收藏
下载资源

中小型企业网络工程实施方案19242.docx

上传人:you****now 文档编号:63515660 上传时间:2022-11-25 格式:DOCX 页数:40 大小:1.43MB
返回 下载 相关 举报
中小型企业网络工程实施方案19242.docx_第1页
第1页 / 共40页
中小型企业网络工程实施方案19242.docx_第2页
第2页 / 共40页
点击查看更多>>
资源描述

《中小型企业网络工程实施方案19242.docx》由会员分享,可在线阅读,更多相关《中小型企业网络工程实施方案19242.docx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目 录录第一章 总体设设计- 11 -1.1 系统统设计原原则- 11 -1.2 网络拓拓扑架构构- 22 -1.3 设计依依据和规规范- 22 -第二章 到货前前准备- 33 -2.1项项目人员员的组织织结构及及分工- 33 -2.2工工程时间间安排、进度安安排- 33 -第三章 到货,实实施前准准备- 44 -3.1现现场检查查与到货货验收- 44 -3.2 IP地地址及VVlann分配- 44 -3.2.1 总体IPPVllan划划分- 44 -3.2.2 服服务器集集群IPPVllan1100划划分- 55 -3.3.3 IIptaablees防火火墙VVlann2000划分- 55

2、-第四章 实施- 66 -4.1 相关的的设备选选型- 66 -4.2 局域网网的相关关调试- 77 -4.2.1核心心H3CC S775000交换机机的VRRRP调调试- 77 -4.3 广域网网的相关关调试- 111 -4.3.1 IIPTAABLEES防火火墙的配配置- 111 -4.4 Redd Haat LLinuux 55系统上上相关服服务器的的搭建- 112 -4.4.1 WWEB服服务器的的安装配配置- 112 -4.4.2 DDNS服服务器的的安装配配置:- 112 -4.4.3 EExchhangge服务务器- 117 -4.4.4 FFTP服服务器的的安装和和配置- 22

3、8 -第五章 测试- 330 -5.1系系统测试试原理和和方法- 330 -5.2硬硬件设备备测试和和验收- 330 -5.3系系统集成成测试- 331 -5.3测测试相关关命令- 331 -第六章 项目工工程管理理- 334 -6.1工工程的安安全管理理- 334 -6.2工工程资料料、文档档管理- 334 -6.3项项目的质质量控制制- 335 -第七章 现场培培训- 335 -第八章 验收- 336 -8.1 系统统初验- 336 -8.1.1中验验(试运运行验收收)- 336 -8.1.2半年年后的优优化:由由CCIIE主持持系统终终验- 336 -第一章 总体设设计1.1 系统统设计

4、原原则1) 公司使用用2台核心心交换机机(做冗冗余备份份),连连接所有有网络设设备,并并把所有有服务器器都连接接到该核核心交换换机,放放置到一一个单独独的VLLAN中中。2) 接入层层交换机机连接终终端用户户,并把把管理层层人员和和普通的的办公人人员放入入不同的的VLAAN中。3) 公司的管管理人员员可以访访问普通通员工的的PC,但但普通员员工不可可以访问问管理人人员的PPC.。4) 离该公司司总部有有2公里处处,有一一个分公公司,主主要是负负责生产产活动。和分公公司连接接采用路路由器。而分公公司内部部使用一一个交换换机连接接所有用用户,所所有用户户都在一一个VLLAN中中;(可可采用光光纤连

5、接接)。5) 所有的用用户都使使用DHHCP获获得IPP地址。6) 总公司采采用liinuxx ipptabbless防火墙墙+路由由器上网网。公司司已经申申请了1100MM城域网网宽带上上网(分分两条线线路,一一条400M一条条60MM;要求求:服务务器占用用40MM,供外外网用户户访问,其其他用户户用600M出口口访问iinteerneet)。7) 公司采用用微软的的域管理理方法,对对所有用用户的帐帐号和权权限通过过AD来来管理,并并要提供供99的可靠靠。8) 公司内部部要有自自己的邮邮件服务务器,并并可以和和Intternnet的的邮件服服务器实实现互发发邮件。为出差差人员提提供方便便的

