文档信息
| 文档名称 | 核心网络网络割接方案 |
| 文档编号 | |
| 文档类别 | 技术文档 ■ 工程文档 □ 项目文档 □ 运维文档 □ 培训文档 □ 服务文档 □ 其他 □ |
| 当前版本 | 1.0 |
| 创建日期 | 2018-1-2 |
| 部门 | XXXXX信息中心 |
| 文档作者 | 赵迪秋,左世敏 |
| 联系方式 |
| 修改记录 | 日期 | 修改人 | 审阅人 | 摘要 |
| V1.0 | 2018-1-2 | 建立文档 | ||
1.1 割接背景
1. XXXXX目前使用旧的地址规划,因为距离现在已有十年左右的历史,没有考虑到现在市局新增业务及服务器和网络设备,市局统一可分配地址严重不足;原有地址规划没有统一管理和接入安全准入设备,导致目前准入设备无法精确定位到所有接入内网的终端,入侵检测设备也无法查到攻击源和被攻击源;有地区县分配的地址目前不够用,而部分单位需要用到IP地址设备很少,造成了IP地址的浪费。
2.同时之前对下属单位的只划分了地址段,并没有施行IP地址和MAC地址绑定,部分下属单位也没有相应的专业维护人员,导致目前下属单位部分电脑中了病毒,市局这无法定位到具体电脑,对病毒进行定点查杀。
3.在老地址规划中,有部分地址是分配给了各个水库,管理所,这样市局网络直接和管理区县水库连接,这样并不符合规范也不利于管理。新规划市局把地址分配给区水务局,有区水务局把他们的地址再划给水库,这样各地区的IP地址是统一的,形成二级管理,网络安全更加方便。
1.2割接原则
1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用;
2.割接过程以影响最小为单位(目前可以保证接入层切割时以PC为单位);
3.割接过程保持可回退状态。如果割接失败可以迅速恢复到原网络环境,保障水务系统业务运行。
一.1 涉及设备
1.局办公电脑终端;
2.局办公各楼层内网交换机;
3.机房核心交换机华三S7506E,接入层华三交换机S3610,华三交换机S5500,连接华三路由器MR2400,
4.区县下属单位网关和视频终端和服务器及电脑设备。
一.2 组网结构
一.2.1 割接前组网结构
一.2.2 切割后组网结构
第二章 割接规划
切割步骤:
1.请专业的人员对现有业务和IP规划方案进行论证审核。
2.资料准备,对现在的网络设备和线路进行整理标签制作,线路规划。列出规划后的端口对应线路详细方案。
3.对VLAN和路由配置方案进行详细规划。对每个需要进行调试的设备进行路由和vlan规划。
4.准备好备用核心交换机备用机,楼层交换机备用机,配置好路由网络地址和端口。
5.再对对局内电脑断网,更改交换机的vlan以及vlan的划分,路由表的重设。
6.对终端的IP地址的修改,对财务,机要等部门修改地址后,需要对他们使用的其他网段的地址进行测试,确保正常访问才行。
7.各区水务局、下属单位对网络进行调整,做好对各自交换机上新增的网段的路由和地址转换,在上交详细的地址分配表后,与信息中心沟通无误后,恢复该下属单位的网络恢复。
二.1 端口、VLAN划分
| Vlanid | 掩码 | 网关 | 使用端口 |
| Vlan2 | 255.255.255.224 | 10.32.229.30 | 1/0/2 |
| Vlan3 | 255.255.255.224 | 10.32.229.62 | 1/0/3 |
| Vlan4 | 255.255.255.224 | 10.32.229.94 | 1/0/4 |
| Vlan5 | 255.255.255.224 | 10.32.229.126 | 1/0/5 |
| Vlan6 | 255.255.255.224 | 10.32.229.158 | 1/0/6 |
| Vlan7 | 255.255.255.128 | 10.32.230.126 | 1/0/7 |
| Vlan8 | 255.255.255.128 | 10.32.230.254 | 1/0/8 |
| Vlan9 | 255.255.255.128 | 10.32.231.126 | 1/0/9 |
| Vlan10 | 255.255.255.128 | 10.32.231.254 | 1/0/10 |
| Vlan11 | 255.255.255.128 | 10.32.232.126 | 1/0/11 |
| Vlan12 | 255.255.255.128 | 10.32.232.254 | 1/0/12 |
| Vlan13 | 255.255.255.128 | 10.32.233.126 | 1/0/13 |
| Vlan14 | 255.255.255.128 | 10.32.233.254 | 1/0/14 |
