网络工程实施方案(模板)1网络实施方案模板网络实施方案模板网络工程实施方案一、到货前准备1、项目人员组织结构及分工项目经理：工作容及围：负责项目的总体协调商务负责：工作容及围：负责与商务相关的工作技术负责：工作容及围：负责项目的总体实施工程技术人员：CCIE CCNP CCNA 工作容及围：CCIE 和CCNP 为项目实施的技术把关，CCNA 负责实施方案的制作和项目的具体实施2、工程时间安排、工程进度安排工程时间安排、预计9 月初设备全部到货，总预计 4 至 5 周时间完成工程。

具体安排如下：根据项目各子任务的工作量估算以及我们对网络工程的经验，制定项目实施进度计划表格。

表1:项目实施进度计划☆工程安排设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8系统安装工程具体分解以下的子任务：中心和汇聚交换机的模拟环境联合调试 4 天-1-网络实施方案模板网络实施方案模板主干切换各边缘交换机的调试广域网和CACHE507 的调试VPN 和ACS 的调试省专网和卫星烟草专网的PIX 调试ACL 和QOS 的设置网管软件的安装与调试设备配置文件与IOS 备份3、IP 地址的划分，VLAN 的分配地址的划分，3天4天3天4天1天2天2天1天配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。

1）包括三部分：包括三部分：综合办公楼：服务器区、销售、领导、技术、财务、会议室、各楼层办公室（待细化）、互联网访问、联合工房包括：生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括：机修车间办公室、机修车间及备件库、锅炉房、门卫2、烟叶库A、烟叶库B、烟叶库C、烟叶库 D 三部分的VLAN 要做到各自独立划分，IP 子网互不重叠。

分配有两种方案：2）IP 分配有两种方案：用户分配静态IP 地址或从DHCP 服务器动态获得IP 本方案采用动、静态分配结合的方法来实现。

VLAN 的划分原则：从将来的发展考虑，要预留足够的扩展空间。

为VLAN 预留足够的扩展空间，也可以方便网络的优化。

将VLAN 以10 为单位分段，取VLAN10、VLAN20、VLAN30 作为当前使用的VLAN，VLAN11-VLAN19、VLAN21-VLAN29、VLAN31-VLAN39 作为预留。

段子网；综合办公楼使用172.17.0.0/16 段子网；段子网。

联合工房和厂房辅区使用172.16.0.0/16 段子网。

VLAN 10---VLAN 390 分配给综合办公楼；综合办公楼；综合办公楼-2-VLAN 400---VLAN 590 分配给联合工房；联合工房；联合工房VLAN 500---VLAN 600 分配给厂房辅区。

厂房辅区。

厂房辅区具体实现如下表：具体实现如下表：VLAN、分配表：VLAN、IP 分配表：-3-功能单位IP 地址围VLAN IP 地址管理预留综合办公楼应用预留VLAN IDVLAN 名称-4-VPN 远程接入172.17.190.0/24172.17.190.1 172.17.200.1 172.17.210.1 192.168.0.1172.17.190.1-9 172.17.200.1-9 172.17.210.1-9172.17.190.10-30 VLAN 190 172.17.200.10-30 VLAN 200 172.17.210.10-30 VLAN 210 VLAN 240vpn other1 wxhszw xjchl综合办公楼其172.17.200.0/24 他卫星和省专网172.17.210.0/24 新旧厂互连（包括办公室和备件库）烟叶库172.16.200.0/24 192.168.0.0/24172.16.200.1172.16.200.1-9172.16.200.10-30 Vlan 600yyk（包括A、C、B、D）厂房辅区其他172.16.210.0/24 172.16.210.1 172.16.210.1-9 172.16.210.10-30 Vlan 610 other3DHCP 分配表：（DHCP 服务器IP：10.188.137.253）功能单位子网部设备预留DHCP 分配使用区域DHCP 分配使用区域综合办公楼管理预留应用预留VLAN IP 地址信息技术部财务部领导技术中心物资供应部人力资源部安全保卫部172.17.10.231-254 172.17.20.231-254 172.17.30.231-254 172.17.40.231-254 172.17.50.231-254 172.17.60.231-254 172.17.70.231-254172.17.10.31-230 172.17.20.31-230 172.17.30.31-230 172.17.40.31-230 172.17.50.31-230 172.17.60.31-230 172.17.70.31-230172.17.10.1-9 172.17.20.1-9 172.17.30.1-9 172.17.40.1-9 172.17.50.1-9 172.17.60.1-9 172.17.70.1-9172.17.10.10-30 172.17.20.10-30 172.17.30.10-30 172.17.40.10-30 172.17.50.10-30 172.17.60.10-30 172.17.70.10-30172.17.10.1 172.17.20.1 172.17.30.1 172.17.40.1 172.17.50.1 172.17.60.1 172.17.70.1-5-网络实施方案模板网络实施方案模板后勤保障部质量管理部技改办组织宣传部监察审计部产品销售部营销策划部营销服务部会议室办公室172.17.80.231-254 172.17.90.231-254172.17.80.31-230 172.17.90.31-230172.17.80.1-9 172.17.90.1-9172.17.80.10-30 172.17.90.10-30172.17.80.1 172.17.90.1172.17.100.231-254 172.17.100.31-230 172.17.100.1-9 172.17.100.10-30 172.17.100.1 172.17.110.231-254 172.17.110.31-230 172.17.110.1-9 172.17.110.10-30 172.17.110.1 172.17.120.231-254 172.17.120.31-230 172.17.120.1-9 172.17.120.10-30 172.17.120.1 172.17.130.231-254 172.17.130.31-230 172.17.130.1-9 172.17.130.10-30 172.17.130.1 172.17.140.231-254172.17.140.31-230 172.17.140.1-9 172.17.140.10-30 172.17.140.1 172.17.150.231-254 172.17.150.31-230 172.17.150.1-9 172.17.150.10-30 172.17.150.1 172.17.170.231-254 172.17.170.31-230 172.17.170.1-9 172.17.170.10-30 172.17.170.1 172.17.180.231-254 172.17.180.31-230 172.17.180.1-9 172.17.180.10-30 172.17.180.1综合办公楼其他172.17.200.231-254 172.17.200.31-230 172.17.200.1-9 172.17.200.10-30 172.17.200.1-6-网络实施方案模板网络实施方案模板对DHCP SERVER 放置位置的建议：DHCP SERVER 功能可以做在 1 台主交换机上，也可以做在 1 台专用的服务器上。