6、邮件件访问。9) 该公司司有电子子商务网网站,提提供客户户在线定定购产品品,故要要发布该该WEBB服务器器,并提提供高可可靠性。10) 该公司的的防病毒毒采用统一一集中的的网络管管理模式式。11) 严格限制制上网时时间。12) 出差用户户要能方方便的访访问公司司内部资资料。1.2 网络拓拓扑架构构1.3 设计依依据和规规范1) 主机和网网络设备备的选型型符合下下列国家家和组织织的技术术标准和和规范:2) GB:中中华人民民共和国国国家标标准3) ISO:国际标标准组织织4) ITU-T:国国际电信信联盟5) IEEEE:国际际电气与与电子工工程师协协会6) EIA:电气工工业协会会7) IEC

7、:国际电电工协会会第二章 到货前前准备2.1项项目人员员的组织结结构及分分工 项目经理理:负责责项目的的总体协协调工作作 商务负责责:负责责以商务务相关的的工作 技术负责责:负责责项目的的总体实实施 工程技术术人员CCCNPP、CCCNA:CCNNP为项项目实施施的技术术把关,CCCNAA负责项项目的具具体实施施和项目目实施文文档的制制作 后勤负责责:为所所有项目目实施人人员提供供后勤保保障工作作2.2工工程时间间安排、进度安安排预计1月月初设备备全部到到货,总总预计44到5周周时间完完成项目目具体实施施如下:工程安排排签订合同同11.111.225-11.3012.1112.1512.116

8、12.1171.201.300设备订购购设备到货货验收系统安装装工程现场培训训系统整体体测试系统验收收测试系统安装装工程具具体分解解以下的的子任务务: 中心和汇汇聚交换换机的模模拟环境境联合调调试 天 各边缘交交换机的的调试 天 广域网和和Quiidwaay SS65009的调试试 天 ACL和和NATT的设置置 天 网管软件件的安装装与调试试 天第三章 到货,实实施前准准备3.1现现场检查查与到货货验收 检查设备备的型号号及数量量是否与与设备订订货清单单一致 检查到货货的设备备是否完完好 验收的结结果应该该提供一一份由参参与验收收的人员员和系统统集成商商签名的的硬件清清单,并并注明好好相关的

9、的日期 如果没有有可见的的设备损损坏,那那么在验验货后,即即开始设设备的安安装和调调试,测测试是否否存一些些不可见见的硬件件损坏。设备到货货,进行行设备的的验收,要要求必须须记录设设备的序序列号,表表格如下下:设备名称称型号序序列号到货时间间签收人员员3.2 IP地地址及VVlann分配3.2.1 总体IIPVlaan划分分VLANN号子网名称称IP范围围网关VLANN名称管理IPP10办公楼11192.1688.100.0 /244192.1688.100.2554Offiice11192.1688.100.255220办公楼22192.1688.200.0 /244192.1688.200

10、.2554Offiice22192.1688.200.255230分公司192.1688.300.0 /244192.1688.300.2554Brannch offficee192.1688.300.255240普通员工工192.1688.400.0 /244192.1688.400.2554Labooriaal sstafff192.1688.400.255250管理层人人员192.1688.500.0 /244192.1688.500.2554Manaagerr192.1688.500.25523.2.2 服服务器集集群IPPVlaan1000划分分服务器名名称WEB服服务器FTP服服务

11、器DNS服服务器ExchhanggeDHCPP服务器器IP地址址192.1688.1.1000192.1688.1.1000192.1688.1.1000192.1688.2.1000192.1688.2.2000网关192.1688.1.2544192.1688.1.2544192.1688.1.2544192.1688.2.2544192.1688.2.25443.3.3 IIptaablees防火火墙Vlaan2000划分分NameeIP地址址网关所属机构构内网192.1688.1.2000192.1688.1.2000某公司外网440M218.85.1577.1000218.85.15

