2019網(wǎng)絡(luò)實(shí)施割接方案

1、XXXXX 全市網(wǎng)絡(luò)地址調(diào)整實(shí)施方案文檔信息文檔名稱核心網(wǎng)絡(luò)網(wǎng)絡(luò)割接方案文檔編號(hào)文檔類別技術(shù)文檔工程文檔口項(xiàng)目文檔 口運(yùn)維文檔 口培訓(xùn)文檔服務(wù)文檔 口其他口當(dāng)一、F, 前版本1.0創(chuàng)建日期2018-1-2部門XXXXX信息中心文檔作者趙迪秋，左世敏聯(lián)系方式修訂記錄'修改記錄日期修改人審閱人摘要V1.02018-1-2建立文檔目錄第一章 割接說明 1.1 割接原則 51.2 涉及設(shè)備 51.3 組網(wǎng)結(jié)構(gòu) 61.3.1 割接前組網(wǎng)結(jié)構(gòu) 6錯(cuò)誤！未定義書簽1.3.2 割接時(shí)組網(wǎng)結(jié)構(gòu)1.3.3 切割后組網(wǎng)結(jié)構(gòu) 第二章 割接規(guī)劃 2.1 端口、 VLAN 劃分2.2 IP 地址分配 2.3 增加

2、路由進(jìn)程 2.4 NAT 應(yīng)用部署 2.5 非核心業(yè)務(wù)遷移 . 7 錯(cuò) 誤！未定義書簽。 錯(cuò) 誤！未定義書簽。 錯(cuò) 誤！未定義書簽。錯(cuò) 誤！未定義書簽。第三章 準(zhǔn)備工作 3.1 環(huán)境準(zhǔn)備 93.2 版本升級(jí) 錯(cuò) 誤！未定義書簽。3.3 人力安排 錯(cuò) 誤！未定義書簽。3.4 割接時(shí)間 9第四章 割接步驟 104.1 運(yùn)行情況信息收集 104.2 備份數(shù)據(jù) 104.3 割接動(dòng)作 10第五章 測試驗(yàn)證 125.1 測試驗(yàn)證內(nèi)容 125.1.1 數(shù)據(jù)中心路由檢查 12第六章 回退機(jī)制 136.1 故障判斷 136.2 緊急回退 13錯(cuò) 誤！未定義書簽 錯(cuò) 誤！未定義書簽 錯(cuò)誤！未定義書簽第七章 風(fēng)險(xiǎn)評(píng)

3、估 147.1 業(yè)務(wù)中斷時(shí)間 .7.2 風(fēng)險(xiǎn)評(píng)估 第八章 配置模板第一章 割接說明1.1 割接背景1. XXXXX 目前使用舊的地址規(guī)劃，因?yàn)榫嚯x現(xiàn)在已有十年左右的歷史， 沒有考慮到現(xiàn)在市局新增業(yè)務(wù)及服務(wù)器和網(wǎng)絡(luò)設(shè)備， 市局統(tǒng)一可分配地址嚴(yán)重 不足；原有地址規(guī)劃沒有統(tǒng)一管理和接入安全準(zhǔn)入設(shè)備， 導(dǎo)致目前準(zhǔn)入設(shè)備無 法精確定位到所有接入內(nèi)網(wǎng)的終端， 入侵檢測設(shè)備也無法查到攻擊源和被攻擊 源；有地區(qū)縣分配的地址目前不夠用， 而部分單位需要用到 IP 地址設(shè)備很少， 造成了 IP 地址的浪費(fèi)。2. 同時(shí)之前對(duì)下屬單位的只劃分了地址段，并沒有施行 IP 地址和 MAC 地址綁定，部分下屬單位也沒有相應(yīng)

4、的專業(yè)維護(hù)人員， 導(dǎo)致目前下屬單位部分電 腦中了病毒，市局這無法定位到具體電腦，對(duì)病毒進(jìn)行定點(diǎn)查殺。3. 在老地址規(guī)劃中，有部分地址是分配給了各個(gè)水庫，管理所，這樣市局 網(wǎng)絡(luò)直接和管理區(qū)縣水庫連接， 這樣并不符合規(guī)范也不利于管理。 新規(guī)劃市局 把地址分配給區(qū)水務(wù)局， 有區(qū)水務(wù)局把他們的地址再劃給水庫， 這樣各地區(qū)的 IP 地址是統(tǒng)一的，形成二級(jí)管理，網(wǎng)絡(luò)安全更加方便。1.2 割接原則1. 設(shè)備割接前確保割接環(huán)境能夠滿足業(yè)務(wù)割接后不影響客戶正常業(yè)務(wù)的使用；2. 割接過程以影響最小為單位（目前可以保證接入層切割時(shí)以 PC 為單位）；3. 割接過程保持可回退狀態(tài)。 如果割接失敗可以迅速恢復(fù)到原網(wǎng)絡(luò)環(huán)

