版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、 網(wǎng)絡項目設計實施方案網(wǎng)絡系統(tǒng)集成某校園網(wǎng)絡項目實施方案第8項目組2012年12月21日目 錄一 到貨前準備11.1 項目人員組織結構及分工11.2工程時間安排、工程進度安排11.3 企業(yè)需求分析21.4拓撲圖31.5設備需求31.6 IP地址的劃分,VLAN的分配3二 到貨62.1現(xiàn)場檢查與到貨檢驗6三 實施7四 項目管理94.1 工程的安全管理94.2 工程資料、文檔管理104.3項目的質量控制方法10五 現(xiàn)場培訓11六 測試11七 驗收方法137.1系統(tǒng)初驗137.2中驗(試運行驗收)137.3半年后的優(yōu)化:由CCIE主持系統(tǒng)終驗13一 到貨前準備1.1 項目人員組織結構及分工²
2、; 項目經(jīng)理: 江建秀工作內(nèi)容及范圍:負責項目的總體協(xié)調² 商務負責: 林玫玫工作內(nèi)容及范圍:負責與商務相關的工作² 技術負責:洪麗卿工作內(nèi)容及范圍:負責項目的總體實施² 工程技術人員:林玲、支巧珍、楊杰靈工作內(nèi)容及范圍:林玲和支巧珍為項目實施的技術把關,楊杰靈負責實施方案的制作和項目的具體實施1.2工程時間安排、工程進度安排預計9月初設備全部到貨,總預計4至5周時間完成工程。具體安排如下:根據(jù)項目各子任務的工作量估算以及我們對網(wǎng)絡工程的經(jīng)驗,制定項目實施進度計劃表格。表1:項目實施進度計劃 工程安排合同簽定9.39.4-9.3010.1-10.2910.29-1
3、1.1211.13-12.1612.17設備訂購設備到貨驗收系統(tǒng)安裝工程現(xiàn)場培訓系統(tǒng)整體測試系統(tǒng)驗收測試系統(tǒng)安裝工程具體分解以下的子任務:l 中心和匯聚交換機的模擬環(huán)境聯(lián)合調試7天l 主干切換 7天l 各邊緣交換機的調試 7天l ACL的設置 7天l DHCP的設置 7天l 無線設備的布施 7天l VOIP的設置 7天l 網(wǎng)管軟件的安裝與調試 7天l 設備配置文件與IOS備份 7天1.3 企業(yè)需求分析1、該網(wǎng)絡共有五大部分,分別是財務部和圖書館,教學樓(具體vlan需求見:高校園網(wǎng)規(guī)劃.pkt),公寓樓、信息管理中心、internet部分。2、根據(jù)客戶需求、部門、拓撲,劃分vlan及子網(wǎng)。3、
4、除財務部不允許和其他網(wǎng)段互訪外(但財務部需要能夠訪問到內(nèi)網(wǎng)的ftp,并且能從ftp服務器上下載數(shù)據(jù),其他一概不能訪問),每一個子網(wǎng)之間實現(xiàn)網(wǎng)絡互通,生產(chǎn)車間不允許連接到internet,研發(fā)部、后勤管理及行政事業(yè)部周一到周五8:00-12:00及13:30-18:00這一時段不允許訪問internat的http、QQ、及從internet下載東西;宿舍區(qū)上網(wǎng)需要通過AAA服務器認證才可以連到網(wǎng)絡上。4、所有PC都自動獲取ip。服務器的IP地址為固定網(wǎng)段。5、服務器有對外發(fā)布的需求。6、信息中心人員可以遠程管理IDC機房里的所有設備。7、該學校采用ip電話取代傳統(tǒng)的模擬電話。8、教學大樓需要實現(xiàn)
5、無線網(wǎng)絡的覆蓋。1.4拓撲圖1.5設備需求設備名稱設備類型設備數(shù)量匯聚層設備3560-24PS1臺核心層設備接入層設備2960-24TT12臺無線設備ACCESSPOINT-PT-NAP2臺服務器設備SERVER-PT1臺路由器2620XM2臺1.6 IP地址的劃分,VLAN的分配配合計算機中心整理虛網(wǎng)分配,將相同職能部門劃分為同一虛網(wǎng).并制成表格。包括四部分:1號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 圖書館、財務部圖書館 /27(vlan50) 3 4-2研發(fā)部 /27 (vlan6
6、0) -02號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 教學樓、辦公室、教務處教學樓 /24 (vlan10) -0辦公室 /24 (vlan20) 61 62-90教務處/24 (vlan30)56-4圖1.43號樓功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 一號公寓樓一號公寓樓 /26
7、(vlan40) -10.1.162圖1.5功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 二號公寓樓 二號公寓樓 /26 (vlan90)-2功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 三號公寓樓三號公寓樓 /26 (vlan100) -2功能單位DHCP分配使用區(qū)域VLAN IP地址VLAN 地址范圍 網(wǎng)絡中心網(wǎng)絡中心 /27 (vlan80) -30 10
8、.1.5.2-0IP分配有兩種方案:用戶分配靜態(tài)IP地址或從DHCP服務器動態(tài)獲得IP本方案采用動、靜態(tài)分配結合的方法來實現(xiàn)。本園區(qū)的的ip除服務器以外都采用DHCP分配ip地址具體實現(xiàn)如下表:VLAN、IP分配表:對DHCP SERVER放置位置的建議:DHCP SERVER功能可以做在1臺主交換機上,也可以做在1臺專用的服務器上。在交換機上啟用DHCP功能后,在該交換機重啟時,所有的DHCP CLIENT均會同時再次申請DHCP延期服務,這樣會造成交換機擁塞甚至死機。所以,將DHCP做在1臺專用的服務器上,是最優(yōu)的做法。二 到貨2.1現(xiàn)場檢查與到貨檢驗l 檢驗到的硬件設備的