12、77.2554ISP外网660M218.85.1588.1000218.85.1588.2554ISP第四章 实施4.1 相关的的设备选选型H3C S75500 系列以以太网交交换机H3C S75500系系列交换换机作为为H3C公司司自适应应安全网网络的核核心产品品之一,可可广泛的的适用于于IP城域域网、大大型企业业园区网网、中小小型企业业办公网网络的核核心层和和汇聚层层,同时时其也可可以作为为以太无无源光网网络(EEPONN)的光光线路终终端(OOLT)设设备,为为用户提提供多种种业务接接入、交交换、路路由一体体化的安安全融合合网络解解决方案案。H3C S75500系系列交换换机支持持高达7

13、768GG交换容容量的高高速引擎擎,包括括以下44款产品品:u S75002:2个业务务插槽,主主控板与与业务板板合一;n S75003:3个业务务插槽,1个主控插槽;n S75006:6个业务务插槽,1个主控插槽;u S75006R:6个业务务插槽,2个主控插槽;H3C S56600 系列以以太网交交换机H3C S56600系系列全千千兆智能能弹性交交换机是是H3C公司司为设计计和构建建高弹性性和高智智能网络络需求而而推出的的新一代代以太网网交换机机产品。系统采采用H3C公司司创新的的IRFF(Inttellligeent Ressiliientt Frrameeworrk,智智能弹性性架构

14、)技术,支支持高达达96GG的堆叠叠带宽和和高密度度千兆端端口,支支持万兆兆上行。特别适适合作为为需要高高带宽、高性能能和高扩扩展性的的中小企企业网核核心、大大型企业业网络和和园区网网的汇聚聚层以及及数据中中心的服服务器接接入设备备。产品系列列齐全,每每款都支支持1端口、2端口万万兆接口口或8端口SFFP千兆兆光口,最最大的堆堆叠带宽宽达到996Gl 支支持创新新的IRRF(Inttellligeent Ressiliientt Frrameeworrk)智智能弹性性架构技技术,能能够实现现用户网网络的高高度弹性性智能扩扩展l 可可通过双双绞线向向远端下下挂PDD设备(如如IP Phoone、

15、WLAAN AAP、Seccuriity、Bluuetooothh APP等)提提供电源源,实现现PoEE功能l 支支持EAAD(端端点准入入防御)功功能,配配合后台台系统可可以将终终端防病病毒、补补丁修复复等终端端安全措措施与网网络接入入控制、访问权权限控制制等网络络安全措措施整合合为一个个联动的的安全体体系l 更更加多样样化的管管理和丰丰富的特特性4.2 局域网网的相关关调试4.2.1核心心H3C SS75000交换换机的VVRRPP调试SW1syysSW11vllan 10SW11-vllan110vvlann 200SW11-vllan220vvalnn 500SW11-vllan55

16、0vvlann 600SW11-vllan660iint vlaan 550SW11-Vllan-intterffacee50ip addd 1992.1168.50.1 224SW11-Vllan-intterffacee50intt vllan 60SW11-Vllan-intterffacee60ip addd 1992.1168.60.1 224SW11-Vllan-intterffacee60quiitSW11ipp rooutee-sttatiic 00.0.0.00 0.0.00.0 1922.1668.550.2252SW11ipp rooutee-sttatiic 00.0.

17、0.00 0.0.00.0 1922.1668.660.2253SW11innt ee0/44/3SW11-Ettherrnett0/44/3porrt llinkk-tyype acccesss SW11-Ettherrnett0/44/3porrt aacceess vlaan 550SW11-Ettherrnett0/44/3intt e00/4/2SW11-Ettherrnett0/44/2porrt llinkk-tyype acccesss SW11-Ettherrnett0/44/2porrt aacceess vlaan 660SW11-Ettherrnett0/44/2qui

18、itSW11SW2syysSW22vllan 10SW22-vllan110vvlann 200SW22-vllan220vvlann 500SW22-vllan550vvlann 600SW22-vllan660iint e0/4/33SW22-Ettherrnett0/44/3porrt llinkk-tyype truunk SW22-Ettherrnett0/44/3porrt ttrunnk ppermmit vlaan aallSW22-Ettherrnett0/44/3intt vllan 10SW22-Vllan-intterffacee10ip addd 1992.1168.

