项目实战之大型企业网络概论(PPT).pptVIP

项目实战：大型企业网络 了解大型企业需求并进行分析 掌握大型企业网络设计思路与实施方法 掌握证书服务器的部署 掌握邮件服务器的部署 掌握IDC服务器的部署 课程目标 课程结构 需求分析 方案设计和项目实施 竣工检测 了解企业现有网络和服务部署的情况 明确企业实际需求目标 整个方案部署目标 网络部分部署设计 系统部分部署设计 实施项目中的各项模块 项目竣工并编写竣工报告 项目巡检，解决巡检中发现的问题 第1部分 第2-5部分 第6部分 项目实战：大型企业网络 —— 理论部分 本章结构 企业级网项目实战 系统部分（Linux） 网络部分 系统部分(Windows) 竣工测试 需求分析 方案设计 项目实施 公司现有网络状况 从事在线教育的IT公司 现在员工300多名 公司组织架构图 第一部分:企业需求分析7-1 公司现有网络拓扑 第一部分:企业需求分析7-2 现在公司存在的问题 内部网络安全性、稳定性差 原有带宽已经无法满足现有网络流量 文件权限管理混乱 内网IP管理混乱 手动设置IP地址，IP地址冲突 经常收到来自外网的病毒邮件 第一部分:企业需求分析7-3 公司总体需求 提高邮件收发安全等级 使用证书签名、加密方式 提高共享文件夹安全等级 按部门设计访问权限 财务部需设置网络安全访问 第一部分:企业需求分析7-4 网络部分需求 使用HSRP进行备份，增强网络稳定性 在核心设备和网关启用动态路由协议 搭建高效、安全、稳定的企业内网 最大限度利用现有资源 第一部分:企业需求分析7-5 系统部分需求 易于配置 所有的客户端和服务器系统应该是易于配置和管理的 保障客户端的方便使用 可管理性 便于管理员在任何位置都可方便地对整个系统进行管理 更广泛的设备支持 所有操作系统及服务应广泛地支持各种硬件设备 高稳定性及高可靠性 系统的运行应具有高稳定性，能够实现高性能运行 更低的成本 尽量降低整个系统的总体成本 第一部分:企业需求分析7-6 改造后的拓扑图 第一部分:企业需求分析7-7 网络整体设计 网络的实用性和集成性 可扩展要求 IP地址和VLAN的规划使用 网络安全配置 成熟性和高可靠性 设备可靠性 网络冗余 网络管理要求 第二部分：方案设计--网络设计(一)8-1 网络架构设计 网络设计方案内容 项目概述 用户需求描述与分析 项目设计目标 网络拓扑结构 网络功能介绍 网络可扩展性介绍 设备选择与设备功能性能介绍 设备清单及报价 售后服务条款 第二部分：方案设计--网络设计(一) 8-2 设备与型号的选择 第二部分：方案设计--网络设计(一) 8-3 设备 设备型号 背板带宽（Gbps） 转发速率（Mbps） 最大VLAN个数 机架单元（RU） 三层交换机 WS-C4506 100Gbps 75Mbps 4096 8 三层交换机 WS-C3750-24-TS-S 32Gbps 6.5Mbps 1024 1 二层交换机 WS-2960-48-TT-L 6.8Gbps 6.4Mbps 256 1 路由器 Cisco3845-HSEC/K9 ______ 1.488Gbps ____ 2 VLAN与IP地址的规划 第二部分：方案设计--网络设计(一) 8-4 部门 VLAN ID VLAN名称 IP地址 网关 服务器区 10 Fuwu /24 54 财务部 11 Caiwu /24 54 行政部 12 Xingzheng /24 54 市场部 13 Shichang /24 54 产品研发部 14 Yanfa /24 54 总裁办 15 Zongcai /24 54 设备互联地址表设置 第二部分：方案设计--网络设计(一) 8-5 路由器 核心交换机1 核心交换机2 ACL规划要求 公司其他部门不允许访问财务部、总裁办的计算机资源 不允许外网用户Ping网关 VTP规划要求 在所有交换机上启用VTP 核心层交换机为server模式，接入层交换机为client模式 VTP域名为qnzx，密码为test，启用修剪 第二部分：方案设计--网络设计(一) 8-6 冗余备份技术的规划设计 在三层交换机上配置HSRP，为所有VLAN提供网关备份 配置VLAN负载均衡，单数VLAN中活跃路由器为核心交换机1；双数VLAN中活跃路由器为核心交换机2 开启占先权 配置端口跟踪，监控下一跳接口 接入层到汇聚层互联链路规划 在接入层和核心层配置以太网通道进行连接 第二部分：方案设计--网络设计(一) 8-7 路由规划 配置OSPF单区域，实现全网互通 在网关路由器上重新发布默认路由，实现Internet访问 测试验收 验证各不同VLAN是否能够访问特定的服务器 验证VTP配置，各交换机的VLAN信息是否正确 验证热备份配置，断开链路验证备份切换 记录