收藏 分销(赏)
立即下载 开通VIP

企业网络工程实施方案.doc

上传人:天**** 文档编号:3565928 上传时间:2024-07-09 格式:DOC 页数:46 大小:1.18MB
下载 相关 举报
企业网络工程实施方案.doc_第1页
第1页 / 共46页
企业网络工程实施方案.doc_第2页
第2页 / 共46页
企业网络工程实施方案.doc_第3页
第3页 / 共46页
企业网络工程实施方案.doc_第4页
第4页 / 共46页
企业网络工程实施方案.doc_第5页
第5页 / 共46页
点击查看更多>>
资源描述

1、某公司网络工程实行方案目 录第一章 总体设计- 1 -1.1 系统设计原则- 1 -1.2 网络拓扑架构- 2 -1.3 设计依据和规范- 2 -第二章 到货前准备- 3 -2.1项目人员的组织结构及分工- 3 -2.2工程时间安排、进度安排- 3 -第三章 到货,实行前准备- 4 -3.1现场检查与到货验收- 4 -3.2 IP地址及Vlan分派- 4 -3.2.1 总体IPVlan划分- 4 -3.2.2 服务器集群IPVlan100划分- 5 -3.3.3 Iptables防火墙Vlan200划分- 5 -第四章 实行- 6 -4.1 相关的设备选型- 6 -4.2 局域网的相关调试-

2、7 -4.2.1核心H3C S7500互换机的VRRP调试- 7 -4.3 广域网的相关调试- 11 -4.3.1 IPTABLES防火墙的配置- 11 -4.4 Red Hat Linux 5系统上相关服务器的搭建- 12 -4.4.1 WEB服务器的安装配置- 12 -4.4.2 DNS服务器的安装配置:- 12 -4.4.3 Exchange服务器- 17 -4.4.4 FTP服务器的安装和配置- 28 -第五章 测试- 30 -5.1系统测试原理和方法- 30 -5.2硬件设备测试和验收- 30 -5.3系统集成测试- 31 -5.3测试相关命令- 31 -第六章 项目工程管理- 34

3、 -6.1工程的安全管理- 34 -6.2工程资料、文档管理- 34 -6.3项目的质量控制- 35 -第七章 现场培训- 35 -第八章 验收- 36 -8.1 系统初验- 36 -8.1.1中验(试运营验收)- 36 -8.1.2半年后的优化:由CCIE主持系统终验- 36 -第一章 总体设计1.1 系统设计原则1) 公司使用2台核心互换机(做冗余备份),连接所有网络设备,并把所有服务器都连接到该核心互换机,放置到一个单独的VLAN中。2) 接入层互换机连接终端用户,并把管理层人员和普通的办公人员放入不同的VLAN中。3) 公司的管理人员可以访问普通员工的PC,但普通员工不可以访问管理人员

4、的PC.。4) 离该公司总部有2公里处,有一个分公司,重要是负责生产活动。和分公司连接采用路由器。而分公司内部使用一个互换机连接所有用户,所有用户都在一个VLAN中;(可采用光纤连接)。5) 所有的用户都使用DHCP获得IP地址。6) 总公司采用linux iptables防火墙+路由器上网。公司已经申请了100M城域网宽带上网(分两条线路,一条40M一条60M;规定:服务器占用40M,供外网用户访问,其他用户用60M出口访问internet)。7) 公司采用微软的域管理方法,对所有用户的帐号和权限通过AD来管理,并要提供99的可靠。8) 公司内部要有自己的邮件服务器,并可以和Internet

5、的邮件服务器实现互发邮件。为出差人员提供方便的邮件访问。9) 该公司有电子商务网站,提供客户在线定购产品,故要发布该WEB服务器,并提供高可靠性。10) 该公司的防病毒采用统一集中的网络管理模式。11) 严格限制上网时间。12) 出差用户要能方便的访问公司内部资料。1.2 网络拓扑架构1.3 设计依据和规范1) 主机和网络设备的选型符合下列国家和组织的技术标准和规范:2) GB:中华人民共和国国家标准3) ISO:国际标准组织4) ITU-T:国际电信联盟5) IEEE:国际电气与电子工程师协会6) EIA:电气工业协会7) IEC:国际电工协会第二章 到货前准备2.1项目人员的组织结构及分工

