公司介紹

COMPANY PROFILE

關於 貴州AG8亚游


貴州AG8亚游信息技術有限公司成立於2001年,注冊資金500萬元,位於貴州省貴陽市,是業界領先的數據中心、企業網、園區網設備維護采購服務提供商,致力於為客戶的數據中心、企業網、園區網提供全係列綜合性的運維解決方案,業務範圍涵蓋IT維保(MA)、服務器采購,包括雲計算/虛擬化,小型機,存儲設備,網絡設備、網絡優化、網絡改造、安全加固等解決方案的各類產品,同時提供運維服務,災難恢複、容災備份等性能優化等高端解決方案,為客戶的信息化建設和運行保駕護航。

        隨著中國信息化建設的發展,數據中心的應用日漸全麵,信息係統的管理和維護越來越不可或缺,而IT原廠商提供的標準售後服務隻對自身產品負責,難以滿足客戶日益複雜和深入的需求。在此背景下,貴州AG8亚游率先在國內開展第三方數據中心、企業網、園區網維護服務,匯集國內一批技術精英以專家級的服務定位,提供獨立於原廠商的統一、係統的一站式數據中心、企業網、園區網運維服務,並獲得廣泛的認可。

       充分借鑒國際IT服務的領先經驗,結合國內市場的現狀,貴州AG8亚游提出了保障數據中心、企業網、園區網等業務連續性,確保數據中心、企業網、園區網數據安全性,提供數據中心、企業網、園區網主動式服務,故障第一響應人的服務理念。

        貴州AG8亚游建立起強大的技術服務團隊。工程師平均具有8年以上相關工作經驗,並通過專業技術認證,對主流廠商和產品如Huawei,H3C,IBM,HP,SUN,EMC,HDS,NetApp,CISCO,ORACLE,VMWARE等都擁有專門的支持隊伍和規範的服務流程 

        經過多年的努力,貴州AG8亚游已經成功的為國內電信,金融,政府,物流運輸,製造,能源,教育,醫院,零售等行業提供了多層次的技術服務,成為國內獨樹一幟的數據中心、園區網、企業網、無線覆蓋等維護服務提供商。

  • 遵義市財政局數據中心項目
    網絡新建實施方案


    Preparedby 
    擬製 石尚鵬 Date
    日期 2018年6月23日
    Reviewedby 
    評審人 Date
    日期
    Approvedby
    批準                     Date
    日期






     


    新華三集團有限公司
     
    2018年06月23日


     

    文檔信息
    文檔名稱 遵義市財政局新建數據中心項目網絡實施方案
    文檔編號
    文檔類別 技術文檔 ■     工程文檔 □ 培訓文檔 □      運維文檔 □
    項目文檔 □ 服務文檔 □ 其他     □
    當前版本 1.0
    創建日期 2018-06-23
    文檔主送部門 網絡技術部
    文檔作者 石尚鵬
    聯係方式 Shangpeng.shi@combz.cn

    目  錄
    第一章 項目概述 4
    1.1 設計合理的網絡結構 4
    1.2 建設目標 4
    第二章 網絡拓撲 5
    2.1 改造前拓撲 5
    2.2 改造後網絡拓撲 5
    2.3 設備清單 8
    2.4 設備命名規則 9
    2.5 ONU 設備配置描述規則 10
    2.6 軟件版本 10
    第三章 IP地址和VLAN分配 11
    3.1 IP地址分配 11
    3.2 VLAN分配說明 13
    第四章 實施步驟 14
    4.1 出口防火牆-電信 14
    4.2 出口防火牆-聯通 14
    4.3 上網行為管理 14
    4.4 核心交換機_S7510E_IRF 15
    4.5 OLT-EPON交換機S7510E 15
    4.6 ONU設備管理地址表 16
    4.7 設備登陸密碼匯總 19
    第五章 設備配置 20
    5.1 防火牆設備配置 20
    5.1.1 F1050_1 配置 20
    5.1.2 F1050_2配置 21
    5.2 ACG設備配置 23
    5.2.1 配置步驟 23
    5.2.2 注意事項 25
    5.3 核心交換機配置 25
    5.3.1 配置思路 25
    5.3.2 配置步驟 25
    5.4 S7510E OLT配置 27
    5.4.1 S7510E_OLT-1配置如下 28
    5.4.2 S7510E_OLT-2配置如下 33
    第六章 網絡管理 39
    6.1 SNMP設置 39
    6.2 設備配置遠程管理登陸TELNET 39
    6.3 配置SSH 39
    6.4 設備路由信息 40
    6.4.1 核心交換機默認路由網 40
    6.4.2 ACG1000M路由配置信息 40
    6.5 防火牆配置默認路由和OSPF 40
    6.5.1 ospf 1 40
    6.5.2 靜態路由 41
    第七章 網絡安全 42
    7.1 訪問控製 42
    7.2 密碼加密 42
    7.3 服務安全 42
    7.4 日誌記錄 42

    第一章 項目概述
    本方案為遵義市財政局機房改造建設方案。其中硬件改造包含網絡、數據中心和財政專網三部分。軟件包含老門戶係統,新門戶係統,預算執行一體化係統,電子清算係統,銀行接口服務係統,橫向聯網係統,部門預算編製係統,指標管理係統,證書綜合管理係統,預算執行分析係統等十個應用係統的搬遷部署。 
    1.1 設計合理的網絡結構
    1.2 建設目標
    對現有網絡係統進行統一規劃,根據現有網絡的布線情況、網絡設備接入情況,改造接入網係統。實現與各樓層、主樓內網交換機間的高速連接;實現數據中心交換機對服務器的萬兆連接,提升網絡係統的帶寬,符合現有及未來應用的需求。
     新建內網核心交換機,並為核心交換機做雙機虛擬化集群配置,保障核心交換機的可靠性和帶寬的高可用性。采用模塊化高性能路由交換機作為內網的核心交換機。
     新建ET354ONU設備,內網接入保證光纖到辦公室鏈路上行,每台接入ONU采用光纖直連的方式直接連接核心OLT,提升網絡骨幹帶寬。
     新建內網防火牆,並為防火牆做電信、聯通鏈路分開和鏈路冗餘。保障防火牆的可靠性。防範來自財政專網及各接入網的安全威脅。
     新建上網行為管理,在出口規劃部署 2 台上網行為控製器,通過部署上網行為管理控製器,實現對用戶的流量審計和跟蹤,對網絡流量進行精細化。
     新增EPON係統OLT板卡,為網絡環境提供光線到辦公室網絡互連.
     增加一套網管軟件和EIA、EAD、IMC組件平台,便於管理網絡中的設備和故障告警等。
    第二章 網絡拓撲

    2.1 改造前拓撲
    改造前網絡拓撲如下:
     
    2.2 改造後網絡拓撲
    改造就網絡拓撲如下:
     

