系统集成项目案例完整版

《系统集成项目案例完整版》由会员分享，可在线阅读，更多相关《系统集成项目案例完整版（8页珍藏版）》请在金锄头文库上搜索。

1、Windows项目案例项目背景：洛阳路通重工机械有限公司位于洛阳飞机场工业园区，是研制、设计、生产液压挖掘机、压路机的专业厂家，下属一个总部、四个分厂，占地面积3万平方米，拥有固定资产3 亿元。公司产品研发中心技术力量雄厚，拥有中、高级工程技术人员百余名，具有液压挖掘机、压路机、平地机等系列工程机械的的开发研制能力。铸锻、机械加工、金属结构、装配四个分厂拥有大、中型精密设备百余台，二十年来一直致力于工程机械的零部件及整机制造，以可靠的质量、优质的服务赢得了良好的声誉，多次被评为省市“明星企业”、“重质量、守信用企业”。随着公司的发展，为了更好的适应日益激烈的市场竞争环境，加快企业信息资源的整合

2、利用。企业信息化已经摆在了面前。现在企业总部共有电脑85台，其中市场部12台，技术部38 台，财务部 4台，车间6台，综合管理部8台，质量控制部5台。其他公用计算机12 台。未来每个部门平均需要增加 20台电脑供办公使用。现在企业网络采用普通交换机组建了LAN，利用一台计算机做软路由通过申请的互联网光纤连接外网。另外，四个分厂也组建了自己的小型LAN并通过ADSL连接到互联网。四个分厂暂时无法和总部的网络实现互通。用户要求我们对网络进行升级改造，共分为三个阶段，其中第一个阶段是对企业网络进行升级，统一采用高性能CISCO设备对网络进行全面的升级改造。请画出网络新网络的网络拓朴图，并进行网络规划

3、，写出升级思路。然后利用现在设备在工程实施前进行测试，看是否能够满足用户需要。第二阶段是建立一个具有可管理性的，资源共享的企业总部网络环境。具体意向要求如下：1. 采购四台服务器，将整个网络设计为集中式管理网络。2. 设计，部署和实施全网Windows域环境应用。3. 部署DNS,DHCP,打印，FTP和WEB 服务器。4. 设计，部署和实施企业OA系统实现信息资源共享。5. 设计，部署和实施企业级安全防护系统，保障企业网络安全。6. 设计，部署和实施数据备份方案。7. 设计，部署和实施企业级网络管理系统。项目实施：1. 请根据用户的需求写出自己的项目实施思路。2. 根据项目实施思路，写出项目

4、前期测试方案用于项目实施前的测试工作。3. 根据测试方案在测试计算机上进行测试。第三个阶段是总部和分厂之间的网络互联项目：1. 对分厂的网络进行升级改造。2. 利用site-to-site技术实现总部和分厂之间的VPN，为实现全企业网络资源共享辅平道路。同时，为了实现出差员工访问公司内网资源，设置SSLVPN。四台服务器角色分配：第1 台：主 DC+主DNS+ 防病毒服务器第2 台：辅助 DC+辅助DNS+备份服务器第3 台： OA服务器 +DHCP服务器第4 台：打印服务器+FTP 服务器+WEB服务器系统方向实施步骤：1. 打开服务器先设置硬件RAID1（镜像卷），然后安装企业版2003

5、server2. 安装主DC服务器3. 安装辅助DC服务器4. 根据公司部门创建OU5. 在部门OU中创建用户子OU（存放部门用户）和设备子OU（存放部门计算机和打印机等硬件设备）6. 在部门OU中创建部门的本地域组和部门的域用户帐户7. 在设置域用户帐户时注意设置用户的安全策略（基于域的组策略里设置，如密码策略和帐户安全策略）8. 在辅助DC上为每个用户设置漫游配置文件和用户主文件夹。9. 在辅助DC上利用NTBACKUP对用户主文件夹和漫游配置文件夹设置自动计划备份任务，执行常规+增量的配置方案。10. 用域管理员将所有计算机加放域中，在加域的时候把计算机名改一下。（计算机名的设置为部门+

6、编号+用途）。11. 全部客户机加完域后，在DC上把计算机移动到相应的部门 OU中。12. 在主DC上安装360企业版，在全网安装360杀毒软件和防火墙。13. 创建DHCP服务器a) 安装DHCP服务并在域中授权服务器b) 为每个部门设置地址池，作用域选项和客户机保留选项c) 在三层交换机上设置DHCP中继命令d) 在客户机上测试DHCP动态分配结果。14. 创建打印服务器a) 将打印机安装两遍并共享，一台为管理人员用，一台为员工使用，安装好之后设置打印优先级。管理人员90，员工80.b) 在两台打印机上删除EVERYONE权限，根据实际需要设置打印权限，管理文档权限只设置给部门经理。c)

7、在所有客户机上安装网络打印机并测试打印效果。15. 创建FTP服务器a) 利用SERVER-U安装FTP服务器并启动，设置SERVER-U自动启动并设置为系统服务，每次开机自动启动。b) 在服务器上为公司创建一个主文件夹，在主文件夹下为每个部门创建部门主文件夹。根据需要可以再创建公用资料的主文件夹。c) 根据部门创建FTP用户帐户并锁定用户到各个的部门文件夹，然后设置上传 和下载的权限和速率500KB/秒。d) 在SERVER-U上为每个用户设置配额项，暂订为10G存储空间。e) 备份SERVER-U生成的配置文件。并利用NTBACKUP 对公司的FTP主文件夹做自动计划备份任务，方式采用常规

