> 城域網(wǎng)絡(luò)工程 您現(xiàn)在所在位置：主頁(yè) > 成功案例 > 城域網(wǎng)絡(luò)工程 >

長(zhǎng)沙市開福區(qū)財(cái)政局資產(chǎn)管理信息系統(tǒng)建設(shè)采購(gòu)項(xiàng)目

項(xiàng)目實(shí)施后拓?fù)鋱D：






本項(xiàng)目主要包括：增加國(guó)有資產(chǎn)管理信息系統(tǒng)管理單位、配置硬件和網(wǎng)絡(luò)資源。
增加國(guó)有資產(chǎn)管理信息系統(tǒng)管理單位
1、增加區(qū)工務(wù)局、保稅物流中心及14個(gè)街鎮(zhèn)納入國(guó)有資產(chǎn)管理信息系統(tǒng)管理。
2、實(shí)現(xiàn)區(qū)教育系統(tǒng)下屬學(xué)校及二級(jí)機(jī)構(gòu)65家單位（已納入國(guó)有資產(chǎn)管理信息系統(tǒng)）由區(qū)教育局會(huì)計(jì)管理中心統(tǒng)一管理模式轉(zhuǎn)變?yōu)榉謩e管理模式。

        各個(gè)學(xué)校通過一個(gè)1701路由器與交換機(jī)互聯(lián)，然后，利用已有網(wǎng)絡(luò)的傳輸線路建立專用通道，最終，通過核心交換機(jī)到達(dá)服務(wù)器。
在核心層交換機(jī)上采用拓展ACL技術(shù)、啟明天清漢馬USG及之前部署的IPS等設(shè)備保證了只能允許財(cái)務(wù)機(jī)訪問服務(wù)器，其他設(shè)備則不允許訪問服務(wù)器，這樣保證了其安全性。然后，在核心交換機(jī)上將各個(gè)學(xué)校的IP網(wǎng)段寫入核心交換機(jī)內(nèi)，以保證數(shù)據(jù)的正常運(yùn)行。
在匯聚層交換機(jī)上將學(xué)校財(cái)務(wù)機(jī)IP網(wǎng)段寫入路由表，同時(shí)，通過默認(rèn)路由來保證路由能夠正常的進(jìn)入核心交換機(jī)，保證財(cái)務(wù)機(jī)能夠正常的訪問服務(wù)器。
在接入層交換機(jī)上劃分一個(gè)vlan與1701路由器對(duì)接，同樣將財(cái)務(wù)機(jī)ip網(wǎng)段寫入路由表來保證數(shù)據(jù)的正常往返。在對(duì)端1701路由器上，采用端口綁定，將端口、IP地址、MAC地址三者進(jìn)行綁定，使的路由器只能允許財(cái)務(wù)機(jī)的接入，其他非財(cái)務(wù)機(jī)則拒絕接入，同時(shí)，通過默認(rèn)路由來保證數(shù)據(jù)能夠到達(dá)服務(wù)器來滿足工作需求。