    (1) 核心層設計規劃
    核心層是數據交換中樞,承載著網絡的所有數據流量,要求不僅能提供大容
    量、無阻塞的數據交換,還需具備持續擴展的能力,支持高密度的萬兆接口、分
    布式緩存機製等。為保證財政業務數據的高速無阻賽交換,核心交換機要求采用
    高可靠性的正交 CLOS 交換架構,交換容量要求達到 19Tbps,包轉發率達到
    2800Mpps。 為實現財政業務的不中斷,規劃部署 2 台交換機,兩台核心交換機
    之間通過萬兆鏈路連接起來,利用核心交換機支持的虛擬化技術,將兩台設備虛
    擬化為一台邏輯設備,在核心層保證網絡的可靠性。
    網絡係統建設成後,要滿足未來 3-5 年的發展,要求交換機需要有良好的擴
    展性,每台設備要求提供 2 個主控插槽,6 個業務板插槽。 每台交換機配置雙主控引擎、 雙電源,保證設備的可靠性。
    (2) 出口安全設計規劃
    為保證網絡出口的安全,免受互聯網的病毒的攻擊,在出口規劃部署 2 台高
    端下一代防火牆,實現財政專網的安全隔離和可控互訪。同時,提供入侵防禦係
    統功能,可以實時阻斷網絡流量中隱藏的病毒、蠕蟲、木馬等攻擊和惡意行為。
    本次規劃的防火牆性能應達到吞吐量 4Gbps,並發連接數滿足 400 萬,每秒新建連接數 6 萬,滿足財政專網出口流量的應用需求。設備接口方麵要求能提供 16個千兆電口,8 個千兆光口。
    (3) 上網流量分析設計規劃
    為滿足公安部 82 號令要求,在出口規劃部署 2 台上網行為控製器,通過部
    署上網行為管理控製器,實現對用戶的流量審計和跟蹤,對網絡流量進行精細化
    識別和控製,保證網路帶寬的合理利用和實現網絡安全事件的追蹤審計。 規劃性能要求能達到吞吐量 6Gbps,2000 人用戶的規模。每台配置 3 年應用識別&URL特征庫升級服務。每台要求提供 4 個千兆光電複用 combo 口,16 個千兆電口。
    (4)H3C iMC-EIA終端智能接入組件
    除對網絡設備的統一管理外,iMC也對用戶基本信息進行集中維護,包括用戶姓名、證件號碼、通訊地址、電話、電子郵件、用戶分組;並提供用戶附加信息管理功能,管理員可根據網絡運營的習慣進行用戶信息定製,如學校可以定製學號、年級等信息,企業可以定製部門、職務等信息。
    (5)H3C iMC-EAD終端準入控製組件
    對於要接入安全網絡的用戶,EAD解決方案首先要對其進行身份認證,通過身份認證的用戶進行終端的安全認證,根據網絡管理員定製的安全策略進行包括病毒庫更新情況、係統補丁安裝情況、軟件的黑白名單、U盤外設使用情況、軟硬件資產信息等內容的安全檢查,根據檢查的結果,EAD對用戶網絡準入進行授權和控製。通過安全認證後,用戶可以正常使用網絡,與此同時,EAD可以對用戶終端運行情況和網絡使用情況進行審計和監控。EAD解決方案對用戶網絡準入的整體認證過程如下圖所示:
     
    (6)H3C iMC-PLAT智能管理平台專業版
    H3C智能管理中心(intelligence Management Center,iMC)平台(以下簡稱iMC平台)為用戶提供了實用、易用的網絡管理功能,在網絡資源的集中管理基礎上,實現拓撲、故障、性能、配置、安全等管理功能,不僅提供功能,更通過流程向導的方式告訴用戶如何使用功能滿足業務需求,為用戶提供了網絡精細化管理最佳的工具軟件。對於設備數量較多、分布地域較廣並且又相對較為集中的網絡,iMC平台提供分級管理的功能,有利於對整個網絡進行清晰分權管理和負載分擔。iMC平台除了涵蓋網絡管理功能外,還是其他業務管理組件的承載平台,共同實現了管理的深入融合聯動。

    2.3 設備清單
    序號 型號 設備名稱 數量
    1 LS-7510E H3C S7510E 以太網交換機主機 2
    2 LSQM1AC1400 H3C 交流電源模塊,1400W 4
    3 LSQM2MPUC0 H3C S7500E交換路由引擎模塊 4
    4 LSQM2GT24PTSSC0 24端口千兆以太網電接口(RJ45)+20端口千兆以太網光口(SFP,LC)+4端口萬兆以太網光接口模塊(SFP+,LC) 4
    5 LSWM3STK SFP+電纜3m 2
    6 NS-SecPath F1050 H3C SecPath  F1050 防火牆主機,16個10/100/1000BASE-T端口,8個100/1000 BASE-X SFP端口,2個Slots 2
    7 LIS-F1000-AV-3Y H3C SecPath F1000,AV 防病毒安全License,3年 2
    8 LIS-F1000-IPS3-3Y H3C SecPath F1000,IPS 特征庫升級服務,3年 2
    9 NS-ACG1000-M+LIS-1 H3C SecPath ACG1000-M 應用控製網關主機(4GE Combo+16GE電口),含一年特征庫升級 2
    10 SWP-IMC7-IMP H3C iMC-智能管理平台標準版 1
    11 LIS-IMC7-IMPA-25 H3C iMC-智能管理平台標準版-25 License 1
    12 SWP-IMC7-EAD H3C iMC-EAD終端準入控製組件 1
    13 SV-PS-INST12-EAD EAD-工程實施服務(管理200安全認證用戶端遠程技術支持服務及5個客戶端樣板點安裝費用) 1
    14 SV-PS-INST1-EAD EAD-工程實施服務(必配) 1
    15 LIS-IMC7-EADA-200 H3C iMC-EAD終端準入控製組件-200 License 1
    16 SWP-IMC7-EPM H3C iMC-EPON業務管理組件(含100 License) 1
    17 LIS-IMC7-EPMC-500 H3C iMC-EPON業務管理組件-500 License 1
    18 BD-ND5200-G2-8SFF H3C NaviData 5200 G2 8SFF CTO大數據一體機 1
    19 BD-CPU-2650V4-F H3C NaviData 5200 G2 E5-2650V4(2.2GHz/12核/30MB/105W) CPU模塊(FIO) 2
    20 BD-DDR4-16G-1Rx4-R-F 16GB 1Rx4 PC4-19200R(DDR4-2400P)內存模塊(FIO)-ND 2
    21 BD-HDD-1.2T-SAS-12G-10K-SFF-F 1.2TB 12G SAS 10K 2.5in EP HDD通用硬盤模塊(FIO)-ND 2
    22 BD-RAID-1000-M2-F 12Gb 2端口SAS RAID卡(帶1GB緩存,支持8個SAS口)(FIO)-ND 1
    23 BD-PSR550-12A-FIO 550W電源模塊(FIO)-ND 2
    24 BD-ND5200-CTM-ITOA H3C NaviData 5200 G2 IT大數據分析應用軟件客戶化定製模塊(FIO) 1
    25 UN-CAB-SAS HD 72S-0.57m-2*36A SAS HD轉接電纜-0.57m-(SAS HD 72pin直)-(SAS Cable)-(2*(SAS HD 36pin彎)) 1
    26 LS-7510E H3C S7510E 以太網交換機主機 2
    27 LSQM1AC1400 H3C 交流電源模塊,1400W 4
    28 LSQM1SRP8X2QE0 H3C S7500E 交換路由引擎模塊 4
    29 OC-1x2-5:95 光分路器-單模-1×2-5%&95%-SC/PC 142
    30 ET354 H3C ET354 無源光網絡單元(4GE)-SC接口 142
    31 LSQM1PT24TSSC0 24端口千兆EPON OLT光接口(SFP,SC)+2端口萬兆以太網光接口模塊(SFP+,LC)(SC) 2
    32 SFP-GE-PX20-D-SM1490-M SFP千兆模塊-(1490nm(發)/1310nm(收),20km,RSSI,SC/PC) 16
    33 LS-5130S-52S-EI H3C S5130S-52S-EI L2以太網交換機主機,支持48個10/100/1000BASE-T電口,4個1G/10G BASE-X SFP+端口,支持AC  36

