网络组建实施方案

网络组项目实施方案密级：受控

实施方案目

录第一章项目概述..............................................................................................................21.1项目背景..................................................................................................................21.2项目目标..................................................................................................................21.3项目总拓扑..........................................................................................................2第二章总体技术设计.......................................................................................................32.1设备列表..................................................................................................................3第三章详细技术设计.......................................................................................................43.1设备使用部规划..................................................................................................43.1.1设命名..................................................................................................43.1.2软版本..................................................................................................43.1.3端描述（必）...................................................................................53.1.4设互联（可）...................................................................................53.2IP地址划（必选）..............................................................................................63.2.1管地址..................................................................................................73.2.2互地址..................................................................................................73.2.3业地址..................................................................................................73.3详细配置说..........................................................................................................83.3.1行部..............................................................................................................83.3.2财部............................................................................................................113.3.3业部............................................................................................................153.3.4核................................................................................................................22第1页,共25页密级：受控第一章项目概述

实施方案注：“必选”必须包含的章，内容自定选”为不需要可删除的章节蓝色字体为举例或容提示，正式案中不应出现必选等字样和蓝色体，对于部涉及的节内容需要删。在进行实施案撰写中，可对模版格式及容进行调整，但对须要求的内容得删减。1.1项目景北京实创公司，由工作需要，需建公司网络，司内部有3个部门，行政部、财务部、业务。行政部15人，务部20人，业务100人。规模大但是对网络安全要求很高1.2项目标根据北京实创公司络组建要求，施后的网络应合要求功能，司出差员工可以远程访问企业网资源。实创司内网的web务器对外网用提供交易平台需要保障安全性，web务器无需主动访internet。财部门要求高安性，主机间不能互访。业务门要求7*24小时业务不间断。政人员可以网全网设备。企业网内接入区域保安全性，防止法用户接入；病毒、防攻击内网的用户均内网的DHCP服器分配地址。工上班时间（一到周五的早9点至6点）不能访问视频、购物、炒网站，其余网资源无限制访。1.3项目拓扑图第2页,共25页密级：受控

实施方案务器

61.1.1.0/24

政部Vlan10

务部Vlan20

务部Vlan30

第二章总体技术计设备列表名称详细描述数量RG-EG1000C用作出口路由器和流量制1RG-WALL1600-CC用作防火墙，防止外部络入侵1RG-S8610用作核心交换机1RG-S5750用作汇聚交换机2RG-S2628G-E用作接入用户交换机7惠普刀片服务器用作DHCP服务器和WEB服务器2第3页,共25页密级：受控第三章详细技术计3.1设备用部署规划3.1.1设备命规划

实施方案核心主干网设备命名规主干核心层RG-S8610实创公司核心节点hexin主干汇聚层RG-S5750实创公司行政部节点Xingzhengbuhuiju主干汇聚层RG-S5750实创公司财务部节点caiwubuhuiju主干汇聚层RG-S5750实创公司业务部节点Yewubuhuiju1主干汇聚层RG-S5750实创公司业务部节点Yewubuhuiju2功能接入层RG-S2628实创公司行政部用户节Xingzhengbujieru1功能接入层RG-S2628实创公司财务部用户节Caiwubujieru1功能接入层RG-S2628实创公司业务部用户节Yewubujieru1功能接入层RG-S2628实创公司业务部用户节Yewubujieru2功能接入层RG-S2628实创公司业务部用户节Yewubujieru3功能接入层RG-S2628实创公司业务部用户节Yewubujieru4功能接入层RG-S2628实创公司业务部用户节Yewubujieru53.1.2软件版规划记录根据版本导入统确定结果明的本次项目中备使用的具体本。设备类型软件版本备注RG-S8610RGOS-10.3(4)release（25189）RG-S5750RGOS10.4(2T53)Release(114379)RG-S2628G-ERGOS10.4(2b2)Release(102500)第4页,共25页密级：受控

实施方案3.1.3端口描规划（必选为便于识别和维护定义VLAN和VLAN端口、物理端口述的规则如下交换机之间互联用VLAN、VLAN接口的描述规则为：TO_设备名_端口编号_V+VLANID例如：本VLAN连接xxx交换机01的GE1/1端，VLAN号是100描述为：TO_Core-RUIJIE-S8610-01_GE1/1_V100。(1)行政部TO_S5750-1_G0/24_V10。(2)财务部TO_S5750-2_G0/24_V20。(3)业务部TO_S5750-3_G0/24_V30。3.1.4设备互规划（可选设备互联规范主要各种网络设备互联进行规范义，在项目实中，如用户无特殊要求，应根规范要求进行级网络设备的联，统一现场备互联界面，合规范的线缆标签用，使网络结清晰明了，方后续的维护。例：1、平级设备互项目说明平级设备之间的互是指核心与核之间、汇聚与聚之间等位于一网络逻辑区域的设备之间的联。项目要点同级设备互联使用备最后（端口号最大）的接进行互联，宜取AP捆绑的方式进行，端口大到小依次接；第5页,共25页密级：受控