9、貨號及數(shù)量是否與設備訂貨清單一致。l 檢驗到貨的設備是否完好無損。l 驗收的結果應該提供一份由參與驗收的用戶和系統(tǒng)集成商簽名的硬件驗收清單,并注明日期。l 如果沒有可見的設備損害,那么在驗貨后,即開始設備的安裝和調試。l 設備到貨,進行設備驗收,記錄設備的序列號,表格如下:序號產(chǎn)品描述數(shù)量報價13560-24PS背板帶寬:32Gbps網(wǎng)絡標準:IEEE802.3 IEEE802.3U傳輸速度:10Mbps/100 Mbps /1000 Mbps端口數(shù):2611000022620xm路由器類型:模塊化路由器廣域網(wǎng)接口:可選廣域接口WIC卡局域網(wǎng)接口:10/100Base-T/TX 處理
10、器:Motorola MPC860 40 MHz21000032960-24TT傳輸速率 10Mbps/100Mbps/1000Mbps端口數(shù)量 24接口介質 10/100Base-T、10/100/1000Base-Tx傳輸模式 全雙工/半雙工自適應交換方式 存儲-轉發(fā)背板帶寬 16GbpsVLAN支持 支持MAC地址表 8K模塊化插槽數(shù) 21250004SERVER-PT具有獨立的雙PCI通道和內(nèi)存擴展板設計,具有高內(nèi)存帶寬、大容量熱插拔硬盤和熱插拔電源、超強的數(shù)據(jù)處理能力和群集性能等。這種企業(yè)級服務器的機箱就更大了,一般為機柜式的,有的還由幾個機柜來組成,像大型機一樣。110000三 實
11、施在2950T-24 switch1二層交換機中配置:開啟生成樹協(xié)議spanning-tree mode pvst加入到vlan 50interface FastEthernet0/1 switchport access vlan 50 switchport mode accessinterface FastEthernet0/2 switchport access vlan 50 switchport mode access在2950T-24 switch0二層交換機中配置:spanning-tree mode pvst加入到vlan 60interface FastEthernet0/1
12、switchport mode trunkinterface FastEthernet0/2 switchport access vlan 60 switchport mode accessinterface FastEthernet0/3 switchport access vlan 60 switchport mode access在2950T-24 switch2二層交換機中配置:spanning-tree mode pvstspanning-tree portfast default加入到vlan 10interface FastEthernet0/1 switchport acces
13、s vlan 10 switchport mode accessinterface FastEthernet0/2interface FastEthernet0/3 switchport access vlan 10 switchport mode accessinterface FastEthernet0/4 switchport access vlan 10 switchport mode access在2950T-24 switch3二層交換機中配置:spanning-tree mode pvst加入到vlan 10interface FastEthernet0/1 switchport
14、 access vlan 10 switchport mode accessinterface FastEthernet0/2 switchport access vlan 10 switchport mode accessinterface FastEthernet0/23 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch4二層交換機中配置:spanning-tree mode pvst加入到vlan 20interface FastEthernet0/1 switchp
15、ort access vlan 20 switchport mode accessinterface FastEthernet0/2 switchport access vlan 20 switchport mode accessinterface FastEthernet0/3 switchport access vlan 30 switchport mode access在2950T-24 switch5二層交換機中配置:spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1 switchport access vlan 40
16、switchport mode accessinterface FastEthernet0/3 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch6二層交換機中配置:spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1 switchport access vlan 40 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2
