项目实战：大型企业网络

1、项目实战：大型企业网络 了解大型企业需求并进行分析 掌握大型企业网络设计思路与实施方法 掌握证书服务器的部署 掌握邮件服务器的部署 掌握IDC服务器的部署课程目标课程结构需求分析需求分析方案设计和项目实施方案设计和项目实施竣工检测竣工检测了解企业现有网络和了解企业现有网络和服务部署的情况服务部署的情况明确企业实际需求目明确企业实际需求目标标整个方案部署目标整个方案部署目标网络部分部署设计网络部分部署设计系统部分部署设计系统部分部署设计实施项目中的各项模块实施项目中的各项模块项目竣工并编写竣工项目竣工并编写竣工报告报告项目巡检，解决巡检项目巡检，解决巡检中发现的问题中发现的问题第第1 1部分部分

2、第第2-52-5部分部分第第6 6部分部分项目实战：大型企业网络 理论部分本章结构企业级网项目实战企业级网项目实战系统部分（系统部分（Linux）网络部分网络部分系统部分系统部分(Windows)竣工测试竣工测试需求分析需求分析方案设计方案设计项目实施项目实施 公司现有网络状况 从事在线教育的IT公司 现在员工300多名 公司组织架构图第一部分:企业需求分析7-1青鸟在线教育有限公司青鸟在线教育有限公司财务部财务部行政部行政部市场部市场部. 公司现有网络拓扑第一部分:企业需求分析7-2DC.WEBDNSVLAN1.VLAN2服务器客户端客户端ExchangeInternetADSLClient

3、FileServer 现在公司存在的问题 内部网络安全性、稳定性差 原有带宽已经无法满足现有网络流量 文件权限管理混乱 内网IP管理混乱 手动设置IP地址，IP地址冲突 经常收到来自外网的病毒邮件第一部分:企业需求分析7-3 公司总体需求 提高邮件收发安全等级 使用证书签名、加密方式 提高共享文件夹安全等级 按部门设计访问权限 财务部需设置网络安全访问第一部分:企业需求分析7-4 网络部分需求 使用HSRP进行备份，增强网络稳定性 在核心设备和网关启用动态路由协议 搭建高效、安全、稳定的企业内网 最大限度利用现有资源第一部分:企业需求分析7-5 系统部分需求 易于配置 所有的客户端和服务器系统

4、应该是易于配置和管理的 保障客户端的方便使用 可管理性 便于管理员在任何位置都可方便地对整个系统进行管理 更广泛的设备支持 所有操作系统及服务应广泛地支持各种硬件设备 高稳定性及高可靠性 系统的运行应具有高稳定性，能够实现高性能运行 更低的成本 尽量降低整个系统的总体成本第一部分:企业需求分析7-6 改造后的拓扑图第一部分:企业需求分析7-7 网络整体设计 网络的实用性和集成性 可扩展要求 IP地址和VLAN的规划使用 网络安全配置 成熟性和高可靠性 设备可靠性 网络冗余 网络管理要求第二部分：方案设计-网络设计(一)8-1 网络架构设计 网络设计方案内容 项目概述 用户需求描述与分析 项目设

5、计目标 网络拓扑结构 网络功能介绍 网络可扩展性介绍 设备选择与设备功能性能介绍 设备清单及报价 售后服务条款第二部分：方案设计-网络设计(一) 8-2 设备与型号的选择第二部分：方案设计-网络设计(一) 8-3设备设备设备型号设备型号背板带宽背板带宽（GbpsGbps）转发速率转发速率（MbpsMbps）最大最大VLANVLAN个数个数机架单元机架单元（RURU）三层交换机三层交换机WS-C4506WS-C4506100Gbps100Gbps75Mbps75Mbps409640968 8三层交换机三层交换机WS-C3750-24-TS-SWS-C3750-24-TS-S32Gbps32Gbp

6、s6.5Mbps6.5Mbps102410241 1二层交换机二层交换机WS-2960-48-TT-LWS-2960-48-TT-L6.8Gbps6.8Gbps6.4Mbps6.4Mbps2562561 1路由器路由器Cisco3845-HSEC/K9Cisco3845-HSEC/K9_1.488Gbps1.488Gbps_2 2 VLAN与IP地址的规划第二部分：方案设计-网络设计(一) 8-4部门部门VLAN IDVLAN IDVLANVLAN名称名称IPIP地址地址网关网关 服务器区服务器区1010FuwuFuwu192.168.10.0/24192.168.10.0/24192.168

7、.10.254192.168.10.254 财务部财务部1111CaiwuCaiwu192.168.11.0/24192.168.11.0/24192.168.11.254192.168.11.254 行政部行政部1212XingzhengXingzheng192.168.12.0/24192.168.12.0/24192.168.12.254192.168.12.254 市场部市场部1313ShichangShichang192.168.13.0/24192.168.13.0/24192.168.13.254192.168.13.254 产品研发部产品研发部1414YanfaYanfa192

8、.168.14.0/24192.168.14.0/24192.168.14.254192.168.14.254 总裁办总裁办1515ZongcaiZongcai192.168.15.0/24192.168.15.0/24192.168.15.254192.168.15.254 设备互联地址表设置第二部分：方案设计-网络设计(一) 8-5路由器路由器核心交换机核心交换机1 1核心交换机核心交换机2 210.10.10.110.10.10.110.10.10.210.10.10.210.10.10.510.10.10.510.10.10.610.10.10.6 ACL规划要求 公司其他部门不允许访

