完整项目实现(方案)

主要内容1.项目需求分析2.综合布线方案3.项目拓扑设计方案4.项目设备选型方案5.项目命名方案6.交换部分方案7.IP地址方案8.路由部分方案9.网络服务方案10.网络安全方案1.项目需求分析1.2企业地域结构分析总公司：

总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。分公司1：

分公司1在上海，规模为5个办公室。分公司2：

分公司2在北京，规模为5个办公司。1.项目需求分析1.3项目功能性要求1.3.1实现企业内各部门和功能区有独立的子网和VLAN。1.3.2实现企业内客户端IP地址的自动分配。1.3.3实现总公司和分公司的Internet接入。1.3.4实现交换网络的优化和负载均衡。1.项目需求分析1.3项目功能性要求1.3.5实现路由和负载均衡。1.3.6实现分公司和总公司之间的安全访问。1.3.7在企业内实现DSN、FTP和WEB等功能。1.3.8实现企业内的网络安全配置。1.3.9实现企业网络流量监控和管理。2.综合布线方案工作区子系统(WorkAreaSubsystem)水平布线子系统(HorizontalSubsystem)管理子系统建筑物主干子系统(BuildingBackboneSubsystem)设备间子系统建筑群布线子系统(CampusCablingSubsystem)2.综合布线方案综合布线设计方案：3.项目拓扑设计方案根据项目需求，设计拓扑图如下：4.项目设备选型方案4.1网络设备选型接入层设备汇聚层设备核心层设备广域网出口设备安全设备4.项目设备选型方案类型品牌型号数量描述备注交换机D-LinkDES-1024R+60直接连接PC

思科WS-C2960S-24PS-L8连接办公室与核心交换

思科WS-C3750X-24T-L2网络核心交换机

路由器思科2911/K92总公司出口路由器

思科28112分公司出口路由器

防火墙思科ASA5520-K91企业内防火墙

入侵监测系统思科IDS-42151入侵检测系统

服务器IBMSystemx3100M4(258262C)3企业内应用服务器

4.2本项目具体设备选型5.项目命名方案5.1设备命名方案为了方便管理和维护需要对设备进行命名命名规则为：AAAA-BBBB-CC例如：公司的两台核心交换机命名设备所属公司设备类型设备序号设备命名设备型号描述GZ-SWCENTER01WS-C3750X-24T-L设备间核心交换机01GZ-SWCENTER02WS-C3750X-24T-L设备间核心交换机02126.交换部分方案6.1VLAN设计方案6.2VTP设计方案6.3STP设计方案6.4Port-channel方案6.交换部分方案6.1VLAN设计方案部门VLANVLAN名称总经办10jingli市场部20shichang销售部30xiaoshou技术部40jishu财务部50caiwu售后部60shouhou生产部70shengchan网络管理1wangguan服务器110fuwuqi6.交换部分方案6.2VTP设计方案

企业内VLAN数量比较多，需要配置VLAN的交换机也比较多，为了方便、统一的管理企业VLAN，在交换网络内配置VTP，对VLAN进行统一管理。具体方案如下：VTPDOMAIN:companyVTPSERVER：配置在两个核心交换机（GZ-SWCENTER01和02）上。VTPClient：配置在所有其他交换机上。VTP

Password：company123VTPVersion:26.交换部分方案6.3STP设计方案

本项目所涉及的VLAN数量和实施环境来看，可以使用cisco的PVST+的STP模式，具体方案为：VLAN根网桥备份根网桥10GZ-SWCENTER01GZ-SWCENTER0220GZ-SWCENTER01GZ-SWCENTER0230GZ-SWCENTER01GZ-SWCENTER0240GZ-SWCENTER01GZ-SWCENTER0250GZ-SWCENTER01GZ-SWCENTER0260GZ-SWCENTER02GZ-SWCENTER0170GZ-SWCENTER02GZ-SWCENTER011GZ-SWCENTER02GZ-SWCENTER01110GZ-SWCENTER02GZ-SWCENTER016.交换部分方案6.4Port-channel方案

在两个核心交换机之间，为了增加骨干链路带宽，利用交换机的Port-channel特性实现链路聚合。7.IP地址方案7.IP地址方案

部门子网掩码网关总经办54市场部54销售部54技术部54财务部54售后部54生产部54网络管理54服务器548.路由部分方案8.1企业路由设计8.2路由器接入Internet8.3路由器NAT实现8.4分公司与总公司连接8.路由部分方案8.1企业路由设计

本项目使用企业应用最为广泛的OSPF协议实现企业路由，具体设计如下：

总公司设计为骨干区域0，上海分公司为区域10，北京分公司可以为20

……8.路由部分方案8.2路由器接入Internet

总公司和分公司路由器全部采用光纤接入，通过光电转换单元，接入到路由器的以太网口。 ISP均分配静态IP地址，其中总公司建议获得5-10个公网地址。

分公司具备1-2个公网地址。8.路由部分方案8.3路由器NAT实现8.3.1利用NAT实现客户机访问Internet

利用在总公司和分公司路由器上设计Port-NAT，使总公司分公司的客户机可以访问Internet，其中分公司拿出1个IP，总公司拿出5个IP。8.路由部分方案8.3路由器NAT实现8.3.2利用NAT实现外网用户访问内网服务器

利用在总公司设计NAT，实现内网服务器能够被外网用户访问。8.路由部分方案8.4分公司与总公司连接

为了实现OSPF的路由，需要通过Internet把两个分公司与广州的总公司路由器连接，在本项目中使用GREOverIPSEC来实现。9.网络服务方案9.1DHCP服务方案9.1.1在Windows2008Server上配置DHCP服务器，給全网客户机分配正确的IP地址。9.1.2在RHEL上配置DHCP服务器，給全网客户机分配正确的IP地址。9.1.3在SOLARIS上配置DHCP服务器，給全网客户机分配正确的IP地址。9.网络服务方案9.2NFS服务方案9.2.1在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。9.2.2在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。9.网络服务方案9.3SAMBA服务方案9.3.1在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。9.3.2在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。9.网络服务方案9.4FTP服务方案9.4.1在Windows2008Server上配置FTP服务器，使全网客户机可以正常访问。9.4.2在RHEL上配置FTP服务器，使全网客户机可以正常访问。9.4.3在SOLARIS上配置FTP服务器，使全网客户机可以正常访问。9.网络服务方案9.5DNS服务方案9.5.1在Windows2008Server上配置DNS服务器，使全网客户机可以正常访问。9.5.2在RHEL上配置DNS服务器，使全网客户机可以正常访问。9.5.3在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。9.网络服务方案9.6WEB服务方案9.5.1在Windows2008Server上配置WEB服务器，使全网客户机可以正常访问。9.5.2在RHEL上配置WEB服务器，使全网客户机可以正常访问。9.5.3在SOLARIS上配置WEB服务器，使全网客户机可以正常访问。10.网络安全方案10.1防火墙安全方案公司内网Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50Insidesecurity-level100核心交换机1核心交换机2ASA552010.网络安全