北京工商银行珠市口支行局域网项目报告书

'北京工商银行珠市口支行局域网项目实施报告书福建星网锐捷网络有限公司2005年12月福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 目录一、概述41.1方案编写目的41.2方案编写背景41.3项目背景4二、局域网实施要求51.1网络结构说明51.2网络结构图5三、网络规划71.1VLAN的划分71.2生成树协议管理81.3VRRP协议管理81.4网络设备名称约定91.5设备管理地址10四、实施步骤111.1实施人员及其职责111.2具体实施步骤111.3网络运行观察12五、新增设备配置131.1基本设置131.1.1.BJZSK49SW01131.1.2.BJZSK49SW02131.1.3.BJZSK21SWXX通用配置131.2Vlan配置131.2.1BJZSK49SW01131.2.2BJZSK49SW02141.2.3BJZSK21SWXX通用配置151.3Multi-STP设置151.3.1BJZSK49SW01151.3.2BJZSK49SW02151.3.3BJZSK21SWXX通用配置161.4Trunk配置161.4.1BJZSK49SW01161.4.2BJZSK49SW02171.4.3BJZSK21SWXX通用配置191.5接口配置19福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1.5.1BJZSK49SW01191.5.2BJZSK49SW02211.6互连配置221.6.1BJZSK49SW01221.6.2BJZSK49SW02221.7路由配置221.7.1BJZSK49SW01221.7.2BJZSK49SW02231.8安全配置231.8.1BJZSK49SW01231.8.2BJZSK49SW02231.8.3BJZSK21SWXX通用配置231.9DHCP配置241.9.1BJZSK49SW01241.9.2BJZSK49SW02241.10SNTP配置24六、网络割接251.1设备模块示意图251.2RG-S49基础接口说明251.3BJZSK49SW01物理连接261.4BJZSK49SW02物理连接271.5连接BJZSK49SW01和BJZSK49SW02271.6配置清理28七、网络拓扑及IP分配29八、支行网络改造明细30九、附录一（接入交换机的VLAN划分）34（一）需求34（二）解决方案34解决思路34解决方案34（三）举例35十、附录二（支行IP地址分配表）42十一、附录三（设备分配表）46福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、概述1.1方案编写目的撰写此方案的主要目的是为了保障“北京工商银行支行局域网建设项目”的顺利实施。在具体实施工作前，将所有实施步骤、方法和各方需完成的任务明确。1.2方案编写背景根据北京工商银行支行局域网建设项目总体实施计划，第一批18个支行的局域网升级工作将于2005年全部完成。由于北京工行各支行升级后的网络设备及线路和原来的网络结构有所不同，这就需要我们在实施以前充分作好诸如现状调研、技术分析、软硬件资源、规范流程、应急处理方案等准备工作，为了便于参与调整的各方面人员分工协作，保证网络升级工作优质高效的完成，我们编写了这份网络建设实施方案。1.3项目背景目前工行北京分行有36个支行，每个支行的规模约一到二百人左右，支行局域网设备大多都是1999年以前配置的固定端口的无管理功能的交换机或HUB，只适合当时简单的应用需求，随着设备年久老化和新业务以及网上新应用的成倍增长，性能明显不能适应新的业务和新应用在网上的开展，设备没有管理功能或只有简单管理功能，且网络结构较单一，大部分是以级连的方式使用的，当级连到多台设备后，就会使网络在级联口出现瓶颈，也会使网络的整体性能下降。网络设计没有划分VLAN，所有设备在一个平面上，ARP广播报文会充斥全网，一定程度上也会使网络性能下降。这样平面级连的网络，当部门或接入点需要扩展时，设备本身没有扩展性，只能通过多级级连来扩展，这更使网络的性能大大下降和不可管理，使网络处于恶性循环当中。福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、局域网实施要求1.1网络结构说明北京分行所属支行总共有36个，第一批实施18个支行。锐捷网络提供的支行局域网方案为核心层加接入层两层架构，核心交换机是双核心RG-S6506万兆核心路由交换机或双核心STAR-S4909千兆路由交换机两种，接入层交换机为RG-S2150G。18个支行所用的广域网路由器有Cisco2621、Cisco2621XM、Cisco2610、Cisco1721等几种，与工行数据中心采用RIP动态路由协议实现互联互通。其中支行广域网路由器大致分为两类：一类是具有一个以太口，一类是具有两个以太口；根据支行局域网建设的实施要求，核心交换机与广域网接入路由器之间的互连采用如下的连接方式：广域网路由器通过一个以太口单链路连接到主核心交换机。核心交换机与广域网路由器采用静态路由的方式互联互通，同时在路由器上作路由重分发（静态路由重分布到RIP中）。核心交换机与接入层交换机之间启用VRRP和MSTP协议，从而保证内部局域网的高可靠性，其中主核心交换机设置为生成树的根桥，备核心交换机作为备份根桥，VRRP的Master全部设置在主核心交换机上。在支行增加锐捷网络千兆以太网接入交换机RG-S2150G，能够自适应交叉线和直连线，与核心交换机配合启用基于802.1Q协议的VLAN，对生产业务和OA业务等划分不同的VLAN，使不同的业务位于不同的VLAN当中，即隔离了网络广播，提高了网络性能，又提高了网络的安全性。有关具体的VLAN划分细节请参见下面IP地址规划章节。1.2网络结构图根据上面提出的网络建设基本原则和北京工商银行支行网络改造建设总体设计要求，提出以下网络设计方案，拓扑结构如下所示：福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、网络规划目前，支行的网络应用数据流主要划分为四大类：生产用户类、OA用户类、OA服务器类、视频会议类，以后可以根据需要进行进一步的划分。在此之上，还有设备的管理地址网段、交换机路由器的路由互连网段。1.1VLAN的划分根据支行的网络应用情况，我们针对不同的业务系统进行整理的VLAN部署，生产用户类、OA用户类、OA服务器类、视频会议类，还有设备的管理地址网段、交换机路由器的路由互连网段，可以设置在不同的VLAN内，即隔离彼此之间相互通信，又提高了网络的性能。VLAN之间的通信可通过AccessList控制，提供Mac层、IP层、TCP/UDP层的访问控制。特别是为了提供对所有网络设备的安全管理，将交换机的管理IP地址放在管理VLAN里，防止普通用户的非法访问。根据支行局域网实施规范，每种业务分配10个VLANID，部署时均从首位VLANID开始使用，其他的作为保留，应用业务与VLANID的对应情况如下：用途VLANID生产用户VLAN400-409OA用户VLAN410-419OA服务器VLAN420-429视频会议VLAN430-439交换机管理VLAN399交换机路由器互连网段VLAN398福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1.1生成树协议管理支行局域网设计中的冗余链路是存在的，这种设计的目的是当某一条链路失效时，另一条冗余的链路能够马上接管所有的工作。伴随而来的问题是网络回路、广播风暴，我们采用IEEE802.1S标准的MSTP技术从链路层保证了网络可靠性。MSTP协议启动以后，造成网络环路的链路将逻辑失效，网络环路被消除；而在负责数据传输的活动链路失效以后又可以激活先前逻辑失效的链路，保障数据的正常传输，提供冗余备份功能。对于接入层交换机RG-S2150G，均采用二条千兆链路上联到双核心交换机RG-S6506或者STAR-S4909，我们通过设置生成树协议的参数，可以保证接入交换机到主核心交换机的主链路为转发状态，到备核心交换机的备链路为阻断状态，当主链路出现故障或者主核心交换机关机或出现故障时，可以自动的切换到备链路上；为了实现上述的要求，我们需要设置每台参与生成树运算的设备的相关参数，其中设备优先级参数非常重要，我们特规定如下：设备优先级主核心交换机4096备核心交换机8192接入交换机默认327681.2VRRP协议管理福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 方案中采用了2台核心交换机，同时配合生成树协议启用了VRRP热备份功能，这样，可以保证当主核心交换机出现故障时，另外的备核心交换机立刻来替代故障交换机。对于支行的业务主机、数据库服务器、病毒服务器、OA服务器、大前置机、个人工作站等网络内的所有计算机，均可以设置成VRRP协议虚拟出来的这个IP网关，用户就可以正常的访问网络，这一虚拟网关对应的实际IP，就是正常工作的核心交换机的IP网关。