还剩38页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络系统集成某校园网络项目实施方案第项目组8详细实现如下表:VLAN、IP分派表对DHCP SERVER放置位置的提议DHCP SERVER功能可以做在1台主互换机上,也可以做在1台专用日勺服务器上在互换机上启用DHCP功能后,在该互换机重启时,所有的DHCP CLIENT均会同步再次申请DHCP延期服务,这样会导致互换机拥塞甚至死机因此,将DHCP做在1台专用的J服务器上,是最优的做法二到货
2.1现场检查与到货检验•检验到的硬件设备日勺货号及数量与否与设备订货清单一致•检验到货的设备与否完好无损•验收的成果应该提供一份由参与验收的顾客和系统集成商签名的硬件验收清单,并注明日期•假如没有可见的设备损害,那么在验货后,即开始设备的安装和调试设备到货,进行设备验收,记录设备的序列号,表格如下:序产品描述数量报价号背板带宽32Gbps13560-24PS110000网络原则IEEE
802.3IEEE
10.
1.
0.
1255.
255.
255.224ip address
10.
1.
0.
65255.
255.
255.224ip helper-address
10.
1.
5.4interface Vlan30ip address
10.
1.
0.
161255.
255.
255.224interface Vlan40ip address
10.
1.
1.
1255.
255.
255.192interface Vlan50ip address
10.
1.
4.
33255.
255.
255.224ip helper-address
10.
1.
5.4ip access-group110ininterface Vlan60ip address
10.
1.
4.
1255.
255.
255.224ip access-group100ininterface Vlan80ip address
10.
1.
5.
1255.
255.
255.0interface Vlan90ip address
10.
1.
2.
1255.
255.
255.192interface VlanlOOip address
10.
1.
3.
1255.
255.
255.192静态路由ip classlessiproute
192.
168.
0.
0255.
255.
0.
0192.
168.
3.1access-list100permit tcp
10.
1.
4.
00.
0.
0.255host
10.
1.
5.4eq ftpaccess-list100deny icmp
10.
1.
4.
00.
0.
0.255anyaccess-list100permit ipany anyaccess-list110deny icmp
10.
1.
4.
00.
0.
0.
255192.
168.
0.
00.
0.
255.255access-list110permit ipany anyDHCP中继地址在服务器上增加DHCP池名称默认网关起始IP地址子网掩码最大顾客数VlanlO
10.
1.
0.
110.
1.
0.
2255.
255.
255.22428Vlan
2010.
1.
0.
6510.
1.
0.
66255.
255.
255.22428Vlan
3010.
1.
0.
16110.
1.
0.
162255.
255.
255.22428Vlan
5010.
1.
4.
3310.
1.4,
34255.
255.
255.22428Vlan
6010.
1.
4.
110.
1.
4.
2255.
255.
255.22428Vlan
4010.
1.
1.
110.
1.
1.
2255.
255.
255.19260Vlan
9010.
1.
2.
110.
1.
2.
2255.
255.
255.19260VlanlOO
10.
1.
3.
110.
1.
3.
2255.
255.
255.19260配置路由器2620XM routerOip address
192.
168.
3.
1255.
255.
255.0ip natinsideduplex autospeedautointerface SerialO/Oipaddress
192.
168.
2.
2255.
255.
255.0ip natoutsideclock rate64000interface SerialO/1no ipaddressclock rate000shutdownrouter ospf1log-adjacency-changesnetwork
0.
0.
0.
00.
0.
0.0area0network
192.
168.
2.
00.
0.
0.255area0network
192.
168.
3.
00.
0.
0.255area0ip natinside sourcelist10interface Serial0/0overloadip classlessiproute
10.
0.
0.
0255.
0.
0.
0192.
168.
3.3access-list10permit anynocdp runlinecon0line vty04配置2620XM routerlinterfaceFastEthernet0/0ipaddress
192.
168.
1.
1255.
255.
