网络组建实施方案

《网络组建实施方案》由会员分享，可在线阅读，更多相关《网络组建实施方案（24页珍藏版）》请在装配图网上搜索。

1、网络组建项目实 施 方 案目录第一章 项目概述 21.1 项目背景 21.2 项目目标 21.3 项目总拓扑图 2第二章 总体技术设计 32.1 设备列表 3第三章 详细技术设计 43.1 设备使用部署规划 43.1.1 设备命名规划43.1.2 软件版本规划43.1.3 端口描述规划（必选）53.1.4 设备互联规划（可选）53.2IP 地址规划（必选）63.2.1 管理地址规划63.2.2 互联地址规划73.2.3 业务地址规划73.3 详细配置说明 83.3.1 行政部83.3.2 财务部 113.3.3 业务部143.3.4 核心21第一章 项目概述注： “必选”为必须包含的章节，内容

2、自定，“可选”为不需要时可删除的章节。 蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体， 对于部涉及的章节内容需要删除。在进行实施方案撰写中，可以对模版格式及内容进行 调整，但对必须要求的内容不得删减。1.1 项目背景北京实创公司，由于工作需要，需组建公司网络，公司内部有 3 个大部门，行政部、 财务部、业务部。行政部15 人，财务部20 人，业务部100 人。规模不大但是对网络安 全要求很高。1.2 项目目标根据北京实创公司网络组建要求，实施后的网络应符合要求功能，公司出差员工可 以远程访问企业内网资源。实创公司内网的 web 服务器对外网用户提供交易平台，需

3、要 保障安全性，web服务器无需主动访问internet。财务部门要求高安全性，主机间不能 互访。业务部门要求7*24小时的业务不间断。行政人员可以网管全网设备。企业网内 接入区域保证安全性，防止非法用户接入；防病毒、防攻击。内网的用户均为内网的 DHCP服务器分配地址。员工上班时间（周一到周五的早9点至晚6点）不能访问视频、 购物、炒股网站，其余网络资源无限制访问。1.3 项目总拓扑图服务器区RG-WALL 1600E-V.16841/24S8610WEB服务器92.168.10.17/30192.168.4.192.168.10.1/30192.168.10192.168.10.:192.

4、168.10.6/30G0/24192.168.10.13/30.168.10.9/30192.168.10.10/30G0/24信2192.168.10.18/30RG- WALL 1600M61.1.1.0/2420010010/24192.168.4.2/24DHCI服务器辰咤加G0/24.168.10.14/30G0/22192.168.1.254/24192.168.2.254/2G0/23192.168.业务部Vian 30 192 16830/24S5750-4 管理VLAN1000 192.168.254.25S5750-3 管 理VLAN100 192.168.254.17S

5、5750-1 管 理VLAN1000192.168.254.1S5750-24管理VLAN1000192.168.254.9行政部Vian 10192.168.1.0/24业务部Vian 20 192.168.2.0/24G0/23.168.3.252S2628E-1管 理VLAN1000192.168.254.2S2628E-2管 理VLAN1000192.168.254.10S2628E-3管 理VLAN1000192.168.254.18S2628E-4管 理VLAN1000192.168.254.19S2628E-5管 理VLAN1000192.168.254.20S2628E-6管

6、理VLAN1000192.168.254.21S2628E-7管 理VLAN1000192.168.254.22第二章 总体技术设计2.1 设备列表名称详细描述数量RG-EG1000C用作出口路由器和流量控制1RG-WALL 1600-CC用作防火墙，防止外部网络入侵1RG-S8610用作核心交换机1RG-S5750用作汇聚交换机2RG-S2628G-E用作接入用户交换机7惠普刀片服务器用作DHCP服务器和WEB服务器2第三章 详细技术设计3.1设备使用部署规划3.1.1 设备命名规划核心主干网设备命名规范主干核心 层RG-S8610实创公司核心节点hexin主干汇聚 层RG-S5750实创公

7、司行政部节点Xingzhengbuhuiju实创公司财务部节点caiwubuhuiju实创公司业务部节点Yewubuhuijul实创公司业务部节点Yewubuhuiju2功能接入 层RG-S2628实创公司行政部用户节点Xingzhengbujierul实创公司财务部用户节点Caiwubujierul实创公司业务部用户节点Yewubujierul实创公司业务部用户节点Yewubujieru2实创公司业务部用户节点Yewubujieru3实创公司业务部用户节点Yewubujieru4实创公司业务部用户节点Yewubujieru53.1.2软件版本规划记录根据版本导入系统确定结果明确的本次项目中设

