收藏
下载资源

中小型企业网络工程实施方案

上传人:zejun11****63.com 文档编号:124273153 上传时间:2020-03-12 格式:DOC 页数:38 大小:1.08MB
返回 下载 相关 举报
中小型企业网络工程实施方案_第1页
第1页 / 共38页
中小型企业网络工程实施方案_第2页
第2页 / 共38页
中小型企业网络工程实施方案_第3页
第3页 / 共38页
中小型企业网络工程实施方案_第4页
第4页 / 共38页
中小型企业网络工程实施方案_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《中小型企业网络工程实施方案》由会员分享,可在线阅读,更多相关《中小型企业网络工程实施方案(38页珍藏版)》请在金锄头文库上搜索。

1、目目 录录 第一章第一章 总体设计总体设计 1 1 1 系统设计原则 1 1 2 网络拓扑架构 2 1 3 设计依据和规范 2 第二章第二章 到货前准备到货前准备 3 2 1 项目人员的组织结构及分工 3 2 2 工程时间安排 进度安排 3 第三章第三章 到货 实施前准备到货 实施前准备 4 3 1 现场检查与到货验收 4 3 2 IP 地址及 VLAN分配 4 3 2 1 总体 IP Vlan 划分 4 3 2 2 服务器集群 IP Vlan100 划分 5 3 3 3 Iptables 防火墙 Vlan200 划分 5 第四章第四章 实施实施 6 4 1 相关的设备选型 6 4 2 局域网

2、的相关调试 7 4 2 1 核心 H3C S7500 交换机的 VRRP 调试 7 4 3 广域网的相关调试 11 4 3 1 IPTABLES 防火墙的配置 11 4 4 RED HAT LINUX 5 系统上相关服务器的搭建 12 1 38 4 4 1 WEB 服务器的安装配置 12 4 4 2 DNS 服务器的安装配置 12 4 4 3 Exchange 服务器 17 4 4 4 FTP 服务器的安装和配置 28 第五章第五章 测试测试 30 5 1 系统测试原理和方法 30 5 2 硬件设备测试和验收 30 5 3 系统集成测试 31 5 3 测试相关命令 31 第六章第六章 项目工程

3、管理项目工程管理 34 6 1 工程的安全管理 34 6 2 工程资料 文档管理 34 6 3 项目的质量控制 35 第七章第七章 现场培训现场培训 35 第八章第八章 验收验收 36 8 1 系统初验 36 8 1 1 中验 试运行验收 36 8 1 2 半年后的优化 由 CCIE 主持系统终验 36 1 38 第一章第一章 总体设计总体设计 1 1 系统设计原则 1 公司使用 2 台核心交换机 做冗余备份 连接所有网络设备 并把所有服务器都连接到 该核心交换机 放置到一个单独的 VLAN 中 2 接入层交换机连接终端用户 并把管理层人员和普通的办公人员放入不同的 VLAN 中 3 公司的管

4、理人员可以访问普通员工的 PC 但普通员工不可以访问管理人员的 PC 4 离该公司总部有 2 公里处 有一个分公司 主要是负责生产活动 和分公司连接采用 路由器 而分公司内部使用一个交换机连接所有用户 所有用户都在一个 VLAN 中 可采用光纤连接 5 所有的用户都使用 DHCP 获得 IP 地址 6 总公司采用 linux iptables 防火墙 路由器上网 公司已经申请了 100M 城域网宽带上网 分两条线路 一条 40M 一条 60M 要求 服务器占用 40M 供外网用户访问 其他 用户用 60M 出口访问 internet 7 公司采用微软的域管理方法 对所有用户的帐号和权限通过 A

5、D 来管理 并要提供 99 的可靠 8 公司内部要有自己的邮件服务器 并可以和 Internet 的邮件服务器实现互发邮件 为出 差人员提供方便的邮件访问 9 该公司有电子商务网站 提供客户在线定购产品 故要发布该 WEB 服务器 并提供高 可靠性 10 该公司的防病毒采用统一集中的网络管理模式 11 严格限制上网时间 12 出差用户要能方便的访问公司内部资料 2 38 1 2 网络拓扑架构 1 3 设计依据和规范 1 主机和网络设备的选型符合下列国家和组织的技术标准和规范 2 GB 中华人民共和国国家标准 3 ISO 国际标准组织 4 ITU T 国际电信联盟 5 IEEE 国际电气与电子工

6、程师协会 6 EIA 电气工业协会 7 IEC 国际电工协会 3 38 第二章第二章 到货前准备到货前准备 2 1 项目人员的组织结构及分工 项目经理 负责项目的总体协调工作 商务负责 负责以商务相关的工作 技术负责 负责项目的总体实施 工程技术人员 CCNP CCNA CCNP 为项目实施的技术把关 CCNA 负责项目的具体实施 和项目实施文档的制作 后勤负责 为所有项目实施人员提供后勤保障工作 2 2 工程时间安排 进度安排 预计 1 月初设备全部到货 总预计 4 到 5 周时间完成项目 具体实施如下 工程安排签订合同 11 1 11 25 11 3012 1 12 1512 1612 1

7、7 1 201 30 设备订购 设备到货验收 系统安装工程 现场培训 系统整体测试 系统验收测试 系统安装工程具体分解以下的子任务 4 38 中心和汇聚交换机的模拟环境联合调试 天 各边缘交换机的调试 天 广域网和 Quidway S6509 的调试 天 ACL 和 NAT 的设置 天 网管软件的安装与调试 天 第三章第三章 到货 实施前准备到货 实施前准备 3 1 现场检查与到货验收 检查设备的型号及数量是否与设备订货清单一致 检查到货的设备是否完好 验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单 并注明好相 关的日期 如果没有可见的设备损坏 那么在验货后 即开始设备的安装

