收藏
下载资源

广州励康科技有限公司系统集成项目实施方案

上传人:夏** 文档编号:422967063 上传时间:2022-10-11 格式:DOC 页数:52 大小:1.94MB
返回 下载 相关 举报
广州励康科技有限公司系统集成项目实施方案_第1页
第1页 / 共52页
广州励康科技有限公司系统集成项目实施方案_第2页
第2页 / 共52页
广州励康科技有限公司系统集成项目实施方案_第3页
第3页 / 共52页
广州励康科技有限公司系统集成项目实施方案_第4页
第4页 / 共52页
广州励康科技有限公司系统集成项目实施方案_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《广州励康科技有限公司系统集成项目实施方案》由会员分享,可在线阅读,更多相关《广州励康科技有限公司系统集成项目实施方案(52页珍藏版)》请在金锄头文库上搜索。

1、 项目实施文档广州励康科技有限公司项目实施文档目 录一、项目实施拓扑图二、设备命名规范三、设备管理口令四、IP地址分配方案交换机管理地址分配路由器地址分配五、测试要求六、各种设备配置步骤交换机的配置路由器的配置七、服务器的配置 各种服务器的配置客户机的配置八、测试一、 项目实施拓扑图.接入区域1#7#核心区域服务器区域接入区域DMZ区域WEBMAILISAserverInternet网管工作站二、 设备命名规范为了便于管理以及方面日后的维护,本实施方案对励康集团网络所使用的网络设备进行统一命名。在实际的实施过程中,网络设备按照命名规则完成命名后,将以标签的方式粘贴在设备的显要位置。实行统一命名

2、的设备类型包括:l 接入层交换机l 汇聚层交换机l 核心层交换机命名规则见下表表1 设备类型命名规则说明示例接入层交换机B?_F?_S?_T?B?:表示楼号F?:表示楼层号S?:表示该楼层中的交换机号,为了以后的扩展性考虑,交换机号用两位数字表示T?:表示交换机型号B1_F2_S03表示1号楼2楼的第3台交换机汇聚层交换机B?_D_S?_T?M_D_S?_T?I_D_S?_T?D:表示汇聚层M:表示服务器区块I:表示因特网接入区块其余同上B1_D_S02表示1号楼第2台主交换机M_D_S01表示服务器区块第1台主交换机I_D_S01表示因特网接入区块第1台主交换机核心层交换机C_S?C:表示核

3、心层其余同上C_S01表示核心层第1台交换机三、 设备管理口令配置设备口令,是防止非授权人员更改网络系统的配置的重要手段。要为所有的设备设置口令,对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。对于口令的设置,需要制定管理制度并严格执行,口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。l 口令强度口令强度决定了口令被破译的难度,是口令安全性的基本保障。从励康集团本身对网络安全性的要求来考虑,口令强度为一般性的强口令即可。口令要求采用1012位口令,该口令必须是数字和字母的组合,其中字母的个数不能少于4个。字母可以为大写和小写字母。例如:Xin

4、WF7002l 口令设置从安全的角度出发,最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发,也可以对每一分公司的同一类型的设备设置相同的口令,便于管理和日常的维护。由于口令需要定时或不定时地进行经常性修改,所以下表描述地只是初始化口令设置。表 2序号分公司名称类型CONSOLE口令AUX口令VTY口令特权口令1总部接入层交换机9B987839402BDC68DD6497DD4BB9992FA53AAA2总部汇聚层交换机B5D159DF503F71CAFE6340D944748C557B404CA3总部服务器区块交换机7EBC81334E187A1CABCF1F6E4057AAFE

5、B6589DC4总部因特网接入区块ECD70624A754C432ECA9A2874B65AD4FF3C41ED5总部DMZ区块交换机F18DK10D91K8WK1KS981KD919SS11SDDDF536总部核心层交换机DDACD8C7AB873DA99AA55C8C414EB5B88398DB47分公司一接入层交换机322864BB1D8B80DB3E1096FC485D8FD297E6C1348分公司一汇聚层交换机5EF048C75A824A5C31EF4BD54BF0B941E48A57159分公司二接入层交换机957E0AF1D9D6AE0F6A7EB5124DFBA7D9993C

