完整项目实现(方案)(精).pptVIP

10. 网络安全方案 10.1 防火墙安全方案 公司内网 Outside security-level 0 Inside security-level 100 YW_svr security-level 50 Inside security-level 100 核心交换机1 核心交换机2 ASA 5520 10. 网络安全方案 10.2 入侵检测方案 10.2.1 在路由器上启用并配置入侵检测策略。 10.2.2 在IDS设备上启用并配置入侵检测策略。 10. 网络安全方案 10.3 端口镜像方案 在总公司内的交换机上，需要进行流量监控和监测的端口启用端口镜像功能。 10. 网络安全方案 10.4 路由器安全方案 增强设备服务安全 杜绝明文密码 配置Telnet远程访问 配置SSH远程访问 配置VPN策略 END * 主要内容 1. 项目需求分析 2. 综合布线方案 3. 项目拓扑设计方案 4. 项目设备选型方案 5. 项目命名方案 6. 交换部分方案 7. IP地址方案 8. 路由部分方案 9. 网络服务方案 10. 网络安全方案 1. 项目需求分析 1.1 企业内部组织结构 根据招标书和前期现场调研的结果，企业的组织结构如下： 总经办 市场部 销售部 技术部 财务部 售后部 生产部 1. 项目需求分析 1.2 企业地域结构分析 总公司： 总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。 分公司1： 分公司1在上海，规模为5个办公室。 分公司2： 分公司2在北京，规模为5个办公司。 1. 项目需求分析 1.3 项目功能性要求 1.3.1 实现企业内各部门和功能区有独立的子网和VLAN。 1.3.2 实现企业内客户端IP地址的自动分配。 1.3.3 实现总公司和分公司的Internet接入。 1.3.4 实现交换网络的优化和负载均衡。 1. 项目需求分析 1.3 项目功能性要求 1.3.5 实现路由和负载均衡。 1.3.6 实现分公司和总公司之间的安全访问。 1.3.7 在企业内实现DSN、FTP和WEB等功能。 1.3.8 实现企业内的网络安全配置。 1.3.9 实现企业网络流量监控和管理。 2. 综合布线方案 工作区子系统(Work Area Subsystem) 水平布线子系统(Horizontal Subsystem) 管理子系统 建筑物主干子系统(Building Backbone Subsystem) 设备间子系统 建筑群布线子系统(Campus Cabling Subsystem) 2. 综合布线方案 综合布线设计方案： 3. 项目拓扑设计方案 根据项目需求，设计拓扑图如下： 4. 项目设备选型方案 4.1 网络设备选型 接入层设备 汇聚层设备 核心层设备 广域网出口设备 安全设备 4. 项目设备选型方案 类型 品牌 型号 数量 描述 备注 交换机 D-Link DES-1024R+ 60 直接连接PC 　 思科 WS-C2960S-24PS-L 8 连接办公室与核心交换 　 思科 WS-C3750X-24T-L 2 网络核心交换机 　 路由器 思科 2911/K9 2 总公司出口路由器 　 思科 2811 2 分公司出口路由器 　 防火墙 思科 ASA5520-K9 1 企业内防火墙 　 入侵监测系统 思科 IDS-4215 1 入侵检测系统 　 服务器 IBM System x3100 M4(258262C) 3 企业内应用服务器 　 4.2 本项目具体设备选型 5. 项目命名方案 5.1 设备命名方案 为了方便管理和维护需要对设备进行命名 命名规则为：AAAA-BBBB-CC 例如：公司的两台核心交换机命名 设备所属公司 设备类型 设备序号 设备命名 设备型号 描述 GZ-SWCENTER01 WS-C3750X-24T-L 设备间核心交换机01 GZ-SWCENTER02 WS-C3750X-24T-L 设备间核心交换机02 * 6. 交换部分方案 6.1 VLAN设计方案 6.2 VTP设计方案 6.3 STP设计方案 6.4 Port-channel方案 6. 交换部分方案 6.1 VLAN设计方案 部门 VLAN VLAN名称 总经办 10 jingli 市场部 20 shichang 销售部 30 xiaoshou 技术部 40 jishu 财务部 50 caiwu 售后部 60 shouhou 生产部 70 shengchan 网络管理 1 wangguan 服务器 110 fuwuqi 6. 交换部分方案 6.2 VTP设计方案 企业内VLAN数量比较多，需要配置VLAN的交换机也比较多，为了方便、统一的管理企业VLAN，在交换网络内配置