网络系统集成某校园网络项目实施方案第8项目组2012年12月21日目录一到货前准备 01.1 项目人员组织结构及分工 01.2工程时间安排、工程进度安排 01.3 企业需求分析 (1)1.4拓扑图 (2)1.5设备需求 (2)1.6 IP地址的划分,VLAN的分配 (2)二到货 (5)2.1现场检查与到货检验 (5)三实施 (6)四项目管理 (16)4.1 工程的安全管理 (16)4.2 工程资料、文档管理 (16)4.3项目的质量控制方法 (17)五现场培训 (17)六测试 (18)七验收方法 (19)7.1系统初验 (19)7.2中验(试运行验收) (19)7.3半年后的优化:由CCIE主持系统终验 (20)一到货前准备1.1 项目人员组织结构及分工✧项目经理:江建秀工作内容及范围:负责项目的总体协调✧商务负责:林玫玫工作内容及范围:负责与商务相关的工作✧技术负责:洪丽卿工作内容及范围:负责项目的总体实施✧工程技术人员:林玲、支巧珍、杨杰灵工作内容及范围:林玲和支巧珍为项目实施的技术把关,杨杰灵负责实施方案的制作和项目的具体实施1.2工程时间安排、工程进度安排预计9月初设备全部到货,总预计4至5周时间完成工程。
具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。
表1:项目实施进度计划☆系统安装工程具体分解以下的子任务:●中心和汇聚交换机的模拟环境联合调试7天●主干切换 7天●各边缘交换机的调试 7天●ACL的设置 7天●DHCP的设置 7天●无线设备的布施 7天●VOIP的设置 7天●网管软件的安装与调试 7天●设备配置文件与IOS备份 7天1.3 企业需求分析1、该网络共有五大部分,分别是财务部和图书馆,教学楼(具体vlan需求见:高校园网规划.pkt),公寓楼、信息管理中心、internet部分。
2、根据客户需求、部门、拓扑,划分vlan及子网。
3、除财务部不允许和其他网段互访外(但财务部需要能够访问到内网的ftp,并且能从ftp服务器上下载数据,其他一概不能访问),每一个子网之间实现网络互通,生产车间不允许连接到internet,研发部、后勤管理及行政事业部周一到周五8:00-12:00及13:30-18:00这一时段不允许访问internat的http、QQ、及从internet下载东西;宿舍区上网需要通过AAA服务器认证才可以连到网络上。
4、所有PC都自动获取ip。
服务器的IP地址为固定网段。
5、服务器有对外发布的需求。
6、信息中心人员可以远程管理IDC机房里的所有设备。
7、该学校采用ip电话取代传统的模拟电话。
8、教学大楼需要实现无线网络的覆盖。
1.4拓扑图1.5设备需求1.6 IP地址的划分,VLAN的分配配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。
包括四部分:1号楼2号楼图1.4 3号楼图1.5IP分配有两种方案:用户分配静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分配结合的方法来实现。
本园区的的ip除服务器以外都采用DHCP分配ip地址具体实现如下表:VLAN、IP分配表:对DHCP SERVER放置位置的建议:DHCP SERVER功能可以做在1台主交换机上,也可以做在1台专用的服务器上。
在交换机上启用DHCP功能后,在该交换机重启时,所有的DHCP CLIENT均会同时再次申请DHCP延期服务,这样会造成交换机拥塞甚至死机。
所以,将DHCP做在1台专用的服务器上,是最优的做法。
二到货2.1现场检查与到货检验●检验到的硬件设备的货号及数量是否与设备订货清单一致。
●检验到货的设备是否完好无损。
●验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单,并注明日期。
●如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。
●设备到货,进行设备验收,记录设备的序列号,表格如下:三实施在2950T-24 switch1二层交换机中配置:开启生成树协议spanning-tree mode pvst加入到vlan 50interface FastEthernet0/1switchport access vlan 50switchport mode accessinterface FastEthernet0/2switchport access vlan 50switchport mode access在2950T-24 switch0二层交换机中配置:spanning-tree mode pvst加入到vlan 60interface FastEthernet0/1switchport mode trunkinterface FastEthernet0/2switchport access vlan 60switchport mode accessinterface FastEthernet0/3switchport access vlan 60switchport mode access在2950T-24 switch2二层交换机中配置:spanning-tree mode pvstspanning-tree portfast default加入到vlan 10interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2interface FastEthernet0/3switchport access vlan 10switchport mode accessinterface FastEthernet0/4switchport access vlan 10switchport mode access在2950T-24 switch3二层交换机中配置:spanning-tree mode pvst加入到vlan 10interface FastEthernet0/1switchport access vlan 10switchport mode accessinterface FastEthernet0/2switchport access vlan 10switchport mode accessinterface FastEthernet0/23switchport mode trunkinterface FastEthernet0/24switchport mode trunk在2950T-24 switch4二层交换机中配置:spanning-tree mode pvst加入到vlan 20interface FastEthernet0/1switchport access vlan 20switchport mode accessinterface FastEthernet0/2switchport access vlan 20switchport mode accessinterface FastEthernet0/3switchport access vlan 30switchport mode access在2950T-24 switch5二层交换机中配置:spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1switchport access vlan 40switchport mode accessinterface FastEthernet0/3switchport mode trunkinterface FastEthernet0/24switchport mode trunk在2950T-24 switch6二层交换机中配置:spanning-tree mode pvst加入到vlan 40interface FastEthernet0/1switchport access vlan 40switchport mode accessinterface FastEthernet0/24switchport mode trunk在2950T-24 switch7二层交换机中配置:spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1switchport access vlan 90switchport mode accessinterface FastEthernet0/4switchport mode trunkinterface FastEthernet0/24switchport mode trunk在2950T-24 switch8二层交换机中配置:spanning-tree mode pvst加入到vlan 90interface FastEthernet0/1switchport access vlan 90switchport mode accessinterface