    2.4 設備命名規則
    設備命名采用+地區+ 單位簡寫+設備型號,如ZYCZJ_H3C_F1050
    序號 部署地點 廠商 設備型號 設備序號 設備命名
    1 遵義財政局 H3C SecPath F1050 ZYCZJ_H3C_F1050_1
    2 遵義財政局 H3C SecPath F1050 ZYCZJ_H3C_F1050_2
    3 遵義財政局 H3C NS-ACG1000-M ZYCZJ_H3C_ACG1000M_1
    4 遵義財政局 H3C NS-ACG1000-M ZYCZJ_H3C_ACG1000M_2
    5 遵義財政局 H3C LS-7510E ZYCZJ_H3C_S7510E_IRF
    6 遵義財政局 H3C LS-7510E ZYCZJ_H3C_S7510E_IRF
    7 遵義財政局 H3C LS-7510E-OLT ZYCZJ_H3C_S7510E_5F_1
    8 遵義財政局 H3C LS-7510E-OLY ZYCZJ_H3C_S7510E_5F_2
    2.5 ONU 設備配置描述規則
    description to_遵財政局5F_504_1_ONUET354 
    interface onu 4/0/1:1           //ONU 配置
     description to_遵財政局5F_504_1_ONUET354     //財政局5樓505_1 ONU
    bind onu-id 9428-2ec5-8e26       //綁定ONU的MAC地址
     management-vlan 1000                //配置ONU的管理VLAN
     undo shutdown management-vlan-interface              //啟用ONU的管理接口
     upstream-sla maximum-bandwidth 1600           //ONU上行帶寬配置為100M,默認23M,//最大可配置16000,即1000M
     ip address 192.168.99.21 255.255.255.0 gateway 192.168.99.1       //配置ONU的管理地址
     port link-type trunk                   //配置ONU接口為Trunk口,默認允許所有VLAN通過
     port trunk pvid vlan 1000         //配置ONU接口的PVID為管理VLAN
     uni 1 vlan-mode tag pvid 86           //將業務VLAN 10的標簽去掉轉發給下聯的監控終端
     uni 2 vlan-mode tag pvid 86             //如果是EC子卡,則隻有UNI1口配置,管理VLAN和IP地址非必配
     uni 3 vlan-mode tag pvid 86
     uni 4 vlan-mode tag pvid 86
    2.6 軟件版本
    全部設備都為H3C現在主流額操作平台版本,官網的指導手冊都有維護指導手冊方便查看和理解。
    version 7.1.070, Release 7557P03
    第三章 IP地址和VLAN分配
    3.1 IP地址分配
    設備接口、VLAN、IP地址規劃業務地址分配。
    遵義市財政局數據中心項目
    -財政局IP地址規劃及端口連接表(財政局內網)
    設備型號 設備名稱 IP地址 本端端口 對端設備 對端端口 對端設備IP地址 備注
    MSR3620 省廳聯通電信邊界路由器 192.10.2.2/30 G1/0/5 電信專線   192.10.2.1/30  
    10.101.89.1/30 G10/0 F1050_IRF G1/0/16 10.101.89.2/30  
               
    192.20.2.2/30 G2/0/5 聯通專線   192.20.2.1/30  
    10.101.89.1/30 G2/0/0 F1050_IRF G1/0/16 10.101.89.6/30  
               
    F1050_IRF 出口防火牆  interface Route-Aggregation3 10.101.89.2/30 G1/0/8 電信路由器 G0/0 10.101.89.1/30 三層聚合
    G2/0/8 聯通路由器 G0/0
    N/A G1/0/14 F1050_IRF G2/0/14 N/A IRF堆疊
    G1/0/15 G2/0/15
    10.101.89.9/29 G1/0/12 ACM1000-A GE4 10.101.89.10  
    G2/0/12 ACM1000-B GE4
               
               
    ACG_1000M_HA 上網行為管理 10.101.89.10 GE1 F1050_IRF   10.101.89.9  
    GE4 G1/0/12
    GE5 G1/4/0/1
    上網行為管理 10.101.89.12 GE1  
    GE4 G2/0/12
    GE5 G2/4/0/2
       
    S7510E_IRF 核心交換機 vlan 109 10.101.89.11/29  GigabitEthernet1/4/0/1             GigabitEthernet2/4/0/1 ACG_1000M_HA G1/0/6 10.101.89.10/29 上聯ACG上網行為管理
    interface Route-Aggregation101 10.42.244.1/30 XG1/4/0/45    XG2/4/0/45  ZYCZJ_H3C_S7510E_5F_OLT2 XG/4/0/1      XG/4/0/2 ZYCZJ_H3C_S7510E_5F_OLT2  
    interface Route-Aggregation100 10.42.243.1/30 XG2/4/0/46   XG2/4/0/46  ZYCZJ_H3C_S7510E_5F_OLT1 XG/4/0/1      XG/4/0/2 ZYCZJ_H3C_S7510E_5F_OLT1
    10.100.89.1/24 vlan 89 H3C_5200_G2服務器 本地連接網口2 10.100.89.254/24 網管服務器
    10.100.80.1   服務器   核心交換機IRF_1 所有地址按照老的設備的地址配置,網關都在核心上麵
    10.100.83.1/24 vlan 83 預算單位    
    10.100.86.254/24 vlan 86 內網辦公    
    10.100.87.254/24 vlan 87 支付中心    
    10.100.81.250/24 vlan 81 視頻會議終端    
    10.40.5.0/24 vlan 1000                 10.40.6.0/24 vlan 1001 vlan 86       vlan 106 ONU 管理地址    
    interface Route-Aggregation101 10.42.243.1/30 XG1/4/0/45  ZYCZJ_H3C_S7510E_5F_OLT2 XG4/0/1 10.42.243.2/30  
    XG2/4/0/45  XG4/0/2
    interface Route-Aggregation100 10.42.244.1/30 XG1/4/0/46  ZYCZJ_H3C_S7510E_5F_OLT1 XG4/0/1 10.42.244.2/30  
    XG2/4/0/46  XG4/0/2
    10.100.87.1/24 G1/4/0/2 -G2/4/0/2 vlan 87 服務器   支付中心
    10.100.83.1/24 G1/3/0/1 -G1/3/0/4 VLAN 83 服務器   VLAN 83
    10.100.80.1/24 G1/3/0/5 -G1/3/0/24 vlan 80 服務器   vlan 80
    10.100.80.1/24 G1/4/0/3 -G1/4/0/24 vlan 80 服務器   vlan 80
    10.100.80.1/24 G2/3/0/1 -G2/3/0/11 vlan 80 服務器   vlan 80
    10.1.10.1/24 G2/3/0/12 -G2/3/0/24 vlan 105 服務器   10.1.10.1/24
    10.100.80.1/24 G2/4/0/3 -G2/4/0/24 vlan 80 服務器   vlan 80
    10.101.80.1 vlan 101       新增業務IP地址
    10.101.81.1 vlan 102      
    10.101.82.1 vlan 103      
    10.101.83.1 vlan 104      
    10.101.84.1 vlan 105      
             
