收藏
下载资源

2022年网络组建实施方案 .pdf

上传人:H****o 文档编号:39899962 上传时间:2022-09-08 格式:PDF 页数:25 大小:257.97KB
返回 下载 相关 举报
2022年网络组建实施方案 .pdf_第1页
第1页 / 共25页
2022年网络组建实施方案 .pdf_第2页
第2页 / 共25页
点击查看更多>>
资源描述

《2022年网络组建实施方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络组建实施方案 .pdf(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络组建项目实施方案名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 25 页 -目录第一章 项目概述 .21.1 项目背景 .21.2 项目目标 .21.3 项目总拓扑图 .2第二章 总体技术设计 .32.1 设备列表 .3第三章 详细技术设计 .43.1 设备使用部署规划 .43.1.1 设备命名规划.43.1.2 软件版本规划.43.1.3 端口描述规划(必选).53.1.4 设备互联规划(可选).53.2 IP 地址规划(必选).63.2.1 管理地址规划.63.2.2 互联地址规划.73.2.3 业务地址规划.73.3 详细配置说明 .83.3.1 行政部.83.3.2

2、财务部.113.3.3 业务部.143.3.4 核心.21名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 25 页 -第一章项目概述注:“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体,对于部涉及的章节内容需要删除。在进行实施方案撰写中,可以对模版格式及内容进行调整,但对必须要求的内容不得删减。1.1 项目背景北京实创公司,由于工作需要,需组建公司网络,公司内部有 3 个大部门,行政部、财务部、业务部。行政部15 人,财务部 20 人,业务部 100人。规模不大但是对网络安全要求很高

3、。1.2 项目目标根据北京实创公司网络组建要求,实施后的网络应符合要求功能,公司出差员工可以远程访问企业内网资源。实创公司内网的 web服务器对外网用户提供交易平台,需要保障安全性,web服务器无需主动访问internet。财务部门要求高安全性,主机间不能互访。业务部门要求7*24 小时的业务不间断。行政人员可以网管全网设备。企业网内接入区域保证安全性,防止非法用户接入;防病毒、防攻击。内网的用户均为内网的DHCP 服务器分配地址。员工上班时间(周一到周五的早9 点至晚 6 点)不能访问视频、购物、炒股网站,其余网络资源无限制访问。1.3 项目总拓扑图名师资料总结-精品资料欢迎下载-名师精心整

4、理-第 3 页,共 25 页 -192.168.4.254/24电信2M联通4M200.100.1.0/2461.1.1.0/24S8610RG-WALL 1600M192.168.10.17/30192.168.10.18/30192.168.10.9/30192.168.10.13/30192.168.10.1/30192.168.10.5/30192.168.10.2/30192.168.10.6/30Vlan 20192.168.2.0/24业务部Vlan 10192.168.1.0/24行政部S5750-1管理VLAN1000 192.168.254.1S2628E-1管理VLAN1

5、000 192.168.254.2S2628E-2管理VLAN1000 192.168.254.10S5750-2管理VLAN1000 192.168.254.9192.168.1.254/24 192.168.2.254/24G0/24G0/24192.168.3.254192.168.3.252192.168.10.14/30192.168.3.253Vlan 30192.168.3.0/24业务部S5750-4管理VLAN1000 192.168.254.25S5750-3管理VLAN1000 192.168.254.17S2628E-7管理VLAN1000 192.168.254.22

6、S2628E-6管理VLAN1000 192.168.254.21S2628E-5管理VLAN1000 192.168.254.20S2628E-4管理VLAN1000 192.168.254.19S2628E-3管理VLAN1000 192.168.254.18G0/22G0/22G0/23G0/23G0/24G0/24192.168.10.10/30RG-WALL 1600E-V192.168.4.1/24192.168.4.2/24WEB服务器DHCP服务器服务器区第二章总体技术设计2.1 设备列表名称详细描述数量RG-EG1000C 用作出口路由器和流量控制1 RG-WALL 1600

7、-CC 用作防火墙,防止外部网络入侵1 RG-S8610 用作核心交换机1 RG-S5750 用作汇聚交换机2 RG-S2628G-E 用作接入用户交换机7 惠普刀片服务器用作 DHCP服务器和 WEB服务器2 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 25 页 -第三章详细技术设计3.1 设备使用部署规划3.1.1 设备命名规划核心主干网设备命名规范主干核心层RG-S8610 实创公司核心节点hexin 主干汇聚层RG-S5750 实创公司行政部节点Xingzhengbuhuiju 实创公司财务部节点caiwubuhuiju 实创公司业务部节点Yewubuhuiju1 实