6、3EF10分公司二汇聚层交换机052FC7C2A766DDDE0A9DF7A44021A0773BBB8A111分公司三接入层交换机2B247E42AF6192E99E96CFBF4951BFB48884085212分公司三汇聚层交换机6998587F966FC6C292917BC54B2FAC37AA0CB4213分公司四接入层交换机3AD5AEB8968C33284C8CEA124475B2D2B916766814分公司四汇聚层交换机913E01CEA599403CA8E87D3E44A1B5CF6AB646815分公司五接入层交换机74774B542C6A33AFE03B07844AFB

7、86FD1BC68B116分公司五汇聚层交换机B8CEC1E55C8E1565BFEB3BD84190A98280B436D17分公司六接入层交换机9389108FA0D1CCC1177F78FB49D2B99A64C975318分公司六汇聚层交换机EF957F3E7D6EFF388595528E4362A21A98A292019分公司七接入层交换机1A2C60E27BDD937B7D66499445A1B16AC4E766C19分公司七汇聚层交换机0E587D8A15E3A8796AEF185B4DD1A20E6086EAE表 口令设置表l 口令保管对于口令的保管必须遵从严格的管理规范。口令

8、的保管方式同上口令设置表。口令原则上只能由系统管理员保管,保管的介质为纸质和电子两种。为了防止系统管理员丢失口令,每次发生口令更新以后,对于纸质口令资料,系统管理员进行封存。对于电子的口令资料,系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。l 口令更改为了减少口令发生泄漏或者被破译的可能性,对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次,汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次,接入层交换机口令必须至少360天修改一次。一旦怀疑口令已经发生了泄漏,必须在12小时能对所有设备口令进行修改。口令的更改由系统管理员进行,更

9、改记录填写网络设备口令更改单,网络设备口令更改单的格式如下表所示:表 3网络设备口令更改单更改事由更改设备编号更改日期备注 操作人: 网络设备更改单完成后,系统管理员必须同时更新口令设置表,然后将更新后的口令设置表以及网络设备更改单同时保存。四、 IP地址分配方案根据集团公司的规模,集团内部网采用A类私有地址10.0.0.0/8。为了管理方便除了服务器、路由器等设备需要固定IP外,所有客户端用户均从DHCP服务器上自动获取IP地址。具体参照下表 表 4 机构IP地址/地址范围说明总部10.16.*.252/241号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.16.35.

10、?/32各区域ID(*表示1至9连接办公区域、服务器区域、核心区域和DMZ区域)10.16.*.1 10.16.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)10.16.64.1、2/30核心层交换机之间互联IP地址10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址10.16.64.17、1

11、8/30服务器区块汇聚层交换机与核心层交换机互联IP地址110.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址210.16.64.7、8/28DMZ区汇聚层交换机与集线器互联两端口的IP地址10.16.64.9、10/28路由器及防火墙与集线器互联的IP地址10.16.64.37、38/301号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.41、42/302号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.45、46/303号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.49、50/304号楼汇聚层交换机与核心层交换机互联IP地址

12、10.16.64.53、54/305号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.57、58/306号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.61、62/307号楼汇聚层交换机与核心层交换机互联IP地址10.16.64.65、66/30网管工作站及相应的网关地址10.16.96.1、2/27域控/DNS服务器主备IP地址10.16.96.3、4/27NAS服务器主备IP地址10.16.96.5、6/27Web/Mail服务器主备IP地址子公司110.32.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.32.35.1、2/

13、32三层交换机的Loopback地址10.32.*.1 10.32.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)10.32.96.1/27子域服务器IP地址10.32.96.2/27Mail服务器IP地址子公司210.48.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.48.35.1、2/32三层交换机的Loopback地址10.48.*.1 10.48.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.48.*

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号