系统集成实施方案

tracypang
18 ℃
2020-04-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

项目实施文档-1-广州励康科技有限公司项目实施文档广州市海珠区北大青鸟（湘计立德）培训中心电话：020－34330086（总机）传真：020－34330085学员：麦勇潮班级：S2Y01提交日期：2007年12月9日项目实施文档-2-目录一、项目实施拓扑图二、设备命名规范三、设备管理口令四、IP地址分配方案交换机管理地址分配路由器地址分配五、测试要求六、各种设备配置步骤交换机的配置路由器的配置七、服务器的配置各种服务器的配置客户机的配置八、测试项目实施文档-3-一、项目实施拓扑图项目实施文档-4-二、设备命名规范为了便于管理以及方面日后的维护，本实施方案对励康集团网络所使用的网络设备进行统一命名。在实际的实施过程中，网络设备按照命名规则完成命名后，将以标签的方式粘贴在设备的显要位置。实行统一命名的设备类型包括：接入层交换机汇聚层交换机核心层交换机命名规则见下表表1设备类型命名规则说明示例………........接入区域1#－7#核心区域服务器区域接入区域DMZ区域WEBMAILISAserverIInntteerrnneettSiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSi网管工作站项目实施文档-5-接入层交换机B?_F?_S??_T????B？：表示楼号F？：表示楼层号S？？：表示该楼层中的交换机号，为了以后的扩展性考虑，交换机号用两位数字表示T????：表示交换机型号B1_F2_S03表示1号楼2楼的第3台交换机汇聚层交换机B?_D_S??_T????M_D_S??_T????I_D_S??_T????D：表示汇聚层M：表示服务器区块I：表示因特网接入区块其余同上B1_D_S02表示1号楼第2台主交换机M_D_S01表示服务器区块第1台主交换机I_D_S01表示因特网接入区块第1台主交换机核心层交换机C_S??C：表示核心层其余同上C_S01表示核心层第1台交换机三、设备管理口令配置设备口令，是防止非授权人员更改网络系统的配置的重要手段。要为所有的设备设置口令，对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。对于口令的设置，需要制定管理制度并严格执行，口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。口令强度口令强度决定了口令被破译的难度，是口令安全性的基本保障。从励康集团本身对网络安全性的要求来考虑，口令强度为一般性的强口令即可。口令要求采用10－12位口令，该口令必须是数字和字母的组合，其中字母的个数不能少于4个。字母可以为大写和小写字母。例如：XinWF7002口令设置从安全的角度出发，最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发，也可以对每一分公司的同一类型的设备设置相同的口令，便于管理和日常的维护。由于口令需要定时或不定时地进行经常性修改，所以下表描述地只是初始化口令设置。表2项目实施文档-6-序号分公司名称类型CONSOLE口令AUX口令VTY口令特权口令1总部接入层交换机9B987839402BDC68DD6497DD4BB9992FA53AAA2总部汇聚层交换机B5D159DF503F71CAFE6340D944748C557B404CA3总部服务器区块交换机7EBC81334E187A1CABCF1F6E4057AAFEB6589DC4总部因特网接入区块ECD70624A754C432ECA9A2874B65AD4FF3C41ED5总部DMZ区块交换机F18DK10D91K8WK1KS981KD919SS11SDDDF536总部核心层交换机DDACD8C7AB873DA99AA55C8C414EB5B88398DB47分公司一接入层交换机322864BB1D8B80DB3E1096FC485D8FD297E6C1348分公司一汇聚层交换机5EF048C75A824A5C31EF4BD54BF0B941E48A57159分公司二接入层交换机957E0AF1D9D6AE0F6A7EB5124DFBA7D9993C3EF10分公司二汇聚层交换机052FC7C2A766DDDE0A9DF7A44021A0773BBB8A111分公司三接入层交换机2B247E42AF6192E99E96CFBF4951BFB48884085212分公司三汇聚层交换机6998587F966FC6C292917BC54B2FAC37AA0CB4213分公司四接入层交换机3AD5AEB8968C33284C8CEA124475B2D2B916766814分公司四汇聚层交换机913E01CEA599403CA8E87D3E44A1B5CF6AB646815分公司五接入层交换机74774B542C6A33AFE03B07844AFB86FD1BC68B116分公司五汇聚层交换机B8CEC1E55C8E1565BFEB3BD84190A98280B436D17分公司六接入层交换机9389108FA0D1CCC1177F78FB49D2B99A64C975318分公司六汇聚层交换机EF957F3E7D6EFF388595528E4362A21A98A292019分公司七接入层交换机1A2C60E27BDD937B7D66499445A1B16AC4E766C19分公司七汇聚层交换机0E587D8A15E3A8796AEF185B4DD1A20E6086EAE表口令设置表口令保管对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。口令原则上只能由系统管理员保管，保管的介质为纸质和电子两种。为了防止系统管理员丢失口令，每次发生口令更新以后，对于纸质口令资料，系统管理员进行封存。对于电子的口令资料，系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。项目实施文档-7-口令更改为了减少口令发生泄漏或者被破译的可能性，对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次，汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次，接入层交换机口令必须至少360天修改一次。一旦怀疑口令已经发生了泄漏，必须在12小时能对所有设备口令进行修改。口令的更改由系统管理员进行，更改记录填写《网络设备口令更改单》，《网络设备口令更改单》的格式如下表所示：表3网络设备更改单完成后，系统管理员必须同时更新口令设置表，然后将更新后的口令设置表以及网络设备更改单同时保存。四、IP地址分配方案根据集团公司的规模，集团内部网采用A类私有地址10.0.0.0/8。为了管理方便除了服务器、路由器等设备需要固定IP外，所有客户端用户均从DHCP服务器上自动获取IP地址。具体参照下表表4机构IP地址/地址范围说明总部10.16.*.252/241号楼接入层交换机管理IP地址（*表示从97至网络设备口令更改单更改事由更改设备编号更改日期备注操作人：项目实施文档-8-102对应2至7层）10.16.35.?/32各区域ID(*表示1至9连接办公区域、服务器区域、核心区域和DMZ区域)10.16.*.1～10.16.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.16.64.1、2/30核心层交换机之间互联IP地址10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址10.16.64.17、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址210.16.64.7、8/28DMZ区汇聚层交换机与集线器互联两端口的IP地址10.16.64.9、10/28路由器及防火墙与集线器互联的IP地址10.16.64.37、38/301号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.41、42/302号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.45、46/303号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.49、50/304号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.53、54/305号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.57、58/306号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.61、62/307号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.65、66/30网管工作站及相应的网关地址10.16.96.1、2/27域控/DNS服务器主备IP地址10.16.96.3、4/27NAS服务器主备IP地址10.16.96.5、6/27Web/Mail服务器主备IP地址子公司110.32.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.32.35.1、2/32三层交换机的Loopback地址10.32.*.1～10.32.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.32.96.1/27子域服务器IP地址10.32.96.2/27Mail服务器IP地址项目实施文档-9-子公司210.48.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.48.35.1、2/32三层交换机的Loopback地址10.48.*.1～10.48.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.48.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.48.96.1/27子域服务器IP地址10.48.96.2/27Mail服务器IP地址子公司310.64.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.64.35.1、2/32三层交换机的Loopback地址10.64.*.1～10.64.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）10.64.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.64.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.64.96.1/27子域服务器IP地址10.64.96.2/27Mail服务器IP地址子公司410.80.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）10.80.35.1、2/32三层交换机的Loopback地址10.80.*.1～10.80.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）10.80.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）10.80.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）10.80.96.1/27子域服务器IP地址10.80.96.2/27Mail服务器