NSSecPathU200MAC
台
2
f212改造前网络拓扑图213改造后网络拓扑及说明
f如图所示，为了提高网络的高可用性和可靠性，“XXXXX”系统所设计设备均采用双机热备模式，实现了数据同步、流量切换，这样可以保证网络的不间断传输；此次设备互联和服务器接入，均采用了千兆互联、千兆接入的高带宽设计，确保网络传输的高效。
核心采用Cisco4506E运行VRRP双机热备，同时与老系统中的核心H3CS5800交换机采用两条千兆链路互相连接，达到链路冗余效果，保障内网运行不间断；两台CiscoASA5510作为新系统的VPN拨入设备，利用cisco特有的failover技术，达到虚拟成一台边界设备，同时在远端的客户端通过使用ciscoVPNclie
t软件即可实现拨入至内网；使用访问控制列表（ACL）使内部没有数据交互的系统完全独立开来，同时可以配合内容过滤、端口防护等功能，做到对内部数据的保护；所有生产网段的网关均在核心上，与边界路由器的互联使用三层功能。
如图，网络的层次可以划分为：①清算中心的边界接入层专线路由器、VPN拨入②Cisco4506E作为清算中心的核心、服务器的接入③与系统的互连使用网神防火墙做隔离
214改造后全网拓扑示意图
215具体配置列表
1、内部网段规划网段说明
地址段掩码
网关
f生产网段业务网段
172171024172172024172173024172174024172175024172176024172177024172178024172181024
172171244172172244172173244172174244172175244172176244172177244172178244172181244
2、交换机设备VLAN规划
设备名称
VLANID
Vla
17Cisco4506CORE_1
Vla
18
Vla
17Cisco4506CORE_2
Vla
18
H3CS58001
Vla
17Vla
18
H3CS58002
Vla
17Vla
18
H3CSecPathU200NA
1
NA
NAH3CSecPathU2002
NA
IP网段172171024172181024172171024172181024NANANANANANANANA
IP网关17217124524172181245241721712462417218124624NA17218124424NA17218124424NANANANA
虚拟网关17217124424172181244241721712442417218124424NANANANANANANANA
f4、交换机端口规划设备名称
CISCO4506E1
端口列表G31G32G33G34
G347
CISCO4506E2
G348
G31G32G33G34
G347
G348
CityCard_H3C_58001
G1020G1021
G1048
CityCard_H3C_58002
G1020G1021
G1048
速率（Mb）1000100010001000
端口性质三层接口三层接口三层接口三层接口
1000
端口汇聚
1000
1000100010001000
1000
端口汇聚
三层接口三层接口三层接口三层接口
端口汇聚
1000
端口汇聚
1000
三层接口
100010001000
三层接口Tru
k互联三层接口
10001000
三层接口Tru
k互联
说明上联至网神防火r