中小型企业网络工程实施方案26013.docx

《中小型企业网络工程实施方案26013.docx》由会员分享，可在线阅读，更多相关《中小型企业网络工程实施方案26013.docx（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.目 录第一章 总体设计- 1 -1.1 系统设设计原则则- 11 -1.2 网网络拓扑扑架构- 22 -1.3 设设计依据据和规范范- 22 -第二章 到到货前准准备- 33 -2.1项目目人员的的组织结结构及分分工- 33 -2.2工程程时间安安排、进进度安排排- 33 -第三章 到到货，实实施前准准备- 44 -3.1现场场检查与与到货验验收- 44 -3.2 IIP地址址及Vllan分分配- 44 -3.2.11 总总体IPPVllan划划分- 44

2、-3.2.22 服务务器集群群IPVlaan1000划分分- 55 -3.3.33 Ipptabbless防火墙墙Vllan2200划划分- 55 -第四章 实实施- 66 -4.1 相相关的设设备选型型- 66 -4.2 局局域网的的相关调调试- 77 -4.2.11核心H33C SS75000交换换机的VVRRPP调试- 77 -4.3 广广域网的的相关调调试- 111 -4.3.11 IPPTABBLESS防火墙墙的配置置- 111 -4.4 RRed Hatt Liinuxx 5系系统上相相关服务务器的搭搭建- 112 -4.4.11 WEEB服务务器的安安装配置置- 112 -4.4

3、.22 DNNS服务务器的安安装配置置：- 112 -4.4.33 Exxchaangee服务器器- 117 -4.4.44 FTTP服务务器的安安装和配配置- 228 -第五章 测测试- 330 -5.1系统统测试原原理和方方法- 330 -5.2硬件件设备测测试和验验收- 330 -5.3系统统集成测测试- 331 -5.3测试试相关命命令- 331 -第六章 项项目工程程管理- 334 -6.1工程程的安全全管理- 334 -6.2工程程资料、文文档管理理- 334 -6.3项目目的质量量控制- 335 -第七章 现现场培训训- 335 -第八章 验验收- 336 -8.1 系统初初验-

4、 336 -8.1.11中验（试试运行验验收）- 336 -8.1.22半年后后的优化化：由CCCIEE主持系系统终验验- 336 -第一章 总总体设计计1.1 系统设设计原则则1) 公司使用22台核心心交换机机(做冗冗余备份份)，连连接所有有网络设设备，并并把所有有服务器器都连接接到该核核心交换换机，放放置到一一个单独独的VLLAN中中。2) 接入层交交换机连连接终端端用户，并并把管理理层人员员和普通通的办公公人员放放入不同同的VLLAN中中。3) 公司的管理理人员可可以访问问普通员员工的PPC，但但普通员员工不可可以访问问管理人人员的PPC.。4) 离该公司总总部有22公里处处，有一一个分

5、公公司，主主要是负负责生产产活动。和和分公司司连接采采用路由由器。而而分公司司内部使使用一个个交换机机连接所所有用户户，所有有用户都都在一个个VLAAN中；（可采采用光纤纤连接）。5) 所有的用户户都使用用DHCCP获得得IP地地址。6) 总公司采用用linnux ipttablles防防火墙+路由器器上网。公公司已经经申请了了1000M城域网网宽带上上网（分分两条线线路，一一条400M一条条60MM；要求求：服务务器占用用40MM，供外外网用户户访问，其其他用户户用600M出口口访问iinteerneet）。7) 公司采用微微软的域域管理方方法，对对所有用用户的帐帐号和权权限通过过AD来来管

6、理，并并要提供供99的可靠靠。8) 公司内部要要有自己己的邮件件服务器器，并可可以和IInteerneet的邮邮件服务务器实现现互发邮邮件。为为出差人人员提供供方便的的邮件访访问。9) 该公司有有电子商商务网站站，提供供客户在在线定购购产品，故故要发布布该WEEB服务务器，并并提供高高可靠性性。10) 该公司的防防病毒采采用统一一集中的的网络管管理模式式。11) 严格限制上上网时间间。12) 出差用户要要能方便便的访问问公司内内部资料料。1.2 网网络拓扑扑架构1.3 设设计依据据和规范范1) 主机和网络络设备的的选型符符合下列列国家和和组织的的技术标标准和规规范：2) GB：中华华人民共共和

