本enconfighostnameyewubuhuiju1servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.10255.255.255.252exitvlan30intvlan30ipadd192.168.3.252255.255.255.0vrrp30ip192.168.3.254vrrp30priority120vrrp30trackg0/2430exitspanning-treespanning-treemodemstpspanning-treemst30priority4096spanning-treemstconfigurationinstance30vlan30exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.17255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.17eqtelnetaccess100denytcpanyhost192.168.254.17eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.160.0.0.7area0network192.168.10.80.0.0.3area0network192.168.3.00.0.0.255area0exitwr業(yè)務(wù)部匯聚交換機腳本enconfighostnameyewubuhuiju2servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.14255.255.255.252exitspanning-treespanning-treemodemstpspanning-treemst30priority8192spanning-treemstconfigurationinstance30vlan30exitvlan30intvlan30ipadd192.168.3.253255.255.255.0vrrp30ip192.168.3.254vrrp30priority100vrrp30trackg0/2430exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.25255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.25eqtelnetaccess100denytcpanyhost192.168.254.25eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospf1network192.168.254.240.0.0.7area0network192.168.10.120.0.0.3area0network192.168.3.00.0.0.255area0exitexitwr業(yè)務(wù)部接入交換機腳本enconfighostnameyewubujieru1vlan30vlan1000intvlan1000ipadd192.168.254.18255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.18eqtelnetaccess100denytcpanyhost192.168.254.18eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionipdefault-gateway192.168.254.17intrangef0/1-22switchportaccessvlan30exitintrangef0/23-24switchportmodetrunkexitspanning-treespanning-treemodemstperrdisablerecoveryinterval120intrangef0/1-22switchportport-securityswitchportport-securitymaximum10switchportport-securityviolationrestricexiipdhcpsnoopingintrangef0/23-24ipdhcpsnoopingtrustexiintrangef0/1-22ipverifysourceport-securityarp-checkspanning-treebpduguardenableexiwr核心enconfihostnameS8610servicedhcpiphelper-address192.168.4.2intg