第一篇：網(wǎng)絡(luò)改造項目總結(jié) 本

XX公司網(wǎng)絡(luò)改造總結(jié)

隨著公司信息化的不斷發(fā)展，針對目前的網(wǎng)絡(luò)使用較差的狀況，已經(jīng)影響了職工正常辦公和正常的網(wǎng)絡(luò)資源使用，為了提高辦公效率，實現(xiàn)和總部的生產(chǎn)數(shù)據(jù)信息資源共享以及職工的日常生活的用網(wǎng)需求。根據(jù)公司的網(wǎng)絡(luò)總體規(guī)劃，我司于XXXX年x月份進(jìn)行了公司的網(wǎng)絡(luò)設(shè)備改造和文件服務(wù)器的上線。

網(wǎng)絡(luò)改造完成后，經(jīng)過測試驗收，網(wǎng)絡(luò)整體效果提升明顯，具有較高的穩(wěn)定性和可靠性。辦公樓和生產(chǎn)辦公區(qū)的無線AP全部安裝全新設(shè)備，共計二十臺，其中辦公樓七臺，生產(chǎn)辦公區(qū)十三臺。原辦公樓的舊AP設(shè)備更換到工人宿舍區(qū)，使宿舍區(qū)每個通道的設(shè)備數(shù)量增加到兩個，擴(kuò)大了宿舍區(qū)的無線覆蓋范圍。倉儲區(qū)、車間庫、生產(chǎn)區(qū)招待所等分散區(qū)域通過增加無線路由器聯(lián)網(wǎng)，統(tǒng)一使用網(wǎng)絡(luò)規(guī)劃IP來妥善解決。無線網(wǎng)絡(luò)優(yōu)化完成，實現(xiàn)多SSID廣播及無線網(wǎng)絡(luò)管理系統(tǒng)部署，部署訪客系統(tǒng)和業(yè)務(wù)系統(tǒng)的訪問控制，實現(xiàn)無線的安全規(guī)劃。部署核心交換機及流控設(shè)備進(jìn)行流量管理，統(tǒng)一公司兩條Internet網(wǎng)絡(luò)專線，實現(xiàn)辦公網(wǎng)絡(luò)及生活網(wǎng)絡(luò)的獨立訪問，實現(xiàn)網(wǎng)絡(luò)區(qū)塊化精細(xì)化管理。部署上線企業(yè)級ASA防火墻，并與總部的防火墻建立IPSec VPN連接，實現(xiàn)公司辦公網(wǎng)絡(luò)和總部服務(wù)器資源的加密安全遠(yuǎn)程訪問。共享文件服務(wù)器成功上線，存儲設(shè)備連通正常；根據(jù)公司生產(chǎn)業(yè)務(wù)需求部署文件共享系統(tǒng)并設(shè)定不同賬戶具備指定的訪問權(quán)限，為生產(chǎn)數(shù)據(jù)信息資源共享共用提供了保障。新增加的臺式和移動工作站，配置滿足生產(chǎn)工作要求，所有配件齊全。所有設(shè)備運行穩(wěn)定。廠家提供了相關(guān)的電子技術(shù)文檔和操作文檔，用于日后的維護(hù)使用。

以上就是這次網(wǎng)絡(luò)改造的相關(guān)情況總結(jié)。要達(dá)到最優(yōu)的網(wǎng)絡(luò)體驗效果和最佳的網(wǎng)絡(luò)資源分配，還需要根據(jù)網(wǎng)絡(luò)具體的使用情況不斷的做細(xì)節(jié)的調(diào)整和優(yōu)化，也和每個人良好的用網(wǎng)習(xí)慣有關(guān)。

xxxx年五月一日

第二篇：改造項目2013

南京改造項目合作意向協(xié)議書

甲方：南京

乙方：南京公司

根據(jù)相關(guān)部門文件批復(fù)，十、本合作協(xié)議事項雙方均有保密義務(wù)，未經(jīng)對方同意，任何一方均不得隨意泄露給第三方。在合作過程中發(fā)生的任何重大問題雙方應(yīng)友好協(xié)商解決。協(xié)商不成，向法院提起訴訟。

本協(xié)議書一式四份，甲乙雙方各執(zhí)二份，經(jīng)甲乙雙方法定代表人或授權(quán)代表簽字并加蓋公章后生效。

甲方：南京

代表（簽章）2013年1月日

乙方：南京公司

代表（簽章）2013年1月日

第三篇：2009年xx分行網(wǎng)絡(luò)改造項目總結(jié)報告

2009年xx分行網(wǎng)絡(luò)改造總結(jié)報告

2009年 月

???????

