交行新人培训四天

交通银行网络规范培训目录省辖行网络结构和区域划分省辖行网络参数省辖行局域网区域省辖行城域网区域省辖行外连区域I省辖行网络结构和区域划分省辖行网络结构和区域划分省分行Rxxx-LS-001Rxxx-LS-002二级网接入区Sxxx-HX-001Sxxx-HX-002楼层接入区域服务器接入区域Fxxx-HL-001Fxxx-HL-002Rxxx-LW-001Rxxx-LW-002城域网区域Rxxx-WL-00x外联区域局域网区省辖分行网络结构图省辖行网络结构和区域划分辖行视频监控方案1Sxxx-HX-001Sxxx-HX-002Rxxx-LW-001Rxxx-LW-002城域网区域Fxxx-HL-001Fxxx-HL-002视频监控数据业务、OA数据网点1网点N省辖行网络结构和区域划分辖行视频监控方案2Sxxx-HX-001Sxxx-HX-002Rxxx-LW-001Rxxx-LW-002城域网区域Fxxx-HL-001Fxxx-HL-002视频监控数据业务、OA数据网点1网点N省辖行网络结构和区域划分外联区域考虑Sxxx-HX-001Sxxx-HX-002Fxxx-HL-001Fxxx-HL-002Rxxx-LW-001Rxxx-LW-002城域网区域Rxxx-WL-00X外联区域Fxxx-WL-001Fxxx-WL-002省辖行网络参数省辖行网络参数设备名称设备用途Rxxxy-LS-001局域网区域上连省分行路由器Rxxxy-LS-002局域网区域上连省分行路由器Sxxxy-HX-001局域网区域核心交换机Sxxxy-HX-002局域网区域核心交换机Fxxxy-HL-001局域网区域互连防火墙Fxxxy-HL-002局域网区域互连防火墙Sxxxy-LC<楼层号>-001局域网区域楼层接入交换机Rxxxy-WL-001外连区域外接外单位路由器Rxxxy-MAN-001城域网区域下连网点路由器Rxxxy-MAN-002城域网区域下连网点路由器R<网点标识>-WD-001网点上连省辖行路由器R<网点标识>-WD-002网点上连省辖行路由器设备名称规划缩写解释：LS联省，HX核心，HL互连，LC楼层，WL外联，MAN城域网，WD网点，xxx=代表网络号的第二个8位组数值，不够3位的用0补齐，y代表新筹辖行的序号，例如新开辖行分配的网段是182.137.0.0/18，那xxxy=1371；新开辖行分配的网段是182.137.64.0/18，那xxxy=1372。省辖行网络参数网络IP地址分配设备loopbackIP地址分配Rxxxy-LS-001LOOPBACK0182.xxx.E.1/32Rxxxy-LS-002LOOPBACK0182.xxx.E.2/32Rxxxy-MAN-001LOOPBACK0182.xxx.E.5/32Rxxxy-MAN-002LOOPBACK0182.xxx.E.6/32注：xxxy为省辖分行行号，E=9+(64*n)，n=0~3省辖行网络参数网络IP地址分配二级网IP地址分配河南分行行号048，业务线路254，OA线路249设备名称IP地址对端设备名称对端IP地址Rxxxy-LS-001182.48.254.<zz+1>/30R048-LX-001182.48.254.zz/30Rxxxy-LS-002182.48.249.<zz+1>/30R048-LX-002182.48.249.zz/30

省分行ATM2/0.1182.48.254.14ATM2/0.1182.48.249.14R172-LS-001R1372-LS-002R048-LX-001R048-LX-002G0/1182.137.73.129/28G0/1182.137.73.130

