某工程弱电局域网深化设计方案.doc

此文档收集于网络 如有侵权 请联系网站删除 精品文档 15011501 工程弱电局域网工程弱电局域网 深深 化化 设设 计计 XXX 公司 此文档收集于网络 如有侵权 请联系网站删除 精品文档 目目 录录 1 1设计前言设计前言 4 1 1文档目的 4 1 2文档范围 4 1 3目标读者 4 1 4参考文档 4 2 2项目背景项目背景 4 2 1网络需求分析 5 2 2项目目标 5 3 3网络拓扑架构网络拓扑架构 5 4 4设备命名设备命名 6 4 1设备命名原则 6 4 2具体设备命名 8 4 3各机房 配线间 设备对应关系 9 4 4设备标签描述 10 5 5设备板卡及端口规划设备板卡及端口规划 11 5 1设备模块安装规则 11 5 1 1汇聚层交换机 11 5 1 2接入层交换机 11 5 2设备模块列表 12 5 2 1汇聚层交换机 12 5 2 2接入层交换机 12 5 3设备互连物理端口规划 12 5 3 1物理端口连接规则 12 5 3 2板卡控制器分组情况 12 5 3 3设备互联端口规划表 13 5 4接口描述及设备标签描述 13 5 5IP 地址规划 14 5 5 1IP地址空间 14 5 5 2设备互联地址 15 5 6VLAN 规划 16 5 6 1VLAN分配规则 16 6 6网络接入及访问策略网络接入及访问策略 16 6 1内网规则 16 6 1 1网段划分 16 6 1 2终端接入控制 16 6 1 3基于IP对用户访问互联网的控制 16 6 1 4基于IP对用户访问内网服务器的控制 16 6 2监控网规则 17 此文档收集于网络 如有侵权 请联系网站删除 精品文档 7 7交换设计交换设计 17 7 1交换接口设计 17 7 2VLAN 设计 17 7 3TRUNK 设计 17 8 8网络设备安全配置网络设备安全配置 17 8 1关闭不必要的网络服务 17 8 2启用关键服务 17 8 2 1网络时间配置 17 8 2 2登录提示 18 8 2 3系统日志 18 8 3调整系统默认配置 18 8 3 1密码设置 18 8 3 2SNMP网管协议 18 8 3 3远程登录空闲时间 18 8 4设备的访问控制 18 8 4 1Console Aux控制端口 18 8 4 2SNMP网管协议访问 18 8 5交换机安全设置 18 9 9用户培训方案用户培训方案 19 9 1用户培训说明 19 9 2业主提名受培人员名单 20 9 3用户培训记录表 20 9 4用户培训计划表 21 1010系统测试 验收方案系统测试 验收方案 22 10 1主控项目 22 10 1 1网络连通性检测 22 10 1 2网络路由检测 23 10 2一般项目 24 10 2 1网络管理功能检测 24 1111附录和工程设计附件附录和工程设计附件 25 11 1缩略语 25 11 2相关数据网络设计标准 28 此文档收集于网络 如有侵权 请联系网站删除 精品文档 1 1设计前言设计前言 XXX 系统工程弱电局域网是为安防 信息发布 楼宇自动化 酒店管理和 客房控制等系统提供信息传输通道 是实现楼宇智能化管理的基础设施 1 11 1文档目的文档目的 本文档为所建设的弱电局域网的设计提供了详细说明 并且本文档将用于 监理的报验 工程量统计 以及后续的维护 1 21 2文档范围文档范围 本项目分为综合业务楼 科技交流中心 总建筑面积 35180 06 平方米 地 下一层 地上六层 综合业务楼包括楼层接入交换机 2826S LE 与中心机房的 5928 FI 交换机组网工作 同时 5928 FI 交换机预留千兆光纤接口上联安防监 控系统的核心交换机 5928 FI 注 此交换机由安防监控系统施工方提供 科 技交流中心包括楼层接入交换机 2850S LE 与中心机房的 5928 FI 交换机组网工 作 同时 5928 FI 交换机预留千兆光纤接口上联安防监控系统的核心交换机 5928 FI 1 31 3目标读者目标读者 XXX 的网络信息化部门负责人 以及科技交流中心网络系统管理人员 1 41 4参考文档参考文档 本文档提供的设计依据可以参考 XXX 弱电招标文件 2 2项目背景项目背景 XXX 工程为新建的办公及会议型综合项目 该项目集办公环境 会议环境 住宿功能为一体 为用户提供方便快捷的科技交流途径 在信息化技术快速发展的今天 办公 会议 住宿的科技含量水平飞速生 长 而这些信息化应用的最底层平台就是基础网络的建设 由此 本项目的基 础网络建设就显得尤为重要了 如何正确分析用户需求 并最终给用户提供一个规范 安全 高效的基础 网络将是我们在本章节中要涉及的问题 此文档收集于网络 如有侵权 请联系网站删除 精品文档 2 12 1网络需求分析网络需求分析 目前 随着网络技术的不断发展和应用 越来越多的弱电系统也开始向数 字化 网络化方向发展 本项目中安防监控系统 门禁报警系统 信息发布显 示系统 设备监控系统等多个弱电系统均需要网络平台的支撑 我方将根据弱 电系统的实际需求搭建专门的弱电信息网 2 22 2项目目标项目目标 为建立一套稳定 高效 安全的弱电局域网 为各项弱电业务的开展奠定 良好的基础 并对这些业务提供良好的质量 安全 可靠性 高效 易维护性 可扩展性的技术保证 3 3网络拓扑架构网络拓扑架构 