6、 项目经理:负责项目的总体协调工作 商务负责:负责以商务相关的工作 技术负责:负责项目的总体实行 工程技术人员CCNP、CCNA:CCNP为项目实行的技术把关,CCNA负责项目的具体实行和项目实行文档的制作 后勤负责:为所有项目实行人员提供后勤保障工作2.2工程时间安排、进度安排预计1月初设备所有到货,总预计4到5周时间完毕项目具体实行如下:工程安排签订协议11.111.25-11.3012.112.1512.1612.171.201.30设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试系统安装工程具体分解以下的子任务: 中心和汇聚互换机的模拟环境联合调试 天 各边沿互换机的调

7、试 天 广域网和Quidway S6509的调试 天 ACL和NAT的设立 天 网管软件的安装与调试 天第三章 到货,实行前准备3.1现场检查与到货验收 检查设备的型号及数量是否与设备订货清单一致 检查到货的设备是否完好 验收的结果应当提供一份由参与验收的人员和系统集成商署名的硬件清单,并注明好相关的日期 假如没有可见的设备损坏,那么在验货后,即开始设备的安装和调试,测试是否存一些不可见的硬件损坏。设备到货,进行设备的验收,规定必须记录设备的序列号,表格如下:设备名称型号序列号到货时间签收人员3.2 IP地址及Vlan分派3.2.1 总体IPVlan划分VLAN号子网名称IP范围网关VLAN名

8、称管理IP10办公楼1192.168.10.0 /24192.168.10.254Office1192.168.10.25220办公楼2192.168.20.0 /24192.168.20.254Office2192.168.20.25230分公司192.168.30.0 /24192.168.30.254Branch office192.168.30.25240普通员工192.168.40.0 /24192.168.40.254Laborial staff192.168.40.25250管理层人员192.168.50.0 /24192.168.50.254Manager192.168.50.

9、2523.2.2 服务器集群IPVlan100划分服务器名称WEB服务器FTP服务器DNS服务器ExchangeDHCP服务器IP地址192.168.1.100192.168.1.100192.168.1.100192.168.2.100192.168.2.200网关192.168.1.254192.168.1.254192.168.1.254192.168.2.254192.168.2.2543.3.3 Iptables防火墙Vlan200划分NameIP地址网关所属机构内网192.168.1.200192.168.1.200某公司外网40M218.85.157.100218.85.157.

10、254ISP外网60M218.85.158.100218.85.158.254ISP第四章 实行4.1 相关的设备选型H3C S7500 系列以太网互换机H3C S7500系列互换机作为H3C公司自适应安全网络的核心产品之一,可广泛的合用于IP城域网、大型公司园区网、中小型公司办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、互换、路由一体化的安全融合网络解决方案。H3C S7500系列互换机支持高达768G互换容量的高速引擎,涉及以下4款产品:u S7502:2个业务插槽,主控板与业务板合一;n S7503:3个业务插槽,

11、1个主控插槽;n S7506:6个业务插槽,1个主控插槽;u S7506R:6个业务插槽,2个主控插槽;H3C S5600 系列以太网互换机H3C S5600系列全千兆智能弹性互换机是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网互换机产品。系统采用H3C公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小公司网核心、大型公司网络和园区网的汇聚层以及数据中心的服务器接入设备。产品系列齐全,每款都支持1端口、2端口万兆接口或8端

12、口SFP千兆光口,最大的堆叠带宽达成96Gl 支持创新的IRF(Intelligent Resilient Framework)智能弹性架构技术,可以实现用户网络的高度弹性智能扩展l 可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现PoE功能l 支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系l 更加多样化的管理和丰富的特性4.2 局域网的相关调试4.2.1核心H3C S7500互换机的VRRP调试SW1sysSW