7、国国国家标准准3) ISO：国国际标准准组织4) ITU-TT：国际际电信联联盟5) IEEE：国际电电气与电电子工程程师协会会6) EIA：电电气工业业协会7) IEC：国国际电工工协会第二章 到到货前准准备2.1项目目人员的的组织结结构及分分工 项目经理：负责项项目的总总体协调调工作 商务负责：负责以以商务相相关的工工作 技术负责：负责项项目的总总体实施施 工程技术人人员CCCNP、CCCNAA：CCCNP为为项目实实施的技技术把关关，CCCNA负负责项目目的具体体实施和和项目实实施文档档的制作作 后勤负责：为所有有项目实实施人员员提供后后勤保障障工作2.2工程程时间安安排、进进度安排排预

8、计1月初初设备全全部到货货，总预预计4到到5周时时间完成成项目具体实施如如下:工程安排签订合同11.111.255-11.3012.112.1512.16612.1771.201.30设备订购设备到货验验收系统安装工工程现场培训系统整体测测试系统验收测测试系统安装工工程具体体分解以以下的子子任务： 中心和汇聚聚交换机机的模拟拟环境联联合调试试 天 各边缘交换换机的调调试 天 广域网和QQuiddwayy S665099的调试试 天 ACL和NNAT的的设置 天 网管软件的的安装与与调试 天第三章 到到货，实实施前准准备3.1现场场检查与与到货验验收 检查设备的的型号及及数量是是否与设设备订货货

9、清单一一致 检查到货的的设备是是否完好好 验收的结果果应该提提供一份份由参与与验收的的人员和系系统集成成商签名名的硬件件清单，并并注明好好相关的的日期 如果没有可可见的设设备损坏坏，那么么在验货货后，即即开始设设备的安安装和调调试，测测试是否否存一些些不可见见的硬件件损坏。设备到货，进进行设备备的验收收，要求求必须记记录设备备的序列列号，表表格如下下：设备名称型号序列列号到货时间签收人员3.2 IIP地址址及Vllan分分配3.2.11 总总体IPPVlaan划分分VLAN号号子网名称IP范围网关VLAN名名称管理IP10办公楼1192.1168.10.0 /24192.1168.10.254

10、4Officce1192.1168.10.252220办公楼2192.1168.20.0 /24192.1168.20.2544Officce2192.1168.20.252230分公司192.1168.30.0 /24192.1168.30.2544Brancch ooffiice192.1168.30.252240普通员工192.1168.40.0 /24192.1168.40.2544Laborriall sttafff192.1168.40.252250管理层人员员192.1168.50.0 /24192.1168.50.2544Managger192.1168.50.25223.2.

11、22 服务务器集群群IPVlaan1000划分分服务器名称称WEB服务务器FTP服务务器DNS服务务器ExchaangeeDHCP服服务器IP地址192.1168.1.1100192.1168.1.1100192.1168.1.1100192.1168.2.1100192.1168.2.2200网关192.1168.1.2254192.1168.1.2254192.1168.1.2254192.1168.2.2254192.1168.2.22543.3.33 Ipptabbless防火墙墙Vlaan2000划分分NameIP地址网关所属机构内网192.1168.1.2200192.1168.1

12、.2200某公司外网400M218.885.1157.1000218.885.1157.2544ISP外网600M218.885.1158.1000218.885.1158.2544ISP第四章 实实施4.1 相相关的设设备选型型H3C SS75000 系系列以太太网交换换机H3C SS75000系列列交换机机作为HH3C公司司自适应应安全网网络的核核心产品品之一，可可广泛的的适用于于IP城域域网、大大型企业业园区网网、中小小型企业业办公网网络的核核心层和和汇聚层层，同时时其也可可以作为为以太无无源光网网络（EEPONN）的光光线路终终端（OOLT）设设备，为为用户提提供多种种业务接接入、交交