5、境， 保障水務(wù)系統(tǒng) 業(yè)務(wù)運(yùn)行。1.1 涉及設(shè)備1. 局辦公電腦終端；2. 局辦公各樓層內(nèi)網(wǎng)交換機(jī)；3. 機(jī)房核心交換機(jī)華三S7506E，接入層華三交換機(jī)S3610,華三交換機(jī)S5500 ,連接政府華三路由器MR2400 ,4. 區(qū)縣下屬單位網(wǎng)關(guān)和視頻終端和服務(wù)器及電腦設(shè)備。1.2組網(wǎng)結(jié)構(gòu)1.2.1割接前組網(wǎng)結(jié)構(gòu)換“位(MSTP«HS)H3C S3610H3CS750fc£終端接入0 QQ1.2.2切割后組網(wǎng)結(jié)構(gòu)第二章割接規(guī)劃切割步驟：1. 請(qǐng)專業(yè)的人員對(duì)現(xiàn)有業(yè)務(wù)和IP規(guī)劃方案進(jìn)行論證審核。2. 資料準(zhǔn)備， 對(duì)現(xiàn)在的網(wǎng)絡(luò)設(shè)備和線路進(jìn)行整理標(biāo)簽制作，線路規(guī)劃。 列出規(guī)劃后的端口

6、對(duì)應(yīng)線路詳細(xì)方案。3. 對(duì)VLAN 和路由配置方案進(jìn)行詳細(xì)規(guī)劃。對(duì)每個(gè)需要進(jìn)行調(diào)試的設(shè)備進(jìn)行路由和vlan規(guī)劃。4. 準(zhǔn)備好備用核心交換機(jī)備用機(jī)，樓層交換機(jī)備用機(jī)，配置好路由網(wǎng)絡(luò)地址和端口。5. 再對(duì)對(duì)局內(nèi)電腦斷網(wǎng)，更改交換機(jī)的vlan以及vlan的劃分，路由表的重設(shè)。6. 對(duì)終端的IP地址的修改，對(duì)財(cái)務(wù)，機(jī)要等部門修改地址后，需要對(duì)他們使用的其 他網(wǎng)段的地址進(jìn)行測試，確保正常訪問才行。7. 各區(qū)水務(wù)局、 下屬單位對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整，做好對(duì)各自交換機(jī)上新增的網(wǎng)段的路由和地址轉(zhuǎn)換， 在上交詳細(xì)的地址分配表后，與信息中心溝通無誤后，恢復(fù)該下屬單位的網(wǎng)絡(luò)恢復(fù)。2.1端口、VLAN劃分Vlanid掩碼網(wǎng)關(guān)

7、使用端口Vlan2255.255.255.224 10.32229.301/0/2Vlan3255.255.255.224 10.32229.621/0/3Vlan4255.255.255.224 10.32229.941/0/4Vlan5255.255.255.22410.32.229.1261/0/5Vlan6255.255.255.22410.32.229.1581/0/6Vlan7255.255.255.12810.32.230.1261/0/7Vlan8255.255.255.12810.32.230.2541/0/8Vlan9255.255.255.12810.32.231.126

8、1/0/9Vlan10 2555.255.255.12810.32.231.2541/0/10Vlan11 2555.255.255.12810.32.232.126d n no noo nr1/0/11Vlan12 2555.255.255.12810.32.232.254d n no non d n1/0/12IIIx x1 yVlan13 2555.255.255.128610 32 233 251/0/13Vlan14 2555.255.255.128410 32 234 121/0/14Vlan15 2555.255.255.128610 32 234 151/0/15Vlan16

9、2555.255.255.224810 32 234 251/0/16Vlan17 25 /Ir r 彳 Q OI55.255.255.192；c occ occ d no d n O2X4CC r- cc1/0/17一 d /n/d cVlani8 25)5.255.255.192 1U. 32.235.6210 32 235 121/0/18Vlan19 2555.255.255.192610.32.235.15.1/0/19Vlan20 2555.255.255.224810.32.235.191/0/20Vlan21 2555.255.255.224010.32.235.221/0/2

10、1Vlan22 25)5.255.255.224210.32.235.25170722Vlan23 2555.255.255.22441/0/23第三章準(zhǔn)備工作3.1環(huán)境準(zhǔn)備備用機(jī)準(zhǔn)備，業(yè)務(wù)測試準(zhǔn)備，新網(wǎng)絡(luò)搭建完成，打通新舊網(wǎng)絡(luò)的互訪。使用客戶業(yè)務(wù)網(wǎng)絡(luò)中的一臺(tái) pc安裝在新網(wǎng)絡(luò)中確保業(yè)務(wù)能正常運(yùn)行。詳見附件1財(cái)務(wù)處需要登錄的網(wǎng)址和附件2機(jī)要室需要登錄的網(wǎng)址。3.2割接時(shí)間切割步驟時(shí)間安排觀察周期備注S7506E1天0天運(yùn)行正常進(jìn)行下一步樓層交換機(jī)1天0天運(yùn)行正常進(jìn)行下一步局內(nèi)終端1天1天運(yùn)行正常進(jìn)行下一步S36101天0天運(yùn)行正常進(jìn)行下一步區(qū)縣7天2天運(yùn)行正常進(jìn)行下一步第四章 割接步驟4.1