17、950T-24 switch7二層交換機中配置:spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/4 switchport mode trunkinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch8二層交換機中配置:spanning-tree mode pvst加入到vlan 90interface FastE
18、thernet0/1 switchport access vlan 90 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch9二層交換機中配置:spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/5 switchport mode trunkinterface F
19、astEthernet0/24 switchport mode trunk在2950T-24 switch10二層交換機中配置:spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1 switchport access vlan 100 switchport mode accessinterface FastEthernet0/24 switchport mode trunk在2950T-24 switch11二層交換機中配置:開啟生成樹協(xié)議spanning-tree mode pvst加入到vlan 80interface Fa
20、stEthernet0/1 switchport access vlan 80 switchport mode accessinterface FastEthernet0/2 switchport access vlan 80 switchport mode accessinterface FastEthernet0/3 switchport access vlan 80 switchport mode accessinterface FastEthernet0/6 switchport mode trunk3560交換機上電(兩個電源模塊均需上電),啟動進入配置模式:配置端口模式開啟生成樹協(xié)
21、議spanning-tree mode pvstinterface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/2 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/
22、4 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/7 switchport trunk encapsulation dot1q switchpor
23、t mode trunk配置 vlan ip地址interface Vlan10 ip address 24 ip helper-address interface Vlan20 ip address 5 24 ip helper-address interface Vlan30 ip address 61 24 ip helper-address interface Vlan40 ip address
24、 92 ip helper-address interface Vlan50 ip address 3 24 ip helper-address ip access-group 110 ininterface Vlan60 ip address 24 ip helper-address ip access-group 100 ininterface Vlan80 ip address i
25、p helper-address interface Vlan90 ip address 92 ip helper-address interface Vlan100 ip address 92 ip helper-address 靜態(tài)路由ip classlessip route access-list 100 permit tcp 55 host 10.1
26、.5.4 eq ftpaccess-list 100 deny icmp 55 anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp 55 55access-list 110 permit ip any anyDHCP中繼地址ip helper-address 在服務器上增加DHCP池名稱默認網(wǎng)關起始IP地址 子網(wǎng)掩碼 最大用戶數(shù)Vlan10242
27、8Vlan20562428Vlan306622428Vlan50342428Vlan602428Vlan409260Vlan909260Vlan1009260配置路由器2620XM route
28、r0interface FastEthernet0/0 ip address ip nat inside duplex auto speed autointerface Serial0/0 ip address ip nat outside clock rate 64000interface Serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network 0.0.0.
