XXXXX全市网络地址调整实施方案文档信息文档名称核心网络网络割接方案文档编号文档类别技术文档■工程文档□项目文档□运维文档□培训文档□服务文档□其他□当前版本 1.0创建日期2018-1-2部门XXXXX信息中心文档作者赵迪秋，左世敏联系方式修订记录修改记录日期修改人审阅人摘要V1.02018-1-2建立文档目录第一章割接说明 (5)1.1割接原则 (5)1.2涉及设备 (5)1.3组网结构 (6)1.3.1割接前组网结构 (6)1.3.2割接时组网结构.........................................................................错误！未定义书签。

1.3.3切割后组网结构 (6)第二章割接规划 (7)2.1端口、 VLAN划分 (7)错误！未定义书签。

2.2 IP 地址分配 ..........................................................................................2.3增加路由进程......................................................................................错误！未定义书签。

2.4 NAT 应用部署错误！未定义书签。

......................................................................................2.5非核心业务迁移..................................................................................错误！未定义书签。

第三章准备工作 (9)3.1环境准备 (9)3.2版本升级 ..............................................................................................错误！未定义书签。

3.3人力安排 ..............................................................................................错误！未定义书签。

3.4割接时间 (9)第四章割接步骤 (10)4.1运行情况信息收集 (10)4.2备份数据 (10)4.3割接动作 (10)第五章测试验证 (12)5.1 测试验证内容 (12)5.1.1数据中心路由检查 (12)第六章回退机制 (13)6.1 故障判断 (13)6.2 紧急回退 (13)第七章风险评估 (14)7.1 业务中断时间 ....................................................................................................................................................................................................................................................... 错误！未定义书签。

7.2 风险评估......................................................................................................................................................................................................................................................................... 错误！未定义书签。

第八章配置模板....................................................................................................................................................................................................................................... 错误！未定义书签。

第一章割接说明1.1割接背景1.XXXXX 目前使用旧的地址规划，因为距离现在已有十年左右的历史，没有考虑到现在市局新增业务及服务器和网络设备，市局统一可分配地址严重不足；原有地址规划没有统一管理和接入安全准入设备，导致目前准入设备无法精确定位到所有接入内网的终端，入侵检测设备也无法查到攻击源和被攻击源；有地区县分配的地址目前不够用，而部分单位需要用到IP 地址设备很少，造成了IP 地址的浪费。

2.同时之前对下属单位的只划分了地址段，并没有施行IP 地址和 MAC 地址绑定，部分下属单位也没有相应的专业维护人员，导致目前下属单位部分电脑中了病毒，市局这无法定位到具体电脑，对病毒进行定点查杀。

3.在老地址规划中，有部分地址是分配给了各个水库，管理所，这样市局网络直接和管理区县水库连接，这样并不符合规范也不利于管理。

新规划市局把地址分配给区水务局，有区水务局把他们的地址再划给水库，这样各地区的IP 地址是统一的，形成二级管理，网络安全更加方便。

1.2 割接原则1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用；2. 割接过程以影响最小为单位（目前可以保证接入层切割时以PC 为单位）；3. 割接过程保持可回退状态。

如果割接失败可以迅速恢复到原网络环境，保障水务系统业务运行。

1.1涉及设备1.局办公电脑终端；2.局办公各楼层内网交换机；3.机房核心交换机华三S7506E ，接入层华三交换机S3610, 华三交换机S5500 ，连接政府华三路由器MR2400 ，4.区县下属单位网关和视频终端和服务器及电脑设备。

1.2组网结构1.2.1割接前组网结构1.2.2切割后组网结构第二章割接规划切割步骤：1.请专业的人员对现有业务和IP 规划方案进行论证审核。

2.资料准备，对现在的网络设备和线路进行整理标签制作，线路规划。

列出规划后的端口对应线路详细方案。

3.对 VLAN 和路由配置方案进行详细规划。

对每个需要进行调试的设备进行路由和vlan 规划。

4.准备好备用核心交换机备用机，楼层交换机备用机，配置好路由网络地址和端口。

5.再对对局内电脑断网，更改交换机的vlan 以及 vlan 的划分，路由表的重设。

6.对终端的 IP 地址的修改，对财务，机要等部门修改地址后，需要对他们使用的其他网段的地址进行测试，确保正常访问才行。

7.各区水务局、下属单位对网络进行调整，做好对各自交换机上新增的网段的路由和地址转换，在上交详细的地址分配表后，与信息中心沟通无误后，恢复该下属单位的网络恢复。

2.1端口、VLAN划分Vlanid掩码网关使用端口Vlan2255.255.255.224 10.32.229.301/0/2 Vlan3255.255.255.224 10.32.229.621/0/3 Vlan4255.255.255.224 10.32.229.941/0/4Vlan5255.255.255.22410.32.229.121/0/5 6Vlan6255.255.255.22410.32.229.151/0/6 8Vlan7255.255.255.12810.32.230.121/0/7 6Vlan810.32.230.251/0/8 255.255.255.1284Vlan910.32.231.121/0/9 255.255.255.128610.32.231.251/0/10Vlan10 255.255.255.128410.32.232.121/0/11 Vlan11 255.255.255.128610.32.232.251/0/12 Vlan12 255.255.255.128410.32.233.121/0/13 Vlan13 255.255.255.128610.32.233.251/0/14 Vlan14 255.255.255.128410.32.234.121/0/15 Vlan15 255.255.255.128610.32.234.151/0/16 Vlan16 255.255.255.224810.32.234.251/0/17 Vlan17 255.255.255.1924Vlan18 255.255.255.192 10.32.235.621/0/1810.32.235.121/0/19 Vlan19 255.255.255.192610.32.235.151/0/20 Vlan20 255.255.255.224810.32.235.191/0/21 Vlan21 255.255.255.22410.32.235.221/0/22 Vlan22 255.255.255.224210.32.235.251/0/23 Vlan23 255.255.255.2244第三章准备工作3.1环境准备备用机准备，业务测试准备，新网络搭建完成，打通新旧网络的互访。

使用客户业务网络中的一台PC 安装在新网络中确保业务能正常运行。

详见附件 1 财务处需要登录的网址和附件 2 机要室需要登录的网址。

3.2割接时间切割步骤时间安排观察周期备注S7506E 1 天0 天运行正常进行下一步楼层交换机 1 天0 天运行正常进行下一步局内终端 1 天 1 天运行正常进行下一步S3610 1 天0 天运行正常进行下一步区县7 天 2 天运行正常进行下一步第四章割接步骤4.1运行情况信息收集H3C S7506E,S3610，博达5800 配置收集；各特殊科室网络环境信息收集（如机要，财务）；路由信息收集。

4.2备份数据保存所有网络设备的配置。

4.3割接动作4.3.1交换机切割：1、做好备份工作；2、给原来的市局 vlan 内新增一个子网段。

验证：1、接入测试电脑可以正常访问业务系统。

意外处理：若验证未通过，则使用原配置，改回原IP 地址并查明原因，如果还是存在问题，使用备用交换机导入新配置去测试网络，判断是机器问题还是配置问题。