19、10.2522 244SW22-Vllan-intterffacee10intt vllan 20SW22-Vllan-intterffacee20ip addd 1992.1168.20.2522 244SW22-Vllan-intterffacee20intt vllan 50SW22-Vllan-intterffacee50ip addd 1992.1168.50.2522 244SW22-Vllan-intterffacee50quiitSW22innt vvlann 100SW22-Vllan-intterffacee10vrrrp vvridd 100 viirtuual-ip 1

20、922.1668.110.2254SW22-Vllan-intterffacee10vrrrp vvridd 100 prriorrityy 1220SW22-Vllan-intterffacee10vrrrp vvridd 100 prreemmpt-modde SW22-Vllan-intterffacee10vrrrp vvridd 100 trrackk innterrfacce VVlann-innterrfacce 550 rreduucedd 500SW22-Vllan-intterffacee10intt vllan 20SW22-Vllan-intterffacee20vrr

21、rp vvridd 200 viirtuual-ip 1922.1668.220.2254SW22-Vllan-intterffacee20vrrrp vvridd 200 prreemmpt-modde SW22-Vllan-intterffacee20intt e00/4/2SW22-Ettherrnett0/44/2porrt linnk-ttypee acccesss SW22-Ettherrnett0/44/2porrt aacceess vlaan 550 SW22-Ettherrnett0/44/2quiitSW22ipp rooutee-sttatiic 00.0.0.00 0

22、.0.00.0 1922.1668.550.11SW3syysSW33innt ee0/44/4SW33vllan 10SW33-vllan110vvlann 200SW33-vllan220vvlann 500SW33-vllan550vvlann 600SW33-vllan660iint e0/4/33SW33-Ettherrnett0/44/3porrt llinkk-tyype truunk SW33-Ettherrnett0/44/3porrt ttrunnk ppermmit vlaan aallSW33-Ettherrnett0/44/3intt vllan 10SW33-Vll

23、an-intterffacee10ip addd 1992.1168.10.2533 244SW33-Vllan-intterffacee10intt vllan 20SW33-Vllan-intterffacee20ip addd 1992.1168.20.2533 244SW33-Vllan-intterffacee20intt vllan 60SW33-Vllan-intterffacee60ip addd 1992.1168.60.2533 244SW33-Vllan-intterffacee60intt vllan 10SW33-Vllan-intterffacee10vrrrp v

24、vridd 100 viirtuual-ip 1922.1668.110.2254SW33-Vllan-intterffacee10vrrrp vvridd 100 prreemmpt-modde SW33-Vllan-intterffacee10intt vllan 20SW33-Vllan-intterffacee20vrrrp vvridd 200 viirtuual-ip 1922.1668.220.2254SW33-Vllan-intterffacee20vrrrp vvridd 200 prriorrityy 1220SW33-Vllan-intterffacee20vrrrp v

25、vridd 200 prreemmpt-modde SW33-Vllan-intterffacee20vrrrp vvridd 200 trrackk innterrfacce VVlann-innterrfacce 660 rreduucedd 500SW33-Vllan-intterffacee20intt e00/4/2SW33-Ettherrnett0/44/2porrt llinkk-tyype acccesss SW33-Ettherrnett0/44/2porrt aacceess vlaan 660SW33-Ettherrnett0/44/2quiitSW33ipp roout

26、ee-sttatiic 00.0.0.00 0.0.00.0 1922.1668.660.114.3 广域网网的相关关调试4.3.1 IPTTABLLES防防火墙的的配置roootllocaalhoost # eccho 1 /prroc/syss/neet/iipv44/ipp_foorwaardroootllocaalhoost # ipptabbless -tt naat PPOSTTROUUTINNG -s 1192.1688.1.0/224 -o eeth11 -jj SNNAT -tto 2218.85.1577.1000 roootloccalhhostt # iiptaable

