网络工程实施计划方案模板.docx
- 文档编号:27389854
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:26
- 大小:26.21KB
网络工程实施计划方案模板.docx
《网络工程实施计划方案模板.docx》由会员分享,可在线阅读,更多相关《网络工程实施计划方案模板.docx(26页珍藏版)》请在冰豆网上搜索。
网络工程实施计划方案模板
网络工程实施方案(模板)1
网络实施方案模板网络实施方案模板
网络工程实施方案
一、到货前准备1、项目人员组织结构及分工项目经理:
工作容及围:
负责项目的总体协调商务负责:
工作容及围:
负责与商务相关的工作技术负责:
工作容及围:
负责项目的总体实施工程技术人员:
CCIECCNPCCNA工作容及围:
CCIE和CCNP为项目实施的技术把关,CCNA负责实施方案的制作和项目的具体实施
2、工程时间安排、工程进度安排工程时间安排、预计9月初设备全部到货,总预计4至5周时间完成工程。
具体安排如下:
根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。
表1:
项目实施进度计划☆工程安排设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试合同签定—9.19.29.3—9.269.27-9.289.29—10.710.8
系统安装工程具体分解以下的子任务:
中心和汇聚交换机的模拟环境联合调试4天-1-
网络实施方案模板网络实施方案模板
主干切换各边缘交换机的调试广域网和CACHE507的调试VPN和ACS的调试省专网和卫星烟草专网的PIX调试ACL和QOS的设置网管软件的安装与调试设备配置文件与IOS备份3、IP地址的划分,VLAN的分配地址的划分,
3天4天3天4天1天2天2天1天
配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。
1)包括三部分:
包括三部分:
综合办公楼:
服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:
生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:
机修车间办公室、机修车间及备件库、锅炉房、门卫2、烟叶库A、烟叶库B、烟叶库C、烟叶库D三部分的VLAN要做到各自独立划分,IP子网互不重叠。
分配有两种方案:
2)IP分配有两种方案:
用户分配静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分配结合的方法来实现。
VLAN的划分原则:
从将来的发展考虑,要预留足够的扩展空间。
为VLAN预留足够的扩展空间,也可以方便网络的优化。
将VLAN以10为单位分段,取VLAN10、VLAN20、VLAN30作为当前使用的VLAN,VLAN11-VLAN19、VLAN21-VLAN29、VLAN31-VLAN39作为预留。
段子网;综合办公楼使用172.17.0.0/16段子网;段子网。
联合工房和厂房辅区使用172.16.0.0/16段子网。
VLAN10---VLAN390分配给综合办公楼;综合办公楼;综合办公楼-2-
网络实施方案模板网络实施方案模板
VLAN400---VLAN590分配给联合工房;联合工房;联合
工房VLAN500---VLAN600分配给厂房辅区。
厂房辅区。
厂房辅区
具体实现如下表:
具体实现如下表:
VLAN、分配表:
VLAN、IP分配表:
-3-
网络实施方案模板网络实施方案模板
功能单位
IP地址围
VLANIP地址
管理预留综合办公楼
应用预留
VLANID
VLAN名称
-4-
网络实施方案模板网络实施方案模板
VPN远程接入
172.17.190.0/24
172.17.190.1172.17.200.1172.17.210.1192.168.0.1
172.17.190.1-9172.17.200.1-9172.17.210.1-9
172.17.190.10-30VLAN190172.17.200.10-30VLAN200172.17.210.10-30VLAN210VLAN240
vpnother1wxhszwxjchl
综合办公楼其172.17.200.0/24他卫星和省专网172.17.210.0/24新旧厂互连(包括办公室和备件库)烟叶库172.16.200.0/24192.168.0.0/24
172.16.200.1
172.16.200.1-9
172.16.200.10-30Vlan600
yyk
(包括A、C、B、D)厂房辅区其他172.16.210.0/24172.16.210.1172.16.210.1-9172.16.210.10-30Vlan610other3
DHCP分配表:
(DHCP服务器IP:
10.188.137.253)
功能单位
子网部设备预留
DHCP分配使用区域DHCP分配使用区域综合办公楼
管理预留
应用预留
VLANIP地址
信息技术部财务部领导技术中心物资供应部人力资源部安全保卫部
172.17.10.231-254172.17.20.231-254172.17.30.231-254172.17.40.231-254172.17.50.231-254172.17.60.231-254172.17.70.231-254
