《大型企业网络》PPT课件.ppt

上传人:wuy****n92 文档编号:54003214 上传时间:2022-10-27 格式:PPT 页数:41 大小:609KB
返回 下载 相关 举报
《大型企业网络》PPT课件.ppt_第1页
第1页 / 共41页
《大型企业网络》PPT课件.ppt_第2页
第2页 / 共41页
点击查看更多>>
资源描述

《《大型企业网络》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《大型企业网络》PPT课件.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、项目实战:大型企业网络 Benet2/41v了解大型企业需求并进行分析了解大型企业需求并进行分析v掌握大型企业网络设计思路与实施方法掌握大型企业网络设计思路与实施方法v掌握证书服务器的部署掌握证书服务器的部署v掌握邮件服务器的部署掌握邮件服务器的部署v掌握掌握IDC服务器的部署服务器的部署课程目标Benet3/41课程结构需求分析需求分析方案设计和项目实施方案设计和项目实施竣工检测竣工检测1.1.了解企业现有网络和了解企业现有网络和服务部署的情况服务部署的情况2.2.明确企业实际需求目明确企业实际需求目标标1.1.整个方案部署目标整个方案部署目标2.2.网络部分部署设计网络部分部署设计3.3.

2、系统部分部署设计系统部分部署设计4.4.实施项目中的各项模实施项目中的各项模块块1.1.项目竣工并编写竣工项目竣工并编写竣工报告报告2.2.项目巡检,解决巡检项目巡检,解决巡检中发现的问题中发现的问题第第1 1部分部分第第2-52-5部分部分第第6 6部分部分项目实战:大型企业网络 理论部分理论部分Benet5/41本章结构企业级网项目实战企业级网项目实战系统部分(系统部分(Linux)网络部分网络部分系统部分系统部分(Windows)竣工测试竣工测试需求分析需求分析方案设计方案设计项目实施项目实施Benet6/41v公司现有网络状况公司现有网络状况从事在线教育的从事在线教育的IT公司公司现在

3、员工现在员工300多名多名v公司组织架构图公司组织架构图第一部分:企业需求分析7-1青鸟在线教育有限公司青鸟在线教育有限公司财务部财务部行政部行政部市场部市场部.Benet7/41v公司现有网络拓扑公司现有网络拓扑第一部分:企业需求分析7-2DC.WEBDNSVLAN1.VLAN2服务器客户端客户端ExchangeInternetADSLClientFileServerBenet8/41v现在公司存在的问题现在公司存在的问题内部网络安全性、稳定性差内部网络安全性、稳定性差原有带宽已经无法满足现有网络流量原有带宽已经无法满足现有网络流量文件权限管理混乱文件权限管理混乱内网内网IP管理混乱管理混乱

4、手动设置手动设置IP地址,地址,IP地址冲突地址冲突经常收到来自外网的病毒邮件经常收到来自外网的病毒邮件第一部分:企业需求分析7-3Benet9/41v公司总体需求公司总体需求提高邮件收发安全等级提高邮件收发安全等级使用证书签名、加密方式使用证书签名、加密方式提高共享文件夹安全等级提高共享文件夹安全等级按部门设计访问权限按部门设计访问权限财务部需设置网络安全访问财务部需设置网络安全访问第一部分:企业需求分析7-4Benet10/41v网络部分需求网络部分需求v使用使用HSRP进行备份,增强网络稳定性进行备份,增强网络稳定性v在核心设备和网关启用动态路由协议在核心设备和网关启用动态路由协议v搭建

5、高效、安全、稳定的企业内网搭建高效、安全、稳定的企业内网v最大限度利用现有资源最大限度利用现有资源第一部分:企业需求分析7-5Benet11/41v系统部分需求系统部分需求易于配置易于配置所有的客户端和服务器系统应该是易于配置和管理的所有的客户端和服务器系统应该是易于配置和管理的保障客户端的方便使用保障客户端的方便使用可管理性可管理性便于管理员在任何位置都可方便地对整个系统进行管理便于管理员在任何位置都可方便地对整个系统进行管理更广泛的设备支持更广泛的设备支持所有操作系统及服务应广泛地支持各种硬件设备所有操作系统及服务应广泛地支持各种硬件设备高稳定性及高可靠性高稳定性及高可靠性系统的运行应具有