采用两层 汇聚 接入 结构 可通过 VLAN 方式为不同弱电系统 如管理 网络用 VLAN10 视频监控用 VLAN100 其他弱电系统 VLAN101 等 提供局域网 平台 综合楼和科技交流中心汇聚层交换机分别置于国家空管系统 1501 工程地 下一层机房的两个机房内 一个位于综合楼地下一层 一个位于科技交流中心 地下一层 根据需要在相应弱电间配置接入层交换机 接入层交换机通过光纤 接入汇聚层交换机 相应房间 办公室 中的弱电局域网信息点通过水平布线 子系统与弱电间的接入层交换机相联 在汇聚节点部署一台 ZXR10 5928 FI 交换机作为汇聚层设备 ZXR10 5928 FI 通过千兆链路分别与接入层交换机进行连接 接入层完成弱电系统业务的接 入 接入层设备采用中兴通讯 ZXR10 2826S LE 或 ZXR10 2850 26TC 综合业务楼 用 ZXR10 2826S LE 科技交流中心用 ZXR10 2850 26TC 这两款交换机的性能 一样 只是厂家的型号变动 以太网交换机 通过千兆以太网技术与汇聚层的设 备相连 同时提供接入层的百兆接入需求 此文档收集于网络 如有侵权 请联系网站删除 精品文档 4 4设备命名设备命名 网络设备命名对于项目实施和后期的维护都具有相当大的意义 便于查找 和管理维护设备 也便于充分理解网络拓扑的概念和含义 4 14 1设备命名原则设备命名原则 本规则将采用字母与数字结合的方法 形式如下 字段 1 字段 2 mm nn 各字段的含义如下表 字段 1 用于标识设备属于哪个网络 弱电网 RD 字段 2 用于标识设备型号及其所属网络访问层次 便于网管人员辨识当前 的设备并进行管理 核心层与汇聚层交换机 CS 接入层交换机 AS 网管服务器 OM mm 用于标识设备所属物理楼层和配线间 此文档收集于网络 如有侵权 请联系网站删除 精品文档 综合业务楼包括 中心机房 00 一层 1 弱电间 11 一层 2 弱电间 12 一层 3 弱电间 13 二层 1 弱电间 21 二层 2 弱电间 22 二层 3 弱电间 23 三层 1 弱电间 31 三层 2 弱电间 32 三层 3 弱电间 33 四层 1 弱电间 41 四层 2 弱电间 42 四层 3 弱电间 43 五层 2 弱电间 52 五层 3 弱电间 53 科技交流中心包括 中心机房 01 一层 1 弱电井 14 一层 2 弱电井 15 二层 1 弱电井 24 二层 2 弱电井 25 三层 1 弱电井 34 三层 2 弱电井 35 三层弱电间 36 四层 1 弱电井 44 四层 2 弱电井 45 五层 1 弱电井 54 五层 2 弱电井 55 此文档收集于网络 如有侵权 请联系网站删除 精品文档 六层 1 弱电井 64 六层 2 弱电井 65 nn 用于标识设备编号 范围为 01 99 4 24 2具体设备命名具体设备命名 综合业务楼 设备名称设备名称 规格型号规格型号 设备命名设备命名 网管服务器 ZXF20 R520V2 RD R520V2 OM 00 01 RD 2826S AS 00 01 RD 2826S AS 11 01 RD 2826S AS 21 01 RD 2826S AS 31 01 RD 2826S AS 41 01 RD 2826S AS 12 01 RD 2826S AS 22 01 RD 2826S AS 32 01 RD 2826S AS 42 01 RD 2826S AS 52 01 RD 2826S AS 13 01 RD 2826S AS 23 01 RD 2826S AS 33 01 RD 2826S AS 43 01 24 口接入交换机 RS 2826S RD 2826S AS 53 01 汇聚层网络设备 RS 5928 RD 5928 CS 00 01 科技交流中心 设备名称设备名称 规格型号规格型号 设备命名设备命名 网管服务器 ZXF20 R520V2 RD R520V2 OM 01 01 RD 2850 AS 14 01 RD 2850 AS 15 01 RD 2850 AS 24 01 RD 2850 AS 25 01 RD 2850 AS 34 01 RD 2850 AS 35 01 RD 2850 AS 36 01 RD 2850 AS 44 01 RD 2850 AS 45 01 RD 2850 AS 54 01 RD 2850 AS 55 01 RD 2850 AS 64 01 24 口接入交换机 RS 2826S RD 2850 AS 65 01 汇聚层网络设备 RS 5928 RD 5928 CS 01 01 此文档收集于网络 如有侵权 请联系网站删除 精品文档 4 34 3各机房 配线间 设备对应关系各机房 配线间 设备对应关系 综合业务楼 机房机房 弱电间名称弱电间名称设备名称设备名称 1 1 弱电间1 台 2826S LE 2 1 弱电间1 台 2826S LE 3 1 弱电间1 台 2826S LE 4 1 弱电间1 台 2826S LE 1 2 弱电间1 台 2826S LE 2 2 弱电间1 台 2826S LE 3 2 弱电间1 台 2826S LE 4 2 弱电间1 台 2826S LE 5 2 弱电间1 台 2826S LE 1 3 弱电间1 台 2826S LE 2 3 弱电间1 