172.17.10.31-230172.17.20.31-230172.17.30.31-230172.17.40.31-230172.17.50.31-230172.17.60.31-230172.17.70.31-230
172.17.10.1-9172.17.20.1-9172.17.30.1-9172.17.40.1-9172.17.50.1-9172.17.60.1-9172.17.70.1-9
172.17.10.10-30172.17.20.10-30172.17.30.10-30172.17.40.10-30172.17.50.10-30172.17.60.10-30172.17.70.10-30
172.17.10.1172.17.20.1172.17.30.1172.17.40.1172.17.50.1172.17.60.1172.17.70.1
-5-
网络实施方案模板网络实施方案模板
后勤保障部质量管理部技改办组织宣传部监察审计部产品销售部营销策划部营销服务部会议室办公室
172.17.80.231-254172.17.90.231-254
172.17.80.31-230172.17.90.31-230
172.17.80.1-9172.17.90.1-9
172.17.80.10-30172.17.90.10-30
172.17.80.1172.17.90.1
172.17.100.231-254172.17.100.31-230172.17.100.1-9172.17.100.10-30172.17.100.1172.17.110.231-254172.17.110.31-230172.17.110.1-9172.17.110.10-30172.17.110.1172.17.120.231-254172.17.120.31-230172.17.120.1-9172.17.120.10-30172.17.120.1172.17.130.231-254172.17.130.31-230172.17.130.1-9172.17.130.10-30172.17.130.1172.17.140.231-254172.17.140.31-230172.17.140.1-9172.17.140.10-30172.17.140.1172.17.150.231-254172.17.150.31-230172.17.150.1-9172.17.150.10-30172.17.150.1172.17.170.231-254172.17.170.31-230172.17.170.1-9172.17.170.10-30172.17.170.1172.17.180.231-254172.17.180.31-230172.17.180.1-9172.17.180.10-30172.17.180.1
综合办公楼其他172.17.200.231-254172.17.200.31-230172.17.200.1-9172.17.200.10-30172.17.200.1
-6-
网络实施方
案模板网络实施方案模板
对DHCPSERVER放置位置的建议:
DHCPSERVER功能可以做在1台主交换机上,也可以做在1台专用的服务器上。
在交换机上启用DHCP功能后,在该交换机重启时,所有的DHCPCLIENT均会同时再次申请DHCP延期服务,这样会造成交换机拥塞甚至死机。
所以,将DHCP做在1台专用的服务器上,是最优的做法。
二、到货、实施前准备到货、1、现场检查与到货验收检验到的硬件设备的货号及数量是否与设备订货清单一致。
检验到货的设备是否完好无损。
验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单,并注明日期。
如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。
设备到货,进行设备验收,记录设备的序列号,表格如下:
ItemNo.1-1NameofGoods(产品名称)CatalystCISCOCatalystMainSpecification(产品性能)Quantity(数量)2S/NNO.(序列号)
1-2
CiscoCatalyst
2
2、设备定位,标签标明设备放置的物理位置设备定位,制作标签贴于交换机的上面机壳的显眼处,标明该交换机将放置在厂区的具体位置,例如:
制丝车间、管理IP:
172.17.250.21,该IP为交换机上可以激活的一个VLAN的IP地址(该IP地址用于交换机的远程管理)。
如果在2950边缘交换机上,可以设置多个VLAN,但只有1个VLAN所赋予的IP地址可以和外界通讯。
在规划完设备位置后,按计划标识网络名称、主干电缆(光纤)标签、和主干连接的的具体端口位置,并绘制网络设备详细表。
设备/名称软件版本端口数IP地址具体位置电缆连接标识
-8-
网络实施方案模板网络实施方案模板
-9-
网络实施方案模板网络实施方案模板
三、实施、中心和汇聚交换机模拟环境联合调试一)中心和汇聚交换机模拟环境联合调试、准备:
1、准备:
两台6509中心交换机依下图上好模块:
WS-X6816-GBIC空、扩展用WS-X6816-GBIC空、扩展用WS-SUP720引擎WS-SUP720引擎(冗余)空、扩展用WS-6148-RJ-45空、扩展用WS-X6816-GBIC空、扩展用WS-X6816-GBIC空、扩展用WS-SUP720引擎WS-SUP720引擎(冗余)空、扩展用WS-6148-GE-TX空、扩展用
电源
电源
电源
电源
4507R汇聚交换机依下图上好模块:
第一台汇聚4507R第二台汇聚4507R
电源
电源
电源
电源
WS-X4515引擎空、冗余引擎扩展用WS-X4148-RJWS-X4232-GB-RJWS-X4306-GBIC空、扩展用空、扩展用
WS-X4515引擎空、冗余引擎扩展用WS-X4148-RJWS-X4232-GB-RJWS-X4306-GBIC空、扩展用空、扩展用
-10-
网络实施方案模板网络实施方案模板
连接2台6509间引擎的光纤口2台6509交换机的用四条光纤跳线连
接相互的引擎光纤上联口2台6509交换机上的2个超级引擎上的光纤端口均可同时使用,在其中一台6509交换机的主引擎出故障的时候,冗余引擎替代主引擎发挥作用,该冗余引擎与另一台6509交换机的冗余引擎的中继线替代原来的两台主引擎的中继线发挥作用,保证网络主干的正常使用。
采用如下的连线方式:
Sup720
Sup720
Sup720
Sup720
因SUP720采用SFP光纤接口,在没有购置该接口模块的情况下,两台6509中心交换机间可通过6816模块上的GBIC口实现交换机间的冗余连接和通讯。
通过在两台6509交换机的第一块6816模块的第15、16光纤端口互相连接,做TRUNK+CHANNEL,实现如下图:
6816
6816
该连接可以保证任何时候,2台6509交换机间的活动引擎可以正常连接,避免活动引擎连接冗余引擎,导致数据无法在2台6509交换机间传递。
连接2台4507R间引擎的光纤口
X4515
X4515
-11-
网络实施方案模板网络实施方案模板
用超5类跳线连接2台3550-12G间的1000Base-T口
3550-12G
3550-12G
各交换机间的连接示意图:
第一台中心交换机6509与各汇聚及边缘接入的连接端口示意图与各汇聚及边缘接入的连接端口示意图第一台中心交换机
汇聚4507_2的gi1/1汇聚4507_1的gi1/1汇聚3550_1的gi0/1汇聚3550_2的gi0/16509_2的gi1/156509_2的gi1/16
6509_1上第一块上第一块6816上第一块6509_1上第二块上第二块6816上第二块
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
会议室1的gi0/1会议室2的gi0/1综合楼1层的gi0/1综合楼2层的gi0/1综合楼3层的gi1/1综合楼4层的gi0/1综合楼5层的gi0/1综合楼6层的gi0/1
门卫1的gi0/1能源动力中心的制丝中控的gi1/1综合楼11层的综合楼10层的综合楼9层的gi0/1综合楼8层的gi0/1综合楼7层的gi0/1
-12-
网络实施方案模板网络实施方案模板
第二台中心交换机6509与各汇聚及边缘接入的连接端口示意图第二台中心交换机与各汇聚及边缘接入的连接端口示意图
汇聚4507_2的gi1/2汇聚4507_1的gi1/2
汇聚3550_1的gi0/2汇聚3550_2的gi0/2
6509_1的gi1/156509_1的gi1/16
6509_2上第一块上第一块6816上第一块6509_2上第二块上第二块6816上第二块
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
会议室1的gi0/2会议室2的gi0/2综合楼1层的gi0/2综合楼2层的gi0/2综合楼3层的gi1/2综合楼4层的gi0/2综合楼5层的gi0/2综合楼6层的gi0/2
门卫1的gi0/2能源动力中心的制丝中控的gi1/2综合楼11层的综合楼10层的综合楼9层的gi0/2综合楼8层的gi0/2综合楼7层的gi0/2
-13-
网络实施方案模板网络实施方案模板
中心交换机和各汇聚交换机的连接端口示意图
6509_1
1234151612
6509_2
341516
空、扩展用WS-X6816-GBIC空、扩展用WS-SUP720引擎WS-SUP720引擎空、扩展用WS-6148-GE-TX空、扩展用
12121212
空、扩展用WS-X6816-GBIC空、扩展用WS-SUP720引擎WS-SUP720引擎空、扩展用WS-6148-GE-TX空、扩展用
电源
电源
电源
电源3550_1
1
2
3
4
5
6
7
8
9
10
11
12
1
2
3
4
5
6
7
8
9
10
11
12
3550_2
电源
WS-X4515引擎引擎
电源
12
电源
12
电源
WS-X4515引擎引擎
空、冗余引擎扩展用WS-X4148-RJ
12
空、冗余引擎扩展用WS-X4148-RJWS-X4232-GB-RJWS-X4306-GBIC空、扩展用空、扩展用4507_2
12
WS-X4232-GB-RJWS-X4306-GBIC空、扩展用空、扩展用4507_1
-14-
网络实施方案模板网络实施方案模板
各交换机间连接端口分配表
6509中心交换机
端口
接入交换机位置
交换机名称
对应连接光纤类接入交换机管端口型理IP