8、创公司业务部节点Yewubuhuiju2 功能接入层RG-S2628 实创公司行政部用户节点Xingzhengbujieru1 实创公司财务部用户节点Caiwubujieru1 实创公司业务部用户节点Yewubujieru1 实创公司业务部用户节点Yewubujieru2 实创公司业务部用户节点Yewubujieru3 实创公司业务部用户节点Yewubujieru4 实创公司业务部用户节点Yewubujieru5 3.1.2 软件版本规划记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。设备类型软件版本备注RG-S8610 RGOS-10.3(4)release(25189)RG

9、-S5750 RGOS 10.4(2T53)Release(114379)RG-S2628G-E RGOS 10.4(2b2)Release(102500)名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 25 页 -3.1.3 端口描述规划(必选)为便于识别和维护,定义VLAN 和 VLAN 端口、物理端口描述的规则如下:交换机之间互联用VLAN、VLAN 接口的描述规则为:TO_设备名称 _端口编号 _V+VLAN ID 例如:本 VLAN 连接 xxx 交换机 01 的 GE1/1 端口,VLAN 号是 100,描述为:TO_Core-RUIJIE-S8610-01_GE1/

10、1_V100。(1)行政部TO_S5750-1_G0/24_V10。(2)财务部TO_S5750-2_G0/24_V20。(3)业务部TO_S5750-3_G0/24_V30。3.1.4 设备互联规划(可选)设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。例:1、平级设备互联项目说明平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。项目要点同级设备互联使用设备最后(端口编号最大)的接口进行互联,宜采取

11、AP 捆绑的方式进行,端口从大到小依次接入;对于柜式设备在遵循上一条规范时,板卡选择的方式为:从最大的板卡开始;名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 25 页 -2、上级设备互联项目说明与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。项目要点同上级设备互联时使用设备最后(端口编号最大)的接口进行互联,宜采取AP 捆绑的方式进行,端口从大到小依次接入;对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始;如网络中存在设备间互联情况,先满足设备互联需求;3、下级设备互联项目说明与下级设备之间的互联主要是指汇聚与接

12、入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。项目要点同下级设备互联时使用设备最前(端口编号最小)的接口进行互联,可采取AP 捆绑的方式进行,端口从小到大依次接入;对于柜式设备在遵循上一条规范时,板卡选择方式为:从最大的板卡开始;3.2 IP 地址规划(必选)描述项目 IP 地址规划(此章节可根据项目实际情况进行内容调整,但需涉及到要求内容)xxx 网络项目涉及广域网、局域网、外联网三个区域,其中广域网使用 xxx 段地址,局域网使用 xxx 段地址,外联网使用xxx 段地址。3.2.1 管理地址规划记录项目设备管理地址。例:序号设备名称管理地址设备描述名师资料总结-精品资料欢

13、迎下载-名师精心整理-第 7 页,共 25 页 -1 S5750-1 192.168.254.1/29 行政部汇聚交换机2 S2628G-E 192.168.254.2/29 行政部接入交换机3 S5750-2 192.168.254.9/29 财务部汇聚交换机4 S2628G-E 192.168.254.10/29 财务部接入交换机5 S5750-3 192.168.254.17/29 业务部汇聚交换机6 S5750-4 192.168.254.25/29 业务部汇聚交换机7 S2628G-E 192.168.254.18/29 业务部接入交换机8 S2628G-E 192.168.254.

14、19/29 业务部接入交换机9 S2628G-E 192.168.254.20/29 业务部接入交换机10 S2628G-E 192.168.254.21/29 业务部接入交换机11 S2628G-E 192.168.254.22/29 业务部接入交换机12 S8610 192.168.254.33/29 核心交换机13 RG-WALL 1600-CC 192.168.254.34/29 防火墙14 EG 192.168.254.41/29 出口流控设备3.2.2 互联地址规划广域网设备的互联地址使用(电信)200.100.1.0/16和(联通)61.1.1.0/24网段。序号本端设备本端地址

15、对端设备对端地址掩码1 EG 200.100.1.1/24 路由器200.100.1.2/24 24 2 EG 61.1.1.1/24 路由器61.1.1.2/24 24 局域网设备的互联地址使用192.168.10.0/30网段。序号本端设备本端地址对端设备对端地址掩码1 EG 192.168.10.18 核心 S8610 192.168.10.17 30 2 核心 S8610 192.168.10.1 行政部汇聚S5750-1 192.168.10.2 30 3 核心 S8610 192.168.10.5 财务部汇聚S5750-2 192.168.10.6 30 4 核心 S8610 19

