完整項目實現(xiàn)(方案)

主要內(nèi)容1.項目需求分析2.綜合布線方案3.項目拓撲設(shè)計方案4.項目設(shè)備選型方案5.項目命名方案6.交換部分方案7.IP地址方案8.路由部分方案9.網(wǎng)絡(luò)服務(wù)方案10.網(wǎng)絡(luò)安全方案1.項目需求分析1.2企業(yè)地域結(jié)構(gòu)分析總公司：

總公司在廣州，規(guī)模為一棟5層的辦公樓，每層樓有10個辦公室。分公司1：

分公司1在上海，規(guī)模為5個辦公室。分公司2：

分公司2在北京，規(guī)模為5個辦公司。1.項目需求分析1.3項目功能性要求1.3.1實現(xiàn)企業(yè)內(nèi)各部門和功能區(qū)有獨立的子網(wǎng)和VLAN。1.3.2實現(xiàn)企業(yè)內(nèi)客戶端IP地址的自動分配。1.3.3實現(xiàn)總公司和分公司的Internet接入。1.3.4實現(xiàn)交換網(wǎng)絡(luò)的優(yōu)化和負載均衡。1.項目需求分析1.3項目功能性要求1.3.5實現(xiàn)路由和負載均衡。1.3.6實現(xiàn)分公司和總公司之間的安全訪問。1.3.7在企業(yè)內(nèi)實現(xiàn)DSN、FTP和WEB等功能。1.3.8實現(xiàn)企業(yè)內(nèi)的網(wǎng)絡(luò)安全配置。1.3.9實現(xiàn)企業(yè)網(wǎng)絡(luò)流量監(jiān)控和管理。2.綜合布線方案工作區(qū)子系統(tǒng)(WorkAreaSubsystem)水平布線子系統(tǒng)(HorizontalSubsystem)管理子系統(tǒng)建筑物主干子系統(tǒng)(BuildingBackboneSubsystem)設(shè)備間子系統(tǒng)建筑群布線子系統(tǒng)(CampusCablingSubsystem)2.綜合布線方案綜合布線設(shè)計方案：3.項目拓撲設(shè)計方案根據(jù)項目需求，設(shè)計拓撲圖如下：4.項目設(shè)備選型方案4.1網(wǎng)絡(luò)設(shè)備選型接入層設(shè)備匯聚層設(shè)備核心層設(shè)備廣域網(wǎng)出口設(shè)備安全設(shè)備4.項目設(shè)備選型方案類型品牌型號數(shù)量描述備注交換機D-LinkDES-1024R+60直接連接PC

思科WS-C2960S-24PS-L8連接辦公室與核心交換

思科WS-C3750X-24T-L2網(wǎng)絡(luò)核心交換機

路由器思科2911/K92總公司出口路由器

思科28112分公司出口路由器

防火墻思科ASA5520-K91企業(yè)內(nèi)防火墻

入侵監(jiān)測系統(tǒng)思科IDS-42151入侵檢測系統(tǒng)

服務(wù)器IBMSystemx3100M4(258262C)3企業(yè)內(nèi)應(yīng)用服務(wù)器

4.2本項目具體設(shè)備選型5.項目命名方案5.1設(shè)備命名方案為了方便管理和維護需要對設(shè)備進行命名命名規(guī)則為：AAAA-BBBB-CC例如：公司的兩臺核心交換機命名設(shè)備所屬公司設(shè)備類型設(shè)備序號設(shè)備命名設(shè)備型號描述GZ-SWCENTER01WS-C3750X-24T-L設(shè)備間核心交換機01GZ-SWCENTER02WS-C3750X-24T-L設(shè)備間核心交換機02126.交換部分方案6.1VLAN設(shè)計方案6.2VTP設(shè)計方案6.3STP設(shè)計方案6.4Port-channel方案6.交換部分方案6.1VLAN設(shè)計方案部門VLANVLAN名稱總經(jīng)辦10jingli市場部20shichang銷售部30xiaoshou技術(shù)部40jishu財務(wù)部50caiwu售后部60shouhou生產(chǎn)部70shengchan網(wǎng)絡(luò)管理1wangguan服務(wù)器110fuwuqi6.交換部分方案6.2VTP設(shè)計方案

企業(yè)內(nèi)VLAN數(shù)量比較多，需要配置VLAN的交換機也比較多，為了方便、統(tǒng)一的管理企業(yè)VLAN，在交換網(wǎng)絡(luò)內(nèi)配置VTP，對VLAN進行統(tǒng)一管理。具體方案如下：VTPDOMAIN:companyVTPSERVER：配置在兩個核心交換機（GZ-SWCENTER01和02）上。VTPClient：配置在所有其他交換機上。VTP

