冀中能源网络项目实施方案

冀中网络能源项目

实 施 方 案

冀中能源网络技术有限公司

目 录

第一部分 工程描述 ......................................................................................................................... 3 第二部分 网络拓扑图 ..................................................................................................................... 4 第三部分 设备清单 ......................................................................................................................... 8 第四部分 网络设备机柜布局图 ..................................................................................................... 9 第五部分 技术规划 ....................................................................................................................... 11

5.1核心交换机Catalyst6509和Catalyst4506 ...................................................................... 11 5.2汇聚层Catalyst2970和接入层 Catalyst2950 ................................................................. 12 5.3 Cisco3845安全路由器 ..................................................................................................... 12 5.4 防火墙模块FWSM ......................................................................................................... 13 5.5 入侵检测模块IDSM ....................................................................................................... 14 5.6 趋势防病毒产品 .............................................................................................................. 15 5.7 网强网管软件及PCMAIN资产管理软件 .................................................................... 18 5.8 网络安全规划 .................................................................................................................. 19 5.9 路由协议规划 .................................................................................................................. 21 5.10 VLAN及IP地址规划 ................................................................................................... 21 5.11 网络管理设置 ................................................................................................................ 25 5.12 设备名和口令设置 ........................................................................................................ 25 5.13 设备连线 ........................................................................................................................ 26 第六部分 项目组及项目进度安排 ............................................................................................... 27 第七部分 网络应急方案 ............................................................................................................. 31 第八部分 参考配置 ....................................................................................... 错误！未定义书签。

8.1 Trunk协议的配置 ............................................................................ 错误！未定义书签。 8.2 安全VTP域的配置 ........................................................................ 错误！未定义书签。 8.3 二层VLAN的配置 ......................................................................... 错误！未定义书签。 8.4 三层VLAN的配置 ......................................................................... 错误！未定义书签。 8.5 浮动静态路由的配置 ...................................................................... 错误！未定义书签。 8.6 安全策略的配置 .............................................................................. 错误！未定义书签。 8.7 HSPR协议的配置 ............................................................................ 错误！未定义书签。 8.8 CBAC配置 ....................................................................................... 错误！未定义书签。 附表1：设备连线表 .............................................................................. 错误！未定义书签。 实施方案认可表： ......................................................................................................................... 34

第一部分 工程描述

冀中网络能源技术股份有限公司是一家以铜加工为主的全国大型企业。冀中能源网络集团网络系统项目建设的总体目标是利用各种先进成熟的网络技术和通信技术，建设一个技术先进、扩展性强、安全性高的数据中心及主干网络。数据中心包括中心服务器和中心存储系统，同时通过网络系统将公司各种PC机、工作站、终端设备和局域网连接起来，并与原有的网络系统、广域网相连，形成结构合理、内外沟通的企业网络系统，并在此基础上建立能满足企业办公、指挥协调和管理需要的软硬件环境，开发各类信息库和应用系统，为集团公司内工作的各类工作人员提供充分的网络信息服务。

冀中网络能源有限公司对这次参与实施冀中网络网络项目，能为冀中网络能源建设一个高速、安全的主干网络尽自己的微薄之力而感到非常荣幸，同时也深感责任重大。我们郑重承诺：一定把该系统建设好，完成集团领导交给我们的任务！

第二部分 网络拓扑图

由于冀中网络能源较为复杂，且设备之间有多种的组合，我们设计了2种网络方案，其中方案1拓扑图如下：

主楼放置2台核心交换机Catalyst6509和Catalyst4506，两台核心交换机之间捆绑两条1000M光纤线路互联，配置HSRP互为热备来实现主交换之间的冗余，同时通过ACL来保证VLAN之间的安全互访，主楼中分布7台接入层交换机 …… 此处隐藏：10619字，全部文档内容请下载后查看。喜欢就下载吧 ……