銀行核心網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化調(diào)整項(xiàng)目實(shí)施方案

銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行核心網(wǎng)絡(luò)系統(tǒng)高可用性調(diào)整〔安全方案實(shí)施之前〕實(shí)施方案\l“_TOC_250041“第1章 方案概述 5\l“_TOC_250040“內(nèi)網(wǎng)交換機(jī)可用性調(diào)整 5\l“_TOC_250039“效勞器部署 5\l“_TOC_250038“效勞器IP地址調(diào)整 7\l“_TOC_250037“綜合布線 8\l“_TOC_250036“內(nèi)網(wǎng)交換機(jī)擴(kuò)容 8\l“_TOC_250035“效勞器調(diào)整具體設(shè)計(jì) 9\l“_TOC_250034“分行SNA網(wǎng)絡(luò)部署 13\l“_TOC_250033“部署防火墻之前高可用性調(diào)整方案 14\l“_TOC_250032“構(gòu)造描述 14\l“_TOC_250031“方案調(diào)整要點(diǎn) 15\l“_TOC_250030“路由調(diào)整要點(diǎn) 15\l“_TOC_250029“剩余風(fēng)險(xiǎn)分析 18\l“_TOC_250028“第2章 實(shí)施規(guī)劃 18\l“_TOC_250027“Vlan規(guī)劃表 18\l“_TOC_250026“效勞器連接關(guān)系規(guī)劃 20\l“_TOC_250025“網(wǎng)絡(luò)設(shè)備連接規(guī)劃 21\l“_TOC_250024“內(nèi)網(wǎng)交換機(jī)與其他設(shè)備的連接關(guān)系及地址規(guī)劃 21\l“_TOC_250023“骨干交換機(jī)與其他設(shè)備的連接關(guān)系及地址規(guī)劃 22\l“_TOC_250022“中小規(guī)模分行上聯(lián)路由器與其他設(shè)備的連接關(guān)系及地址規(guī)劃 22\l“_TOC_250021“大規(guī)模分行SNASW路由器與其他設(shè)備的連接關(guān)系及地址規(guī)劃 22\l“_TOC_250020“第3章 方案實(shí)施步驟 23\l“_TOC_250019“內(nèi)網(wǎng)效勞器局部效勞器物理連接布局調(diào)整 23\l“_TOC_250018“實(shí)施條件 23\l“_TOC_250017“實(shí)施目標(biāo) 23\l“_TOC_250016“實(shí)施前預(yù)備 23\l“_TOC_250015“實(shí)施步驟 23\l“_TOC_250014“驗(yàn)證與回退 24\l“_TOC_250013“內(nèi)網(wǎng)效勞器局部效勞器ip地址調(diào)整階段 24\l“_TOC_250012“實(shí)施條件 24\l“_TOC_250011“實(shí)施目標(biāo) 24\l“_TOC_250010“實(shí)施前預(yù)備 24\l“_TOC_250009“實(shí)施步驟 24\l“_TOC_250008“驗(yàn)證與回退 27\l“_TOC_250007“垃圾清理 27\l“_TOC_250006“網(wǎng)絡(luò)構(gòu)造調(diào)整階段 28\l“_TOC_250005“實(shí)施條件 28\l“_TOC_250004“實(shí)施目標(biāo) 28\l“_TOC_250003“實(shí)施前預(yù)備 28\l“_TOC_250002“實(shí)施步驟 29\l“_TOC_250001“驗(yàn)證與回退 34\l“_TOC_250000“上聯(lián)路由器LLC2、IP端口調(diào)整 344章

3.4.1.3.4.2.3.4.3.3.4.4.3.4.5.

