中小型企业网络工程实施方案设计论文-学位论文.doc
《中小型企业网络工程实施方案设计论文-学位论文.doc》由会员分享,可在线阅读,更多相关《中小型企业网络工程实施方案设计论文-学位论文.doc(39页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、某公司网络工程实施方案说明书 宏天实训中心中小型企业网络工程实施方案目 录第一章 总体设计- 1 -1.1 系统设计原则- 1 -1.2 网络拓扑架构- 2 -1.3 设计依据和规范- 2 -第二章 到货前准备- 3 -2.1项目人员的组织结构及分工- 3 -2.2工程时间安排、进度安排- 3 -第三章 到货,实施前准备- 4 -3.1现场检查与到货验收- 4 -3.2 IP地址及Vlan分配- 4 -3.2.1 总体IPVlan划分- 4 -3.2.2 服务器集群IPVlan100划分- 5 -3.3.3 Iptables防火墙Vlan200划分- 5 -第四章 实施- 6 -4.1 相关的
2、设备选型- 6 -4.2 局域网的相关调试- 7 -4.2.1核心H3C S7500交换机的VRRP调试- 7 -4.3 广域网的相关调试- 11 -4.3.1 IPTABLES防火墙的配置- 11 -4.4 Red Hat Linux 5系统上相关服务器的搭建- 12 -福建宏天信息产业有限公司 第 1页 4.4.1 WEB服务器的安装配置- 12 -4.4.2 DNS服务器的安装配置:- 12 -4.4.3 Exchange服务器- 17 -4.4.4 FTP服务器的安装和配置- 28 -第五章 测试- 30 -5.1系统测试原理和方法- 30 -5.2硬件设备测试和验收- 30 -5.3
3、系统集成测试- 31 -5.3测试相关命令- 31 -第六章 项目工程管理- 34 -6.1工程的安全管理- 34 -6.2工程资料、文档管理- 34 -6.3项目的质量控制- 35 -第七章 现场培训- 35 -第八章 验收- 36 -8.1 系统初验- 36 -8.1.1中验(试运行验收)- 36 -8.1.2半年后的优化:由CCIE主持系统终验- 36 - 第一章 总体设计1.1 系统设计原则1) 公司使用2台核心交换机(做冗余备份),连接所有网络设备,并把所有服务器都连接到该核心交换机,放置到一个单独的VLAN中。2) 接入层交换机连接终端用户,并把管理层人员和普通的办公人员放入不同的
4、VLAN中。3) 公司的管理人员可以访问普通员工的PC,但普通员工不可以访问管理人员的PC.。4) 离该公司总部有2公里处,有一个分公司,主要是负责生产活动。和分公司连接采用路由器。而分公司内部使用一个交换机连接所有用户,所有用户都在一个VLAN中;(可采用光纤连接)。5) 所有的用户都使用DHCP获得IP地址。6) 总公司采用linux iptables防火墙+路由器上网。公司已经申请了100M城域网宽带上网(分两条线路,一条40M一条60M;要求:服务器占用40M,供外网用户访问,其他用户用60M出口访问internet)。7) 公司采用微软的域管理方法,对所有用户的帐号和权限通过AD来管
5、理,并要提供99的可靠。8) 公司内部要有自己的邮件服务器,并可以和Internet的邮件服务器实现互发邮件。为出差人员提供方便的邮件访问。9) 该公司有电子商务网站,提供客户在线定购产品,故要发布该WEB服务器,并提供高可靠性。10) 该公司的防病毒采用统一集中的网络管理模式。11) 严格限制上网时间。12) 出差用户要能方便的访问公司内部资料。1.2 网络拓扑架构1.3 设计依据和规范1) 主机和网络设备的选型符合下列国家和组织的技术标准和规范:2) GB:中华人民共和国国家标准3) ISO:国际标准组织4) ITU-T:国际电信联盟5) IEEE:国际电气与电子工程师协会6) EIA:电
6、气工业协会7) IEC:国际电工协会第二章 到货前准备2.1项目人员的组织结构及分工 项目经理:负责项目的总体协调工作 商务负责:负责以商务相关的工作 技术负责:负责项目的总体实施 工程技术人员CCNP、CCNA:CCNP为项目实施的技术把关,CCNA负责项目的具体实施和项目实施文档的制作 后勤负责:为所有项目实施人员提供后勤保障工作2.2工程时间安排、进度安排预计1月初设备全部到货,总预计4到5周时间完成项目具体实施如下:工程安排签订合同11.111.25-11.3012.112.1512.1612.171.201.30设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试系统安装
7、工程具体分解以下的子任务: 中心和汇聚交换机的模拟环境联合调试 天 各边缘交换机的调试 天 广域网和Quidway S6509的调试 天 ACL和NAT的设置 天 网管软件的安装与调试 天第三章 到货,实施前准备3.1现场检查与到货验收 检查设备的型号及数量是否与设备订货清单一致 检查到货的设备是否完好 验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单,并注明好相关的日期 如果没有可见的设备损坏,那么在验货后,即开始设备的安装和调试,测试是否存一些不可见的硬件损坏。设备到货,进行设备的验收,要求必须记录设备的序列号,表格如下:设备名称型号序列号到货时间签收人员3.2 IP地址及
8、Vlan分配3.2.1 总体IPVlan划分VLAN号子网名称IP范围网关VLAN名称管理IP10办公楼1192.168.10.0 /24192.168.10.254Office1192.168.10.25220办公楼2192.168.20.0 /24192.168.20.254Office2192.168.20.25230分公司192.168.30.0 /24192.168.30.254Branch office192.168.30.25240普通员工192.168.40.0 /24192.168.40.254Laborial staff192.168.40.25250管理层人员192.16
9、8.50.0 /24192.168.50.254Manager192.168.50.2523.2.2 服务器集群IPVlan100划分服务器名称WEB服务器FTP服务器DNS服务器ExchangeDHCP服务器IP地址192.168.1.100192.168.1.100192.168.1.100192.168.2.100192.168.2.200网关192.168.1.254192.168.1.254192.168.1.254192.168.2.254192.168.2.2543.3.3 Iptables防火墙Vlan200划分NameIP地址网关所属机构内网192.168.1.200192.
