10 元
下载资源

项目实战之大型企业网络概论eefk

上传人:痛*** 文档编号:244071296 上传时间:2024-10-02 格式:PPT 页数:40 大小:502.01KB
返回 下载 相关 举报
项目实战之大型企业网络概论eefk_第1页
第1页 / 共40页
项目实战之大型企业网络概论eefk_第2页
第2页 / 共40页
项目实战之大型企业网络概论eefk_第3页
第3页 / 共40页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,项目实战:大型企业网络,了解大型企业需求并进行分析,掌握大型企业网络设计思路与实施方法,掌握证书服务器的部署,掌握邮件服务器的部署,掌握,IDC,服务器的部署,课程目标,课程结构,需求分析,方案设计和项目实施,竣工检测,了解企业现有网络和服务部署的情况,明确企业实际需求目标,整个方案部署目标,网络部分部署设计,系统部分部署设计,实施项目中的各项模块,项目竣工并编写竣工报告,项目巡检,解决巡检中发现的问题,第,1,部分,第,2-5,部分,第,6,部分,项目实战:大型企业网络,理论部分,本章结构,企业级网项目实战,系统部分(,Linux,),网络部分,系统部分,(Windows),竣工测试,需求分析,方案设计,项目实施,公司现有网络状况,从事在线教育的,IT,公司,现在员工,300,多名,公司组织架构图,第一部分,:,企业需求分析,7-1,青鸟在线教育有限,公司,财务部,行政部,市场部,.,公司现有网络拓扑,第一部分,:,企业需求分析,7-2,DC,.,WEB,DNS,VLAN1.VLAN2,服务器,客户端,Exchang,e,Internet,ADSL,Client,FileServer,现在公司存在的问题,内部网络安全性、稳定性差,原有带宽已经无法满足现有网络流量,文件权限管理混乱,内网,IP,管理混乱,手动设置,IP,地址,,IP,地址冲突,经常收到来自外网的病毒邮件,第一部分,:,企业需求分析,7-3,公司总体需求,提高邮件收发安全等级,使用证书签名、加密方式,提高共享文件夹安全等级,按部门设计访问权限,财务部需设置网络安全访问,第一部分,:,企业需求分析,7-4,网络部分需求,使用,HSRP,进行备份,增强网络稳定性,在核心设备和网关启用动态路由协议,搭建高效、安全、稳定的企业内网,最大限度利用现有资源,第一部分,:,企业需求分析,7-5,系统部分需求,易于配置,所有的客户端和服务器系统应该是易于配置和管理的,保障客户端的方便使用,可管理性,便于管理员在任何位置都可方便地对整个系统进行管理,更广泛的设备支持,所有操作系统及服务应广泛地支持各种硬件设备,高稳定性及高可靠性,系统的运行应具有高稳定性,能够实现高性能运行,更低的成本,尽量降低整个系统的总体成本,第一部分,:,企业需求分析,7-6,改造后的拓扑图,第一部分,:,企业需求分析,7-7,网络整体设计,网络的实用性和集成性,可扩展要求,IP,地址和,VLAN,的规划使用,网络安全配置,成熟性和高可靠性,设备可靠性,网络冗余,网络管理要求,第二部分:方案设计,-,网络设计,(,一,)8-1,网络架构设计,网络设计方案内容,项目概述,用户需求描述与分析,项目设计目标,网络拓扑结构,网络功能介绍,网络可扩展性介绍,设备选择与设备功能性能介绍,设备清单及报价,售后服务条款,第二部分:方案设计,-,网络设计,(,一,)8-2,设备与型号的选择,第二部分:方案设计,-,网络设计,(,一,)8-3,设备,设备型号,背板带宽(,Gbps,),转发速率(,Mbps,),最大,VLAN,个数,机架单元(,RU,),三层交换机,WS-C4506,100Gbps,75Mbps,4096,8,三层交换机,WS-C3750-24-TS-S,32Gbps,6.5Mbps,1024,1,二层交换机,WS-2960-48-TT-L,6.8Gbps,6.4Mbps,256,1,路由器,Cisco3845-HSEC/K9,_,1.488Gbps,_,2,VLAN,与,IP,地址的规划,第二部分:方案设计,-,网络设计,(,一,)8-4,部门,VLAN ID,VLAN,名称,IP,地址,网关,服务器区,10,Fuwu,192.168.10.0/24,192.168.10.254,财务部,11,Caiwu,192.168.11.0/24,192.168.11.254,行政部,12,Xingzheng,192.168.12.0/24,192.168.12.254,市场部,13,Shichang,192.168.13.0/24,192.168.13.254,产品研发部,14,Yanfa,192.168.14.0/24,192.168.14.254,总裁办,15,Zongcai,192.168.15.0/24,192.168.15.254,设备互联地址表设置,第二部分:方案设计,-,网络设计,(,一,)8-5,路由器,核心交换机,1,核心交换机,2,10.10.10.1,10.10.10.2,10.10.10.5,10.10.10.6,ACL,规划要求,公司其他部门不允许访问财务部、总裁办的计算机资源,不允许外网用户,Ping,网关,VTP,规划要求,在所有交换机上启用,VTP,核心层交换机为,server,模式,接入层交换机为,client,模式,VTP,域名为,qnzx,,密码为,test,,启用修剪,第二部分:方案设计,-,网络设计,(,一,)8-6,冗余备份技术的规划设计,在三层交换机