16、2.168.10.9 财务部汇聚S5750-3 192.168.10.10 30 5 核心 S8610 192.168.10.13 财务部汇聚S5750-4 192.168.10.14 30 3.2.3 业务地址规划业务地址使用 192.168.0.0/24网段。序号业务部门Vlan 地址地址段掩码1 行政部Vlan10 192.168.1.0/24 24 2 财务部Vlan20 192.168.2.0/24 24 3 业务部Vlan30 192.168.3.0/24 24 4 服务器区Vlan40 192.168.4.0/24 24 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,

17、共 25 页 -3.3 详细配置说明3.3.1 行政部(1)行政部汇聚交换机脚本en conf hos S5750E-1 vlan 10 vlan 1000 exi int vlan 1000 ip add 192.168.254.1 255.255.255.0 exi line vty 0 4 login local exi username liuliang password liuliang enable password liuliang service password-encryption int f0/24 swi mode trunk exi int vlan 10 ip ad

18、d 192.168.1.254 255.255.255.0 exi access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.1 eq telnet access 100 deny tcp any host 192.168.254.1 eq telnet 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 25 页 -access 100 permit ip any any int f0/23 ip access-group 100 in exi int f0/24 ip access-group 100 in no s

19、wi ip add 192.168.10.2 255.255.255.252 exi router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 192.168.10.2 0.0.0.3 area 0 exi service dhcp ip helper-address 192.168.4.2(2)行政部接入交换机脚本en conf hos S2628E-1 vlan 10 vlan 1000 exi int vlan 1000 ip add 192.168.254.2 255.255.255.0 exi ip default-ga 1

20、92.168.254.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 25 页 -line vty 0 4 login local exi username liuliang password liuliang enable password liuliang service password-encryption int f0/24 swi mode trunk exi int range f0/1-23 swi acc vlan 10 exi access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.2 e

21、q telnet access 100 deny tcp any host 192.168.254.2 eq telnet access 100 permit ip any any int f0/24 ip access-group 100 in exi spanning-tree errdisable recovery interval 120 int range f0/1-23 switchport port-security switchport port-security maximum 4 switchport port-security violation restric exi

22、ip dhcp snooping 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 25 页 -int f0/24 ip dhcp snooping trust exi int range f0/1-23 ip verify source port-security arp-check spanning-tree bpduguard enable exi 3.3.2 财务部(1)财务部汇聚交换机脚本en conf hos S5750E-2 vlan 20 vlan 1000 exi int vlan 1000 ip add 192.168.254.9 255.255.255.0

23、exi line vty 0 4 login local exi username liuliang password liuliang enable password liuliang service password-encryption int f0/24 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 25 页 -swi mode trunk exi int vlan 20 ip add 192.168.2.254 255.255.255.0 exi access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254

24、.9 eq telnet access 100 deny tcp any host 192.168.254.9 eq telnet access 100 permit ip any any int f0/23 ip access-group 100 in exi int f0/24 ip access-group 100 in no swi ip add 192.168.10.6 255.255.255.252 exi int f0/23 swi mod trunk exi router ospf 1 network 192.168.2.0 0.0.0.255 area 0 network 1

25、92.168.10.6 0.0.0.3 area 0 exi service dhcp ip helper-address 192.168.4.2(2)财务部接入交换机脚本名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 25 页 -en conf hos S2628E-2 vlan 20 vlan 1000 exi int vlan 1000 ip add 192.168.254.10 255.255.255.0 exi ip default-ga 192.168.254.9 line vty 0 4 login local exi username liuliang pass

26、word liuliang enable password liuliang service password-encryption int f0/24 swi mode trunk exi int range f0/1-23 swi acc vlan 20 exi access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.10 eq telnet access 100 deny tcp any host 192.168.254.10 eq telnet access 100 permit ip any any int f0/24

27、 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 25 页 -ip access-group 100 in exi spanning-tree errdisable recovery interval 120 int range f0/1-23 switchport port-security switchport port-security maximum 4 switchport port-security violation restric exi ip dhcp snooping int f0/24 ip dhcp snooping trust exi int rang

28、e f0/1-23 ip verify source port-security arp-check spanning-tree bpduguard enable switchport protected exi 3.3.3 业务部(1)业务部汇聚交换机脚本en config hostname yewubuhuiju1 service dhcp 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 25 页 -ip helper-address 192.168.4.2 int range g0/1-5 switchport mode trunk exit int g0/24 no s

29、witchport ip add 192.168.10.10 255.255.255.252 exit vlan 30 int vlan 30 ip add 192.168.3.252 255.255.255.0 vrrp 30 ip 192.168.3.254 vrrp 30 priority 120 vrrp 30 track g0/24 30 exit spanning-tree spanning-tree mode mstp spanning-tree mst 30 priority 4096 spanning-tree mst configuration instance 30 vl