實(shí)施條件 34實(shí)施目標(biāo) 34實(shí)施前預(yù)備 34實(shí)施步驟 35驗(yàn)證與回退 38方案變更安排 38第1內(nèi)網(wǎng)交換機(jī)可用性調(diào)整效勞器部署效勞器分類模型其中重要業(yè)務(wù)效勞器參照生產(chǎn)治理方法中引起3級(jí)問題的部屬在分行的應(yīng)用效勞器業(yè)務(wù)劃分。有備份效勞器依據(jù)應(yīng)用系統(tǒng)是否為熱備份效勞器進(jìn)展區(qū)分，不包括冷備效勞器。分為使用操作系統(tǒng)級(jí)HA技術(shù)熱備份〔目前不建議使用〕效勞器和應(yīng)用級(jí)熱備份效勞器〔e前置，對(duì)于應(yīng)用級(jí)熱備份效勞器，承受獨(dú)立三層備份。其中對(duì)于單點(diǎn)效勞器目前使用單接入，(NICteamming等，目前不建議使用)重要效勞器部屬原則制定內(nèi)網(wǎng)效勞器部署原則的指導(dǎo)思想是盡可能削減可能影響分行全轄業(yè)務(wù)的故障1臺(tái)內(nèi)網(wǎng)交換機(jī)工作特別(包括端口、板down和處于“半死不活”特別狀態(tài))而不會(huì)導(dǎo)致分行全轄重要業(yè)務(wù)中斷。銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案效勞器部署的總體原則如下：原則一：對(duì)于具有IP地址熱備力量的效勞器，必需將效勞器均勻分為兩組A、BVLANVLANv1和v2VLANv1VRRP/HSRP必需活在A上，v2VRRP/HSRP活在B上。有兩種狀況需要說明：多訪問多：這種狀況下，多臺(tái)有IPS1訪問多臺(tái)同樣具有IPS2S1S2VLAN分割均勻分組，如1分割為1和2分割為1和A上部署、，1和1的P活在A上〔以下簡(jiǎn)稱一類；B上部署、，2和2的P活在B上〔以下簡(jiǎn)稱二類；多訪問一或一訪問多：S1S2S3S3S1、S2、S3均部署于同一臺(tái)交換機(jī)(緣由見原則二)S1S2分組，但S1S2必需接入在交換機(jī)的不同板卡。原則二：有訪問關(guān)系的效勞器必需接入同一臺(tái)內(nèi)網(wǎng)交換機(jī)，HSRP也必需活在同一臺(tái)交換機(jī)上。有一種狀況需要說明：VLANS11、S21分別需要訪問交換ABS12S22S11接入A，S21接入B。S11HSRP活在A上，S21HSRP活在BS11S21VLAN，HSRPS12S22VLAN拆分。原則三：有備份效勞器(包括HA備份、一對(duì)一冷備)部署時(shí)主用效勞器依據(jù)所在VLAN的布局要求接入在一臺(tái)交換機(jī)上，備份效勞器接入到另外一臺(tái)交換機(jī)，HSRP活在主用效勞器接入的交換機(jī)上。對(duì)于HA下的正常切換?？紤]到交換機(jī)板卡或者整機(jī)故障的概率遠(yuǎn)大于“半死不活”的概率，選擇以上接入方法。11在另外一臺(tái)交換機(jī)的一樣端口或不同端口。假設(shè)接入在一樣端口〔主要是可以節(jié)約端口分。主用效勞器消滅故障時(shí)直接啟用備份效勞器的端口即可。原則四：對(duì)于沒有備份的單點(diǎn)效勞器，可依據(jù)內(nèi)網(wǎng)交換機(jī)連接的效勞器的數(shù)NICTeaming技術(shù)實(shí)現(xiàn)到兩臺(tái)交換機(jī)的接入。原則五：對(duì)于沒有備份的單點(diǎn)效勞器及非重要效勞器，仍舊連接到2臺(tái)交換機(jī)上的〔以下簡(jiǎn)稱第三類，保證p活在內(nèi)網(wǎng)交換機(jī)A上。兩臺(tái)交換機(jī)上，可以通過調(diào)整為第一類或其次類VLAN，或者通過調(diào)整第三VLAN內(nèi)部的效勞器分布到達(dá)兩臺(tái)交換機(jī)負(fù)載均衡。IP地址調(diào)整現(xiàn)有的ip地址安排不做原則性的改動(dòng)，將現(xiàn)有的具備備份功能的重要效勞器VLAN2VLANcVLAN24位的VLAN、ipVLAN仍舊保存目24位的掩碼。對(duì)于有備份的重要效勞器VLAN，兩臺(tái)交換機(jī)啟動(dòng)三層VLAN，配置VRRP〔t存活在效勞器布局的一側(cè)；銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案綜合布線trunk2VLAN跨交換機(jī)的設(shè)計(jì)，仍舊可以使用目前《一級(jí)分行轄內(nèi)網(wǎng)絡(luò)構(gòu)造優(yōu)化調(diào)整工程標(biāo)準(zhǔn)實(shí)施方案v1.4》的根底布線資源。依據(jù)效勞器連接交換機(jī)的布局調(diào)整進(jìn)展相應(yīng)的跳線調(diào)整。內(nèi)網(wǎng)交換機(jī)擴(kuò)容分行轄內(nèi)網(wǎng)絡(luò)構(gòu)造圖〔內(nèi)網(wǎng)交換機(jī)擴(kuò)展為4臺(tái)〕@@65RT0A-C1@@65RT0B-C1@@65SW0C-C1@@65SW0D-C12002CISCO4507及以上的交換機(jī)、華為R以上的交換機(jī)進(jìn)展擴(kuò)展〔圖中的D交換機(jī)分行轄內(nèi)網(wǎng)絡(luò)構(gòu)造圖〔內(nèi)網(wǎng)交換機(jī)擴(kuò)展為4臺(tái)〕@@65RT0A-C1@@65RT0B-C1@@65SW0C-C1@@65SW0D-C1BF12WA01-A1NF12WA01-A1BF65SW0A-A1NF65SW01-A1BF65SW0B-A1NF65SW02-A1BF12WA02-A1NF12WA02-A1@@75WA01-A1@@75WA02-A1@@45RT01-A1@@45RT02-A1@@02FW0B-A1@@02FW0A-1A@@75WA03-A1 @@75WA04-A1C/D分別單連接〔2條channel使用〕A/B；同時(shí)在交換機(jī)D上部署一條冷備份鏈路分別連接交換機(jī)A/BshutdownD/C的端口。CISCOC/Dbackupinterface自動(dòng)進(jìn)展鏈路切換。重要效勞器相互備份VLAN必需部署在交換機(jī)A和交換機(jī)BVLAN部署在交換機(jī)C和D上，也可以部署在交換機(jī)A和B上銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案在這種布局方式下，serverfarm24臺(tái)時(shí)路由不需要調(diào)整。盡量將重要備份效勞器在A和B效勞器調(diào)整具體設(shè)計(jì)VLANVLANHSRP/VRRP，defaultgatewayHSRP/VRRP存活在效勞器布局的一側(cè)。效勞器調(diào)整內(nèi)容包括接入調(diào)整和IPIP地址調(diào)整的原則是：IP地址安排不做原則性的改動(dòng)VLAN2VLANVLANIDVLANID＋40，vlanIP地址為目前c〔目前c或c〔目前c，VLAN24位的掩碼。對(duì)于其它效勞器的VLAN，IP地址和效勞24位的掩碼。VLANIP地址和網(wǎng)關(guān)安排如下：IPA.B.C.0/242個(gè)網(wǎng)段：A.B.C〔C<128〕.0/24，HSRP/VRRP網(wǎng)關(guān)的實(shí)地址為A.B.C.251〔交換A〕和A.B.C.252〔B〕,A.B.C.254，設(shè)置交換機(jī)A的VRRP/HSRP為高優(yōu)先級(jí)。P網(wǎng)關(guān)的實(shí)地址為交換機(jī)A〕和A.B.C.252〔交換機(jī)B〕,虛地址為A.B.C.254，設(shè)置交換機(jī)B的VRRP/HSRP為高優(yōu)先級(jí)。依據(jù)各分行反響信息，目前分行以下重要業(yè)務(wù)效勞器需進(jìn)展調(diào)整：柜面業(yè)務(wù)：B類網(wǎng)關(guān)、CITE前置、CTS前置等效勞器自助業(yè)務(wù)：A類網(wǎng)關(guān)、綜合前置、密押、金卡前置等效勞器中間業(yè)務(wù)：中間業(yè)務(wù)平臺(tái)通訊前置、中間業(yè)務(wù)平臺(tái)、A類(B類)網(wǎng)關(guān)等效勞器銀行：G700、語音網(wǎng)關(guān)、語音關(guān)守、IVR、95588效勞器等相關(guān)效勞器銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案國際結(jié)算業(yè)務(wù)：國際結(jié)算應(yīng)用效勞器、國際結(jié)算數(shù)據(jù)庫效勞器。生產(chǎn)用戶接入：操作員機(jī)器各一級(jí)分行對(duì)以上業(yè)務(wù)必需進(jìn)展相關(guān)效勞器部署調(diào)整，分行認(rèn)為重要但沒有包括在內(nèi)的業(yè)務(wù)也可以進(jìn)展調(diào)整。1.1.1的效勞器調(diào)整原則，對(duì)分行的效勞器調(diào)整規(guī)劃如下：1、柜面業(yè)務(wù)：CITE前置上收(或局部上收)CITE前置為m臺(tái)，B類網(wǎng)關(guān)有n臺(tái)，則分為兩組，n/2Bm/2CITE前置(組一)接入內(nèi)網(wǎng)交換機(jī)An/2Bm/2CITE前置(組二)接入交換B2CITE前置和B類網(wǎng)關(guān)數(shù)目應(yīng)大致成比例6CITE前置、3B4CITE2B類網(wǎng)關(guān)接入交換機(jī)A2CITE1B類網(wǎng)關(guān)接入交換機(jī)B。具體分組時(shí)分行需要應(yīng)用人員協(xié)作在考慮效勞器負(fù)載的狀況下分組，盡可能做到效勞器的壓力負(fù)載均衡。