255.0duplex autospeedautointerface SerialO/Oipaddress
192.
168.
2.
1255.
255.
255.0interface SerialO/1no ipaddressclock rate000shutdownrouter ospf1log-adjacency-changesnetwork
192.
168.
1.
00.
0.
0.255area0network
192.
168.
2.
00.
0.
0.255area0配置无线加入两台AccwssPoint-PT分别加入到switch3和switch5旁边,用交叉线相连Switch3的I配置int fO/5switchportmodetrunk switchportaccessvlan10switchportmodeaccessSwitch5日勺配置int fO/5switchportmodetrunkswitchport accessvlan40switchportmodeaccess四项目管理
4.1工程的(安全管理在对信息网络安全方面打勺需求重要包括
(1)业务系统与其他信息系统充分隔离
(2)企业局域网与互联的其他网络充分隔离
(3)全面的病毒防御体系,恢复已被病毒感染的设备及数据
(4)关键业务数据必须进行备份,具有完善的劫难恢复功能
321.
2.2校园信息网络安全内容从校园整体考虑,它日勺信息网络安全包括如下六个方面1校园信息网络安全方略建设,它是安全系统执行的安全方略建设的1根据2校园信息网络管理体系建设,它是安全系统的安全控制方略和安全系统体系构造建设的根据3校园信息网络资源管理体系建设,它是安全系统体系构造规划口勺根据4校园信息网络人员管理建设,它是保障安全系统可靠建设、维护和应用的前提5校园信息网络工程管理体系建设,信息安全系统工程必须与它统一规划和管理6校园信息网络事务持续性保障规划,它是信息安全事件处理和安全恢复系统建设欧I根据
4.2工程资料、文档管理及时保留调试好日勺配置文档将进度中要进行时操作以书面形式提交使用方,征求使用方日勺同意和配合一式两份,使用方保留一份,己方备份一份
4.3项目的|质量控制措施质量检验是指那些测量、检验和测试等用于保证工作成果与质量规定相一致时质量控制措施项目正式实施前,完善项目实施方案,使项目口勺实施可以按部就班措施
1、核检清单法
2、质量检验法
3、控制图法
4、帕累斯图法
5、记录样本法
6、流程图法
7、趋势分析法对在网络中,质量进行了修改,得到更好日勺校园日勺网络需求其一是指项目质量控制人员根据项目质量原则对已完成日勺项目成果进行检验后对该项成果所做出日勺接受和承认,其二是指项目业主/客户或其代理人根据项目总体质量原则对已完成项目工作成果进行检验后做出的I接受和承认一旦做出了接受项目质量的I决定,就表达一项项目工作或一种项目已经完成并到达了项目质量规定,假如做出不接受的决定就应规定项目返工和恢复并到达项目质量规定五现场培训在工程实施过程中,信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置,予以信息技术部日勺技术负责人员一种最直观H勺学习措施在调试完后,黄新华老师将所调试的内容讲解给我们听,使我们能及时明白所调试的内容在我们同学对配置中有疑问的地方,应予以现场解答,以免问题积压、遗漏,予以同学们个满意口勺答复详细的培训内容由黄新华老师主持,内容如下:互换机日勺构造分析10天园区网H勺构成和实现15天网络管理软件的基本使用措施10天答疑10天六测试
6.
1、系统测试原理与措施从实施阶段可提成•单个系统或相对独立部件的I测试,例如单个路由器的自检等等;•子系统的测试,例如中心网络欧I测试等等;•整个网络系统的测试测试的目标是为了保证顾客可以科学而公正地验收供应商提供的I设备和软件,系统集成商提供的整套系统,也是为了保证供应商和系统集成商可以精确无误地提供协议所规定的设备和系统因此,测试的目的对顾客而言是为了验收测试应该由供应商和系统集成商、顾客及顾客聘任欧J技术顾问共同参与
6.