13、1vlan 10SW1-vlan10vlan 20SW1-vlan20valn 50SW1-vlan50vlan 60SW1-vlan60int vlan 50SW1-Vlan-interface50ip add 192.168.50.1 24SW1-Vlan-interface50int vlan 60SW1-Vlan-interface60ip add 192.168.60.1 24SW1-Vlan-interface60quitSW1ip route-static 0.0.0.0 0.0.0.0 192.168.50.252SW1ip route-static 0.0.0.0 0.0.0

14、.0 192.168.60.253SW1int e0/4/3SW1-Ethernet0/4/3port link-type access SW1-Ethernet0/4/3port access vlan 50SW1-Ethernet0/4/3int e0/4/2SW1-Ethernet0/4/2port link-type access SW1-Ethernet0/4/2port access vlan 60SW1-Ethernet0/4/2quitSW1SW2sysSW2vlan 10SW2-vlan10vlan 20SW2-vlan20vlan 50SW2-vlan50vlan 60SW

15、2-vlan60int e0/4/3SW2-Ethernet0/4/3port link-type trunk SW2-Ethernet0/4/3port trunk permit vlan allSW2-Ethernet0/4/3int vlan 10SW2-Vlan-interface10ip add 192.168.10.252 24SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20ip add 192.168.20.252 24SW2-Vlan-interface20int vlan 50SW2-Vlan-interface50ip

16、add 192.168.50.252 24SW2-Vlan-interface50quitSW2int vlan 10SW2-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254SW2-Vlan-interface10vrrp vrid 10 priority 120SW2-Vlan-interface10vrrp vrid 10 preempt-mode SW2-Vlan-interface10vrrp vrid 10 track interface Vlan-interface 50 reduced 50SW2-Vlan-interf

17、ace10int vlan 20SW2-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254SW2-Vlan-interface20vrrp vrid 20 preempt-mode SW2-Vlan-interface20int e0/4/2SW2-Ethernet0/4/2port link-type access SW2-Ethernet0/4/2port access vlan 50 SW2-Ethernet0/4/2quitSW2ip route-static 0.0.0.0 0.0.0.0 192.168.50.1SW3sys

18、SW3int e0/4/4SW3vlan 10SW3-vlan10vlan 20SW3-vlan20vlan 50SW3-vlan50vlan 60SW3-vlan60int e0/4/3SW3-Ethernet0/4/3port link-type trunk SW3-Ethernet0/4/3port trunk permit vlan allSW3-Ethernet0/4/3int vlan 10SW3-Vlan-interface10ip add 192.168.10.253 24SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20ip

19、 add 192.168.20.253 24SW3-Vlan-interface20int vlan 60SW3-Vlan-interface60ip add 192.168.60.253 24SW3-Vlan-interface60int vlan 10SW3-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254SW3-Vlan-interface10vrrp vrid 10 preempt-mode SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20vrrp vrid 20 virt

20、ual-ip 192.168.20.254SW3-Vlan-interface20vrrp vrid 20 priority 120SW3-Vlan-interface20vrrp vrid 20 preempt-mode SW3-Vlan-interface20vrrp vrid 20 track interface Vlan-interface 60 reduced 50SW3-Vlan-interface20int e0/4/2SW3-Ethernet0/4/2port link-type access SW3-Ethernet0/4/2port access vlan 60SW3-Et

21、hernet0/4/2quitSW3ip route-static 0.0.0.0 0.0.0.0 192.168.60.14.3 广域网的相关调试4.3.1 IPTABLES防火墙的配置rootlocalhost # echo 1 /proc/sys/net/ipv4/ip_forwardrootlocalhost # iptables -t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT -to 218.85.157.100 rootlocalhost # iptables -t nat -A PREROUTING -p tcp -dpo

