某某机房网络工程改造项目实施方案【实用+精品资料】12.doc

天津海泰数码科技有限公司 宽带运营 it应用 软件开发*用户手册天津海泰数码科技有限公司二零一一年九月目 录第一部分 网络机房建设改造工程介绍6一、 机房环境改造61. 基本环境介绍62. 机房功能分区63. 地面64. 隔断65. 吊顶76. 墙面77. 机房分布示意图8二、 网络优化91. 概述92. 设备列表103. 网络结构123.1 网络拓扑图123.2 vlan 及ip地址划分133.3 特殊vlan的端口133.4 接入设备管理ip表153.5 网络设备互联接口说明表153.6 终端pc网线连接表163.7 电话线配线架连接表194. 设备安装调试及技术培训资料204.1 usg5120bsr（路由器）调试配置手册204.2 usg5120bsr（路由器）web登录294.3 s5328c-si（核心交换）调试配置手册294.4 s2352p-ei（接入交换）调试配置手册404.5 usg5320（防火墙）调试配置手册554.6 usg2220 tsm（终端安全管理）调试配置手册68三、 不间断电源安装68四、 led大屏安装（含音箱）68五、 空调安装68第二部分 日常维护操作69一、 网络维护69二、 网络技术培训资料701. 网络基础知识701.1 网络的演进701.2 七层模型及其功能711.3 网络设备在层次模型中所处的位置721.4 局域网和广域网731.5 网络拓扑结构752. 常见网络接口与线缆762.1 以太网的物理接口类型762.2 快速以太网接口类型782.3 千兆以太网接口类型793. 以太网交换机803.1 传统的共享以太网803.2 以太网交换机813.3 以太网交换机的交换方式813.4 以太网交换机的工作方式823.5 以太网交换机的扩展功能834. 路由器基础及原理854.1 路由器的工作原理及作用854.2 路由协议904.3 路由的分类915. ip地址基础和子网规划935.1 ip地址介绍935.2 ip地址945.3 ip地址类型955.4 主机地址975.5 子网规划986. 常用测试命令1026.1 ping 命令1026.2 tracert命令103三、 服务器维护1031. 开启虚拟机1042. 启动web服务1053. 验证是否开启成功1064. 密码说明1065. 远程操作说明1075.1 远程路由器1075.2 远程核心交换107第一部分 网络机房建设改造工程介绍一、 机房环境改造1. 基本环境介绍本工程为机房系统改造项目，机房场地位于*市*大厅1层，其层高为3.3米，机房区装修面积为51平方米，大楼为框混，装修完成后机房的净高为2.3米，地板下为200mm。2. 机房功能分区 主机房区（主要机房设备），操作室区组成。3. 地面主机房区的地面全部铺设全钢陶瓷面防静电活动地板，地板规格为：600mmx600mm，地板铺设高度为面到地面200mm，先对原有机房地板进行拆除并清扫，地面再进行防水防尘处理，后开始做静电地板的安装。4. 隔断采用12mm钢化玻璃进行隔断。机房入口：机房设1个主要出入口，设备间入口采用12mm钢化玻璃门。5. 吊顶机房区吊顶全部采用600mmx600mmx8m铝制微孔方板，采用暗龙骨的安装方式。6. 墙面 墙面刮白，滚3遍乳胶漆7. 机房分布示意图二、 网络优化1. 概述机房共有两个网络机柜和两个服务器机柜；网络机柜一：将原网络环境中的配线架和电话配线架集中网络机柜二：将新采购的网络设备和原有的网络设备进行集成，构建新的网络环境服务器机柜一：原有的机柜，运行收费系统服务器机柜二：新采购的机柜，安装有2台数据库服务器、4台应用服务器、一台存储、一套kvm第 9 页 共 108 页2. 设备列表序号产品全称品牌、型号、规格数量1网络版杀毒软件150用户趋势officescan（150用户）1套2室内全彩色led（含音频视频）亮彩ph7.62、松下wx-4800、松下wx-4100、松下wx-r802a、松下wx-4700、松下ws-x7720平方米3ups电池（含电池柜）山特100ah40块4核心交换机华为s5328c-si1台5接入交换机华为s2352p-ei2台6防火墙华为usg53201台7多业务路由器华为usg5120bsr1台8数据库服务器华为rh2285高性能服务器2台9应用服务器华为 rh2285高性能服务器4台10存储华为s55001套11终端安全保护系统（500用户授权）华为 usg2220 tsm终端安全管理系统 （500用户）1套12服务器机柜威多克 v404611台13网络机柜威多克 v401611台14kvm套件威多克 al17081台3. 网络结构3.1 网络拓扑图3.2 vlan 及ip地址划分现优化网络中，共有三个ip地址段，分别属于三个vlan vlan3 /24 机房服务器及机房工作人员ip地址vlan1 /24 窗口工作人员ip地址vlan2 /24 领导办公室ip地址3.3 特殊vlan的端口交换机1（核心交换）：vlan2：gigabitethernet0/0/23 up trunkgigabitethernet0/0/24 up trunkvlan3：gigabitethernet0/0/1 upgigabitethernet0/0/3 downgigabitethernet0/0/5 upgigabitethernet0/0/16 upgigabitethernet0/0/19 upgigabitethernet0/0/20 upgigabitethernet0/0/22 upgigabitethernet0/0/23 up trunkgigabitethernet0/0/24 up trunk交换机2（接入交换机一）：vlan2：ethernet0/0/3 upethernet0/0/4 upethernet0/0/5 upethernet0/0/7 upethernet0/0/10 upethernet0/0/12 upethernet0/0/15 upethernet0/0/17 upethernet0/0/33 downethernet0/0/35 upethernet0/0/46 upethernet0/0/47 upethernet0/0/48 up trunkvlan3：ethernet0/0/41 upethernet0/0/48 up trunk3.4 接入设备管理ip表名程ip子网掩码华为usg5120bsr华为s5328c-si（核心sw）华为usg5320华为 usg2220 tsm3.5 网络设备互联接口说明表设备名程端口名程设备互连描述华为usg5120bsrge0（wan口）连接上联dlinkge1（lan口）连接5320port2华为usg5320port25210 ge1port1tsm ge0华为 usg2220 tsmge05320 port1ge1s5328 ge18华为s5328c-si核心交换机ge18tsm ge1ge24s2352-1 eth48ge23s2352-2 eth48ge19dlink-2 eth22ge15quit 2300 eth3备注：交换机至上而下为：核心s5328-接入s2352-1-接入s2352-2-dlink-1-dlink-2-quit 2300 dlink-1为规划局专网，没有接入到机房网络。