8、和调试 测试是否存一些 不可见的硬件损坏 设备到货 进行设备的验收 要求必须记录设备的序列号 表格如下 设备名称型号 序列号到货时间签收人员 3 2 IP 地址及 Vlan 分配 3 2 1 总体 IP Vlan 划分 5 38 VLAN 号子网名称IP 范围网关VLAN 名称管理 IP 10办公楼 1192 168 10 0 24192 168 10 254Office1192 168 10 252 20办公楼 2192 168 20 0 24192 168 20 254Office2192 168 20 252 30分公司192 168 30 0 24192 168 30 254Branc

9、h office192 168 30 252 40普通员工192 168 40 0 24192 168 40 254Laborial staff192 168 40 252 50管理层人员192 168 50 0 24192 168 50 254Manager192 168 50 252 3 2 2 服务器集群 IP Vlan100 划分 服务器名称WEB 服务器FTP 服务器DNS 服务器ExchangeDHCP 服务器 IP 地址192 168 1 100192 168 1 100192 168 1 100192 168 2 100192 168 2 200 网关192 168 1 254

10、192 168 1 254192 168 1 254192 168 2 254192 168 2 254 3 3 3 Iptables 防火墙 Vlan200 划分 NameIP 地址网关所属机构 内网192 168 1 200192 168 1 200某公司 外网 40M218 85 157 100218 85 157 254ISP 外网 60M218 85 158 100218 85 158 254ISP 6 38 第四章第四章 实施实施 4 1 相关的设备选型 H3C S7500 系列以太网交换机 H3C S7500 系列交换机作为 H3C 公司自适应安全网络的核心产品之一 可广泛的适用

11、于 IP 城域网 大型企业园区网 中小型企业办公网络的核心层和汇聚层 同时其也可以作为以太无 源光网络 EPON 的光线路终端 OLT 设备 为用户提供多种业务接入 交换 路由一体化 的安全融合网络解决方案 H3C S7500 系列交换机支持高达 768G 交换容量的高速引擎 包括以下 4 款产品 S7502 2 个业务插槽 主控板与业务板合一 S7503 3 个业务插槽 1 个主控插槽 S7506 6 个业务插槽 1 个主控插槽 S7506R 6 个业务插槽 2 个主控插槽 H3C S5600 系列以太网交换机 H3C S5600 系列全千兆智能弹性交换机是 H3C 公司为设计和构建高弹性和

12、高智能网络需求 而推出的新一代以太网交换机产品 系统采用 H3C 公司创新的 IRF Intelligent Resilient Framework 智能弹性架构 技术 支持高达 96G 的堆叠带宽和高密度千兆端口 支持万兆上行 7 38 特别适合作为需要高带宽 高性能和高扩展性的中小企业网核心 大型企业网络和园区网的汇 聚层以及数据中心的服务器接入设备 产品系列齐全 每款都支持 1 端口 2 端口万兆接口或 8 端口 SFP 千兆光口 最大的堆叠带宽 达到 96G 支持创新的 IRF Intelligent Resilient Framework 智能弹性架构技术 能够实现用 户网络的高度弹

13、性智能扩展 可通过双绞线向远端下挂 PD 设备 如 IP Phone WLAN AP Security Bluetooth AP 等 提供电源 实现 PoE 功能 支持 EAD 端点准入防御 功能 配合后台系统可以将终端防病毒 补丁修复等终端安全 措施与网络接入控制 访问权限控制等网络安全措施整合为一个联动的安全体系 更加多样化的管理和丰富的特性 4 2 局域网的相关调试 4 2 1 核心 H3C S7500 交换机的 VRRP 调试 SW1 sys SW1 vlan 10 SW1 vlan10 vlan 20 SW1 vlan20 valn 50 SW1 vlan50 vlan 60 SW1

14、 vlan60 int vlan 50 SW1 Vlan interface50 ip add 192 168 50 1 24 8 38 SW1 Vlan interface50 int vlan 60 SW1 Vlan interface60 ip add 192 168 60 1 24 SW1 Vlan interface60 quit SW1 ip route static 0 0 0 0 0 0 0 0 192 168 50 252 SW1 ip route static 0 0 0 0 0 0 0 0 192 168 60 253 SW1 int e0 4 3 SW1 Etherne

15、t0 4 3 port link type access SW1 Ethernet0 4 3 port access vlan 50 SW1 Ethernet0 4 3 int e0 4 2 SW1 Ethernet0 4 2 port link type access SW1 Ethernet0 4 2 port access vlan 60 SW1 Ethernet0 4 2 quit SW1 SW2 sys SW2 vlan 10 SW2 vlan10 vlan 20 SW2 vlan20 vlan 50 SW2 vlan50 vlan 60 SW2 vlan60 int e0 4 3

16、SW2 Ethernet0 4 3 port link type trunk SW2 Ethernet0 4 3 port trunk permit vlan all 9 38 SW2 Ethernet0 4 3 int vlan 10 SW2 Vlan interface10 ip add 192 168 10 252 24 SW2 Vlan interface10 int vlan 20 SW2 Vlan interface20 ip add 192 168 20 252 24 SW2 Vlan interface20 int vlan 50 SW2 Vlan interface50 ip add 192 168 50 252 24 SW2 Vlan interface50 quit SW2 int vlan 10 SW2 Vlan interface10 vrrp vrid 10 virtual ip 192 168 10 254 SW2 Vlan interface10 vrrp vrid 10 priority 120 SW2 Vlan interface10 vrrp vr

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 项目/工程管理

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号