2019网络实施割接方案.docVIP

PAGE XXXXX全市网络地址调整实 XXXXX全市网络地址调整 实 施 方 案 文档信息 文档名称 核心网络网络割接方案 文档编号 文档类别 技术文档 ■ 工程文档 □ 项目文档 □ 运维文档 □ 培训文档 □ 服务文档 □ 其他 □ 当前版本 1.0 创建日期 2018-1-2 部门 XXXXX信息中心 文档作者 赵迪秋，左世敏 联系方式 修订记录 修改记录 日期 修改人 审阅人 摘要 V1.0 2018-1-2 建立文档  目 录 TOC \o 1-4 \h \z 第一章　割接说明 6 1.1 割接原则 6 1.2 涉及设备 6 1.3 组网结构 6 1.3.1 割接前组网结构 6 1.3.2 割接时组网结构 7 1.3.3 切割后组网结构 8 第二章 割接规划 9 2.1 端口、VLAN划分 9 2.2 IP地址分配 9 2.3 增加路由进程 10 2.4 NAT应用部署 10 2.5 非核心业务迁移 10 第三章 准备工作 11 3.1 环境准备 11 3.2 版本升级 11 3.3 人力安排 11 3.4 割接时间 11 第四章 割接步骤 13 4.1 运行情况信息收集 13 4.2 备份数据 13 4.3 割接动作 13 第五章 测试验证 15 5.1 测试验证内容 15 5.1.1 数据中心路由检查 15 第六章 回退机制 16 6.1 故障判断 16 6.2 紧急回退 16 第七章 风险评估 17 7.1 业务中断时间 17 7.2 风险评估 17 第八章 配置模板 18 割接说明 割接背景 XXXXX目前使用旧的地址规划，因为距离现在已有十年左右的历史，没有考虑到现在市局新增业务及服务器和网络设备，市局统一可分配地址严重不足；原有地址规划没有统一管理和接入安全准入设备，导致目前准入设备无法精确定位到所有接入内网的终端，入侵检测设备也无法查到攻击源和被攻击源；有地区县分配的地址目前不够用，而部分单位需要用到IP地址设备很少，造成了IP地址的浪费。 2.同时之前对下属单位的只划分了地址段，并没有施行IP地址和MAC地址绑定，部分下属单位也没有相应的专业维护人员，导致目前下属单位部分电脑中了病毒，市局这无法定位到具体电脑，对病毒进行定点查杀。 3.在老地址规划中，有部分地址是分配给了各个水库，管理所，这样市局网络直接和管理区县水库连接，这样并不符合规范也不利于管理。新规划市局把地址分配给区水务局，有区水务局把他们的地址再划给水库，这样各地区的IP地址是统一的，形成二级管理，网络安全更加方便。 1.2割接原则 1.设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用； 2.割接过程以影响最小为单位（目前可以保证接入层切割时以PC为单位）； 3.割接过程保持可回退状态。如果割接失败可以迅速恢复到原网络环境，保障水务系统业务运行。 涉及设备 局办公电脑终端； 局办公各楼层内网交换机； 机房核心交换机华三S7506E，接入层华三交换机S3610,华三交换机S5500，连接政府华三路由器MR2400， 区县下属单位网关和视频终端和服务器及电脑设备。 组网结构 割接前组网结构 切割后组网结构 割接规划 切割步骤： 请专业的人员对现有业务和IP规划方案进行论证审核。 资料准备，对现在的网络设备和线路进行整理标签制作，线路规划。列出规划后的端口对应线路详细方案。 对VLAN和路由配置方案进行详细规划。对每个需要进行调试的设备进行路由和vlan规划。 准备好备用核心交换机备用机，楼层交换机备用机，配置好路由网络地址和端口。 再对对局内电脑断网，更改交换机的vlan以及vlan的划分，路由表的重设。 对终端的IP地址的修改，对财务，机要等部门修改地址后，需要对他们使用的其他网段的地址进行测试，确保正常访问才行。 各区水务局、下属单位对网络进行调整，做好对各自交换机上新增的网段的路由和地址转换，在上交详细的地址分配表后，与信息中心沟通无误后，恢复该下属单位的网络恢复。 端口、VLAN划分 Vlanid 掩码 网关 使用端口 Vlan2 255.255.255.224 10.32.229.30 1/0/2 Vlan3 255.255.255.224 10.32.229.62 1/0/3 Vlan4 255.255.255.224 10.32.229.94 1/0/4 Vlan5 255.255.255.224 10.32.229.126 1/0/5 Vlan6 255.255.255.2