台 2826S LE 3 3 弱电间1 台 2826S LE 4 3 弱电间1 台 2826S LE 5 3 弱电间1 台 2826S LE 0 0 中心机房 1 台 2826S LE 1 台 RS 5928 FI AC 汇聚交换 机 1 台服务器 科技交流中心 机房机房 弱电间名称弱电间名称设备名称设备名称 1 4 弱电间1 台 2850 26TC 1 5 弱电间1 台 2850 26TC 2 4 弱电间1 台 2850 26TC 2 5 弱电间1 台 2850 26TC 3 4 弱电间1 台 2850 26TC 3 5 弱电间1 台 2850 26TC 3 6 弱电间1 台 2850 26TC 4 4 弱电间1 台 2850 26TC 4 5 弱电间1 台 2850 26TC 5 4 弱电间1 台 2850 26TC 5 5 弱电间1 台 2850 26TC 6 4 弱电间1 台 2850 26TC 6 5 弱电间1 台 2850 26TC 0 1 中心机房1 台 RS 5928 FI AC 汇聚交换机 1 台服务器 此文档收集于网络 如有侵权 请联系网站删除 精品文档 4 44 4设备标签描述设备标签描述 所有需要标识的设备都要有标签 按照 永久标识 的概念选择材料 标 签寿命应能与布线系统设计的寿命相对应 标签材料符合通过 UL969 认证以达 到永久标识的保证 同时表情能够达到环保 RoHS 指令要求 标准应打印 保持 清晰 完整 并能满足环境要求 设备标签的内容应包括 设备名称 规格型号 用途和使用区域等信息 综合业务楼 设备名称设备名称 规格型号规格型号 用途用途区域区域 网管服务器 ZXF20 R520V2 弱电网0 0 中心机房 RD 2826S AS 11 01 1 1 弱电间 RD 2826S AS 21 01 1 2 弱电间 RD 2826S AS 31 01 3 1 弱电间 RD 2826S AS 41 01 4 1 弱电间 RD 2826S AS 12 01 弱电网 1 2 弱电间 RD 2826S AS 22 01 2 2 弱电间 RD 2826S AS 32 01 3 2 弱电间 RD 2826S AS 42 01 4 2 弱电间 RD 2826S AS 52 01 5 2 弱电间 RD 2826S AS 13 01 1 3 弱电间 RD 2826S AS 23 01 2 3 弱电间 RD 2826S AS 33 01 3 3 弱电间 RD 2826S AS 43 01 4 3 弱电间 RD 2826S AS 53 01 5 3 弱电间 24 口接入交换 机 RD 2826S AS 00 01 0 0 中心机房 汇聚交换机 RD 5928 CS 00 01 弱电网0 0 中心机房 科技交流中心 设备名称设备名称 规格型号规格型号 用途用途区域区域 网管服务器 ZXF20 R520V2 弱电网 0 1 中心机房 科技 交流中心 RD 2850 AS 14 01 1 1 弱电间 科技交 流中心 RD 2850 AS 15 01 1 2 弱电间 科技交 流中心 RD 2850 AS 24 01 2 1 弱电间 科技交 流中心 RD 2850 AS 25 01 2 2 弱电间 科技交 流中心 24 口接入交换 机 RD 2850 AS 34 01 弱电网 3 1 弱电间 科技交 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设备名称设备名称 规格型号规格型号 用途用途区域区域 流中心 RD 2850 AS 35 01 3 2 弱电间 科技交 流中心 RD 2850 AS 36 01 3 3 弱电间 科技交 流中心 RD 2850 AS 44 01 4 1 弱电间 科技交 流中心 RD 2850 AS 45 01 4 2 弱电间 科技交 流中心 RD 2850 AS 54 01 5 1 弱电间 科技交 流中心 RD 2850 AS 55 01 5 2 弱电间 科技交 流中心 RD 2850 AS 64 01 6 1 弱电间 科技交 流中心 RD 2850 AS 65 01 6 2 弱电间 科技交 流中心 汇聚交换机 RD 5928 CS 01 01 弱电网 0 1 中心机房 科技 交流中心 5 5设备板卡及端口规划设备板卡及端口规划 5 15 1设备模块安装规则设备模块安装规则 弱电局域网各设备接口板插槽布局统一采用从 1 槽位到 N 槽位顺序插入 5 1 1汇聚层交换机汇聚层交换机 弱电网的 5928 01 槽位板型 2 3 5 1 2接入层交换机接入层交换机 2826S 统一配置 槽位板型 port25 26RS 2800 2GE SFP 此文档收集于网络 如有侵权 请联系网站删除 精品文档 5 25 2设备模块列表设备模块列表 5 2 1汇聚层交换机汇聚层交换机 名称代码单位数量 5928 FI 交流供电本体 RS 5928 FI AC 台 1 5928 FI 扩展卡 1 25Gbps 1310nm 单模短距 SFP 激光收发一体化 模块 SFP GE S10K 块 15 5 2 2接入层交换机接入层交换机 2424 口交换机口交换机 名称代码单位数量 2826S LE 交流供电本体 RS 2826S LE AC 台 15 2826S 扩展卡 2 