企业网络工程实施计划方案.docx

企业网络工程实施计划方案.docx

《企业网络工程实施计划方案.docx》由会员分享，可在线阅读，更多相关《企业网络工程实施计划方案.docx（43页珍藏版）》请在冰豆网上搜索。

企业网络工程实施计划方案

某公司网络工程实施方案

目

录

第一章总体设计...............................................................................................-1-

1.1系统设计原则.............................................................................................-1-

1.2网络拓扑架构..............................................................................................-2-

1.3设计依据和规..............................................................................................-2-

第二章到货前准备............................................................................................-3-

2.1项目人员的组织结构及分工...........................................................................-3-

2.2工程时间安排、进度安排...............................................................................-3-

第三章到货，实施前准备...................................................................................-5-

3.1现场检查与到货验收.....................................................................................-5-

3.2IP地址及VLAN分配.....................................................................................-5-

3.2.1总体IP—Vlan划分.............................................................................-5-

3.2.2服务器集群IP—Vlan100划分................................................................-6-

3.3.3Iptables防火墙—Vlan200划分.............................................................-6-

第四章实施......................................................................................................-7-

4.1相关的设备选型...........................................................................................-7-

4.2局域网的相关调试........................................................................................-8-

4.2.1核心H3CS7500交换机的VRRP调试.....................................................-8-

4.3广域网的相关调试......................................................................................-13-

4.3.1IPTABLES防火墙的配置......................................................................-13-

4.4REDHATLINUX5系统上相关服务器的搭建...................................................-14-

4.4.1WEB服务器的安装配置.......................................................................-14-

4.4.2DNS服务器的安装配置：

.....................................................................-15-

4.4.3Exchange服务器................................................................................-20-

4.4.4FTP服务器的安装和配置......................................................................-31-

第五章测试....................................................................................................-33-

5.1系统测试原理和方法...................................................................................-33-

5.2硬件设备测试和验收...................................................................................-34-

5.3系统集成测试............................................................................................-34-

5.3测试相关命令............................................................................................-35-

第六章项目工程管理.......................................................................................-38-

6.1工程的安全管理.........................................................................................-38-

6.2工程资料、文档管理...................................................................................-38-

6.3项目的质量控制.........................................................................................-39-

第七章现场培训.............................................................................................-39-

第八章验收....................................................................................................-40-

8.1系统初验.............................................................................................-40-

8.1.1中验（试运行验收）.............................................................................-40-

