第一篇:網絡改造方案
公司網絡改造解決方案
根據公司網絡需進行改造事項,我們組織相關部門征集了網絡改造需求和改造方法的建議,并汲取相關我公司網絡改造的其它方案優點,經匯總提出如下網絡改造解決方案。
一 需求分析
帶寬分析
公司網絡出口是10M共享光纖,主要的應用是訪問internet,考慮到成本及目前設備的利舊問題,我們網絡主干仍然以百兆鏈路為主,出口目前帶寬可以滿足需求。網絡管理
由于公司網絡中用戶數量較多(約160點),需要對不同用戶訪問網絡資源加權限控制和日志記錄,還要將職能部門劃分不同網段,保護各自數據安全。
安全分析
目前,公司網絡出口沒有任何隔離防護設備,所有上網均是通過一個免費代理軟件實現,安裝該軟件電腦應該使用服務器級別設備,而我們現在是用普通PC承擔代理服務,造成上網速度時快時慢不穩定。另外,公司局域網內未設統一病毒防護,這對網絡接入電腦安全均有潛在威脅,因此需要增設必要網絡安全及病毒防護措施。
網絡應用分析
目前公司運行郵件系統硬件性能低、軟件功能差經常出現:丟失客戶、供應商及外協單位郵件;垃圾郵件逐漸增多;公司內生產、財務及工藝文件郵件經常被退信;郵件客戶端發件時經常有錯誤提示等問題。
公司網站服務器、域名解析服務器、代理服務器因配置低,不僅影響外網訪問我們公司網站速度也不利于我公司網站建設。
二 網絡改造設計
在互連網出口增設邊界路由器,隔離內、外網絡及應用服務器。升級核心交換機,可實現網段劃分和訪問控制。網內統一部署正版殺毒軟件及接入電腦病毒升級管理,購置正規銷售郵件軟件,更新郵件服務器、網站服務器、代理服務器及相應軟件,提高網絡應用性能。
經上述改造可以使公司網絡及其應用系統的穩定性,安全性,控制性得到很大提高,能較好保證網絡正常運行。
三、網絡改造拓撲圖:
PC。。。。。。。。。。PC
四、網改費用預算
注:
1、諾頓企業版殺毒軟件僅供一年免費升級服務,產品購買第二年開始,諾頓服務器端升級費 1000元,客戶端200點總計費59400(優惠價38610)元。卡巴二年免費升級,第三年起續費總價71862(優惠價46710.3)元。
2、郵件網關僅提供一年免費升級服務,產品購買第二年開始按年收取產品價格的20%升級服務費。例:若郵件網關售價3萬元,每年升級費6千元。
我公司2007年之前使用的美訊智郵件網關年升級費4950元(100用戶),2008年上漲至8000元,因有網改事情,我們未做續費。
上表中網絡改造預算費用分為三部分:網絡架構;服務器;軟件。我們主要考慮了性價比,從眾多產品中選擇1或2款列入預算表,表中產品選型及價格尚有調整空間,請領導和有關部門參考并提出修改建議。
總工辦2008-12-8
第二篇:網絡改造集成規劃方案
網絡系統 集成 改造
規劃方案/ 17
目錄1
項目概述..........................................................................................1
項目背景....................................................................................1
項目目標....................................................................................1
項目范圍..........................................................................................2
參考依據..........................................................................................2
建設原則..........................................................................................3
改造方案..........................................................................................3
辦公網改造................................................................................3