6、高稳定性,能够实现高性能运行系统的运行应具有高稳定性,能够实现高性能运行更低的成本更低的成本尽量降低整个系统的总体成本尽量降低整个系统的总体成本第一部分:企业需求分析7-6Benet12/41v改造后的拓扑图改造后的拓扑图第一部分:企业需求分析7-7Benet13/41v网络整体设计网络整体设计网络的实用性和集成性网络的实用性和集成性可扩展要求可扩展要求IP地址和地址和VLAN的规划使用的规划使用网络安全配置网络安全配置成熟性和高可靠性成熟性和高可靠性设备可靠性设备可靠性网络冗余网络冗余网络管理要求网络管理要求第二部分:方案设计-网络设计(一)8-1Benet14/41v网络架构设计网络架构设

7、计网络设计方案内容网络设计方案内容项目概述项目概述用户需求描述与分析用户需求描述与分析项目设计目标项目设计目标网络拓扑结构网络拓扑结构网络功能介绍网络功能介绍网络可扩展性介绍网络可扩展性介绍设备选择与设备功能性能介绍设备选择与设备功能性能介绍设备清单及报价设备清单及报价售后服务条款售后服务条款第二部分:方案设计-网络设计(一)8-2Benet15/41v设备与型号的选择设备与型号的选择第二部分:方案设计-网络设计(一)8-3设备设备设备型号设备型号背板带宽背板带宽(GbpsGbps)转发速率转发速率(MbpsMbps)最大最大VLANVLAN个数个数机架单元机架单元(RURU)三层交换机三层交

8、换机WS-C4506WS-C4506100Gbps100Gbps75Mbps75Mbps409640968 8三层交换机三层交换机WS-C3750-24-TS-SWS-C3750-24-TS-S32Gbps32Gbps6.5Mbps6.5Mbps102410241 1二层交换机二层交换机WS-2960-48-TT-LWS-2960-48-TT-L6.8Gbps6.8Gbps6.4Mbps6.4Mbps2562561 1路由器路由器Cisco3845-HSEC/K9Cisco3845-HSEC/K9_1.488Gbps1.488Gbps_2 2Benet16/41vVLAN与与IP地址的规划地址

9、的规划第二部分:方案设计-网络设计(一)8-4部门部门VLAN IDVLAN IDVLANVLAN名称名称IPIP地址地址网关网关 服务器区服务器区1010FuwuFuwu192.168.10.0/24192.168.10.0/24192.168.10.254192.168.10.254 财务部财务部1111CaiwuCaiwu192.168.11.0/24192.168.11.0/24192.168.11.254192.168.11.254 行政部行政部1212XingzhengXingzheng192.168.12.0/24192.168.12.0/24192.168.12.254192.

10、168.12.254 市场部市场部1313ShichangShichang192.168.13.0/24192.168.13.0/24192.168.13.254192.168.13.254 产品研发部产品研发部1414YanfaYanfa192.168.14.0/24192.168.14.0/24192.168.14.254192.168.14.254 总裁办总裁办1515ZongcaiZongcai192.168.15.0/24192.168.15.0/24192.168.15.254192.168.15.254Benet17/41v设备互联地址表设置设备互联地址表设置第二部分:方案设计-

11、网络设计(一)8-5路由器路由器核心交换机核心交换机1 1核心交换机核心交换机2 210.10.10.110.10.10.110.10.10.210.10.10.210.10.10.510.10.10.510.10.10.610.10.10.6Benet18/41vACL规划要求规划要求公司其他部门不允许访问财务部、总裁办的计算机资源公司其他部门不允许访问财务部、总裁办的计算机资源不允许外网用户不允许外网用户Ping网关网关vVTP规划要求规划要求在所有交换机上启用在所有交换机上启用VTP核心层交换机为核心层交换机为server模式,接入层交换机为模式,接入层交换机为client模式模式VTP