CITEBVLANVLAN300IP地址網(wǎng)X.0.1.0/24VLAN340，IPX.0.129.0/24。效勞IP地址分別調(diào)整到相應(yīng)網(wǎng)段，設(shè)置HSRP/VRRP網(wǎng)關(guān)。HSRP/VRRP網(wǎng)關(guān)分別活在接入的交換機(jī)上。投產(chǎn)終端平臺(tái)的分行CITE前置和CTS前置、CITECTSCTSCITE前置都需要訪問B類網(wǎng)關(guān)，CTS前置也需要均勻分組。CTS前置能夠訪問多臺(tái)B類網(wǎng)關(guān)，CTS前置可以訪問多臺(tái)B類網(wǎng)關(guān)，CTS前置配置指向多臺(tái)B類網(wǎng)關(guān)，可通過設(shè)置權(quán)重優(yōu)先指向本組網(wǎng)關(guān)。對(duì)于CITE前置訪問B類網(wǎng)關(guān)，由于有的分行B1CITE前置訪問B類網(wǎng)關(guān)也要求通過修改CITE前置配置設(shè)置權(quán)重優(yōu)先指向本銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案組網(wǎng)關(guān)，同時(shí)以較低的優(yōu)先權(quán)訪問另一組網(wǎng)關(guān)。CITECTS前置，對(duì)CITECTS類似的配置。CTSVLAN300VLAN340網(wǎng)段。CITE前置對(duì)BBCITECITE前置優(yōu)選本組的BCITE前置仍舊可以依據(jù)權(quán)重選擇B類網(wǎng)關(guān)，不需要修改配置。一個(gè)地市行至少要連接到不同網(wǎng)段的兩個(gè)CITECTS前置機(jī)。有的分行B類網(wǎng)關(guān)做了負(fù)載均衡，對(duì)外供給一個(gè)虛地址，需要對(duì)其一分為二，每組接入不同交換機(jī)，對(duì)外供給兩個(gè)網(wǎng)段的虛地址。2、自助業(yè)務(wù)：綜合前置主效勞器、A類網(wǎng)關(guān)、綜合前置密押效勞器、中間業(yè)務(wù)平臺(tái)、自助終端前置和其它與綜合前置有互訪關(guān)系的效勞器接入同一臺(tái)交換機(jī)且HSRP/VRRP都活在該接入交換機(jī)上。綜合前置的備份效勞器接入另外一臺(tái)交換機(jī)上，HSRP/VRRP活在主用效勞VLAN拆分。由于一級(jí)分行全部的自動(dòng)柜員機(jī)都需要訪問綜合前置，自動(dòng)柜員機(jī)的NAC地址都需要廠家進(jìn)展燒制在EPROM上，假設(shè)修改綜合前置地址則牽涉到的地址修改范圍較大，因此，此次不修改綜合前置地址。AAIP地址修改為VLAN300IPX.0.1.0/24B上，則AX.0.129.0/24。3、中間業(yè)務(wù)平臺(tái)：MAPSA類網(wǎng)關(guān)，有的分行訪問B類網(wǎng)關(guān)。由于A類網(wǎng)關(guān)較少，建議分行的應(yīng)用人員修銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案MAPS中間業(yè)務(wù)平臺(tái)的訪問地址，指向B類網(wǎng)關(guān)，便于負(fù)載均衡。MAPS中間業(yè)務(wù)平臺(tái)均勻分組，VLAN304拆分出VLAN344,一臺(tái)部在VLANHSRP/VRRPactive的交換機(jī)上。通過應(yīng)用技術(shù)人員修改中間業(yè)務(wù)平臺(tái)訪問的B臺(tái)交換機(jī)上的B類網(wǎng)關(guān)地址。假設(shè)分行的中間業(yè)務(wù)還有其它單點(diǎn)效勞器，比方數(shù)據(jù)庫效勞器，則不需要進(jìn)行VLAN拆分，中間業(yè)務(wù)平臺(tái)和數(shù)據(jù)庫效勞器接入同一臺(tái)交換機(jī)，只訪問本臺(tái)交換機(jī)接入的網(wǎng)關(guān)。4、銀行業(yè)務(wù)：銀行托管分行的效勞器包括G700、二級(jí)分行語音網(wǎng)關(guān)，相關(guān)效勞器分組，VLAN2vlan。銀行獨(dú)立分行的相關(guān)效勞器包括：CTI效勞器、IVR、省際語音網(wǎng)關(guān)、二級(jí)分行語音網(wǎng)關(guān)、銀行A類網(wǎng)關(guān)。由于存在A類網(wǎng)關(guān)的單點(diǎn)，全部效勞器調(diào)整到銀行A類網(wǎng)關(guān)接入的交換機(jī)，VLANHSRP/VRRP活在該交換機(jī)行上。5、國際結(jié)算業(yè)務(wù)：國際結(jié)算效勞器〔包括應(yīng)用效勞器和數(shù)據(jù)庫效勞器〕做HA的分行分別接入兩臺(tái)交換機(jī)。VLAN的HSRP/VRRP也必需活在該交換機(jī)上。國際結(jié)算應(yīng)用效勞器只能指向一臺(tái)通用網(wǎng)關(guān)，存在單點(diǎn)。6、生產(chǎn)用戶接入：VLAN依據(jù)上述原則進(jìn)展拆分，生產(chǎn)用戶均勻分組，放入相應(yīng)網(wǎng)段。這樣分組的好處一是可以提高生產(chǎn)用戶的可用性，二是可以在交換機(jī)故障時(shí)便于利用生產(chǎn)用戶機(jī)器排查故障。銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案7、網(wǎng)點(diǎn)接入要求網(wǎng)點(diǎn)接入相互備份的效勞器〔如e前置不要以二級(jí)分行為單位進(jìn)展，避開造成整個(gè)二級(jí)分行的故障。網(wǎng)絡(luò)部署SNALLC2的部署內(nèi)網(wǎng)交換機(jī)Asnasw1Bsnasw22LLC2trunkVLAN。連接在內(nèi)網(wǎng)交換機(jī)Amacsnasw1，連接在內(nèi)網(wǎng)交換Bmacsnasw2。ipllc2端口必需連接在同一臺(tái)交換機(jī)上。LLC2、IP端口調(diào)整目前各行上聯(lián)〔snasw〕路由器連接骨干交換機(jī)的端口使用同一板卡，這種情況下，這塊板卡的故障會(huì)導(dǎo)致上聯(lián)路由器脫網(wǎng)，會(huì)造成連接在本路由器上的通用網(wǎng)關(guān)無法連通數(shù)據(jù)中心主機(jī)。snaswV1.4>>的網(wǎng)間網(wǎng)地址規(guī)劃，分行的@@65RT0A-C1連1LLC2F0/0/1〔中小規(guī)模行〕，分行的@@65RT0A-C1連接W路由器1的2端口大規(guī)模行2LLC2F0/0/1〔中小規(guī)模行@@65RT0B-C1SNASW2LLC2F0/0/0〔大規(guī)模行〕。各分行的@@45RT0A-A1連上連路由器1和上連路由器2的F0/0/0端口,@@45RT0B-A112F0/1/0端口。對(duì)上連路由器１而言，其連接@@45RT0A-A1和@@45RT0B-A1的兩個(gè)端口F0/0/0和F0/1/0余的設(shè)計(jì)。〔2同理〕。@@45RT0A-A1和@@45RT0B-A1連接銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案12〔目前大局部分行4@@45RT0A-A1和@@45RT0B-A1〔snasw〕1F0/0/0和F0/0/1端口〕。這種部署方法增大了安全隱患，為提高一級(jí)骨干網(wǎng)絡(luò)的高可用性，各一級(jí)分行應(yīng)嚴(yán)格依據(jù)標(biāo)準(zhǔn)方案實(shí)施對(duì)上述問題進(jìn)展整改。snasw路由器和骨干交換機(jī)的路徑調(diào)整大規(guī)模分行snasw，任何一臺(tái)骨干交換機(jī)的不穩(wěn)定都有可能影響sna數(shù)據(jù)，造成全轄故障，需要調(diào)2snasw路由器來回路徑全都并各住走一臺(tái)骨干交換機(jī)。部署防火墻之前高可用性調(diào)整方案構(gòu)造描述骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)采口字型連接方式trunk連接，對(duì)于應(yīng)用上冗余熱備份的重要效勞器部署到兩臺(tái)內(nèi)網(wǎng)交換機(jī)上，并使用單獨(dú)的三層vlan地址，確保正常狀況下重要效勞器的出入數(shù)據(jù)流在內(nèi)網(wǎng)交換機(jī)和骨干交換機(jī)之間保持全都，但對(duì)于其他效勞器仍舊保持現(xiàn)狀。骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)之間承受口字型連接方式時(shí)的構(gòu)造如下：銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案@@75WA01-A1@@75WA01-A1@@75WA02-A1匯總注入eigrpdelay1@@45RT0A-A1eigrp注入ospf匯總注入eigrpdelay20@@45RT0B-A1eigrp注入ospf@@75WA03-A1@@75WA04-A1@@65RT0A-C1注入?yún)R總cost20第一類Vlanipospfcost12第三類Vlan@@65RT0B-C1公告其次類vlan明細(xì)注入?yún)R總cost25其次類Vlanabc1 c2注：將全部思科交換機(jī)計(jì)算ospfcost的參考帶寬改為10000M經(jīng)過對(duì)內(nèi)網(wǎng)交換機(jī)的優(yōu)化調(diào)整，內(nèi)網(wǎng)交換機(jī)上的vlan被分成了三類：第一類vlan：該vlan中的全部效勞器都必需物理連接到內(nèi)網(wǎng)交換機(jī)A上，vlanvrrphsrp主活在內(nèi)網(wǎng)交換機(jī)A上其次類vlan：該vlan中的全部效勞器都必需物理連接到內(nèi)網(wǎng)交換機(jī)B上，vlanvrrphsrp主活在內(nèi)網(wǎng)交換機(jī)B上第三類vlan：該vlan中的效勞器可以物理均衡連接到兩臺(tái)內(nèi)網(wǎng)交換機(jī)上，vlanvrrphsrp主活在內(nèi)網(wǎng)交換機(jī)A上a屬于第一類vlan，物理連接到內(nèi)網(wǎng)交換機(jī)A上；效勞器b屬于其次類vlan，物理連接到內(nèi)網(wǎng)交換機(jī)B上；效勞器c1屬于第三類vlan，物理連接到內(nèi)網(wǎng)交換機(jī)A上；效勞器c2屬于第三類vlan，物理連接到內(nèi)網(wǎng)交換機(jī)B上。