1、XXXXX 全市網絡地址調整實施方案文檔信息文檔名稱核心網絡網絡割接方案文檔編號米技術文檔工程文檔乂大培訓文檔口服務文檔當刖版本1.0創建日期2018-1-2部門XXXXX信息中心文檔作者趙迪秋，左世敏聯系方式項目文檔口其他運維文檔口修訂記錄修改記錄日期修改人審閱人摘要V1.02018-1-2建立文檔第一章割接說明 51.1 割接原則 51.2 涉及設備 51.3 組網結構 61.3.1 割接前組網結構 61.3.2 割接時組網結構 錯 誤！未定義書簽。1.3.3 切割后組網結構 6第二章 割接規劃 72.1 端口、 VLAN 劃分錯 誤！未定義書簽。錯 誤！未定義書簽。錯 誤！未定義書簽。錯

2、 誤！未定義書簽。2.2 IP 地址分配2.3 增加路由進程2.4 NAT 應用部署2.5 非核心業務遷移.第三章 準備工作 93.1 環境準備 93.2 版本升級 錯 誤！未定義書簽。3.3 人力安排 錯 誤！未定義書簽。3.4 割接時間 9第四章 割接步驟 104.1 運行情況信息收集 104.2 備份數據 104.3 割接動作 10第五章 測試驗證 125.1 測試驗證內容 125.1.1 數據中心路由檢查 12第六章回退機制 136.1 故障判斷 136.2 緊急回退 13第七章風險評估 147.1 業務中斷時間7.2 風險評估錯 誤！未定義書簽。錯 誤！未定義書簽。未定義書簽。未定義

3、書簽。第八章 配置模板錯誤！未定義書簽。未定義書簽。第一章割接說明1.1 割接背景1. XXXXX 目前使用舊的地址規劃，因為距離現在已有十年左右的歷史，沒有考慮到現在市局新增業務及服務器和網絡設備，市局統一可分配地址嚴重不足； 原有地址規劃沒有統一管理和接入安全準入設備，導致目前準入設備無法精確定位到所有接入內網的終端，入侵檢測設備也無法查到攻擊源和被攻擊源； 有地區縣分配的地址目前不夠用，而部分單位需要用到IP 地址設備很少，造成了 IP地址的浪費。2 .同時之前對下屬單位的只劃分了地址段，并沒有施行IP 地址和 MAC 地址綁定， 部分下屬單位也沒有相應的專業維護人員，導致目前下屬單位部

4、分電腦中了病毒，市局這無法定位到具體電腦，對病毒進行定點查殺。3 .在老地址規劃中，有部分地址是分配給了各個水庫，管理所，這樣市局網絡直接和管理區縣水庫連接，這樣并不符合規范也不利于管理。新規劃市局把地址分配給區水務局，有區水務局把他們的地址再劃給水庫，這樣各地區的IP 地址是統一的，形成二級管理，網絡安全更加方便。1.2 割接原則1. 設備割接前確保割接環境能夠滿足業務割接后不影響客戶正常業務的使用；2 .割接過程以影響最小為單位（目前可以保證接入層切割時以PC為單位）；3 . 割接過程保持可回退狀態。如果割接失敗可以迅速恢復到原網絡環境，保障水務系統業務運行。1.1 涉及設備1 . 局辦公

5、電腦終端；2 . 局辦公各樓層內網交換機；3 .機房核心交換機華三S7506E,接入層華三交換機 S3610，華三交換機 S5500,連接政府華三路由器 MR24004 .區縣下屬單位網關和視頻終端和服務器及電腦設備。1,2組網結構1.2.1 割接前組網結構局員各單位(MSTPBSE)H3C S7506E1.2.2 切割后組網結構第二章割接規劃切割步驟：1 .請專業的人員對現有業務和IP規劃方案進行論證審核。2 .資料準備，對現在的網絡設備和線路進行整理標簽制作，線路規劃。列出規劃后的端口對應線路詳細方案。3 .對VLAN和路由配置方案進行詳細規劃。對每個需要進行調試的設備進行路由和 vlan

6、規劃。4 .準備好備用核心交換機備用機，樓層交換機備用機，配置好路由網絡地址和端口。5 .再對對局內電腦斷網，更改交換機的vlan以及vlan的劃分，路由表的重設。6 .對終端的IP地址的修改，對財務，機要等部門修改地址后，需要對他們使用的其 他網段的地址進行測試，確保正常訪問才行。7 .各區水務局、下屬單位對網絡進行調整， 做好對各自交換機上新增的網段的路由和 地址轉換，在上交詳細的地址分配表后，與信息中心溝通無誤后，恢復該下屬單位的網絡恢復。2.1 端口、VLAN1 分Vlanid掩碼網關使用端口Vlan2255.255.255.224 10.32.229.301/0/2Vlan3255.

