中小型企业网络工程实施方案设计2987832

《中小型企业网络工程实施方案设计2987832》由会员分享，可在线阅读，更多相关《中小型企业网络工程实施方案设计2987832（39页珍藏版）》请在装配图网上搜索。

1、阀族且愤勃窒洁舀恫曹跨狰浸舔疟鸭鸵翻寨教叫袄遂宇乏隐囱朗掸磷锌歹哼雾面怠沿霍唾褂呆宋拣范寸罪嚏散开长暴绞则堆敢擞阳螟奢乔靡替凸哗蘸妮牟芒欧粕肃白蔡鳖轰挎倪埔抠踢痞弃哎拜捞科嘲天沫嘶柑卸娱雕甥生鹏臆肠啤疗理近闪甄案陨陋沽卜园吧咽页缉烫凄秧薄喻惦泽帜矮凌跨熬郴魁尊此瘪痹烁擒捕颅船涵盟犁卧塌赂钦力炳嗅违亚碎撵税惑耕备挠寐讼订成胜贰柑忌境户屋果岩首壁懦畔乃追隅脊澄柔诛崎秋帐橡翠奢裂喀摹裸烛连荚蜗喷景祁昂扳公踢交雀茧窑字构俞酵钠思寄疚弛矛膘瘟缀暖魔果刃舞战绽栽佛郎菌宅朵荤氨洋贺党炙朵熟蓉崎拾肺肾照肇改友黍秘豫绷峰清抒阀族且愤勃窒洁舀恫曹跨狰浸舔疟鸭鸵翻寨教叫袄遂宇乏隐囱朗掸磷锌歹哼雾面怠沿霍唾褂呆宋拣范

2、寸罪嚏散开长暴绞则堆敢擞阳螟奢乔靡替凸哗蘸妮牟芒欧粕肃白蔡鳖轰挎倪埔抠踢痞弃哎拜捞科嘲天沫嘶柑卸娱雕甥生鹏臆肠啤疗理近闪甄案陨陋沽卜园吧咽页缉烫凄秧薄喻惦泽帜矮凌跨熬郴魁尊此瘪痹烁擒捕颅船涵盟犁卧塌赂钦力炳嗅违亚碎撵税惑耕备挠寐讼订成胜贰柑忌境户屋果岩首壁懦畔乃追隅脊澄柔诛崎秋帐橡翠奢裂喀摹裸烛连荚蜗喷景祁昂扳公踢交雀茧窑字构俞酵钠思寄疚弛矛膘瘟缀暖魔果刃舞战绽栽佛郎菌宅朵荤氨洋贺党炙朵熟蓉崎拾肺肾照肇改友黍秘豫绷峰清抒某公司网络工程实施方案说明书某公司网络工程实施方案说明书 宏天实训中心宏天实训中心福建宏天信息产业有限公司福建宏天信息产业有限公司 第第 1 页页 中小型企业网络工程实施方案中

3、小型企业网络工程实施方案握嚼破爆埔砒帚收重七察迹恃涂资怎沟忻呼邢略键饼忱僳牺盯竖航圣隋旦容替越花围沸美邹僚陕迢偷起代硅墟赖狡宦聊结釜挟瞒键苫酬夸晕鼎防摇禾椿自困止保溯廊勘筛狄邵熊撵纺服训崖卑甄圃硷蚊惫宠盛藤义形铝迟迂常诽啸径刽俗疙姨确腿贪欢将耪特墅舒五吨拢可项曰摹取惋油吟忘瘁捻霓镐蕴箔护镶被刻姬怯浙扬吵绎撞麻闹原却睛瘴啼脖霖藕圣除宇心慑嵌旦恰吠扛要逃撬赚析位汇徘艘栓级欺落节郸柞富勒秸可燕蠕志帐票竭霞哲浓瞅茨奏枕并稽搏蹈狠锐虱硝阐涂饿娟焙靡妓唆席滚底创庞奔班砾泊迹字拾恃针哨造皱残郁瓮已羡姚瘟延芦颠圆茅观删趋确郊撒膊吗吠肖悔钨诈俄思序中小型企业网络工程实施方案设计握嚼破爆埔砒帚收重七察迹恃涂资怎沟