端口千兆 SFP 光接口扩展卡 RS 2800 2GE SFP 块 15 5 35 3设备互连物理端口规划设备互连物理端口规划 5 3 1物理端口连接规则物理端口连接规则 设备端口连接分两种情况 承载网设备之间互联 承载网设备与终端业务 系统之间互联 承载网设备之间互联 汇聚交换机与安防核心交换机之间互联采用 1000M 光口 保证核心设备之 间大数据量交换 汇聚交换机与接入交换机之间互联 均采用 1000M 光口 根据实际板载端 口资源决定 优先采用高速率端口互联 接入交换机的本地接入设备采用 100M 电口连接 5 3 2板卡控制器分组情况板卡控制器分组情况 核心交换设备主控单元独占特定槽位 不与业务线卡共享板卡槽位 业务 线卡采用顺序部署 接入交换机设备采用单体固化结构 主控单元均为内置 业务端口采用固化模式 无需调整 此文档收集于网络 如有侵权 请联系网站删除 精品文档 5 3 3设备互联端口规划表设备互联端口规划表 综合业务楼 设备名端口号对端设备对端端口 GEI 1 1 弱电网 2826S 中心机房 PORT25 GEI 1 2 弱电网 2826S 1 1 PORT25 GEI 1 3 弱电网 2826S 1 2 PORT25 弱电网 5928 01 GEI 1 4 弱电网 2826S 1 3 PORT25 GEI 1 5 弱电网 2826S 2 1 PORT25 GEI 1 6 弱电网 2826S 2 2 PORT25 GEI 1 7 弱电网 2826S 2 3 PORT25 GEI 1 8 弱电网 2826S 3 1 PORT25 GEI 1 9 弱电网 2826S 3 2 PORT25 GEI 1 10 弱电网 2826S 3 3 PORT25 GEI 1 11 弱电网 2826S 4 1 PORT25 GEI 1 12 弱电网 2826S 4 2 PORT25 GEI 1 13 弱电网 2826S 4 3 PORT25 GEI 1 14 弱电网 2826S 5 2 PORT25 GEI 1 15 弱电网 2826S 5 3 PORT25 GEI 1 16 弱电网 5928 02 安防监控中心 PORT25 科技交流中心 设备名端口号对端设备对端端口 GEI 1 1 弱电网 2850 中心机房 PORT25 GEI 1 2 弱电网 2850 1 1 PORT25 GEI 1 3 弱电网 2850 1 2 PORT25 GEI 1 4 弱电网 2850 2 1 PORT25 GEI 1 5 弱电网 2850 2 2 PORT25 弱电网 5928 03 GEI 1 6 弱电网 2850 3 1 PORT25 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设备名端口号对端设备对端端口 GEI 1 7 弱电网 2850 3 2 PORT25 GEI 1 8 弱电网 2850 3 3 PORT25 GEI 1 9 弱电网 2850 4 1 PORT25 GEI 1 10 弱电网 2850 4 2 PORT25 GEI 1 11 弱电网 2850 5 1 PORT25 GEI 1 12 弱电网 2850 5 2 PORT25 GEI 1 13 弱电网 2850 6 1 PORT25 GEI 1 14 弱电网 2850 6 2 PORT25 5 45 4接口描述及设备标签描述接口描述及设备标签描述 在本项目中 设备连接点有时会移动 增加和变化 一旦没有标识或使用 了不恰当的标识 都会使最终用户不得不付出更高的维护费用来解决连接点的 问题 为了解决上述问题 将已 TIA EIA 606 为标准进行标签规划 端接硬件的标签要求 信息插座上的每个接口位置应用中文明确表明 语音 数据 光纤 等接口类型 以及楼层信息点序列号 设备现场颜色标识 根据 TIA EIA606 标准 终端类型颜色典型应用 分界点橙色中心办公室连接 例 公共网终接点 网络连接绿色自电信部门的输入中继线 公共设备紫色连接到 PBX 大型计算机 局域网 路由器 关键系统红色连接到关键的电话或信息系统 主干连接白色实现干线和建筑群设备之间的连接 建筑群主干棕色建筑物间设备的电缆连接 水平连接蓝色水平电缆终端 工作区的信息插座连接 接口描述根据用户使用习惯 在设备软件配置上添加描述信息 便于后期 查看 根据用户使用原则 标签采用正面描述对端设备 端口信息 背面描述本地 端口信息 此文档收集于网络 如有侵权 请联系网站删除 精品文档 5 55 5IPIP 地址规划地址规划 5 5 1IP 地址空间地址空间 弱电局域网地址的分配采用静态分配的方式 国家空管系统 1501 工程内部 使用到的 IP 地址段划分可自行划分 XXX 工程内部使用到的 IP 地址段划分可自行划分 初步规划 IP 地址容量 考虑一个 C 类地址段 因为弱电网络在各个系统的信息点数量不会超过 200 个 能够充分满足需求 设备名称管理地址 vlanVLAN 接口备注 弱电网 5928 01 10 0 255 1 24VLAN10 弱电网 2826S 中心机房 10 0 255 2 24VLAN10 弱电网 2826S 1 1 10 0 255 3 24VLAN10 弱电网 2826S 1 2 10 0 255 4 24VLAN10 弱电网 2826S 1 