8.1.2半年后的优化：

由CCIE主持系统终验....................................................-41-

第一章总体设计

1.1

系统设计原则

1）公司使用2台核心交换机（做冗余备份），连接所有网络设备，并把所有服务器都连接到该核心交换机，放置到一个单独的VLAN中。

2）

接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的VLAN中。

3）公司的管理人员可以访问普通员工的PC，但普通员工不可以访问管理人员的PC.。

4）离该公司总部有2公里处，有一个分公司，主要是负责生产活动。

和分公司连接采用

路由器。

而分公司部使用一个交换机连接所有用户，所有用户都在一个VLAN中；（可采用光纤连接）。

5）所有的用户都使用DHCP获得IP地址。

6）总公司采用linuxiptables防火墙+路由器上网。

公司已经申请了100M城域网宽带

上网（分两条线路，一条40M一条60M；要求：

服务器占用40M，供外网用户访问，其他用户用60M出口访问internet）。

7）公司采用微软的域管理方法，对所有用户的和权限通过AD来管理，并要提供99％的可靠。

8）公司部要有自己的服务器，并可以和Internet的服务器实现互发。

为出差人员提供方便的访问。

9）

该公司有电子商务，提供客户在线定购产品，故要发布该WEB服务器，并提供高可靠性。

10）该公司的防病毒采用统一集中的网络管理模式。

11）严格限制上网时间。

12）出差用户要能方便的访问公司部资料。

1.2网络拓扑架构

1.3设计依据和规

1）主机和网络设备的选型符合下列国家和组织的技术标准和规：

2）GB：

中华人民国国家标准

3）ISO：

国际标准组织

4）ITU-T：

国际电信联盟

5）IEEE：

国际电气与电子工程师协会

6）EIA：

电气工业协会

7）IEC：

国际电工协会

第二章到货前准备

2.1项目人员的组织结构及分工

➢项目经理：

负责项目的总体协调工作

➢商务负责：

负责以商务相关的工作

➢技术负责：

负责项目的总体实施

➢工程技术人员CCNP、CCNA：

CCNP为项目实施的技术把关，CCNA负责项目的具体实施和项目实施文档的制作

➢后勤负责：

为所有项目实施人员提供后勤保障工作

2.2工程时间安排、进度安排

预计1月初设备全部到货，总预计4到5周时间完成项目

具体实施如下:

工程安排

签订合同—

11.1

11.25-11.3012.1—12.1512.1612.17—1.201.30

设备订购

设备到货验

收

系统安装工

程

现场培训

系统整体测

试

系统验收测

试

系统安装工程具体分解以下的子任务：

✧中心和汇聚交换机的模拟环境联合调试

✧各边缘交换机的调试

天

天

✧广域网和QuidwayS6509的调试

✧ACL和NAT的设置

天

天

✧网管软件的安装与调试

天

第三章到货，实施前准备

3.1现场检查与到货验收

➢检查设备的型号及数量是否与设备订货清单一致

➢检查到货的设备是否完好

➢验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单，并注明好相关的日期

➢如果没有可见的设备损坏，那么在验货后，即开始设备的安装和调试，测试是否存一些不可见的硬件损坏。

设备到货，进行设备的验收，要求必须记录设备的序列号，表格如下：

设备名称

型号—序列号

到货时间

签收人员

3.2IP地址及Vlan分配

3.2.1

总体IP—Vlan划分

VLAN号

子网名称IP围

网关VLAN名称

管理IP

10

20

30

40

50

办公楼1192.168.10.0/24192.168.10.254Office1192.168.10.252

办公楼2192.168.20.0/24192.168.20.254Office2192.168.20.252

分公司192.168.30.0/24192.168.30.254Branchoffice192.168.30.252

普通员工192.168.40.0/24192.168.40.254Laborialstaff192.168.40.252

管理层人员192.168.50.0/24192.168.50.254Manager192.168.50.252

3.2.2服务器集群IP—Vlan100划分

服务器名称WEB服务器FTP服务器DNS服务器ExchangeDHCP服务器

IP地址192.168.1.1

00

网关192.168.1.2

54

192.168.1.1

00

192.168.1.2

54

192.168.1.1

00

192.168.1.2

54

192.168.2.1

00

192.168.2.2

54

192.168.2.2

00

192.168.2.2

54

3.3.3Iptables防火墙—Vlan200划分

NameIP地址

网关

所属机构

网192.168.1.200192.168.1.200

某公司

外网—40M218.85.157.100218.85.157.254ISP

外网—60M218.85.158.100218.85.158.254ISP

第四章实施

4.1相关的设备选型

H3CS7500系列以太网交换机

H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于

IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太

无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。

H3CS7500系列交换机支持高达768G交换容量的高速引擎，包括以下4款产品：

◆S7502：

2个业务插槽，主控板与业务板合一；

⏹

⏹

S7503：

3个业务插槽，1个主控插槽；

S7506：

6个业务插槽，1个主控插槽；

◆S7506R：

6个业务插槽，2个主控插槽；

H3CS5600系列以太网交换机

H3CS5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需

求而推出的新一代以太网交换机产品。

系统采用H3C公司创新的IRF（IntelligentResilient

Framework，智能弹性架构）技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上

行。

特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。

产品系列齐全，每款都支持1端口、2端口万兆接口或8端口SFP千兆光口，最大的堆叠带宽达到96G

●

支持创新的IRF（IntelligentResilientFramework）智能弹性架构技术，能够实现用

户网络的高度弹性智能扩展

●

可通过双绞线向远端下挂PD设备（如IPPhone、WLANAP、Security、BluetoothAP

等）提供电源，实现PoE功能

●

支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安

全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系

●

更加多样化的管理和丰富的特性

4.2局域网的相关调试

4.2.1核心H3CS7500交换机的VRRP调试SW1

sys

[SW1]vlan10

[SW1-vlan10]vlan20

[SW1-vlan20]valn50

[SW1-vlan50]vlan60

[SW1-vlan60]intvlan50

[SW1-Vlan-interface50]ipadd192.168.50.124

[SW1-Vlan-interface50]intvlan60

[SW1-Vlan-interface60]ipadd192.168.60.124

[SW1-Vlan-interface60]quit

[SW1]iproute-static0.0.0.00.0.0.0192.168.50.252

[SW1]iproute-static0.0.0.00.0.0.0192.168.60.253

[SW1]inte0/4/3

[SW1-Ethernet0/4/3]portlink-typeaccess

[SW1-Ethernet0/4/3]portaccessvlan50

[SW1-Ethernet0/4/3]inte0/4/2

[SW1-Ethernet0/4/2]portlink-typeaccess

[SW1-Ethernet0/4/2]portaccessvlan60

[SW1-Ethernet0/4/2]quit

[SW1]

SW2

sys

[SW2]vlan10

[SW2-vlan10]vlan20

[SW2-vlan20]vlan50

[SW2-vlan50]vlan60

[SW2-vlan60]inte0/4/3

[SW2-Ethernet0/4/3]portlink-typetrunk

[SW2-Ethernet0/4/3]porttrunkpermitvlanall

[SW2-Ethernet0/4/3]intvlan10

[SW2-Vlan-interface10]ipadd192.168.10.25224

[SW2-Vlan-interface10]intvlan20

[SW2-Vlan-interface20]ipadd192.168.20.25224

[SW2-Vlan-interface20]intvlan50

[SW2-Vlan-interface50]ipadd192.168.50.25224

[SW2-Vlan-interface50]quit

[SW2]intvlan10

[SW2-Vlan-interface10]vrrpvrid10virtual-ip192.168.10.254

[SW2-Vlan-interface10]vrrpvrid10priority120

[SW2-Vlan-interface10]vrrpvrid10preempt-mode

[SW2-Vlan-interface10]vrrpvrid10trackinterfaceVlan-interface50reduced50

[SW2-Vlan-interface10]intvlan20

[SW2-Vlan-interface20]vrrpvrid20virtual-ip192.168.20.254

[SW2-Vlan-interface20]vrrpvrid20preempt-mode

[SW2-Vlan-interface20]inte0/4/2

[SW2-Ethernet0/4/2]portlink-typeaccess

[SW2-Ethernet0/4/2]portaccessvlan50

[SW2-Ethernet0/4/2]quit

[SW2]iproute-static0.0.0.00.0.0.0192.168.50.1

SW3

sys

[SW3]inte0/4/4

[SW3]vlan10

[SW3-vlan10]vlan20

[SW3-vlan20]vlan50

[SW3-vlan50]vlan60

[SW3-vlan60]inte0/4/3

[SW3-Ethernet0/4/3]portlink-typetrunk

[SW3-Ethernet0/4/3]porttrunkpermitvlanall

[SW3-Ethernet0/4/3]intvlan10

[SW3-Vlan-interface10]ipadd192.168.10.25324

[SW3-Vlan-interface10]intvlan20

[SW3-Vlan-interface20]ipadd192.168.20.25324

[SW3-Vlan-interface20]intvlan60

[SW3-Vlan-interface60]ipadd192.168.60.25324

[SW3-Vlan-interface60]intvlan10

[SW3-Vlan-interface10]vrrpvrid10virtual-ip192.168.10.254

[SW3-Vlan-interface10]vrrpvrid10preempt-mode

[SW3-Vlan-interface10]intvlan20

[SW3-Vlan-interface20]vrrpvrid20virtual-ip192.168.20.254

[SW3-Vlan-interface20]vrrpvrid20priority120

[SW3-Vlan-interface20]vrrpvrid20preempt-mode

[SW3-Vlan-interface20]vrrpvrid20trackinterfaceVlan-inte