12、域名为域名为qnzx,密码为,密码为test,启用修剪,启用修剪第二部分:方案设计-网络设计(一)8-6Benet19/41v冗余备份技术的规划设计冗余备份技术的规划设计在三层交换机上配置在三层交换机上配置HSRP,为所有,为所有VLAN提供网关备份提供网关备份配置配置VLAN负载均衡,单数负载均衡,单数VLAN中活跃路由器为核心交中活跃路由器为核心交换机换机1;双数;双数VLAN中活跃路由器为核心交换机中活跃路由器为核心交换机2开启占先权开启占先权配置端口跟踪,监控下一跳接口配置端口跟踪,监控下一跳接口v接入层到汇聚层互联链路规划接入层到汇聚层互联链路规划在接入层和核心层配置以太网通道进行连

13、接在接入层和核心层配置以太网通道进行连接第二部分:方案设计-网络设计(一)8-7Benet20/41v路由规划路由规划配置配置OSPF单区域,实现全网互通单区域,实现全网互通在网关路由器上重新发布默认路由,实现在网关路由器上重新发布默认路由,实现Internet访问访问v测试验收测试验收验证各不同验证各不同VLAN是否能够访问特定的服务器是否能够访问特定的服务器验证验证VTP配置,各交换机的配置,各交换机的VLAN信息是否正确信息是否正确验证热备份配置,断开链路验证备份切换验证热备份配置,断开链路验证备份切换v记录网络信息记录网络信息制定相关的表格记录:设备的制定相关的表格记录:设备的VLAN

14、分配情况、分配情况、IP地址分地址分配情况等配情况等根据工程方案以及变动情况,记录网络规划和实际的施根据工程方案以及变动情况,记录网络规划和实际的施工连接情况工连接情况第二部分:方案设计-网络设计(一)8-8Benet21/41vWindows系统设计系统设计根据公司需求选择部署软件根据公司需求选择部署软件第三部分:方案设计系统设计(二)4-1操作系统和软件操作系统和软件版本版本用途用途应用范围应用范围Windows2008Windows2008企业版企业版服务器操作系统服务器操作系统WindowsWindows服务器服务器Exchange2007Exchange2007企业版企业版邮件服务邮

15、件服务公司内部公司内部Windows 7Windows 7企业版企业版客户端操作系统客户端操作系统所有客户机所有客户机Benet22/41v整体整体IP地址规划地址规划第三部分:方案设计系统设计(二)4-2服务器名称服务器名称IPIP地址地址作用作用DC01DC01192.168.10.100192.168.10.100域控制器域控制器DC02DC02192.168.10.3192.168.10.3额外域控制器额外域控制器FileServerFileServer192.168.10.7192.168.10.7文件文件服务器服务器MailMail192.168.10.66192.168.10.6

16、6邮件邮件服务器服务器WEBWEB192.168.10.10192.168.10.10网页服务器网页服务器CACA192.168.10.11192.168.10.11证书服务器证书服务器Benet23/41v域控制器设计域控制器设计配置配置OU根据组织结构图设置根据组织结构图设置OU销售部销售部行政部行政部.配置域用户配置域用户配置组账户配置组账户配置组策略配置组策略AGDLP规则规则v辅助域控制器设计辅助域控制器设计第三部分:方案设计系统设计(二)4-3Benet24/41v文件服务器设计文件服务器设计设置文件访问权限设置文件访问权限v证书服务器设计证书服务器设计安装安装CA颁发证书颁发证书

17、v邮件服务器设计邮件服务器设计统一地址规范统一地址规范加密邮件加密邮件vWEB服务器设计服务器设计部署内网网站部署内网网站为内网网站申请证书为内网网站申请证书第三部分:方案设计系统设计(二)4-4Benet25/41vLinux系统设计系统设计服务器类型及应用规划服务器类型及应用规划磁盘存储及容量磁盘存储及容量系统及网站平台系统及网站平台应用系统部署应用系统部署Internet带宽租用带宽租用第二部分:方案设计系统设计(三)3-1Benet26/41vIDC服务器设计服务器设计第四部分:方案设计系统设计(三)3-2服务器名称服务器名称IPIP地址地址IDCIDC200.200.200.1272