VRRP协议具有Initialize、Master和Backup三种状态，具有很快的协议切换速度，用户根本感觉不到这种切换会对工作产生什么影响，可以保证工行数据传输的连续性和可靠性。根据支行局域网实施规范，主核心交换机三层接口地址为X.X.X.251，备核心交换机三层接口地址为X.X.X.252，VRRP的虚拟组地址为X.X.X.254；每种业务分配10个VRRP组地址，部署时均从首位组地址开始使用，其他的作为保留，应用业务与VRRP组地址的对应情况如下：用途VRRP组地址生产用户VLAN1-10OA用户VLAN11-20OA服务器VLAN21-30视频会议VLAN31-40交换机管理VLAN99交换机路由器互连网段VLAN1001.1网络设备名称约定为便于识别网络设备，我们对支行局域网设备进行统一的命名（Hostname），以便网络的统一管理、查找和维护，对于网络中的所有交换机，网络设备命名规则如下：设备名称格式为：BJ“支行标志”“设备类型”“楼层号”“序列号”l支行标志：以支行的汉语拼音的每个字的第一个字母构成l设备类型：交换机——65SW、49SW、21SW福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 l楼层号：该交换机在楼层中的位置；l序列号：1、2、3……名称中所有的英文字母均为大写。如果碰到设备的名称相同，则从相同位置采取全拼标示。例如：对于珠市口支行的主核心交换机，其hostname为BJZSK49SW01对于珠市口支行一楼的第一个接入交换机，其hostname为BJZSK21SW111.1设备管理地址为了更方便的管理网络设备，我们对支行局域网设备进行统一的管理IP地址规划，以便网络的统一管理、查找和维护，对于网络中的所有交换机，设备IP地址规定如下：设备名称管理IP地址主核心BJZSK49SW01X.X.X.251备核心BJZSK49SW02X.X.X.252接入BJXX21SW31X.X.X.31接入BJXX21SW32X.X.X.32…………接入BJXX21SW21X.X.X.21福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、实施步骤1.1实施人员及其职责l北京工行数据中心：负责协调各区域中心技术部，安排区域中心工程师做好事先的各项准备工作，配合完成各支行局域网改造的实施工作。l北京工行各区域中心：负责各支行网络改造的各项准备工作，配合完成各支行局域网改造的实施工作。l锐捷网络公司：确认和校正支行局域网实施方案，并提前整理出各支行路由器和交换机的配置文件，配合工行工程师完成支行的网络改造工作。1.2具体实施步骤1、按照实施方案调试新增两台核心交换机RG-S6506或STAR-S4909，并测试和接入交换机之间的连通性；2、备份原来所有路由器、交换机的相关配置；3、调整原有交换机的配置，配合新的局域网方案进行部署；4、配置主备RG-S6506或STAR-S4909，将原先在路由器上的网关地址设置在这两台核心交换机上，并配置默认路由指向Cisco路由器；5、配置Cisco路由器，打通与核心交换机的静态路由设置，设置静态路由重分布（静态路由分布到RIP中），察看路由表等相关信息；6、测试各个业务网段到核心交换机网关的连通性；7、查看数据中心能否学到核心交换机新设置网关的网段，并测试连通性；8、测试业务是否正常；9、调整所有交换机的管理地址，将管理地址统一到新的管理地址网段中，测试各个交换机是否可以远程管理；10、对照原路由器的配置和新核心设备的配置，确保实现的功能一致；福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1、逐一将接入交换机主上联链路关闭，然后主核心交换机关机，分别验证备份线路和备份核心能否正常启用，确保业务正常；2、对所有设备的配置做细微调整，清理垃圾配置。3、如出现问题且在一定时间内无法解决，将物理线路按原连接方式连接到原有设备上，切换原有所有配置，恢复网络割接前状态；1.1网络运行观察此次实施工程量大，范围广，为了保障支行网络在改造后能够稳定运行，锐捷网络工程师会及时跟踪改造后的网络运行状况，并在第一时间及时响应，保证网络的持续稳定运行。福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、新增设备配置1.1基本设置1.1.1.BJZSK49SW01HostnameBJZSK49SW01Enablesecretlevel10passwordEnablesecretlevel150password1.1.2.BJZSK49SW02HostnameBJZSK49SW02Enablesecretlevel10passwordEnablesecretlevel150password1.1.3.BJZSK21SWXX通用配置HostnameBJZSK21SW01Enablesecretlevel10passwordEnablesecretlevel150password1.2Vlan配置1.2.1BJZSK49SW01Vlan400NamePDUser1exit!Vlan410NameOAUser1exit!Vlan411NameOAUser2exit!Vlan420NameOAServer福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 exit!Vlan430NameVOIPexit!Vlan399NameNETManagerexit!Vlan398NameZSKRouterExit1.1.1BJZSK49SW02Vlan400NamePDUser1exit!Vlan410NameOAUser1exit!Vlan411NameOAUser2exit!Vlan420NameOAServerexit!Vlan430NameVOIPexit!Vlan399NameNETManagerexit!Vlan398NameZSKRouterExit福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1.1.1BJZSK21SWXX通用配置vlan400namePDUser1exit!vlan410nameOAUser1exit!vlan411nameOAUser2exit!vlan420nameOAServerexit!vlan430nameVOIPexit!vlan399nameNETManagerexit!1.2Multi-STP设置1.2.1BJZSK49SW01Spanning-treeSpanning-treemst0priority4096!1.2.2BJZSK49SW02Spanning-treeSpanning-treemst0priority8192福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1.1.1BJZSK21SWXX通用配置Spanning-treeinterfacerangefastEthernet0/1-48Spanning-treeportfastExit1.2Trunk配置1.2.1BJZSK49SW01InterfaceGigabitEthernet5/1DescriptionLink_BJZSK21SW01SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet5/2DescriptionLink_BJZSK21SW02switchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet6/1DescriptionLink_BJZSK21SW03switchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet6/2DescriptionLink_BJZSK21SW04SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet7/1DescriptionLink_BJZSK21SW05SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 