29、0 area 0 network 55 area 0 network 55 area 0ip nat inside source list 10 interface Serial0/0 overloadip classlessip route access-list 10 permit anyno cdp runline con 0line vty 0 4配置2620XM router1interface FastEthernet0/0 ip
30、 address duplex auto speed autointerface Serial0/0 ip address interface Serial0/1 no ip address clock rate 2000000 shutdownrouter ospf 1 log-adjacency-changes network 55 area 0 network 55 area 0配置無線加入兩臺AccwssPoi
31、nt-PT分別加入到switch3和switch5旁邊,用交叉線相連Switch3的配置int f0/5switchport mode trunk switchport access vlan 10switchport mode access Switch5的配置int f0/5switchport mode trunk switchport access vlan 40switchport mode access 四 項目管理4.1 工程的安全管理在對信息網(wǎng)絡安全方面的需求主要包含: (1)業(yè)務系統(tǒng)與其它信息系統(tǒng)充分隔離。 (2)企業(yè)局域網(wǎng)與互聯(lián)的其它網(wǎng)絡充分隔離。
32、60;(3)全面的病毒防御體系,恢復已被病毒感染的設備及數(shù)據(jù)。 (4)關鍵業(yè)務數(shù)據(jù)必須進行備份,具有完善的災難恢復功能。 (5)管理員必須對校園信息網(wǎng)絡系統(tǒng)的安全狀況和安全漏洞進行周期性評估,并根據(jù)評估結果采用相應措施。 (6)關鍵業(yè)務數(shù)據(jù)和敏感數(shù)據(jù)在公網(wǎng)上的傳輸必須加密,防止非法獲取和篡改。 (7)加強內(nèi)部人員操作的技術監(jiān)控,采用強有力的認證系統(tǒng),代替一些不安全的用戶名/口令系統(tǒng)授權模式。 (8)建立完善的入侵審計和監(jiān)控措施,監(jiān)視和記錄外部或者內(nèi)部人員可能發(fā)起的攻擊。 (9)對整個信息系統(tǒng)進行安全審計,可預見管理和總擁有成本控制。2
33、.2 校園信息網(wǎng)絡安全內(nèi)容從校園整體考慮,它的信息網(wǎng)絡安全包括以下六個方面:(1)校園信息網(wǎng)絡安全策略建設,它是安全系統(tǒng)執(zhí)行的安全策略建設的依據(jù)。 (2)校園信息網(wǎng)絡管理體系建設,它是安全系統(tǒng)的安全控制策略和安全系統(tǒng)體系結構建設的依據(jù)。 (3)校園信息網(wǎng)絡資源管理體系建設,它是安全系統(tǒng)體系結構規(guī)劃的依據(jù)。 (4)校園信息網(wǎng)絡人員管理建設,它是保障安全系統(tǒng)可靠建設、維護和應用的前提。 (5)校園信息網(wǎng)絡工程管理體系建設,信息安全系統(tǒng)工程必須與它統(tǒng)一規(guī)劃和管理。 (6)校園信息網(wǎng)絡事務持續(xù)性保障規(guī)劃,它是信息安全事件處理和安全恢復系統(tǒng)建設的依據(jù)。4
34、.2 工程資料、文檔管理及時保存調試好的配置文檔。將進度中要進行的操作以書面形式提交使用方,征求使用方的同意和配合。一式兩份,使用方保留一份,己方備份一份。4.3項目的質量控制方法質量檢驗是指那些測量、檢驗和測試等用于保證工作結果與質量要求相一致的質量控制方法項目正式實施前,完善項目實施方案,使項目的實施能夠按部就班。方法:1、核檢清單法2、質量檢驗法3、控制圖法4、帕累斯圖法5、統(tǒng)計樣本法6、流程圖法7、趨勢分析法對在網(wǎng)絡中,質量進行了修改,得到更好的校園的網(wǎng)絡需求。其一是指項目質量控制人員根據(jù)項目質量標準對已完成的項目結果進行檢驗后對該項結果所做出的接受和認可,其二是指項目業(yè)主/客戶或其代