9、问财务部、总裁办的计算机资源 不允许外网用户Ping网关 VTP规划要求 在所有交换机上启用VTP 核心层交换机为server模式，接入层交换机为client模式 VTP域名为qnzx，密码为test，启用修剪第二部分：方案设计-网络设计(一) 8-6 冗余备份技术的规划设计 在三层交换机上配置HSRP，为所有VLAN提供网关备份 配置VLAN负载均衡，单数VLAN中活跃路由器为核心交换机1；双数VLAN中活跃路由器为核心交换机2 开启占先权 配置端口跟踪，监控下一跳接口 接入层到汇聚层互联链路规划 在接入层和核心层配置以太网通道进行连接第二部分：方案设计-网络设计(一) 8-7 路由规划 配

10、置OSPF单区域，实现全网互通 在网关路由器上重新发布默认路由，实现Internet访问 测试验收 验证各不同VLAN是否能够访问特定的服务器 验证VTP配置，各交换机的VLAN信息是否正确 验证热备份配置，断开链路验证备份切换 记录网络信息 制定相关的表格记录：设备的VLAN分配情况、IP地址分配情况等 根据工程方案以及变动情况，记录网络规划和实际的施工连接情况第二部分：方案设计-网络设计(一) 8-8 Windows系统设计 根据公司需求选择部署软件第三部分：方案设计系统设计(二)4-1操作系统和软件版本用途应用范围Windows2008Windows2008企业版企业版服务器操作系统服务

11、器操作系统WindowsWindows服务器服务器Exchange2007Exchange2007企业版企业版邮件服务邮件服务公司内部公司内部Windows 7Windows 7企业版企业版客户端操作系统客户端操作系统所有客户机所有客户机 整体IP地址规划第三部分：方案设计系统设计(二) 4-2服务器名称服务器名称IPIP地址地址作用作用DC01DC01192.168.10.100192.168.10.100域控制器域控制器DC02DC02192.168.10.3192.168.10.3额外域控制器额外域控制器FileServerFileServer192.168.10.7192.168.10

12、.7文件文件服务器服务器MailMail192.168.10.66192.168.10.66邮件邮件服务器服务器WEBWEB192.168.10.10192.168.10.10网页服务器网页服务器CACA192.168.10.11192.168.10.11证书服务器证书服务器 域控制器设计 配置OU 根据组织结构图设置OU 销售部 行政部 . 配置域用户 配置组账户 配置组策略 AGDLP规则 辅助域控制器设计第三部分：方案设计系统设计(二) 4-3 文件服务器设计 设置文件访问权限 证书服务器设计 安装CA 颁发证书 邮件服务器设计 统一地址规范 加密邮件 WEB服务器设计 部署内网网站 为

13、内网网站申请证书第三部分：方案设计系统设计(二) 4-4 Linux系统设计 服务器类型及应用规划 磁盘存储及容量 系统及网站平台 应用系统部署 Internet带宽租用第二部分：方案设计系统设计(三)3-1 IDC服务器设计第四部分：方案设计系统设计(三)3-2服务器名称服务器名称IPIP地址地址IDCIDC200.200.200.127200.200.200.127网关网关200.200.200.124200.200.200.124文件系统文件系统EXT3EXT3网站域名网站域名 系统安装说明 设备配置清单 平台部署情况 应用部署情况 备份设置情况 安全设置情况 技术实施过程 用户使用手册

14、 账号密码清单 应用访问方法 安全操作方法第四部分：方案设计系统设计(三)3-3 网络部分 实际网络搭建拓扑第五部分：项目实施规划4-1InternetIDCF0/0F1/0F2/0F0/1F0/1F0/2F0/2F0/3F0/3F0/4F0/4F0/4F0/4F0/3F0/3F0/10F0/10F0/1F0/2F0/5F0/7ServerClientVLAN20VLAN10SW2SW1SW3SW4R1Ser1Ser2CWSerPC1ser3ExchangeDC/DNSBDCWebCAFilePC2VLAN30F0/6 网络部分 配置SW1、SW2，实现VLAN间通信 配置Ethernetch

15、annel 配置VTP，简化VLAN管理 配置HSRP，并配置PVST+实现VLAN负载均衡 配置ACL，增加网络安全性第五部分：项目实施规划4-2 部署网络服务 安装操作系统 设置管理架构 OU 组策略 用户和组账户 配置各项服务器 域服务器 CA服务器 WEB服务器 邮件服务器 .第五部分：项目实施规划4-3第五部分：项目实施规划4-4 构建IDC网站 准备相关素材 安装操作系统 构建网站服务平台 构建相关服务器 项目测试与验收 网络设备测试 系统测试 项目巡检与售后服务 移交相关资料 售后服务与培训第六部分：竣工与测试本章总结企业级网项目实战企业级网项目实战系统部分（系统部分（Linux）网络部分网络部分系统部分系统部分(Windows)竣工测试竣工测试需求分析需求分析方案设计方案设计项目实施项目实施项目实战：大型企业网络 上机部分 网络部分 配置设备基本信息 配置以太网通道、设备的IP地址 配置VTP、VLAN、STP、三层交换