网络改造实施方案
时间:2021-09-22 来源:博通范文网 本文已影响 人
大厦 服务部 网络改造 实施方案
strong 部
现状概述
服务部与服务部在大厦五层设有 4 间办公室 508、509、510、511,洽谈室 2 个,会议室一个。共有网络信息点132个,语音信息点20个,在508房间设有网络设备间一个,H3C5500数据汇聚交换机 1 台,H3C5120 接入交换机 2 台,华为 5300 语音接入交换机 2 台,通过广域网代理服务器访问 internet。
网络核心设备放置在六层网络机房,五层数据接入设备通过单模光纤双上连到两台数据核心交换机上,语音接入交换机通过千兆单模光纤连接到语音汇聚交换机上,
五层办公区数据网段为 144.0/24,属于 Vlan144,IP 电话网段为 124.0/24,属于 Vlan400。
拓扑:
图:1
核心层:
核心层设备包括两台 H3C7503 交换机,通过单模光纤分别上连至广域网 MSR5040 路由器,采用 VRRP 技术将两台核心交换机虚拟为一台,保证链路的稳定性。
H3C7503 交换机连接各汇聚交换机的端口采用 trunk 模式,可以使网络结构简单扩展性灵活,启用 STP 协议保证网络中没有环路。启用 vlan112、vlan123、vlan144、vlan146、vlan147,作为数据 Vlan;启用 Vlan124 作为语音 Vlan,配置各 vlan 的网关地址;启用 DHCP 协议为终端 PC 机分配 IP 地址。
汇聚层:
汇聚层交换机为二层交换机采用单模光纤上连核心交换机,采用多模光纤连接接入交换机,端口模式为 trunk 模式,启用 STP 协议。
接入层:
接入层交换机为二层交换机,采用多模光纤上连至汇聚层交换机,端口模式为 trunk,启用 STP 协议。
业务需求
服务部、服务部部分用户由于业务原因禁止访问 Internet,但是需要访问内网,另外 IP电话接口访问 Internet 的权限也要取消,只保留 508 房间和 511 房间两个洽谈室的 Internet访问权限。
在不改变原有拓扑的情况下,可以采用在核心交换机上配置 ACL 禁止访问代理服务器的方法进行控制,目前大厦所有 PC 的 IP 地址均为 DHCP 自动分配地址,如果要对 PC 进行访问控制需手动指定 IP 地址。
针对以上解决方法需要对现有网络做出调整:
重新分配五层办公区 IP 地址;
地址类型 地址范围 掩码 网关 DNS 数量 受控地址
非受控地址
将 PC 机 IP 地址获取方法改为手动分配; 在核心交换机上配置 Acl,控制五层办公区 PC 禁止访问代理服务器。
实施步骤 一、征得领导同意后,向相关人员下发断网通知; 二、在接入交换机上将上联接口类型改为 Access,vlanID 为 500:
[5500-F5-01-vlan500]quit
[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在数据核心交换机上将连接汇聚交换机的 G2/0/6 接口类型改为 Access,vlanID 为500,配置 IP 地址作为网关:
[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交换机上配置 Acl 源网段为目的地址为代理服务器,达到禁止该网段访问互联网但是可以访问内网的目的,并取消 IP 电话的 DNS 分配:
[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source
destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list
五、测试 在 PC 上配置 IP 地址,结果应只能访问内网,无法访问 internet。
将 PC 连接 IP 电话,结果应无法获得 DNS 地址。
存在的问题 与建议
此方案不能从根本解决问题,如果员工使用自行搭建的代理服务器将不受 ACL 控制,需
要增加上网行为管理设备从应用层对终端进行管理才能做到完全控制。
应急预案 保存所有设备的配置并备份; 检查设备的电源情况预防配置过程断电; 测试失败安照原有配置回退。
文章语言生动,可读性强!
项目实施方案概述 1.1项目名称 1.2 项目建设单位 1.3实施方案概述
(以下仅供参考,视具体项目描写)
软件产品用户购买软件产品之后,不能立即进行使用, 需要软件公司的技术人员在软件技术、
软件功能、软件操作等方面进行系统调试、软件功能实现、人员培训、软件上线使用、后期维护等一系列的工作,我们将这一系列的工作称为软件项目实施。大量的软件公司项目实施案例证明, 软件项目是否成功、用户的软件使用情况是否顺利、是否提高了用户的工作效率和管理水平,不仅取决于软件产品本身的质量,软件项目实施的质量效果也对后期用户应用的情况起到非常重要的影响。项目实施规范主要包括项目启动阶段、需求调研确认阶段、软件功能实现确认阶段、数据标准化初装阶段、系统培训阶段、系统安装测试及试运行阶段、总体验收阶段、系统交接阶段等八个阶段工作内容。
下面将分别介绍每个项目实施阶段。
2软件项目实施方案 2.1项目启动阶段
(以下仅供参考,视具体项目描写)此阶段处于整个项目实施工作的最前期,由成立项目组、前期调研、编制总体项目计划、启动会四个阶段组成。(分别对每个阶段进行描述)
2.1.1成立项目组 2.1.2前期调研
2.1.3编制总体项目计划 2.1.4启动会 2.2项目需求调研确认阶段