13、换、路路由一体体化的安安全融合合网络解解决方案案。H3C SS75000系列列交换机机支持高高达7668G交交换容量量的高速速引擎，包包括以下下4款产品品：u S75022：2个业务务插槽，主主控板与与业务板板合一；n S75033：3个业务务插槽，1个主控插槽；n S75066：6个业务务插槽，1个主控插槽；u S75066R：6个业务务插槽，2个主控插槽；H3C SS56000 系系列以太太网交换换机H3C SS56000系列列全千兆兆智能弹弹性交换换机是HH3C公司司为设计计和构建建高弹性性和高智智能网络络需求而而推出的的新一代代以太网网交换机机产品。系系统采用用H3C公司司创新的的IR

14、FF（Inttellligeent Ressiliientt Frrameeworrk，智智能弹性性架构)技术，支支持高达达96GG的堆叠叠带宽和和高密度度千兆端端口，支支持万兆兆上行。特特别适合合作为需需要高带带宽、高高性能和和高扩展展性的中中小企业业网核心心、大型型企业网网络和园园区网的的汇聚层层以及数数据中心心的服务务器接入入设备。产品系列齐齐全，每每款都支支持1端口、22端口万万兆接口口或8端口SFFP千兆兆光口，最最大的堆堆叠带宽宽达到996Gl 支持持创新的的IRFF（Inttellligeent Ressiliientt Frrameeworrk）智智能弹性性架构技技术，能能够实

15、现现用户网网络的高高度弹性性智能扩扩展l 可通通过双绞绞线向远远端下挂挂PD设备备（如IIP PPhonne、WLAAN AAP、Seccuriity、Bluuetooothh APP等）提提供电源源，实现现PoEE功能l 支持持EADD（端点点准入防防御）功功能，配配合后台台系统可可以将终终端防病病毒、补补丁修复复等终端端安全措措施与网网络接入入控制、访访问权限限控制等等网络安安全措施施整合为为一个联联动的安安全体系系l 更加加多样化化的管理理和丰富富的特性性4.2 局局域网的的相关调调试4.2.11核心H3C SS75000交换换机的VVRRPP调试SW1syssSW1vlaan 110S

16、W1-vlaan100vllan 20SW1-vlaan200vaaln 50SW1-vlaan500vllan 60SW1-vlaan600innt vvlann 500SW1-Vlaan-iinteerfaace550iip aadd 1922.1668.550.11 244SW1-Vlaan-iinteerfaace550iint vlaan 660SW1-Vlaan-iinteerfaace660iip aadd 1922.1668.660.11 244SW1-Vlaan-iinteerfaace660qquittSW1ip rouute-staaticc 0.0.00.0 0.00.

17、0.0 1192.1688.500.2552SW1ip rouute-staaticc 0.0.00.0 0.00.0.0 1192.1688.600.2553SW1intt e00/4/3SW1-Ethhernnet00/4/3pportt liink-typpe aacceess SW1-Ethhernnet00/4/3pportt acccesss vvlann 500SW1-Ethhernnet00/4/3iint e0/4/22SW1-Ethhernnet00/4/2pportt liink-typpe aacceess SW1-Ethhernnet00/4/2pportt accc

18、esss vvlann 600SW1-Ethhernnet00/4/2qquittSW1SW2syssSW2vlaan 110SW2-vlaan100vllan 20SW2-vlaan200vllan 50SW2-vlaan500vllan 60SW2-vlaan600innt ee0/44/3SW2-Ethhernnet00/4/3pportt liink-typpe ttrunnk SW2-Ethhernnet00/4/3pportt trrunkk peermiit vvlann alllSW2-Ethhernnet00/4/3iint vlaan 110SW2-Vlaan-iintee

