XXXXX 全市网络地址调整
实 施 方 案
文档信息
文 档 名 称 核心网络 网络割接方案 文 档 编 号
技术文档 ■
文 档 类 别
培训文档 □ 当 前 版 本 1.0 创 建 日 期 2018-1-2 部
门 XXXXX 信息中心
工程文档 □ 服务文档 □
项目文档 □ 其他
□
运维文档 □
文 档 作 者 赵迪秋,左世敏 联 系 方 式
修订记录
修改记录 V1.0
日期 2018-1-2
修改人
审阅人
摘要
建立文档
目 录
第一章
割接说明 ........................................................................................................................... 5
1.1 割接原则 ................................................................................................................................ 5 1.2 涉及设备 ................................................................................................................................ 5 1.3 组网结构 ................................................................................................................................ 6
1.3.1 割接前组网结构 ........................................................................................................... 6 1.3.2 割接时组网结构 ......................................................................... 错误!未定义书签。 1.3.3 切割后组网结构 ........................................................................................................... 6
第二章 割接规划 ............................................................................................................................. 7 2.1 端口、 VLAN 划分 ................................................................................................................ 7 2.2 IP 地址分配 .......................................................................................... 错 误!未定义书签。 2.3 增加路由进程 ...................................................................................... 错 误!未定义书签。 2.4 NAT 应用部署 ...................................................................................... 错 误!未定义书签。 2.5 非核心业务迁移 .................................................................................. 错 误!未定义书签。 第三章 准备工作 ............................................................................................................................. 9 3.1 环境准备 ................................................................................................................................ 9 3.2 版本升级 .............................................................................................. 错 误!未定义书签。 3.3 人力安排 .............................................................................................. 错 误!未定义书签。 3.4 割接时间 ................................................................................................................................ 9 第四章 割接步骤 ........................................................................................................................... 10 4.1 运行情况信息收集 .............................................................................................................. 10 4.2 备份数据 .............................................................................................................................. 10 4.3 割接动作 .............................................................................................................................. 10 第五章 测试验证 ........................................................................................................................... 12 5.1 测试验证内容 ...................................................................................................................... 12
5.1.1 数据中心路由检查 ..................................................................................................... 12
第六章 回退机制 ........................................................................................................................... 13 6.1 故障判断 .............................................................................................................................. 13 6.2 紧急回退 .............................................................................................................................. 13 第七章 风险评估 ........................................................................................................................... 14 7.1 业务中断时间 ...................................................................................... 错 误!未定义书签。 7.2 风险评估 .............................................................................................. 错 误!未定义书签。 第八章 配置模板 ................................................................................. 错误!未定义书签。
第一章 割接说明
1.1 割接背景
1. XXXXX 目前使用旧的地址规划,因为距离现在已有十年左右的历史, 没有考虑到现在市局新增业务及服务器和网络设备, 市局统一可分配地址严重 不足;原有地址规划没有统一管理和接入安全准入设备, 导致目前准入设备无 法精确定位到所有接入内网的终端, 入侵检测设备也无法查到攻击源和被攻击 源;有地区县分配的地址目前不够用, 而部分单位需要用到 IP 地址设备很少, 造成了 IP 地址的浪费。
2.同时之前对下属单位的只划分了地址段, 并没有施行 IP 地址和 MAC 地 址绑定,部分下属单位也没有相应的专业维护人员, 导致目前下属单位部分电 脑中了病毒,市局这无法定位到具体电脑,对病毒进行定点查杀。
3.在老地址规划中,有部分地址是分配给了各个水库,管理所,这样市局 网络直接和管理区县水库连接, 这样并不符合规范也不利于管理。 新规划市局 把地址分配给区水务局, 有区水务局把他们的地址再划给水库, 这样各地区的 IP 地址是统一的,形成二级管理,网络安全更加方便。
1.2 割接原则
1. 设备割接前确保割接环境能够满足业务割接后不影响客户正常业务的使用; 2. 割接过程以影响最小为单位(目前可以保证接入层切割时以
PC为单位);
保障水务系统
3. 割接过程保持可回退状态。 如果割接失败可以迅速恢复到原网络环境, 业务运行。
1.1 涉及设备
1. 2.
局办公电脑终端; 局办公各楼层内网交换机;
3. 机房核心交换机华三 S7506E,接入层华三交换机 S3610, 华三交换机 S5500,连接
华三路由器 MR2400,
4.
区县下属单位网关和视频终端和服务器及电脑设备。
1.2 组网结构
1.2.1 割接前组网结构
1.2.2 切割后组网结构
第二章 割接规划
切割步骤: 1. 2.
请专业的人员对现有业务和
IP 规划方案进行论证审核。
线路规划。 列出规划后的
资料准备, 对现在的网络设备和线路进行整理标签制作,
端口对应线路详细方案。
3.
对 VLAN 和路由配置方案进行详细规划。对每个需要进行调试的设备进行路由和
vlan 规划。
4. 5. 6.