8、备使用的具体版本设备类型软件版本备注RG-S8610RGOS-10.3(4)release (25189)RG-S5750RGOS 10.4(2T53) Release(114379)RG-S2628G-ERGOS 10.4(2b2) Release(102500)3.1.3 端口描述规划(必选)为便于识别和维护，定义 VLAN 和 VLAN 端口、物理端口描述的规则如下：交换机之间互联用 VLAN、VLAN 接口的描述规则为：T0_设备名称_端口编号V+VLAN ID例如：本VLAN连接xxx交换机01的GE1/1端口，VLAN号是100，描述为：TO_Core-RUIJIE-S8610-0

9、1_GE1/1_V100。(1) 行政部TO_S5750-1_G0/24_V10。(2) 财务部TO_S5750-2_G0/24_V20。(3) 业务部TO_S5750-3_G0/24_V30。3.1.4 设备互联规划(可选)设备互联规范主要对各种网络设备的互联进行规范定义，在项目实施中，如用户无 特殊要求，应根据规范要求进行各级网络设备的互联，统一现场设备互联界面，结合规 范的线缆标签使用，使网络结构清晰明了，方便后续的维护。例：1、平级设备互联项目说明平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区 域的设备之间的互联。项目要点同级设备互联使用设备最后(端口编号最大

10、)的接口进行互联，宜采取AP捆绑的方式进行，端口从大到小依次接入；对于柜式设备在遵循上一条规范时，板卡选择的方式为：从最大的板卡开始；2、上级设备互联项目说明与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络 逻辑区域的设备之间的互联。项目要点同上级设备互联时使用设备最后（端口编号最大）的接口进行互联，宜采取AP捆 绑的方式进行，端口从大到小依次接入；对于柜式设备在遵循上一条规范时，板卡选择方式为：从最大的板卡开始；如网络中存在设备间互联情况，先满足设备互联需求；3、下级设备互联项目说明与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络 逻辑区域的设

11、备之间的互联。项目要点同下级设备互联时使用设备最前（端口编号最小）的接口进行互联，可采取AP捆 绑的方式进行，端口从小到大依次接入；对于柜式设备在遵循上一条规范时，板卡选择方式为：从最大的板卡开始；3.2 IP地址规划（必选）描述项目 IP 地址规划（此章节可根据项目实际情况进行内容调整，但需涉及到要 求内容）XXX网络项目涉及广域网、局域网、外联网三个区域，其中广域网使用XXX段地址, 局域网使用XXX段地址，外联网使用XXX段地址。3.2.1 管理地址规划记录项目设备管理地址。例：序号设备名称管理地址设备描述1S5750-1192.168.254.1/29行政部汇聚交换机2S2628G-E

12、192.168.254.2/29行政部接入交换机3S5750-2192.168.254.9/29财务部汇聚交换机4S2628G-E192.168.254.10/29财务部接入交换机5S5750-3192.168.254.17/29业务部汇聚交换机6S5750-4192.168.254.25/29业务部汇聚交换机7S2628G-E192.168.254.18/29业务部接入交换机8S2628G-E192.168.254.19/29业务部接入交换机9S2628G-E192.168.254.20/29业务部接入交换机10S2628G-E192.168.254.21/29业务部接入交换机11S2628

13、G-E192.168.254.22/29业务部接入交换机12S8610192.168.254.33/29核心交换机13RG-WALL 1600-CC192.168.254.34/29防火墙14EG192.168.254.41/29出口流控设备3.2.2互联地址规划广域网设备的互联地址使用（电信）200.100.1.0/16 和（联通）61.1.1.0/24 网段。序号本端设备本端地址对端设备对端地址掩码1EG200.100.1. 1/24路由器200.100.1. 2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域网设备的互联地址使用 192.168.10.0/30

14、网段。序号本端设备本端地址对端设备对端地址掩码1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部汇聚S5750-1192.168.10.2303核心S8610192.168.10.5财务部汇聚S5750-2192.168.10.6304核心S8610192.168.10.9财务部汇聚S5750-3192.168.10.10305核心S8610192.168.10.13财务部汇聚S5750-4192.168.10.14303.2.3业务地址规划业务地址使用 192.168.0.0/24 网段。序号业务部门Vian地址地址段掩