FastEthernet0/24switchport mode trunk在2950T-24 switch9二层交换机中配置:spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1switchport access vlan 100switchport mode accessinterface FastEthernet0/5switchport mode trunkinterface FastEthernet0/24switchport mode trunk在2950T-24 switch10二层交换机中配置:spanning-tree mode pvst加入到vlan 100interface FastEthernet0/1switchport access vlan 100switchport mode accessinterface FastEthernet0/24switchport mode trunk在2950T-24 switch11二层交换机中配置:开启生成树协议spanning-tree mode pvst加入到vlan 80interface FastEthernet0/1switchport access vlan 80switchport mode accessinterface FastEthernet0/2switchport access vlan 80switchport mode accessinterface FastEthernet0/3switchport access vlan 80switchport mode accessinterface FastEthernet0/6switchport mode trunk3560交换机上电(两个电源模块均需上电),启动进入配置模式:配置端口模式开启生成树协议spanning-tree mode pvstinterface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/3switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/4switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/5switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/6switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet0/7switchport trunk encapsulation dot1q switchport mode trunk配置 vlan ip地址interface Vlan10ip address 10.1.0.1 255.255.255.224 ip helper-address 10.1.5.4interface Vlan20ip address 10.1.0.65 255.255.255.224 ip helper-address 10.1.5.4interface Vlan30ip address 10.1.0.161 255.255.255.224 ip helper-address 10.1.5.4interface Vlan40ip address 10.1.1.1 255.255.255.192 ip helper-address 10.1.5.4interface Vlan50ip address 10.1.4.33 255.255.255.224ip helper-address 10.1.5.4ip access-group 110 ininterface Vlan60ip address 10.1.4.1 255.255.255.224ip helper-address 10.1.5.4ip access-group 100 ininterface Vlan80ip address 10.1.5.1 255.255.255.0ip helper-address 10.1.5.4interface Vlan90ip address 10.1.2.1 255.255.255.192ip helper-address 10.1.5.4interface Vlan100ip address 10.1.3.1 255.255.255.192ip helper-address 10.1.5.4静态路由ip classlessip route 192.168.0.0 255.255.0.0 192.168.3.1access-list 100 permit tcp 10.1.4.0 0.0.0.255 host 10.1.5.4 eq ftp access-list 100 deny icmp 10.1.4.0 0.0.0.255 anyaccess-list 100 permit ip any anyaccess-list 110 deny icmp 10.1.4.0 0.0.0.255 192.168.0.0 0.0.255.255 access-list 110 permit ip any anyDHCP中继地址ip helper-address 10.1.5.4在服务器上增加DHCP池名称默认网关起始IP地址子网掩码最大用户数Vlan10 10.1.0.1 10.1.0.2 255.255.255.224 28Vlan20 10.1.0.65 10.1.0.66 255.255.255.224 28Vlan30 10.1.0.161 10.1.0.162 255.255.255.224 28Vlan50 10.1.4.33 10.1.4.34 255.255.255.224 28Vlan60 10.1.4.1 10.1.4.2 255.255.255.224 28Vlan40 10.1.1.1 10.1.1.2 255.255.255.192 60Vlan90 10.1.2.1 10.1.2.2 255.255.255.192 60Vlan100 10.1.3.1 10.1.3.2 255.255.255.192 60配置路由器2620XM router0interface FastEthernet0/0ip address 192.168.3.1 255.255.255.0ip nat insideduplex autospeed autointerface Serial0/0ip address 192.168.2.2 255.255.255.0ip nat outsideclock rate 64000interface Serial0/1no ip addressclock rate 2000000shutdownrouter ospf 1log-adjacency-changesnetwork 0.0.0.0 0.0.0.0 area 0network 192.168.2.0 0.0.0.255 area 0network 192.168.3.0 0.0.0.255 area 0ip nat inside source list 10 interface Serial0/0 overload ip classlessip route 10.0.0.0 255.0.0.0 192.168.3.3access-list 10 permit anyno cdp runline con 0line vty 0 4配置2620XM router1interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0duplex autospeed autointerface Serial0/0ip address 192.168.2.1 255.255.255.0interface Serial0/1no ip addressclock rate 2000000shutdownrouter ospf 1log-adjacency-changesnetwork 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0配置无线加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连Switch3的配置int f0/5switchport mode trunkswitchport access vlan 10switchport mode accessSwitch5的配置int f0/5switchport mode trunkswitchport access vlan 40switchport mode access四项目管理4.1 工程的安全管理在对信息网络安全方面的需求主要包含:(1)业务系统与其它信息系统充分隔离。