22、rt 80 -d 218.85.157.100 -j DNAT -to-destination 192.168.1.100rootlocalhost # iptables -p INPUT DROProotlocalhost # iptables -p OUTPUT ACCEPTrootlocalhost #iptables -p FORWARD DROProotlocalhost # iptables -A INPUT -p tcp -dport 22 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT

23、rootlocalhost # iptables -A OUTPUT -p tcp -sport 80 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 80 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 110 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 25 -j ACCEPTroottp # iptables -A INPUT -p tcp -dport 21 -j ACCEPTrootl

24、ocalhost # iptables -A INPUT -p tcp -dport 20 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 53 -j ACCEPTrootlocalhost # /etc/init.d/iptables saverootlocalhost # /etc/init.d/iptables restart4.4 Red Hat Linux 5系统上相关服务器的搭建 4.4.1 WEB服务器的安装配置 WEB服务器的ip地址:192.168.1.100 域名: rootlocalhost # cd /h

25、ome/wg2023rootlocalhost wg2023# tar -zxvf httpd-2.0.59.tar.gz C /tmprootlocalhost wg2023# cd /tmprootlocalhost tmp# cd httpd-2.0.59/#./configure-prefix=/usr/loacl/apache-sysconfdir=/usr/loacl/apache/confmakemake inatall4.4.2 DNS服务器的安装配置:DNS服务器ip地址:192.168.1.100rootlocalhost #mount /dev/cdrom /mnt/cd

26、romrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/rootlocalhost Server# ls |grep bindrootlocalhost Server# rpm -ivh bind-9.3.3-10.el5.i386.rpm rootlocalhost Server# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm rootlocalhost Server# ls |grep cachrootlocalhost Server#rpm -ivh caching-namese

27、rver-9.3.3-10.el5.i386.rpm rootlocalhost Server# cd /home/wg0803/dnsrootlocalhost wg0803# lsmrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp named.ca /var/namedcp:是否覆盖“/var/named/named.ca”? nrootlocalhost dns# cp named.conf /etcrootlocalhost dns# cd

28、/var/namedrootlocalhost etc# vi named.conf/ generated by named-bootconf.ploptions directory /var/named;/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions usi

29、ng port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53;/ / a caching only nameserver config/ controls inet 127.0.0.1 allow localhost; keys rndckey; ;zone . IN type hint;file named.ca;zone localhost IN type master;file localhost.zone;allow-update none; ;zon

30、e 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none; ;zone IN type master;file .zone;zone IN type master;file .zone;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.in-addr.arpa;include /etc/rndc.key;mrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; seria

31、l (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 10 .www 1D IN A 192.168.1.1100mail 1D IN A 192.168.1.1100ftp IN CNAME wwwrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; serial (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 10 .www 1D

32、 IN A 192.168.1.1100mail 1D IN A 192.168.1.1100ftp IN CNAME wwwrootlocalhost # service named start4.4.3 Exchange服务器 安装过程1. 下图为Exchange Service 2023的安装开始界面,选择“Exchange 部署工具”2.在下图中,选择“部署第一台Exchange 2023 服务器”3.选择“安装全新的Exchange 2023”4.下图为安装Exchange 2023的八大环节,需要逐个的满足才干安装成功5.服务器的操作系统为Windows service 2023,

33、因此环节1完毕,下图为相关组件和服务的启用“控制面板”“添加/删除Windows组件”,依次启用相关的组件,应用,拟定在安装组件的过程中,会出现如下的提醒,规定插入安装光盘,根据提醒选择相关文献即可开始安装组件,直到完毕6.安装“dcdiag”和“netdiag”工具打开系统安装光盘中的内容,打开“SUPPORT”“Tools”双击“SUPTOOLS.MSI”进行安装跳出如下安装界面后一直“Next”,直到安装完毕7.ForestPrep安装点击“立即运营ForestPrep”,会出现如下的安全提醒框,点击“继续”下图为Forest Prep安装的开始界面下一步下一步开始安装ForestPre