3 10 0 255 5 24VLAN10 弱电网 2826S 2 1 10 0 255 6 24VLAN10 弱电网 2826S 2 2 10 0 255 7 24VLAN10 弱电网 2826S 2 3 10 0 255 8 24VLAN10 弱电网 2826S 3 1 10 0 255 9 24VLAN10 弱电网 2826S 3 2 10 0 255 10 24VLAN10 弱电网 2826S 3 3 10 0 255 11 24VLAN10 弱电网 2826S 4 1 10 0 255 12 24VLAN10 弱电网 2826S 4 2 10 0 255 13 24VLAN10 弱电网 2826S 4 3 10 0 255 14 24VLAN10 弱电网 2826S 5 2 10 0 255 15 24VLAN10 弱电网 2826S 5 3 10 0 255 16 24VLAN10 网关 10 0 255 1 24 5 5 25 5 2 设备互联地址设备互联地址 设备名端口号地址 vlan对端设备地址 vlan对端端口 弱电网 5928 01 GEI 1 1100 101 弱电网 2826S 地下 一层 100 101PORT25 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设备名端口号地址 vlan对端设备地址 vlan对端端口 GEI 1 2100 101 弱电网 2826S 1 1 100 101PORT25 GEI 1 3100 101 弱电网 2826S 1 2 100 101PORT25 GEI 1 4100 101 弱电网 2826S 1 3 100 101PORT25 GEI 1 5100 101 弱电网 2826S 2 1 100 101PORT25 GEI 1 6100 101 弱电网 2826S 2 2 100 101PORT25 GEI 1 7100 101 弱电网 2826S 2 3 100 101PORT25 GEI 1 8100 101 弱电网 2826S 3 1 100 101PORT25 GEI 1 9100 101 弱电网 2826S 3 2 100 101PORT25 GEI 1 10100 101 弱电网 2826S 3 3 100 101PORT25 GEI 1 11100 101 弱电网 2826S 4 1 100 101PORT25 GEI 1 12100 101 弱电网 2826S 4 2 100 101PORT25 GEI 1 13100 101 弱电网 2826S 4 3 100 101PORT25 GEI 1 14100 101 弱电网 2826S 5 2 100 101PORT25 GEI 1 15100 101 弱电网 2826S 5 3 100 101PORT25 5 65 6VLANVLAN 规划规划 5 6 1VLAN 分配规则分配规则 采用虚拟局域网 VLAN 主要出于三个目的 系统隔离 提高网络效率 提供 灵活的管理 提高系统安全性 因此 规划 VLAN 时也应该综合考虑这三方面的 因素 接入层设备为二交换机 用于最终用户的接入 ZXR10 以太网交换机均支 持 VLAN 功能 为了进行不同弱电系统间的有效隔离和互联 需要利用交换机对 用户进行相应的 VLAN 划分 具体做法可以是将每个弱电系统划分一个 VLAN 以实现所有弱电间设备的二层隔离 5 6 1 1VLAN 地址分配规划地址分配规划 弱电系统弱电系统 VLANVLAN IPIP 地址分配表地址分配表 弱电系统弱电系统 VLANVLAN IDID IPIP 地址段地址段网关地址网关地址 安防监控系统 门禁 报警系统 100 由安防系统提供由安防系统提供 此文档收集于网络 如有侵权 请联系网站删除 精品文档 设备监控及其他弱电 系统 101 由安防系统提供由安防系统提供 6 6网络接入及访问策略网络接入及访问策略 6 1内网规则内网规则 6 1 1网段划分网段划分 将办公网 酒店客房网 服务器网 分别划分 VLAN 并在核心交换机上做各个 VLAN 的 网关 对各个 VLAN 进行控制 6 1 2终端接入控制终端接入控制 基于接入层交换机端口的接入控制 在接入层交换机上做端口 MAC 绑定 仅允许合 法终端用户接入 并阻止非法终端用户接入本网络 在核心层做 MAC 与 IP 的绑定控 制合法用户的 IP 地址 控制其修改其终端主机 IP 地址 保证网络的可控性 6 1 3基于基于 IP 对用户访问互联网的控制对用户访问互联网的控制 通过 ACL 对内网用户进行互联网的访问控制 可以将访问权限精确到每个 IP 或者是 一个 IP 段 对于允许访问互联网的用户进行允许策略 不允许访问互联网的用户进 行拒绝策略 通过核心交换机以 IP 控制用户对服务器的访问权限及连接互联网的权限 6 1 4基于基于 IP 对用户访问内网服务器的控制对用户访问内网服务器的控制 内网服务器 如财务服务器等 可单独分配一个 VLAN 及 IP 段 在核心交换机上进 行访问控制操作 通过 ACL 对有权限访问服务器的用户允许其通过 其他无权限用 户一律拒绝通过 6 2监控网规则监控网规则 将监控网单独启用一个 VLAN 并将监控设备及服务器接入该 VLAN 通过 ACL 