30、an 30 exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 25 页 -int range g0/22-23 port-group 30 exit int aggregate 30 switchport mode trunk exit vlan 1000 int vlan 1000 ip add 192.168.254.17 255.255.255.248 exit access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.17 eq telnet access 100 deny tcp any host

31、 192.168.254.17 eq telnet access 100 permit ip any any line vty 0 4 login local access-class in exit enable password liuliang username liuliang password liuliang service password-encryption 名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 25 页 -route ospf 1 network 192.168.254.16 0.0.0.7 area 0 network 192.168.10.8

32、0.0.0.3 area 0 network 192.168.3.0 0.0.0.255 area 0 exit wr(2)业务部汇聚交换机脚本en config hostname yewubuhuiju2 service dhcp ip helper-address 192.168.4.2 int range g0/1-5 switchport mode trunk exit int g0/24 no switchport ip add 192.168.10.14 255.255.255.252 exit spanning-tree spanning-tree mode mstp spann

33、ing-tree mst 30 priority 8192 spanning-tree mst configuration 名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 25 页 -instance 30 vlan 30 exit vlan 30 int vlan 30 ip add 192.168.3.253 255.255.255.0 vrrp 30 ip 192.168.3.254 vrrp 30 priority 100 vrrp 30 track g0/24 30 exit int range g0/22-23 port-group 30 exit int aggr

34、egate 30 switchport mode trunk exit vlan 1000 int vlan 1000 ip add 192.168.254.25 255.255.255.248 exit access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.25 eq telnet access 100 deny tcp any host 192.168.254.25 eq telnet 名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 25 页 -access 100 permit ip any any li

35、ne vty 0 4 login local access-class in exit enable password liuliang username liuliang password liuliang service password-encryption route ospf 1 network 192.168.254.24 0.0.0.7 area 0 network 192.168.10.12 0.0.0.3 area 0 network 192.168.3.0 0.0.0.255 area 0 exit exit wr(3)业务部接入交换机脚本en config hostnam

36、e yewubujieru1 vlan 30 vlan 1000 int vlan 1000 ip add 192.168.254.18 255.255.255.248 名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 25 页 -exit access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.18 eq telnet access 100 deny tcp any host 192.168.254.18 eq telnet access 100 permit ip any any line vty 0 4 lo

37、gin local access-class in exit enable password liuliang username liuliang password liuliang service password-encryption ip default-gateway 192.168.254.17 int range f0/1-22 switchport access vlan 30 exit int range f0/23-24 switchport mode trunk exit spanning-tree spanning-tree mode mstp 名师资料总结-精品资料欢迎

38、下载-名师精心整理-第 21 页,共 25 页 -errdisable recovery interval 120 int range f0/1-22 switchport port-security switchport port-security maximum 10 switchport port-security violation restric exi ip dhcp snooping int range f0/23-24 ip dhcp snooping trust exi int range f0/1-22 ip verify source port-security arp-

39、check spanning-tree bpduguard enable exi wr 3.3.4 核心en confi hostname S8610 service dhcp ip helper-address 192.168.4.2 int g0/1 名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 25 页 -no swi ip add 192.168.10.1 255.255.255.252 exit int g0/2 no swi ip add 192.168.10.5 255.255.255.252 exit int g0/3 no swi ip add 192.16

40、8.10.9 255.255.255.252 exit int g0/4 no swi ip add 192.168.10.13 255.255.255.252 exit int g0/5 no swi ip add 192.168.4.254 255.255.255.0 exit int g0/6 no swi ip add 192.168.5.254 255.255.255.0 exit int g0/23 no swi 名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页,共 25 页 -ip add 192.168.254.33 255.255.255.248 exit int

41、g0/24 no swi ip add 192.168.10.17 255.255.255.252 exit access 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.254.33 eq telnet access 100 deny tcp any host 192.168.254.33 eq telnet access 100 permit ip any any line vty 0 4 login local access-class in exit enable password liuliang username liuliang

42、 password liuliang service password-encryption router ospf 1 network 192.168.10.0 0.0.0.3 area 0 network 192.168.10.4 0.0.0.3 area 0 network 192.168.10.8 0.0.0.3 area 0 network 192.168.10.12 0.0.0.3 area 0 network 192.168.10.16 0.0.0.3 area 0 名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页,共 25 页 -network 192.168.10.32 0.0.0.3 area 0 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0 exit exit wr 名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页,共 25 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