InterfaceGigabitEthernet7/2DescriptionLink_BJZSK21SW06SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet8/1DescriptionLink_BJZSK21SW07SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet8/2DescriptionLink_BJZSK21SW08SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet2/1port-group1SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet3/1port-group1SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit!interfaceAggregatePort1DescriptionLink_BJZSK49SW02SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit1.1.1BJZSK49SW02InterfaceGigabitEthernet5/1DescriptionLink_BJZSK21SW01SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 !InterfaceGigabitEthernet5/2DescriptionLink_BJZSK21SW02switchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet6/1DescriptionLink_BJZSK21SW03switchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet6/2DescriptionLink_BJZSK21SW04SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet7/1DescriptionLink_BJZSK21SW05SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet7/2DescriptionLink_BJZSK21SW06SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet8/1DescriptionLink_BJZSK21SW07SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet8/2DescriptionLink_BJZSK21SW08SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-398,401-409,412-419,421-429,431-4093Exit!福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 InterfaceGigabitEthernet2/1port-group1SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit!InterfaceGigabitEthernet3/1port-group1SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit!interfaceAggregatePort1DescriptionLink_BJZSK49SW01SwitchportmodetrunkSwitchporttrunkallowedvlanremove2-397,401-409,412-419,421-429,431-4093Exit1.1.1BJZSK21SWXX通用配置interfacegigabitEthernet1/1descriptionLink_BJJLS49SW01switchportmodetrunkexit!interfacegigabitEthernet2/1descriptionLink_BJJLS49SW02switchportmodetrunkexit!1.2接口配置1.2.1BJZSK49SW01interfaceVlan398descriptionZSKRouteripaddress85.34.115.251255.255.255.0standby98ip85.34.115.254standby98priority105!interfaceVlan399福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 descriptionNETManageripaddress85.34.83.251255.255.255.0standby99ip85.34.83.254standby99priority105!interfaceVlan400descriptionPDUser1ipaddress85.34.64.251255.255.255.0standby1ip85.34.64.254standby1priority105!interfaceVlan410descriptionOAUser1ipaddress85.34.79.251255.255.255.0standby11ip85.34.79.254standby11priority105!interfaceVlan411descriptionOAUser2ipaddress85.34.95.251255.255.255.0standby12ip85.34.95.254standby12priority105!interfaceVlan420descriptionOAServeripaddress85.34.78.251255.255.255.0standby21ip85.34.78.254standby21priority105!interfaceVlan430descriptionVOIPipaddress85.34.76.251255.255.255.0standby31ip85.34.76.254standby31priority105!1.1.1BJZSK49SW02interfaceVlan398descriptionZSKRouteripaddress85.34.115.252255.255.255.0standby98ip85.34.115.254!福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 interfaceVlan399descriptionNETManageripaddress85.34.83.252255.255.255.0standby99ip85.34.83.254!interfaceVlan400descriptionPDUser1ipaddress85.34.64.252255.255.255.0standby1ip85.34.64.254!interfaceVlan410descriptionOAUser1ipaddress85.34.79.252255.255.255.0standby11ip85.34.79.254!interfaceVlan411descriptionOAUser2ipaddress85.34.95.252255.255.255.0standby12ip85.34.95.254!interfaceVlan420descriptionOAServeripaddress85.34.78.252255.255.255.0standby21ip85.34.78.254!interfaceVlan430descriptionVOIPipaddress85.34.76.252255.255.255.0standby31ip85.34.76.2541.1互连配置1.1.1BJZSK49SW01InterfaceFastEthernet1/8DescriptionLink_Cisco_26Switchportaccessvlan398Spanning-treebpdufilterenableExit!interfaceVlan398descriptionZSKRouter福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 ipaddress85.34.115.251255.255.255.0standby98ip85.34.115.254standby98priority105!1.1.1BJZSK49SW02InterfaceFastEthernet1/8DescriptionLink_Cisco_26Switchportaccessvlan398Spanning-treebpdufilterenableExit!interfaceVlan398descriptionZSKRouteripaddress85.34.115.252255.255.255.0standby98ip85.34.115.254!1.2路由配置1.2.1BJZSK49SW01iproute0.0.0.00.0.0.085.34.115.11.2.2BJZSK49SW02iproute0.0.0.00.0.0.085.34.115.11.3安全配置1.3.1BJZSK49SW01radius-serverhost85.0.14.1radius-serverkeybjfhkeylinevtyloginauthenticationradiusexit福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 !snmp-servercommunityBJSW99OROsnmp-servercommunityBJSW99WRW1.1.1BJZSK49SW02radius-serverhost85.0.14.1radius-serverkeybjfhkeylinevtyloginauthenticationradiusexit!snmp-servercommunityBJSW99OROsnmp-servercommunityBJSW99WRW1.1.2BJZSK21SWXX通用配置radius-serverhost85.0.14.1radius-serverkeybjfhkeylinevtyloginauthenticationradiusexit!snmp-servercommunityBJSW99OROsnmp-servercommunityBJSW99WRW1.2DHCP配置1.2.1BJZSK49SW01Servicedhcpiphelper-address85.0.14.11.2.2BJZSK49SW02Servicedhcpiphelper-address85.0.14.1福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 1.10SNTP配置sntpserver85.0.35.251sntpenable!福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第24页 一、网络割接1.1设备模块示意图按照下图将各类模块插入RG-S49上：图1-1按照下图将风扇装入RG-S49的背板上：图1-21.2RG-S49基础接口说明RG-S49模块示意图：图1-3福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 RG-S49电源模块示意图：图1-41.3BJZSK49SW01物理连接按照下图将物理连接线连接到BJZSK49SW01上：图1-5通过ping命令测试各个网段到业务主机的连通性。Showstandby查看VRRP是否工作正常。Showiproute查看路由是否正常。福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 测试所有业务是否正常。1.4BJZSK49SW02物理连接按照下图将物理连接线连接到BJZSK49SW02上：图1-7通过ping命令测试各个网段到业务主机的连通性。Showstandby查看VRRP是否工作正常。Showiproute查看路由是否正常。测试所有业务是否正常。1.5连接BJZSK49SW01和BJZSK49SW02福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 图1-9按照上图方式连接BJZSK49SW01和BJZSK49SW02查看trunk是否正常，查看AggregatePort是否正常。Showstandby测试各网段到业务主机的连通性。查看路由是否正常。测试业务是否正常。1.6配置清理将两台RG-S49上的配置进行优化，并清理掉无用的配置。福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 一、网络拓扑及IP分配福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 八、支行网络改造明细1.第一台RG-S4909(BJZSK49SW01)交换机(局域网主核心交换机)端口分配交换机型号：S4909端口号连接地点连接设备连接设备名对端接口GigabitEthernet5/1三层交换机一S2150GBJZSK21SW31GigabitEthernet1/1GigabitEthernet5/2三层交换机二S2150GBJZSK21SW32GigabitEthernet1/1GigabitEthernet6/1三层交换机三S2150GBJZSK21SW33GigabitEthernet1/1GigabitEthernet6/2三层交换机四S2150GBJZSK21SW34GigabitEthernet1/1GigabitEthernet7/1一层交换机一S2150GBJZSK21SW11GigabitEthernet1/1GigabitEthernet7/2备用///GigabitEthernet2/1聚合端口成员一RG-S4909BJZSK49SW02GigabitEthernet2/1GigabitEthernet3/1聚合端口成员二RG-S4909BJZSK49SW02GigabitEthernet3/1AggregatePort1聚合端口RG-S4909BJZSK49SW02AggregatePort1FastEthernet1/8三楼层路由器Cisco2600Cisco2600fastethernet1/0FastEthernet1/1-7备用///2.第2台RG-S4909(BJZSK49SW02)交换机(局域网备核心交换机)端口分配交换机型号：S4909端口号连接地点连接设备连接设备名对端设备接口GigabitEthernet5/1三层交换机一S2150GBJZSK21SW31GigabitEthernet2/1GigabitEthernet5/2三层交换机二S2150GBJZSK21SW32GigabitEthernet2/1GigabitEthernet6/1三层交换机三S2150GBJZSK21SW33GigabitEthernet2/1GigabitEthernet6/2三层交换机四S2150GBJZSK21SW34GigabitEthernet2/1GigabitEthernet7/1一层交换机一S2150GBJZSK21SW11GigabitEthernet2/1GigabitEthernet7/2备用///GigabitEthernet2/1聚合端口成员一RG-S4909BJZSK49SW01GigabitEthernet2/1GigabitEthernet3/1聚合端口成员二RG-S4909BJZSK49SW01GigabitEthernet3/1AggregatePort1聚合端口RG-S4909BJZSK49SW01AggregatePort1FastEthernet1/8本楼层路由器Cisco2600Cisco2600Fastethernet1FastEthernet1/1-7备用///福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 3.RG-2150GIP地址分配交换机型号：S2150G设备地点管理IP上连端口主机名称default-gatewayXX楼三层85.34.83.31/24G1/1，G2/1BJZSK21SW3185.34.83.25485.34.83.32/24G1/1，G2/1BJZSK21SW3285.34.83.25485.34.83.33/24G1/1，G2/1BJZSK21SW3385.34.83.25485.34.83.34/24G1/1，G2/1BJZSK21SW3485.34.83.254XX楼一层85.34.83.11/24G1/1，G2/1BJZSK21SW1185.34.83.2544.第一台RG-2150G(BJZSK49SW31)交换机(局域网接入交换机)交换机端口分配表本端端口端口属性对端设备用户IP地址段备注FastEthernet0/1-48vlan410OA用户85.34.79.0/24办公用户GigabitEthernet1/1trunkBJZSK49SW01//GigabitEthernet2/1trunkBJZSK49SW01//5.第二台RG-2150G(BJZSK49SW32)交换机(局域网接入交换机)交换机端口分配表交换机型号：S2150G本端端口端口属性对端设备用户IP地址段备注FastEthernet0/1-48vlan410OA用户85.34.79.0/24办公用户GigabitEthernet1/1trunkBJZSK49SW01//GigabitEthernet2/1trunkBJZSK49SW01//6.