方案調(diào)整要點(diǎn)骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)之間承受口字型連接方式：骨干交換機(jī)A連接內(nèi)Avlan286vlan只建立在骨干交換機(jī)A上；骨B連接內(nèi)網(wǎng)交換機(jī)Bvlan289vlan只建立在骨干交換機(jī)BA連接骨干交換機(jī)A的端口屬于vlan380，該銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案vlan只建立在內(nèi)網(wǎng)交換機(jī)AB連接骨干交換機(jī)B的端口屬vlan383，該vlan只建立在內(nèi)網(wǎng)交換機(jī)B上。兩臺(tái)骨干交換機(jī)之間保存trunk連接。兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間保存trunk連接。兩臺(tái)骨干交換機(jī)之間通過vlan270建立ospfneighbor。兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間通過vlan389建立ospfneighbor。路由調(diào)整要點(diǎn)通過調(diào)整某些vlan的cost證正常狀況下第一類vlan和第三類vlan的數(shù)據(jù)流通過左邊的設(shè)備傳輸，其次類vlan的數(shù)據(jù)流通過右邊的設(shè)備傳輸，而且來回路徑全都，以避開當(dāng)同一層雙機(jī)熱備中的一臺(tái)消滅“半死不活”的狀態(tài)時(shí)對(duì)另外一臺(tái)造成影響。將思科交換機(jī)上ospf65XXXauto-costreference-bandwidth調(diào)整為10000M，以保證整個(gè)ospf域的cost計(jì)算的全都性和準(zhǔn)確性，這樣無論是思科交換機(jī)還是華為交換機(jī)，全部三層vlan的ospf默認(rèn)cost10。總行、數(shù)據(jù)中心及其他分行的路由調(diào)整在骨干交換機(jī)A上向ospf65XXX中分發(fā)eigrp650008384匯總〔cost值為2ospf65XXX中分發(fā)Extranet〔cost值為20B上向ospf65XXX中分發(fā)eigrp65000中的83和84匯總路由cost值為2，向ospf65XXX中分發(fā)Extranet網(wǎng)、總行和其他分行的靜態(tài)路由cost值為25。正常狀況vlan外(vlan及二級(jí)分行)訪問總行、數(shù)據(jù)中心及其他分行的數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)@@75WA02-A1，訪問總行、@@75WA01-A1；其次類vlan內(nèi)的效勞器訪問總行、數(shù)據(jù)中心及其他分行的數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)B，最終訪問數(shù)據(jù)中心〔上海〕和上海分行的數(shù)據(jù)包都會(huì)發(fā)送〔北京〕和其他分行的數(shù)據(jù)包都會(huì)發(fā)送給@@75WA01-A1。本一級(jí)分行內(nèi)網(wǎng)路由的調(diào)整銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案Anull0A類路由，并分發(fā)到eigrp65000中delay為1；在骨干交換機(jī)B上使用靜態(tài)null0路由匯總本行的A類路由，并分發(fā)到eigrp65000中delay為20，同時(shí)在骨干交換機(jī)B上向eigrp65000中分發(fā)ospf65XXX中其次類vlan的明細(xì)路由〔delay為20行內(nèi)網(wǎng)第一類vlan數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)A上，最終到達(dá)內(nèi)網(wǎng)交換機(jī)A上的第一類vlan效勞器；總行、數(shù)據(jù)中心和其他分行訪問一級(jí)分行內(nèi)網(wǎng)其次類vlan效勞器的數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)B，最終到達(dá)內(nèi)網(wǎng)交換機(jī)B上的其次類vlan效勞器；總行、數(shù)據(jù)中心和其他分行訪問訪問一級(jí)分行內(nèi)網(wǎng)第三類vlan效勞器的數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)A，或者最終到達(dá)內(nèi)網(wǎng)交換機(jī)A上的第三類vlan效勞器，或者到達(dá)內(nèi)網(wǎng)交換機(jī)A后，經(jīng)過trunk到達(dá)內(nèi)網(wǎng)交換機(jī)B上的第三類vlan效勞器。在內(nèi)網(wǎng)交換機(jī)A上使用靜態(tài)null0ospf65XXX中〔cost值為20；在內(nèi)網(wǎng)交換機(jī)B上使用靜態(tài)null0路由匯總內(nèi)網(wǎng)交換機(jī)的路由，并分發(fā)到ospf65XXX中cost值為2，同時(shí)在內(nèi)網(wǎng)交換機(jī)B上將其次類vlan參加ospf65XXXarea0vlan效勞器的數(shù)據(jù)包都會(huì)到達(dá)骨干交換機(jī)A，最終到達(dá)內(nèi)網(wǎng)交換機(jī)Avlan效勞器；vlan效勞器的數(shù)據(jù)包都會(huì)到達(dá)B，最終到達(dá)內(nèi)網(wǎng)交換機(jī)B上的其次類vlan效勞器；二級(jí)分行和網(wǎng)點(diǎn)訪問一級(jí)分行內(nèi)網(wǎng)第三類vlan效勞器的數(shù)據(jù)包都會(huì)到達(dá)骨干交A，或者最終到達(dá)內(nèi)網(wǎng)交換機(jī)Avlan效勞器，或者到達(dá)內(nèi)網(wǎng)交換機(jī)Atrunk到達(dá)內(nèi)網(wǎng)交換機(jī)B上的第三類vlan效勞器。在骨干交換機(jī)A上使用靜態(tài)null0到ospf65XXX中〔cost值為2；在骨干交換機(jī)B上使用靜態(tài)null0路由匯總本行計(jì)算中心的路由，并分發(fā)到ospf65XXX中〔cost值為25把兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間互聯(lián)vlanospfcost12，以盡量避開正常狀況下數(shù)據(jù)流量通過trunk發(fā)送。對(duì)于內(nèi)網(wǎng)交換機(jī)A，從ospf來看，到數(shù)據(jù)中心的路由從骨干A會(huì)優(yōu)先學(xué)BBBeigrp銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案路由distanc〔9〕小于osp11，數(shù)據(jù)包優(yōu)先發(fā)送到上聯(lián)wa。對(duì)于內(nèi)網(wǎng)交換機(jī)A，從ospf來看，到二級(jí)分行的路由從骨干A會(huì)優(yōu)先學(xué)BBB后，優(yōu)先選擇明細(xì)路由發(fā)送到下聯(lián)wan。大規(guī)模分行snasw1路由器連接交換機(jī)2的端口delay調(diào)整為11，使snasw1sna數(shù)據(jù)流優(yōu)先發(fā)送到骨干交換機(jī)A;Snasw2路由器連接交1delay11snasw2sna數(shù)據(jù)流優(yōu)先發(fā)送到骨干交換機(jī)B大規(guī)模分行骨干交換機(jī)A連接snasw2路由器的vlandelay2，wansna數(shù)據(jù)流優(yōu)先發(fā)送到骨干交換機(jī)A；骨干交換機(jī)B連接snasw1vlandelay2wansna數(shù)據(jù)流優(yōu)先發(fā)送到骨干交換機(jī)B；剩余風(fēng)險(xiǎn)分析1、依據(jù)最的《信息系統(tǒng)治理制度3級(jí)大事。第2Vlan規(guī)劃表規(guī)律安規(guī)律安全區(qū)域Vlan號(hào)用途柜面業(yè)務(wù)后的vlan300313/340301341302位地址范圍效勞器3000001A.0.1.0/24A.0.113.0/24/A.0.129.0/24A.0.17.0/24A.0.145.0/24A.0.33.0/24CITE效勞器柜面業(yè)務(wù)應(yīng)用區(qū)301電子銀行0001302批量數(shù)據(jù)0001呼叫中心、網(wǎng)銀MQ、ATM監(jiān)控報(bào)表反傳、批量代理后銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案303320