10、168.1.200某公司外网40M218.85.157.100218.85.157.254ISP外网60M218.85.158.100218.85.158.254ISP第四章 实施4.1 相关的设备选型H3C S7500 系列以太网交换机H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。H3C S7500系列交换机支持高达768G交换容量的高速引擎,包括以下4款产
11、品:u S7502:2个业务插槽,主控板与业务板合一;n S7503:3个业务插槽,1个主控插槽;n S7506:6个业务插槽,1个主控插槽;u S7506R:6个业务插槽,2个主控插槽;H3C S5600 系列以太网交换机H3C S5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚
12、层以及数据中心的服务器接入设备。产品系列齐全,每款都支持1端口、2端口万兆接口或8端口SFP千兆光口,最大的堆叠带宽达到96Gl 支持创新的IRF(Intelligent Resilient Framework)智能弹性架构技术,能够实现用户网络的高度弹性智能扩展l 可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现PoE功能l 支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系l 更加多样化的管理和丰富的特性4.2
13、局域网的相关调试4.2.1核心H3C S7500交换机的VRRP调试SW1sysSW1vlan 10SW1-vlan10vlan 20SW1-vlan20valn 50SW1-vlan50vlan 60SW1-vlan60int vlan 50SW1-Vlan-interface50ip add 192.168.50.1 24SW1-Vlan-interface50int vlan 60SW1-Vlan-interface60ip add 192.168.60.1 24SW1-Vlan-interface60quitSW1ip route-static 0.0.0.0 0.0.0.0 192.
14、168.50.252SW1ip route-static 0.0.0.0 0.0.0.0 192.168.60.253SW1int e0/4/3SW1-Ethernet0/4/3port link-type access SW1-Ethernet0/4/3port access vlan 50SW1-Ethernet0/4/3int e0/4/2SW1-Ethernet0/4/2port link-type access SW1-Ethernet0/4/2port access vlan 60SW1-Ethernet0/4/2quitSW1SW2sysSW2vlan 10SW2-vlan10v
15、lan 20SW2-vlan20vlan 50SW2-vlan50vlan 60SW2-vlan60int e0/4/3SW2-Ethernet0/4/3port link-type trunk SW2-Ethernet0/4/3port trunk permit vlan allSW2-Ethernet0/4/3int vlan 10SW2-Vlan-interface10ip add 192.168.10.252 24SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20ip add 192.168.20.252 24SW2-Vlan-int
16、erface20int vlan 50SW2-Vlan-interface50ip add 192.168.50.252 24SW2-Vlan-interface50quitSW2int vlan 10SW2-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254SW2-Vlan-interface10vrrp vrid 10 priority 120SW2-Vlan-interface10vrrp vrid 10 preempt-mode SW2-Vlan-interface10vrrp vrid 10 track interface V
17、lan-interface 50 reduced 50SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254SW2-Vlan-interface20vrrp vrid 20 preempt-mode SW2-Vlan-interface20int e0/4/2SW2-Ethernet0/4/2port link-type access SW2-Ethernet0/4/2port access vlan 50 SW2-Ethernet0/4/2quitSW2ip route
18、-static 0.0.0.0 0.0.0.0 192.168.50.1SW3sysSW3int e0/4/4SW3vlan 10SW3-vlan10vlan 20SW3-vlan20vlan 50SW3-vlan50vlan 60SW3-vlan60int e0/4/3SW3-Ethernet0/4/3port link-type trunk SW3-Ethernet0/4/3port trunk permit vlan allSW3-Ethernet0/4/3int vlan 10SW3-Vlan-interface10ip add 192.168.10.253 24SW3-Vlan-in
19、terface10int vlan 20SW3-Vlan-interface20ip add 192.168.20.253 24SW3-Vlan-interface20int vlan 60SW3-Vlan-interface60ip add 192.168.60.253 24SW3-Vlan-interface60int vlan 10SW3-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254SW3-Vlan-interface10vrrp vrid 10 preempt-mode SW3-Vlan-interface10int vl
20、an 20SW3-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254SW3-Vlan-interface20vrrp vrid 20 priority 120SW3-Vlan-interface20vrrp vrid 20 preempt-mode SW3-Vlan-interface20vrrp vrid 20 track interface Vlan-interface 60 reduced 50SW3-Vlan-interface20int e0/4/2SW3-Ethernet0/4/2port link-type access
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络工程 实施方案 设计 论文 学位
限制150内