阻止其 他 地址段访问本 VLAN 保证监控网的安全性 7 7交换设计交换设计 7 17 1交换接口设计交换接口设计 所有物理接口采用自适应模式 7 27 2VLANVLAN 设计设计 每个弱电系统独占一个业务 vlan 每一台汇聚交换下挂的所有接入交换共 用一个管理 vlan 7 37 3TRUNKTRUNK 设计设计 交换机互联接口采用不打标签模式对接 此文档收集于网络 如有侵权 请联系网站删除 精品文档 汇聚交换机下挂接入交换机端口采用 vlan 标签模式接入 8 8网络设备安全配置网络设备安全配置 8 18 1关闭不必要的网络服务关闭不必要的网络服务 过滤已经知道的危险服务端口 详细列表如下 服务端口号 TCP 135 139 445 593 707 1023 1068 1080 1433 1434 2000 2049 2075 2847 3055 3127 3128 3198 3372 4444 4662 6000 8006 8094 UDP 135 137 138 445 1052 1025 1434 1978 2000 2002 2049 4156 4444 8006 8094 10702 13072 16881 其他协议ICMP SNMP 8 28 2启用关键服务启用关键服务 8 2 1网络时间配置网络时间配置 打开 NTP 服务并指定 NTP 的源接口 保证 NTP server 存在可连接的情况下 数据设备通过 UDP 连接指定的 NTP 服务器 从服务器获取统一的运行时间 8 2 2登录提示登录提示 登陆提示采用默认系统 banner 方式显示 便于系统管理员登陆设备确认设 备逻辑位置 8 2 3系统日志系统日志 采用 syslog 方式记录管理员登陆时间等一系列信息到日志服务器 指定 syslog 服务器地址及相应的 fport iport 8 38 3调整系统默认配置调整系统默认配置 8 3 1密码设置密码设置 删除无用账户 定期查看既有账号信息 根据用户级别划分不同权限 建 议除管理员外的其他用户设置为只读权限 即 privilege 1 8 3 2SNMP 网管协议网管协议 通过 ACL 列表控制 SNMP 只与特定的服务器交互 降低被攻击的可能性 如 果需要 WRITE 功能 建议删除 读写 的团体串 保留 只读 团体串 此文档收集于网络 如有侵权 请联系网站删除 精品文档 8 3 3远程登录空闲时间远程登录空闲时间 防止管理员远程登陆后忘记退出 设置远程登陆的空闲时间限制 建议设 置空闲时间为 20 分钟 绝对超时时间 小时 8 48 4设备的访问控制设备的访问控制 8 4 1Console Aux 控制端口控制端口 在具备串口登陆认证的设备上执行串口登陆认证使能操作 不支持此项功 能的设备 不需要涉及 8 4 2SNMP 网管协议访问网管协议访问 通过 ACL 列表控制 SNMP 只与特定的服务器交互 降低被攻击的可能性 如 果需要 WRITE 功能 建议删除 读写 的团体串 保留 只读 团体串 8 58 5交换机安全设置交换机安全设置 为了保证接入安全 接入设备可采取 MAC 端口的方式进行连接 这样可以 保证这台设备与端口的安全对应 其他设备不能连入此端口 同时考虑将接入 层交换机的空余端口全部 SHUT DOWN 保证其他终端不能与空余端口连接 9 9用户培训方案用户培训方案 9 1用户培训说明用户培训说明 为协助用户及时完成本工程系统操作和维护专职人员的培训 保证本工程 顺利交付使用 特就培训事项作如下说明 1 请业主填写 业主提名受培人员名单 并转交我项目部 业主代表可以 分系统指定 2 业主代表须在培训记录上签字 以示业主代表同意进入培训程序 同时 对当前受培人员给予确认 3 培训内容划分可以在所列项目基础上适当合并进行 但不宜再行分拆 4 请业主将 系统工程用户培训记录 按系统划分 分别转发到业主各分 系统代表手中 培训时带上 5 培训组织原则 培训课次的组织 兼顾培训模块独立性和工作站间的管理内容关联性 适 当集中安排 业主指定的受培人员 应是直接负责操作或管理的人员 以保证系统正常 此文档收集于网络 如有侵权 请联系网站删除 精品文档 运行的管理需要 6 免责条件 发生以下情况 培训方可以免责 1 在培训方配置的系统上 受培人员未采取有效措施 本人或他人即 从事与培训内容不相应的操作 导致系统运行异常或故障 2 在培训方配置的系统上 用户采用非培训方配置的部分或全部设备 工程应用软件 或采用了不适用的操作系统 3 用户自行更改工程设备原配置 或对非用户可拆修的部件实施维修 或在所培训系统上安装了有害软件 或尝试修改工程应用软件 6 培训合格判定 受培人员对培训内容的操作 在无提示情况下能够独立完成 对假设或模拟的异常情况 能够独立正确判断和处理 7 培训过程需要您的密切配合 以保证培训的有序进行 请您务必明确受 培人员和业主代表的人选及其责任 避免因不知情 不守时或人员不确定等干 扰 对培训进程产生不良影响 我们将在相对集中的时间段内 尽力配合您的 需要来安排培训 本期培训为免费 超出本期的培训要求 请与本公司另行商 定安排 9 2业主提名受培人员名单业主提名受培人员名单 序号序号培训项目培训项目受培人员受培人员业主代表业主代表培训计划时间培训计划时间 1 项目中产品部署及整体规划情况 