系统集成实施方案.doc

广州励康科技有限公司
项目实施文档
广州市海珠区北大青鸟(湘计立德)培训中心
电话:020-34330086(总机) 传真:020-34330085
学员:麦勇潮班级:S2Y01
提交日期:2007 年 12月9 日
目录
一、项目实施拓扑图
二、设备命名规范
三、设备管理口令
四、IP地址分配方案
交换机管理地址分配
路由器地址分配
五、测试要求
六、各种设备配置步骤
交换机的配置
路由器的配置
七、服务器的配置

各种服务器的配置
客户机的配置
八、测试
项目实施拓扑图
………........
接入区域1#-7#
核心区域
服务器区域
接入区域
DMZ区域
WEB
MAIL
ISAserver
网管工作站
设备命名规范
为了便于管理以及方面日后的维护,本实施方案对励康集团网络所使用的网络设备进行统一命名。在实际的实施过程中,网络设备按照命名规则完成命名后,将以标签的方式粘贴在设备的显要位置。
实行统一命名的设备类型包括:
接入层交换机
汇聚层交换机
核心层交换机
命名规则见下表
表1
设备类型
命名规则
说明
示例
接入层交换机
B?_F?_S??_T????
B?:表示楼号
F?:表示楼层号
S??:表示该楼层中的交换机号,为了以后的扩展性考虑,交换机号用两位数字表示
T????:表示交换机型号
B1_F2_S03表示1号楼2楼的第3台交换机
汇聚层交换机
B?_D_S??_T????
M_D_S??_T????
I_D_S??_T????
D:表示汇聚层
M:表示服务器区块
I:表示因特网接入区块
其余同上
B1_D_S02表示1号楼第2台主交换机
M_D_S01表示服务器区块第1台主交换机
I_D_S01表示因特网接入区块第1台主交换机
核心层交换机
C_S??
C:表示核心层
其余同上
C_S01表示核心层第1台交换机
设备管理口令
配置设备口令,是防止非授权人员更改网络系统的配置的重要手段。
要为所有的设备设置口令,对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。
对于口令的设置,需要制定管理制度并严格执行,口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。
口令强度
口令强度决定了口令被破译的难度,是口令安全性的基本保障。从励康集团本身对网络安全性的要求来考虑,口令强度为一般性的强口令即可。
口令要求采用10-12位口令,该口令必须是数字和字母的组合,其中字母的个数不能少于4个。字母可以为大写和小写字母。
例如:XinWF7002
口令设置
从安全的角度出发,最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发,也可以对每一分公司的同一类型的设备设置相同的口令,便于管理和日常的维护。
由于口令需要定时或不定时地进行经常性修改,所以下表描述地只是初始化口令设置。
表 2
序号
分公司名称
类型
CONSOLE口令
AUX口令
VTY口令
特权口令
1
总部
接入层交换机
9B987839
402BDC68DD64
97DD4BB9992F
A53AAA
2
总部
汇聚层交换机
B5D159DF
503F71CAFE63
40D944748C55
7B404CA
3
总部
服务器区块交换机
7EBC8133
4E187A1CABCF
1F6E4057AAFE
B6589DC
4
总部
因特网接入区块
ECD70624
A754C432ECA9
A2874B65AD4F
F3C41ED
5
总部
DMZ区块交换机
F18DK10D9
1K8WK1KS981
KD919SS11
SDDDF53
6
总部
核心层交换机
DDACD8C7
AB873DA99AA5
5C8C414EB5B8
8398DB4
7
分公司一
接入层交换机
322864BB
1D8B80DB3E10
96FC485D8FD2
97E6C134
8
分公司一
汇聚层交换机
5EF048C7
5A824A5C31EF
4BD54BF0B941
E48A5715
9
分公司二
接入层交换机
957E0AF1
D9D6AE0F6A7E
B5124DFBA7D
9993C3EF
10
分公司二
汇聚层交换机
052FC7C2
A766DDDE0A9D
F7A44021A077
3BBB8A1
11
分公司三
接入层交换机
2B247E42
AF6192E99E96
CFB