上配置,HSRP,,为所有,VLAN,提供网关备份,配置,VLAN,负载均衡,单数,VLAN,中活跃路由器为核心交换机,1,;双数,VLAN,中活跃路由器为核心交换机,2,开启占先权,配置端口跟踪,监控下一跳接口,接入层到汇聚层互联链路规划,在接入层和核心层配置以太网通道进行连接,第二部分:方案设计,-,网络设计,(,一,)8-7,路由规划,配置,OSPF,单区域,实现全网互通,在网关路由器上重新发布默认路由,实现,Internet,访问,测试验收,验证各不同,VLAN,是否能够访问特定的服务器,验证,VTP,配置,各交换机的,VLAN,信息是否正确,验证热备份配置,断开链路验证备份切换,记录网络信息,制定相关的表格记录:设备的,VLAN,分配情况、,IP,地址分配情况等,根据工程方案以及变动情况,记录网络规划和实际的施工连接情况,第二部分:方案设计,-,网络设计,(,一,)8-8,Windows,系统设计,根据公司需求选择部署软件,第三部分:方案设计,系统设计,(,二,)4-1,操作系统和软件,版本,用途,应用范围,Windows2008,企业版,服务器操作系统,Windows,服务器,Exchange2007,企业版,邮件服务,公司内部,Windows 7,企业版,客户端操作系统,所有客户机,整体,IP,地址规划,第三部分:方案设计,系统设计,(,二,)4-2,服务器名称,IP,地址,作用,DC01,192.168.10.100,域控制器,DC02,192.168.10.3,额外域控制器,FileServer,192.168.10.7,文件,服务器,Mail,192.168.10.66,邮件,服务器,WEB,192.168.10.10,网页服务器,CA,192.168.10.11,证书服务器,域控制器设计,配置,OU,根据组织结构图设置,OU,销售部,行政部,.,配置域用户,配置组账户,配置组策略,AGDLP,规则,辅助域控制器设计,第三部分:方案设计,系统设计,(,二,)4-3,文件服务器设计,设置文件访问权限,证书服务器设计,安装,CA,颁发证书,邮件服务器设计,统一地址规范,加密邮件,WEB,服务器设计,部署内网网站,为内网网站申请证书,第三部分:方案设计,系统设计,(,二,)4-4,Linux,系统设计,服务器类型及应用规划,磁盘存储及容量,系统及网站平台,应用系统部署,Internet,带宽租用,第二部分:方案设计,系统设计,(,三,)3-1,IDC,服务器设计,第四部分:方案设计,系统设计,(,三,)3-2,服务器名称,IP,地址,IDC,200.200.200.127,网关,200.200.200.124,文件系统,EXT3,网站域名,系统安装说明,设备配置清单,平台部署情况,应用部署情况,备份设置情况,安全设置情况,技术实施过程,用户使用手册,账号密码清单,应用访问方法,安全操作方法,第四部分:方案设计,系统设计,(,三,)3-3,网络部分,实际网络搭建拓扑,第五部分:项目实施规划,4-1,Internet,IDC,F0/0,F1/0,F2/0,F0/1,F0/1,F0/2,F0/2,F0/3,F0/3,F0/4,F0/4,F0/4,F0/4,F0/3,F0/3,F0/10,F0/10,F0/1,F0/2,F0/5,F0/7,Server,Client,VLAN20,VLAN10,SW2,SW1,SW3,SW4,R1,Ser1,Ser2,CWSer,PC1,ser3,Exchange,DC/DNS,BDC,Web,CA,File,PC2,VLAN30,F0/6,网络部分,配置,SW1,、,SW2,,实现,VLAN,间通信,配置,Ethernetchannel,配置,VTP,,简化,VLAN,管理,配置,HSRP,,并配置,PVST+,实现,VLAN,负载均衡,配置,ACL,,增加网络安全性,第五部分:项目实施规划,4-2,部署网络服务,安装操作系统,设置管理架构,OU,组策略,用户和组账户,配置各项服务器,域服务器,CA,服务器,WEB,服务器,邮件服务器,.,第五部分:项目实施规划,4-3,第五部分:项目实施规划,4-4,构建,IDC,网站,准备相关素材,安装操作系统,构建网站服务平台,构建相关服务器,项目测试与验收,网络设备测试,系统测试,项目巡检与售后服务,移交相关资料,售后服务与培训,第六部分:竣工与测试,本章总结,企业级网项目实战,系统部分(,Linux,),网络部分,系统部分,(Windows),竣工测试,需求分析,方案设计,项目实施,项目实战:大型企业网络,上机部分,网络部分,配置设备基本信息,配置以太网通道、设备的,IP,地址,配置,VTP,、,VLAN,、,STP,、三层交换,配置,HSRP,配置,OSPF,路由,配置,DHCP,服务,配置,ACL,、,NAT,验证配置,上机实验,网络部分,2-1,学员练习,1,实验案例:网络部分,2-2,2,课时完成,系统部分,准备网络环境,构建域控制器,构建辅助域控制器,构建文件服务器,构建邮件服务器,构建,WEB,服务器,构建证书服务器,实验案例,2,:系统部分,(Windows)2-1,学员练习,2,实验案例,2,:系统部分,(Windows)2-2,8,课时完成,系统部分,准备系统环境,配置,IDC,服务,实验案例,3,:系统部分,(Linux)2-1,学员练习,3,实验案例,3,:系统部分,(Linux)2-2,8,课时完成,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!