    10.101.86.1 vlan 107      
    10.101.87.1 vlan 108      
    10.101.88.9 vlan 109       設備互聯IP地址
    S7510E_OLT OLT設備 S7510E_OLT_1 10.42.244.2/30 XG4/0/1 S7510E_IRF interface Route-Aggregation100  interface Route-Aggregation101 10.42.243.1/30  10.42.244.1/30 XG1/4/0/45  XG2/4/0/45  XG1/4/0/46 XG2/4/0/46

    XG4/0/2
     S7510E_OLT_2  10.42.243.2/30 XG4/0/1

    XG4/0/2


    3.2 VLAN分配說明
    VLAN ID 區域 用途
    vlan 80 S7510E_IRF 預算單位
    vlan 81 視頻會議終端
    vlan 83 預算單位
    vlan 86 內網辦公
    vlan 87 支付中心
    vlan 1000/1001 ONU 管理地址
    VLAN分類,VLAN與IP地址的對應關係,各VLAN實IP地址與VRRP地址的分配等。
    第四章 實施步驟
    各個網絡設備配置互聯接口,並且添加路由信息,上網行為管理控製內網的數據,核心交換機做虛擬化(IRF),設備詳細配置命令(略)。
    4.1 出口防火牆-2
    設備型號 設備名稱 IP地址 本端端口 對端設備 對端端口 對端設備IP地址 備注
    F1050_1 出口防火牆 電信     電信專線      
    10.101.89.2/30 G1/0/8 MSR3620-1  
    G2/0/5
    10.101.89.1/30  IRF
    4.2 出口防火牆-2
    設備型號 設備名稱 IP地址 本端端口 對端設備 對端端口 對端設備IP地址 備注
    F1050_2 出口防火牆 聯通     聯通專線      
    10.1.82.1/30 G2/0/8 MSR3620_2  G2/0/5 10.101.89.1/30  IRF

    4.3 上網行為管理
    設備型號 設備名稱 IP地址 本端端口 對端設備 對端端口 對端設備IP地址 備注
    ACG_1000M_1 上網行為管理 10.101.89.10/30
       GE4 F1050_IRF G1/0/12 10.101.89.11/30 IRF 
     
     
     GE5  S7510E_IRF  G1/4/0/1 10.101.89.9/30
    ACG_1000M_2 上網行為管理 10.101.89.12/30 GE5  S7510E_IR G2/4/0/1 10.101.89.11/30
    GE4 F1050_2  G2/O/12 10.101.89.9/30

    4.4 核心交換機_S7510E_IRF
    設備型號 設備名稱 IP地址 本端端口 對端設備 對端端口 對端設備IP地址 備注
    S7510E_IRF 核心交換機 10.101.89.11/30 G1/4/0/1 G2/4/0/1 ACG_1000M_1  GE5 10.101.89.10/30
    G2/4/0/1 ACG_1000M_2 GE5 10.101.89.12/30
     
    10.100.87.1/24 G1/4/0/2 -G2/4/0/2 vlan 87 服務器    
    10.100.83.1/24 G1/3/0/1 -G1/3/0/4 VLAN 83 服務器    
    10.100.80.1/24 G1/3/0/5 -G1/3/0/24 vlan 80 服務器    
    10.100.80.1/24 G1/4/0/3 -G1/4/0/24 vlan 80 服務器    
    10.100.80.1/24 G2/3/0/1 -G2/3/0/11 vlan 80 服務器    
    10.1.10.1/24 G2/3/0/12 -G2/3/0/24 vlan 105 服務器    
     10.42.244.1/30 XG1/4/0/45
    XG2/4/0/45  Route-Aggregation101 S7510E_OLT_1 10.42.244.2/30     
     10.42.243.1/30  XG1/4/0/46
    XG2/4/0/46 Route-Aggregation100   S7510E_OLT_2  10.42.243.2/30    
               
    4.5 OLT-EPON交換機S7510E_、配置
    S7510E_OLT_1配置:
     
    S7510E_OLT_2:
     
    4.6 ONU設備管理地址表
    其中房間號541_2、541_3是視頻會議的ONU,需要手動配置IP地址為:10.100.81.0/24段的IP,網關為1。
    遵義市財政局ONU設備管理MAC地址表
    序號 ZYCZJ_H3C_S7510E_OLT_1 位置(房間) 獲取業務IP地址段 ZYCZJ_H3C_S7510E_OLT_2 位置(房間) 獲取業務IP地址段
    1 9428-2ec5-8e26 501-1 vlan 86 10.100.86.0 9428-2ec5-8de6 524-2 vlan 106 10.101.86.0
    2 9428-2ec5-9018                             504-2 9428-2ec5-90ec 523-1
    3 9428-2ec5-7074                           505-1 9428-2ec5-969a                             522-1
    4 9428-2ec5-8e1a  503-1 9428-2ec5-7d9a  522-2
    5 9428-2ec5-8e32 504-1 9428-2ec5-8bc4  534
    6 9428-2ec5-8e4e  502 9428-2ec5-87aa  532
    7 9428-2ec5-756e                           505-2 9428-2ec5-78ec  533-2
    8 9428-2ec5-8dc8  506-1 9428-2ec5-8d60 530
    9 9428-2ec5-7f78   511-2 9428-2ec5-7578 535-1
    10 9428-2ec5-93bc   512 9428-2ec5-8bc2  533-1
    11 9428-2ec5-889c  514-2 9428-2ec5-8d98 533-1
    12 9428-2ec5-77ae  514-1 9428-2ec5-cbe4  537
    13 9428-2ec5-93e0  515-1 9428-2ec5-cbc2  539-1
    14 9428-2ec5-756a    515-2 9428-2ec5-cc22  536
    15 9428-2ec5-8826 513-2 9428-2ec5-ccb4   540-1
    16 9428-2ec5-8b70  513-1 9428-2ec5-ceee  538-2
    17 9428-2ec5-cbfc   553-2 9428-2ec5-c2f6 538-1
    18 9428-2ec5-89a0   520-2 9428-2ec5-cc1e   539-2
    19 9428-2ec5-cbd2   554-1 9428-2ec5-cbd4  540-2
    20 9428-2ec5-bf46  554-2 9428-2ec5-cbf0  548-1
    21 9428-2ec5-cc8e   555-1 9428-2ec5-cbba   552-1
    22 9428-2ec5-b2a6  553-1 9428-2ec5-cc14  552-2
    23 9428-2ec5-d336    552-2 9428-2ec5-cbd8 550-1
    24 9428-2ec5-7570   520-1 9428-2ec5-ccf0 551-1
    25 9428-2ec5-8f3c 563-1 9428-2ec5-cbbc  550-1
    26 9428-2ec5-8eba  564-2 9428-2ec5-ce60 551-1
    27 9428-2ec5-8f94  563-2 9428-2ec5-cb9c  551-2
    28 9428-2ec5-8f1c  557-1 9428-2ec5-cc62    549-2
    29 9428-2ec5-8f54  558-1 9428-2ec5-cb7e  545-1
    30 9428-2ec5-8e9e     564-1 9428-2ec5-cbac 547-2
    31 9428-2ec5-ccae   558-2 9428-2ec5-b32c  550-2
    32 9428-2ec5-8e30 557-2 9428-2ec5-ccc0  544-1
    33 9428-2ec5-8f18 559-1 9428-2ec5-c2fe  544-2
    34 9428-2ec5-8efa 559-2 9428-2ec5-cc5e 549-1
    35 9428-2ec5-cc06   556-1 9428-2ec5-cbb4  543-1
    36 9428-2ec5-c2d2   556-2 9428-2ec5-cc7a     543-2
    37 9428-2ec5-8ec0      562-3 9428-2ec5-c2a2     546-1
    38 9428-2ec5-8ee6     561-2 9428-2ec5-c318     545-2
    39 9428-2ec5-8e82      562-1 9428-2ec5-c2d0      541-3
    40 9428-2ec5-8e7a      561-1 9428-2ec5-cba2     541-2
    41 9428-2ec5-8e16  560-2 9428-2ec5-7082 522-2
    42 9428-2ec5-8ed4    560-1 9428-2ec5-b286    541-1
    43 9428-2ec5-8ea8   517-2 9428-2ec5-9366  528
    44 9428-2ec5-91d0     519-2 9428-2ec5-9390     524
    45 9428-2ec5-871c  517-1 9428-2ec5-8a72   527
    46 9428-2ec5-8ba4     516-2 9428-2ec5-705a    529-1
    47 9428-2ec5-9384     516-1 9428-2ec5-93ce    529-2
    48 9428-2ec5-7f76     518-1 9428-2ec5-7562    531-2
    49 9428-2ec5-8e1e   518-2 9428-2ec5-8b08   525
    50 9428-2ec5-808a   519-1 9428-2ec5-8c00      526
    51 9428-2ec5-76ae  506-2 9428-2ec5-9046 523-2
    52 9428-2ec5-91f6   509-1 9428-2ec5-8c00  526-1
    53 9428-2ec5-8ff2 507-2    
    54 9428-2ec5-73be  508    
    55 9428-2ec5-89dc  510    
    56 9428-2ec5-756c 511-1    
    57 9428-2ec5-8fe4  509-2    
    58 9428-2ec5-8ed8  507-1    
    59 9428-2ec5-88b6 521-1    
    60 9428-2ec5-937e 521-2    