省辖行Lop：73.1/32电信联通Lop：73.2/32省辖行网络参数设备名称IP地址对端设备名称对端IP地址网点1：Rxxxy-MAN-001182.xxx.F.<zz+1>/30R<网点标识>-LSX-001182.xxx.F.zz/30Rxxxy-MAN-002182.xxx.G.<zz+1>/30R<网点标识>-LSX-002182.xxx.F.zz/30网点2：Rxxxy-MAN-001182.xxx.F.<zz+1>/30R<网点标识>-LSX-001182.xxx.F.zz/30Rxxxy-MAN-002182.xxx.G.<zz+1>/30R<网点标识>-LSX-002182.xxx.F.zz/30网络IP地址分配省辖行城域网IP地址分配注：xxxy为省辖分行行号，F=10+(64*n)，G=11+(64*n)n=0~3省辖行网络参数IP地址网网段网段用途分配规则182.xxx.(32+64*n).0/24~182.xxx.(61+64*n).0/24营业网点顺序从前往后分配24位掩码的网段。182.xxx.(32+64*n).0/24~182.xxx.(61+64*n).0/24离行网点顺序从后往前分配27/28位掩码的网段。182.xxx.(62+64*n).0/24~182.xxx.(63+64*n).0/24离行单点顺序从前往后分配29位掩码的网段。网络IP地址分配省辖行网点IP地址分配182.137.96.0/24182.137.125.0/24182.137.125.0/24182.137.96.0/24182.137.126.0/24182.137.127.0/24举例：省辖行网络参数设备名称设备用途182.xxx.E.128/28两台连省路由器LS-1和LS-2互连网段182.xxx.E.144/28连省路由器LS-1/LS-2和核心交换机HX-1/HX-2互连网段182.xxx.E.160/28核心交换机HX-1/HX-2和互连防火墙HL-1/HL-2互连网段182.xxx.E.176/28互连防火墙和城域网路由器MAN-1/MAN-2互连网段182.xxx.E.192/28互连防火墙和外连路由器WL-00x互连网段网络IP地址分配省辖行设备互连IP地址分配注：xxxy为省辖分行行号，A=64*n，E=9+(64*n)，n=0~3省辖行网络参数省辖行局域网VLAN规划VLAN号码

VLAN名称用途

二层或者IP地址

110VLAN-ZH-SERVER呼叫中心集中媒体网关182.xxx.B.0/26120VLAN-WD-SERVER总行关联服务器区182.xxx.B.64/26130VLAN-SH-BB-SERVER网点关联服务器区182.xxx.B.128/26140VLAN-CallCenter省分行/本部关联服务器区182.xxx.B.192/26141~148VLAN-OP业务操作区182.xxx.H~J.0/24200VLAN-OA-SERVER办公服务器区182.xxx.C.0/26201办公服务器区182.xxx.C.64/26202办公服务器区182.xxx.C.128/26203办公服务器区182.xxx.C.192/26注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=0~3省辖行网络参数省辖行局域网VLAN规划VLAN号码VLAN名称用途二层或者IP地址210~299楼层VLAN300VLAN-LS-HX连省路由器LS-1/LS-2和核心交换机HX-1/HX-2互连182.xxx.E.144/28310VLAN-HX-HLFW核心交换机和互连防火墙互连182.xxx.E.160/28320VLAN-HLFW-MAN注：如果互连防火墙和城域网路由器Rxxxy-LW-001/Rxxxy-LW-002之间不希望通过单独的交换机互连，则开出VLAN320,借用核心交换机实现互连。182.xxx.E.176/28330VLAN-HLFW-WLRouter注：如果互连防火墙和外连路由器互连不希望通过单独的交换机互连，则在核心交换机开出VLAN330，用于之间的互连。182.xxx.E.192/28注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=0~3省辖行网络参数省辖行设备互连地址表注：xxxy为省辖行行号，E=9+(64*n)，n=0~3设备名称设备VLAN或IP地址对端设备名称设备端口对端VLAN或者IP地址端口Rxxxy-LS-001<待定>182.<省分行行号>.254.<zz+1>/30R<省分行行号>-LX-001<待定>182.<省分行行号>.254.zz/30<待定>182.xxx.E.129/28Rxxxy-LS-002<待定>182.xxx.E.130/28<待定>182.xxx.E.145/28Sxxxy-HX-001<待定>VLAN300G1:182.xxx.E.147.aG2:182.xxx.E.148.sLo0182.xxx.E.1/32

Rxxxy-LS-002<待定>182.<省分行行号>.249.<zz+1>/30R<省分行行号>-LX-002<待定>182.<省分行行号>.249.zz/30<待定>182.xxx.E.130/28Rxxxy-LS-002<待定>182.xxx.E.129/28<待定>182.xxx.E.146/28Sxxxy-HX-002<待定>VLAN300G1:182.xxx.E.147.sG2:182.xxx.E.148.aLo0182.xxx.E.2/32

