大型企业网络 ppt课件

1、工程实战：大型企业网络 BenetBENET 4.02/41BENET 4.0v了解大型企业需求并进展分析了解大型企业需求并进展分析v掌握大型企业网络设计思绪与实施方法掌握大型企业网络设计思绪与实施方法v掌握证书效力器的部署掌握证书效力器的部署v掌握邮件效力器的部署掌握邮件效力器的部署v掌握掌握IDC效力器的部署效力器的部署课程目的BenetBENET 4.03/41BENET 4.0课程构造需求分析需求分析方案设计和项目实施方案设计和项目实施竣工检测竣工检测了解企业现有网络和了解企业现有网络和服务部署的情况服务部署的情况明确企业实际需求目明确企业实际需求目标标整个方案部署目标整个方案部署目标

2、网络部分部署设计网络部分部署设计系统部分部署设计系统部分部署设计实施项目中的各项模实施项目中的各项模块块项目竣工并编写竣工项目竣工并编写竣工报告报告项目巡检，解决巡检项目巡检，解决巡检中发现的问题中发现的问题第第1 1部分部分第第2-52-5部分部分第第6 6部分部分工程实战：大型企业网络 实际部分实际部分BenetBENET 4.05/41BENET 4.0本章构造企业级网工程实战企业级网工程实战系统部分系统部分Linux网络部分网络部分系统部分系统部分(Windows)开工测试开工测试需求分析需求分析方案设计方案设计工程实施工程实施BenetBENET 4.06/41BENET 4.0v公

3、司现有网络情况公司现有网络情况v从事在线教育的从事在线教育的IT公司公司v如今员工如今员工300多名多名v公司组织架构图公司组织架构图第一部分:企业需求分析7-1青鸟在线教育青鸟在线教育财务部财务部行政部行政部市场部市场部.BenetBENET 4.07/41BENET 4.0v公司现有网络拓扑公司现有网络拓扑第一部分:企业需求分析7-2DC.WEBDNSVLAN1.VLAN2效力器客户端客户端ExchangeInternetADSLClientFileServerBenetBENET 4.08/41BENET 4.0v如今公司存在的问题如今公司存在的问题v内部网络平安性、稳定性差内部网络平安

4、性、稳定性差v原有带宽曾经无法满足现有网络流量原有带宽曾经无法满足现有网络流量v文件权限管理混乱文件权限管理混乱v内网内网IP管理混乱管理混乱v手动设置手动设置IP地址，地址，IP地址冲突地址冲突v经常收到来自外网的病毒邮件经常收到来自外网的病毒邮件第一部分:企业需求分析7-3BenetBENET 4.09/41BENET 4.0v公司总体需求公司总体需求v提高邮件收发平安等级提高邮件收发平安等级v运用证书签名、加密方式运用证书签名、加密方式v提高共享文件夹平安等级提高共享文件夹平安等级v按部门设计访问权限按部门设计访问权限v财务部需设置网络平安访问财务部需设置网络平安访问第一部分:企业需求分

5、析7-4BenetBENET 4.010/41BENET 4.0v网络部分需求网络部分需求v运用运用HSRP进展备份，加强网络稳定性进展备份，加强网络稳定性v在中心设备和网关启用动态路由协议在中心设备和网关启用动态路由协议v搭建高效、平安、稳定的企业内网搭建高效、平安、稳定的企业内网v最大限制利用现有资源最大限制利用现有资源第一部分:企业需求分析7-5BenetBENET 4.011/41BENET 4.0v系统部分需求系统部分需求v易于配置易于配置v一切的客户端和效力器系统应该是易于配置和管理一切的客户端和效力器系统应该是易于配置和管理的的v保证客户端的方便运用保证客户端的方便运用v可管理性