2 网络设备的操作与配置 3 网管软件 综合监控平台系统的 操作与配置 4 常见网络设备故障处理方法 5 此文档收集于网络 如有侵权 请联系网站删除 精品文档 9 3用户培训记录表用户培训记录表 用 户 培 训 记 录 V 2011 12 工程名称 XXX 弱电工程 系统名称 计算机网络系统 项目中产品部署及整体规划情况 网络设备的操作与配置 网管软件 综合监控平台系统的操作与配置 网络设备故障处理方法 培训模块 培训人 文件状态 草稿 正式发布 正在修改 培训日期 公司名称 地 址 电 话 传 真 邮政编码 1 用户指定的受培人员名单 本人签字 用户意见 用户代表签字 日期 此文档收集于网络 如有侵权 请联系网站删除 精品文档 9 4用户培训计划表用户培训计划表 培训内容培训内容培训子项培训子项 培训时间 天 培训时间 天 培训人员培训人员 1 项目整体网络拓扑结构介绍 2 整个网络 IP 地址规划情况 一 项目中产品部署及整 体规划情况 3 硬件产品部署情况及功能简介 1 天 技术部主管 网管员 1 搭建配置环境 2 路由器 交换机基础配置 3 防火墙 入侵检测等安全设备基础配 置 4 相关设备实际配置讲解 二 网络设备的操作与配 置 5 网管系统实际操作讲解 2 天网管员 1 网络故障处理技术概述 2 一般网络故障的解决步骤 3 网络设备常用诊断工具介绍 4 故障处理常用方法 三 网络设备故障处理方 法 5 故障处理对网络维护和管理人员的要 求 0 5 天网管员 1010 系统测试 验收方案系统测试 验收方案 计算机网络系统的检测应包括 连通性检测 路由检测 容错功能检测 网络管理功能检测 网络安全系统检测 10 1 主控项目主控项目 10 1 1 网络连通性检测网络连通性检测 根据网络设备的连通图 网管工作站应能够和任何一台网络设备通信 各 子网 虚网 内用户之间的通信功能检测 根据配置方案的要求 允许通信的 计算机之间可以进行资源共享和信息交换 不允许通信的计算机之间无法通信 并保证网络结点符合设计规定的通讯协议和适用标准 根据配置方案的要求 检测局域网内的用户与广域网之间的通信能力 测试方法 在 dos 命令窗口中输入 ping 命令 格式为 ping x x x x x x x x 为网络中机器或设备的网络地址 如返回信息为 Reply from 此文档收集于网络 如有侵权 请联系网站删除 精品文档 x x x x bytes m time n TTL y 则表明可以连通 同时还应考查返回信息 中的响应时间和丢包率等信息 在局域网中 正常情况下响应时间应符合设计 要求 丢包率应符合设计要求或为 0 测试广域网连通性时 响应时间和丢包 率的数值应比在局域网内的测试数值略高 但不应高于设计规定值 如返回信 息为 Request time out 或其他信息时 则表明无法连通 计算机网络系统连通性检测验收记录表计算机网络系统连通性检测验收记录表 编号编号 单位 子单位 工程名 称 XXX 弱电工程子分部工程智能建筑 网络系统 分项工程名称网络系统计算机网络系统检测验收部位 施工单位项目经理 施工执行标准名称及编号 智能建筑工程质量验收规范 GB50339 2003 检测项目 主控项目 执行本规范第5 3 3条的规定 检测记录备注 1 网络设备连通性合格 允许通信合格 不允许通信合格 2 各用户间通信 性能 符合设计规定合格 3 局域网与公用网连通性合格 执行本规范第 5 3 3 条中 规定 4 5 检测意见 经检测 网络系统的计算机网络系统的各用户间通信性能 局域网与公用网连通性运作正常 无异常现象 符合设计要求及相关验收规范规定 施工单位人员签字 日期 此文档收集于网络 如有侵权 请联系网站删除 精品文档 检测意见 监理工程师签字 建设单位项目专业技术负责人 日期 10 1 2 网络路由检测网络路由检测 本次工程中 根据现场实际情况 路由协议均采用静态路由和直连路由 主要检测 RS 5928 和 ZXR10 3884 之间的路由协议互通 路由检测方法应采用 在 dos 命令窗口中输入 tracert x x x x 输出 为到达 x x x x 节点所经过的路由 如返回信息与定义的路由表相符 则路由 设置正确 计算机网络系统连通性检测验收记录表计算机网络系统连通性检测验收记录表 编号编号 单位 子单位 工程名 称 XXX 弱电工程子分部工程智能建筑 网络系统 分项工程名称网络系统计算机网络系统检测验收部位 施工单位项目经理 施工执行标准名称及编号 智能建筑工程质量验收规范 GB50339 2003 检测项目 主控项目 执行本规范第5 3 4条的规定 检测记录备注 静态路由合格 1 路由协议检测 直连路由合格 执行本规范第 5 3 4 条中 规定 2 3 检测意见 经检测 网络系统的计算机网络系统的各路由协议运作正常 无异常现象 符合设计要求及相 关验收规范规定 施工单位人员签字 日期 此文档收集于网络 如有侵权 请联系网站删除 精品文档 检测意见 监理工程师签字 建设单位项目专业技术负责人 日期 10 2 一般项目一般项目 10 2 1 网络管理功能检测网络管理功能检测 网络管理功能的检测是对计算机网络系统的维护 管理和监控功能的检测 应重点检测网络管理软件是否具备以下管理功能 网管系统应能够搜索到整个网络系统的拓扑结构图 