准备好备用核心交换机备用机,楼层交换机备用机,配置好路由网络地址和端口。 再对对局内电脑断网,更改交换机的
vlan 以及 vlan 的划分,路由表的重设。
对终端的 IP 地址的修改,对财务,机要等部门修改地址后,需要对他们使用的其
他网段的地址进行测试,确保正常访问才行。
7. 各区水务局、 下属单位对网络进行调整, 做好对各自交换机上新增的网段的路由和
与信息中心沟通无误后, 恢复该下属单位的网络恢
地址转换, 在上交详细的地址分配表后, 复。
2.1 端口、VLAN划分
Vlanid
掩码 网关 使用端口
1/0/2 1/0/3 1/0/4 1/0/5 1/0/6 1/0/7
Vlan2 255.255.255.224 10.32.229.30 Vlan3 255.255.255.224 10.32.229.62 Vlan4 255.255.255.224 10.32.229.94
10.32.229.12 Vlan5 255.255.255.224
6 10.32.229.15 Vlan6 255.255.255.224
8 10.32.230.12 Vlan7 255.255.255.128
6
10.32.230.25 Vlan8 255.255.255.128
4
1/0/8 1/0/9 1/0/10 1/0/11 1/0/12 1/0/13 1/0/14 1/0/15 1/0/16 1/0/17 1/0/18 1/0/19 1/0/20 1/0/21 1/0/22 1/0/23
10.32.231.12 Vlan9 255.255.255.128
6 Vlan10 255.255.255.128 Vlan11 255.255.255.128 Vlan12 255.255.255.128 Vlan13 255.255.255.128 Vlan14 255.255.255.128 Vlan15 255.255.255.128 Vlan16 255.255.255.224 Vlan17 255.255.255.192
10.32.231.25
4 10.32.232.12
6 10.32.232.25
4 10.32.233.12
6 10.32.233.25
4 10.32.234.12
6 10.32.234.15
8 10.32.234.25
4
Vlan18 255.255.255.192 10.32.235.62 Vlan19 255.255.255.192 Vlan20 255.255.255.224 Vlan21 255.255.255.224 Vlan22 255.255.255.224 Vlan23 255.255.255.224
10.32.235.12
6 10.32.235.15
8 10.32.235.19
0 10.32.235.22
2 10.32.235.25
4
第三章 准备工作
3.1 环境准备
备用机准备,业务测试准备,新网络搭建完成,打通新旧网络的互访。使用客户业务网 络中的一台 PC 安装在新网络中确保业务能正常运行。 附件 2 机要室需要登录的网址。
详见附件 1 财务处需要登录的网址和
3.2 割接时间
切割步骤
时间安排
观察周期
备注
S7506E 1 天 0 天 运行正常进行下一步
楼层交换机 1 天 0 天 运行正常进行下一步
局内终端 1 天 1 天 运行正常进行下一步
S3610 1 天 0 天 运行正常进行下一步
区县 7 天 2 天 运行正常进行下一步
第四章 割接步骤
4.1 运行情况信息收集
H3C S7506E,S3610,博达 5800 配置收集; 各特殊科室网络环境信息收集(如机要,财务); 路由信息收集。
4.2 备份数据
保存所有网络设备的配置。
4.3 割接动作
4.3.1 交换机切割: 1、做好备份工作;
2、给原来的市局 vlan 内新增一个子网段。 验证:
1、接入测试电脑可以正常访问业务系统。
意外处理:
若验证未通过,则使用原配置,改回原 交换机导入新配置去测试网络,
IP 地址并查明原因,如果还是存在问题,使用备用
如果是配置问题, 对新配置
H3C 的工程师,进行咨
判断是机器问题还是配置问题。
进行检查和询问 360 方面的工程师;如果是机器问题,则需要联系 询。最好能请专业的 H3C 工程师带备用机现场技术支持。
4.3.2 终端网络切割
1、修改 PC IP 地址; 2、将网线插回接入设备。 验证:
1、能进行正常业务访问。
意外处理:
若验证未通过, 则对该楼层交换机进行回退至之前配置继续进行测试。
查询是交换机或配置
问题。 软件或是协议路由, 可以进行调整修复, 如果交换机硬件故障, 可以更换新的交接机。
4.3.3 下属单位切割
1、备份博达 5800 和 H3C S3610的配置; 2、更改 3610的 vlan,端口和路由表
3、当下属单位的网络割接完毕,向市局申请恢复网络。
验证:
1、能进行正常业务访问。 意外处理:
若验证未通过,则对该交换机进行本地测试,模拟现场环境,判断是交换机或配置问题。软件或是协议路由,可以进行调整修复,如果交换机硬件故障,可以更换新的交接机。
第五章 测试验证
5.1 测试验证内容
5.1.1 数据中心路由检查
1.各业务 vlan 的路由均发布的到网络中; 2.有到服务器的精确路由; 3.测试原有推送数据是否正常。 4.视频会议正常召开。
第六章 回退机制
对 H3C 7506E,S3610 原来配置进行备份处理,如果遇到无法解决的问题,进行备份的 恢复。
6.1 故障判断
不能进行正常的业务,比如访问服务器失败,访问其他业务失败等,均为故障。
6.2 紧急回退
将故障区域回退到网络设备之前的设置上,确保正常业务。 当交接机硬件出现故障时,使用备用机,快速恢复业务。
第七章 风险评估
1、H3C 7506E因为使用时间较长,目前已存在部分故障,这次对核心交换机进 行配置更改,需要重启设备, 可能会出现交换机瘫痪, 导致全市网络无法正常运 行,财务系统,办公系统,业务系统都无法访问。 如果设备硬件出现这样的 故障,需要使用 H3C的备用机和原厂技术支持,需要提前安排租借 H3C备用机和 原厂技术支持。
2、交换机设置更改以后无法正常使用,可能是协议配置端口等问题,需要对交
换机重新找出是故障点, 需要项目部的维护人员, 以及H3C的工程师都可以对配 置进行故障的排查。
3、电脑设置新 IP以后,无法上网。需要查看电脑的网络设置,查看是否是有什 么路由设置引起的冲突。