    4.7 設備登陸密碼匯總
    遠程登錄管理密碼
    序號 設備 賬號 密碼 登錄方式 登錄IP 備注
    1 防火牆F1050_1 h3c admin@123
    telnet/ssh/web 10.101.89.9  
      h3c admin@123 telnet/ssh/web  
      ACG1000M_1 h3c admin@123 https/http 10.101.89.10  10.101.89.12  
    2 ACG1000M_2 h3c admin@123 https/http  
    3 S7510E_IRF h3c admin@123 telnet/ssh 10.101.89.11  
    4 S7510E_OLT-1 h3c admin@123 telnet/ssh 10.42.244.2  
      S7510E_OLT-2 h3c admin@123 telnet/ssh 10.42.243.2  

    注:防火牆出廠默認賬戶密碼為:admin/admin@123

    第五章 設備配置
    5.1 防火牆設備配置
    5.1.1 F1050_IRF配置
     

    5.2 如ACG設備配置
    配置橋接口
    配置安全策略
    保存配置
    配置客戶端IP等信息
    5.2.1 配置步驟
    (1) 登錄Web界麵,進入“網絡配置>接口>橋接口”,新建接口。
    圖1-1 新建橋接口
     

    (2) 在新建接口內將ge1、ge2加入bvi1中,可以根據需要對橋接口進行IP地址配置。配置橋接口IP地址後,可以對ACG進行管理,管理方式根據訪問需要進行選擇。
    圖1-2 配置橋接口
     

    (3) 進入“上網行為管理>策略配置>IPV4策略”,點擊頁麵左上角的按鈕。
    圖1-3 配置安全策略
     

    圖1-4 匹配源地址Any行為允許
     

    (4) 保存配置。
    (5) 配置客戶端IP、網關以及DNS。。
    5.2.2 注意事項
    • 透明模式需要配置橋接口,並把內外網接口加入到同一個橋接口下,數據便能通過二層轉發。
    安全策略按從上向下匹配的原則。狀態為“ ”的上網策略才會生效。
    5.3 核心交換機配置
    5.3.1 配置思路
    鑒於第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建接入層(即在S7510EA和S7510EB上配置IRF功能)。
    為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為接入層設備較多,AG8亚游采用LACP MAD檢測。
    5.3.2  配置步驟
    (1)     配置S7510E-A
    # 配置S7510E A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
     system-view
    [Sysname] irf member 1
    [Sysname] irf-port 2
    [Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
    [Sysname-irf-port2] quit
    # 將當前配置保存到下次啟動配置文件。
    [Sysname] quit
     save
    # 將設備的運行模式切換到IRF模式。
     system-view
    [Sysname] chassis convert mode irf
    The S7510E will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
     Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
     Please wait...
     Saving the converted configuration file to the main board succeeded.
    Slot 1:
     Saving the converted configuration file succeeded.
     Now rebooting, please wait...
    設備重啟後S7510E A組成了隻有一台成員設備的IRF。
    (2)     配置S7510E B
    # 配置S7510E B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
     system-view
    [Sysname] irf member 2
    [Sysname] irf-port 1
    [Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
    [Sysname-irf-port1] quit
    # 將當前配置保存到下次啟動配置文件。
    [Sysname] quit
     save
    # 進行物理連線。
    # 將設備的運行模式切換到IRF模式。
     system-view
    [Sysname] chassis convert mode irf
    The S7510E will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
     Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
     Please wait...
     Saving the converted configuration file to the main board succeeded.
    Slot 1:
     Saving the converted configuration file succeeded.
     Now rebooting, please wait...
    設備B重啟後與設備A形成IRF。
    (3)     配置LACP MAD檢測
    # 設置IRF域編號為1。
     system-view
    [Sysname] irf domain 1
    # 創建一個動態聚合接口,並使能LACP MAD檢測功能。
    [Sysname] interface bridge-aggregation 2
    [Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
    [Sysname-Bridge-Aggregation2] mad enable
     You need to assign a domain ID (range: 0-4294967295)
     [Current domain is: 1]:
    The assigned  domain ID is: 1
    MAD LACP only enable on dynamic aggregation interface.
    [Sysname-Bridge-Aggregation2] quit
    # 在聚合接口中添加成員端口1/4/0/2和2/4/0/2,專用於S7510E A和S7510E B實現LACP MAD檢測。
    [Sysname] interface gigabitethernet 1/4/0/2
    [Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
    [Sysname-GigabitEthernet1/4/0/2] quit
    [Sysname] interface gigabitethernet 2/4/0/2
    [Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
    (4)     配置中間設備S7510E C
    如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
    S7510E C作為中間設備來轉發、處理LACP協議報文,協助S7510E A和S7510E B進行多Active檢測。從節約成本的角度考慮,使用一台支持LACP協議擴展功能的交換機即可。
    # 創建一個動態聚合接口。
     system-view
    [Sysname] interface bridge-aggregation 2
    [Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
    [Sysname-Bridge-Aggregation2] quit
    # 在聚合接口中添加成員端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用於幫助LACP MAD檢測。
    [Sysname] interface gigabitethernet 4/0/1
    [Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
    [Sysname-GigabitEthernet4/0/1] quit
    [Sysname] interface gigabitethernet 4/0/2
    [Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
    5.4 S7510E OLT配置
    配置關鍵點:
    1、OLT口需要開啟端口隔離,以防止ARP等廣播包對網絡的影響。
    2、需要在對應的UNI口上配置VLAN模式為TAG,PVID為業務VLAN ID。
    3、OLT口需要允許業務VLAN通過,且為TAG方式。