(以下仅供参考,视具体项目描写)
此阶段的主要工作是软件公司的项目实施人员向用户调查用户对系统的需求,包括管理流程调研、功能需求调研、报表要求调研、查询需求调研等,实施人员调研完成后,会编写《需求调研分析手册》,并交付用户进行确认,待用户对《需求调研分析手册》上所提到的需求确认完毕后,项目实施人员将以此为依据进行软件功能的实现。如果用户又提出新的需求,实施人员将分析需求的难度及对整个系统的影响程度来确定是否给予实现。 需求调研阶段具体包括如下内容: (具体内容视项目而定) 1、进行需求调研准备。 2、编制《需求调研计划》。
3、内部评审通过《需求调研计划》,项目组、部门经理、商务等人员根据合同要求和项目实际情况对《需求调研计划》草稿进行评审。
4、用户签署《需求调研计划》,作为以后需求调研工作的指南。
5、编写及发出《需求调研通知》,项目组编写《需求调研通知》,确定进行需求调研的相关事宜,发给用户,为顺利完成需求调研工作做准备。
6、需求调研,项目组以《需求调研手册》为依据,从业务流程、单据使用、打印格式、报表查询几个方面展开深入和全面的调研,并搜集用户的个性化需求。
7、需求调研分析,根据调研的结果,项目组和公司其他技术部门将进一步进行分析,确定合理、可行的需求,将分析结果形成《需求分析报告》草稿。
8、内部评审通过《需求分析报告》,项目组、部门经理、公司其他技术部门的人员对《需求分析报告》草稿进行评审,稍后由用户签署。
9、编写及发出《需求分析报告确认通知》,项目组编写《需求分析报告确认通知》,发给用户,确定进行需求确认的相关事宜,告之相关部门及人员安排好工作,准时参与需求确认工作,为顺利完成需求确认工作做准备。
10、用户确认《需求分析报告》,并签署《需求分析报告》,需求调研阶段工作结束,进行后续的软件功能实现的工作。
2.3软件功能实现确认阶段
(以下仅供参考,视具体项目描写)
此阶段的主要工作是项目实施人员根据需求调研阶段确认的《需求调研分析手册》中的用户需求内容进行具体软件功能的实现工作。在软件功能实现的过程中,项目实施人员将记录软件实现的详细过程。便于公司售后服务之用。每一个实施技术人员必须严格按照要求记录、存档。 按照调研要求的所有功能实现完毕后,项目实施人员编制《软件功能确认表》,将定制好软件功能待用户确认,用户根据《软件功能确认表》上的功能逐一确定软件功能达到要求。
2.4数据标准化初装阶段
(以下仅供参考,视具体项目描写)
此阶段的主要工作是项目实施人员指导用户进行系统标准化资料的准备工作,并对用户进行初装资料的软件操作培训,以便用户能够及时的将标准资料录入系统,初装完成后,项目实施人员对资料初装的情况进行核查,为以后具体业务功能的开展做好基础。 2.5 系统测试阶段 2.6系统培训阶段
(以下仅供参考, 视具体项目描写)
系统培训阶段工作是整个项目实施工作中比较重要的工作,用户对软件的操作功能是否熟练将直接影响到后面的软件应用效果,应给予足够的重视。在项目实施过程中对用户的相关人员进行了系统和规范的产品培训,让用户了解了软件产品,最终自己能够解决使用中的具体的问题。
2.6.1 培训人员
此阶段的培训工作中将用户参加产品培训的人员划分为三个层次:决策层、技术层、操作层。
2.6.2培训内容
对不同层次的用户参加产品培训人员的培训内容分别是: 决策层:领导在实施中的作用与重要性、决策查询。 维护层:系统维护知识、操作方法。 操作层:操作方法。
2.6.3 培训工作流程
1、编制培训计划:
根据软件使用需求,与用户实施负责人商议具体培训内容、时间,场地,人 员等。项目组编制《培训计划》。 2、发培训通知:
培训开始前2天,按照签署的《培训计划》,将培训内容、时间,场地,人员等信息通知用户实施负责人。 3、组织培训:
公司项目组培训负责人与用户实施负责人组织相关人员参加培训,详细讲解软件使用方法,解答用户疑问,并向操作人员提供软件使用手册。由用户将考勤情况填入《培训人员签到表》。 4、培训总结:
2.7系统试运行阶段
(以下仅供参考,视具体项目描写)
此阶段的主要工作是在用户真实环境下,对用户网络及硬件设备进行试运行,确保系统各项功能均能正常使用,并且符合用户签署的《需求分析报告》中描述的需求,同时把尽可能多的潜在问题在正式运行之前发现并改正,并进一步提高有关人员的操作水平,规范操作。此阶段的主要工作内容为:
2.7.1编制计划:
与用户实施负责人商议具体试运行时间,地点,人员等安排,项目组编制《试运行计划》。
2.7.2 发放试运行通知:
在测试及试运行开始前2天,按照《试运行计划》,将时间,地点,人员等信息通知用户实施负责人。
2.7.3 搭建环境及数据准备:
在试运行开始前搭建好软件环境、硬件环境、网络环境、调通线路;检查软
件、硬件、网络、线路等各个环节是否有问题。由各部门和生产单位整理提供试运行基础数据,系统所需各类数据完整可用。
2.7.4组织试运行:
用户相关各级领导给予全面配合, 组织相关人员进行试运行。 公司项目组负
责担当指挥,检查用户人员组织情况并给予指导,跟踪检查如下情况:
跟踪单据流转状况。
跟踪新资料登录环节。
观察业务流程执行状况。
观察操作人员操作表现。 观察系统运行速度及异常表现。 观察关键数据的正确性。
及时纠正错误操作、对于新发生的问题及时与相关人员沟通,确定解决办法。
2.7.5 试运行总结:
试运行完成,试运行中设备、软件的运行情况良好,试运行中业务流程和操 作环节符合预期期望,试运行顺利通过。
2.9系统交接阶段
用词简达。