中小型企业网络工程实施方案

目录

第一章总体设计- 1 -

1.1系统设计原则-1-

1.2网络拓扑架构-2-

1.3设计依据和规X-2-

第二章到货前准备- 3 -

2.1项目人员的组织结构及分工-3-

2.2工程时间安排、进度安排-3-

第三章到货，实施前准备- 4 -

3.1现场检查与到货验收-4-

3.2IP地址及V LAN分配-4-

3.2.1 总体IP—Vlan划分- 4 -

3.2.2 服务器集群IP—Vlan100划分- 5 -

3.3.3 Iptables防火墙—Vlan200划分- 5 -

第四章实施- 6 -

4.1相关的设备选型-6-

4.2局域网的相关调试-7-

4.2.1核心H3C S7500交换机的VRRP调试- 7 -4.3广域网的相关调试-11-

4.3.1 IPTABLES防火墙的配置- 11 -

4.4R ED H AT L INUX 5系统上相关服务器的搭建-12-

4.4.1 WEB服务器的安装配置- 12 -

4.4.2 DNS服务器的安装配置：- 12 -

4.4.3 Exchange服务器- 17 -

4.4.4 FTP服务器的安装和配置- 28 -

第五章测试- 30 -

5.1系统测试原理和方法-30-

5.2硬件设备测试和验收-30-

5.3系统集成测试-31-

5.3测试相关命令-31-

第六章项目工程管理- 34 -

6.1工程的安全管理-34-

6.2工程资料、文档管理-34-

6.3项目的质量控制-34-

第七章现场培训- 35 -

第八章验收- 35 -

8.1 系统初验- 35 -

8.1.1中验（试运行验收）- 36 -

8.1.2半年后的优化：由CCIE主持系统终验- 36 -

第一章总体设计

1.1 系统设计原则

1)公司使用2台核心交换机(做冗余备份)，连接所有网络设备，并把所有服务器都连接到

该核心交换机，放置到一个单独的VLAN中。

2)接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的VLAN中。

3)公司的管理人员可以访问普通员工的PC，但普通员工不可以访问管理人员的PC.。

4)离该公司总部有2公里处，有一个分公司，主要是负责生产活动。和分公司连接采用

路由器。而分公司内部使用一个交换机连接所有用户，所有用户都在一个VLAN中；（可采用光纤连接）。

5)所有的用户都使用DHCP获得IP地址。

6)总公司采用linux iptables防火墙+路由器上网。公司已经申请了100M城域网宽带上网

（分两条线路，一条40M一条60M；要求：服务器占用40M，供外网用户访问，其他用户用60M出口访问internet）。

7)公司采用微软的域管理方法，对所有用户的XX和权限通过AD来管理，并要提供99％

的可靠。

8)公司内部要有自己的服务器，并可以和Internet的服务器实现互发。为出差人员提供方

便的访问。

9)该公司有电子商务，提供客户在线定购产品，故要发布该WEB服务器，并提供高可靠

性。

10)该公司的防病毒采用统一集中的网络管理模式。

11)严格限制上网时间。

12)出差用户要能方便的访问公司内部资料。

1.2 网络拓扑架构

1.3 设计依据和规X

1)主机和网络设备的选型符合下列国家和组织的技术标准和规X：

2)GB：中华人民XX国国家标准

3)ISO：国际标准组织

4)ITU-T：国际电信联盟

5)IEEE：国际电气与电子工程师协会

6)EIA：电气工业协会

7)IEC：国际电工协会

第二章到货前准备

2.1项目人员的组织结构及分工

➢项目经理：负责项目的总体协调工作

➢商务负责：负责以商务相关的工作

➢技术负责：负责项目的总体实施

➢工程技术人员CP、CA：CP为项目实施的技术把关，CA负责项目的具体实施和项目实施文档的制作

➢后勤负责：为所有项目实施人员提供后勤保障工作

2.2工程时间安排、进度安排

预计1月初设备全部到货，总预计4到5周时间完成项目

具体实施如下:

系统安装工程具体分解以下的子任务：

✧中心和汇聚交换机的模拟环境联合调试天

✧各边缘交换机的调试天

✧广域网和Quidway S6509的调试天

✧ACL和NAT的设置天

✧网管软件的安装与调试天

第三章到货，实施前准备

3.1现场检查与到货验收

➢检查设备的型号及数量是否与设备订货清单一致

➢检查到货的设备是否完好

➢验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单，并注明好相关的日期

➢如果没有可见的设备损坏，那么在验货后，即开始设备的安装和调试，测试是否存一些不可见的硬件损坏。

设备到货，进行设备的验收，要求必须记录设备的序列号，表格如下：

3.2 IP地址及Vlan分配

3.2.1 总体IP—Vlan划分

3.2.2 服务器集群IP—Vlan100划分

3.3.3 Iptables防火墙—Vlan200划分

第四章实施

4.1 相关的设备选型

H3C S7500 系列以太网交换机

H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP 城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。

H3C S7500系列交换机支持高达768G交换容量的高速引擎，包括以下4款产品：

◆S7502：2个业务插槽，主控板与业务板合一；

⏹S7503：3个业务插槽，1个主控插槽；

⏹S7506：6个业务插槽，1个主控插槽；

◆S7506R：6个业务插槽，2个主控插槽；

H3C S5600 系列以太网交换机

H3C S5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。