    5.4.1 S7510E_OLT-1配置如下

    dis onu interface  olt 4/0/1
    interface Olt 4/0/1
     using onu 1 to 8  
    quit

    interface onu 4/0/1:1
    bind onu-id 9428-2ec5-8e26
    description to_財政局—scription to_遵
    財政局5F_537——ONU5F_504_右邊 
    interface onu 4/0/1:2
    bind onu-id 9428-2ec5-9018                            
    interface onu 4/0/1:3
    bind onu-id 9428-2ec5-7074                          
    interface onu 4/0/1:4
    bind onu-id 9428-2ec5-8e1a 
    interface onu 4/0/1:5
    bind onu-id 9428-2ec5-8e32
    interface onu 4/0/1:6
    bind onu-id 9428-2ec5-8e4e 
    interface onu 4/0/1:7
    bind onu-id 9428-2ec5-756e                       
    interface onu 4/0/1:8
    bind onu-id 9428-2ec5-8dc8 
    interface Olt 4/0/3
     using onu 1 to 64
    quit

    interface onu 4/0/3:1
    bind onu-id 9428-2ec5-7f78  
    interface onu 4/0/3:2
    bind onu-id 9428-2ec5-93bc  
    interface onu 4/0/3:3
    bind onu-id 9428-2ec5-889c 
    interface onu 4/0/3:4
    bind onu-id 9428-2ec5-77ae 
    interface onu 4/0/3:5
    bind onu-id 9428-2ec5-93e0 
    interface onu 4/0/3:6
    bind onu-id 9428-2ec5-756a   
    interface onu 4/0/3:6
    bind onu-id 9428-2ec5-8826
    interface onu 4/0/3:8
    bind onu-id 9428-2ec5-8b70 
    interface Olt 4/0/5
     using onu 1 to 64
    quit

    interface onu 4/0/5:1
    bind onu-id 9428-2ec5-cbfc  
    interface onu 4/0/5:2
    bind onu-id 9428-2ec5-89a0  
    interface onu 4/0/5:3
    bind onu-id 9428-2ec5-cbd2  
    interface onu 4/0/5:4
    bind onu-id 9428-2ec5-bf46 
    interface onu 4/0/5:5
    bind onu-id 9428-2ec5-cc8e  
    interface onu 4/0/5:6
    bind onu-id 9428-2ec5-b2a6 
    interface onu 4/0/5:7
    bind onu-id 9428-2ec5-d336   
    interface onu 4/0/5:8
    bind onu-id 9428-2ec5-7570  
    interface Olt 4/0/7
     using onu 1 to 64
    quit

    interface onu 4/0/7:1
    bind onu-id 9428-2ec5-8f3c
    interface onu 4/0/7:2
    bind onu-id 9428-2ec5-8eba 
    interface onu 4/0/7:3
    bind onu-id 9428-2ec5-8f94 
    interface onu 4/0/7:4
    bind onu-id 9428-2ec5-8f1c 
    dis onu interface  olt 4/0/7
    interface Olt 4/0/9
     using onu 1 to 64
    quit
    interface onu 4/0/9:1
    bind onu-id 9428-2ec5-8f54 
    interface onu 4/0/9:2
    bind onu-id 9428-2ec5-8e9e    
    interface onu 4/0/9:3
    bind onu-id 9428-2ec5-ccae  
    interface onu 4/0/9:4
    bind onu-id 9428-2ec5-8e30
    interface onu 4/0/9:5
    bind onu-id 9428-2ec5-8f18
    interface onu 4/0/9:6  
    bind onu-id 9428-2ec5-8efa
    quit
    dis onu interface  olt 4/0/9
    interface Olt 4/0/11
     using onu 1 to 64
    quit

    interface onu 4/0/11:1
    bind onu-id 9428-2ec5-cc06  
    interface onu 4/0/11:2
    bind onu-id 9428-2ec5-c2d2  
    interface onu 4/0/11:3
    bind onu-id 9428-2ec5-8ec0     
    interface onu 4/0/11:4
    bind onu-id 9428-2ec5-8ee6    
    interface onu 4/0/11:5
    bind onu-id 9428-2ec5-8e82     
    interface onu 4/0/11:6
    bind onu-id 9428-2ec5-8e7a     
    interface onu 4/0/11:7
    bind onu-id 9428-2ec5-8e16 
    interface onu 4/0/11:8
    bind onu-id 9428-2ec5-8ed4   
    quit
    interface Olt 4/0/13
     using onu 1 to 64
    quit
    interface onu 4/0/13:1
    bind onu-id 9428-2ec5-8ea8  
    interface onu 4/0/13:2
    bind onu-id 9428-2ec5-91d0    
    interface onu 4/0/13:3
    bind onu-id 9428-2ec5-871c 
    interface onu 4/0/13:4
    bind onu-id 9428-2ec5-8ba4    
    interface onu 4/0/13:5
    bind onu-id 9428-2ec5-9384    
    interface onu 4/0/13:6
    bind onu-id 9428-2ec5-7f76    
    interface onu 4/0/13:7
    bind onu-id 9428-2ec5-8e1e  
    interface onu 4/0/13:8
    bind onu-id 9428-2ec5-808a  
    quit
    interface Olt 4/0/15
     using onu 1 to 64
    quit
    interface onu 4/0/15:1
    bind onu-id 9428-2ec5-76ae 
    interface onu 4/0/15:2
    bind onu-id 9428-2ec5-91f6  
    interface onu 4/0/15:3
    bind onu-id 9428-2ec5-8ff2
    interface onu 4/0/15:4
    bind onu-id 9428-2ec5-73be 
    interface onu 4/0/15:5
    bind onu-id 9428-2ec5-89dc 
    interface onu 4/0/15:6
    bind onu-id 9428-2ec5-756c
    interface onu 4/0/15:7
    bind onu-id 9428-2ec5-8fe4 
    interface onu 4/0/15:8
    bind onu-id 9428-2ec5-8ed8 
    management-vlan 1000 
     undo shutdown management-vlan-interface
     upstream-sla maximum-bandwidth 1600
     ip address 10.40.5.2 255.255.255.0 gateway 10.40.5.254
     uni 2 vlan-mode tag pvid 106
     port link-type trunk
     undo port trunk permit vlan 1
     port trunk pvid vlan 1000