-15-
网络实施方案模板网络实施方案模板
gi1/16
gi1/16
3550-12G_1gi0/12
3550-12G_2
gi0/12
2、2台6509中心交换机间的调试初调第一台6509中心交换机调试PC通过串口配置线连接第一块720引擎6509交换机上电(两个电源模块均需上电),启动进入配置模式命名该交换机:
hostname6509_1采用统一的命名方式:
交换机型号_位置,如:
2950G48_nydl分配管理IP:
interfacevlan250ipaddress172.17.250.2255.255.255.0standby1priority150preemptstandby1ip172.17.250.1noshutdown设置ENABLE密码:
enablepasswordcisco设置TELNET密码:
linevty04passwordciscologin配置VTP信息:
信息:
vtpmodeserver
-16-
网络实施方案模板网络实施方案模板
vtpversion2vtpdomainxmyc
创建VLAN信息全局培植模式下:
vlan250namewlgl1vlan220nameserver1vlan230nameserver2修改VLAN名字如果对所输入的VLAN信息不满意的话,可以通过以下命令进行修改:
vlan250name新的VLAN的名字配置与两台6509交换机的中继线的会聚和TRUNK
interfacePort-channel1switchportswitchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceGigabitEthernet1/15switchportswitchporttrunkencapsulationdot1qswitchportmodetrunkchannel-group1modedesirableinterfaceGigabitEthernet1/16switchportswitchportmodetrunkswitchporttrunkencapsulationdot1qchannel-group1modedesirableChannel有3种模式:
auto、desirable、on其中能让Channel正常运作的配置方法有3种:
desirable与desirable;desirable与auto;on与on,其中desirable与desirable是最优的做法。
on模式并不携带PAGP信息,auto只能被动进行链路协商,desirable能主动进行链路协商。
三层路由口的配置
-17-
网络实施方案模板网络实施方案模板
将中心交换机和汇聚
交换机之间所连接的2条光纤的GBIC口作为三层路由口,用于中心交换机和汇聚交换机的IP通讯。
主干三层路由口IP分配表:
gi1/16509_1gi1/2gi1/3gi1/4gi1/16509_1gi1/2gi1/3gi1/4192.168.10.1192.168.10.5192.168.10.9192.168.10.13192.168.10.17192.168.10.21192.168.10.25192.168.10.294507_1gi4/14507_2gi4/13550-12G_1gi0/13550-12G_2gi0/14507_1gi4/24507_2gi4/23550-12G_1gi0/23550-12G_2gi0/2192.168.10.2192.168.10.6192.168.10.10192.168.10.14192.168.10.18192.168.10.22192.168.10.26192.168.10.30
具体做法如下,全局配置模式下:
defaultinterfacegi1/1defaultinterfacegi1/2defaultinterfacegi1/3defaultinterfacegi1/4/***初始化gi1/1-4GBIC口,在端口无法设置IP时特别有用***/interfacegi1/1noswitchport/***使用该命令可去掉端口的2层特性,使该端口成为3层路由口***/ipaddress192.168.10.1255.255.255.252interfacegi1/2noswitchportipaddress192.168.10.5255.255.255.252interfacegi1/3noswitchportipaddress192.168.10.9255.255.255.252interfacegi1/4noswitchportipaddress192.168.10.13255.255.255.252其中1、2口用于和2台4507R交换机通讯;3、4口用于和2台3550-12G交换机通讯。
-18-
网络实施方案模板网络实施方案模板
初调第二台6509中心交换机调试PC通过串口配置线连接第一块720引擎6509交换机上电,启动进入配置模式命名该交换机:
hostname6509_2分配管理IP:
interfacevlan250ipaddress172.17.250.3255.255.255.0standby1ip1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实施 计划 方案 模板