Password：company123VTPVersion:26.交換部分方案6.3STP設(shè)計方案

本項目所涉及的VLAN數(shù)量和實施環(huán)境來看，可以使用cisco的PVST+的STP模式，具體方案為：VLAN根網(wǎng)橋備份根網(wǎng)橋10GZ-SWCENTER01GZ-SWCENTER0220GZ-SWCENTER01GZ-SWCENTER0230GZ-SWCENTER01GZ-SWCENTER0240GZ-SWCENTER01GZ-SWCENTER0250GZ-SWCENTER01GZ-SWCENTER0260GZ-SWCENTER02GZ-SWCENTER0170GZ-SWCENTER02GZ-SWCENTER011GZ-SWCENTER02GZ-SWCENTER01110GZ-SWCENTER02GZ-SWCENTER016.交換部分方案6.4Port-channel方案

在兩個核心交換機之間，為了增加骨干鏈路帶寬，利用交換機的Port-channel特性實現(xiàn)鏈路聚合。7.IP地址方案7.IP地址方案

部門子網(wǎng)掩碼網(wǎng)關(guān)總經(jīng)辦54市場部54銷售部54技術(shù)部54財務(wù)部54售后部54生產(chǎn)部54網(wǎng)絡(luò)管理54服務(wù)器548.路由部分方案8.1企業(yè)路由設(shè)計8.2路由器接入Internet8.3路由器NAT實現(xiàn)8.4分公司與總公司連接8.路由部分方案8.1企業(yè)路由設(shè)計

本項目使用企業(yè)應(yīng)用最為廣泛的OSPF協(xié)議實現(xiàn)企業(yè)路由，具體設(shè)計如下：

總公司設(shè)計為骨干區(qū)域0，上海分公司為區(qū)域10，北京分公司可以為20

……8.路由部分方案8.2路由器接入Internet

總公司和分公司路由器全部采用光纖接入，通過光電轉(zhuǎn)換單元，接入到路由器的以太網(wǎng)口。 ISP均分配靜態(tài)IP地址，其中總公司建議獲得5-10個公網(wǎng)地址。

分公司具備1-2個公網(wǎng)地址。8.路由部分方案8.3路由器NAT實現(xiàn)8.3.1利用NAT實現(xiàn)客戶機訪問Internet

利用在總公司和分公司路由器上設(shè)計Port-NAT，使總公司分公司的客戶機可以訪問Internet，其中分公司拿出1個IP，總公司拿出5個IP。8.路由部分方案8.3路由器NAT實現(xiàn)8.3.2利用NAT實現(xiàn)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器

利用在總公司設(shè)計NAT，實現(xiàn)內(nèi)網(wǎng)服務(wù)器能夠被外網(wǎng)用戶訪問。8.路由部分方案8.4分公司與總公司連接

為了實現(xiàn)OSPF的路由，需要通過Internet把兩個分公司與廣州的總公司路由器連接，在本項目中使用GREOverIPSEC來實現(xiàn)。9.網(wǎng)絡(luò)服務(wù)方案9.1DHCP服務(wù)方案9.1.1在Windows2008Server上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。9.1.2在RHEL上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。9.1.3在SOLARIS上配置DHCP服務(wù)器，給全網(wǎng)客戶機分配正確的IP地址。9.網(wǎng)絡(luò)服務(wù)方案9.2NFS服務(wù)方案9.2.1在RHEL上配置NFS服務(wù)器，使全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。9.2.2在SOLARIS上配置NFS服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪問。9.網(wǎng)絡(luò)服務(wù)方案9.3SAMBA服務(wù)方案9.3.1在RHEL上配置SAMBA服務(wù)器，使全網(wǎng)可以對RHEL服務(wù)器上的共享資源進行訪問。9.3.2在SOLARIS上配置SAMBA服務(wù)器，使全網(wǎng)可以對SOLARIS服務(wù)器上的共享資源進行訪問。9.網(wǎng)絡(luò)服務(wù)方案9.4FTP服務(wù)方案9.4.1在Windows2008Server上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.4.2在RHEL上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.4.3在SOLARIS上配置FTP服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.網(wǎng)絡(luò)服務(wù)方案9.5DNS服務(wù)方案9.5.1在Windows2008Server上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.5.2在RHEL上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.5.3在SOLARIS上配置DNS服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.網(wǎng)絡(luò)服務(wù)方案9.6WEB服務(wù)方案9.5.1在Windows2008Server上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.5.2在RHEL上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。9.5.3在SOLARIS上配置WEB服務(wù)器，使全網(wǎng)客戶機可以正常訪問。10.網(wǎng)絡(luò)安全方案10.1防火墻安全方案公司內(nèi)網(wǎng)Outsidesecurity-level0Insidesecurity-level100YW_svrsecurity-level50Insidesecurity-level100核心交換機1核心交換機2ASA552010.網(wǎng)絡(luò)安全