18、00.200.200.127网关网关200.200.200.124200.200.200.124文件系统文件系统EXT3EXT3网站域名网站域名Benet27/41v系统安装说明系统安装说明设备配置清单设备配置清单平台部署情况平台部署情况应用部署情况应用部署情况备份设置情况备份设置情况安全设置情况安全设置情况技术实施过程技术实施过程v用户使用手册用户使用手册账号密码清单账号密码清单应用访问方法应用访问方法安全操作方法安全操作方法第四部分:方案设计系统设计(三)3-3Benet28/41v网络部分网络部分实际网络搭建拓扑实际网络搭建拓扑第五部分:项目实施规划4-1InternetIDCF0/0F

19、1/0F2/0F0/1F0/1F0/2F0/2F0/3F0/3F0/4F0/4F0/4F0/4F0/3F0/3F0/10F0/10F0/1F0/2F0/5F0/7ServerClientVLAN20VLAN10SW2SW1SW3SW4R1Ser1Ser2CWSerPC1ser3ExchangeDC/DNSBDCWebCAFilePC2VLAN30F0/6Benet29/41v网络部分网络部分配置配置SW1、SW2,实现,实现VLAN间通信间通信配置配置Ethernetchannel配置配置VTP,简化,简化VLAN管理管理配置配置HSRP,并配置,并配置PVST+实现实现VLAN负载均衡负载均

20、衡配置配置ACL,增加网络安全性,增加网络安全性第五部分:项目实施规划4-2Benet30/41v部署网络服务部署网络服务安装操作系统安装操作系统v设置管理架构设置管理架构OU组策略组策略用户和组账户用户和组账户v配置各项服务器配置各项服务器域服务器域服务器CA服务器服务器WEB服务器服务器邮件服务器邮件服务器.第五部分:项目实施规划4-3Benet31/41第五部分:项目实施规划4-4v构建构建IDC网站网站准备相关素材准备相关素材安装操作系统安装操作系统构建网站服务平台构建网站服务平台构建相关服务器构建相关服务器Benet32/41v项目测试与验收项目测试与验收网络设备测试网络设备测试系统

21、测试系统测试v项目巡检与售后服务项目巡检与售后服务移交相关资料移交相关资料售后服务与培训售后服务与培训第六部分:竣工与测试Benet33/41本章总结企业级网项目实战企业级网项目实战系统部分(系统部分(Linux)网络部分网络部分系统部分系统部分(Windows)竣工测试竣工测试需求分析需求分析方案设计方案设计项目实施项目实施项目实战:大型企业网络 上机部分上机部分Benet35/41v网络部分网络部分配置设备基本信息配置设备基本信息配置以太网通道、设备的配置以太网通道、设备的IP地址地址配置配置VTP、VLAN、STP、三层交换、三层交换配置配置HSRP配置配置OSPF路由路由配置配置DHC

22、P服务服务配置配置ACL、NAT验证配置验证配置上机实验 网络部分2-1Benet36/41v学员练习学员练习1实验案例:网络部分2-22 2课时完成课时完成Benet37/41v系统部分系统部分准备网络环境准备网络环境构建域控制器构建域控制器构建辅助域控制器构建辅助域控制器构建文件服务器构建文件服务器构建邮件服务器构建邮件服务器构建构建WEB服务器服务器构建证书服务器构建证书服务器实验案例2:系统部分(Windows)2-1Benet38/41v学员练习学员练习2实验案例2:系统部分(Windows)2-28 8课时完成课时完成Benet39/41v系统部分系统部分准备系统环境准备系统环境配置配置IDC服务服务实验案例3:系统部分(Linux)2-1Benet40/41v学员练习学员练习3实验案例3:系统部分(Linux)2-28 8课时完成课时完成

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 初中资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