    5.4.2 S7510E_OLT-2配置如下
    interface onu 4/0/1:5
    bind onu-id 9428-2ec5-8de6
    interface onu 4/0/1:6
    bind onu-id 9428-2ec5-90ec
    interface onu 4/0/1:7
    bind onu-id 9428-2ec5-969a                            
    interface onu 4/0/1:8
    bind onu-id 9428-2ec5-7d9a
    interface Olt 4/0/3
     using onu 1 to 8  
    quit
    interface onu 4/0/3:1
    bind onu-id 9428-2ec5-8bc4 
    interface onu 4/0/3:2
    bind onu-id 9428-2ec5-87aa 
    interface onu 4/0/3:3
    bind onu-id 9428-2ec5-78ec
    interface onu 4/0/3:4
    bind onu-id 9428-2ec5-8d60
    interface onu 4/0/3:5
    bind onu-id 9428-2ec5-7578
    interface onu 4/0/3:6
    bind onu-id 9428-2ec5-8bc2 
    interface onu 4/0/3:7
    bind onu-id 9428-2ec5-8d98
    interface Olt 4/0/5
     using onu 1 to 8  
    interface onu 4/0/5:1
    bind onu-id 9428-2ec5-cbe4 
    interface onu 4/0/5:2
    bind onu-id 9428-2ec5-cbc2 
    interface onu 4/0/5:3
    bind onu-id 9428-2ec5-cc22 
    interface onu 4/0/5:4
    bind onu-id 9428-2ec5-ccb4 
    interface onu 4/0/5:5
    bind onu-id 9428-2ec5-ceee 
    interface onu 4/0/5:6
    bind onu-id 9428-2ec5-c2f6
    interface onu 4/0/5:7
    bind onu-id 9428-2ec5-cc1e  
    interface onu 4/0/5:8
    bind onu-id 9428-2ec5-cbd4
    interface Olt 4/0/7
     using onu 1 to 8 
    quit
    interface onu 4/0/7:1
    bind onu-id 9428-2ec5-cbf0 
    interface onu 4/0/7:2
    bind onu-id 9428-2ec5-cbba  
    interface onu 4/0/7:3
    bind onu-id 9428-2ec5-cc14 
    interface onu 4/0/7:4
    bind onu-id 9428-2ec5-cbd8
    interface onu 4/0/7:5
    bind onu-id 9428-2ec5-ccf0
    interface onu 4/0/7:6
    bind onu-id 9428-2ec5-cbbc 
    interface onu 4/0/7:7
    bind onu-id 9428-2ec5-ce60
    quit
    dis onu interface  olt 4/0/7
    interface Olt 4/0/9
     using onu 1 to 8 
    quit
    interface onu 4/0/9:1
    bind onu-id 9428-2ec5-cb9c 
    interface onu 4/0/9:2
    bind onu-id 9428-2ec5-cc62   
    interface onu 4/0/9:3
    bind onu-id 9428-2ec5-cb7e 
    interface onu 4/0/9:4
    bind onu-id 9428-2ec5-cbac
    interface onu 4/0/9:5
    bind onu-id 9428-2ec5-b32c 
    interface onu 4/0/9:6
    bind onu-id 9428-2ec5-ccc0 
    interface onu 4/0/9:7
    bind onu-id 9428-2ec5-c2fe 
    interface onu 4/0/9:8
    bind onu-id 9428-2ec5-cc5e
    quit
    dis onu interface  olt 4/0/9
    interface Olt 4/0/11
     using onu 1 to 8 
    quit
    interface onu 4/0/11:1
    bind onu-id 9428-2ec5-cbb4 
    interface onu 4/0/11:2
    bind onu-id 9428-2ec5-cc7a    
    interface onu 4/0/11:3
    bind onu-id 9428-2ec5-c2a2    
    interface onu 4/0/11:4
    bind onu-id 9428-2ec5-c318    
    interface onu 4/0/11:5
    bind onu-id 9428-2ec5-ccd0    
    interface onu 4/0/11:6
    bind onu-id 9428-2ec5-cba2    
    interface onu 4/0/11:7
    bind onu-id  9428-2ec5-c2d0
    interface onu 4/0/11:8
    bind onu-id 9428-2ec5-b286   
    quit

    interface Olt 4/0/13
     using onu 1 to 8 
    quit

    interface onu 4/0/13:1
    bind onu-id 9428-2ec5-9366 
    interface onu 4/0/13:2
    bind onu-id 9428-2ec5-9390    
    interface onu 4/0/13:3
    bind onu-id 9428-2ec5-8a72  
    interface onu 4/0/13:4
    bind onu-id 9428-2ec5-705a   
    interface onu 4/0/13:5
    bind onu-id 9428-2ec5-93ce   
    interface onu 4/0/13:6
    bind onu-id 9428-2ec5-7562   
    interface onu 4/0/13:7
    bind onu-id 9428-2ec5-8b08  
    interface onu 4/0/13:8
    bind onu-id 9428-2ec5-8c00     
    quit
    第六章 網絡管理
    6.1 SNMP設置
    所有設備都配置SNMP網管,方便故障查看能夠快速的定位
    snmp-agent
    snmp-agent community write zyczj
    snmp-agent community read zyczj
    snmp-agent sys-info locations guizhou China 
    snmp-agent sys-info version all 
    snmp-agent target-host trap address udp-domain 10.100.86.253 params securityname zyczj
    6.2 設備配置遠程管理登陸telnet 
    line class aux
    authentication-mode scheme 
    local-user h3c class manage
     password si admin@123
     service-type telnet terminal http https ssh
     authorization-attribute user-role level-15
     authorization-attribute user-role network-operator
    quit
    telnet server enable
    user-interface vty 0 4
     authentication-mode scheme
     user-role level-15
    6.3 配置ssh
    public-key local  create  rsa  
    y
    768
    ssh server enable 
    line vty 0 4
    authentication-mode  scheme
    6.4 設備路由信息
    6.4.1 核心交換機默認路由網
    ip route-static 0.0.0.0 0.0.0.0 10.1.83.1
    ip route-static 0.0.0.0 0.0.0.0 10.1.84.1
    6.4.2 ACG1000M路由配置信息
    ip route-static 0.0.0.0 0.0.0.0 10.1.81.1
    ip route-static 0.0.0.0 0.0.0.0 10.1.82.1
    ip route-static 10.1.10.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.51.0 255.255.255.0 10.100.254.5
     ip route-static 10.100.80.0 255.255.255.0  10.1.83.2
     ip route-static 10.100.82.0 255.255.255.0  10.1.83.2
     ip route-static 10.100.83.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.84.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.86.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.87.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.88.0 255.255.255.0 10.1.83.2
    6.5 防火牆配置默認路由和OSPF
    6.5.1 ospf 1
     import-route direct
     import-route static
     area 0.0.0.0
      network 10.100.254.4 0.0.0.3
     area 0.0.0.2
      network 172.168.100.4 0.0.0.3
    6.5.2 靜態路由
    ip route-static 10.1.10.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.51.0 255.255.255.0 10.100.254.5
     ip route-static 10.100.80.0 255.255.255.0  10.1.83.2
     ip route-static 10.100.82.0 255.255.255.0  10.1.83.2
     ip route-static 10.100.83.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.84.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.86.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.87.0 255.255.255.0 10.1.83.2
     ip route-static 10.100.88.0 255.255.255.0 10.1.83.2
    ip route-static 10.182.44.0 255.255.255.0 10.1.83.2
    ip route-static 172.168.0.0 255.255.0.0 172.168.100.6
     ip route-static 182.44.0.0 255.255.0.0 10.100.89.202
     ip route-static 192.250.250.0 255.255.255.0 10.1.83.2
    第七章 網絡安全
    7.1 訪問控製
    Console采用本地認證,VTY采用Radius認證,並給VTY配置入方向的ACL,所有會話超時時間設置為5分鍾。
    7.2 密碼加密
    在設備本地配置的密碼信息應該設置為cipher格式,避免以明文的形式出現。
    7.3 服務安全
    關閉非必須服務和端口號,如http、ftp等,保留telnet、ntp、snmp等服務。
    7.4 日誌記錄
    啟用info-center,記錄設備運行過程中產生的關鍵日誌信息。
  • 本方案為六盤水市財政局機房改造建設方案。其中硬件改造包含網絡、數據中心和模塊化機房三部分。軟件包含老門戶係統,新門戶係統,預算執行一體化係統,電子清算係統,銀行接口服務係統,橫向聯網係統,部門預算編製係統,指標管理係統,證書綜合管理係統,預算執行分析係統等十個應用係統的重新部署。另外還包含數據庫以及虛擬機安裝部署。
    六盤水市財政局目前使用的機房自2003年開始建設,主要由機房基礎設施、網絡係統、數據中心組成。
  • 醫療行業信息化是將先進的網絡及數字技術應用於醫療工作,實現各種醫療信息的數字化采集、轉換、存儲、傳輸及後處理,以及各項業務流程數字化運作的醫療信息體係,是由數字化醫療設備、計算機網絡平台和數字醫療軟件所組成的三位一體的綜合信息係統。
  • 9.11事件讓位於國貿大廈的德意誌銀行和Bank of NewYork一起化為灰燼。不過,依靠異地災備,德意誌銀行很快就恢複了業務;而Bank of NewYork卻在數月後因數據丟失被迫破產清盤。