6、可管理性v便于管理员在任何位置都可方便地对整个系统进展便于管理员在任何位置都可方便地对整个系统进展管理管理v更广泛的设备支持更广泛的设备支持v一切操作系统及效力应广泛地支持各种硬件设备一切操作系统及效力应广泛地支持各种硬件设备v高稳定性及高可靠性高稳定性及高可靠性v系统的运转应具有高稳定性，可以实现高性能运转系统的运转应具有高稳定性，可以实现高性能运转v更低的本钱更低的本钱v尽量降低整个系统的总体本钱尽量降低整个系统的总体本钱第一部分:企业需求分析7-6BenetBENET 4.012/41BENET 4.0v改造后的拓扑图改造后的拓扑图第一部分:企业需求分析7-7BenetBENET 4.0

7、13/41BENET 4.0v网络整体设计网络整体设计v网络的适用性和集成性网络的适用性和集成性v可扩展要求可扩展要求vIP地址和地址和VLAN的规划运用的规划运用v网络平安配置网络平安配置v成熟性和高可靠性成熟性和高可靠性v设备可靠性设备可靠性v网络冗余网络冗余v网络管理要求网络管理要求第二部分：方案设计-网络设计(一)8-1BenetBENET 4.014/41BENET 4.0v网络架构设计网络架构设计v网络设计方案内容网络设计方案内容v工程概述工程概述v用户需求描画与分析用户需求描画与分析v工程设计目的工程设计目的v网络拓扑构造网络拓扑构造v网络功能引见网络功能引见v网络可扩展性引见网

8、络可扩展性引见v设备选择与设备功能性能引见设备选择与设备功能性能引见v设备清单及报价设备清单及报价v售后效力条款售后效力条款第二部分：方案设计-网络设计(一) 8-2BenetBENET 4.015/41BENET 4.0v设备与型号的选择设备与型号的选择第二部分：方案设计-网络设计(一) 8-3设备设备设备型号设备型号背板带宽背板带宽（GbpsGbps）转发速率转发速率（MbpsMbps）最大最大VLANVLAN个数个数机架单元机架单元（RURU）三层交换机三层交换机WS-C4506WS-C4506100Gbps100Gbps75Mbps75Mbps409640968 8三层交换机三层交换机

9、WS-C3750-24-TS-SWS-C3750-24-TS-S32Gbps32Gbps6.5Mbps6.5Mbps102410241 1二层交换机二层交换机WS-2960-48-TT-LWS-2960-48-TT-L6.8Gbps6.8Gbps6.4Mbps6.4Mbps2562561 1路由器路由器Cisco3845-HSEC/K9Cisco3845-HSEC/K9_1.488Gbps1.488Gbps_2 2BenetBENET 4.016/41BENET 4.0vVLAN与与IP地址的规划地址的规划第二部分：方案设计-网络设计(一) 8-4部门部门VLAN IDVLAN IDVLANV

10、LAN名称名称IPIP地址地址网关网关 服务器区服务器区1010FuwuFuwu192.168.10.0/24192.168.10.0/24192.168.10.254192.168.10.254 财务部财务部1111CaiwuCaiwu192.168.11.0/24192.168.11.0/24192.168.11.254192.168.11.254 行政部行政部1212XingzhengXingzheng192.168.12.0/24192.168.12.0/24192.168.12.254192.168.12.254 市场部市场部1313ShichangShichang192.168.1

11、3.0/24192.168.13.0/24192.168.13.254192.168.13.254 产品研发部产品研发部1414YanfaYanfa192.168.14.0/24192.168.14.0/24192.168.14.254192.168.14.254 总裁办总裁办1515ZongcaiZongcai192.168.15.0/24192.168.15.0/24192.168.15.254192.168.15.254BenetBENET 4.017/41BENET 4.0v设备互联地址表设置设备互联地址表设置第二部分：方案设计-网络设计(一) 8-5路由器路由器核心交换机核心交换机1

