电力网络改造案例

1电力网络改造案例2008-072•了解路由和交换技术，掌握CCNA/CCNP的知识要点（案例中主要包括HSRP、VLAN、VTP、TRUNK、STP、VLSM、ACL、OSPF等技术）3案例一：电力行业•项目介绍XX电力改造业务生产网络，替换老旧设备，增加办公网双上连链路，路由优化等。•项目技术点涉及交换、HSRP、VLAN、VTP、TRUNK、STP、VLSM、ACL；路由OSPF。4项目实施流程•请大家回忆我们在《项目实施流程及规范》课程中所讲的内容，请同学们来讲讲我们在接到这个项目实施任务后该如何做？5项目实施流程•1.获得电子版的文档、合同，查看关键项；•2.召开内部移交会，澄清交代关键点；•3.用户现场调研，深入了解需求；•4.制定项目实施进度、项目预算、实施方案（实施内容获得用户认可，并提交需要用户配合的内容）；•5.设备到货、验货；•6.根据实施方案对设备上架、上电；•7.根据用户需求按模块对设备进行配置。•8.实施后进行测试•9.初验•10.试运行期•11.终验•12.项目移交到后期服务部门（TAC）6开始召开项目内部移交会•学会看合同。看技术方案书•看采购设备配置清单•学会提出疑问7网络改造项目实施（一）•详细了解用户需求•仔细了解目前网络状况，根据设备配置和与用户交流，整理出详细的网络拓扑，网络情况，设备情况，业务情况，业务互访关系等资料•熟悉当前设备配置，包括设备配置清单上所有交换机、路由器、安全产品、无线产品、光传输产品等设备，如有疑问，可以询问项目售前8网络改造项目实施（二）•准备网络改造涉及到的技术知识点，交换、路由、vpn、安全、无线、语音、网管等，如有疑问，可以询问做过类似项目的同事，领导•按照整理的网络目前资料，结合网络改造目标，完成割接实施方案，详细到每个割接步骤和所需时间•按照割接要求提前做好配置脚本9网络改造项目实施（三）•割接前测试，包括割接前业务测试，以便割接后对比•割接实施，要求在规定时间内完成，必须保证业务在规定时间内恢复•割接后网络观察和业务测试10学会看设备清单了解设备是否能满足实施目标的要求？产品名称产品描述数量1.1原核心交换机Catalyst4500扩展WS-G54841000BASE-SXShortWavelengthGBIC(Multimodeonly)15WS-F4531Catalyst4500NetFlowServicesCard(SupIV/V)1小计1.2增加核心交换机Catalyst4500WS-C4506Catalyst4500Chassis(6-Slot),fan,nop/s1PWR-C45-1300ACVCatalyst45001300WACPowerSupply(DataandPoE)1PWR-C45-1300ACV/2Catalyst45001300WACPowerSupply(DataandPoE)1WS-X4306-GBCatalyst4500GigabitEthernetModule,6-Ports(GBIC)1WS-X4515Catalyst4500SupervisorIV(2GE),Console(RJ-45)1WS-F4531Catalyst4500NetFlowServicesCard(SupIV/V)1WS-X4548-GB-RJ45Catalyst4500Enhanced48-Port10/100/1000Base-T(RJ-45)2S45ESK9-12231SGCiscoCAT4500IOSENTERPRISESERVICESSSH1WS-G54841000BASE-SXShortWavelengthGBIC(Multimodeonly)1211实施方案制订•请大家先考虑这个项目该怎么做，如何设计？请大家先画一下拓扑图，做下实施方案大纲（用到的主要技术，技术难点，需要注意的内容）。12系统拓扑图13设备配置及技术点剖析•1.交换部分HSRP、VLAN、VTP、TRUNK、STP、VLSM、ACL•2.路由部分OSPF、static14STP4506Aspanning-treespanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority4096spanning-treevlan100,200priority40964506-B#spanning-treevlan1-4,7-10,14-15,17,25-26,31,50,56-57,64-65,68priority8192spanning-treevlan100,200priority819215端口配置•interfaceGigabitEthernet1/1•switchporttrunkencapsulationdot1q•switchportmodetrunk•!•interfaceGigabitEthernet6/11•switchportaccessvlan10•switchportmodeaccess•I•nterfaceGigabitEthernet2/1•noswitchport•ipaddress10.165.188.197255.255.255.25216Vlan和VTP•Router16L3(config)#vlan100•Router16L3(config)#vlan200•Router16L3(config)#vtpmodetransparent17HSRP•interfaceVlan1•descriptionformanageswitch•ipaddress10.164.189.2255.255.254.0•ipaccess-group120out•iphelper-address10.164.188.18•noipredirects•standby1ip10.164.188.10//虚拟IP•standby1priority150//HSRP优先级•standby1preempt18ACL•interfaceg1/0/1•ipaddress10.164.18.17255.255.255.0•ipaccess-group120out•!•ipaccess-listextendedinbound_acl•denytcpanyanyeq1024•denytcpanyanyeq445•denytcpanyanyeq35762•denytcpanyanyeq593•denytcpanyanyeq135•denyudpanyanyeqnetbios-ns•denyudpanyanyeq135•denyudpanyanyeqnetbios-dgm•denyudpanyanyeq445•permitipanyany19路由•routerospf100•log-adjacency-changes•redistributeconnectedsubnets•redistributestaticsubnets•network10.165.188.1920.0.0.3area0•network10.165.188.1960.0.0.3area0•default-informationoriginatealways•!•iproute0.0.0.00.0.0.010.165.18.1820DHCP•ipdhcpexcluded-address10.164.98.190•!•ipdhcppoolvlan13•network10.164.98.128255.255.255.192•default-router10.164.98.129•dns-server10.164.1.83202.98.5.68202.98.0.68•lease521割接后测试•割接后检查网络状态，包括vlan、ARP、HSRP、STP、端口、路由、流量等信息是否正常•割接后检查设备状况showproccpu/memShowlog等•割接后业务测试•割接后网络观察22验收•签收单点测试报告•签收初验报告•签收服务报告