- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
项目实战:大型企业网络 ;了解大型企业需求并进行分析
掌握大型企业网络设计思路与实施方法
掌握证书服务器的部署
掌握邮件服务器的部署
掌握IDC服务器的部署
;课程结构;项目实战:大型企业网络 ;;公司现有网络状况
从事在线教育的IT公司
现在员工300多名
公司组织架构图
;公司现有网络拓扑;现在公司存在的问题
内部网络安全性、稳定性差
原有带宽已经无法满足现有网络流量
文件权限管理混乱
内网IP管理混乱
手动设置IP地址,IP地址冲突
经常收到来自外网的病毒邮件;公司总体需求
提高邮件收发安全等级
使用证书签名、加密方式
提高共享文件夹安全等级
按部门设计访问权限
财务部需设置网络安全访问;网络部分需求
使用HSRP进行备份,增强网络稳定性
在核心设备和网关启用动态路由协议
搭建高效、安全、稳定的企业内网
最大限度利用现有资源
;系统部分需求
易于配置
所有的客户端和服务器系统应该是易于配置和管理的
保障客户端的方便使用
可管理性
便于管理员在任何位置都可方便地对整个系统进行管理
更广泛的设备支持
所有操作系统及服务应广泛地支持各种硬件设备
高稳定性及高可靠性
系统的运行应具有高稳定性,能够实现高性能运行
更低的成本
尽量降低整个系统的总体成本
;改造后的拓扑图;网络整体设计
网络的实用性和集成性
可扩展要求
IP地址和VLAN的规划使用
网络安全配置
成熟性和高可靠性
设备可靠性
网络冗余
网络管理要求;网络架构设计
网络设计方案内容
项目概述
用户需求描述与分析
项目设计目标
网络拓扑结构
网络功能介绍
网络可扩展性介绍
设备选择与设备功能性能介绍
设备清单及报价
售后服务条款;设备与型号的选择;VLAN与IP地址的规划;设备互联地址表设置
;ACL规划要求
公司其他部门不允许访问财务部、总裁办的计算机资源
不允许外网用户Ping网关
VTP规划要求
在所有交换机上启用VTP
核心层交换机为server模式,接入层交换机为client模式
VTP域名为qnzx,密码为test,启用修剪
;冗余备份技术的规划设计
在三层交换机上配置HSRP,为所有VLAN提供网关备份
配置VLAN负载均衡,单数VLAN中活跃路由器为核心交换机1;双数VLAN中活跃路由器为核心交换机2
开启占先权
配置端口跟踪,监控下一跳接口
接入层到汇聚层互联链路规划
在接入层和核心层配置以太网通道进行连接;路由规划
配置OSPF单区域,实现全网互通
在网关路由器上重新发布默认路由,实现Internet访问
测试验收
验证各不同VLAN是否能够访问特定的服务器
验证VTP配置,各交换机的VLAN信息是否正确
验证热备份配置,断开链路验证备份切换
记录网络信息
制定相关的表格记录:设备的VLAN分配情况、IP地址分配情况等
根据工程方案以及变动情况,记录网络规划和实际的施工连接情况
;Windows系统设计
根据公司需求选择部署软件
;整体IP地址规划
;域控制器设计
配置OU
根据组织结构图设置OU
销售部
行政部
..
配置域用户
配置组账户
配置组策略
AGDLP规则
辅助域控制器设计;文件服务器设计
设置文件访问权限
证书服务器设计
安装CA
颁发证书
邮件服务器设计
统一地址规范
加密邮件
WEB服务器设计
部署内网网站
为内网网站申请证书
;Linux系统设计
服务器类型及应用规划
磁盘存储及容量
系统及网站平台
应用系统部署
Internet带宽租用;IDC服务器设计
;系统安装说明
设备配置清单
平台部署情况
应用部署情况
备份设置情况
安全设置情况
技术实施过程
用户使用手册
账号密码清单
应用访问方法
安全操作方法;网络部分
实际网络搭建拓扑
;网络部分
配置SW1、SW2,实现VLAN间通信
配置Ethernetchannel
配置VTP,简化VLAN管理
配置HSRP,并配置PVST+实现VLAN负载均衡
配置ACL,增加网络安全性
;部署网络服务
安装操作系统
设置管理架构
OU
组策略
用户和组账户
配置各项服务器
域服务器
CA服务器
WEB服务器
邮件服务器
…..
;第五部分:项目实施规划4-4;项目测试与验收
网络设备测试
系统测试
项目巡检与售后服务
移交相关资料
售后服务与培训;本章总结;项目实战:大型企业网络 ;网络部分
配置设备基本信息
配置以太网通道、设备的IP地址
配置VTP、VLAN、STP、三层交换
配置HSRP
配置OSPF路由
配置DHCP服务
配置ACL、NAT
验证配置;学员练习1
;系统部分
准备网络环境
构建域控制器
构建辅助域控制器
构建文件服务器
构建邮件服务器
构建WEB服务器
构建证书服务器;学员练习2;系统部分
准备系统环境
配置IDC服务;学员练习3
;9、有时候读书是一种巧妙地
文档评论(0)