2009年xx分行網(wǎng)絡(luò)改造總結(jié)報告

目 錄 引言..........................................................3

1.1 1.2 目的...................................................................................................................................3 背景...................................................................................................................................3 網(wǎng)絡(luò)改造成果...................................................3

2.1 2.2 2.3 2.4 現(xiàn)有問題...........................................................................................................................3 改造目標(biāo)...........................................................................................................................3 最終交付成果...................................................................................................................3 改造效果...........................................................................................................................3 實施工作......................................................3

3.1 3.2 3.3 工作內(nèi)容...........................................................................................................................3 改造過程...........................................................................................................................3 過程管理...........................................................................................................................3 經(jīng)驗與教訓(xùn).....................................................3

???????

2009年xx分行網(wǎng)絡(luò)改造總結(jié)報告 引言

1.1 目的

分行網(wǎng)絡(luò)改造總結(jié)是對改造實施過程，過程管理，改造成果等的工作總結(jié)，旨在吸取教訓(xùn)、總結(jié)經(jīng)驗，為今后實施網(wǎng)絡(luò)建設(shè)與優(yōu)化提供參考。

1.2 背景 網(wǎng)絡(luò)改造成果

2.1 現(xiàn)有問題 2.2 改造目標(biāo) 2.3 最終交付成果 2.4 改造效果 實施工作

3.1 工作內(nèi)容 3.2 改造過程 3.3 過程管理 經(jīng)驗與教訓(xùn)

第四篇：網(wǎng)絡(luò)改造方案

公司網(wǎng)絡(luò)改造解決方案

根據(jù)公司網(wǎng)絡(luò)需進(jìn)行改造事項，我們組織相關(guān)部門征集了網(wǎng)絡(luò)改造需求和改造方法的建議，并汲取相關(guān)我公司網(wǎng)絡(luò)改造的其它方案優(yōu)點，經(jīng)匯總提出如下網(wǎng)絡(luò)改造解決方案。

一 需求分析

帶寬分析

公司網(wǎng)絡(luò)出口是10M共享光纖，主要的應(yīng)用是訪問internet，考慮到成本及目前設(shè)備的利舊問題，我們網(wǎng)絡(luò)主干仍然以百兆鏈路為主，出口目前帶寬可以滿足需求。網(wǎng)絡(luò)管理

由于公司網(wǎng)絡(luò)中用戶數(shù)量較多（約160點），需要對不同用戶訪問網(wǎng)絡(luò)資源加權(quán)限控制和日志記錄，還要將職能部門劃分不同網(wǎng)段，保護(hù)各自數(shù)據(jù)安全。

安全分析

目前，公司網(wǎng)絡(luò)出口沒有任何隔離防護(hù)設(shè)備，所有上網(wǎng)均是通過一個免費代理軟件實現(xiàn)，安裝該軟件電腦應(yīng)該使用服務(wù)器級別設(shè)備，而我們現(xiàn)在是用普通PC承擔(dān)代理服務(wù)，造成上網(wǎng)速度時快時慢不穩(wěn)定。另外，公司局域網(wǎng)內(nèi)未設(shè)統(tǒng)一病毒防護(hù)，這對網(wǎng)絡(luò)接入電腦安全均有潛在威脅，因此需要增設(shè)必要網(wǎng)絡(luò)安全及病毒防護(hù)措施。

網(wǎng)絡(luò)應(yīng)用分析

目前公司運行郵件系統(tǒng)硬件性能低、軟件功能差經(jīng)常出現(xiàn)：丟失客戶、供應(yīng)商及外協(xié)單位郵件；垃圾郵件逐漸增多；公司內(nèi)生產(chǎn)、財務(wù)及工藝文件郵件經(jīng)常被退信；郵件客戶端發(fā)件時經(jīng)常有錯誤提示等問題。

公司網(wǎng)站服務(wù)器、域名解析服務(wù)器、代理服務(wù)器因配置低，不僅影響外網(wǎng)訪問我們公司網(wǎng)站速度也不利于我公司網(wǎng)站建設(shè)。

