网络建设解说.doc

网络建设方案 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc463613346 一、前言  PAGEREF _Toc463613346 \h 1  HYPERLINK \l _Toc463613347 二、建设需求  PAGEREF _Toc463613347 \h 1  HYPERLINK \l _Toc463613348 三、总体架构  PAGEREF _Toc463613348 \h 1  HYPERLINK \l _Toc463613349 四、总体设计  PAGEREF _Toc463613349 \h 4  HYPERLINK \l _Toc463613350 五、服务器选择  PAGEREF _Toc463613350 \h 4  HYPERLINK \l _Toc463613351 六、主交换机的选择  PAGEREF _Toc463613351 \h 5  HYPERLINK \l _Toc463613352 七、活动目录  PAGEREF _Toc463613352 \h 5  HYPERLINK \l _Toc463613353 八、文件服务器  PAGEREF _Toc463613353 \h 7  HYPERLINK \l _Toc463613354 九、防病毒服务器和ERP服务器  PAGEREF _Toc463613354 \h 9  一、前言 XXX集团有限公司旗下有三个分公司：1#公司、2#公司、3#公司。由于新厂房的建立，故需要建立一套完整、安全的网络系统。 二、建设需求 1.公司使用2台核心交换机（冗余备份），连接所有网络设备，并把所有服务器连接到该核心交换机上，划分到一个单独的VLAN中。 2.接入层交换机连接所有的终端用户，并把管理层人员和普通的办公人员划分到不同的VLAN中。 3.公司的管理层人员可以访问普通办公人员的计算机，但普通办公人员不能访问管理层人员的计算机。 4.所有用户的计算机都采用DHCP的方法获得IP地址。 5.公司采用Linux iptables 防火墙+路由器上网。公司申请一条100M带宽光纤上网（分两条线路，一条40M，一条60M；要求：服务器占用40M，供外网用户访问，局域网用户占用60M出口访问INTERNET）。 6.公司采用微软的域管理方法，对所有用户的账号和权限通过AD来管理。 7.公司内部要有自己的邮件服务器，并可以和INTERNET的邮件服务器实现收发邮件。 8.公司的防病毒采用统一集中的网络管理模式。 9.严格控制上网时间。 10.出差用户能方便的访问公司内部资料。 三、总体架构 1.根??需求所规划出的整个公司网络系统的拓扑结构图如下图所示： 2.根据规划出的网络拓扑图所分配的整个公司网络中VLAN及IP编址方案如下： VLAN号子网名称IP范围网关VLAN名称管理IP10办公楼1/2454OFFICE15220办公楼2/2454OFFICE25230普通人员/2454LABORIAL STAFF5240管理层人员/2454MANAGER5291宿舍楼1/2454Dormitory 15292宿舍楼2/2454Dormitory 25293宿舍楼3/2454Dormitory 35294宿舍楼4/2454Dormitory 45295宿舍楼5/2454Dormitory 55296厂房1/2454Workshop 15297厂房2/2454Workshop 25298厂房3/2454Workshop 35299厂房4/2454Workshop 45290厂房5/2454Workshop 552100服务器集群/2454WEB/24FTP/24EXCHANGE/24DHCPLINUX IPTABLES/2454内网电信提供外网（40M） 四、总体设计 1.配置防火墙：创建规则，允许内网用户使用客户端邮件，严格控制人员上网权限，启用VPN服务。 2.发布内部邮件服务器和WEB服务器。 3.配置核心交换机，创建VLAN，划分端口，添加路由表，配置接口地址。 4.安装域服务器，创建DC，并在DC服务器上安装DNS服务，建立域账号， 5.安装邮件服务器并加入域，给相应员工创建邮箱，设置邮箱大小为500M，附件20