07辖行规范培训

BEIJINGSINO-BRIDGETECHNOLOGYLTD.,2012年4月20日,北京神州新桥科技有限公司,交通银行河南省分行网络培训,目录,省辖行网络结构和区域划分省辖行网络参数省辖行局域网区域省辖行城域网区域省辖行外连区域,I省辖行网络结构和区域划分,省辖行网络结构和区域划分,省辖分行网络结构图,省辖行网络结构和区域划分,辖行视频监控方案1,省辖行网络结构和区域划分,辖行视频监控方案2,省辖行网络结构和区域划分,外联区域考虑,省辖行网络参数,省辖行网络参数,设备名称规划,缩写解释：LS联省，HX核心，HL互连，LC楼层，WL外联，MAN城域网，WD网点，xxx=代表网络号的第二个8位组数值，不够3位的用0补齐，y代表新筹辖行的序号，例如新开辖行分配的网段是182.137.0.0/18，那xxxy=1371；新开辖行分配的网段是182.137.64.0/18，那xxxy=1372。,省辖行网络参数,网络IP地址分配设备loopbackIP地址分配,注：xxxy为省辖分行行号，E=9+(64*n)，n=03,省辖行网络参数,网络IP地址分配二级网IP地址分配河南分行行号048，业务线路254，OA线路249,省辖行网络参数,网络IP地址分配省辖行城域网IP地址分配,注：xxxy为省辖分行行号，F=10+(64*n)，G=11+(64*n)n=03,省辖行网络参数,网络IP地址分配省辖行网点IP地址分配,举例：,省辖行网络参数,网络IP地址分配省辖行设备互连IP地址分配,注：xxxy为省辖分行行号，A=64*n，E=9+(64*n)，n=03,省辖行网络参数,省辖行局域网VLAN规划,注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=03,省辖行网络参数,省辖行局域网VLAN规划,注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=03,省辖行网络参数,省辖行设备互连地址表,注：xxxy为省辖行行号，E=9+(64*n)，n=03,省辖行网络参数,省辖行设备互连地址表,注：xxxy为省辖行行号，E=9+(64*n)，n=03,省辖行网络参数,省辖行设备互连地址表,注：xxxy为省辖行行号，E=9+(64*n)，n=03,省辖行网络参数,省辖行设备互连地址表,注：xxxy为省辖行行号，E=9+(64*n)，n=03,省辖行网络参数,省辖分行服务器IP网段规划,注：A=64*n，B=1+(64*n)，C=2+(64*n)，F=0+(64*n)，G=3+(64*n)，n=03,注：使用时业务服务器和办公服务器C类网段再分别划分为4个26位掩码的子网。,与总行服务器关联的服务器地址由总行按照规范进行统一规定。分行网点关联服务器，省内、本部服务器地址由总行规定网段，由省分行统一进行分配管理。呼叫中心媒体网关IP地址由总行统一规定。分行还有其他业务服务器，则参照，将其归入相应的VLAN。,省辖行网络参数,考虑省辖行视频监控网的地址分配情况,注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=03,方案一情况：,考虑省辖行视频监控网的地址分配情况,方案一情况：,省辖行网络参数,考虑省辖行视频监控网的地址分配情况,注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=03,方案一地址分配,省辖行网络参数,注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=03,考虑省辖行视频监控网的地址分配情况,方案二情况：,对用于与互联防火墙、和城域网路由器互联用的VLAN320，启用其三层地址，增加地址如下：,省辖行网络参数,IP地址分配实例,省辖行局域网区域,省辖行局域网区域,省辖行局域网区域,省辖行局域网区域设计和设备配置说明,整体说明：,两台核心交换机通过配置HSRP/VRRP实现负载分担和互为热备。两台核心交换机三层上只允许配置静态路由协议，不允许配置动态路由协议。交换机上不用的端口或者没有连接的端口都手工进行关闭。不使用VLAN1做任何数据VLAN，包括网管。,局域网中二层互连的交换机属于同一VTPDOMAIN：SXH-XXXY，XXXY为省辖分行行号。交换机（包括楼层交换机）VTP运行透明模式（VTPMODETransparent），每台交换机的VLAN手工进行增加、修改和删除。,省辖分行二级网接入区域的设备互连方式,LS-1/LS-2和HX-1/HX-2之间配置静态路由协议，在LS-1/LS-2上配置VRRP，保证路由可达性和路由冗余。,省辖行局域网区域,省辖分行二级网接入区域的设备互连方式,省辖行局域网区域,R048-LX-001,R048-LX-002,Rxxxy-LS-002,Sxxxy-HX-001,Sxxxy-HX-002,BGP65048,BGP5xxxy,IBGP,IBGP,业务数据,OA数据,OA数据,省行业务、OA总行业务、OA,对OA路由做加长处理,省行业务、OA总行业务、OA,对OA路由做加长处理,省行业务、OA总行业务、OA,对业务路由做加长处理,Rxxxy-LS-001,省行业务、OA总行业务、OA,注：为保证路由的正常收敛，在定义静态路由时，必须增加该路由的端口信息。,服务器接入区域设计和配置说明,省辖行局域网区域,HUB,双网卡服务器,HA模式服务器,同种业务服务器,主备类型服务器,每台核心端口使用不超过一半，端口备份,业务网关活在HX001上,禁止,HX001,HX002,服务器接入区域设计和配置说明,省辖行局域网区域,intdescriptionCISCO命令：switchportmodeaccessswitchportaccessvlanH3C命令：portlink-typeaccessportaccessvlanCISCO命令：switchporthostOrspanning-treeportfastH3C命令：stpedged-portenable,连接服务器的交换机端口，不允许接其他交换机CISCO在全局模式下配置：Spanning-treeportfastbpduguarddefault,服务器区安全策略,省辖行局域网区域,VLANA,VLANB,VLANC,ACL,ACL,ACL,服务器A,服务器B,楼层接入区域设计和说明,省辖行局域网区域,HX001,HX002,楼层PC网关活在HX002上,楼层上行最好用两条链路上联；尽量让每台楼层交换机上用户属于同一VLAN，这样楼层可以用access口上联。,接PC端口配置为access口；不建议接HUB；配置BPDUGuard防止环路,互连防火墙区域设计和设备配置说明,省辖行局域网区域,Inside,Outside,MAN,交行网络,外联单位,城域网点,要用访问列表做访问限制,要用访问列表做访问限制,对外联单位访问的地址做地址翻译,省辖行城域网路由协议配置说明,省辖行局域网区域,省辖行城域网路由协议配置说明,省辖行局域网区域,Rxxxy-MAN-001,Rxxxy-MAN-002,Rxxxy-001,Rxxxy-001,OSPFAREA0,area1,area2,省辖行城域网区域,省辖行城域网区域,省辖行城域网路由协议配置说明,Rxxxy-MAN-001,Rxxxy-MAN-002,业务数据,OA数据,Rxxxy-001,省辖行城域网区域,省辖行城域网路由协议配置说明,Rxxxy-MAN-001,Rxxxy-MAN-002,业务数据,OA数据,Rxxxy-001,省辖行城域网区域,省辖行城域网路由协议配置说明,Rxxxy-MAN-001,Rxxxy-MAN-002,业务数据,OA数据中断,在带宽够用的情况下允许视频监控数据流走业务线路，并且需要做Qos保证业务数据优先,视频监控数据,Rxxxy-001,省辖行城域网区域,省辖行外联区域,省辖行外联区域,省辖行外联区域,外联单位,Rxxxy-001