27、es -t nnat -A PREEROUUTINNG -p ttcp -ddporrt 880 -d 2218.85.1577.1000 -j DDNATT -to-desstinnatiion 1922.1668.11.1000roootllocaalhoost # ipptabbless -pp INNPUTT DRROProootllocaalhoost # ipptabbless -pp OUUTPUUT AACCEEPTroootllocaalhoost #ipttablles -p FORRWARRD DDROPProootllocaalhoost # ipptabbless -

28、AA INNPUTT -pp tccp -dpportt 222 -jj ACCCEPPTroootllocaalhoost # ipptabbless -AA OUUTPUUT -p ttcp -ssporrt 222 -j AACCEEPTroootllocaalhoost # ipptabbless -AA OUUTPUUT -p ttcp -ssporrt 880 -j AACCEEPTroootllocaalhoost # ipptabbless -AA INNPUTT -pp tccp -dpportt 800 -jj ACCCEPPTroootllocaalhoost # ipp

29、tabbless -AA INNPUTT -pp tccp -dpportt 1110 -j AACCEEPTroootllocaalhoost # ipptabbless -AA INNPUTT -pp tccp -dpportt 255 -jj ACCCEPPTroootttp # ipttablles -A INPPUT -p tcpp -dpoort 21 -j ACCCEPTTroootllocaalhoost # ipptabbless -AA INNPUTT -pp tccp -dpportt 200 -jj ACCCEPPTroootllocaalhoost # ipptabb

30、less -AA INNPUTT -pp tccp -dpportt 533 -jj ACCCEPPTroootllocaalhoost # /eetc/iniit.dd/ipptabbless ssaveeroootllocaalhoost # /eetc/iniit.dd/ipptabbless rresttartt4.4 Redd Haat Linnux 5系统上相相关服务务器的搭搭建 4.44.1 WEBB服务器器的安装装配置 WEB服服务器的的ip地地址:1192.1688.1.1000 域名:wwww.wgg20110.ccom m roootloccalhhostt # ccd

31、/homme/wwg20010roootllocaalhoost wg220100# tarr -zzxvff htttpdd-2.0.559.ttar.gz C /tmpproootllocaalhoost wg220100# cd /tmmproootllocaalhoost tmpp# cd htttpd-2.00.599/roootllocaalhoosthhttppd-22.0.59#./connfigguree-ppreffix=/ussr/lloaccl/aapacche-syyscoonfddir=/ussr/lloaccl/aapacche/connfroootllocaal

32、hoosthhttppd-22.0.59makkeroootllocaalhoosthhttppd-22.0.59makke iinattalll4.4.2 DNSS服务器器的安装装配置:DNS服服务器iip地址址:1992.1168.1.1100roootllocaalhoost #mouunt /deev/ccdroom /mntt/cddrommroootllocaalhoost # cdd /mmnt/cdrrommrroottloocallhosst ccdroom# cdd Seerveer/roootllocaalhoost Serrverr# ls |grrep binndro

33、ootllocaalhoost Serrverr# rpmm -iivh binnd-99.3.3-110.eel5.i3886.rrpm roootllocaalhoost Serrverr# rpmm -iivh binnd-uutills-99.3.3-110.eel5.i3886.rrpm roootllocaalhoost Serrverr# ls |grrep cacchroootllocaalhoost Serrverr#rrpm -ivvh ccachhingg-naamesservver-9.33.3-10.el55.i3386.rpmm roootllocaalhoost

34、Serrverr# cd /hoome/wg008033/dnnsroootllocaalhoost wg008033# lsmrroottloocallhosst ddns# ccp m.zoone /vaar/nnameedroootllocaalhoost dnss# cp wg220100.coom.zzonee /vvar/nammedroootllocaalhoost dnss# cp nammed.ca /vaar/nnameedcp:是是否覆盖盖“/vaar/nnameed/nnameed.cca”? nnroootllocaalhoost dnss# cp nammed.co