实施方案对于柜式设备在遵上一条规范时板卡选择的方为：从最大的卡开始；2、上级设备互项目说明与上级设备之间的联主要是指汇与核心之间、入与汇聚之间位于不同网络逻辑区域的设备间的互联。项目要点同上级设备互联时用设备最后（口编号最大）接口进行互联宜采取AP捆绑的方式进行，口从大到小依接入；对于柜式设备在遵上一条规范时板卡选择方式：从最大的板开始；如网络中存在设备互联情况，先足设备互联需；3、下级设备互项目说明与下级设备之间的联主要是指汇与接入之间、心与汇聚之间位于不同网络逻辑区域的设备间的互联。项目要点同下级设备互联时用设备最前（口编号最小）接口进行互联可采取AP捆绑的方式进行，口从小到大依接入；对于柜式设备在遵上一条规范时板卡选择方式：从最大的板开始；3.2IP地址规划（必选）描述项目IP地规划（此章节可根项目实际情况行内容调整，需涉及到要求内容）xxx网络项目涉广域网、局域、外联网三个域，其中广域使用xxx段地址，局域网使用xxx段地址，外联网使用xxx段地。第6页,共25页密级：受控

实施方案3.2.1管理地规划记录项目设备管理址。例：序号设备名称管理地址设备描述1S5750-1192.168.254.1/29行政部汇聚交换机2S2628G-E192.168.254.2/29行政部接入交换机34567891011121314S5750-2S2628G-ES5750-3S5750-4S2628G-ES2628G-ES2628G-ES2628G-ES2628G-ES8610RG-WALL1600-CCEG192.168.254.9/29192.168.254.10/29192.168.254.17/29192.168.254.25/29192.168.254.18/29192.168.254.19/29192.168.254.20/29192.168.254.21/29192.168.254.22/29192.168.254.33/29192.168.254.34/29192.168.254.41/29财务部汇聚交换机财务部接入交换机业务部汇聚交换机业务部汇聚交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机业务部接入交换机核心交换机防火墙出口流控设备3.2.2互联地规划广域网设备的互联址使用(电信)200.100.1.0/16(联通)61.1.1.0/24网段。序号本端设备本端地址对端设备对端地址掩码1EG200.100.1.1/24路由器200.100.1.2/24242EG61.1.1.1/24路由器61.1.1.2/2424局域网设备的互联址使用192.168.10.0/30网段。序号本端设备本端地址对端设备对端地址掩码1EG192.168.10.18核心S8610192.168.10.17302核心S8610192.168.10.1行政部汇聚S5750-1192.168.10.230345核心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13财务部汇聚S5750-2192.168.10.6192.168.10.10192.168.10心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13财务部汇聚S5750-3192.168.10.6192.168.10.10192.168.10心S8610核心S8610核心S8610192.168.10.5192.168.10.9192.168.10.13财务部汇聚S5750-4192.168.10.6192.168.10.10192.168.10.143030303.2.3业务地规划业务地址使用192.168.0.0/24段。序号业务部门Vlan地址地址段掩码1行政部Vlan10192.168.1.0/24242财务部Vlan20192.168.2.0/2424第7页,共25页密级：受控

实施方案34业务部服务器区Vlan30192.168.3.0/242434业务部服务器区Vlan40192.168.4.0/24243.3详细置说明3.3.1行政部(1)行政部汇聚交机脚本enconfhosS5750E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.1255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan10ipadd192.168.1.254255.255.255.0exi第8页,共25页密级：受控

实施方案access100permittcp192.168.1.00.0.0.255host192.168.254.1eqtelnetaccess100denytcpanyhost192.168.254.1eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.2255.255.255.252exirouterospfnetwork192.168.1.00.0.0.255areanetwork192.168.10.20.0.0.3area0exiservicedhcpiphelper-address192.168.4.2(2)行政部接入交机脚本enconfhosS2628E-1vlan10vlan1000exiintvlan1000ipadd192.168.254.2255.255.255.0第9页,共25页密级：受控

