企业网络工程实施方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司网络工程实施方案
目录
第一章总体设计 ............................................................ - 1 -
1.1系统设计原则 (1)
1.2网络拓扑架构 (2)
1.3设计依据和规范 (2)
第二章到货前准备........................................................... - 3 -
2.1项目人员的组织结构及分工 (3)
2.2工程时间安排、进度安排 (3)
第三章到货,实施前准备..................................................... - 4 -
3.1现场检查与到货验收 (4)
3.2IP地址及V LAN分配 (4)
3.2.1 总体IP—Vlan划分................................................. - 4 -
3.2.2 服务器集群IP—Vlan100划分......................................... - 5 -
3.3.3 Iptables防火墙—Vlan200划分....................................... - 5 -第四章实施 ................................................................ - 6 -
4.1相关的设备选型 (6)
4.2局域网的相关调试 (7)
4.2.1核心H3C S7500交换机的VRRP调试..................................... - 7 -
4.3广域网的相关调试 (11)
4.3.1 IPTABLES防火墙的配置.............................................. - 11 -
4.4R ED H AT L INUX 5系统上相关服务器的搭建 (12)
4.4.1 WEB服务器的安装配置............................................... - 12 -
4.4.2 DNS服务器的安装配置:............................................. - 12 -
4.4.3 Exchange服务器.................................................... - 17 -
4.4.4 FTP服务器的安装和配置............................................. - 28 -第五章测试 ............................................................... - 30 -
5.1系统测试原理和方法 (30)
5.2硬件设备测试和验收 (30)
5.3系统集成测试 (31)
5.3测试相关命令 (31)
第六章项目工程管理........................................................ - 34 -
6.1工程的安全管理 (34)
6.2工程资料、文档管理 (34)
6.3项目的质量控制 (34)
第七章现场培训 ........................................................... - 35 -第八章验收 ............................................................... - 35 -
8.1 系统初验........................................................... - 35 -
8.1.1中验(试运行验收)................................................. - 36 -
8.1.2半年后的优化:由CCIE主持系统终验.................................. - 36 -
第一章总体设计
1.1 系统设计原则
1)公司使用2台核心交换机(做冗余备份),连接所有网络设备,并把所有服务器都连接到
该核心交换机,放置到一个单独的VLAN中。
2)接入层交换机连接终端用户,并把管理层人员和普通的办公人员放入不同的VLAN中。
3)公司的管理人员可以访问普通员工的PC,但普通员工不可以访问管理人员的PC.。
4)离该公司总部有2公里处,有一个分公司,主要是负责生产活动。和分公司连接采用路
由器。而分公司内部使用一个交换机连接所有用户,所有用户都在一个VLAN中;(可采用光纤连接)。
5)所有的用户都使用DHCP获得IP地址。
6)总公司采用linux iptables防火墙+路由器上网。公司已经申请了100M城域网宽带上
网(分两条线路,一条40M一条60M;要求:服务器占用40M,供外网用户访问,其他用户用60M出口访问internet)。
7)公司采用微软的域管理方法,对所有用户的帐号和权限通过AD来管理,并要提供99%
的可靠。
8)公司内部要有自己的邮件服务器,并可以和Internet的邮件服务器实现互发邮件。为
出差人员提供方便的邮件访问。
9)该公司有电子商务网站,提供客户在线定购产品,故要发布该WEB服务器,并提供高
可靠性。
10)该公司的防病毒采用统一集中的网络管理模式。
11)严格限制上网时间。
12)出差用户要能方便的访问公司内部资料。