15、码1行政部Vlan10192.168.1.0/24242财务部Vlan20192.168.2.0/24243业务部Vlan30192.168.3.0/24244服务器区Vlan40192.168.4.0/24243.3 详细配置说明3.3.1 行政部(1) 行政部汇聚交换机脚本enconfhos S5750E-1vlan 10vlan 1000exiint vlan 1000ip add 192.168.254.1 255.255.255.0exiline vty 0 4login localexiusername liuliang password liuliangenable passwo

16、rd liuliangservice password-encryptionint f0/24swi mode trunkexiint vlan 10ip add 192.168.1.254 255.255.255.0exiaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.1 eq telnetaccess 100 deny tcp any host 192.168.254.1 eq telnetaccess 100 permit ip any anyint f0/23ip access-group 100 in exii

17、nt f0/24ip access-group 100 inno swiip add 192.168.10.2 255.255.255.252 exirouter ospf 1network 192.168.1.0 0.0.0.255 area 0 network 192.168.10.2 0.0.0.3 area 0 exiservice dhcpip helper-address 192.168.4.2(2) 行政部接入交换机脚本 enconfhos S2628E-1vlan 10vlan 1000exiint vlan 1000ip add 192.168.254.2 255.255.2

18、55.0 exiip default-ga 192.168.254.1 line vty 0 4 login local exi username liuliang password liuliang enable password liuliang service password-encryption int f0/24 swi mode trunk exi int range f0/1-23 swi acc vlan 10 exi access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.2 eq telnet access

19、 100 deny tcp any host 192.168.254.2 eq telnet access 100 permit ip any any int f0/24 ip access-group 100 in exi spanning-tree errdisable recovery interval 120 int range f0/1-23 switchport port-security switchport port-security maximum 4 switchport port-security violation restric exi ip dhcp snoopin

20、gint f0/24ip dhcp snooping trustexiint range f0/1-23ip verify source port-security arp-checkspanning-tree bpduguard enable exi3.3.2 财务部(1) 财务部汇聚交换机脚本enconfhos S5750E-2vlan 20vlan 1000exiint vlan 1000ip add 192.168.254.9 255.255.255.0 exiline vty 0 4login localexiusername liuliang password liuliang e

21、nable password liuliang service password-encryptionswi mode trunkexiint vlan 20ip add 192.168.2.254 255.255.255.0exiaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.9 eq telnetaccess 100 deny tcp any host 192.168.254.9 eq telnetaccess 100 permit ip any anyint f0/23ip access-group 100 ine

22、xiint f0/24ip access-group 100 inno swiip add 192.168.10.6 255.255.255.252exiint f0/23swi mod trunkexirouter ospf 1network 192.168.2.0 0.0.0.255 area 0network 192.168.10.6 0.0.0.3 area 0exiservice dhcpip helper-address 192.168.4.2(2) 财务部接入交换机脚本enconfhos S2628E-2vlan 20vlan 1000exiint vlan 1000ip add

23、 192.168.254.10 255.255.255.0exiip default-ga 192.168.254.9line vty 0 4login localexiusername liuliang password liuliangenable password liuliangservice password-encryptionint f0/24swi mode trunkexiint range f0/1-23swi acc vlan 20exiaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.10 eq t

24、elnetaccess 100 deny tcp any host 192.168.254.10 eq telnetaccess 100 permit ip any anyip access-group 100 inexispanning-treeerrdisable recovery interval 120int range f0/1-23switchport port-securityswitchport port-security maximum 4 switchport port-security violation restric exiip dhcp snoopingint f0

25、/24ip dhcp snooping trustexiint range f0/1-23ip verify source port-securityarp-checkspanning-tree bpduguard enable switchport protected exi3.3.3 业务部(1) 业务部汇聚交换机脚本enconfighostname yewubuhuiju1service dhcpip helper-address 192.168.4.2int range g0/1-5switchport mode trunkexitint g0/24no switchportip ad

