您的位置:360文档中心› 2019网络实施割接方案

2019网络实施割接方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXXXX全市网络地址调整

实施方案

文档信息

修订记录

目录

第一章割接说明 (5)

1.1割接原则 (5)

1.2涉及设备 (5)

1.3组网结构 (6)

1.3.1 割接前组网结构 (6)

1.3.2 割接时组网结构........................................................................... 错误!未定义书签。

1.3.3 切割后组网结构 (6)

第二章割接规划 (7)

2.1端口、VLAN划分 (7)

2.2IP地址分配 .............................................................................................错误!未定义书签。

2.3增加路由进程.........................................................................................错误!未定义书签。

2.4NA T应用部署 .........................................................................................错误!未定义书签。

2.5非核心业务迁移 .....................................................................................错误!未定义书签。第三章准备工作.. (9)

3.1环境准备 (9)

3.2版本升级.................................................................................................错误!未定义书签。

3.3人力安排.................................................................................................错误!未定义书签。

3.4割接时间 (9)

第四章割接步骤 (10)

4.1运行情况信息收集 (10)

4.2备份数据 (10)

4.3割接动作 (10)

第五章测试验证 (12)

5.1测试验证内容 (12)

5.1.1 数据中心路由检查 (12)

第六章回退机制 (13)

6.1故障判断 (13)

6.2紧急回退 (13)

第七章风险评估 (14)

7.1业务中断时间.........................................................................................错误!未定义书签。

7.2风险评估.................................................................................................错误!未定义书签。

第八章配置模板 .................................................................................... 错误!未定义书签。

第一章割接说明

1.1割接背景

1.XXXXX目前使用旧的地址规划,因为距离现在已有十年左右的历史,没有考虑到现在市局新增业务及服务器和网络设备,市局统一可分配地址严重不足;原有地址规划没有统一管理和接入安全准入设备,导致目前准入设备无法精确定位到所有接入内网的终端,入侵检测设备也无法查到攻击源和被攻击源;有地区县分配的地址目前不够用,而部分单位需要用到IP地址设备很少,造成了IP地址的浪费。

2.同时之前对下属单位的只划分了地址段,并没有施行IP地址和MAC地址绑定,部分下属单位也没有相应的专业维护人员,导致目前下属单位部分电脑中了病毒,市局这无法定位到具体电脑,对病毒进行定点查杀。

3.在老地址规划中,有部分地址是分配给了各个水库,管理所,这样市局网络直接和管理区县水库连接,这样并不符合规范也不利于管理。新规划市局把地址分配给区水务局,有区水务局把他们的地址再划给水库,这样各地区的IP地址是统一的,形成二级管理,网络安全更加方便。

1.2割接原则

1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;

2.割接过程以影响最小为单位(目前可以保证接入层切割时以PC为单位);

3.割接过程保持可回退状态。如果割接失败可以迅速恢复到原网络环境,保障水务系统业务运行。

1.1涉及设备

1.局办公电脑终端;

2.局办公各楼层内网交换机;

3.机房核心交换机华三S7506E,接入层华三交换机S3610,华三交换机S5500,连接政府华三路由器MR2400,

4.区县下属单位网关和视频终端和服务器及电脑设备。

1.2组网结构

1.2.1割接前组网结构

1.2.2切割后组网结构

第二章割接规划

切割步骤:

1.请专业的人员对现有业务和IP规划方案进行论证审核。

2.资料准备,对现在的网络设备和线路进行整理标签制作,线路规划。列出规划后的端口对应线路详细方案。

3.对VLAN和路由配置方案进行详细规划。对每个需要进行调试的设备进行路由和vlan规划。

4.准备好备用核心交换机备用机,楼层交换机备用机,配置好路由网络地址和端口。

5.再对对局内电脑断网,更改交换机的vlan以及vlan的划分,路由表的重设。

6.对终端的IP地址的修改,对财务,机要等部门修改地址后,需要对他们使用的其他网段的地址进行测试,确保正常访问才行。

7.各区水务局、下属单位对网络进行调整,做好对各自交换机上新增的网段的路由和地址转换,在上交详细的地址分配表后,与信息中心沟通无误后,恢复该下属单位的网络恢复。

2.1端口、VLAN划分

相关文档
最新文档