綜合網改造................................................................................4
綜合布線改造.............................................................................5
互聯網及機房建設......................................................................6
網絡監控....................................................................................7
工程概算....................................................................................8
經費預算....................................................................................9
項目管理.........................................................................................11
實施計劃...................................................................................11
組織保障..................................................................................12
質量管理..................................................................................12/ 17
售后服務........................................................................................13
現場培訓..................................................................................13
服務保證與承諾.......................................................................13項目 概述
項目背景 XXX 辦公網和綜合信息網的網絡改造是為了適應新形勢下的提高信息利用的要求,隨著互聯網應用的不斷發展,客觀上要求當前的網絡結構和鏈路能夠很好的承載不斷擴充的辦公業務需求。同時為了滿足企業更好的利用互聯網資源。從而推動 XXX 企業向信息化建設的目標發展。
XXX 企業辦公樓網絡改造項目主要涉及到三套網絡:辦公網、綜合信息網、互聯網。這三套網絡需要相互之間物理隔離,三套網絡之間的改造相對獨立。
項目目標 本次網絡改造的目標,實現綜合信息網和 辦公網的客戶端無盤統一管理。阻止客戶端可能存在的被攻擊或信息泄露。實現企業內部訪問互聯網資源的同時保障內部客戶端的安全。
根據實際考察和相互交流,本次 XXX 辦公網和綜合信息網改造的目標為:
A)盡量保留用戶現有網絡中的設備,在確保用戶正常業務使用的前提下減少用戶投資。
B)在初始建設時不僅要考慮到如何實現數據傳輸,還要充分考慮網絡的冗余與可靠,否則一旦運行過程網絡發生故障,系統又不能很快恢復工作; C)納入對網絡安全性的考慮。在辦公網和綜合信息網中傳遞的數據
都是相當重要的信息,因此一定要保證數據安全保密,防止非法竊聽和惡意破壞,在網絡建設的開始就考慮采用嚴密的網絡安全措施。
D)網絡改造建設要為未來的發展提供良好的可擴展性。隨著將來企業業務的增長,網絡的擴展和升級是不可避免的問題。
E)由于視頻會議、視頻點播、IP 電話等多媒體技術的日趨成熟,網絡傳輸的數據已不再是單一數據了,多媒體網絡傳輸成為世界網絡技術的趨勢。企業著眼于未來,對網絡的多媒體支持是有很多需求的。項目范圍
本次網絡改造涉及辦公網、綜合信息網、互聯網、網絡監控及綜合布線等項目范圍。
在完成項目后,需要提交項目運行過程的全部安裝、配置、測試、驗收相關的項目文件。