34、p,这个过程比较漫长,耐心等待安装完毕8.DomainPrep的安装下图为DomainPrep安装的开始界面下一步当出现如下提醒框时,点击“拟定”开始安装,直到安装完毕8.Exchange程序安装 下一步选择“新建Exchange组织”“下一步”输入组织名“kingtcn”“下一步”输入简朴管理组织名“kingtcn”“下一步”“下一步”开始安装二。Exchange的设立1.打开AD用户和计算机2.在e/Users中新建用户“test1”和“test2”3.新建用户完毕之后,打开IE浏览器,在地址栏中输入,出现如下图所示的登入框,输入刚刚创建的用户名和密码4.下图为Exchange 2023

35、的OWA界面5.新建一封电子邮件,发送到:6.用另一个新建的用户登录7.在下图中,我们已经可以看到,test2中,有一封从test1中发送过来的邮件,这样,我们的Exchange 2023 就安装成功了。4.4.4 FTP服务器的安装和配置ifconfig eth0 192.168.1.100 netmask 255.255.255.0rootlocalhost # service sshd start启动 sshd:拟定rootlocalhost # mount /dev/cdrom /mnt/cdrommount: block device /dev/cdrom is write-prot

36、ected, mounting read-onlyrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/rootlocalhost Server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm warning: vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100%# 100%package vsftpd-2.0.5-10.el5 is already instal

37、ledrootlocalhost Server# service vsftpd start为 vsftpd 启动 vsftpd:拟定rootlocalhost Server# useradd king rootlocalhost Server# passwd kingChanging password for user king.New UNIX password: BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password: passwd: all authentication tokens updated su

38、ccessfully.rootlocalhost Server# ftp 192.168.1.100Connected to 192.168.1.100.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (192.168.1.100:root): king331 Please specify the password.Password:230 Login succe

39、ssful.Remote system type is UNIX.Using binary mode to transfer files.ftp第五章 测试5.1系统测试原理和方法从实行阶段可提成:l 单个系统或相对独立部件的测试,例如单个路由器的自检等等;l 子系统的测试,例如中心网络的测试等等;l 整个网络系统的测试。测试的目的是为了保证用户可以科学而公正地验收供应商提供的设备和软件,系统集成商提供的整套系统,也是为了保证供应商和系统集成商可以准确无误地提供协议所规定的设备和系统。所以,测试的目的对用户而言是为了验收。测试应当由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。5.2硬

40、件设备测试和验收l 部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试,升档能力的衡量等。该类测试一般已在原厂的生产过程中完毕,用户只需在使用过程中加以观测即可。l 设备级测试设备级测试重要涉及对设备的解决能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行,也可在实际应用中对其某些性能加以测试。l 系统级测试系统级测试重要涉及网络的连通性测试,系统的可靠性测试,系统的响应时间,系统的抗干扰测试,系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完毕。5.3系统集成测试l 功能性测试:测试系统应提供的

41、每一个功能和安全性限制,检查系统是否已正常实现所有功能。l 连通性测试:测试网络上任意站点间是否可以互相传输数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;l 稳定性测试:在不间断运营的一段时间内,系统有无异常现象发生,如有异常,是由系统自动解决还是系统管理员人工干预解决,不间断的测试时间以一周(7天)为限;l 重载测试:在系统处在重载工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标;5.3测试相关命令5.3.1通用测试、诊断命令ping x.x.x.x标准ping- -用于测试设备间的物理连通性。扩展ping- -用于测试设备间的物理连通性(扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等)。traceroute x.x.x.x - -用于跟踪、显示路由信息。display current-configuration -用于显示路由器、互换机运营配置文献的内容。display sessions-用于显示从当前设备发出的所有呼出Telnet会话。disconnect-用于断开与远程目的主机的Telnet会话。clear line-用于断开远程主机的呼入Telnet连接。shutdown-

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服