网络组建实施方案Word格式文档下载.docx

网络组建实施方案Word格式文档下载.docx

《网络组建实施方案Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《网络组建实施方案Word格式文档下载.docx（25页珍藏版）》请在冰豆网上搜索。

“必选”为必须包含的章节，内容自定，“可选”为不需要时可删除的章节。

蓝色字体为举例或内容提示，正式方案中不应出现“必选”、“可选”等字样和蓝色字体，对于部涉及的章节内容需要删除。

在进行实施方案撰写中，可以对模版格式及内容进行调整，但对必须要求的内容不得删减。

1.1项目背景

北京实创公司，由于工作需要，需组建公司网络，公司内部有3个大部门，行政部、财务部、业务部。

行政部15人，财务部20人，业务部100人。

规模不大但是对网络安全要求很高。

1.2项目目标

根据北京实创公司网络组建要求，实施后的网络应符合要求功能，公司出差员工可以远程访问企业内网资源。

实创公司内网的web服务器对外网用户提供交易平台，需要保障安全性，web服务器无需主动访问internet。

财务部门要求高安全性，主机间不能互访。

业务部门要求7*24小时的业务不间断。

行政人员可以网管全网设备。

企业网内接入区域保证安全性，防止非法用户接入；

防病毒、防攻击。

内网的用户均为内网的DHCP服务器分配地址。

员工上班时间（周一到周五的早9点至晚6点）不能访问视频、购物、炒股网站，其余网络资源无限制访问。

1.3项目总拓扑图

第2页,共25页

192.168.3.254

服务器区

RG-WALL1600E-V

192.168.4.1/24

WEB服务器

192.168.4.2/24

S8610

192.168.4.254/24

192.168.10.1/30

192.168.10.5/30

192.168.10.18/30

RG-WALL1600M

192.168.10.17/30

192.168.10.13/30

192.168.10.9/30

电信2M

200.100.1.0/24

联通4M

61.1.1.0/24

DHCP服务器

192.168.10.2/30

G0/24G0/24

192.168.10.6/30

192.168.10.10/30

G0/24

192.168.10.14/30

S5750-1

管理VLAN1000

192.168.1.254/24192.168.2.254/24

S5750-2

S5750-3

192.168.254.17

G0/22G0/22

G0/23G0/23

192.168.3.252192.168.3.253

S5750-4

192.168.254.25

192.168.254.1

192.168.254.9

行政部

Vlan10

192.168.1.0/24

业务部

Vlan20

192.168.2.0/24

Vlan30

192.168.3.0/24

S2628E-1

192.168.254.2

S2628E-2

192.168.254.10

S2628E-3

192.168.254.18

S2628E-4

192.168.254.19

S2628E-5

192.168.254.20

S2628E-6

192.168.254.21

S2628E-7

192.168.254.22

第二章总体技术设计设备列表

名称

详细描述

数量

RG-EG1000C

用作出口路由器和流量控制

1

RG-WALL1600-CC

用作防火墙，防止外部网络入侵

RG-S8610

用作核心交换机

RG-S5750

用作汇聚交换机

2

RG-S2628G-E

用作接入用户交换机

7

惠普刀片服务器

用作DHCP服务器和WEB服务器

第3页,共25页

第三章详细技术设计

3.1设备使用部署规划

3.1.1设备命名规划

核心主干网设备命名规范

主干核心

层

实创公司核心节点

hexin

主干汇聚

实创公司行政部节点

Xingzhengbuhuiju

实创公司财务部节点

caiwubuhuiju

实创公司业务部节点

Yewubuhuiju1

Yewubuhuiju2

功能接入

RG-S2628

实创公司行政部用户节点

Xingzhengbujieru1

实创公司财务部用户节点

Caiwubujieru1

实创公司业务部用户节点

Yewubujieru1

Yewubujieru2

Yewubujieru3

Yewubujieru4

Yewubujieru5

3.1.2软件版本规划

记录根据版本导入系统确定结果明确的本次项目中设备使用的具体版本。

设备类型

软件版本

备注

RGOS-10.3（4）release（25189）

RGOS10.4（2T53）Release（114379）

RGOS10.4（2b2）Release（102500）

第4页,共25页

3.1.3端口描述规划（必选）

为便于识别和维护，定义VLAN和VLAN端口、物理端口描述的规则如下：

交换机之间互联用VLAN、VLAN接口的描述规则为：

TO_设备名称_端口编号_V+VLANID

例如：

本VLAN连接xxx交换机01的GE1/1端口，VLAN号是100，描述为：

TO_Core-RUIJIE-S8610-01_GE1/1_V100。

（1）行政部

TO_S5750-1_G0/24_V10。

（2）财务部

TO_S5750-2_G0/24_V20。

（3）业务部

TO_S5750-3_G0/24_V30。

3.1.4设备互联规划（可选）

设备互联规范主要对各种网络设备的互联进行规范定义，在项目实施中，如用户无特殊要求，应根据规范要求进行各级网络设备的互联，统一现场设备互联界面，结合规范的线缆标签使用，使网络结构清晰明了，方便后续的维护。