| Vlan15 | 255.255.255.128 | 10.32.234.126 | 1/0/15 |
| Vlan16 | 255.255.255.224 | 10.32.234.158 | 1/0/16 |
| Vlan17 | 255.255.255.192 | 10.32.234.254 | 1/0/17 |
| Vlan18 | 255.255.255.192 | 10.32.235.62 | 1/0/18 |
| Vlan19 | 255.255.255.192 | 10.32.235.126 | 1/0/19 |
| Vlan20 | 255.255.255.224 | 10.32.235.158 | 1/0/20 |
| Vlan21 | 255.255.255.224 | 10.32.235.190 | 1/0/21 |
| Vlan22 | 255.255.255.224 | 10.32.235.222 | 1/0/22 |
| Vlan23 | 255.255.255.224 | 10.32.235.254 | 1/0/23 |
三.1 环境准备
备用机准备,业务测试准备,新网络搭建完成,打通新旧网络的互访。使用客户业务网络中的一台PC安装在新网络中确保业务能正常运行。详见附件1 财务处需要登录的网址和附件2 机要室需要登录的网址。
三.2 割接时间
| 切割步骤 | 时间安排 | 观察周期 | 备注 |
| S7506E | 1天 | 0天 | 运行正常进行下一步 |
| 楼层交换机 | 1天 | 0天 | 运行正常进行下一步 |
| 局内终端 | 1天 | 1天 | 运行正常进行下一步 |
| S3610 | 1天 | 0天 | 运行正常进行下一步 |
| 区县 | 7天 | 2天 | 运行正常进行下一步 |
四.1 运行情况信息收集
H3C S7506E,S3610,博达5800配置收集;
各特殊科室网络环境信息收集(如机要,财务);
路由信息收集。
四.2 备份数据
保存所有网络设备的配置。
四.3 割接动作
4.3.1 交换机切割:
1、做好备份工作;
2、给原来的市局vlan内新增一个子网段。
验证:
1、接入测试电脑可以正常访问业务系统。
意外处理:
若验证未通过,则使用原配置,改回原IP地址并查明原因,如果还是存在问题,使用备用交换机导入新配置去测试网络,判断是机器问题还是配置问题。如果是配置问题,对新配置进行检查和询问360方面的工程师;如果是机器问题,则需要联系H3C的工程师,进行咨询。最好能请专业的H3C工程师带备用机现场技术支持。
4.3.2 终端网络切割
1、修改PC IP地址;
2、将网线插回接入设备。
验证:
1、能进行正常业务访问。
意外处理:
若验证未通过,则对该楼层交换机进行回退至之前配置继续进行测试。查询是交换机或配置问题。软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
4.3.3 下属单位切割
1、备份博达 5800 和H3C S3610的配置;
2、更改3610的vlan,端口和路由表
3、当下属单位的网络割接完毕,向市局申请恢复网络。
验证:
1、能进行正常业务访问。
意外处理:
若验证未通过,则对该交换机进行本地测试,模拟现场环境,判断是交换机或配置问题。软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
第五章 测试验证
五.1 测试验证内容
五.1.1 数据中心路由检查
1.各业务vlan的路由均发布的到网络中;
2.有到服务器的精确路由;
3.测试原有推送数据是否正常。
4.视频会议正常召开。
第六章 回退机制
对H3C 7506E,S3610原来配置进行备份处理,如果遇到无法解决的问题,进行备份的恢复。
六.1 故障判断
不能进行正常的业务,比如访问服务器失败,访问其他业务失败等,均为故障。
六.2 紧急回退
将故障区域回退到网络设备之前的设置上,确保正常业务。
当交接机硬件出现故障时,使用备用机,快速恢复业务。
第七章 风险评估
1、H3C 7506E因为使用时间较长,目前已存在部分故障,这次对核心交换机进行配置更改,需要重启设备,可能会出现交换机瘫痪,导致全市网络无法正常运行,财务系统,办公系统,业务系统都无法访问。 如果设备硬件出现这样的故障,需要使用H3C的备用机和原厂技术支持,需要提前安排租借H3C备用机和原厂技术支持。
2、交换机设置更改以后无法正常使用,可能是协议配置端口等问题,需要对交换机重新找出是故障点,需要项目部的维护人员,以及H3C的工程师都可以对配置进行故障的排查。
3、电脑设置新IP以后,无法上网。需要查看电脑的网络设置,查看是否是有什么路由设置引起的冲突。
4、
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