外圍系統(tǒng)生產(chǎn)服務(wù)器

342303343320360

00010001

A.0.161.0/24A.0.49.0/24A.0.177.0/24A.0.241.0/24A.0.225.0/24

臺(tái)、后督后臺(tái)、縮微后臺(tái)資金調(diào)撥、大額支付、國際結(jié)算、清算中心、B大屏營(yíng)業(yè)部全部生產(chǎn)效勞器310304

LLC2中間業(yè)務(wù)

304344

0001 A.0.97.0/24A.0.65.0/240001A.0.193.0/24A.0.(0,16,…,240

綜合前置后臺(tái)、中間業(yè),自助終端經(jīng)營(yíng)治理應(yīng)用區(qū)

370~379 生產(chǎn)用戶經(jīng)營(yíng)治理辦公治理

370-373305345306346

000000011110

).0/24A.0.81.0/24A.0.209.0/24A.0.14.0/24A.0.142.0/24

ECC用戶信貸臺(tái)賬、治理MIS、數(shù)據(jù)倉庫、綜合報(bào)表、法律案件、固定資產(chǎn)Notes上教學(xué)數(shù)據(jù)庫、人事考核后臺(tái)、公文、檔案后ADDHCPWINS辦公管理應(yīng)用321有綜合服3211110A.0.254.0/24營(yíng)業(yè)部全部綜合效勞器區(qū)務(wù)器361A.0.128.0/24307A.0.12.0/24307〔IP、視頻會(huì)議〕3471100A.0.140.0/24視頻會(huì)議、語音網(wǎng)關(guān)322營(yíng)業(yè)部IP語音/視頻3223621100A.0.252.0/24A.0.124.0/24營(yíng)業(yè)部IP語音/視頻ECC管理應(yīng)用區(qū)308ECC 治理vlan3083480011A.0.243.0/24A.0.115.0/24B/S構(gòu)造的ECC治理的應(yīng)用和DB其他安全區(qū)

380~389398399

間網(wǎng)設(shè) 備Loopback環(huán)回地址設(shè)備SC0治理地址

0100 A.0.244.0/280011 A.0.3.0/320011 A.0.19.0/24 交換機(jī)二層銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案500A.1.1.0/24資金調(diào)撥、大額支付、柜面業(yè)500圍業(yè)務(wù)0001國際結(jié)算、清算中心、B務(wù)隔離區(qū)540A.1.129.0/24Web服務(wù)器312A.1.115.0/24ECC管理隔離區(qū)312ECC 治理vlan0011352A.1.243.0/24AAA、防病毒、應(yīng)用/312A.1.115.0/24ECC管理隔離區(qū)312ECC 治理vlan0011352A.1.243.0/24AAA、防病毒、應(yīng)用/IDS、Openview、網(wǎng)管報(bào)表、LogNTPDNS、ConsoleServer、ECC集中監(jiān)控、應(yīng)用系統(tǒng)監(jiān)BEB集中備份應(yīng)用/數(shù)據(jù)庫效勞器520有生產(chǎn)隔離效勞器5200001A.1.113.0/24560A.1.241.0/24營(yíng)業(yè)部全部生產(chǎn)隔離服務(wù)器經(jīng)營(yíng)管理隔離區(qū)501A.1.17.0/24501經(jīng)營(yíng)治理0001541A.1.145.0/24數(shù)據(jù)倉庫、綜合報(bào)表、法律案件、固定資產(chǎn)前置機(jī)或Web效勞器辦公管理隔離區(qū)502A.1.14.0/24502辦公治理5421110A.1.142.0/24網(wǎng)訊、網(wǎng)上教學(xué)、人事考核、檔案效勞器連接關(guān)系規(guī)劃交換機(jī)名稱Vlan號(hào)調(diào)整前連接的交換機(jī)端口對(duì)端設(shè)備名稱對(duì)端設(shè)備地址端口模式調(diào)整后連接的交換機(jī)端口調(diào)整后連的vlan@@6370F6/5生產(chǎn)用戶hubA.0.32.110-115auto5RT0A-C1〔94.310F6/6F6/7@@75WA01-A11號(hào)網(wǎng)關(guān)F0/0/1〔A.0.97.0/24〕LLC2autoauto銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案303

機(jī)〕auto機(jī)〕auto100F6/29銀證通DBA.0.65.75auto

3.3.21F6/823.3.21F6/82號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2〕F6/93號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/104號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/115號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/128號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/139號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/1414號(hào)網(wǎng)關(guān)〔A.0.97.0/24〕LLC2F6/15F6/16備用網(wǎng)關(guān)備用網(wǎng)關(guān)〔A.0.97.0/24〕LLC2A.0.1.xxF6/171號(hào)網(wǎng)關(guān)A.0.1.80F6/182號(hào)網(wǎng)關(guān)A.0.1.81F6/193號(hào)網(wǎng)關(guān)A.0.1.82300F6/204號(hào)網(wǎng)關(guān)A.0.1.83F6/215號(hào)網(wǎng)關(guān)A.0.1.84F6/228號(hào)網(wǎng)關(guān)A.0.1.87F6/239號(hào)網(wǎng)關(guān)A.0.1.88F6/2414號(hào)網(wǎng)關(guān)A.0.1.93302F6/25報(bào)表代理A.0.33.79

A.0.49.108

autoautoautoautoautoautoautoautoautofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofullauto100autofull304