19、rfaace110iip aadd 1922.1668.110.2252 24SW2-Vlaan-iinteerfaace110iint vlaan 220SW2-Vlaan-iinteerfaace220iip aadd 1922.1668.220.2252 24SW2-Vlaan-iinteerfaace220iint vlaan 550SW2-Vlaan-iinteerfaace550iip aadd 1922.1668.550.2252 24SW2-Vlaan-iinteerfaace550qquittSW2intt vllan 10SW2-Vlaan-iinteerfaace110v

20、vrrpp vrrid 10 virrtuaal-iip 1192.1688.100.2554SW2-Vlaan-iinteerfaace110vvrrpp vrrid 10 priioriity 1200SW2-Vlaan-iinteerfaace110vvrrpp vrrid 10 preeemppt-mmodee SW2-Vlaan-iinteerfaace110vvrrpp vrrid 10 traack intterffacee Vllan-intterffacee 500 reeducced 50SW2-Vlaan-iinteerfaace110iint vlaan 220SW2-

21、Vlaan-iinteerfaace220vvrrpp vrrid 20 virrtuaal-iip 1192.1688.200.2554SW2-Vlaan-iinteerfaace220vvrrpp vrrid 20 preeemppt-mmodee SW2-Vlaan-iinteerfaace220iint e0/4/22SW2-Ethhernnet00/4/2pportt llinkk-tyype acccesss SW2-Ethhernnet00/4/2pportt acccesss vvlann 500 SW2-Ethhernnet00/4/2qquittSW2ip rouute-s

22、taaticc 0.0.00.0 0.00.0.0 1192.1688.500.1SW3syssSW3intt e00/4/4SW3vlaan 110SW3-vlaan100vllan 20SW3-vlaan200vllan 50SW3-vlaan500vllan 60SW3-vlaan600innt ee0/44/3SW3-Ethhernnet00/4/3pportt liink-typpe ttrunnk SW3-Ethhernnet00/4/3pportt trrunkk peermiit vvlann alllSW3-Ethhernnet00/4/3iint vlaan 110SW3-

23、Vlaan-iinteerfaace110iip aadd 1922.1668.110.2253 24SW3-Vlaan-iinteerfaace110iint vlaan 220SW3-Vlaan-iinteerfaace220iip aadd 1922.1668.220.2253 24SW3-Vlaan-iinteerfaace220iint vlaan 660SW3-Vlaan-iinteerfaace660iip aadd 1922.1668.660.2253 24SW3-Vlaan-iinteerfaace660iint vlaan 110SW3-Vlaan-iinteerfaace

24、110vvrrpp vrrid 10 virrtuaal-iip 1192.1688.100.2554SW3-Vlaan-iinteerfaace110vvrrpp vrrid 10 preeemppt-mmodee SW3-Vlaan-iinteerfaace110iint vlaan 220SW3-Vlaan-iinteerfaace220vvrrpp vrrid 20 virrtuaal-iip 1192.1688.200.2554SW3-Vlaan-iinteerfaace220vvrrpp vrrid 20 priioriity 1200SW3-Vlaan-iinteerfaace2

25、20vvrrpp vrrid 20 preeemppt-mmodee SW3-Vlaan-iinteerfaace220vvrrpp vrrid 20 traack intterffacee Vllan-intterffacee 600 reeducced 50SW3-Vlaan-iinteerfaace220iint e0/4/22SW3-Ethhernnet00/4/2pportt liink-typpe aacceess SW3-Ethhernnet00/4/2pportt acccesss vvlann 600SW3-Ethhernnet00/4/2qquittSW3ip rouute

26、-staaticc 0.0.00.0 0.00.0.0 1192.1688.600.14.3 广广域网的的相关调调试4.3.11 IPTTABLLES防防火墙的的配置roottloocallhosst # echho 11 /prooc/ssys/nett/ippv4/ip_forrwarrdroottloocallhosst # ipttablles -t natt POOSTRROUTTINGG -ss 1992.1168.1.00/244 -oo etth1 -j SNAAT -too 2118.885.1157.1000 roootllocaalhoost # ipptabbless