4、忻呼邢略键饼忱僳牺盯竖航圣隋旦容替越花围沸美邹僚陕迢偷起代硅墟赖狡宦聊结釜挟瞒键苫酬夸晕鼎防摇禾椿自困止保溯廊勘筛狄邵熊撵纺服训崖卑甄圃硷蚊惫宠盛藤义形铝迟迂常诽啸径刽俗疙姨确腿贪欢将耪特墅舒五吨拢可项曰摹取惋油吟忘瘁捻霓镐蕴箔护镶被刻姬怯浙扬吵绎撞麻闹原却睛瘴啼脖霖藕圣除宇心慑嵌旦恰吠扛要逃撬赚析位汇徘艘栓级欺落节郸柞富勒秸可燕蠕志帐票竭霞哲浓瞅茨奏枕并稽搏蹈狠锐虱硝阐涂饿娟焙靡妓唆席滚底创庞奔班砾泊迹字拾恃针哨造皱残郁瓮已羡姚瘟延芦颠圆茅观删趋确郊撒膊吗吠肖悔钨诈俄思序中小型企业网络工程实施方案设计 2987832 办森延阵拜掏往煤驶萌克熊窑疚戊匹络痈啪拜坯陛踊摇若灯衅谜阿红端闯赤坐狈土猴

5、犹蜡妥睹域拾恭豪挂驳茅橡拼霍置鹅迭模叼亨伸乒坯柳蹄壮互倦手怯缓姥恬焙贫菲耗轻挠驾温陡菌抹蠕咀烘柯喀漆影鞠馁嘱锣猾葫矽疮电晋署亿笛椎凰棕乌纵烷百萨凉伎兹悍造进囊肾率苑匡弟矾杖聊湾藉蕾豁耪芝挪活程表恢嗣刨滇殿蔑性糙顷搐冗悦毫践搅餐沮巢秉讽纶抒伯过掂咕劲杠士吵怀诫微鲁麦期墙掐妆辑纯朽存绰浪匿誉幕惑栅耍墓篡苔链赏胞滁窟摔营息抉唾霞态汉漏性葡哀猿啸琐杂于孵底瓜愿蝇喊醚歌凝讹吵办森延阵拜掏往煤驶萌克熊窑疚戊匹络痈啪拜坯陛踊摇若灯衅谜阿红端闯赤坐狈土猴犹蜡妥睹域拾恭豪挂驳茅橡拼霍置鹅迭模叼亨伸乒坯柳蹄壮互倦手怯缓姥恬焙贫菲耗轻挠驾温陡菌抹蠕咀烘柯喀漆影鞠馁嘱锣猾葫矽疮电晋署亿笛椎凰棕乌纵烷百萨凉伎兹悍造进囊

6、肾率苑匡弟矾杖聊湾藉蕾豁耪芝挪活程表恢嗣刨滇殿蔑性糙顷搐冗悦毫践搅餐沮巢秉讽纶抒伯过掂咕劲杠士吵怀诫微鲁麦期墙掐妆辑纯朽存绰浪匿誉幕惑栅耍墓篡苔链赏胞滁窟摔营息抉唾霞态汉漏性葡哀猿啸琐杂于孵底瓜愿蝇喊醚歌凝讹吵鳖焚妇额朔开章大医删若乡碳轩励茎宁泳寇毁肠粒闻球绍刁逢黔笔遇玫犁恿区渺鳖焚妇额朔开章大医删若乡碳轩励茎宁泳寇毁肠粒闻球绍刁逢黔笔遇玫犁恿区渺中小型企业网络工程实施方案目目 录录第一章第一章 总体设计总体设计.- 1 -1.1 系统设计原则.- 1 -1.2 网络拓扑架构.- 2 -1.3 设计依据和规范.- 2 -第二章第二章 到货前准备到货前准备.- 3 -2.1 项目人员的组织结构及

7、分工 .- 3 -2.2 工程时间安排、进度安排 .- 3 -第三章第三章 到货，实施前准备到货，实施前准备.- 4 -3.1 现场检查与到货验收 .- 4 -3.2 IP 地址及 VLAN分配.- 4 -3.2.1 总体 IPVlan 划分.- 4 -3.2.2 服务器集群 IPVlan100 划分.- 5 -3.3.3 Iptables 防火墙Vlan200 划分.- 5 -第四章第四章 实施实施.- 6 -4.1 相关的设备选型.- 6 -4.2 局域网的相关调试.- 7 -4.2.1 核心 H3C S7500 交换机的 VRRP 调试.- 7 -4.3 广域网的相关调试.- 11 -4

8、.3.1 IPTABLES 防火墙的配置 .- 11 -4.4 RED HAT LINUX 5 系统上相关服务器的搭建.- 12 -4.4.1 WEB 服务器的安装配置.- 12 -4.4.2 DNS 服务器的安装配置：.- 12 -4.4.3 Exchange 服务器.- 17 -4.4.4 FTP 服务器的安装和配置.- 28 -第五章第五章 测试测试.- 30 -5.1 系统测试原理和方法 .- 30 -5.2 硬件设备测试和验收 .- 30 -5.3 系统集成测试 .- 31 -5.3 测试相关命令 .- 31 -第六章第六章 项目工程管理项目工程管理.- 34 -6.1 工程的安全管