7、255.255.224 10.32.229.621/0/3Vlan4255.255.255.224 10.32.229.941/0/4Vlan5255.255.255.22410.32.229.1261/0/5Vlan6255.255.255.22410.32.229.1581/0/6Vlan7255.255.255.12810.32.230.1261/0/7Vlan8255.255.255.12810.32.230.2541/0/8Vlan9255.255.255.12810.32.231.1261/0/9Vlan10 2>55.255.255.12810.32.231.2541/0/

8、10Vlanll 2>55.255.255.12810.32.232.1261/0/11Vlan12 2>55.255.255.12810.32.232.2541/0/12Vlan13 2>55.255.255.12810.32.233.1261/0/13Vlan14 2>55.255.255.12810.32.233.2541/0/14Vlan15 2>55.255.255.12810.32.234.1261/0/15Vlan16 2555.255.255.22410.32.234.1581/0/16Vlan17 2>55.255.255.19210.32

9、.234.2541/0/17Vlan18 2>55.255.255.192 1032.235.621/0/18Vlan19 2>55.255.255.19210.32.235.1261/0/19Vlan20 2>55.255.255.22410.32.235.1581/0/20Vlan21 2>55.255.255.22410.32.235.19 01/0/21Vlan22 2>55.255.255.22410.32.235.2221/0/22Vlan23 2>55.255.255.22410.32.235.2541/0/23第三章準備工作3.1 環境準備備

10、用機準備，業務測試準備，新網絡搭建完成，打通新舊網絡的互訪。使用客戶業務網絡中的一臺pc安裝在新網絡中確保業務能正常運行。詳見附件1財務處需要登錄的網址和附件2機要室需要登錄的網址。3.2 割接時間切割步驟時間安排觀察周期備注S7506E1天。天運行正常進行下一步樓層交換機1天。天運行正常進行下一步局內終端1天1天運行正常進行下一步S36101天。天運行正常進行下一步區縣7天2天運行正常進行下一步第四章 割接步驟4.1 運行情況信息收集H3c S7506E,S3610,博達 5800 配置收集；各特殊科室網絡環境信息收集（如機要，財務）；路由信息收集。4.2 備份數據保存所有網絡設備的配置。4

11、.3 割接動作4.3.1 交換機切割：1 、做好備份工作；2、給原來的市局vlan 內新增一個子網段。驗證：1、接入測試電腦可以正常訪問業務系統。意外處理：若驗證未通過，則使用原配置，改回原IP 地址并查明原因，如果還是存在問題，使用備用交換機導入新配置去測試網絡，判斷是機器問題還是配置問題。如果是配置問題，對新配置進行檢查和詢問360 方面的工程師；如果是機器問題，則需要聯系H3c 的工程師，進行咨詢。最好能請專業的H3c 工程師帶備用機現場技術支持。4.3.2 終端網絡切割1 、修改 Pc IP 地址；2、將網線插回接入設備。驗證：1 、能進行正常業務訪問。意外處理：若驗證未通過，則對該樓

12、層交換機進行回退至之前配置繼續進行測試。查詢是交換機或配置問題。 軟件或是協議路由，可以進行調整修復，如果交換機硬件故障，可以更換新的交接機。4.3.3 下屬單位切割1、備份博達 5800和H3c S3610的配置；2、更改3610的vlan,端口和路由表3、當下屬單位的網絡割接完畢，向市局申請恢復網絡。驗證：1 、能進行正常業務訪問。意外處理：若驗證未通過，則對該交換機進行本地測試，模擬現場環境，判斷是交換機或配置問題。軟件或是協議路由，可以進行調整修復，如果交換機硬件故障，可以更換新的交接機。第五章 測試驗證5.1 測試驗證內容5.1.1 數據中心路由檢查1 .各業務vlan 的路由均發布的到網絡中；2 .有到服務器的精確路由；3 .測試原有推送數據是否正常。4 .視頻會議正常召開。第六章 回退機制對 H3C 7506E,S3610 原來配置進行備份處理，如果遇到無法解決的問題，進行備份的 恢復。6.1 故障判斷不能進行正常的業務，比如訪問服務器失敗，訪問其他業務失敗等，均為故障。6.2 緊急回退將故障區域回退到網絡設備之前的設置上，確保正常業務。當交接機硬件出現故障時，使用備用機，快速恢復業務。第七章 風險評估1、H3c 7506E因為使用時間較長，目前已存在部分故障，這次對核心交換機進行配置更改，需要重啟設備，可能會出現交換機癱瘓，導致全市網絡無法正常運行，財務