2019网络实施割接方案

XXXXX全市网络地址调整

实施方案

文档信息

修订记录

建立文档

目录

第一章割接说明 (5)

1.1割接背景 (5)

1.2割接原则 (5)

1.1涉及设备 (6)

1.2组网结构 (7)

1.2.1 割接前组网结构 (7)

1.2.2 切割后组网结构 (7)

第二章割接规划 (8)

2.1端口、VLAN划分 (8)

第三章准备工作 (11)

3.1环境准备 (11)

3.2割接时间 (11)

第四章割接步骤 (12)

4.1运行情况信息收集 (12)

4.2备份数据 (12)

4.3割接动作 (12)

第五章测试验证 (14)

5.1测试验证内容 (14)

5.1.1 数据中心路由检查 (14)

第六章回退机制 (15)

6.1故障判断 (15)

6.2紧急回退 (15)

第七章风险评估 (16)

第一章割接说明

1.1割接背景

1.XXXXX目前使用旧的地址规划，因为距离现在已有十年左右的历史，没有考虑到现在市局新增业务及服务器和网络设备，市局统一可分配地址严重不足；原有地址规划没有统一管理和接入安全准入设备，导致目前准入设备无法精确定位到所有接入内网的终端，入侵检测设备也无法查到攻击源和被攻击源；有地区县分配的地址目前不够用，而部分单位需要用到IP地址设备很少，造成了IP地址的浪费。

2.同时之前对下属单位的只划分了地址段，并没有施行IP地址和MAC地址绑定，部分下属单位也没有相应的专业维护人员，导致目前下属单位部分电脑中了病毒，市局这无法定位到具体电脑，对病毒进行定点查杀。

3.在老地址规划中，有部分地址是分配给了各个水库，管理所，这样市局网络直接和管理区县水库连接，这样并不符合规范也不利于管理。新规划市局把地址分配给区水务局，有区水务局把他们的地址再划给水库，这样各地区的IP地址是统一的，形成二级管理，网络安全更加方便。

1.2割接原则

1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用；

2.割接过程以影响最小为单位（目前可以保证接入层切割时以PC为单位）；

3.割接过程保持可回退状态。如果割接失败可以迅速恢复到原网络环境，保障水务系统业务运行。

1.1涉及设备

1.局办公电脑终端；

2.局办公各楼层内网交换机；

3.机房核心交换机华三S7506E，接入层华三交换机S3610,华三交换机S5500，连接政府华三路由器MR2400，

4.区县下属单位网关和视频终端和服务器及电脑设备。

1.2组网结构

1.2.1割接前组网结构

1.2.2切割后组网结构