省辖行网络参数省辖行设备互连地址表注：xxxy为省辖行行号，E=9+(64*n)，n=0~3设备名称设备端口VLAN或IP地址对端设备名称设备端口对端VLAN或者IP地址Sxxxy-HX-001<待定>VLAN300Rxxxy-LS-001<待定>182.xxx.E.145/28G1:182.xxx.E.147.aG2:182.xxx.E.148.s<待定>VLAN310Fxxx-HL-001inside182.xxx.E.165Vrrp:182.xxx.E.164.aVLAN300182.xxx.E.149/28

VLAN310182.xxx.E.161/28

G3:182.xxx.E.163.a<待定>VLAN320Rxxxy-MAN-001<待定>182.xxx.E.180G4:182.xxx.E.182.aG5:182.xxx.E.183.s<待定>VLAN320Fxxx-HL-001MAN182.xxx.E.178Vrrp:182.xxx.E.177.a<待定>VLAN330Fxxx-HL-001outside182.xxx.E.194Vrrp:182.xxx.E.193.a省辖行网络参数省辖行设备互连地址表注：xxxy为省辖行行号，E=9+(64*n)，n=0~3设备名称设备端口VLAN或IP地址对端设备名称设备端口对端VLAN或者IP地址Sxxxy-HX-002<待定>VLAN300Rxxxy-LS-002<待定>182.xxx.E.146/28G1:182.xxx.E.147.sG2:182.xxx.E.148.a<待定>VLAN310Fxxx-HL-002inside182.xxx.E.166Vrrp:182.xxx.E.164.sVLAN300182.xxx.E.150/28

VLAN310182.xxx.E.162/28

G3:182.xxx.E.163.s<待定>VLAN320Rxxxy-MAN-002<待定>182.xxx.E.181G4:182.xxx.E.182.sG5:182.xxx.E.183.a<待定>VLAN320Fxxx-HL-002MAN182.xxx.E.179Vrrp:182.xxx.E.177

<待定>VLAN330Fxxx-HL-002outside182.xxx.E.195Vrrp:182.xxx.E.193省辖行网络参数省辖行设备互连地址表注：xxxy为省辖行行号，E=9+(64*n)，n=0~3设备名称设备端口VLAN或IP地址对端设备名称设备端口对端VLAN或者IP地址Fxxx-HL-001inside182.xxx.E.165Sxxxy-HX-1<待定>VLAN310Vrrp:182.xxx.E.164.aMAN182.xxx.E.165Sxxxy-HX-1<待定>VLAN320Vrrp:182.xxx.E.164.aoutside182.xxx.E.194Sxxxy-HX-1<待定>VLAN330Vrrp:182.xxx.E.193.aFxxx-HL-002inside182.xxx.E.166Sxxxy-HX-2<待定>VLAN310Vrrp:182.xxx.E.164.sMAN182.xxx.E.179Sxxxy-HX-2<待定>VLAN320Vrrp:182.xxx.E.177.soutside182.xxx.E.195Sxxxy-HX-2<待定>VLAN330Vrrp:182.xxx.E.193.sRxxxy-MAN-001<待定>182.xxx.E.180Sxxxy-HX-001<待定>VLAN320G4:182.xxx.E.182.aG5:182.xxx.E.183.sRxxxy-MAN-002<待定>182.xxx.E.181Sxxxy-HX-002<待定>VLAN320G4:182.xxx.E.182.sG5:182.xxx.E.183.a省辖行网络参数省辖分行服务器IP网段规划注：A=64*n，B=1+(64*n)，C=2+(64*n)，F=0+(64*n)，G=3+(64*n)，n=0~3服务器网段182.xxx.A.0/22业务服务器网段182.xxx.B.0/24办公服务器网段182.xxx.C.0/24备用182.xxx.F.0/24备用182.xxx.G.0/24注：使用时业务服务器和办公服务器C类网段再分别划分为4个26位掩码的子网。与总行服务器关联的服务器地址由总行按照规范进行统一规定。分行网点关联服务器，省内、本部服务器地址由总行规定网段，由省分行统一进行分配管理。呼叫中心媒体网关IP地址由总行统一规定。分行还有其他业务服务器，则参照<省辖行局域网VLAN规划>，将其归入相应的VLAN。省辖行网络参数考虑省辖行视频监控网的地址分配情况注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=0~3182.xxx.E.208/28核心交换机HX-1/HX-2和城域网路由器Rxxxy-MAN-001/Rxxxy-MAN-002互连网段核心增加VLAN340VLAN-HX-MAN-R核心交换机HX-1/HX-2和城域网路由器Rxxxy-MAN-001/Rxxxy-MAN-002监控视频互连网段方案一情况：考虑省辖行视频监控网的地址分配情况方案一情况：省辖行网络参数考虑省辖行视频监控网的地址分配情况注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=0~3设备名称设备端口VLAN或IP地址对端设备名称设备端口对端VLAN或者IP地址Sxxxy-HX-001<待定>VLAN340Rxxxy-MAN-001<待定>182.xxx.E.212G6:182.xxx.E.214.sVlan340182.xxx.E.209