8、+ 增量的方法。f) 在客户机上安装flashfxp这个FTP 客户端程序并进行 FTP上传和下载测试。16. 创建WEB服务器a) 利用CMS系统根据企业需要搭建专业企业网站系统。b) 利用WAMP软件在服务器上部署WEB环境c) 测试企业网站系统。17. 创建DNS服务器a) 在主DNS上创建A记录，分别有 WEB，OA ，FTP,打印这几个A记录b) 创建转发器，使我们的DNS服务器可以解析外网的DNS地址。c) 在主DNS上配置区域传送并在辅助DNS检查传送结果。18. 创建OA服务器a) 在服务器上安装OA系统。b) 利用管理员进入OA系统创建企业名称，部门名称。c) 为每一个企业用

9、户创建OA帐户。d) 根据实际情况设置特性化应用。e) 在客户机上利用浏览器使用相关帐户进行OA应用测试。19. 完成各种配置后对应用程序生成的数据进行初次备份：a) 对活动目录进行备份b) 对OA生成的文件进行备份c) 对WEB生成的数据进行备份d) 将DHCP，DNS区域，漫游配置文件，用户主文件夹等数据进行备份。路由交换实施方案设备选型：路由器：CISCO 2811路由器1 台核心交换机： CISCO 3560-24 SI三层交换机1台接入交换机：CISCO 2960-24TP二层交换机5台配置步骤：1. 根据用户计算机的数量制作双绞线。（直通和交叉）直通：两端线序都是 白橙，橙，白绿，

10、蓝，白蓝，绿，白棕，棕交叉：一端同上，别一端白绿，绿，白橙，蓝，白蓝，橙，白棕，棕2. 设备连线并做好记录和标识（线缆标识说明，设备连线表）。在线缆的两端口作好标记，此标记必须唯一并好记。作好标记后生成相关表格。3. 给路由器和交换机设置主机名，特权密码，TELNET密码，console 密码。Hostname lylt_routerUsername lylt password lylt123Enable password lylt123Line console 0LoginPassword lylt123Line vty 0 4Login local4. 所有交换机设置管理IP地址以及网关地

11、址。Interface vlan 1Ip address 192.168.1.2 255.255.255.0No shutIp default-gateway 192.168.1.15. 所有交换机的端口设置端口速度和全双工工作方式。Interface f0/1Speed 100Duplex full6. 在交换机之间设置TRUNK和以太网通道并检查配置结果。Interface range f0/1-2Switchport mode trunkChannel-group 1 mode on用show interface f0/1 switchport检查TRUNK用show etherchan

12、nel summary检查以太网通道的配置结果。7. 设置VTP 技术，并创建 VLAN，然后根据实际情况在交换机上将端口加VLAN，最后进行检查。Vtp domain lyltVtp mode serverVlan 2Interface f0/2 Switchport access vlan 28. 在3L交换机上开启路由功能并设置VLAN的三层接口，实施VLAN间互相通讯。Ip routingInter vlan 1Ip address 192.168.1.1 255.255.255.0No shutInter vlan 2Ip address 192.168.2.1 255.255.25

13、5.0No shut用Show ip route 命令检查，在客户机上PING测试。9. 在3L交换机上设置路由接口并配置IP 地址，最后设置默认路由指向路由器。Interface f0/24No switchportIp address 192.168.100.1 255.255.255.0No shutIp route 0.0.0.0 0.0.0.0 192.168.100.210. 在路由器上将内网端口设置IP 地址，并设置指向VLAN的静态路由。Interface f0/1Ip address 192.168.100.2 255.255.255.0No shutIp route 192

14、.168.1.0 255.255.255.0 192.168.100.1Ip route 192.168.2.0 255.255.255.0 192.168.100.1Ip route 192.168.3.0 255.255.255.0 192.168.100.1有几个 VLAN就设置几条静态路由11. 在路由器外网端口设置公网IP 地址，并设置指向ISP的默认路由Ip route 0.0.0.0 0.0.0.0 f0/012. 在路由器上设置PAT技术实现共享上网，并在客户上进行测试。Access-list 1 permit anyIp nat inside source list 1 in

15、terface f0/0 overloadInterface f0/1Ip nat insideInterface f0/0Ip nat outside13. 在路由器上设置ACL禁止外网用户PING 和TELNET 路由器。Access-list 111 deny icmp any host 200.0.0.1 echoAccess-list 111 deny tcp any host 200.0.0.1 eq 23Access-list 111 permit ip any any Interface f0/0 Access-lilst 111 in利用外网计算机进行测试14. 在路由器上设置静态NAT把WEB和OA服务器发布到互联网上。a) Ip nat inside source static 内网IP地址 映射后IP 地址b) 利用外网计算机进行测试15. 进行全网测试，如果没有问题保存配置。命令为write.第三阶段：1. 设置站点到站点的VPN2. 在总部路由器上设置SSL VPN