F6/30F6/31

綜合前置ATMP綜合前置@@HP

A.0.65.99A.0.65.100

autoauto網(wǎng)絡(luò)設(shè)備連接規(guī)劃內(nèi)網(wǎng)交換機(jī)與其他設(shè)備的連接關(guān)系及地址規(guī)劃本端設(shè)備名稱本端設(shè)備名稱端口costip地址vlan對(duì)端設(shè)備名稱端口ip地址vlan備注銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案G1/2AG2/0/15 G2/0/15Trunk互連— @@65RT0B-C1G1/1G1/1〔channel〕G2/0/16 G2/0/16Trunk互連－G1/3@@65RT0B-C1G1/3〔channel〕G3/0/14 －@@65RT0B-C1G3/0/14冷備Trunk互連12A.0.4.1/28389@@65RT0B-C1A.0.4.2/28ospf389neighborG3/0/1310G1/2A.3.228.14/30383@@45RT0B-A1G3/2A.3.228.13/30289BG2/0/15－@@65RT0A-C1G2/0/15Trunk互連G1/1G1/1〔channel〕G2/0/16 G2/0/16Trunk互連G1/3 G1/3〔channel〕G3/0/14 － @@65RT0B-C1 G3/0/14冷備Trunk互連12 A.0.4.2/28 389 @@65RT0A-C1A.0.4.1/28389ospfneighbor本端設(shè)備名稱端口costip本端設(shè)備名稱端口costip地址vlan對(duì)端設(shè)備名稱端口ip地址vlan 備注ABG3/0/1310A.3.228.2/30380 @@45RT0A-A1G3/2A.3.228.1/30286@@65RT0A-C1@@65RT0B-C1－@@65RT0A-C1@@45RT0A-A1G3/210A.3.228.1/30286@@65RT0A-C1G3/0/13A.3.228.2/30380@@45RT0B-A1G3/210A.3.228.13/30289@@65RT0B-C1G3/0/13A.3.228.14/30383中小規(guī)模分行上聯(lián)路由器與其他設(shè)備的連接關(guān)系及地址規(guī)劃@@75WA01F0/0/1192.168.A.1/24@@65RT0A-C1FX/XVlan310A.0.97.251/24@@75WA01F0/0/0A.3.132.1/28@@45RT0A-C1F5/3Vlan200A.3.132.14/28@@75WA01F0/1/0A.3.132.33/28@@45RT0B-C1F5/3Vlan202A.3.132.46/28@@75WA02F0/0/1192.168.A.1/24@@65RT0B-C1Fx/xVlan310A.0.97.252/24@@75WA02F0/0/0A.3.132.17/28@@45RT0B-A1F5/4Vlan201A.3.132.30/28銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案@@75WA02@@75WA02F0/1/0A.3.132.49/28@@45RT0B-A1F5/4Vlan203A.3.132.62/28大規(guī)模分行SNASW路由器與其他設(shè)備的連接關(guān)系及地址規(guī)劃@@75SA01F0/0/0192.168.A.1/24@@65RT0A-C1FX/XVlan310A.0.97.251/24@@75SA01F5/0/0A.3.132.65/28@@45RT0A-C1F5/10Vlan220A.3.132.78/28@@75SA01F0/1/0A.3.132.97/28@@45RT0B-C1F5/10Vlan222A.3.132.110/28@@75SA02F0/0/0192.168.A.1/24@@65RT0B-C1Fx/xVlan310A.0.97.252/24@@75SA02F5/0/0A.3.132.81/28@@45RT0B-A1F5/11Vlan221A.3.132.94/28@@75SA02F0/1/0A.3.132.113/28@@45RT0B-A1F5/11Vlan223A.3.132.126/28第3內(nèi)網(wǎng)效勞器局部效勞器物理連接布局調(diào)整實(shí)施條件已經(jīng)完成《vlan規(guī)劃表》已經(jīng)完成《效勞器連接關(guān)系規(guī)劃表》實(shí)施目標(biāo)〔1〕完成有備份重要效勞器及關(guān)聯(lián)效勞器的連接布局調(diào)整實(shí)施前預(yù)備按應(yīng)用效勞器的部署完成《vlan規(guī)劃表》按效勞器部署原則填寫《效勞器連接關(guān)系規(guī)劃表》銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案按最終規(guī)劃完成老跳線資源表并打印相應(yīng)的跳線標(biāo)簽實(shí)施步驟保存內(nèi)網(wǎng)交換機(jī)的當(dāng)前配置調(diào)整效勞器跳線，將效勞器調(diào)整到相應(yīng)規(guī)劃的端口華為交換機(jī)：interfaceEthernetx/x/xstpedged-portenableduplexfull/halfspeed100/10portaccess華為交換機(jī)：interfaceEthernetx/x/xstpedged-portenableduplexfull/halfspeed100/10portaccessvlan340CISCO交換機(jī)：setvlan3401/2setportspeedx/x100/10setportduplexx/xfull/halfsetspantreeportfastx/xenable驗(yàn)證與回退1、驗(yàn)證對(duì)全部進(jìn)展過調(diào)整的效勞器從骨干交換機(jī)進(jìn)展ping操作，確保連接正常。查看內(nèi)網(wǎng)交換機(jī)日志確保設(shè)備及全部板卡工作正常。2、回退本步驟擔(dān)憂排回退，消滅端口、板卡及機(jī)器故障等特別故障時(shí)按應(yīng)急進(jìn)展處理，連接到另外一臺(tái)交換機(jī)上相應(yīng)的位置。ip地址調(diào)整階段實(shí)施條件〔1〕內(nèi)網(wǎng)效勞器連接布局調(diào)整完畢銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案實(shí)施目標(biāo)〔1〕完成有備份重要效勞器及關(guān)聯(lián)效勞器的ip地址調(diào)整。實(shí)施前預(yù)備確認(rèn)需要調(diào)整的應(yīng)用效勞器的ip地址，默認(rèn)網(wǎng)關(guān)，由效勞器負(fù)責(zé)人員進(jìn)展網(wǎng)卡配置修改。確認(rèn)效勞訪問關(guān)系，對(duì)于調(diào)整了ip地址的效勞器，修改相應(yīng)的client端配置整理Extranet防火墻策略表，對(duì)于涉及調(diào)整ip地址的策略進(jìn)展具體的登記并編寫修調(diào)整后的地址的策略配置。實(shí)施步驟保存內(nèi)網(wǎng)交換機(jī)最和防火墻配置文件Extranet防火墻上增加針對(duì)調(diào)整后的地址的策略〔老地址的策略臨時(shí)保持不動(dòng)〕在@@65RT0A上啟動(dòng)第一、二類vlan的二三層華為交換機(jī)：華為交換機(jī)：@@65RT0A-C1vlan340descriptionGuiMianYewu2interfaceVlan-interface300ipaddressA.0.1.251255.255.255.0vrrpvrid1virtual-ipA.0.1.254vrrpvrid1priority120vrrpvrid1preempt-modevrrpvrid1timeradvertise3undoshutinterfaceVlan-interface340ipaddressA.0.129.251255.255.255.0vrrpvrid41virtual-ipA.0.129.254vrrpvrid41priority100vrrpvrid41preempt-modevrrpvrid41timeradvertise5undoshut……銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案CISCOCISCO交換機(jī)：setvlan340nameGuiMianYewu2interfaceVlan300ipaddressA.0.1.251255.255.255.0standby1ipA.0.1.254standby1priority120standby1preemptnoshutinterfaceVlan340ipaddressA.0.129.251255.255.255.0standby1ipA.0.129.254standby1priority100standby1preemptnoshut在@@65RT0B上啟動(dòng)第一、二類vlan的二三層華為交換機(jī)：華為交換機(jī)：vlan304descriptionGuiMianYewu2interfaceVlan-interface300ipaddressA.0.1.252255.255.255.0vrrpvrid1virtual-ipA.0.1.254vrrpvrid1priority100vrrpvrid1preempt-modevrrpvrid1timeradvertise3undoshutinterfaceVlan-interface340ipaddressA.0.129.252255.255.255.0vrrpvrid41virtual-ipA.0.129.254vrrpvrid41priority120vrrpvrid41preempt-modevrrpvrid41timeradvertise5undoshut……銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案CISCOCISCO交換機(jī)：setvlan340nameGuiMianYewu2interfaceVlan300ipaddressA.0.1.252255.255.255.0standby1ipA.0.1.254standby1priority100standby1preemptnoshutinterfaceVlan340ipaddressA.0.129.252255.255.255.0standby1ipA.0.129.254standby1priority120standby1preemptnoshut端口配置和vlan劃分華為交換機(jī)：華為交換機(jī)：interfaceEthernetx/x/xstpedged-portenableduplexfull/halfspeed100/10portaccessvlan340CISCO交換機(jī)：setvlan3401/2setportspeedx/x100/10setportduplexx/xfull/halfsetspantreeportfastx/xenableExtranet防火墻上的activeinterface調(diào)整到和中間業(yè)務(wù)平臺(tái)所在的同一交換機(jī)上setsetinterfaceredx primaryEx/x驗(yàn)證與回退1、驗(yàn)證對(duì)全部進(jìn)展過調(diào)整的效勞器從骨干交換機(jī)進(jìn)展ping操作，確保連接正常。