第一篇:网络改造项目总结 本
XX公司网络改造总结
随着公司信息化的不断发展,针对目前的网络使用较差的状况,已经影响了职工正常办公和正常的网络资源使用,为了提高办公效率,实现和总部的生产数据信息资源共享以及职工的日常生活的用网需求。根据公司的网络总体规划,我司于XXXX年x月份进行了公司的网络设备改造和文件服务器的上线。
网络改造完成后,经过测试验收,网络整体效果提升明显,具有较高的稳定性和可靠性。办公楼和生产办公区的无线AP全部安装全新设备,共计二十台,其中办公楼七台,生产办公区十三台。原办公楼的旧AP设备更换到工人宿舍区,使宿舍区每个通道的设备数量增加到两个,扩大了宿舍区的无线覆盖范围。仓储区、车间库、生产区招待所等分散区域通过增加无线路由器联网,统一使用网络规划IP来妥善解决。无线网络优化完成,实现多SSID广播及无线网络管理系统部署,部署访客系统和业务系统的访问控制,实现无线的安全规划。部署核心交换机及流控设备进行流量管理,统一公司两条Internet网络专线,实现办公网络及生活网络的独立访问,实现网络区块化精细化管理。部署上线企业级ASA防火墙,并与总部的防火墙建立IPSec VPN连接,实现公司办公网络和总部服务器资源的加密安全远程访问。共享文件服务器成功上线,存储设备连通正常;根据公司生产业务需求部署文件共享系统并设定不同账户具备指定的访问权限,为生产数据信息资源共享共用提供了保障。新增加的台式和移动工作站,配置满足生产工作要求,所有配件齐全。所有设备运行稳定。厂家提供了相关的电子技术文档和操作文档,用于日后的维护使用。
以上就是这次网络改造的相关情况总结。要达到最优的网络体验效果和最佳的网络资源分配,还需要根据网络具体的使用情况不断的做细节的调整和优化,也和每个人良好的用网习惯有关。
xxxx年五月一日
第二篇:改造项目2013
南京改造项目合作意向协议书
甲方:南京
乙方:南京公司
根据相关部门文件批复,十、本合作协议事项双方均有保密义务,未经对方同意,任何一方均不得随意泄露给第三方。在合作过程中发生的任何重大问题双方应友好协商解决。协商不成,向法院提起诉讼。
本协议书一式四份,甲乙双方各执二份,经甲乙双方法定代表人或授权代表签字并加盖公章后生效。
甲方:南京
代表(签章)2013年1月日
乙方:南京公司
代表(签章)2013年1月日
第三篇:2009年xx分行网络改造项目总结报告
2009年xx分行网络改造总结报告
2009年 月
2009年xx分行网络改造总结报告
目 录 引言..........................................................3
1.1 1.2 目的...................................................................................................................................3 背景...................................................................................................................................3 网络改造成果...................................................3
2.1 2.2 2.3 2.4 现有问题...........................................................................................................................3 改造目标...........................................................................................................................3 最终交付成果...................................................................................................................3 改造效果...........................................................................................................................3 实施工作......................................................3
3.1 3.2 3.3 工作内容...........................................................................................................................3 改造过程...........................................................................................................................3 过程管理...........................................................................................................................3 经验与教训.....................................................3
2009年xx分行网络改造总结报告 引言
1.1 目的
分行网络改造总结是对改造实施过程,过程管理,改造成果等的工作总结,旨在吸取教训、总结经验,为今后实施网络建设与优化提供参考。
1.2 背景 网络改造成果
2.1 现有问题 2.2 改造目标 2.3 最终交付成果 2.4 改造效果 实施工作
3.1 工作内容 3.2 改造过程 3.3 过程管理 经验与教训
第四篇:网络改造方案
公司网络改造解决方案
根据公司网络需进行改造事项,我们组织相关部门征集了网络改造需求和改造方法的建议,并汲取相关我公司网络改造的其它方案优点,经汇总提出如下网络改造解决方案。
一 需求分析
带宽分析