G6:182.xxx.E.211.sSxxxy-HX-002<待定>VLAN340Rxxxy-MAN-001<待定>182.xxx.E.213G6:182.xxx.E.214.aVlan340182.xxx.E.210

G6:182.xxx.E.211.aRxxxy-MAN-001<待定>182.xxx.E.212Sxxxy-HX-001<待定>VLAN340G7:182.xxx.E.214.sRxxxy-MAN-002<待定>182.xxx.E.213Sxxxy-HX-002<待定>VLAN340G7:182.xxx.E.214.a方案一地址分配省辖行网络参数注：A=64*n，B=1+(64*n)，C=2+(64*n)，H=14+(64*n)，J=15+(64*n)，E=9+(64*n)，n=0~3考虑省辖行视频监控网的地址分配情况方案二情况：设备名称设备端口VLAN或IP地址Sxxx-HX-001Vlan320182.xxx.E.184G7:182.xxx.E.186.sSxxx-HX-002Vlan320182.xxx.E.185G7:182.xxx.E.186.a对用于与互联防火墙、和城域网路由器互联用的VLAN320，启用其三层地址，增加地址如下：省辖行网络参数IP地址分配实例省辖行局域网区域省辖行局域网区域省辖行局域网区域省辖行局域网区域设计和设备配置说明整体说明：两台核心交换机通过配置HSRP/VRRP实现负载分担和互为热备。两台核心交换机三层上只允许配置静态路由协议，不允许配置动态路由协议。交换机上不用的端口或者没有连接的端口都手工进行关闭。不使用VLAN1做任何数据VLAN，包括网管。局域网中二层互连的交换机属于同一VTPDOMAIN：SXH-XXXY，XXXY为省辖分行行号。交换机（包括楼层交换机）VTP运行透明模式（VTPMODETransparent），每台交换机的VLAN手工进行增加、修改和删除。省辖分行二级网接入区域的设备互连方式LS-1/LS-2和HX-1/HX-2之间配置静态路由协议，在LS-1/LS-2上配置VRRP，保证路由可达性和路由冗余。省辖行局域网区域省辖分行二级网接入区域的设备互连方式省辖行局域网区域R048-LX-001R048-LX-002Rxxxy-LS-002Sxxxy-HX-001Sxxxy-HX-002BGP65048BGP5xxxyIBGPIBGP业务数据业务数据OA数据OA数据省行业务、OA总行业务、OA对OA路由做加长处理省行业务、OA总行业务、OA对OA路由做加长处理省行业务、OA总行业务、OA对业务路由做加长处理Rxxxy-LS-001省行业务、OA总行业务、OA注：为保证路由的正常收敛，在定义静态路由时，必须增加该路由的端口信息。服务器接入区域设计和配置说明省辖行局域网区域HUB双网卡服务器HA模式服务器同种业务服务器主备类型服务器每台核心端口使用不超过一半，端口备份业务网关活在HX001上禁止HX001HX002服务器接入区域设计和配置说明省辖行局域网区域int<连接服务器的端口号>description…CISCO命令：switchportmodeaccessswitchportaccessvlan<servervlannumber>H3C命令：portlink-typeaccessportaccessvlan<servervlannumber>CISCO命令：switchporthostOrspanning-treeportfastH3C命令：stpedged-portenable连接服务器的交换机端口，不允许接其他交换机CISCO在全