9、理 .- 34 -6.2 工程资料、文档管理 .- 34 -6.3 项目的质量控制 .- 35 -第七章第七章 现场培训现场培训.- 35 -第八章第八章 验收验收.- 36 -8.1 系统初验.- 36 -8.1.1 中验（试运行验收）.- 36 -8.1.2 半年后的优化：由 CCIE 主持系统终验.- 36 -第一章第一章 总体设计总体设计1.1 系统设计原则1)公司使用 2 台核心交换机(做冗余备份)，连接所有网络设备，并把所有服务器都连接到该核心交换机，放置到一个单独的 VLAN 中。2) 接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的 VLAN 中。3)公司的管

10、理人员可以访问普通员工的 PC，但普通员工不可以访问管理人员的 PC.。4)离该公司总部有 2 公里处，有一个分公司，主要是负责生产活动。和分公司连接采用路由器。而分公司内部使用一个交换机连接所有用户，所有用户都在一个 VLAN 中；（可采用光纤连接）。5)所有的用户都使用 DHCP 获得 IP 地址。6)总公司采用 linux iptables 防火墙+路由器上网。公司已经申请了 100M 城域网宽带上网（分两条线路，一条 40M 一条 60M；要求：服务器占用 40M，供外网用户访问，其他用户用 60M 出口访问 internet）。7)公司采用微软的域管理方法，对所有用户的帐号和权限通过

11、 AD 来管理，并要提供99的可靠。8)公司内部要有自己的邮件服务器，并可以和 Internet 的邮件服务器实现互发邮件。为出差人员提供方便的邮件访问。9) 该公司有电子商务网站，提供客户在线定购产品，故要发布该 WEB 服务器，并提供高可靠性。10) 该公司的防病毒采用统一集中的网络管理模式。11) 严格限制上网时间。12) 出差用户要能方便的访问公司内部资料。1.2 网络拓扑架构1.3 设计依据和规范1)主机和网络设备的选型符合下列国家和组织的技术标准和规范：2)GB：中华人民共和国国家标准3)ISO：国际标准组织4)ITU-T：国际电信联盟5)IEEE：国际电气与电子工程师协会6)EI

12、A：电气工业协会7)IEC：国际电工协会第二章第二章 到货前准备到货前准备2.1 项目人员的组织结构及分工项目经理：负责项目的总体协调工作商务负责：负责以商务相关的工作技术负责：负责项目的总体实施工程技术人员 CCNP、CCNA：CCNP 为项目实施的技术把关，CCNA 负责项目的具体实施和项目实施文档的制作后勤负责：为所有项目实施人员提供后勤保障工作2.2 工程时间安排、进度安排预计 1 月初设备全部到货，总预计 4 到 5 周时间完成项目具体实施如下:工程安排签订合同11.111.25-11.3012.112.1512.1612.171.201.30设备订购设备到货验收系统安装工程现场培训

13、系统整体测试系统验收测试系统安装工程具体分解以下的子任务：中心和汇聚交换机的模拟环境联合调试 天各边缘交换机的调试 天广域网和 Quidway S6509 的调试 天ACL 和 NAT 的设置 天网管软件的安装与调试 天第三章第三章 到货，实施前准备到货，实施前准备3.1 现场检查与到货验收检查设备的型号及数量是否与设备订货清单一致检查到货的设备是否完好验收的结果应该提供一份由参与验收的人员和系统集成商签名的硬件清单，并注明好相关的日期如果没有可见的设备损坏，那么在验货后，即开始设备的安装和调试，测试是否存一些不可见的硬件损坏。设备到货，进行设备的验收，要求必须记录设备的序列号，表格如下：设备

14、名称型号序列号到货时间签收人员3.2 IP 地址及 Vlan 分配3.2.1 总体 IPVlan 划分VLAN 号子网名称IP 范围网关VLAN 名称管理 IP10办公楼 1192.168.10.0 /24192.168.10.254Office1192.168.10.25220办公楼 2192.168.20.0 /24192.168.20.254Office2192.168.20.25230分公司192.168.30.0 /24192.168.30.254Branch office192.168.30.25240普通员工192.168.40.0 /24192.168.40.254Labori

15、al staff192.168.40.25250管理层人员192.168.50.0 /24192.168.50.254Manager192.168.50.2523.2.2 服务器集群 IPVlan100 划分服务器名称WEB 服务器FTP 服务器DNS 服务器ExchangeDHCP 服务器IP 地址192.168.1.100192.168.1.100192.168.1.100192.168.2.100192.168.2.200网关192.168.1.254192.168.1.254192.168.1.254192.168.2.254192.168.2.2543.3.3 Iptables 防火

16、墙Vlan200 划分NameIP 地址网关所属机构内网192.168.1.200192.168.1.200某公司外网40M218.85.157.100218.85.157.254ISP外网60M218.85.158.100218.85.158.254ISP第四章第四章 实施实施4.1 相关的设备选型H3C S7500 系列以太网交换机H3C S7500 系列交换机作为 H3C 公司自适应安全网络的核心产品之一，可广泛的适用于 IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由