35、理人根據(jù)項目總體質量標準對已完成項目工作結果進行檢驗后做出的接受和認可。一旦做出了接受項目質量的決定,就表示一項項目工作或一個項目已經(jīng)完成并達到了項目質量要求,如果做出不接受的決定就應要求項目返工和恢復并達到項目質量要求。五 現(xiàn)場培訓在工程實施過程中,信息技術部的技術負責人員與我方技術人員一起進行設備的安裝、調試和配置,給予信息技術部的技術負責人員一個最直觀的學習方法。在調試完后,黃新華老師將所調試的內(nèi)容講解給我們聽,使我們能及時明白所調試的內(nèi)容。在我們同學對配置中有疑問的地方,應給予現(xiàn)場解答,以免問題積壓、遺漏,給予同學們個滿意的答復。具體的培訓內(nèi)容由黃新華老師主持,內(nèi)容如下:交換機的結構分
36、析 10天園區(qū)網(wǎng)的構成和實現(xiàn) 15天網(wǎng)絡管理軟件的基本使用方法 10天答疑 10天六 測試61、系統(tǒng)測試原理與方法從實施階段可分成:l 單個系統(tǒng)或相對獨立部件的測試,例如單個路由器的自檢等等;l 子系統(tǒng)的測試,例如中心網(wǎng)絡的測試等等;l 整個網(wǎng)絡系統(tǒng)的測試。測試的目標是為了保證用戶能夠科學而公正地驗收供應商提供的設備和軟件,系統(tǒng)集成商提供的整套系統(tǒng),也是為了保證供應商和系統(tǒng)集成商能夠準確無誤地提供合同所要求的設備和系統(tǒng)。所以,測試的目的對用戶而言是為了驗收。測試應該由供應商和系統(tǒng)集成商、用戶及用戶聘請的技術顧問共同參與。62、硬件設備測試與驗收l 部件級測試部件級測試指對設備中各個部件的功能、可靠性、耐用性和可維性的測試,升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成,用戶只需在使用過程中加以觀測即可。l 設備級測試設備級測試主要包括對設備的處理能力、可靠性、可擴充性、開放性等方面進行測試。設備級測試需用有關的測試工具、儀器或軟件來進行,也可在實際應用中對其某些性能加以測試。l 系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡的連通性測試,系統(tǒng)的可靠性測試,系統(tǒng)的響應時間,系統(tǒng)的抗干擾測試,系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡測試工具或網(wǎng)絡管理和測試軟件來完成。63、系統(tǒng)集成測試l 功能性測試:測試系統(tǒng)應提供的每一個功
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年彎曲機粉末冶金制品項目融資計劃書
- 哈佛博弈論課件section
- 遼寧省盤錦市大洼區(qū)2023-2024學年七年級上學期期末考試數(shù)學試卷(含解析)
- 內(nèi)蒙古包頭市東河區(qū)2023-2024學年八年級上學期期末考試數(shù)學試卷(含答案)
- 養(yǎng)老院老人康復設施維修人員晉升制度
- 《個人納稅籌劃》課件
- 《員工獎勵與津貼》課件
- 《親親小動物主題墻》課件
- 掛靠租賃合同(2篇)
- 2024年牛羊養(yǎng)殖行業(yè)協(xié)會會員服務合同范本3篇
- 心臟介入手術談話技巧
- 海南省三亞市吉陽區(qū)2022-2023學年六年級上學期期末數(shù)學試卷
- 辦公樓消防改造工程環(huán)境保護措施
- 2023-2024學年高一下學期家長會 課件
- 溯源與解讀:學科實踐即學習方式變革的新方向
- 班克街教育方案
- 護理教育改革與創(chuàng)新研究
- 知識點總結(知識清單)-2023-2024學年人教PEP版英語六年級上冊
- 《囚歌》教學課件
- 2024年日歷(打印版每月一張)
- 民法典銀行培訓課件
評論
0/150
提交評論