第三台RG-2150G(BJZSK49SW33)交换机(局域网接入交换机)交换机端口分配表交换机型号：S2150G本端端口端口属性对端设备用户IP地址段备注FastEthernet0/1-48vlan410OA用户85.34.79.0/24办公用户GigabitEthernet1/1trunkBJZSK49SW01//福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 GigabitEthernet2/1trunkBJZSK49SW01//福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 7.第四台RG-2150G(BJZSK49SW34)交换机(局域网接入交换机)交换机端口分配表交换机型号：S2150G本端端口端口属性对端设备用户IP地址段备注FastEthernet0/1-43vlan410OA用户85.34.79.0/24办公用户FastEthernet0/44vlan430语音视频85.34.76.0/24视频服务器：85.34.76.1FastEthernet0/45-46vlan400生产用户85.34.64.0/24计财:85.34.64.2,85.34.64.3FastEthernet0/47-48vlan4200A服务器85.34.78.0/24财务：85.34.78.4人事：85.34.78.5GigabitEthernet1/1trunkBJZSK49SW01//GigabitEthernet2/1trunkBJZSK49SW01//8.第五台RG-2150G(BJZSK49SW11)交换机(局域网接入交换机)交换机端口分配表交换机型号：S2150G本端端口端口属性对端设备用户IP地址段备注FastEthernet0/1-48vlan410OA用户85.34.79.0/24办公用户GigabitEthernet1/1trunkBJZSK49SW01//GigabitEthernet2/1trunkBJZSK49SW01//7.VLAN和VRRP规划情况用途VLANIDVRRP组地址生产用户VLAN400-4091-10OA用户VLAN410-41911-20OA服务器VLAN420-42921-30视频会议VLAN430-43931-40交换机管理VLAN39999交换机路由器互连网段VLAN398100福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 8.S4909vlan的SVI接口地址vlanIDBJZSK49SW01BJZSK49SW02虚拟地址用户网段400(生产用户)85.34.64.251/2485.34.64.252/2485.34.64.254/2485.34.64.0/24410(OA用户1)85.34.79.251/2485.34.79.252/2485.34.79.254/2485.34.79.0/24411(OA用户2)85.34.95.251/2485.34.95.252/2485.34.95.254/2485.34.95.0/24420(OA服务器)85.34.78.251/2485.34.78.252/2485.34.78.254/2485.34.78.0/24430(VOIP视频)85.34.76.251/2485.34.76.252/2485.34.76.254/2485.34.76.0/24399(管理网段)85.34.83.251/2485.34.83.252/2485.34.83.254/2485.34.83.0/24398(路由互连)85.34.115.251/2485.34.115.252/2485.34.115.254/2485.34.115.0/249.设备配置清单设备名称数量机箱(保含双电源、单引擎)2百兆模块M4909-08T2核心千兆光口模块M4909-02SFP4接入千兆电口模块M4909-02GT6Mini-GBIC-SX4SC-ST光纤跳线0LC-ST光纤跳线0LC-LC光纤跳线2(对)LC-SC光纤跳线2(对)楼层交换机RG-S2150G5楼层模块M2121T10福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 九、附录一（接入交换机的VLAN划分）（一）需求在北京工行支行局域网建设方案的网络连接中，OA客户端主机的网络配置信息是通过DHCP服务器动态分配的，由于网络中存在少量的另外几类不同业务的主机（非OA主机）采用静态的ＩＰ地址，但是这些主机与OA主机的布线掺杂在一起，无法通过机房网线在短时间内分辨出这几类不同的主机。因此变更方案中我们将整个网络中的所有用户放在同一个VLAN里（VLAN411），以临时解决网络切换后的业务正常运行。但是工行的最终需求是：需要知道这些使用静态ＩＰ地址的主机在网络中的位置。即需要知道这些采用静态ＩＰ地址的主机在核心交换机RG-49下联的哪个接入交换机的哪个端口上，从而最终实现局域网的VLAN数据隔离。（二）解决方案解决思路ＭＡＣ地址是一台主机物理位置的标识，我们可以根据ＭＡＣ地址定位其在网络中的位置。由于我们的任务是要定位的采用固定ＩＰ地址的主机，所以我们可以根据设备ＡＲＰ高速缓存中ＭＡＣ和ＩＰ地址的映射表，找到需要定位主机的ＭＡＣ地址，通过查询设备的ＭＡＣ地址表，找到其对应的端口。1)通过查询RG-6506的ＭＡＣ地址表，可以查询到这个ＭＡＣ地址对应的RG-6506的端口。由于RG-6506的端口与其下联的ＲＧ－Ｓ２１有对应关系，我们就可以定位这台主机所在的交换机。2)同样，在ＲＧ－Ｓ２１也查询ＭＡＣ地址表，找到与此ＭＡＣ地址对应的21的端口，至此，就确定了此主机在网络中的位置。解决方案福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 交换机有自动学习ＭＡＣ地址的功能，他能记录从某个端口收到的数据帧的源ＭＡＣ地址。而把发往以此为目的地址的数据帧一定能从这个端口发送到目的网络交付目的主机。由于RG-6506是整个网络的核心设备，所有主机对外部网络或内部网络的访问都经过RG-6506。RG-6506的ＭＡＣ地址表中会保存几乎所有的ＭＡＣ地址和ＩＰ地址的映射表。可以通过查找RG-6506的ＡＲＰ缓存可以定位该主机所在的网络接口；同理，可以定位此ＭＡＣ地址在２１上对应的端口，从而定位主机在网络中的位置。（三）举例例：网络拓扑和IP分配情况如下，用户端ＩＰ地址分配采用动态分配的方式。在网络中也存在用户使用静态ＩＰ地址，规定动态分配的ＩＰ地址为85.35.79.0/24,静态分配的ＩＰ地址为85.35.64.0/24和85.35.78.0/24，所有主机都在vlan111里。在交换机端口为同一交换机的不同网段主机指定不同ip地址，即６５的接口起secondary地址（例如下面的图例和Vlan111接口的配置举例）。interfaceVlan111descriptionOAUser1ipaddress85.32.79.254255.255.255.0ipaddress85.32.64.254255.255.255.0secondaryipaddress85.32.76.254255.255.255.0secondaryipaddress85.32.78.254255.255.255.0secondaryexit福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 确定网络中静态ＩＰ地址主机的位置步骤如下：步骤一：使用showarp命令查看arp缓存查看使用静态ＩＰ地址的用户的MAC地址。BJZSK65SW01#showarpAddressAge(min)HardwareAddrTypeInterface-----------------------------------------------------------------85.32.64.120080.d400.c267arpaVL11185.32.64.200002.5598.091earpaVL11185.32.78.1110030.c1cd.df92arpaVL11185.32.78.1883000d.6035.7f5darpaVL11185.32.78.24030002.55a0.f465arpaVL11185.32.78.24120010.b594.4c4earpaVL11185.32.78.2431000d.6035.80c3arpaVL11185.32.78.24630001.e685.0276arpaVL11185.32.79.130004.ac4c.c3c9arpaVL11185.32.79.81000d.6035.7f5darpaVL111通过以上步骤，我们可以查看到使用固定ＩＰ地址的用户。以及其对应的ＭＡＣ地址和vlan号等相关信息。通过这一步我们可以知道使用固定ＩＰ的ＭＡＣ地址（ＭＡＣ地址唯一定位一台主机的位置）。步骤二：通过在核心设备上查询MAC地址表，我们可以找到此ＭＡＣ地址主机所在对应的核心交换机的接口，由于核心交换机端口与２１交换机有对应关系，因此我们可以定位此MAC地址所在网络的接入交换机。