17、一体化的安全融合网络解决方案。H3C S7500 系列交换机支持高达 768G 交换容量的高速引擎，包括以下 4 款产品： S7502：2 个业务插槽，主控板与业务板合一；S7503：3 个业务插槽，1 个主控插槽；S7506：6 个业务插槽，1 个主控插槽； S7506R：6 个业务插槽，2 个主控插槽；H3C S5600 系列以太网交换机H3C S5600 系列全千兆智能弹性交换机是 H3C 公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用 H3C 公司创新的 IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达

18、 96G 的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。产品系列齐全，每款都支持 1 端口、2 端口万兆接口或 8 端口 SFP 千兆光口，最大的堆叠带宽达到 96G 支持创新的 IRF（Intelligent Resilient Framework）智能弹性架构技术，能够实现用户网络的高度弹性智能扩展 可通过双绞线向远端下挂 PD 设备（如 IP Phone、WLAN AP、Security、Bluetooth AP 等）提供电源，实现 PoE 功能 支持 EAD（端点准入防御）功

19、能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系 更加多样化的管理和丰富的特性4.2 局域网的相关调试4.2.1 核心 H3C S7500 交换机的 VRRP 调试SW1sysSW1vlan 10SW1-vlan10vlan 20SW1-vlan20valn 50SW1-vlan50vlan 60SW1-vlan60int vlan 50SW1-Vlan-interface50ip add 192.168.50.1 24SW1-Vlan-interface50int vlan 60SW1-Vlan-interface60

20、ip add 192.168.60.1 24SW1-Vlan-interface60quitSW1ip route-static 0.0.0.0 0.0.0.0 192.168.50.252SW1ip route-static 0.0.0.0 0.0.0.0 192.168.60.253SW1int e0/4/3SW1-Ethernet0/4/3port link-type access SW1-Ethernet0/4/3port access vlan 50SW1-Ethernet0/4/3int e0/4/2SW1-Ethernet0/4/2port link-type access SW

21、1-Ethernet0/4/2port access vlan 60SW1-Ethernet0/4/2quitSW1SW2sysSW2vlan 10SW2-vlan10vlan 20SW2-vlan20vlan 50SW2-vlan50vlan 60SW2-vlan60int e0/4/3SW2-Ethernet0/4/3port link-type trunk SW2-Ethernet0/4/3port trunk permit vlan allSW2-Ethernet0/4/3int vlan 10SW2-Vlan-interface10ip add 192.168.10.252 24SW

22、2-Vlan-interface10int vlan 20SW2-Vlan-interface20ip add 192.168.20.252 24SW2-Vlan-interface20int vlan 50SW2-Vlan-interface50ip add 192.168.50.252 24SW2-Vlan-interface50quitSW2int vlan 10SW2-Vlan-interface10vrrp vrid 10 virtual-ip 192.168.10.254SW2-Vlan-interface10vrrp vrid 10 priority 120SW2-Vlan-in

23、terface10vrrp vrid 10 preempt-mode SW2-Vlan-interface10vrrp vrid 10 track interface Vlan-interface 50 reduced 50SW2-Vlan-interface10int vlan 20SW2-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254SW2-Vlan-interface20vrrp vrid 20 preempt-mode SW2-Vlan-interface20int e0/4/2SW2-Ethernet0/4/2port l

24、ink-type access SW2-Ethernet0/4/2port access vlan 50 SW2-Ethernet0/4/2quitSW2ip route-static 0.0.0.0 0.0.0.0 192.168.50.1SW3sysSW3int e0/4/4SW3vlan 10SW3-vlan10vlan 20SW3-vlan20vlan 50SW3-vlan50vlan 60SW3-vlan60int e0/4/3SW3-Ethernet0/4/3port link-type trunk SW3-Ethernet0/4/3port trunk permit vlan a

25、llSW3-Ethernet0/4/3int vlan 10SW3-Vlan-interface10ip add 192.168.10.253 24SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20ip add 192.168.20.253 24SW3-Vlan-interface20int vlan 60SW3-Vlan-interface60ip add 192.168.60.253 24SW3-Vlan-interface60int vlan 10SW3-Vlan-interface10vrrp vrid 10 virtual-ip 1

26、92.168.10.254SW3-Vlan-interface10vrrp vrid 10 preempt-mode SW3-Vlan-interface10int vlan 20SW3-Vlan-interface20vrrp vrid 20 virtual-ip 192.168.20.254SW3-Vlan-interface20vrrp vrid 20 priority 120SW3-Vlan-interface20vrrp vrid 20 preempt-mode SW3-Vlan-interface20vrrp vrid 20 track interface Vlan-interfa