二 網(wǎng)絡(luò)改造設(shè)計

在互連網(wǎng)出口增設(shè)邊界路由器，隔離內(nèi)、外網(wǎng)絡(luò)及應(yīng)用服務(wù)器。升級核心交換機，可實現(xiàn)網(wǎng)段劃分和訪問控制。網(wǎng)內(nèi)統(tǒng)一部署正版殺毒軟件及接入電腦病毒升級管理，購置正規(guī)銷售郵件軟件，更新郵件服務(wù)器、網(wǎng)站服務(wù)器、代理服務(wù)器及相應(yīng)軟件，提高網(wǎng)絡(luò)應(yīng)用性能。

經(jīng)上述改造可以使公司網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的穩(wěn)定性，安全性，控制性得到很大提高，能較好保證網(wǎng)絡(luò)正常運行。

三、網(wǎng)絡(luò)改造拓?fù)鋱D：

PC。。。。。。。。。。PC

四、網(wǎng)改費用預(yù)算

注：

1、諾頓企業(yè)版殺毒軟件僅供一年免費升級服務(wù)，產(chǎn)品購買第二年開始，諾頓服務(wù)器端升級費 1000元，客戶端200點總計費59400（優(yōu)惠價38610）元?？ò投昝赓M升級，第三年起續(xù)費總價71862（優(yōu)惠價46710.3）元。

2、郵件網(wǎng)關(guān)僅提供一年免費升級服務(wù)，產(chǎn)品購買第二年開始按年收取產(chǎn)品價格的20%升級服務(wù)費。例:若郵件網(wǎng)關(guān)售價3萬元，每年升級費6千元。

我公司2007年之前使用的美訊智郵件網(wǎng)關(guān)年升級費4950元（100用戶），2008年上漲至8000元，因有網(wǎng)改事情，我們未做續(xù)費。

上表中網(wǎng)絡(luò)改造預(yù)算費用分為三部分：網(wǎng)絡(luò)架構(gòu)；服務(wù)器；軟件。我們主要考慮了性價比，從眾多產(chǎn)品中選擇1或2款列入預(yù)算表，表中產(chǎn)品選型及價格尚有調(diào)整空間，請領(lǐng)導(dǎo)和有關(guān)部門參考并提出修改建議。

總工辦2008-12-8

第五篇：網(wǎng)絡(luò)改造實施方案

大廈 服務(wù)部 網(wǎng)絡(luò)改造 實施方案

strong 部

現(xiàn)狀概述

服務(wù)部與服務(wù)部在大廈五層設(shè)有 4 間辦公室 508、509、510、511，洽談室 2 個，會議室一個。共有網(wǎng)絡(luò)信息點132個，語音信息點20個，在508房間設(shè)有網(wǎng)絡(luò)設(shè)備間一個，H3C5500數(shù)據(jù)匯聚交換機 1 臺，H3C5120 接入交換機 2 臺，華為 5300 語音接入交換機 2 臺，通過廣域網(wǎng)代理服務(wù)器訪問 internet。

網(wǎng)絡(luò)核心設(shè)備放置在六層網(wǎng)絡(luò)機房，五層數(shù)據(jù)接入設(shè)備通過單模光纖雙上連到兩臺數(shù)據(jù)核心交換機上，語音接入交換機通過千兆單模光纖連接到語音匯聚交換機上，五層辦公區(qū)數(shù)據(jù)網(wǎng)段為 144.0/24，屬于 Vlan144，IP 電話網(wǎng)段為 124.0/24，屬于 Vlan400。

拓?fù)洌?/p>

圖：1

核心層：

核心層設(shè)備包括兩臺 H3C7503 交換機，通過單模光纖分別上連至廣域網(wǎng) MSR5040 路由器，采用 VRRP 技術(shù)將兩臺核心交換機虛擬為一臺，保證鏈路的穩(wěn)定性。

H3C7503 交換機連接各匯聚交換機的端口采用 trunk 模式，可以使網(wǎng)絡(luò)結(jié)構(gòu)簡單擴(kuò)展性靈活，啟用 STP 協(xié)議保證網(wǎng)絡(luò)中沒有環(huán)路。啟用 vlan112、vlan123、vlan144、vlan146、vlan147，作為數(shù)據(jù) Vlan；啟用 Vlan124 作為語音 Vlan，配置各 vlan 的網(wǎng)關(guān)地址；啟用 DHCP 協(xié)議為終端 PC 機分配 IP 地址。