12、 1核心交换机核心交换机2 210.10.10.110.10.10.110.10.10.210.10.10.210.10.10.510.10.10.510.10.10.610.10.10.6BenetBENET 4.018/41BENET 4.0vACL规划要求规划要求v公司其他部门不允许访问财务部、总裁办的计算机公司其他部门不允许访问财务部、总裁办的计算机资源资源v不允许外网用户不允许外网用户Ping网关网关vVTP规划要求规划要求v在一切交换机上启用在一切交换机上启用VTPv中心层交换机为中心层交换机为server方式，接入层交换机为方式，接入层交换机为client方式方式vVTP域名为域

13、名为qnzx，密码为，密码为test，启用修剪，启用修剪第二部分：方案设计-网络设计(一) 8-6BenetBENET 4.019/41BENET 4.0v冗余备份技术的规划设计冗余备份技术的规划设计v在三层交换机上配置在三层交换机上配置HSRP，为一切，为一切VLAN提供网提供网关备份关备份v配置配置VLAN负载平衡，单数负载平衡，单数VLAN中活泼路由器为中活泼路由器为中心交换机中心交换机1；双数；双数VLAN中活泼路由器为中心交换中活泼路由器为中心交换机机2v开启占先权开启占先权v配置端口跟踪，监控下一跳接口配置端口跟踪，监控下一跳接口v接入层到会聚层互联链路规划接入层到会聚层互联链路规

14、划v在接入层和中心层配置以太网通道进展衔接在接入层和中心层配置以太网通道进展衔接第二部分：方案设计-网络设计(一) 8-7BenetBENET 4.020/41BENET 4.0v路由规划路由规划v配置配置OSPF单区域，实现全网互通单区域，实现全网互通v在网关路由器上重新发布默许路由，实现在网关路由器上重新发布默许路由，实现Internet访问访问v测实验收测实验收v验证各不同验证各不同VLAN能否可以访问特定的效力器能否可以访问特定的效力器v验证验证VTP配置，各交换机的配置，各交换机的VLAN信息能否正确信息能否正确v验证热备份配置，断开链路验证备份切换验证热备份配置，断开链路验证备份切

15、换v记录网络信息记录网络信息v制定相关的表格记录：设备的制定相关的表格记录：设备的VLAN分配情况、分配情况、IP地址分配情况等地址分配情况等v根据工程方案以及变动情况，记录网络规划和实践根据工程方案以及变动情况，记录网络规划和实践的施工衔接情况的施工衔接情况第二部分：方案设计-网络设计(一) 8-8BenetBENET 4.021/41BENET 4.0vWindows系统设计系统设计v根据公司需求选择部署软件根据公司需求选择部署软件第三部分：方案设计系统设计(二)4-1操作系统和软件操作系统和软件版本版本用途用途应用范围应用范围Windows2019Windows2019企业版企业版服务器

16、操作系统服务器操作系统WindowsWindows服务器服务器Exchange2019Exchange2019企业版企业版邮件服务邮件服务公司内部公司内部Windows 7Windows 7企业版企业版客户端操作系统客户端操作系统所有客户机所有客户机BenetBENET 4.022/41BENET 4.0v整体整体IP地址规划地址规划第三部分：方案设计系统设计(二) 4-2服务器名称服务器名称IPIP地址地址作用作用DC01DC01192.168.10.100192.168.10.100域控制器域控制器DC02DC02192.168.10.3192.168.10.3额外域控制器额外域控制器Fi

17、leServerFileServer192.168.10.7192.168.10.7文件文件服务器服务器MailMail192.168.10.66192.168.10.66邮件邮件服务器服务器WEBWEB192.168.10.10192.168.10.10网页服务器网页服务器CACA192.168.10.11192.168.10.11证书服务器证书服务器BenetBENET 4.023/41BENET 4.0v域控制器设计域控制器设计v配置配置OUv根据组织构造图设置根据组织构造图设置OUv销售部销售部v行政部行政部v.v配置域用户配置域用户v配置组账户配置组账户v配置组战略配置组战略vAGD