11、運(yùn)行情況信息收集H3C S7506E,S3610 ，博達(dá) 5800 配置收集；各特殊科室網(wǎng)絡(luò)環(huán)境信息收集（如機(jī)要，財(cái)務(wù)）；路由信息收集。4.2 備份數(shù)據(jù)保存所有網(wǎng)絡(luò)設(shè)備的配置。4.3 割接動(dòng)作4.3.1 交換機(jī)切割：1、做好備份工作；2 、給原來的市局 vlan 內(nèi)新增一個(gè)子網(wǎng)段。驗(yàn)證：1、接入測試電腦可以正常訪問業(yè)務(wù)系統(tǒng)。意外處理：若驗(yàn)證未通過，則使用原配置，改回原 IP 地址并查明原因，如果還是存在問題，使用備用 交換機(jī)導(dǎo)入新配置去測試網(wǎng)絡(luò)， 判斷是機(jī)器問題還是配置問題。 如果是配置問題， 對(duì)新配置 進(jìn)行檢查和詢問 360 方面的工程師；如果是機(jī)器問題，則需要聯(lián)系 H3C 的工程師，進(jìn)行咨

12、 詢。最好能請(qǐng)專業(yè)的 H3C 工程師帶備用機(jī)現(xiàn)場技術(shù)支持。4.3.2 終端網(wǎng)絡(luò)切割1、修改 PC IP 地址；2、將網(wǎng)線插回接入設(shè)備。驗(yàn)證：1、能進(jìn)行正常業(yè)務(wù)訪問。意外處理： 若驗(yàn)證未通過， 則對(duì)該樓層交換機(jī)進(jìn)行回退至之前配置繼續(xù)進(jìn)行測試。 查詢是交換機(jī)或配置 問題。 軟件或是協(xié)議路由， 可以進(jìn)行調(diào)整修復(fù)， 如果交換機(jī)硬件故障， 可以更換新的交接機(jī)。4.3.3 下屬單位切割1、備份博達(dá) 5800 和 H3C S3610 的配置；2、更改 3610 的 vlan ，端口和路由表3、當(dāng)下屬單位的網(wǎng)絡(luò)割接完畢，向市局申請(qǐng)恢復(fù)網(wǎng)絡(luò)。驗(yàn)證：1、能進(jìn)行正常業(yè)務(wù)訪問。意外處理： 若驗(yàn)證未通過，則對(duì)該交換機(jī)進(jìn)

13、行本地測試，模擬現(xiàn)場環(huán)境，判斷是交換機(jī)或配置問題。軟 件或是協(xié)議路由，可以進(jìn)行調(diào)整修復(fù)，如果交換機(jī)硬件故障，可以更換新的交接機(jī)。第五章 測試驗(yàn)證5.1 測試驗(yàn)證內(nèi)容5.1.1 數(shù)據(jù)中心路由檢查1.各業(yè)務(wù) vlan 的路由均發(fā)布的到網(wǎng)絡(luò)中；2.有到服務(wù)器的精確路由；3. 測試原有推送數(shù)據(jù)是否正常。4. 視頻會(huì)議正常召開。第六章 回退機(jī)制對(duì) H3C 7506E,S3610 原來配置進(jìn)行備份處理，如果遇到無法解決的問題，進(jìn)行備份的 恢復(fù)。6.1 故障判斷不能進(jìn)行正常的業(yè)務(wù)，比如訪問服務(wù)器失敗，訪問其他業(yè)務(wù)失敗等，均為故障。6.2 緊急回退將故障區(qū)域回退到網(wǎng)絡(luò)設(shè)備之前的設(shè)置上，確保正常業(yè)務(wù)。當(dāng)交接機(jī)硬件出現(xiàn)故障時(shí)，使用備用機(jī)，快速恢復(fù)業(yè)務(wù)。第七章 風(fēng)險(xiǎn)評(píng)估1、H3C 7506E 因?yàn)槭褂脮r(shí)間較長，目前已存在部分故障，這次對(duì)核心交換機(jī)進(jìn) 行配置更改，需要重啟設(shè)備， 可能會(huì)出現(xiàn)交換機(jī)癱瘓， 導(dǎo)致全市網(wǎng)絡(luò)無法正常運(yùn) 行，財(cái)務(wù)系統(tǒng)，辦公