返回
xxxxx网络项目实施方案

xxxxx网络项目实施方案

ID:43726751

大小:572.68 KB

页数:45页

时间:2019-10-13

xxxxx网络项目实施方案_第1页
xxxxx网络项目实施方案_第2页
xxxxx网络项目实施方案_第3页
xxxxx网络项目实施方案_第4页
xxxxx网络项目实施方案_第5页
资源描述:

《xxxxx网络项目实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、舟山市互联网新闻中心网络项目实施方案文件状态:文件标识:Delteq・Project・telecom[V]草稿当前版本:0.9[]正式发布作者:[]正在修改完成日期:舟山市太平洋时代信息技术技术有卩艮公司第一部分工程描述3第二部分网络拓扑图4第三部分设备清单7第四部分网络设备机柜布局图9第五部分技术规划115.1核心交换机CataIyst6509和Catalyst4506115.2汇聚层Catalyst2970和接入层Catalyst2950125.3Cisco3845安全路由器125.4防火墙模块FWSM135.5入侵检测模块IDSM145.6趋势防

2、病壽产品155.7网强网管软件及PCMAIN资产管理软件185.8网络安全规划195.9路由协议规划215.10VLAN及IP地址规划215.11网络管理设置255.12设备名和口令设置255.13设备连线26第六部分项目组及项目进度安排27第七部分网络应急方案31第八部分参考配置338」Trunk协议的配置338.2安全VTP域的配置348.3二层VLAN的配置348.4三层VLAN的配置348.5浮动静态路由的配置348.6安全策略的配置348.7HSPR协议的配置358.8CBAC配置35附表1:设备连线表36实施方案认可表:45第一部分工程描述

3、宁波xxxxx(集团)股份有限公司是一家以铜加工为主的全国大型企业oXXXXX集团网络系统项目建设的总体目标是利用各种先进成熟的网络技术和通信技术,建设一个技术先进、扩展性强、安全性高的数据中心及主干网络。数据中心包括中心服务器和中心存储系统,同时通过网络系统将公司各种PC机、工作站、终端设备和局域网连接起来,并与原右的网络系统、广域网相连,形成结构合理、内外沟通的企业网络系统,并在此基础上建立能满足企业办公、指挥协调和管理需要的软硬件环境,开发各类信息库和应用系统,为集团公司内工作的各类工作人员提供充分的网络信息服务。*******有限公司对这次参与

4、实施XXXXX网络项目,能为XXXXX建设一个高速、安全的主干网络尽自己的微薄之力而感到非常荣幸,同时也深感责任重人。我们郑重承诺:一定把该系统建设好,完成集团领导交给我们的任务!第二部分网络拓扑图由于xxxxx网络较为复杂,且设备之间有多种的组合,我们设计了2种网络方案,其中方案1拓扑图如下:100M电娩1000M电经1000K诜纤10CM先絆网强PCmein趋势VMS备ACS主ACS服务器脈务器服务器服务段原应用服务器群口internet旧大楼AvayaS层交换机冈通D・link交拱;D・lmk交换机NVW1200集团分公團和移动用户Catdy$t

5、4506Cataly$16509交换机Catalyst2970Catalyst297O部分子公司ci$co2950sco295iypN趣道:・・'!.-1主棱主楼放置2台核心交换机Catalyst6509和Catalyst4506,两台核心交换机之间捆绑两条1OOOM光纤线路互联,配置HSRP互为热备来实现主交换Z间的冗余,同时通过ACL来保证VLAN之间的安全互访,主楼中分布7台接入层交换机Catalyst2950,分别通过trunk链路连接到Catalyst6509和CaUdys(4506,实现接入层到核心层交换Z间冗余,在2个侧楼各分布了1台Ca

6、talyst2970和2台Catalyst2950,Catalyst2970通过光纤线路分别连接到Catalyst6509和Catalyst4506,实现汇聚层到核心层交换之间兀余,原老大楼网络主交换为一台avaya三层交换机,通过光纤线路连接到核心交换机,按照整体设计,老大楼需耍拉两根光纤线路到中心机房,以达到新老大楼线路连接兀余,另有4个点通过改动后的光纤线路连接到核心交换机,需要安装共4台cisco2950交换机。网络的主出口设备为cisco3845,同时连接电倍和网通的线路,内部网络通过cisco3845做NAT地址转换来访问公网,在cisco

7、3845匕对两条线路做策略路由通过介理的分配流⑺來实现线路的负载均衡,同时cisco3845作为VPN服务器,各个分公司用户及移动用户通过VPN安全接入到内部网络,对内网服务器进行访问。在cisco3845后面是PCMAIN行为监控设备,对内网上网的异常行为进行监控,拦截和限制非法收发的邮件,对内部网络上网的带宽进行限制,趋势防毒墙NVW1200接在PCMAIN后面,为透明模式,对所冇经过这条链路的流量进行监测,防止网络病毒进入内部网络,在NVW后面是Catalyst6509的防火墙模块FWSM,这是网络小最重要的一道防护,我们将会配置严格的访问控制来

8、保证网络的安全,FWSM将帕i为透明模式,以降低网络的复杂程度,Catalyst6509上的I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。