根據用戶要求,提供最終的信息模塊分布圖和設備物理鏈路分布圖;提供關于鏈路和信息模塊的標簽分配表; 針對交換機的安裝,提供關于初步管理配置的配置模板(包括訪問控制、密碼設定、終端限制、環路避免、端口安全等);針對每條鏈路均提供連通性測試和網絡延遲測試并生成記錄。參考依據
GB/T 18233-2008(信息技術-用戶建筑群通用布纜國家標準)
GB/T 50311-2007(綜合布線系統工程設計規范)
GB/T 50312-2007(綜合布線系統工程驗收規范)
GB/T 21671-2008(基于以太網技術的局域網系統驗收測評規范)
HJ 460-2009(環境信息網絡建設規范)建設 原則
網絡建設依據一下主要原則:
滿足辦公網絡和綜合信息網的業務應用系統的要求;充分利用現有的網絡硬件資源,進行網絡改造時考慮與已有的專用辦公網相兼容;網絡改造考慮安全可靠、可管理和可擴展的網絡結構。
? 高可靠性-選用可靠性高的網絡產品,合理設計網絡架構,制定可靠的網絡備份策略,保障網絡有故障恢復的能力,從而最大限度的支持網絡的正常運行。
? 實用性-網絡改造方案設計實施應充分考慮實際需求和費用,追求高的性效比。
? 可擴展性-根據未來業務的增長和變化,網絡可以平滑的擴充和升級,減少對網絡架構和現有設備的調整。改造 方案
辦公網改造 在現有網絡內增加 4 臺交換機,其中三臺交換機用作終端接入層,另外一臺用作數據匯聚層。
綜合考慮到目前各樓層房間的信息面板的信息點的數量和未來的擴展需求,選擇接入層交換機為由 24 個百兆電口和 4 個千兆上聯口的二層可網管交換機。用作數據匯聚層的交換機采用高端的支持 IPV6 功能的智
能彈性交換機,其有 24 個千兆電口和 4 個千兆下聯光電口。以便為接入層鏈路提供高速的數據匯聚和傳輸。
各交換機安裝好光模塊,到光配架用 LC-FC 一對單模光纖聯通。三臺接入層交換機通過光纖分別連接到 匯聚層的 IPv6 智能彈性交換機。最后通過光纖將 智能彈性交換機連接到指定的分布層交換鏈路上。然后測試所有線路看網絡訪問是否正常。
在辦公大樓的各樓層設置樓層配線間,確保現有的配線架到各辦公室的線路已經鋪設完畢和測試聯通。充分的利用原有的線路。
在機柜上新增配線架,以便與彌補當前配線間的配線架接口數量不足的情況。在新增的配線架上安裝網絡模塊,同時更換用戶需求中指定的各方面的信息面板以提供足夠的網絡信息點。
線路準備完畢后,將網絡交換機安裝到各個樓層的配線間內,然后測試各條鏈路的對應關系并標記。
綜合網改造 在現有網絡內增加 4 臺交換機,其中三臺交換機用作終端接入層,另外一臺用作數據匯聚層。
綜合考慮到目前各樓層房間的信息面板的信息點的數量和未來的擴展需求,選擇接入層交換機為由 24 個百兆電口和 4 個千兆上聯口的二層可網管交換機。用作數據匯聚層的交換機采用高端的支持 IPV6 功能的智能彈性交換機,其有 24 個千兆電口和 4 個千兆下聯光電口。以便為接入層鏈路提供高速的數據匯聚和傳輸。
與辦公網類似,安裝好各交換機的光模塊,到光配架用 LC-FC 一對單模
光纖聯通。三臺接入層交換機通過光纖分別連接到 匯聚層的 IPv6 智能彈性交換機。最后通過光纖將智能彈性交換機連接到綜合信息網絡指定的分布層交換鏈路上。然后測試所有線路看網絡訪問是否正常。
在大樓的各樓層設置樓層配線間,確保現有的配線架到各辦公室的線路已經鋪設完畢和測試聯通。充分的利用原有的線路。
在機柜上新增配線架,以便與彌補當前配線間的配線架接口數量不足的情況。在新增的配線架上安裝網絡模塊,同時更換用戶需求中指定的各方面的信息面板以提供足夠的網絡信息點。
線路準備完畢后,將網絡交換機安裝到各個樓層的配線間內,然后測試各條鏈路的對應關系并標記。
在綜合信息網中,為了便于對客戶端加強管理和提高信息安全的保密措施,部署 46 臺無盤工作,通過增加一臺管理工作站,在它上面安裝無盤管理軟件,統一管理和維護 46 臺無盤工作站。
綜合布線改造 綜合布線系統在充分考慮信息點(或模塊)分布和數量的基礎上,統籌規劃,合理設計,精心施工。信息點分布和數量應至少能滿足未來 5-10 年內的應用和用戶需求,避免短期內重復施工。
在綜合布線系統中,布線硬件主要包括:配線架、傳輸介質(雙絞線和光纖)、通信模塊、線槽和管道等。
綜合布線包括六個子系統:工作區子系統、水平布線子系統、管理子系統、干線子系統、設備間子系統和建筑群主干子系統。
為辦公網與綜合信息網分別布兩條 50 米長的超五類非屏蔽雙絞線,網線使用藍色和紅色加于區分。這兩條線分別從 3 樓的配線間一直連接到 4 樓的指揮室,涉及到跨樓層穿線的工作需要做好相應的準備,準備配線架用的 1.5 米跳線和預備一些水晶頭做耗材使用,確保任務的完成。