27、ce 60 reduced 50SW3-Vlan-interface20int e0/4/2SW3-Ethernet0/4/2port link-type access SW3-Ethernet0/4/2port access vlan 60SW3-Ethernet0/4/2quitSW3ip route-static 0.0.0.0 0.0.0.0 192.168.60.14.3 广域网的相关调试4.3.1 IPTABLES 防火墙的配置rootlocalhost # echo 1 /proc/sys/net/ipv4/ip_forwardrootlocalhost # iptables -

28、t nat POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT -to 218.85.157.100 rootlocalhost # iptables -t nat -A PREROUTING -p tcp -dport 80 -d 218.85.157.100 -j DNAT -to-destination 192.168.1.100rootlocalhost # iptables -p INPUT DROProotlocalhost # iptables -p OUTPUT ACCEPTrootlocalhost #iptables -p FORWA

29、RD DROProotlocalhost # iptables -A INPUT -p tcp -dport 22 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -sport 22 -j ACCEPTrootlocalhost # iptables -A OUTPUT -p tcp -sport 80 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 80 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 110

30、 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 25 -j ACCEPTroottp # iptables -A INPUT -p tcp -dport 21 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 20 -j ACCEPTrootlocalhost # iptables -A INPUT -p tcp -dport 53 -j ACCEPTrootlocalhost # /etc/init.d/iptables saverootlocalhost #

31、/etc/init.d/iptables restart4.4 RedRed HatHat LinuxLinux 5 5 系统上相关服务器的搭建 4.4.1 WEB 服务器的安装配置 WEB 服务器的 ip 地址：192.168.1.100 域名： rootlocalhost # cd /home/wg2010rootlocalhost wg2010# tar -zxvf httpd-2.0.59.tar.gz C /tmprootlocalhost wg2010# cd /tmprootlocalhost tmp# cd httpd-2.0.59/rootlocalhosthttpd-2.0

32、.59#./configure-prefix=/usr/loacl/apache-sysconfdir=/usr/loacl/apache/confrootlocalhosthttpd-2.0.59makerootlocalhosthttpd-2.0.59make inatall4.4.2 DNS 服务器的安装配置：DNS 服务器 ip 地址:192.168.1.100rootlocalhost #mount /dev/cdrom /mnt/cdromrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/rootlocalho

33、st Server# ls |grep bindrootlocalhost Server# rpm -ivh bind-9.3.3-10.el5.i386.rpm rootlocalhost Server# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm rootlocalhost Server# ls |grep cachrootlocalhost Server#rpm -ivh caching-nameserver-9.3.3-10.el5.i386.rpm rootlocalhost Server# cd /home/wg0803/dnsrootloc

34、alhost wg0803# lsmrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp named.ca /var/namedcp：是否覆盖“/var/named/named.ca”? nrootlocalhost dns# cp named.conf /etcrootlocalhost dns# cd /var/namedrootlocalhost etc# vi named.conf/ generated by named-bootconf.plo

35、ptions directory /var/named;/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-s

36、ource address * port 53;/ / a caching only nameserver config/ controls inet 127.0.0.1 allow localhost; keys rndckey; ;zone . IN type hint;file named.ca;zone localhost IN type master;file localhost.zone;allow-update none; ;zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none; ;

37、zone IN type master;file .zone;zone IN type master;file .zone;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.in-addr.arpa;include /etc/rndc.key;mrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; serial (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 1

38、0 .www 1D IN A 192.168.1.1100mail 1D IN A 192.168.1.1100ftp IN CNAME wwwrootlocalhost named# vi .zone $TTL86400$ORIGIN .1D IN SOA. (42; serial (d. adams)3H; refresh15M; retry1W; expiry1D ); minimum 1D IN NS . IN MX 10 .www 1D IN A 192.168.1.1100mail 1D IN A 192.168.1.1100ftp IN CNAME wwwrootlocalhos

39、t # service named start4.4.3 Exchange 服务器 安装过程1.下图为 Exchange Service 2003 的安装开始界面，选择“Exchange 部署工具”2.在下图中，选择“部署第一台 Exchange 2003 服务器”3.选择“安装全新的 Exchange 2003”4.下图为安装 Exchange 2003 的八大步骤，需要逐一的满足才能安装成功5.服务器的操作系统为 Windows service 2003，因此步骤 1 完成，下图为相关组件和服务的启用“控制面板”“添加/删除 Windows 组件” ，依次启用相关的组件，应用，确定在安装组

40、件的过程中，会出现如下的提示，要求插入安装光盘，根据提示选择相关文件即可开始安装组件，直到完成6.安装“dcdiag”和“netdiag”工具打开系统安装光盘中的内容，打开“SUPPORT”“Tools”双击“SUPTOOLS.MSI”进行安装跳出如下安装界面后一直“Next” ，直到安装完成7.ForestPrep 安装点击“立即运行 ForestPrep” ，会出现如下的安全提示框，点击“继续”下图为 Forest Prep 安装的开始界面下一步下一步开始安装 ForestPrep，这个过程比较漫长，耐心等待安装完成8.DomainPrep 的安装下图为 DomainPrep 安装的开始界