BJZSK65SW01#BJZSK65SW01#showmac-address-tableaddress0030.c1cd.df92VlanMACAddressTypeInterface---------------------------------------------------------1110030.c1cd.df92DYNAMICGi4/4BJZSK65SW01#（由于BJZSK65SW01的Gi4/4与接入层的BJZSK21SW04交换机相连，可以定位此主机接入在次交换机下面）步骤三、在BJZSK21SW04上重复步骤二的动作，可以定位此mac地址所对应的BJZSK21SW04交换机上的端口。由于此交换机端口接终端用户，即可定位出该主机所对应的位置。BJZSK21SW04#showmac-address-tableaddress0030.c1cd.df92福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 VlanMACAddressTypeInterface---------------------------------------------------------1110030.c1cd.df92DYNAMICFa0/13BJZSK21SW04#由以上步骤我们就可以定位使用静态ＩＰ为85.32.78.11（ＭＡＣ地址为0030.c1cd.df92）的主机在网络中的位置为：与６５交换机Gi4/4端口相连的BJZSK21SW04交换机的Fa0/13端口上。同理，我们可以查出其他使用固定ＩＰ用户所在网络中的位置。由于我们的交换机在arp的排序方面很规整，使定位使用固定ＩＰ的主机也很方便。附录：例：BJZSK65SW01#showarpAddressAge(min)HardwareAddrTypeInterface-----------------------------------------------------------------85.32.64.120080.d400.c267arpaVL11185.32.64.200002.5598.091earpaVL11185.32.78.1110030.c1cd.df92arpaVL11185.32.78.1883000d.6035.7f5darpaVL11185.32.78.24030002.55a0.f465arpaVL11185.32.78.24120010.b594.4c4earpaVL11185.32.78.2431000d.6035.80c3arpaVL11185.32.78.24630001.e685.0276arpaVL11185.32.79.130004.ac4c.c3c9arpaVL11185.32.79.81000d.6035.7f5darpaVL11185.32.79.1430040.d059.5c02arpaVL11185.32.79.151000d.6084.fe13arpaVL11185.32.79.1610040.d059.5e09arpaVL11185.32.79.1830040.d059.6ac7arpaVL11185.32.79.1910002.558a.a039arpaVL11185.32.79.2030002.55f3.fc51arpaVL11185.32.79.2110080.c8e3.23c6arpaVL11185.32.79.2230040.d059.6151arpaVL11185.32.79.2310011.256c.78faarpaVL11185.32.79.2430227.c1be.4fb8arpaVL11185.32.79.2520002.5573.c519arpaVL11185.32.79.263000d.6084.ee70arpaVL111福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 85.32.79.2710010.4b16.2e6earpaVL11185.32.79.2810000.e882.6d4earpaVL11185.32.79.29300d0.59bf.5403arpaVL11185.32.79.3030040.d051.67cfarpaVL11185.32.79.3130002.55ab.2490arpaVL11185.32.79.3310010.b13a.6a3barpaVL11185.32.79.3420040.d059.6330arpaVL11185.32.79.3530040.d059.5cd0arpaVL11185.32.79.3710050.8b2e.693aarpaVL11185.32.79.3910010.b56b.3369arpaVL11185.32.79.4130002.5539.12f4arpaVL11185.32.79.42300a0.c93c.22e1arpaVL11185.32.79.4320002.558a.a7cdarpaVL11185.32.79.4430040.d059.5e12arpaVL11185.32.79.4520002.558a.f447arpaVL11185.32.79.4600000.e897.4e91arpaVL11185.32.79.4820002.558a.593carpaVL11185.32.79.4920002.5573.d7abarpaVL11185.32.79.5230010.b56b.2a38arpaVL11185.32.79.5300009.6b26.404darpaVL11185.32.79.540000d.6083.e2f8arpaVL11185.32.79.5730040.d059.5f8farpaVL11185.32.79.5810002.55d9.df6farpaVL11185.32.79.590000d.6032.7675arpaVL11185.32.79.6120002.5573.d67darpaVL11185.32.79.6200002.554a.e47darpaVL11185.32.79.632000d.6084.f9c3arpaVL11185.32.79.6410010.b594.4605arpaVL11185.32.79.65000a0.c939.76f9arpaVL11185.32.79.6600002.5519.dfb1arpaVL11185.32.79.6700000.e882.7b51arpaVL11185.32.79.6800050.baba.2bdfarpaVL11185.32.79.6900010.b13a.5d13arpaVL11185.32.79.7030010.b559.093earpaVL11185.32.79.7130040.d059.5b7earpaVL11185.32.79.723000d.6035.fb6barpaVL11185.32.79.731000d.6033.b8eearpaVL11185.32.79.7520002.555d.fca6arpaVL11185.32.79.760000d.6069.6bf7arpaVL11185.32.79.7710010.b594.4fe9arpaVL11185.32.79.7800010.b5aa.7cb4arpaVL111福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 85.32.79.8030010.b58e.8639arpaVL11185.32.79.8100010.b56b.8a18arpaVL11185.32.79.8300002.55a1.647darpaVL11185.32.79.8430002.55f3.3b2farpaVL11185.32.79.8520010.b5aa.1d22arpaVL11185.32.79.860000d.6032.83c7arpaVL11185.32.79.8800002.5573.24efarpaVL11185.32.79.9030040.d058.229aarpaVL11185.32.79.9120002.5573.c226arpaVL11185.32.79.9220010.b594.4adfarpaVL11185.32.79.9320010.b5aa.1f03arpaVL11185.32.79.9430010.b56d.d353arpaVL11185.32.79.9500000.0000.0000arpaVL11185.32.79.9620002.55c2.5efdarpaVL11185.32.79.9700000.0000.0000arpaVL11185.32.79.9800000.e897.3e92arpaVL11185.32.79.99000a0.c939.a18barpaVL11185.32.79.10010002.5573.d8b5arpaVL11185.32.79.10120010