2019网络实施割接规划方案

XXXXX全市网络地点调整
实施方案
文档信息
文档名称核心网络网络割接方案
文档编号
技术文档■工程文档□项目文档
□运维文档□
文档类别
培训文档□服务文档□其他
□
当前版本
创建日期2018-1-2
部门XXXXX信息中心
文档作者赵迪秋，左世敏
联系方式
校订记录
改正记录日期改正人批阅人纲领
2018-1
?成立文档-2
目录
第一章割接说明 (6)
割接原则 (7)
波及设施 (7)
组网构造 (8)
割接前组网构造 (8)
割接时组网构造................... 错误 !不决义书签。

切割后组网构造 (8)
第二章割接规划 (9)
端口、VLAN区分 ............................................................................................................................................. 1 0 2.2 IP 地点分派........................................................................................................... 错误!不决义书签。

增添路由进度 ................................................................................................. 错误!不决义书签。

2.4 NAT 应用部署................................................................................................. 错误!不决义书签。

非核心业务迁徙 ........................................................................................ 错误!不决义书签。

第三章准备工作................................................................................................................................................................................... 1 3环境准备............................................................................................................................................................................................ 1 3
版本升级.................................................................................................................... 错误!不决义书签。

人力安排.................................................................................................................... 错误!不决义书签。

割接时间............................................................................................................................................................................................ 1 3
第四章割接步骤................................................................................................................................................................................... 1 4运转状况信息采集 ....................................................................................................................................................... 1 4
备份数据............................................................................................................................................................................................ 1 4
割接动作............................................................................................................................................................................................ 1 4第五章测试考证................................................................................................................................................................................... 1 7测试考证内容 ......................................................................................................................................................................... 1 7数据中心路由检查...................................................................................................................................... 1 7第六章回退系统................................................................................................................................................................................... 1 8故障判断............................................................................................................................................................................................ 1 8
紧迫回退............................................................................................................................................................................................ 1 8第七章风险评估................................................................................................................................................................................... 1 9业务中止时间 ................................................................................................. 错误!不决义书签。

风险评估.................................................................................................................... 错误!不决义书签。

第八章配置模板 ........................................................................................... 错误!不决义书签。

第一章割接说明
1.1 割接背景
1.XXXXX 当前使用旧的地点规划，由于距离此刻已
有十年左右的历史，没有考虑到此刻市局新增业务及服务器
和网络设施，市局一致可分派地点严重不足；原有地点规划
没有一致管理和接入安全准入设施，致使当前准入设
备没法精准定位到全部接入内网的终端，入侵检测设施也
没法查到攻击源和被攻击源；有地域县分派的地点当前不
够用，而部分单位需要用到 IP 地点设施极少，造成了 IP 地点的浪费。

2.同时以前敌手下单位的只区分了地点段，并无施
行IP 地点和 MAC 地点绑定，部分手下单位也没有相应的
专业保护人员，致使当前手下单位部分电脑中了病毒，市局
这没法定位到详尽电脑，对病毒进行定点查杀。

3.在老地点规划中，有部分地点是分派给了各个水库，
管理所，这样市局网络直接和管理区县水库连结，这样并
不吻合规范也不利于管理。

新规划市局把地点分派给区水
务局，有区水务局把他们的地点再划给水库，这样各地域
的 IP 地点是一致的，形成二级管理，网络安全更为方便。

1.2 割接原则
1.设施割接前保证割接环境可以知足业务割接后不影响
客户正常业务的使用；
2.割接过程以影响最小为单位（当前可以保证接入层切
割时以 PC 为单位）；
3.割接过程保持可回退状态。

假如割接失败可以快速恢
复到原网络环境，保障水务系统业务运转。

1.1 波及设施
1.局办公电脑终端；
2.局办公各楼层内网互换机；
3.机房核心互换机华三 S7506E ，接入层华三互换机
S3610, 华三互换机 S5500 ，连结政府华三路由器MR2400，
4.区县手下单位网关和视频终端和服务器及电脑设
备。

1.2 组网构造
割接前组网构造
切割后组网构造
第二章割接规划
切割步骤：
1.请专业的人员对现有业务和IP 规划方案进行论证
审查。

2.资料准备，对此刻的网络设施和线路进行整理标签
制作，线路规划。

列出规划后的端口对应线路详尽方案。

3.对 VLAN 和路由配置方案进行详尽规划。

对每个需要进行调试的设施进行路由和 vlan 规划。

4.准备好备用核心互换机备用机，楼层互换机备用机，配置好路由网络地点和端口。

5.再对对局内电脑断网，改正互换机的 vlan 以及 vlan 的区分，路由表的重设。

6.对终端的 IP 地点的改正，对财务，机要等部门改正地点后，需要对他们使用的其余网段的地点进行测试，保证
正常接见才行。

7.各区水务局、手下单位对网络进行调整，做好对各
自互换机上新增的网段的路由和地点变换，在上交详尽的地
点分派表后，与信息中心交流无误后，恢复该手下单位的网
络恢复。