每個房間的信息點的面板的數量根據用戶要求(需要更換)進行布置。每個信息點由一個雙口信息面板(RJ45 接口)組成:一個為語音點,一個為數據點,或者兩個都為數據點。所有的信息插座、面板和配線架管理系統模塊都有標記。
在進行布線時需要線槽時,線槽的規格按這樣確定:線槽的橫截面積保留40%的富余量以備擴充,超5類雙絞線的橫截面積為0.3平方厘米。線槽安裝時,注意與強電線槽的隔離。
互聯網 及機房建設
圖 5.4:互聯網及機房改造圖 基于原有互聯網機房的布線結構做有限的擴展,新增 20 臺無盤工作站,統一接入到新增的接入層交換(H3C5120)上。
無盤工作站通過專用的無盤管理服務器(DELL)進行管理和維護。在互聯網機房的 ISP 接入出增加一臺路由器(H3C ER6300)作為網絡邊界,同時,為了考慮互聯網的訪問控制,增加一臺防火墻(H3C F1000S)作為安全措施。
互聯網機房原有線路已鋪設到講臺位置,需要重新延長。用網絡模塊延長后鋪設到角落位置。在機房角落安裝機柜,放置服務器與網絡設備等。
將所有設備連接完畢后調試,網絡路由器安裝在最前端連接運營商的互聯網出口,防火墻安裝后端提供網絡防護。H3C 5120 連接各臺互聯網電腦,提供匯聚作用。
網絡監控 為了確保企業機房網絡系統的安全穩定運行,除了在系統軟、硬件層面的支撐,還需要有一種切實有效的機房實時監控系統。本次項目中增加了如下三項監控內容:溫濕度監控報警器、電力報警器、視頻監控攝像頭。
整個 GPU 邊緣融合系統由投影顯示部分、多屏控制系統和控制軟件系統組成。投影顯示部分:主要包括一個專業清投視訊投影屏幕,而投影儀陣列是由標準化的若干投影機并聯而成;多屏控制系統:邊緣融合機連接計算機,兼容傳輸并合成多種圖像信號源,以滿足需求的畫面尺寸和分辨率顯示在大屏上。本方案系統具備:4 路高解析度顯示通道;4 路復合視頻信號輸入;4 路計算機信號輸入;控制軟件系統:是一套專用的控制軟件,負責控制大規模投影系
統的圖像拼接、邊緣融合、色彩校正、幾何校正和顯示效果的調整,選擇需要的顯示信號的圖像,以及用戶的分級管理等功能。
GPU 邊緣融合系統的最終目的是要把用戶所需要顯示的信號按照用戶的要求顯示到通過多通道投影融合之后的大屏上,本系統中,用戶應用系統中計算機信號源主要來自于用戶網絡中的計算機信號、遠程監控的視頻信號以及圖形處理機中預存的展示信息,在我們的設計方案中,這些信號是可以通過多種方式顯示到大屏上去的。
同時清投視訊GPU邊緣融合系統是由高分辨率和高亮度的投影拼接融合而成,所以整個顯示區域具有高分辨率、高亮度、高對比度、色彩還原真實,能保證色彩的長期運行穩定不變,圖像失真小,亮度均勻,顯示清晰等。
工程概算 序號 名稱 規格、型號、參數、說明 數量 1 全千兆安全智能交換機 24 個 10/100/1000Base-T 以太網端口,4 個1000Base-X SFP 千兆以太網端口 2 2 安全智能三層交換機個 10/100Base-TX 以太網端口(PoE),2 個10/100/1000Base-T 以太網端口,2 個復用的100/1000Base-X SFP 千兆以太網端口 6 3 光模塊 單模千兆光纖模塊 12 4 面板 Rj45 雙頭網絡面板 40 5 信息模塊 Rj45 信息點模塊 80 6 配線架 Rj45 配線架 2 7 無盤軟件 基于 PXE 啟動方式,用于遠程啟動的網絡平臺軟件企業版 46 無盤工作站 處理器:E8400;內存4G DDRIII 1066;512M獨立顯卡;4.5L 立臥兩用迷你機箱;耳麥;PS/2 鍵盤鼠標。
經費預算 網絡名稱
設備名稱
品牌
型號
數量
單價
總價
辦 公 網 交換機 H3C LS-5120 1
交換機 H3C LS-3100-52P-H3 3
光模塊 H3C SFP-GE-LX-SM1310-A 6
面板 安普
信息模塊 安普 超五類的 40
配線架 安普
綜 合 信 息 網 交換機 H3C LS-5120-24P-EI-H3 1
交換機 H3C LS-3100-52P-H3 2
交換機 H3C LS-3100-52P-H3 1
光模塊 H3C SFP-GE-LX-SM1310-A 6
面板 安普
信息模塊 安普
配線架 安普
臺式電腦 聯想 啟天 M4300S 46
無盤軟件 銳起 V3.0 企業版 46
互 聯 網 服務器 DELL R710 1
防火墻 H3C F1000-S 1
交換機 H3C LS-5120-52P-LI 1
路由器 H3C ER6300 1
顯示器 優派 VA1932wa 4