.b5aa.454darpaVL11185.32.79.1023000d.6032.0218arpaVL11185.32.79.10430040.d059.6182arpaVL11185.32.79.10500010.b5aa.7c54arpaVL11185.32.79.1062000d.609e.52e4arpaVL11185.32.79.1072000d.6032.87eaarpaVL11185.32.79.1080000d.6032.76aearpaVL11185.32.79.10920010.b5aa.451farpaVL11185.32.79.11030040.d051.67eearpaVL11185.32.79.11130010.b563.46dcarpaVL11185.32.79.1120000d.6034.227farpaVL11185.32.79.113000d0.09f0.d067arpaVL11185.32.79.1140000d.6032.54e7arpaVL11185.32.79.11800010.b559.0c88arpaVL11185.32.79.12020010.b558.ec32arpaVL11185.32.79.1211000d.6031.a346arpaVL11185.32.79.12200002.5519.c2cdarpaVL11185.32.79.12420011.2568.089farpaVL11185.32.79.12600010.b5bc.5e7farpaVL11185.32.79.12720002.5539.2047arpaVL11185.32.79.1280000d.6032.77d3arpaVL11185.32.79.13000002.55ab.47cfarpaVL11185.32.79.13220010.b56b.4decarpaVL111福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 85.32.79.13320010.b13a.683aarpaVL11185.32.79.13520002.554a.4fcearpaVL11185.32.79.13920010.b56d.cc23arpaVL11185.32.79.14130002.55c2.3777arpaVL11185.32.79.1443000d.6032.83a4arpaVL11185.32.79.14530007.95b4.f75earpaVL11185.32.79.147300d0.09f0.ed89arpaVL11185.32.79.1483000d.6032.7871arpaVL11185.32.79.14910010.b5aa.8477arpaVL11185.32.79.15020050.ba06.b9aearpaVL11185.32.79.15100003.0ff7.9c26arpaVL11185.32.79.1553000d.6069.66a5arpaVL11185.32.79.1563000d.6032.7670arpaVL11185.32.79.1572000d.6069.5d3earpaVL11185.32.79.15810010.b56b.97f7arpaVL11185.32.79.1590000d.6032.33dfarpaVL11185.32.79.1633000d.6032.7841arpaVL11185.32.79.16430009.6b57.83d5arpaVL11185.32.79.165200a0.c93c.1dfearpaVL11185.32.79.16730002.55c2.405barpaVL11185.32.79.16900010.b5aa.7c90arpaVL11185.32.79.17010003.0ff7.6fb5arpaVL11185.32.79.17130003.0ffd.27aaarpaVL11185.32.79.172300a0.24e0.f2fbarpaVL11185.32.79.17330002.55c2.5edaarpaVL11185.32.79.17410009.6b74.6196arpaVL11185.32.79.175300d0.09fd.f2d6arpaVL11185.32.79.17620010.b58e.8f03arpaVL11185.32.79.1772000d.6069.5d7barpaVL11185.32.79.1782000d.6004.8a8farpaVL11185.32.79.179000d0.09fa.45e3arpaVL11185.32.79.18030040.d059.6381arpaVL11185.32.79.1813000d.6004.3a9aarpaVL11185.32.79.18330040.d058.77e5arpaVL11185.32.79.18600010.b13a.6597arpaVL11185.32.79.18700010.b594.29fcarpaVL11185.32.79.1883000d.6069.6693arpaVL11185.32.79.18930040.d059.6132arpaVL11185.32.79.19130010.b13a.68e7arpaVL11185.32.79.19430040.d059.6333arpaVL11185.32.79.19530040.d058.22d7arpaVL111福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 85.32.79.19700010.b594.4f47arpaVL11185.32.79.200300d0.09f3.b440arpaVL11185.32.79.2033000d.6084.ff04arpaVL11185.32.79.2053000d.6069.5860arpaVL11185.32.79.2062000d.6032.7ba2arpaVL11185.32.79.20810007.95a6.db04arpaVL11185.32.79.21020000.e882.812carpaVL11185.32.79.211200d0.09fe.e5cfarpaVL11185.32.79.21430010.b5aa.5002arpaVL11185.32.79.21720009.6b0c.6b6farpaVL11185.32.79.22030010.b56b.9974arpaVL11185.32.79.22730040.d059.5fdbarpaVL11185.32.79.2411000d.606a.68c8arpaVL11185.32.115.1300d0.5868.aa80arpaVL800福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 十、附录二（支行IP地址分配表）所有支行的OA服务器、OA用户、OA用户2的网段，如下表所示：支行名称支行OA服务器网关支行OA用户网关支行OA用户网关2西客站85.32.142.25485.32.143.25485.32.159.254王府井85.32.206.25485.32.207.25485.32.223.254海淀85.32.14.25485.32.15.25485.32.31.254朝阳85.32.78.25485.32.79.25485.32.95.254中关村85.33.142.25485.33.143.25485.33.159.254长安85.33.206.25485.33.207.25485.33.223.254东城85.33.14.25485.33.15.25485.33.31.254新街口85.33.78.25485.33.79.25485.33.95.254礼士路85.34.142.25485.34.143.25485.34.159.254九龙山85.34.206.25485.34.207.25485.34.223.254翠微路85.34.14.25485.34.15.25485.34.31.254珠市口85.34.78.25485.34.79.25485.34.95.254望京85.35.142.25485.35.143.25485.35.159.254崇文85.35.206.25485.35.207.25485.35.223.254方庄85.35.14.25485.35.15.25485.35.31.254亚运村85.35.78.25485.35.79.25485.35.95.254培训中心85.36.142.25485.36.143.25485.36.159.254石景山85.36.206.25485.36.207.25485.36.223.254宣武85.36.14.25485.36.15.25485.36.31.254祥普85.36.78.25485.36.79.25485.36.95.254通州85.37.142.25485.37.143.25485.37.159.254房山85.37.206.25485.37.207.25485.37.223.254丰台85.37.14.25485.37.15.25485.37.31.254大兴85.37.78.25485.37.79.25485.37.95.254延庆85.38.142.25485.38.143.25485.38.159.254昌平85.38.206.25485.38.207.25485.38.223.254顺义85.38.14.25485.38.15.25485.38.31.254福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 