例：

1、平级设备互联

项目说明

平级设备之间的互联是指核心与核心之间、汇聚与汇聚之间等位于同一网络逻辑区域的设备之间的互联。

项目要点

同级设备互联使用设备最后（端口编号最大）的接口进行互联，宜采取AP捆绑的方式进行，端口从大到小依次接入；

第5页,共25页

对于柜式设备在遵循上一条规范时，板卡选择的方式为：

从最大的板卡开始；

2、上级设备互联

与上级设备之间的互联主要是指汇聚与核心之间、接入与汇聚之间等位于不同网络逻辑区域的设备之间的互联。

同上级设备互联时使用设备最后（端口编号最大）的接口进行互联，宜采取AP捆绑的方式进行，端口从大到小依次接入；

对于柜式设备在遵循上一条规范时，板卡选择方式为：

如网络中存在设备间互联情况，先满足设备互联需求；

3、下级设备互联

与下级设备之间的互联主要是指汇聚与接入之间、核心与汇聚之间等位于不同网络逻辑区域的设备之间的互联。

同下级设备互联时使用设备最前（端口编号最小）的接口进行互联，可采取AP捆绑的方式进行，端口从小到大依次接入；

3.2IP地址规划（必选）

描述项目IP地址规划（此章节可根据项目实际情况进行内容调整，但需涉及到要求内容）

xxx网络项目涉及广域网、局域网、外联网三个区域，其中广域网使用xxx段地址，局域网使用xxx段地址，外联网使用xxx段地址。

第6页,共25页

3.2.1管理地址规划

记录项目设备管理地址。

序号

设备名称

管理地址

设备描述

192.168.254.1/29

行政部汇聚交换机

S2628G-E

192.168.254.2/29

行政部接入交换机

3

4

5

6

8

9

10

11

12

13

14

EG

192.168.254.9/29

192.168.254.10/29

192.168.254.17/29

192.168.254.25/29

192.168.254.18/29

192.168.254.19/29

192.168.254.20/29

192.168.254.21/29

192.168.254.22/29

192.168.254.33/29

192.168.254.34/29

192.168.254.41/29

财务部汇聚交换机财务部接入交换机业务部汇聚交换机业务部汇聚交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机核心交换机

防火墙

出口流控设备

3.2.2互联地址规划

广域网设备的互联地址使用（电信）200.100.1.0/16和（联通）61.1.1.0/24网段。

本端设备

本端地址

对端设备

对端地址

掩码

200.100.1.1/24

路由器

200.100.1.2/24

24

61.1.1.1/24

61.1.1.2/24

局域网设备的互联地址使用192.168.10.0/30网段。

192.168.10.18

核心S8610

192.168.10.17

30

192.168.10.1

行政部汇聚S5750-1

192.168.10.2

192.168.10.5

192.168.10.9

192.168.10.13

财务部汇聚S5750-2

192.168.10.6192.168.10.10192.168.10.14

303030

财务部汇聚S5750-3

财务部汇聚S5750-4

3.2.3业务地址规划

业务地址使用192.168.0.0/24网段。

业务部门

Vlan地址

地址段

Vlan10

192.168.1.0/24

财务部

Vlan20

192.168.2.0/24

第7页,共25页

Vlan30

192.168.3.0/24

Vlan40

192.168.4.0/24

3.3详细配置说明

3.3.1行政部

（1）行政部汇聚交换机脚本

en

conf

hosS5750E-1

vlan10

vlan1000

exi

intvlan1000

ipadd192.168.254.1255.255.255.0

linevty04

loginlocal

usernameliuliangpasswordliuliang

enablepasswordliuliang

servicepassword-encryption

intf0/24

swimodetrunk

intvlan10

ipadd192.168.1.254255.255.255.0

第8页,共25页

access100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnet

access100permitipanyany

intf0/23

ipaccess-group100in

noswi

ipadd192.168.10.2255.255.255.252

routerospf1

network192.168.1.00.0.0.255area0

network192.168.10.20.0.0.3area0

servicedhcp

iphelper-address192.168.4.2

（2）行政部接入交换机脚本

hosS2628E-1

ipadd192.168.254.2255.255.255.0

第9页,共25页

ipdefault-ga192.168.254.1

intrangef0/1-23

swiaccvlan10

access100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnet

access100denytcpanyhost192.168.254.2eqtelnet

spanning-tree

errdisablerecoveryinterval120

switchportport-security

switchportport-securitymaximum4

switchportport-securityviolationrestric

第10页,共25页

ipdhcpsnooping

ipdhcpsnoopingtrust

ipverifysourceport-security

arp-check

spanning-treebpduguardenable

3.3.2财务部

（1）财务部汇聚交换机脚本

hosS5750E-2

vlan20

ipadd192.168.254.9255.255.255.0

第11页,共25页

intvlan20

ipadd192.168.2.254255.255.255.0

access100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnet

access100denytcpanyhost192.168.254.9eqtelnet

ipadd192.168.10.6255.255.255.252