臺式電腦 聯想 啟天 M4300S 20
無盤軟件 銳起 V3.0 企業版 20
機柜
機 房安 全監控 溫濕度監控報警器電力報警器 科宇
視頻監控 監控頭 1
視頻監控電腦 聯想 啟天 M7150 1
邊緣融合控制器 清投視訊 GPU 邊緣融合機TNB-S3124T 1
工 程 電源面板 TCL
配件 模塊 安普
網線 安普
光纖 金牛
網線 安普
項 目集成 包括設備的安裝調試、現場的工程施工、售前方案設計、一年內的售后上門服務
工 程稅點 工程費用的 5%
費 用總計項目管理
實施計劃 序號 任務階段名稱及詳細項目 預計時間 1 各個配線間分線 3 工作日 2 安裝配架、網絡模塊、墻上面板 3 工作日 3 各個網絡的網絡設備安裝調試 4 工作日 4 互聯網機房布線、安裝機柜配置服務器 3 工作日
序號 任務階段名稱及詳細項目 預計時間 5 視頻矩陣安裝調試、其他綜合布線工作 4 工作日 6 總計 17 工作日
組織保障 為確保本次 XXX 辦公網和綜合信息網的網絡改造工作各項任務的順利落實,各相關參與單位必須要做好組織保障,各單位各施其責,協作配合,保障網絡改造項目正常有序按進度的完工。各單位職責與角色如下:
? XXX 企業 用戶方,負責提供具體項目的實際需求,在項目實施前反饋必要的需求變更或者提供詳細支持信息,在項目過程中,參與項目監控合反饋具體期望,最后組織項目驗收
? XXX 有限公司 負責網絡改造的規劃、設計、安裝、調試。
質量管理
在項目實施初期,制定完善的項目質量管理計劃,在網絡設備的采購、安裝、調試、交付等過程中,充分做到全過程有跟蹤記錄,書面化記錄工程過程的詳細實施記錄和出現的問題。做好對項目問題的日志記錄和對出現問題的應
對措施的計劃。
每安裝一個設備或硬件模塊,均需要做單點測試,確保項目過程中每一步的質量都有保證。在執行安裝和測試前,制定項目工作流程、安裝核對表、測試核對表。
在項目交付前,需要根據相關質量核對表對各項做逐一的審計。
整個工程都需要嚴格遵守《環境信息網絡建設規范》,做到布線整潔、美觀和干凈。對設備、線路、端子、模塊、插座等一一用標簽標明用途、連接等信息。售后服務
現場培訓 根據用戶系統實際環境的情況,在現場設備安裝調試過程中和結束后,針對項目中發現的和已經糾正的問題,進行現場講解,使用戶詳細了解改造后的網絡狀況,針對設備配置、日常維護、故障解決等方面內容進行完全針對性的技術培訓,可以使用戶具備自操作、自學習、自維護的基本工作能力。
培訓地點:用戶現場; 培訓時間:項目實施或最后驗收時; 培訓人數:用戶自定義; 培訓內容:網絡系統整改介紹、無盤管理系統配置、使用、維護等;
服務保證與承諾(1 1)
質量保證和服務承諾書
我方提供的所有貨物保證是全新,未使用過的正宗原裝合格正品,保證進口產品全部通過正規合法渠道。
(2 2)
保修,包換措施,設備升級
質保期內的服務:所有硬件設備均提供三年硬件質保 ㈠ 保修期內的產品硬件質量問題我方負責對其提供的設備進行上門維修,不收取額外的費用; ㈡ 提供 7*24 小時技術支持熱線服務,工作日內出現質量問題時或故障時,自接到用戶電話后兩個小時內到達現場解決故障。
(3 3)
一年免費運行維護服務 在系統交付后,提供一年的免費網絡相關設備的運行維護服務。維護服務期滿前,總結和分析維護期發現的錯誤和問題,提交“系統維護報告” 給用戶提出系統性的建議。
(3 3)
故障響應服務 故障響應服務指改造范圍內的相關設備或系統發生突發性故障后,追查故障原因,并予排除修改的工作。如有故障發生,本公司應在接獲通知后的規定響應時間內,調配有關技術人員遠程解決或到現場進行維護,以使系統正常運行。提供快速,完整的網絡故障分析及解決方案。
第三篇:通信網絡改造遷移方案優化
龍源期刊網 http://.cn
通信網絡改造遷移方案優化
作者:張衛華
來源:《電子世界》2012年第11期
【摘要】本文是針對縣級供電公司信息網絡建設項目中老網(各縣局通過4E1訪問市局,以下簡稱“老網”)遷移到新網(綜合業務數據網,以下簡稱新網)的遷移步驟和技術細節進行描述。主要涉及到轉換四個階段,原有的網絡拓撲、中間轉換拓撲、最終拓撲結構下的網絡設置說明及技術要點。
【關鍵字】網絡遷移方案;綜合數據網;遷移步驟
第四篇:網絡改造實施方案
大廈 服務部 網絡改造 實施方案
strong 部
現狀概述
服務部與服務部在大廈五層設有 4 間辦公室 508、509、510、511,洽談室 2 個,會議室一個。共有網絡信息點132個,語音信息點20個,在508房間設有網絡設備間一個,H3C5500數據匯聚交換機 1 臺,H3C5120 接入交換機 2 臺,華為 5300 語音接入交換機 2 臺,通過廣域網代理服務器訪問 internet。