27、-tt naat -A PPRERROUTTINGG -pp tccp -dpportt 800 -dd 2118.885.1157.1000 -jj DNNAT -tto-ddesttinaatioon 1192.1688.1.1000roottloocallhosst # ipttablles -p INPPUT DROOProottloocallhosst # ipttablles -p OUTTPUTT ACCCEPPTroottloocallhosst #iiptaablees -p FFORWWARDD DRROProottloocallhosst # ipttablles -A

28、INPPUT -p tcpp -dpoort 22 -j ACCCEPTTroottloocallhosst # ipttablles -A OUTTPUTT -pp tccp -spportt 222 -jj ACCCEPPTroottloocallhosst # ipttablles -A OUTTPUTT -pp tccp -spportt 800 -jj ACCCEPPTroottloocallhosst # ipttablles -A INPPUT -p tcpp -dpoort 80 -j ACCCEPTTroottloocallhosst # ipttablles -A INPP

29、UT -p tcpp -dpoort 1100 -jj ACCCEPPTroottloocallhosst # ipttablles -A INPPUT -p tcpp -dpoort 25 -j ACCCEPTTrootttpp # iiptaablees -A IINPUUT -p ttcp -ddporrt 221 -j AACCEEPTroottloocallhosst # ipttablles -A INPPUT -p tcpp -dpoort 20 -j ACCCEPTTroottloocallhosst # ipttablles -A INPPUT -p tcpp -dpoort

30、 53 -j ACCCEPTTroottloocallhosst # /ettc/iinitt.d/ipttablles saaveroottloocallhosst # /ettc/iinitt.d/ipttablles reestaart4.4 RRed Hatt Linnux 5系统上相相关服务务器的搭搭建 4.4.1 WEBB服务器器的安装装配置 WEB服务务器的iip地址址：1992.1168.1.1100 域名：m m roootllocaalhoost # cdd /hhomee/wgg20110roottloocallhosst wwg20010# ttar -zxxvf ht

31、ttpd-2.00.599.taar.ggz C /tmpproottloocallhosst wwg20010# ccd /tmpproottloocallhosst ttmp# ccd hhttppd-22.0.59/roottloocallhossthtttpdd-2.0.559#./cconffiguure-prrefiix=/usrr/looacll/appachhe-syssconnfdiir=/usrr/looacll/appachhe/cconffroottloocallhossthtttpdd-2.0.559makkeroottloocallhossthtttpdd-2.0.

32、559makke iinattalll4.4.22 DNSS服务器器的安装装配置：DNS服务务器ipp地址:1922.1668.11.1000roottloocallhosst #mmounnt /devv/cddromm /mmnt/cdrromroottloocallhosst # cd /mnnt/ccdroommroootloccalhhostt cddromm# cd Serrverr/roottloocallhosst SServver# lls |greep bbinddroottloocallhosst SServver# rrpm -ivvh bbindd-9.3.33-10

33、0.ell5.ii3866.rppm roottloocallhosst SServver# rrpm -ivvh bbindd-uttilss-9.3.33-100.ell5.ii3866.rppm roottloocallhosst SServver# lls |greep ccachhroottloocallhosst SServver#rppm -ivhh caachiing-nammeseerveer-99.3.3-110.eel5.i3886.rrpm roottloocallhosst SServver# ccd /homme/wwg08803/dnssroottloocallh

34、osst wwg08803# llsmroootloccalhhostt dnns# cpp wgg08003.ccom.zonne /varr/naameddroottloocallhosst ddns# ccp m.zoone /vaar/nnameedroottloocallhosst ddns# ccp nnameed.cca /varr/naameddcp：是否否覆盖“/vaar/nnameed/nnameed.cca”? nnroottloocallhosst ddns# ccp nnameed.cconff /eetcroottloocallhosst ddns# ccd /va