26、d 192.168.10.10 255.255.255.252 exitvlan 30int vlan 30ip add 192.168.3.252 255.255.255.0vrrp 30 ip 192.168.3.254vrrp 30 priority 120vrrp 30 track g0/24 30exitspanning-treespanning-tree mode mstp spanning-tree mst 30 priority 4096 spanning-tree mst configuration instance 30 vlan 30 exitint range g0/2

27、2-23port-group 30exitint aggregate 30switchport mode trunkexitvlan 1000int vlan 1000ip add 192.168.254.17 255.255.255.248exitaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.17 eq telnetaccess 100 deny tcp any host 192.168.254.17 eq telnetaccess 100 permit ip any anyline vty 0 4login loc

28、alaccess-class inexitenable password liuliangusername liuliang password liuliangservice password-encryptionroute ospf 1network 192.168.254.16 0.0.0.7 area 0 network 192.168.10.8 0.0.0.3 area 0 network 192.168.3.0 0.0.0.255 area 0 exit wr(2) 业务部汇聚交换机脚本 en confighostname yewubuhuiju2 service dhcpip he

29、lper-address 192.168.4.2int range g0/1-5switchport mode trunk exitint g0/24no switchportip add 192.168.10.14 255.255.255.252 exitspanning-treespanning-tree mode mstp spanning-tree mst 30 priority 8192 spanning-tree mst configurationinstance 30 vlan 30exitvlan 30int vlan 30ip add 192.168.3.253 255.25

30、5.255.0vrrp 30 ip 192.168.3.254vrrp 30 priority 100vrrp 30 track g0/24 30exitint range g0/22-23port-group 30exitint aggregate 30switchport mode trunkexitvlan 1000int vlan 1000ip add 192.168.254.25 255.255.255.248exitaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.25 eq telnetaccess 100

31、deny tcp any host 192.168.254.25 eq telnetaccess 100 permit ip any any line vty 0 4 login local access-class in exit enable password liuliang username liuliang password liuliang service password-encryption route ospf 1network 192.168.254.24 0.0.0.7 area 0 network 192.168.10.12 0.0.0.3 area 0 network

32、 192.168.3.0 0.0.0.255 area 0 exit exit wr(3) 业务部接入交换机脚本 en confighostname yewubujieru1 vlan 30 vlan 1000 int vlan 1000 ip add 192.168.254.18 255.255.255.248exitaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.18 eq telnetaccess 100 deny tcp any host 192.168.254.18 eq telnetaccess 100 pe

33、rmit ip any anyline vty 0 4login localaccess-class inexitenable password liuliangusername liuliang password liuliangservice password-encryptionip default-gateway 192.168.254.17int range f0/1-22switchport access vlan 30exitint range f0/23-24switchport mode trunkexitspanning-treespanning-tree mode mst

34、perrdisable recovery interval 120int range f0/1-22switchport port-securityswitchport port-security maximum 10 switchport port-security violation restric exiip dhcp snoopingint range f0/23-24ip dhcp snooping trustexiint range f0/1-22ip verify source port-securityarp-checkspanning-tree bpduguard enabl

35、e exiwr3.3.4 核心enconfihostname S8610service dhcpip helper-address 192.168.4.2int g0/1no swiip add 192.168.10.1 255.255.255.252 exitint g0/2no swiip add 192.168.10.5 255.255.255.252 exitint g0/3no swiip add 192.168.10.9 255.255.255.252 exitint g0/4no swiip add 192.168.10.13 255.255.255.252 exitint g0

36、/5no swiip add 192.168.4.254 255.255.255.0 exitint g0/6no swiip add 192.168.5.254 255.255.255.0 exitint g0/23no swiip add 192.168.254.33 255.255.255.248exitint g0/24no swiip add 192.168.10.17 255.255.255.252exitaccess 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.33 eq telnetaccess 100 deny

37、tcp any host 192.168.254.33 eq telnetaccess 100 permit ip any anyline vty 0 4login localaccess-class inexitenable password liuliangusername liuliang password liuliangservice password-encryptionrouter ospf 1network 192.168.10.0 0.0.0.3 area 0network 192.168.10.4 0.0.0.3 area 0network 192.168.10.8 0.0.0.3 area 0network 192.168.10.12 0.0.0.3 area 0network 192.168.10.16 0.0.0.3 area 0network 192.168.10.32 0.0.0.3 area 0network 192.168.4.0 0.0.0.255 area 0network 192.168.5.0 0.0.0.255 area 0exitexitwr