网络设备连接图 网 络系统应具备自诊断功能 当某台网络设备或线路发生故障后 网管系统应能 够及时报警和定位故障点 应能够对网络设备进行远程配置 检测网络的性能 提供网络结点的流量 广播率和错误率等参数 计算机网络系统网络管理功能检测验收记录表计算机网络系统网络管理功能检测验收记录表 编号编号 单位 子单位 工程名 称 XXX 弱电工程子分部工程智能建筑 网络系统 分项工程名称网络系统计算机网络系统检测验收部位 施工单位项目经理 施工执行标准名称及编号 智能建筑工程质量验收规范 GB50339 2003 检测项目 一般项目 执行本规范第5 3 6条的规定 检测记录备注 拓扑图合格 设备连接图合格 自诊断合格 节点流量合格 广播率合格 1 网络管理功能 检测 错误率合格 执行本规范第 5 3 6 条 中规定 此文档收集于网络 如有侵权 请联系网站删除 精品文档 2 检测意见 经检测 网络系统的计算机网络系统的网络管理功能检测符合设计要求及相关验收规范规定 施工单位人员签字 日期 检测意见 监理工程师签字 建设单位项目专业技术负责人 日期 1111 附录和工程设计附件附录和工程设计附件 11 111 1 缩略语缩略语 AAAAuthentication Authorization Accounting 认证 授权 计费 ACLAccessControlList 访问控制列表 ASAutonomousSystem 自治域 ASPApplication Service Provider 应用服务提供商 BGPBorder Gateway Protocol 边际网关协议 BRASBroadband Remote Access Server 宽带接入服务器 CDNContent Delivery Distribution Network 内容分发 分布网络 COPSCommon Open Policy Service 通用开放策略服务 CPNCustomer Premise Network 用户端网络 DHCPDynamic Host Configuration Protocol 动态主机配置协议 DNSDomain Name System 域名系统 DSCPDifferentiated Services Code Point 区分服务代码点 DWDMDense Wave Division Multiplexing 密集波分复用 EPONEthernet Passive Optical Network 以太无源光网络 IADIntegrated Access Device 综合接入设备 IPInternet Protocol 互联网协议 IS ISIntermediate System to Intermediate 中间系统对中间系统 此文档收集于网络 如有侵权 请联系网站删除 精品文档 System L2TPLayer 2 Transport Protocol 第 2 层隧道协议 LNSL2TP Network Server L2TP 网络服务器 LSPLabel Switching Path 标签交换路径 MP BGPMulti protocol BGP 多协议边界网关协议 MPLSMulti Protocol Label Switching 多协议标签交换 MSTPMulti Service Transport Platform 多业务传送平台 NATNetwork Address Translation 网络地址转换 NSPNetwork Service Provider 网络服务提供商 NTPNetwork Time Protocol 网络时间协议 OSPFOpen Shortest Path First 开放式最短路径优先 协议 QoSQuality of Service 服务质量 PPPoEPoint to Point Protocol over Ethernet 以太网上的点对点协 议 RADIUS Remote Authentication Dial In User Service 远程用户拨号认证服 务 RPRendezvous Point 集中点 RRRouteReflector 路由反射器 RSVPResource Reservation Protocol 资源预留协议 SDHSynchronous Digital Hierarchy 同步数字网 SIPSession Initiation Protocol 会话初始协议 SLAService Level Agreements 服务等级协议 SNMPSimple Network Manage Protocol 简单网络管理协议 SSLSecurity Socket Layer 加密套接字协议层 VPNVirtual Private Network 虚拟专网 WREDWeighted Random EarlyDetection 加权随机先期检测 RFC791 Internet Protocol 此文档收集于网络 如有侵权 请联系网站删除 精品文档 RFC1661 The Point to Point Protocol PPP RFC1662 PPP in HDLC like Framing RFC2236 Internet Group Management Protocol Version