35、nnf /etccroootllocaalhoost dnss# cd /vaar/nnameedroootllocaalhoost etcc# vi nammed.connf/ ggeneeratted by nammed-boootcoonf.ploptiionss dirrecttoryy /varr/naamedd;/* * If theere is a ffireewalll bbetwweenn yoou aand nammeseerveers youu waant * to tallk tto, youu miightt neeed to unccommmentt thhe qq

36、uerry-ssourrce * dirrecttivee beeloww. Preevioous verrsioons of BINND aalwaays askked * queestiionss ussingg poort 53, buut BBINDD 8.1 uusess ann unnpriivillegeed * porrt bby ddefaaultt. */ queery-souurcee adddreess * pportt 533;/ / aa caachiing onlly nnameeserrverr coonfiig/ conttrolls ineet 1127.0

37、.00.1 alllow llocaalhoost; keyys rnndckkey; ;zonee . IIN typpe hhintt;fille nammed.ca;zonee llocaalhoost INN typpe mmastter;fille loccalhhostt.zoone;alllow-upddatee nonne; ;zonee 00.0.1277.inn-adddr.arppa IN typpe mmastter;fille nammed.loccal;alllow-upddatee nonne; ;zonee m IIN typpe mmastter;fille

38、wgg08003.ccom.zonne;zonee m IIN typpe mmastter;fille wgg20110.ccom.zonne;zonee 11.1668.1192.in-adddr.aarpaa IIN typpe mmastter;fille 1.1168.1922.inn-adddr.arppa;inclludee /etcc/rnndc.keyy;mrroottloocallhosst nnameed# vii wgg08003.ccom.zonne $TTLL864400$ORIIGINN wgg08003.ccom.1D IN SOAAwg008033.coom.

39、 rroott.wgg08003.ccom (42; sseriial (d. addamss)3H; rrefrreshh15MM; rretrry1W; eexpiiry1D ); mminiimumm 1D IN NS wgg08003.ccom. IN MX 10 m.www 1D IN A 1992.1168.1.111000maill 1DD INN A 1992.1168.1.111000ftp INN CNNAMEE wwwwroootllocaalhoost nammed# vvi m.zoone $TTLL864400$ORIIGINN wgg20110.ccom.1D I

40、N SOAAwg220100.coom. rroott.wgg20110.ccom (42; sseriial (d. addamss)3H; rrefrreshh15MM; rretrry1W; eexpiiry1D ); mminiimumm 1D IN NS wgg20110.ccom. IN MX 10 wg220100.coom.www 1D IN A 1992.1168.1.111000maill 1DD INN A 1992.1168.1.111000ftp INN CNNAMEE wwwwroootllocaalhoost # seerviice nammed staart4.

41、4.3 Excchannge服服务器 安装过程程1. 下图为EExchhangge SServvicee 20003的的安装开开始界面面,选择择“Excchannge 部署工工具”2.在下下图中,选选择“部署第第一台EExchhangge 220033 服务务器”3.选择择“安装全全新的EExchhangge 220033”4.下图图为安装装Excchannge 20003的八八大步骤骤,需要要逐一的的满足才才能安装装成功5.服务务器的操操作系统统为Wiindoows serrvicce 220033,因此此步骤11完成,下下图为相相关组件件和服务务的启用用“控制制面板”“添加加/删除除Winndowws组件件”,依次次启用相相关的组组件,应应用,确确定在安装装组件的的过程中中,会出出现如下下的提示示,要求求插入安安装光盘盘,根据据提示选选择相关关文件即即可开始始安装组组件,直直到完成成6.安装装“dcddiagg”和“nettdiaag”工具打开系系统安装装光盘中中的内容容,打开开“SUPPPORRT”“Tooolss”双击“SUPPTOOOLS.MSII”进行安安装跳出如如下安装装界面后后一直“Nexxt”,直到到安装完完成7.FooresstPrrep安安装

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 管理制度

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