2、硬件设备测试与验收•部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试,升档能力的衡量等该类测试一般已在原厂的生产过程中完成,顾客只需在使用过程中加以观测即可•设备级测试设备级测试重要包括对设备日勺处理能力、可靠性、可扩充性、开放性等方面进行测试设备级测试需用有关的测试工具、仪器或软件来进行,也可在实际应用中对其某些性能加以测试°•系统级测试系统级测试重要包括网络的连通性测试,系统的I可靠性测试,系统的响应时间,系统的抗干扰测试,系统的安全保密性测试等这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成
6.
3、系统集成测试•功能性测试测试系统应提供的每一种功能和安全性限制,检查系统与否已正常实现所有功能•连通性测试:测试网络上任意站点间与否可以相互传播数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;•稳定性测试在不间断运行的一段时间内,系统有无异常现象发生,如有异常,是由系统自动处理还是系统管理员人工干预处理,不间断的测试时间以一周(7天)为限;•重载测试在系统处在重载工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标;•异常测试通过人为制造故障,测试系统欧I故障恢复能力及响应速度;但异常测试要以不损坏设备为前提,但凡硬件设备或系统软件手册中警告日勺不容许日勺误操作,不可作为异常测试项目在各互换机关键部分连接测试PC,对网络中心服务器使用PING命令查看网络各次变动中的通断以及网络响应状况冗余链路需测试如下各个部分•2台3650中心互换机和4台汇聚互换机多人为拔出其中1个电源模块或1块超级引擎,测试网络通讯与否正常•2台3650中心互换机间4条会聚光纤链路人为端掉1条,查看网络的I反应状况•2台3650中心互换机人为使其中1台断电,查看网络的反应状况•2台3650中心互换机和2台4507R会聚互换机、2台3550_12G会聚互换机间人为断掉1条光纤中继链路,查看网络的反应状况•会聚互换机和各边缘2950互换机间日勺2条光纤链路人为任意断开1条光纤中继链路,查看网络的反应状况•测试PIX硬件防火墙日勺安全性使用常用的入侵软件人为袭击硬防,查看硬防对入侵欧J响应状况七验收措施
7.1系统初验在计算机系统、网络系统安装、调试及测试完毕后,由顾客和信息技术部共同签暑一份初验汇报,汇报应附网络系统日勺测试汇报,同步给出明确的结论整个系统通过初步验收后,移交顾客使用,系统进入试运行阶段在此期间,我企业H勺工程师仍然负责系统日勺维护和管理,并向信息技术部日勺技术负责人员提供有关设备的操作和事故处理措施
7.2中验(试运行验收)系统通过初验,整个工程正常运行三个月后,假如没有重大故障发生,尤其是没有系统中断日勺现象发生,由我企业和信息技术部共同对系统的整体性能进行测试,并签订试运行验收汇报,试运行验收汇报应附有此次测试的测试汇报以及前一阶段的系统运行日志,同步给出明确的结论系统通过试运行验收后,由我企业协助卷信息技术部负责系统的J运行和平常维护
7.3六个月后及I优化由CCIE主持系统终验系统运行六个月后,假如没有重大故障发生,尤其是没有系统中断的J现象发生,在顾客容许日勺前提下,供应商、系统集成商和顾客可进行对系统的最终验收,最终验收通过,则该套系统交付顾客正式运行,此后由顾客负责系统的运行和平常维护管理,我企业提供技术支持最终验收的根据是协议所附的集成系统的技术规定,以及在试运行期间,网络系统运行日志最终验收日勺成果规定提供由参加终验日勺各方签名的最终验收汇报,附上试运行成果及终验结论一到货前准备
1.1项目人员组织构造及分工令项目经理江建秀工作内容及范围负责项目的总体协调令商务负责林玫玫工作内容及范围负责与商务有关的工作令技术负责洪丽卿工作内容及范围负责项目的总体实施令工程技术人员林玲、支巧珍、杨杰灵工作内容及范围林玲和支巧珍为项目实施的技术把关,杨杰灵负责实施方案的I制作和项目的I详细实施
1.2工程时间安排、工程进度安排估计9月初设备全部到货,总估计4至5周时间完成工程详细安排如下:根据项目各子任务的I工作量估算以及我们对网络工程的I经验,制定项目实施进度计划表格表1:项目实施进度计划☆工程安排协议签定
9.4-
9.