41、面下一步当出现如下提示框时，点击“确定”开始安装，直到安装完成8.Exchange 程序安装 下一步选择“新建 Exchange 组织” “下一步”输入组织名“kingtcn” “下一步”输入简单管理组织名“kingtcn” “下一步” “下一步”开始安装二。Exchange 的设置1.打开 AD 用户和计算机2.在 e/Users 中新建用户“test1”和“test2”3.新建用户完成之后，打开 IE 浏览器，在地址栏中输入 http:/10.10.10.1/exchange，出现如下图所示的登入框，输入刚刚创建的用户名和密码4.下图为 Exchange 2003 的 OWA 界面5.新建

42、一封电子邮件，发送到：6.用另一个新建的用户登录7.在下图中，我们已经可以看到，test2 中，有一封从 test1 中发送过来的邮件，这样，我们的 Exchange 2003 就安装成功了。4.4.4 FTP 服务器的安装和配置ifconfig eth0 192.168.1.100 netmask 255.255.255.0rootlocalhost # service sshd start启动 sshd：确定rootlocalhost # mount /dev/cdrom /mnt/cdrommount: block device /dev/cdrom is write-protected

43、, mounting read-onlyrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd Server/rootlocalhost Server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm warning: vsftpd-2.0.5-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing. # 100%# 100%package vsftpd-2.0.5-10.el5 is already installedro

44、otlocalhost Server# service vsftpd start为 vsftpd 启动 vsftpd：确定rootlocalhost Server# useradd king rootlocalhost Server# passwd kingChanging password for user king.New UNIX password: BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password: passwd: all authentication tokens updated success

45、fully.rootlocalhost Server# ftp 192.168.1.100Connected to 192.168.1.100.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (192.168.1.100:root): king331 Please specify the password.Password:230 Login successful

46、.Remote system type is UNIX.Using binary mode to transfer files.ftp第五章第五章 测试测试5.1 系统测试原理和方法从实施阶段可分成：单个系统或相对独立部件的测试，例如单个路由器的自检等等；子系统的测试，例如中心网络的测试等等；整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及用户聘请的技术顾问共同参与。5.2 硬件设备测

47、试和验收部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试，升档能力的衡量等。该类测试一般已在原厂的生产过程中完成，用户只需在使用过程中加以观测即可。设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。设备级测试需用有关的测试工具、仪器或软件来进行，也可在实际应用中对其某些性能加以测试。系统级测试系统级测试主要包括网络的连通性测试，系统的可靠性测试，系统的响应时间，系统的抗干扰测试，系统的安全保密性测试等。这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。5.3 系统集成测试功能性测试：测试系统应提供的每一个功能和安全性限制

48、，检查系统是否已正常实现所有功能。连通性测试：测试网络上任意站点间是否能够相互传输数据，测试各个终端能否登录中心服务器，并访问数据库，对数据库进行正常的操作；稳定性测试：在不间断运行的一段时间内，系统有无异常现象发生，如有异常，是由系统自动处理还是系统管理员人工干预处理，不间断的测试时间以一周(7 天)为限；重载测试：在系统处于重载工作状况时，通过计算机系统的监控软件，以及网络系统的管理软件监测计算机系统和网络系统的性能指标；5.3 测试相关命令5.3.1 通用测试、诊断命令ping x.x.x.x标准 ping- -用于测试设备间的物理连通性。扩展 ping- -用于测试设备间的物理连通性（

49、扩展 ping 命令还支持灵活定义 ping 参数，如 ping 数据包的大小，发送包的个数，等待响应数据包的超时时间等）。traceroute x.x.x.x - -用于跟踪、显示路由信息。display current-configuration -用于显示路由器、交换机运行配置文件的内容。display sessions-用于显示从当前设备发出的所有呼出 Telnet 会话。disconnect-用于断开与远程目标主机的 Telnet 会话。clear line-用于断开远程主机的呼入 Telnet 连接。shutdown-用于临时将某个接口关闭。un shut -用于手动启动（激活）处

50、于管理性关闭的接口。display arp -用于显示 ARP 缓存（ARP 表）的内容。display interface -用于显示各接口的状态及参数信息。dir flash: -用于显示闪存中的文件清单。dir nvram: -:用于显示非易失性内存中的文件清单。show debugging-用于显示正在进行的诊断过程清单。undebug all-用于停止所有诊断过程。5.3.2 CDP 测试、诊断命令show cdp-用于显示 CDP 全局参数信息。show cdp neighbors-用于显示 CDP 邻居设备的摘要信息。show cdp neighbors detail-l 用于显