匯聚層：

匯聚層交換機為二層交換機采用單模光纖上連核心交換機，采用多模光纖連接接入交換機，端口模式為 trunk 模式，啟用 STP 協(xié)議。

接入層：

接入層交換機為二層交換機，采用多模光纖上連至匯聚層交換機，端口模式為 trunk，啟用 STP 協(xié)議。

業(yè)務(wù)需求

服務(wù)部、服務(wù)部部分用戶由于業(yè)務(wù)原因禁止訪問 Internet，但是需要訪問內(nèi)網(wǎng)，另外 IP電話接口訪問 Internet 的權(quán)限也要取消，只保留 508 房間和 511 房間兩個洽談室的 Internet訪問權(quán)限。

在不改變原有拓?fù)涞那闆r下，可以采用在核心交換機上配置 ACL 禁止訪問代理服務(wù)器的方法進(jìn)行控制，目前大廈所有 PC 的 IP 地址均為 DHCP 自動分配地址，如果要對 PC 進(jìn)行訪問控制需手動指定 IP 地址。

針對以上解決方法需要對現(xiàn)有網(wǎng)絡(luò)做出調(diào)整：

? 重新分配五層辦公區(qū) IP 地址；

地址類型 地址范圍 掩碼 網(wǎng)關(guān) DNS 數(shù)量 受控地址

非受控地址

? 將 PC 機 IP 地址獲取方法改為手動分配； ? 在核心交換機上配置 Acl，控制五層辦公區(qū) PC 禁止訪問代理服務(wù)器。

實施步驟 一、征得領(lǐng)導(dǎo)同意后，向相關(guān)人員下發(fā)斷網(wǎng)通知； 二、在接入交換機上將上聯(lián)接口類型改為 Access，vlanID 為 500:

[5500-F5-01-vlan500]quit

[5500-F5-01]interface GigatEthernet 1/0/49 [5500-F5-01-GigatEthernet1/0/52]port link-type access [5500-F5-01-GigatEthernet1/0/52]port access vlan 500 三、在數(shù)據(jù)核心交換機上將連接匯聚交換機的 G2/0/6 接口類型改為 Access，vlanID 為500，配置 IP 地址作為網(wǎng)關(guān)：

[CORE-DATA-7503E-01]vlan 500 [CORE-DATA-7503E-01-vlan500]quit [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]port link-type access [CORE-DATA-7503E-01-GigatEthernet2/0/6]port access vlan500 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01]interface Vlan-interface 500 [CORE-DATA-7503E-01-Vlan-interface500]ip add 1 四、在核心交換機上配置 Acl 源網(wǎng)段為目的地址為代理服務(wù)器，達(dá)到禁止該網(wǎng)段訪問互聯(lián)網(wǎng)但是可以訪問內(nèi)網(wǎng)的目的，并取消 IP 電話的 DNS 分配：

[CORE-DATA-7503E-01]acl number 3000 [CORE-DATA-7503E-01-acl-adv-3000]rule 1 deny ip source

destination 0.0.0.0 [CORE-DATA-7503E-01]interface GigatEthernet 2/0/6 [CORE-DATA-7503E-01-GigatEthernet2/0/6]packet-filter inbound ip-group 3000 [CORE-DATA-7503E-01-GigatEthernet2/0/6]quit [CORE-DATA-7503E-01-GigatEthernet2/0/6] dhcp server ip-pool tel [CORE-DATA-7503E-01-dhcp-pool-tel]undo dns-list

五、測試 ? 在 PC 上配置 IP 地址，結(jié)果應(yīng)只能訪問內(nèi)網(wǎng)，無法訪問 internet。

? 將 PC 連接 IP 電話，結(jié)果應(yīng)無法獲得 DNS 地址。

存在的問題 與建議

此方案不能從根本解決問題，如果員工使用自行搭建的代理服務(wù)器將不受 ACL 控制，需

要增加上網(wǎng)行為管理設(shè)備從應(yīng)用層對終端進(jìn)行管理才能做到完全控制。

應(yīng)急預(yù)案 ? 保存所有設(shè)備的配置并備份； ? 檢查設(shè)備的電源情況預(yù)防配置過程斷電； ? 測試失敗安照原有配置回退。