门头沟85.38.78.25485.38.79.25485.38.95.254平谷85.39.142.25485.39.143.25485.39.159.254燕山85.39.206.25485.39.207.25485.39.223.254密云85.39.14.25485.39.15.25485.39.31.254怀柔85.39.78.25485.39.79.25485.39.95.254地安门85.40.142.25485.40.143.25485.40.159.254和平里85.40.206.25485.40.207.25485.40.223.254亦庄85.40.14.25485.40.15.25485.40.31.254金融街85.40.78.25485.40.79.25485.40.95.254CBD85.41.14.25485.41.15.25485.41.31.254西客站区域中心85.46.142.25485.46.143.25485.46.159.254资产风险处置中心85.46.206.25485.46.207.25485.46.223.254房山培训中心85.46.14.25485.46.15.25485.46.31.254融工85.47.14.25485.47.15.25485.47.31.254所有支行的生产用户、视频会议、交换机管理地址、交换机路由器互联的网段，如下表所示：支行名称生产用户网关支行视频会议网关设备管理地址互连网段西客站85.32.128.25485.32.140.25485.32.147.085.32.179.1/24王府井85.32.192.25485.32.204.25485.32.211.085.32.243.1/24海淀85.32.0.25485.32.12.25485.32.19.085.32.51.1/24朝阳85.32.64.25485.32.76.25485.32.83.085.32.115.1/24中关村85.33.128.25485.33.140.25485.33.147.085.33.179.1/24长安85.33.192.25485.33.204.25485.33.211.085.33.243.1/24东城85.33.0.25485.33.12.25485.33.19.085.33.51.1/24新街口85.33.64.25485.33.76.25485.33.83.085.33.115.1/24礼士路85.34.128.25485.34.140.25485.34.147.085.34.179.1/24九龙山85.34.192.25485.34.204.25485.34.211.085.34.243.1/24翠微路85.34.0.25485.34.12.25485.34.19.085.34.51.1/24珠市口85.34.64.25485.34.76.25485.34.83.085.34.115.1/24福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 望京85.35.128.25485.35.140.25485.35.147.085.35.179.1/24崇文85.35.192.25485.35.204.25485.35.211.085.35.243.1/24方庄85.35.0.25485.35.12.25485.35.19.085.35.51.1/24亚运村85.35.64.25485.35.76.25485.35.83.085.35.115.1/24培训中心85.36.128.25485.36.140.25485.36.147.085.36.179.1/24石景山85.36.192.25485.36.204.25485.36.211.085.36.243.1/24宣武85.36.0.25485.36.12.25485.36.19.085.36.51.1/24祥普85.36.64.25485.36.76.25485.36.83.085.37.115.1/24通州85.37.128.25485.37.140.25485.37.147.085.37.179.1/24房山85.37.192.25485.37.204.25485.37.211.085.37.243.1/24丰台85.37.0.25485.37.12.25485.37.19.085.37.51.1/24大兴85.37.64.25485.37.76.25485.37.83.085.37.115.1/24延庆85.38.128.25485.38.140.25485.38.147.085.38.179.1/24昌平85.38.192.25485.38.204.25485.38.211.085.38.243.1/24顺义85.38.0.25485.38.12.25485.38.19.085.38.51.1/24门头沟85.38.64.25485.38.76.25485.38.83.085.38.115.1/24平谷85.39.128.25485.39.140.25485.39.147.085.39.179.1/24燕山85.39.192.25485.39.204.25485.39.211.085.39.243.1/24密云85.39.0.25485.39.12.25485.39.19.085.39.51.1/24怀柔85.39.64.25485.39.76.25485.39.83.085.39.115.1/24地安门85.40.128.25485.40.140.25485.40.147.085.40.179.1/24和平里85.40.192.25485.40.204.25485.40.211.085.40.243.1/24亦庄85.40.0.25485.40.12.25485.40.19.085.40.51.1/24金融街85.40.64.25485.40.76.25485.40.83.085.40.115.1/24CBD85.41.0.25485.41.12.25485.41.19.085.41.51.1/24西客站区域中心85.46.128.25485.46.140.25485.46.147.085.46.179.1/24资产风险处置中心85.46.192.25485.46.204.25485.46.211.085.46.243.1/24房山培训中心85.46.0.25485.46.12.25485.46.19.085.46.51.1/24福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 融工85.47.0.25485.47.12.25485.47.19.085.47.51.1/24福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页 十一、附录三（设备分配表）所有支行的设备分配情况，如下表所示：支行核心交换机×248口楼层交换机数量gbic个数海淀4909×25台（机房2台，3层2台，大厅1台）；M2121S×1014新街口6506×212台（1至6层各2台）；M2121S×2428朝阳6506×24台（3台，备一台）；M2121T×84中关村4909×24台（后楼1层3台，前楼1台）；M2121S×816东城4909×24台（机房、2、4层各1台，备一台）；M2121S×814九龙山4909×26台（6层2台，9层4台）：M2121S×1218门头沟4909×24台；M2121T×84平谷4909×27台（1层3台，2、3层2台，4、5层2台）；M2121S×1420石景山4909×24台（3台，备一台）；M2121T×84宣武4909×24台（7层机房2台，5、7层小机柜各1台）；M2121T×84珠市口4909×25台；M2121T×104翠微路4909×23台（备份一台）；M2121T×64崇文6506×210台（2、4、5、6、7各1台）9层升级到最新版本；M2121S×2024长安4909×24台；M2121T×84昌平4909×25台；M2121T×104福建星网锐捷网络有限公司　http://www.red-giant.com.cn客户支援部第47页'