公司网络出口是10M共享光纤,主要的应用是访问internet,考虑到成本及目前设备的利旧问题,我们网络主干仍然以百兆链路为主,出口目前带宽可以满足需求。网络管理
由于公司网络中用户数量较多(约160点),需要对不同用户访问网络资源加权限控制和日志记录,还要将职能部门划分不同网段,保护各自数据安全。
安全分析
目前,公司网络出口没有任何隔离防护设备,所有上网均是通过一个免费代理软件实现,安装该软件电脑应该使用服务器级别设备,而我们现在是用普通PC承担代理服务,造成上网速度时快时慢不稳定。另外,公司局域网内未设统一病毒防护,这对网络接入电脑安全均有潜在威胁,因此需要增设必要网络安全及病毒防护措施。
网络应用分析
目前公司运行邮件系统硬件性能低、软件功能差经常出现:丢失客户、供应商及外协单位邮件;垃圾邮件逐渐增多;公司内生产、财务及工艺文件邮件经常被退信;邮件客户端发件时经常有错误提示等问题。
公司网站服务器、域名解析服务器、代理服务器因配置低,不仅影响外网访问我们公司网站速度也不利于我公司网站建设。
二 网络改造设计
在互连网出口增设边界路由器,隔离内、外网络及应用服务器。升级核心交换机,可实现网段划分和访问控制。网内统一部署正版杀毒软件及接入电脑病毒升级管理,购置正规销售邮件软件,更新邮件服务器、网站服务器、代理服务器及相应软件,提高网络应用性能。
经上述改造可以使公司网络及其应用系统的稳定性,安全性,控制性得到很大提高,能较好保证网络正常运行。
三、网络改造拓扑图:
PC。。。。。。。。。。PC
四、网改费用预算
注:
1、诺顿企业版杀毒软件仅供一年免费升级服务,产品购买第二年开始,诺顿服务器端升级费 1000元,客户端200点总计费59400(优惠价38610)元。卡巴二年免费升级,第三年起续费总价71862(优惠价46710.3)元。
2、邮件网关仅提供一年免费升级服务,产品购买第二年开始按年收取产品价格的20%升级服务费。例:若邮件网关售价3万元,每年升级费6千元。
我公司2007年之前使用的美讯智邮件网关年升级费4950元(100用户),2008年上涨至8000元,因有网改事情,我们未做续费。
上表中网络改造预算费用分为三部分:网络架构;服务器;软件。我们主要考虑了性价比,从众多产品中选择1或2款列入预算表,表中产品选型及价格尚有调整空间,请领导和有关部门参考并提出修改建议。
总工办2008-12-8
第五篇:网络改造实施方案
大厦 服务部 网络改造 实施方案
strong 部
现状概述
服务部与服务部在大厦五层设有 4 间办公室 508、509、510、511,洽谈室 2 个,会议室一个。共有网络信息点132个,语音信息点20个,在508房间设有网络设备间一个,H3C5500数据汇聚交换机 1 台,H3C5120 接入交换机 2 台,华为 5300 语音接入交换机 2 台,通过广域网代理服务器访问 internet。
网络核心设备放置在六层网络机房,五层数据接入设备通过单模光纤双上连到两台数据核心交换机上,语音接入交换机通过千兆单模光纤连接到语音汇聚交换机上,五层办公区数据网段为 144.0/24,属于 Vlan144,IP 电话网段为 124.0/24,属于 Vlan400。
拓扑:
图:1
核心层:
核心层设备包括两台 H3C7503 交换机,通过单模光纤分别上连至广域网 MSR5040 路由器,采用 VRRP 技术将两台核心交换机虚拟为一台,保证链路的稳定性。
H3C7503 交换机连接各汇聚交换机的端口采用 trunk 模式,可以使网络结构简单扩展性灵活,启用 STP 协议保证网络中没有环路。启用 vlan112、vlan123、vlan144、vlan146、vlan147,作为数据 Vlan;启用 Vlan124 作为语音 Vlan,配置各 vlan 的网关地址;启用 DHCP 协议为终端 PC 机分配 IP 地址。
汇聚层:
汇聚层交换机为二层交换机采用单模光纤上连核心交换机,采用多模光纤连接接入交换机,端口模式为 trunk 模式,启用 STP 协议。
接入层:
接入层交换机为二层交换机,采用多模光纤上连至汇聚层交换机,端口模式为 trunk,启用 STP 协议。
业务需求
服务部、服务部部分用户由于业务原因禁止访问 Internet,但是需要访问内网,另外 IP电话接口访问 Internet 的权限也要取消,只保留 508 房间和 511 房间两个洽谈室的 Internet访问权限。
在不改变原有拓扑的情况下,可以采用在核心交换机上配置 ACL 禁止访问代理服务器的方法进行控制,目前大厦所有 PC 的 IP 地址均为 DHCP 自动分配地址,如果要对 PC 进行访问控制需手动指定 IP 地址。
针对以上解决方法需要对现有网络做出调整:
重新分配五层办公区 IP 地址;
地址类型 地址范围 掩码 网关 DNS 数量 受控地址
非受控地址
将 PC 机 IP 地址获取方法改为手动分配; 在核心交换机上配置 Acl,控制五层办公区 PC 禁止访问代理服务器。
实施步骤 一、征得领导同意后,向相关人员下发断网通知; 二、在接入交换机上将上联接口类型改为 Access,vlanID 为 500:
[5500-F5-01-vlan500]quit
[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在数据核心交换机上将连接汇聚交换机的 G2/0/6 接口类型改为 Access,vlanID 为500,配置 IP 地址作为网关:
[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交换机上配置 Acl 源网段为目的地址为代理服务器,达到禁止该网段访问互联网但是可以访问内网的目的,并取消 IP 电话的 DNS 分配:
[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source
destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list
五、测试 在 PC 上配置 IP 地址,结果应只能访问内网,无法访问 internet。
将 PC 连接 IP 电话,结果应无法获得 DNS 地址。
存在的问题 与建议
此方案不能从根本解决问题,如果员工使用自行搭建的代理服务器将不受 ACL 控制,需
要增加上网行为管理设备从应用层对终端进行管理才能做到完全控制。
应急预案 保存所有设备的配置并备份; 检查设备的电源情况预防配置过程断电; 测试失败安照原有配置回退。