    近年來,雪災、地震、洪澇等自然災害,對金融證券行業信息係統災難備份建設思想產生了巨大影響,給災難備份建設提出了新的要求,金融證券行業經營機構的業務是基於大型、集中的信息係統平台運作,信息係統災難的發生將帶來致命性的傷害和社會影響;鑒於此特點,加強信息係統備份能力建設,將成為金融證券經營機構業務持續、穩定、健康發展的長遠目標之一。

    為規範金融證券行業信息係統備份能力工作,增強應對技術故障、災難災害的能力,確保重要數據安全和重要信息係統連續穩定運行,維護資本市場穩定,金融證券期貨行業信息化工作領導小組,在全行業開展信息係統備份能力建設工作,將備份能力建設提升到公司管理層麵。

    2011年4月15日,證監會公布金融行業推薦性標準《金融證券期貨經營機構信息係統備份能力標準》(以下簡稱《標準》),該標準為規範金融證券期貨經營機構信息係統備份工作,有效提高信息係統抵禦風險的能力而製定,是金融證券期貨經營機構信息係統備份能力建設的設計標準,用於指導信息係統備份能力建設工作。《標準》中對金融金融證券經營機構信息係統備份能力分為了6個等級,
  • 客戶有可能使用多個虛擬應用程序或Windows虛擬桌麵,而每套應用係統或桌麵係統都會有單獨的身份認證措施,一般情況下是需要多次認證才能正常辦公,這種工作非常繁瑣且容易出錯,影響工作效率。為了提升終端用戶的滿意度,深信服引入單點登錄技術,在通過VDC嚴格認證之後,無需再次進行虛擬應用和虛擬桌麵的認證,采用“一鍵化”模式開啟桌麵和應用的操作界麵。目前支持BS和CS類型的遠程應用和Windows虛擬桌麵的單點登錄功能,實現多係統和多桌麵整合,避免用戶重複輸入賬號或口令的繁瑣操作,提升員工工作效率和操作滿意度。同時,對已經開啟了單點登錄的虛擬應用程序,用戶可在登錄成功後在個人設置中對這些應用進行單點登錄帳號、密碼自設定,所設置的數據將以加密的方式進行傳遞,並對管理員不可見,保證用戶帳號的安全性。
  • 隨著中國信息化建設的發展,數據中心的應用日漸全麵,信息係統的管理和維護越來越不可或缺,而IT原廠商提供的標準售後服務隻對自身產品負責,難以滿足客戶日益複雜和深入的需求。在此背景下,貴州AG8亚游率先在國內開展第三方數據中心、企業網、園區網維護服務,匯集國內一批技術精英以專家級的服務定位,提供獨立於原廠商的統一、係統的一站式數據中心、企業網、園區網運維服務,並獲得廣泛的認可。

           充分借鑒國際IT服務的領先經驗,結合國內市場的現狀,貴州AG8亚游提出了保障數據中心、企業網、園區網等業務連續性,確保數據中心、企業網、園區網數據安全性,提供數據中心、企業網、園區網主動式服務,故障第一響應人的服務理念。

            貴州AG8亚游建立起強大的技術服務團隊。工程師平均具有8年以上相關工作經驗,並通過專業技術認證,對主流廠商和產品如Huawei,H3C,IBM,HP,SUN,EMC,HDS,NetApp,CISCO,ORACLE,VMWARE等都擁有專門的支持隊伍和規範的服務流程 

            經過多年的努力,貴州AG8亚游已經成功的為國內電信,金融,政府,物流運輸,製造,能源,教育,醫院,零售等行業提供了多層次的技術服務,成為國內獨樹一幟的數據中心、園區網、企業網、無線覆蓋等維護服務提供商。
  • 中國農業銀行35省數據中心使用了高性能、高可靠的H3C S9500(S8500)係列交換機作為數據中心的核心交換,各個區域根據功能和性能的需求分別采用了H3C S9500(S8500)、H3C S7506R(SS6506R)和SS5600係列交換機作為網絡的分布層和接入層,為網絡提供了高效的數據傳輸。
  • 公司投入了大量的資源,參與了其基礎網絡的建設工作,Server Farm網絡按照整體的模塊化思路進行建設,規模采用了H3C SS9512交換機以及H3C SS5600交換機進行構造。
  • 中國工商銀行一級分行計算中心網絡改造項目提供了端到端的全麵解決方案;幫助工行實現從分行到總行的全麵數據集中,為工行順利完成全行業務整合奠定了良好的基礎;
  • 公司先後承建了上海農行數據中心一、二期工程,分別為農行全國經營管理係統、網銀服務區係統、生產服務區係統提供了大量的S9500、S7500E、S5600、S5500、SR8800、SecPath防火牆等設備, 設備總數超過110台,為農行生產業務的上線提供了基礎。

貴州AG8亚游信息技術有限公司

銷售經理 吳文強        

mobiles:13809456094

Email:wuwq@combz.cn‍

銷售經理 趙 斌

mobiles:18798023446

Email:zhaobin@combz.cn

銷售經理  袁潭

mobiles:13098506981

Email:yuantan@combz.cn 

銷售經理   陳 勇

mobiles:15329101662

Email:chenyong@combz.cn

售前工程師 石尚鵬

mobiles:13911070397

Email:shangpeng.shi@combz.cn‍

售前工程師 肖弈

mobiles:17602681039

Email:xiaoyi@combz.cn‍








項目交付

Project Delivery

本網站由阿裏雲提供雲計算及安全服務 Powered by 飛色網絡