3.6 终端pc网线连接表名称 mac地址配线架交换机领导办公室： 张秋海78-e3-b5-9a-cd-e3214d22*7王锁柱78-e3-b5-9a-ce-29209d12*33甑咏春78-e3-b5-9a-ce-98210d12*5郑润林78-e3-b5-9a-9c208d22*10李宜可78-e3-b5-9a-ce-07207d12*15刘宁78-e3-b5-9a-ce-ef207d22*4郭主任78-e3-b5-9a-ce-90204d12*3房管局78-e3-b5-9c-26-7db101d23*5房管局78-e3-b5-9c-26-7db101d1园林局78-e3-b5-9c-0f-0cb102d11*12园林局78-e3-b5-9c-0f-cdb102d23*4园林局（旧）00-13-d3-23-21-85a107d17*1环保局78-e3-b5-9c-15-94b103d1国家安全局78-e3-b5-9c-15-83b104d1商务局78-e3-b5-9b-e1-d1b104d2工商局78-e3-b5-9b-26-5bb105d13*37经信委78-e3-b5-9b-e1-e7b106d1经信委（旧）00-1b-b9-dd-10-53a107d17*1发改委78-e3-b5-9c-e2-48b106d13*38发改委（旧）44-37-e6-42-fe-b0a107d17*1商务中心78-e3-b5-9c-26-52a107d17*1规划局78-e3-b5-9b-e1-cab109d23*17规划局78-e3-b5-9c-15-86b109d13*21规划局78-e3-b5-9b-e1-e5b110d22*1规划局78-e3-b5-9v-25-97b110d13*46规划局78-e3-b5-9b-e1-c6b111d13*10人防办78-e3-b5-9b-d1-7eb111d22*21城管委78-e3-b5-9b-e1-e9b112d21*11城管委78-e3-b5-9b-e1-dab112d1国土局78-e3-b5-9c-27-5cb113d13*24国土局78-e3-b5-9c-26-a5b112d2国土局78-e3-b5-9c-26-78b114d23*19国土局78-e3-b5-9c-27-5db114d13*18住建委78-e3-b5-9c-14-cdb115d13*45住建委78-e3-b5-9b-d2-05b115d2住建委78-e3-b5-9c-27-50b116d13*22防震减灾局78-e3-b5-9b-e1-edc120d23*39民政局78-e3-b5-9b-e1-d8c120d12*34民政局78-e3-b5-9c-26-68c119d13*31民政局（旧）00-15-58-33-75-12c123d1交通局78-e3-b5-9b-e0-bdc118d13*35交通局78-e3-b5-9c-27-57c118d23*29交通局（旧）78-e3-b5-9b-e0-d9c124d22*16水务局78-e3-b5-9c-25-f1c117d22*9执法局78-e3-b5-9c-27-5ac11d1执法局（旧）44-87-fc-6b-e3-e9c123d1市容环卫局78-e3-b5-9b-e1-f0c116d21*4市容环卫局78-e3-b5-9b-e1-f2c115d11*8环卫局（旧）44-87-fc-6b-e3-e9c123d1卫生局00-15-58-19-3f-a3c122d12*8卫生局78-e3-b5-9c-15-7dc122d2卫生局00-15-58-e9-3f-a9c121d12*6卫生局（旧）78-e3-b5-9b-d1-e4c123d1气象局78-e3-b5-9b-e1-e1c121d23*8林业局78-e3-b5-9c-26-8dc106d13*41林业局（旧）00-0d-87-16-1d-f6c112d12*13农机局00-21-97-15-e8-95公安局78-e3-b5-9c-15-8ac108d22*13公安局78-e3-b5-9c-26-9bc108d13*32公安局78-e3-b5-9c-26-92c107d13*28公安局公安局（消防）78-e3-b5-9c-0f-06c102d1公安局（消防）78-e3-b5-9b-d1-e8c101d22*31质监局质监局质监局物价局78-e3-b5-9b-e1-bac104d15*8物价局78-e3-b5-9b-e4-c4a117d22*38物价局78-e3-b5-9b-e1-90c112*30物价局78-e3-b5-9c-26-9ca156*20司法局78-e3-b5-9c-26-9ca166*14药监局78-e3-b5-9c-0f-05a112*32药监局78-e3-b5-9c-e2-66a112*32安监局78-e3-b5-9c-26-9fa236*15人社局78-e6-b5-9c-26-98a6人口计生委78-e3-b5-9c-15-93a86*12体育局78-e3-b5-9c-26-99a91*6文广新局78-e3-b5-9b-e1-f8a76*21文广新局78-e3-b5-9c-27-58a5文广新局78-e3-b5-9c-26-88a41*2年检：00-01-6c-8a-7b-3800-1d-7d-b1-80-3652-54-ab-37-88-7000-e0-4c-45-c7-d600-23-5a-67-dc-6700-25-11-e3-a3-cb00-01-6c-88-2f-ba00-1e-90-6d-57-f400-1e-90-af-e7-21投诉中心：00-21-85-03-3f-d3f52*1200-0d-87-64-d8-e900-1e-8c-0f-c3-26f42*1700-21-85-03-3f-2100-0d-87-6d-0d-2f00-11-09-a9-31-1300-1d-92-23-b5-3d44-37-e6-16-45-b400-e0-00-00-c0-8200-14-5e-a4-0f-fcf12*35f4-ec-38-2d-5e-3d备注：投诉中心东面暖气片旁有一个交换机，西面有一个交换机，西面连接机房的线在二楼大厅入口第一个办公室人员的椅子下，投诉中心共有三个连接机房的网线，西：2*35 东：2*12，2*17大厅值班台78-e3-b5-9c-0f-023.7 电话线配线架连接表单位电话位置联通配线架物价局35871841171954人社局35870171211964文广新局35870131271938司法局3587182130203安监局35870891342042物价局358781826203635871892101958文广新局35862282232024计生委35871882251956药监局35878082342037主任358714931192副主任358715231219535870023341929358700134919273587003481931环保局35870094381943工商局35870064461941安全局358789944920233586777632044质监局358637062120535869916381918环保局3587009791943工商局35870067131941房产局3587177711937自来水358719073719603587192740202通信公司35870697422046煤气公司35870247451959农机局35860557462039林业局35870987502042安全局3587899812023商务局3587008841942规划局3587168891928规划局35871668141925规划局35871658161926人防办3586981820191535869778211913城管委35871718241939公安局3587174826193535870388292035国土局3587198912030国土局3586980941914国土局358715695199国土局3587157981910住建委358715499197住建委3587155912198住建委3587153913196市容环卫局35870199261955水务局35863389292026市容环卫局35860159302021执法局3586905933201435872009342031交通局35871799381946交通局35871789411945防震局35873589422033林业局35870989432042民政局35871819461950银行3587151105194效能办358683010132027效能办358710110152028效能办358721710192020效能办358739810232047气象局358632810262025卫生局3587014103319474. 