在交换机上启用DHCP 功能后，在该交换机重启时，所有的DHCP CLIENT 均会同时再次申请DHCP 延期服务，这样会造成交换机拥塞甚至死机。

所以，将DHCP 做在 1 台专用的服务器上，是最优的做法。

二、到货、实施前准备到货、1、现场检查与到货验收检验到的硬件设备的货号及数量是否与设备订货清单一致。

检验到货的设备是否完好无损。

验收的结果应该提供一份由参与验收的用户和系统集成商签名的硬件验收清单，并注明日期。

如果没有可见的设备损害，那么在验货后，即开始设备的安装和调试。

设备到货，进行设备验收，记录设备的序列号,表格如下：Item No. 1-1 Name of Goods （产品名称）Catalyst CISCO Catalyst Main Specification （产品性能）Quantity （数量） 2 S/N NO. （序列号）1-2Cisco Catalyst22、设备定位，标签标明设备放置的物理位置设备定位，制作标签贴于交换机的上面机壳的显眼处，标明该交换机将放置在厂区的具体位置，例如：制丝车间、管理IP：172.17.250.21 ，该IP 为交换机上可以激活的一个VLAN 的IP 地址（该IP 地址用于交换机的远程管理）。

如果在2950 边缘交换机上，可以设置多个VLAN，但只有 1 个VLAN 所赋予的IP 地址可以和外界通讯。

在规划完设备位置后，按计划标识网络名称、主干电缆(光纤)标签、和主干连接的的具体端口位置，并绘制网络设备详细表。

设备/名称软件版本端口数IP 地址具体位置电缆连接标识-8--9-三、实施、中心和汇聚交换机模拟环境联合调试一）中心和汇聚交换机模拟环境联合调试、准备：1、准备：两台6509 中心交换机依下图上好模块：WS-X6816-GBIC 空、扩展用WS-X6816-GBIC 空、扩展用WS-SUP720 引擎WS-SUP720 引擎（冗余）空、扩展用WS-6148-RJ-45 空、扩展用WS-X6816-GBIC 空、扩展用WS-X6816-GBIC 空、扩展用WS-SUP720 引擎WS-SUP720 引擎（冗余）空、扩展用WS-6148-GE-TX 空、扩展用电源电源电源电源4507R 汇聚交换机依下图上好模块：第一台汇聚4507R 第二台汇聚4507R电源电源电源电源WS-X4515 引擎空、冗余引擎扩展用WS-X4148-RJ WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用空、扩展用WS-X4515 引擎空、冗余引擎扩展用WS-X4148-RJ WS-X4232-GB-RJ WS-X4306-GBIC 空、扩展用空、扩展用- 10 -网络实施方案模板网络实施方案模板连接 2 台6509 间引擎的光纤口 2 台6509 交换机的用四条光纤跳线连接相互的引擎光纤上联口 2 台6509 交换机上的 2 个超级引擎上的光纤端口均可同时使用，在其中一台6509 交换机的主引擎出故障的时候，冗余引擎替代主引擎发挥作用，该冗余引擎与另一台6509 交换机的冗余引擎的中继线替代原来的两台主引擎的中继线发挥作用，保证网络主干的正常使用。