網絡核心設備放置在六層網絡機房,五層數據接入設備通過單模光纖雙上連到兩臺數據核心交換機上,語音接入交換機通過千兆單模光纖連接到語音匯聚交換機上,五層辦公區數據網段為 144.0/24,屬于 Vlan144,IP 電話網段為 124.0/24,屬于 Vlan400。
拓撲:
圖:1
核心層:
核心層設備包括兩臺 H3C7503 交換機,通過單模光纖分別上連至廣域網 MSR5040 路由器,采用 VRRP 技術將兩臺核心交換機虛擬為一臺,保證鏈路的穩定性。
H3C7503 交換機連接各匯聚交換機的端口采用 trunk 模式,可以使網絡結構簡單擴展性靈活,啟用 STP 協議保證網絡中沒有環路。啟用 vlan112、vlan123、vlan144、vlan146、vlan147,作為數據 Vlan;啟用 Vlan124 作為語音 Vlan,配置各 vlan 的網關地址;啟用 DHCP 協議為終端 PC 機分配 IP 地址。
匯聚層:
匯聚層交換機為二層交換機采用單模光纖上連核心交換機,采用多模光纖連接接入交換機,端口模式為 trunk 模式,啟用 STP 協議。
接入層:
接入層交換機為二層交換機,采用多模光纖上連至匯聚層交換機,端口模式為 trunk,啟用 STP 協議。
業務需求
服務部、服務部部分用戶由于業務原因禁止訪問 Internet,但是需要訪問內網,另外 IP電話接口訪問 Internet 的權限也要取消,只保留 508 房間和 511 房間兩個洽談室的 Internet訪問權限。
在不改變原有拓撲的情況下,可以采用在核心交換機上配置 ACL 禁止訪問代理服務器的方法進行控制,目前大廈所有 PC 的 IP 地址均為 DHCP 自動分配地址,如果要對 PC 進行訪問控制需手動指定 IP 地址。
針對以上解決方法需要對現有網絡做出調整:
? 重新分配五層辦公區 IP 地址;
地址類型 地址范圍 掩碼 網關 DNS 數量 受控地址
非受控地址
? 將 PC 機 IP 地址獲取方法改為手動分配; ? 在核心交換機上配置 Acl,控制五層辦公區 PC 禁止訪問代理服務器。
實施步驟 一、征得領導同意后,向相關人員下發斷網通知; 二、在接入交換機上將上聯接口類型改為 Access,vlanID 為 500:
[5500-F5-01-vlan500]quit
[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在數據核心交換機上將連接匯聚交換機的 G2/0/6 接口類型改為 Access,vlanID 為500,配置 IP 地址作為網關:
[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交換機上配置 Acl 源網段為目的地址為代理服務器,達到禁止該網段訪問互聯網但是可以訪問內網的目的,并取消 IP 電話的 DNS 分配:
[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source
destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list
五、測試 ? 在 PC 上配置 IP 地址,結果應只能訪問內網,無法訪問 internet。
? 將 PC 連接 IP 電話,結果應無法獲得 DNS 地址。
存在的問題 與建議
此方案不能從根本解決問題,如果員工使用自行搭建的代理服務器將不受 ACL 控制,需
要增加上網行為管理設備從應用層對終端進行管理才能做到完全控制。
應急預案 ? 保存所有設備的配置并備份; ? 檢查設備的電源情況預防配置過程斷電; ? 測試失敗安照原有配置回退。
第五篇:網絡改造申請
醫院網絡改造申請
院有關領導:
因醫院發展速度快,電腦規模一直在不斷的增加,醫院對網絡各方面的需求也在急速的增加,現有醫院辦公都建立在網絡平臺之上,網絡軟硬件都存在瓶頸,醫院網絡改造迫在眉睫。
一、醫院發展速度快,網絡設備性能跟不上
醫院規模發展速度快,醫院網絡設備的性能跟不上,醫院現有網絡出現使用性能瓶頸。
二、醫院現有網絡拓撲結構也存在問題
亂接有線、無線網絡、360WIFI等,再加上路由交換設備過于低端、接入帶寬過小、造成DHCP混亂、信號衰弱、ARP、回路、廣播等一些列的問題時常發生,已影響了醫院辦公網絡的正常運
請領導批示!
2011年9月28日
點擊咨詢 