在內(nèi)網(wǎng)交換機(jī)上查看HSRP/VRRP確認(rèn)HSRP/VRRP存活狀態(tài)正常。查看內(nèi)網(wǎng)交換機(jī)日志確保設(shè)備及全部板卡工作正常。業(yè)務(wù)驗(yàn)證銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案必需進(jìn)展調(diào)整業(yè)務(wù)所涉及的業(yè)務(wù)的端到端的業(yè)務(wù)驗(yàn)證。2、回退恢復(fù)內(nèi)網(wǎng)交換機(jī)的配置，并恢復(fù)相應(yīng)效勞器及客戶端的網(wǎng)絡(luò)配置垃圾清理〔1〕去除extranet防火墻上針對(duì)老地址的策略。銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案網(wǎng)絡(luò)構(gòu)造調(diào)整階段實(shí)施條件1、一級(jí)分行只部署了骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)，沒有部署內(nèi)網(wǎng)防火墻。2、內(nèi)網(wǎng)效勞器完成了IP地址調(diào)整。實(shí)施目標(biāo)1、將骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)的連接方式從full-mesh連接改成口字型連接。2、正常狀況下，數(shù)據(jù)中心側(cè)效勞器與一級(jí)分行內(nèi)網(wǎng)效勞器之間互訪的來回?cái)?shù)據(jù)流向全都。實(shí)施前預(yù)備1、連接關(guān)系圖DCCBJDCCBJ83.0.0.0/8@@75WA01-A1Lp:A.3.3.1F0/0/0A.3.132.1F5/3匯總注入eigrpdelay1DCCSH84.0.0.0/8@@75WA02-A1Lp:A.3.3.2F0/1/0A.3.132.33F5/4F0/0/0A.3.132.17F0/1/0A.3.132.49F5/3F5/4eigrp注入ospf@@45RT0A-A1Lp:A.3.3.21F5/5A.3.148.14V270G3/6 G5/1F5/6A.3.148.30G3/6G5/1F5/5A.3.148.46匯總注入eigrpdelay20@@45RT0B-A1Lp:A.3.3.22eigrp注入ospfG3/2G3/2F5/6A.3.148.62V286A.3.228.1V289A.3.228.13F0/0/A.3.148.1A.3.148.49F0/0/1@@75WA03-A1Lp:A.3.3.3A.3.148.33V380A.3.228.2G3/0/13V383A.3.228.14G3/0/13A.3.148.17F0/0/0ipospfcost12@@75WA04-A1Lp:A.3.3.4注入?yún)R總cost20G2/0/15G2/0/16G2/0/15G2/0/16@@65RT0A-C1Lp:A.0.3.21G4/0/43V389A.0.4.1—A.0.4.2G4/0/44G4/0/44公告其次類vlan明細(xì)注入?yún)R總cost25G4/0/43@@65RT0B-C1Lp:A.0.3.22a第一類Vlan c1第三類Vlanc2其次類VlanbV300:A.0.1.1V301:A.0.17.1V301:A.0.17.2V302:A.0.33.1注：將全部思科交換機(jī)計(jì)算ospfcost的參考帶寬改為10000M銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案2、其次類vlan列表依據(jù)《vlan規(guī)劃表》預(yù)備其次類vlan的地址列表，用于路由配置標(biāo)準(zhǔn)模板。實(shí)施步驟1、保存骨干交換機(jī)和內(nèi)網(wǎng)交互機(jī)的運(yùn)行狀態(tài)，備份當(dāng)前配置。2、修改第一臺(tái)骨干交換機(jī)的配置。vlan287進(jìn)展shutdowninterfacevlan287shutG3/2vlan286G3/2連接到第一臺(tái)內(nèi)網(wǎng)交換機(jī)G3/0/13，假設(shè)內(nèi)網(wǎng)交換機(jī)為思科交換機(jī)，則將G3/2連接到第一臺(tái)內(nèi)網(wǎng)交換機(jī)的G1/2interfaceGigabitEthernet3/2switchportaccessvlan286//內(nèi)網(wǎng)交換機(jī)為華為交換機(jī)時(shí)，配置以下的說明descriptionconnect_TO_@@65RT0A-C1_G3/0/13//內(nèi)網(wǎng)交換機(jī)為思科交換機(jī)時(shí)，配置以下的說明descriptionconnect_TO_@@65RT0A-C1_G1/2null0路由匯總本行的Aeigrp65000中〔bandwidth100000，delay1，reliability255，load1，MTU1500〕routereigrp65000redistributestaticmetric100000125511500route-mapSTATICtoEIGRP65000將vlan286參加ospf65XXXarea0中，同時(shí)為了保證思科交換機(jī)的ospfcost與華為交換機(jī)的ospfcost計(jì)算結(jié)果一樣，還要將思科交換機(jī)上自動(dòng)計(jì)算ospfcost10Grouterospf65XXXauto-costreference-bandwidth10000networkA.3.228.10.0.0.0area0〔1〕〔1〕vlan288進(jìn)展shutdowninterfacevlan288shut〔2〕G3/2vlan289G3/2連接到其次臺(tái)內(nèi)網(wǎng)交換機(jī)的G3/0/13，假設(shè)內(nèi)網(wǎng)交換機(jī)為思科交換機(jī)，則將G3/2連接到其次臺(tái)內(nèi)網(wǎng)交換機(jī)的G1/2interfaceGigabitEthernet3/2switchportaccessvlan289//內(nèi)網(wǎng)交換機(jī)為華為交換機(jī)時(shí)，配置以下的說明descriptionconnect_TO_@@65RT0B-C1_G3/0/13//內(nèi)網(wǎng)交換機(jī)為思科交換機(jī)時(shí)，配置以下的說明銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案descriptionconnect_TO_@@65RT0B-C1_G1/2null0路由匯總本行的Aeigrp65000中〔bandwidth100000，delay20，reliability255，load1，MTU1500〕routereigrp65000redistributestaticmetric1000002025511500route-mapSTATICtoEIGRP65000將其次類vlanospf65XXXeigrp65000中〔bandwidth100000，delay20，reliability255，load1，MTU1500〕ipprefix-listOSPF65XXXtoEIGRP65000seq10permitA.0.129.0/24……!route-mapOSPF65XXXtoEIGRP65000permit10matchipaddressprefix-listOSPF65XXXtoEIGRP65000!routereigrp65000redistributeospf65XXXmetric1000002025511500route-mapOSPF65XXXtoEIGRP65000將vlan289參加ospf65XXXarea0中，同時(shí)為了保證思科交換機(jī)的ospfcost與華為交換機(jī)的ospfcostospfcost10Geigrpospfcost25ospfcost25routerospf65XXXauto-costreference-bandwidth10000redistributestaticmetric25metric-type1subnetsroute-mapSTATICtoOSPF65XXXredistributeeigrp65000metric25metric-type1subnetsroute-mapEIGRP65000toOSPF65XXXnetworkA.3.228.130.0.0.0area0華為交換機(jī)：〔1華為交換機(jī)：〔1〕vlan382進(jìn)展shutdowninterfaceVlan-interface382shut〔2〕G3/0/13vlan380中interfaceGigabitEthernet3/0/13descriptionconnect_TO_@@45RT0A-A1_G3/2portaccessvlan380〔3〕vlan389，兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間通過此vlanospfneighbor關(guān)系vlan389descriptionconnect_TO_@@65RT0B-C1_ospfinterfaceVlan-interface389descriptionconnect_TO_@@65RT0B-C1_ospfipaddressA.0.4.1255.255.255.240ospfcost12銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案vlan389參加兩臺(tái)內(nèi)網(wǎng)交換機(jī)互連的trunk中porttrunkpermitvlan389porttrunkpermitvlan389G3/0/14trunkG2/0/15G2/0/16一樣shut//G2/0/15G2/0/16的配置vlan389ospf65XXXarea0中，同時(shí)為了保證華為交換機(jī)向ospf中分發(fā)靜態(tài)路由的costospfcostospf中分發(fā)靜態(tài)路由的cost調(diào)整為20ospf65XXXimport-routestaticcost20type1route-policySTATICtoOSPF65XXXarea0.0.0.0networkA.0.4.10.0.0.0二層配置：1/2劃分到vlan380中setvlan380nameconnect_TO_@@45RT0A-A1setvlan3801/2setportname1/2connect_TO_@@45RT0A-A1_G3/2vlan389，兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間通過此vlanospfneighbor關(guān)系setvlan389nameconnect_TO_@@65RT0B-C1_ospfvlan389參加兩臺(tái)內(nèi)網(wǎng)交換機(jī)互連的trunk中三層配置：vlan382進(jìn)展shutdowninterfacevlan382shutvlan389的三層配置interfaceVlan389descriptionconnect_TO_@@65RT0B-C1_ospfipaddressA.0.4.1255.255.255.240ipospfcost12將vlan389參加ospf65XXXarea0中，同時(shí)為了保證思科交換機(jī)的ospfcost與華為交換機(jī)的ospfcost計(jì)算結(jié)果一樣，還要將思科交換機(jī)上自動(dòng)計(jì)算ospfcost10Gospf65XXXauto-costreference-bandwidth10000銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案redistributeredistributestaticmetric-type1subnetsroute-mapSTATICtoOSPF65XXXnetworkA.0.4.10.0.0.0area05、修改其次臺(tái)內(nèi)網(wǎng)交換機(jī)的配置華為交換機(jī)：vlan381進(jìn)展shutdowninterfaceVlan-interface381shutvlan383中interfaceGigabitEthernet3/0/13descriptionconnect_TO_@@45RT0B-A1_G3/2portaccessvlan383vlan389，兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間通過此vlanospfneighbor關(guān)系vlan389descriptionconnect_TO_@@65RT0A-C1_ospfinterfaceVlan-interface389descriptionconnect_TO_@@65RT0A-C1_ospfipaddressA.0.4.2255.255.255.240ospfcost12vlan389參加兩臺(tái)內(nèi)網(wǎng)交換機(jī)互連的trunk中porttrunkpermitvlan389porttrunkpermitvlan389G3/0/14trunkG2/0/15G2/0/16一樣shut//G2/0/15G2/0/16的配置vlan389和部署在其次臺(tái)內(nèi)網(wǎng)交換機(jī)上的重要vlanospf65XXXarea0中，同時(shí)將華為ospf中分發(fā)靜態(tài)路由的cost25ospf65XXXimport-routestaticcost25type1route-policySTATICtoOSPF65XXXarea0.0.0.0networkA.0.4.20.0.0.0//vlanvlan都需要參加到ospf65XXX中networkA.0.129.00.0.0.255……二層配置：〔1〕1/2劃分到vlan383中銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案setsetvlan383nameconnect_TO_@@45RT0B-A1setvlan3831/2setportname1/2connect_TO_@@45RT0B-A1_G3/2〔2〕vlan389，兩臺(tái)內(nèi)網(wǎng)交換機(jī)之間通過此vlanospfneighbor關(guān)系setvlan389nameconnect_TO_@@65RT0A-C1_ospf〔3〕將vlan389參加兩臺(tái)內(nèi)網(wǎng)交換機(jī)互連的trunk中三層配置：〔1〕vlan381進(jìn)展shutdowninterfacevlan381shut〔2〕增加vlan389的三層配置interfaceVlan389descriptionconnect_TO_@@65RT0A-C1_ospfipaddressA.0.4.2255.255.255.240ipospfcost12〔3〕vlan389和部署在其次臺(tái)內(nèi)網(wǎng)交換機(jī)上的重要vlanospf65XXXarea0中，同時(shí)將華為交換機(jī)向ospf中分發(fā)靜態(tài)路由的cost調(diào)整為25ospf65XXXauto-costreference-bandwidth10000redistributestaticmetric25metric-type1subnetsroute-mapSTATICtoOSPF65XXXnetworkA.0.4.20.0.0.0area0//vlanvlan都需要參加到ospf65XXX中networkA.0.129.00.0.0.255……@@45RT0A-A1interfaceVlan221……Delay2……@@45RT0B-A1interfaceVlan222@@45RT0A-A1interfaceVlan221……Delay2……@@45RT0B-A1interfaceVlan222……Delay2……//,SNASW2的端口//,SNASW1的端口7、大規(guī)模分行在@@75SA01-A1和@@75SA01-A1修改連接骨干交換機(jī)的delay@@75SA01-A1@@75SA01-A1銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案interfaceinterfaceFastEthernet0/1/0 ......delay11......@@75SA02-A1interfaceFastEthernet5/0/0 ......delay11......驗(yàn)證與回退1、實(shí)施完畢進(jìn)展網(wǎng)絡(luò)連通性驗(yàn)證。2、假設(shè)消滅問題無法在短時(shí)間內(nèi)解決，可以實(shí)行回退措施。回退步驟如下：記錄故障現(xiàn)象；抓取故障信息；依據(jù)標(biāo)簽恢復(fù)原來光纖、雙絞線連接關(guān)系；恢復(fù)骨干交換機(jī)和內(nèi)網(wǎng)交換機(jī)配置；檢查網(wǎng)絡(luò)運(yùn)行狀態(tài)，檢查業(yè)務(wù)運(yùn)行狀態(tài)；確認(rèn)網(wǎng)絡(luò)、業(yè)務(wù)正常后，回退完成。上聯(lián)路由器LLC2、IP端口調(diào)整實(shí)施條件實(shí)施目標(biāo)〔1〕防止上聯(lián)路由器一塊PA卡故障導(dǎo)致轄內(nèi)通用網(wǎng)關(guān)無法正常工作實(shí)施前預(yù)備和數(shù)據(jù)中心〔上?！炒_認(rèn)變更并進(jìn)展預(yù)備銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案銀行分行核心網(wǎng)絡(luò)系統(tǒng)構(gòu)造優(yōu)化調(diào)整工程實(shí)施方案實(shí)施步驟1、中小規(guī)模分行1上將FastEthernet0/1/0FastEthernet0/0/1的網(wǎng)線對(duì)調(diào)interfaceinterfaceFastEthernet0/0/0ipaddressA.3.132.1255.255.255.240noipredirectsnoipunreachablesnoipproxy-arpiproute-cacheflowspeed100full-duplex!interfaceFastEthernet0/1/0ipaddressA.3.132.33255.255.255.240noipredirectsnoipunreachablesnoipproxy-arpiproute-cacheflowspeed100full-duplex!interfaceFastEthernet0/0/1descriptionMACHSRPFE1ipaddress192.168.A.1255.255.255.0noipredirectsno