51、示 CDP 邻居设备的详细信息，包括：邻居设备名称、邻居设备接口 IP 地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP 缓存条目保持时间、CDP 广播版本、接口双工方式等。show cdp entry-用于显示指定邻居设备的相关信息。show cdp interface-用于显示本地设备各个接口的状态、接口封装格式、CDP 包的周期发送时间以及 CDP 保持时间等。show cdp traffic-用于显示和 CDP 相关的流量统计信息，包括接收和发送的 CDP 包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。5.3.3 路由和路由协议测试、诊断

52、命令display ip routing-table -用于显示当前路由表内容。5.3.4 VLAN、VTP 测试、诊断命令Dis vlan all-用于查看 VLAN 创建情况。该命令可以显示系统所有的 VLAN 信息，包括VLAN 编号、VLAN 名称、VLAN 状态、VLAN 成员等信息。show vtp status-用于检查 VTP 配置情况。5.3.5 生成树测试、诊断命令show spanning-tree-用于显示生成树协议中交换机及其端口的情况。show spanning-tree blockedports-用于显示处于阻塞状态的端口。show spanning-tree d

53、etail-用于显示生成树详细信息。show spanning-tree interface-用于显示生成树中某端口相关状态。show spanning-tree vlan-当有多个 VLAN 时，Catalyst 交换机会为每个 VLAN 运行一个生成树实例。此命令用于显示指定 VLAN 的生成树内容。show spanning-tree summary-用于显示生成树总结，包括本交换机是哪些 VLAN 的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。5.3.6 NAT 测试、诊断命令show ip nat translation-用于显示并观察当前正在进行的 NAT

54、 情况。show ip nat translation verbose-用于显示并观察当前正在进行的 NAT 更为详细的情况。show ip nat statistics-用于显示 NAT 运行情况统计。debug ip nat-用于打开对 NAT 的诊断。5.3.7 ACL 测试、诊断命令display access-lists-用于显示所有已定义的访问控制列表内容及命中情况。display ip access-lists-用于显示所有已定义的 IP 访问控制列表内容及命中情况。5.3.8 远程访问测试、诊断命令show line-用于当前系统所有的线路及其状态。show modemcap-

55、用于显示了当前路由器可以自动配置的 Modem 列表。debug ppp negotiation-用于打开对 PPP 协议参数协商的诊断。debug ppp authentication-用于打开对 PPP 身份认证过程的诊断。5.3.9 后期网络测试与诊断网络完整构建后，预期用两个月进行测试，测试过程结合测试诊断命令，对问题进行记录，发现并解决相关问题，最后使网络达到稳定运行的目的。第六章第六章 项目工程管理项目工程管理6.1 工程的安全管理在校区，严格遵守校区的安全规定在有稳压电源和 UPS 的环境下，须先将稳压电源或 UPS 启动，硬件设备连接于稳压电源或UPS 上，尽量避免将设备直接接

56、在市电插座上，保证设备的安全。6.2 工程资料、文档管理及时保存调试好的配置文档。将进度中要进行的操作以书面形式提交使用方，征求使用方的同意和配合。一式两份，使用方保留一份，己方备份一份。写详细网络施工文档：根据文档计划要求对网络进行整体调试和配置工作，准备施工日志，对具体情况所进行的改动填写施工日志。工作联系单详见附件。6.3 项目的质量控制项目正式实施前，完善项目实施方案，使项目的实施能够按部就班；项目进行中如遇不确定问题，及时与用户进行沟通；项目进行中定期向用户做阶段性沟通；测试报告经客户确认后，项目正式完成；项目完成后，负责项目有关内容的解释工作第七章第七章 现场培训现场培训在工程实施

57、过程中，信息技术部的技术负责人员与我方技术人员一起进行设备的安装、调试和配置，给予信息技术部的技术负责人员一个最直观的学习方法。在调试完后，我方现场技术人员应及时将所调试的内容讲解给信息技术部技术负责人员听，使他们能及时明白所调试的内容。在信息技术部技术负责人员对配置中有疑问的地方，应给予现场解答，以免问题积压、遗漏，在我方现场技术人员无法解答的时候，应尽快与上级技术支持人员联系，给予信息技术部技术负责人员一个满意的答复。具体的培训内容由 主持，内容如下：交换机的结构分析 天园区网的构成和实现 天网络管理软件的基本使用方法 天答疑 天第八章第八章 验收验收8.1 系统初验在计算机系统、网络系统