设备安装调试及技术培训资料4.1 usg5120bsr（路由器）调试配置手册username:admin /用户名password: /密码 默认：admin123warning:please modify the original password for security of the system.notice:this is a private communication system. unauthorized access or use may lead to prosecution.sys09:55:10 2011/09/22enter system view , return user view with ctrl+z.usg5120bsrdis curr /显示概要信息09:55:13 2011/09/22#acl number 3001 rule 0 deny tcp destination-port eq 4444 rule 1 deny tcp destination-port eq rpc rule 2 deny udp destination-port eq rpc rule 3 deny tcp destination-port eq 139 rule 4 deny udp destination-port eq netbios-ssn rule 5 deny tcp destination-port eq 445 rule 6 deny udp destination-port eq 445 rule 7 deny udp destination-port eq 593 rule 8 deny tcp destination-port eq 593 rule 9 deny udp destination-port eq 1434 rule 10 deny tcp destination-port eq 7070 rule 11 deny tcp destination-port eq 539 rule 12 deny udp destination-port eq 539 rule 13 deny udp destination-port eq netbios-ns rule 14 deny udp destination-port eq netbios-dgm rule 15 deny tcp destination-port eq 137 rule 16 deny tcp destination-port eq 138 rule 18 permit ip source 55acl number 3002 rule 1 deny tcp destination-port eq 2000 rule 5 deny tcp destination-port eq 8000acl number 3003 description pc_unload rule 0 permit ip source 55acl number 3004 description pc_download rule 0 permit ip destination 55# sysname usg5120bsr# firewall dpi pattern-file active# firewall im-block include im_qq firewall im-block include im_msn# web-manager enable# info-center timestamp debugging date# firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outbound firewall packet-filter default permit interzone local dmz direction inbound firewall packet-filter default permit interzone local dmz direction outbound firewall packet-filter default permit interzone local vzone direction inbound firewall packet-filter default permit interzone local vzone direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outbound firewall packet-filter default permit interzone trust dmz direction inbound firewall packet-filter default permit interzone trust dmz direction outbound firewall packet-filter default permit interzone trust vzone direction inbound firewall packet-filter default permit interzone trust vzone direction outbound firewall packet-filter default permit interzone dmz untrust direction inbound firewall packet-filter default permit interzone dmz untrust direction outbound firewall packet-filter default permit interzone untrust vzone direction inbound firewall packet-filter default permit interzone untrust vzone direction outbound firewall packet-filter default permit interzone dmz vzone direction inbound firewall packet-filter default permit interzone dmz vzone direction outbound# nat address-group 1 15 17# dhcp enable# firewall statistic system enable firewall car-class 1 1000000 firewall car-class 2 1000000#interface cellular0/1/0 link-protocol ppp#interface gigabitethernet0/0/0 /连接光线通道 ip address 15 48 /公网ip#interface