3010.1-
10.
2910.29-
11.
11.13-
12.
1612.17—
9.312设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试■系统安装工程详细分解如下的子任务:•中心和汇聚互换机日勺模拟环境联合调试7天•主干切换7天•各边缘互换机的调试7天•ACL的设置7天•DHCP的设置•无线设备的I布施•VOIP的设置7天•网管软件的安装与调试7天•设备配置文件与I0S备份7天
1.3企业需求分析
1、该网络共有五大部分,分别是财务部和图书馆,教学楼(详细vlan需求见:高校园网规划.pkt),公寓楼、信息管理中心、internet部分
2、根据客户需求、部门、拓扑,划分vlan及子网
3、除财务部不容许和其他网段互访外(但财务部需要可以访问到内网的I ftp,并且能从ftp服务器上下载数据,其他一概不能访问),每一种子网之间实现网络互通,生产车间不容许连接到internet,研发部、后勤管理及行政事业部周一到周五800-1200及1330-1800这一时段不容许访问internat的J http、QQ、及从internet下载东西;宿舍区上网需要通过AAA服务器认证才可以连到网络上
4、所有PC都自动获取ip服务器的IP地址为固定网段
5、服务器有对外公布的需求
6、信息中心人员可以远程管理IDC机房里的J所有设备
7、该学校采用ip电话取代老式日勺模拟电话
8、教学大楼需要实现无线网络的覆盖L4拓扑图
1.5设备需求设备名称设备类型设备数量汇聚层设备3560-24PS1台关键层设备接入层设备2960-24TT12台无线设备ACCESSPOINT-PT-NAP2台服务器设备SERVER-PT1台路由器2620XM2台
1.6IP地址的划分,VLAN的分派配合计算机中心整顿虚网分派,将相似职能部门划分为同一虚网.并制成表格包括四部分:1号楼功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围图书馆、财务部
10.
1.
4.0/27vlan
5010.
1.
4.
3310.
1.
4.34—
10.
1.
1.62图书馆
10.
1.
4.0/27vlan
6010.
1.
4.
110.
1.
4.2—
10.
1.
4.30研发部2号楼功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围教学楼、办公室、教务处
10.
1.
0.0/24vlanlO
10.
1.
0.
110.
1.
0.2—
10.
1.
0.30教学楼
10.
1.
0.0/24vlan
2010.
1.
0.
16110.
1.
0.162—
10.
1.
0.190办公室教务处
10.
1.
0.0/24vlan
3010.
1.
0.
6510.
1.
0.66—
10.
1.
0.94图
1.43号楼功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围号公寓楼
10.
1.
1.0/26vlan
4010.
1.
1.
110.
1.
1.2-
10.
1.162号公寓楼图
1.5功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围二号公寓楼
10.
1.
2.0/26vlan
9010.
1.
2.
110.
1.
2.2-
10.
1.
2.62二号公寓楼功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围三号公寓楼
10.
1.
3.0/26vlanlOO
10.
1.
3.
110.
1.
3.2-
10.
1.
3.62三号公寓楼功能单位DHCP分派使用区域VLAN IP地址VLAN地址范围网络中心
10.
1.
5.0/27vlan
8010.
1.
5.1-
3010.
1.
5.2-
10.
1.
5.30网络中心IP分派有两种方案顾客分派静态IP地址或从DHCP服务器动态获得IP本方案采用动、静态分派结合日勺措施来实现本园区日勺EI勺ip除服务器以外都采用DHCP分派ip地址。
个人认证
优秀文档
获得点赞 0