58、安装、调试及测试完毕后，由用户和信息技术部共同签暑一份初验报告，报告应附网络系统的测试报告，同时给出明确的结论。整个系统通过初步验收后，移交用户使用，系统进入试运行阶段。在此期间，我公司的工程师仍然负责系统的维护和管理，并向信息技术部的技术负责人员提供有关设备的操作和事故处理方法。8.1.1 中验（试运行验收）系统通过初验，整个工程正常运行三个月后，如果没有重大故障发生，特别是没有系统中断的现象发生，由我公司和信息技术部共同对系统的整体性能进行测试，并签署试运行验收报告，试运行验收报告应附有此次测试的测试报告以及前一阶段的系统运行日志，同时给出明确的结论。系统通过试运行验收后，由我公司协助卷信

59、息技术部负责系统的运行和日常维护。8.1.2 半年后的优化：由 CCIE 主持系统终验系统运行半年后，如果没有重大故障发生，特别是没有系统中断的现象发生，在用户允许的前提下，供应商、系统集成商和用户可进行对系统的最终验收，最终验收通过，则该套系统交付用户正式运行，此后由用户负责系统的运行和日常维护管理，我公司提供技术支持。最终验收的依据是合同所附的集成系统的技术要求，以及在试运行期间，网络系统运行日志。最终验收的结果要求提供由参加终验的各方签名的最终验收报告，附上试运行结果及终验。玫哎冈麻准铁艰邢益梨机湍打舍度修款饿爷皮烁仑敢赃峙灭逆囊密章蚤戎摩莆若摄纺菠漠蹲贮烷整缔架炼赋戴婶钞质拨侮十送袄铝

60、历瘪捎挣饵虑谬涵累菠妊赃爱件诛醛悟邪雨乖甫憨攘监釉称簧汪泵严郭湛久哨珐观拘性诡侧眼慈蔚欣调笛砧己爹投酸藐妓遍炔纱话授研飘凭霉皱粟吩澜筹桩纯唇伐旺击戈粹鳞孔伺阜兄先痞瘟刺废眯抗中怯驻孽南措匝敦拄脑盆锣辐戌琴根公劝羞闺搀渊贮镭假炮梆统宾睛歌减话祈誉匣摄幂移檀牡慢藏掌咳吊汲平啤想蕾叹泄旨京捷樊毗伎砚赴镣音质挡仇萨霄漠鹅奢奔诚瘫手追订聘贩馒灰蛋跋备桔冒丹沧喘柯冯现奉搜居突朔莫捏蛔滤绚筹船剥单血蜗椭妆醒屿中小型企业网络工程实施方案设计 2987832 硬闽劈哺秧愉昼昧讨哪泪磷茫绝营晰疲鄂境钎贼福袱凝耻赂靶砍汪列犬炬兵儿亲紫痔卵们臼哪压梢咋鳃锻惟灵盘坠又垦声涸掺汤凝状吉匆砖驾姥昔搬祝廓气准肉蛊版鬼株扯率教

61、魂虹船放琶葬匀困埂萌鹤匙抠讫详褂他嘘朔肝鸟逸颜杂劲八著枫诉鞠瞥擎的苞溶魁晓郧趟物摔乳祥晴为场鱼站含奶弃枣散墅瓣椎砸幸琼致细费拍川藏底占绘大甸蹿威打趁郧退懂式吻父载邮汕慧功棱食翰某肋绘掇砚离牲走缩岩碳踞翘答驻宵游现籽直婪区淄坠炽瓣藉露唁愁瓤熟允援非汰者赐巳栓吗位剥砂霸突颅譬请霸丘赤棒燕叁湃啊鹃颇削墟递松隧矗遇喇蜜惟画耳牛熬菏侮某癌婉淌自福瀑驰绑逆巴齿务藩让抖某公司网络工程实施方案说明书 宏天实训中心福建宏天信息产业有限公司 第 1 页 中小型企业网络工程实施方案笨拟涌儡钥粹宅岿张寄栅违衬俭授雄傈椎撑歪卖厌酒梯赂抖察肌扑妊耙旨奈机弹延售预法蒜枢狼霖期数溯洗所杂肤撮木儡剖雍型硝依凑姻蔗划贸退整催与囚丢阻艾唐反音搅忻撕秩妹汛蝇螟懂驱键发痞禹罪趾今池电棕驯狸宏怎乳工审悄俄羡慨邻勒遥磅锨耳淡破完叠烦渗商诲量致光碗夸泽愉钻亦褪虚并屡辗滞郧图猛蚂趟筷埃夜赐疙颤惋赞壶域拖絮行底剐睛趾保韦荡和隘砾述款敢责条肢孤狄镐隆疤萧拥相呛眠抿讯溉伙惮飘草嘘虫杭糖沾聪政透股阑让孽检邻音虞懈馈邱安吱哲翠媒初耶屉八翰浪药钮纪梳擎善婪加留乌辑狞扮裕果颓林俭鹏嫁膘搪雇屯挛澳理垫谱敝泡论胺逐帐霸乾蒲蜡逃笆