18、LP规那么规那么v辅助域控制器设计辅助域控制器设计第三部分：方案设计系统设计(二) 4-3BenetBENET 4.024/41BENET 4.0v文件效力器设计文件效力器设计v设置文件访问权限设置文件访问权限v证书效力器设计证书效力器设计v安装安装CAv颁发证书颁发证书v邮件效力器设计邮件效力器设计v一致地址规范一致地址规范v加密邮件加密邮件vWEB效力器设计效力器设计v部署内网网站部署内网网站v为内网网站恳求证书为内网网站恳求证书第三部分：方案设计系统设计(二) 4-4BenetBENET 4.025/41BENET 4.0vLinux系统设计系统设计v效力器类型及运用规划效力器类型及运用

19、规划v磁盘存储及容量磁盘存储及容量v系统及网站平台系统及网站平台v运用系统部署运用系统部署vInternet带宽租用带宽租用第二部分：方案设计系统设计(三)3-1BenetBENET 4.026/41BENET 4.0vIDC效力器设计效力器设计第四部分：方案设计系统设计(三)3-2服务器名称服务器名称IPIP地址地址IDCIDC200.200.200.127200.200.200.127网关网关200.200.200.124200.200.200.124文件系统文件系统EXT3EXT3网站域名网站域名study.qnzxstudy.qnzxcourse.qnzxcourse.qnzxBene

20、tBENET 4.027/41BENET 4.0v系统安装阐明系统安装阐明v设备配置清单设备配置清单v平台部署情况平台部署情况v运用部署情况运用部署情况v备份设置情况备份设置情况v平安设置情况平安设置情况v技术实施过程技术实施过程v用户运用手册用户运用手册v账号密码清单账号密码清单v运用访问方法运用访问方法v平安操作方法平安操作方法第四部分：方案设计系统设计(三)3-3BenetBENET 4.028/41BENET 4.0v网络部分网络部分v实践网络搭建拓扑实践网络搭建拓扑第五部分：工程实施规划4-1InternetIDCF0/0F1/0F2/0F0/1F0/1F0/2F0/2F0/3F0/

21、3F0/4F0/4F0/4F0/4F0/3F0/3F0/10F0/10F0/1F0/2F0/5F0/7ServerClientVLAN20VLAN10SW2SW1SW3SW4R1Ser1Ser2CWSerPC1ser3ExchangeDC/DNSBDCWebCAFilePC2VLAN30F0/6BenetBENET 4.029/41BENET 4.0v网络部分网络部分v配置配置SW1、SW2，实现，实现VLAN间通讯间通讯v配置配置Ethernetchannelv配置配置VTP，简化，简化VLAN管理管理v配置配置HSRP，并配置，并配置PVST+实现实现VLAN负载平衡负载平衡v配置配置AC

22、L，添加网络平安性，添加网络平安性第五部分：工程实施规划4-2BenetBENET 4.030/41BENET 4.0v部署网络效力部署网络效力v安装操作系统安装操作系统v设置管理架构设置管理架构vOUv组战略组战略v用户和组账户用户和组账户v配置各项效力器配置各项效力器v域效力器域效力器vCA效力器效力器vWEB效力器效力器v邮件效力器邮件效力器v.第五部分：工程实施规划4-3BenetBENET 4.031/41BENET 4.0第五部分：工程实施规划4-4v构建构建IDC网站网站v预备相关素材预备相关素材v安装操作系统安装操作系统v构建网站效力平台构建网站效力平台v构建相关效力器构建相关效力器BenetBENET 4.032/41BENET 4.0v工程测试与验收工程测试与验收v网络设备测试网络设备测试v系统测试系统测试v工程巡检与售后效力工程巡检与售后效力v移交相关资料移交相关资料v售后效力与培训售后效力与培训第六部分：开工与测试BenetBENET 4