2.1 端口、 VLAN 区分
Vlan
掩码网关使用端口
id
Vlan
1/0/2
2
Vlan
1/0/3
3
Vlan
1/0/4
4
Vlan
1/0/5
5
Vlan
1/0/6
6
Vlan
1/0/7
7
Vlan
1/0/8
8
Vlan
1/0/9
9
Vlan
1/0/10 10
Vlan
1/0/11 11
Vlan
1/0/12 12
Vlan
1/0/13 13
Vlan
1/0/14 14
Vlan
1/0/15 15
Vlan
1/0/16 16
Vlan
1/0/17 17
Vlan
1/0/18 18
Vlan
1/0/19 19
Vlan1/0/20
20
1/0/21 21
1/0/22 22
1/0/23 23
第三章准备工作
3.1 环境准备
备用机准备，业务测试准备，新网络搭建完成，打通新
旧网络的互访。

使用客户业务网络中的一台PC 安装在新网络中保证业务能正常运转。

详见附件1 财务处需要登录的网址和附件 2 机要室需要登录的网址。

3.2 割接时间
切割步骤时间安排察看周期备注
S7506E 1 天0 天运转正常进行下一步
楼层交换1 天0 天运转正常进行下一步
机
局内终端 1 天 1 天运转正常进行下一步
S3610 1 天0 天运转正常进行下一步
区县7 天 2 天运转正常进行下一步
第四章割接步骤
4.1 运转状况信息采集
H3C S7506E,S3610，博达5800配置采集；
各特别科室网络环境信息采集（如机要，财务）；
路由信息采集。

4.2 备份数据
保留全部网络设施的配置。

4.3 割接动作
互换机切割：
1、做好备份工作；
2、给本来的市局 vlan 内新增一个子网段。

考
证：
1、接入测试电脑可以正常接见业务系统。

不测办理：
若考证未经过，则使用原配置，改回原IP 地点并查明原由，假如仍是存在问题，使用备用互换机导入新配置去测试网
络，判断是机器问题仍是配置问题。

假如是配置问题，对新
配置进行检查和咨询360 方面的工程师；假如是机器问题，
则需要联系 H3C 的工程师，进行咨询。

最好能请专业的 H3C 工程师带备用机现场技术支持。

终端网络切割
1 、改正 PC IP 地点；
2、将网线插回接入设施。

考证：
1、能进行正常业务接见。

不测办理：
若考证未经过，则对该楼层互换机进行回退至以前配置连续
进行测试。

查问是互换机或配置问题。

软件或是协议路由，
可以进行调整修复，假如互换机硬件故障，可以改换新的交
接机。

手下单位切割
1 、备份博达5800和H3C S3610的配置；
2 、改正 3610的vlan，端口和路由表
3、当手下单位的网络割接完成，向市局申请恢复网络。

考证：
1、能进行正常业务接见。

不测办理：
若考证未经过，则对该互换机进行当地测试，模拟现场环境，判断是互换机或配置问题。

软件或是协议路由，可以进行调
整修复，假如互换机硬件故障，可以改换新的交接机。

第五章测试考证
5.1 测试考证内容
数据中心路由检查
1.各业务 vlan 的路由均宣告的到网络中；
2.有到服务器的精准路由；
3.测试原有推送数据能否正常。

4.视频会议正常召开。

第六章回退系统
对H3C 7506E,S3610 本来配置进行备份办理，假如碰到
没法解决的问题，进行备份的恢复。

6.1 故障判断
不可以进行正常的业务，比方接见服务器失败，接见其余业务失败等，均为故障。

6.2 紧迫回退
将故障地域回退到网络设施以前的设置上，保证正常业务。

当交接机硬件出现故障时，使用备用机，快速恢复业务。

第七章风险评估
1 、 H3C 7506E由于使用时间较长，当前已存在部分故障，
此次对核心互换机进行配置改正，需要重启设施，可能会出
现互换机瘫痪，致使全市网络没法正常运转，财务系统，办
公系统，业务系统都没法接见。

假如设施硬件出现这样的故障，需要使用H3C 的备用机和原厂技术支持，需要提早安排租借 H3C 备用机和原厂技术支持。

2、互换机设置改正此后没法正常使用，可能是协议配置端口等问题，需要对互换机从头找出是故障点，需要项目部的
保护人员，以及H3C 的工程师都可以对配置进行故障的排查。

3、电脑设置新 IP 此后，没法上网。

需要查察电脑的网络设置，查察是不是有什么路由设置惹起的矛盾。