gigabitethernet0/0/1 /连接核心交换 ip address /私网ip#interface gigabitethernet0/0/2#interface gigabitethernet0/0/3#interface null0#firewall zone local set priority 100#firewall zone trust set priority 85 add interface gigabitethernet0/0/1 statistic enable ip inzone statistic enable ip outzone statistic car ip outbound 1 acl-number 3003 statistic car ip inbound 2 acl-number 3004# / 做流控的访问规则firewall zone untrust set priority 5 add interface gigabitethernet0/0/0#firewall zone dmz set priority 50#firewall zone vzone set priority 0#firewall interzone trust untrust nat outbound 3001 address-group 1#aaa local-user admin password cipher mq;4b+4z,ywx*nz55oa! local-user admin service-type web terminal telnet local-user admin level 3 authentication-scheme default authentication-scheme system# authorization-scheme default# accounting-scheme default# domain default domain system#right-manager server-group# slb# ip route-static 13 /默认路由 ip route-static #user-interface con 0user-interface tty 9 authentication-mode none modem bothuser-interface vty 0 4 authentication-mode aaa user privilege level 3 set authentication password simple telnet888#returnusg5120bsr4.2 usg5120bsr（路由器）web登录4.3 s5328c-si（核心交换）调试配置手册quidwaydis curr#!software version v100r005c01spc100 sysname quidway# dns resolve dns server dns server dns domain domain dns domain # vlan batch 2 to 3# cluster enable ntdp enable ntdp hop 16 ndp enable# dhcp enable# undo http server enable# ip pool 1 ip pool 2 ip pool 3#ip pool 1 gateway-list 大厅工作人ip网关 network mask excluded-ip-address 0 dns-list #ip pool 2 gateway-list 领导办公室ip网关 network mask excluded-ip-address 0 dns-list #ip pool 3 gateway-list 机房ip 网关 network mask dns-list #aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http#interface vlanif1 ip address dhcp select global#interface vlanif2 ip address dhcp select global#interface vlanif3 ip address dhcp select global#interface meth0/0/1#interface gigabitethernet0/0/1 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/2 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/3 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/4 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/5 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/6 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/7 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/8 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/9 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/10 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/11 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/12 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/13 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/14 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/15 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/16 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/17 port link-type trunk port trunk allow-pass vlan 2 to 4094 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/18 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/19 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/20 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/21 ntdp enable ndp enable bpdu enable#interface gigabitethernet0/0/22 port link-type access port default vlan 3 ntdp enable ndp enable bpdu enable#interface gigabitetherne