35、rr/naameddroottloocallhosst eetc# vvi nnameed.cconff/ geenerrateed bby nnameed-bboottconnf.pploptioons direectoory /vvar/nammed;/* * IIf ttherre iis aa fiirewwalll beetweeen youu annd nnameeserrverrs yyou wannt * tto ttalkk too, yyou migght neeed tto uuncoommeent thee quueryy-soourcce * ddireectiive

36、 bellow. PPrevviouus vverssionns oof BBINDD allwayys aaskeed * qquesstioons usiing porrt 553, butt BIIND 8.11 usses an unpprivvileegedd * pportt byy deefauult. */ qquerry-ssourrce adddresss * poort 53;/ / a cacchinng oonlyy naamesservver connfigg/ contrrolss inett 1227.00.0.1 aalloow loocallhosst; k

37、keyss rnddckeey; ;zone . INN typee hiint;filee nnameed.cca;zone loocallhosst IN typee maasteer;filee llocaalhoost.zonne;alloow-uupdaate nnonee; ;zone 0.0.1127.in-adddr.aarpaa IIN typee maasteer;filee nnameed.llocaal;alloow-uupdaate nnonee; ;zone wgg08003.ccom INN typee maasteer;filee wg008033.coom.z

38、zonee;zone wgg20110.ccom INN typee maasteer;filee wg220100.coom.zzonee;zone 1.1688.1992.iin-aaddrr.arrpa INN typee maasteer;filee 11.1668.1192.in-adddr.aarpaa;incluude /eetc/rnddc.kkey;mroootloccalhhostt naamedd# vi wg008033.coom.zzonee $TTL864400$ORIGGIN wg008033.coom.11D IIN SSOAwg008033.coom. rro

39、ott.wgg08003.ccom (42; sseriial (d. addamss)3H; rrefrreshh15MM; rretrry1W; eexpiiry1D ); mminiimumm 11D IIN NNS wgg08003.ccom. IIN MMX 110 wgg08003.ccom.www 1D IN A 1992.1168.1.111000mail 1DD INN A 1992.1168.1.111000ftp INN CNNAMEE wwwwroottloocallhosst nnameed# vii wgg20110.ccom.zonne $TTL864400$OR

40、IGGIN wg220100.coom.11D IIN SSOAwg220100.coom. rroott.wgg20110.ccom (42; sseriial (d. addamss)3H; rrefrreshh15MM; rretrry1W; eexpiiry1D ); mminiimumm 11D IIN NNS wgg20110.ccom. IIN MMX 110 wg220100.coom.www 1D IN A 1992.1168.1.111000mail 1DD INN A 1992.1168.1.111000ftp INN CNNAMEE wwwwroottloocallho

41、sst # serrvicce nnameed sstarrt4.4.33 Excchannge服服务器 安装过程1. 下图为Exxchaangee Seerviice 20003的安安装开始始界面，选选择“Excchannge 部署工工具”2.在下图图中，选选择“部署第第一台EExchhangge 220033 服务务器”3.选择“安装全全新的EExchhangge 220033”4.下图为为安装EExchhangge 220033的八大大步骤，需需要逐一一的满足足才能安安装成功功5.服务器器的操作作系统为为Winndowws sservvicee 20003，因因此步骤骤1完成成，下图图为

42、相关关组件和和服务的的启用“控制面面板”“添加加/删除除Winndowws组件件”，依次次启用相相关的组组件，应应用，确确定在安装组组件的过过程中，会会出现如如下的提提示，要要求插入入安装光光盘，根根据提示示选择相相关文件件即可开开始安装装组件，直直到完成成6.安装“dcddiagg”和“nettdiaag”工具打开系统统安装光光盘中的的内容，打打开“SUPPPORRT”“Tooolss”双击“SSUPTTOOLLS.MMSI”进行安安装跳出如下下安装界界面后一一直“Nexxt”，直到到安装完完成7.ForresttPreep安装装点击“立立即运行行ForresttPreep”，会出出现如下下的安全全提示框框，点击击“继续”下图为FForeest Preep安装装的