实施方案exiipdefault-ga192.168.254.1linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan10exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.2eqtelnetaccess100denytcpanyhost192.168.254.2eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryintervalintrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestric第10页,共25页密级：受控

实施方案exiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableexi3.3.2财务部(1)财务部汇聚交机脚本enconfhosS5750E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.9255.255.255.0exilinevty04loginlocalexiusernameliuliangpasswordliuliang第11页,共25页密级：受控

实施方案enablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintvlan20ipadd192.168.2.254255.255.255.0exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.9eqtelnetaccess100denytcpanyhost192.168.254.9eqtelnetaccess100permitipanyanyintf0/23ipaccess-group100inexiintf0/24ipaccess-group100innoswiipadd192.168.10.6255.255.255.252exiintf0/23swimodtrunkexirouterospfnetwork192.168.2.00.0.0.255areanetwork192.168.10.60.0.0.3area0exi第12页,共25页密级：受控

实施方案servicedhcpiphelper-address192.168.4.2(2)财务部接入交机脚本enconfhosS2628E-2vlan20vlan1000exiintvlan1000ipadd192.168.254.10255.255.255.0exiipdefault-ga192.168.254.9linevty04loginlocalexiusernameliuliangpasswordliuliangenablepasswordliuliangservicepassword-encryptionintf0/24swimodetrunkexiintrangef0/1-23swiaccvlan20exiaccess100permittcp192.168.1.00.0.0.255host192.168.254.10eqtelnet第13页,共25页密级：受控

实施方案access100denytcpanyhost192.168.254.10eqtelnetaccess100permitipanyanyintf0/24ipaccess-group100inexispanning-treeerrdisablerecoveryintervalintrangef0/1-23switchportport-securityswitchportport-securitymaximum4switchportport-securityviolationrestricexiipdhcpsnoopingintf0/24ipdhcpsnoopingtrustexiintrangef0/1-23ipverifysourceport-securityarp-checkspanning-treebpduguardenableswitchportprotectedexi3.3.3业务部(1)业务部汇聚交机脚本第14页,共25页密级：受控

实施方案enconfighostnameyewubuhuiju1servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.10255.255.255.252exitvlan30intvlan30ipadd192.168.3.252255.255.255.0vrrp30ip192.168.3.254vrrp30priorityvrrp30trackg0/2430exitspanning-treespanning-treemodemstp第15页,共25页密级：受控

实施方案spanning-treemst30priority4096spanning-treemstconfigurationinstancevlan30exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.17255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.17eqtelnetaccess100denytcpanyhost192.168.254.17eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexit第16页,共25页密级：受控

实施方案enablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospfnetwork192.168.254.160.0.0.7area0network192.168.10.80.0.0.3area0network192.168.3.00.0.0.255areaexitwr(2)业务部汇聚交机脚本enconfighostnameyewubuhuiju2servicedhcpiphelper-address192.168.4.2intrangeg0/1-5switchportmodetrunkexitintg0/24noswitchportipadd192.168.10.14255.255.255.252exit第17页,共25页密级：受控

实施方案spanning-treespanning-treemodemstpspanning-treemst30priority8192spanning-treemstconfigurationinstancevlan30exitvlan30intvlan30ipadd192.168.3.253255.255.255.0vrrp30ip192.168.3.254vrrp30priorityvrrp30trackg0/2430exitintrangeg0/22-23port-group30exitintaggregate30switchportmodetrunkexitvlan1000intvlan1000ipadd192.168.254.25255.255.255.248exit第18页,共25页密级：受控

实施方案access100permittcp192.168.1.00.0.0.255host192.168.254.25eqtelnetaccess100denytcpanyhost192.168.254.25eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionrouteospfnetwork192.168.254.240.0.0.7area0network192.168.10.120.0.0.3area0network192.168.3.00.0.0.255areaexitexitwr(3)业务部接入交机脚本enconfighostnameyewubujieru1第19页,共25页密级：受控

实施方案vlan30vlan1000intvlan1000ipadd192.168.254.18255.255.255.248exitaccess100permittcp192.168.1.00.0.0.255host192.168.254.18eqtelnetaccess100denytcpanyhost192.168.254.18eqtelnetaccess100permitipanyanylinevty04loginlocalaccess-classinexitenablepasswordliuliangusernameliuliangpasswordliuliangservicepassword-encryptionipdefault-gateway192.168.254.17intrangef0/1-22switchportaccessvlanexitintrangef0/23-24switchportmodetrunk第20页,共25页密级：受控

实施方案exitspanning-treespanning-treemodemstperrdisablerecoveryintervalintrangef0/1-22switchportport-securityswitchpor