中小型企业网组建实训报告

《中小型企业网组建实训报告》由会员分享，可在线阅读，更多相关《中小型企业网组建实训报告（30页珍藏版）》请在装配图网上搜索。

1、精品范文模板 可修改删除撰写人：_日 期：_实 训 报 告实训项目 中小企业网络系统集成实训系/专 业 计算机与软件学院/计算机网络技术班 级计技0913学 号0902403134学生姓名李静指导教师：廖常武 卞昌军 2011 年 11 月 28 日概 要论述了中小型企业网络系统集成课程的建设方案和实施办法,针对企业先进的网络技术和网络安全要求,对该综合实训课设计了总体目标、实施要领和质量保证体系。该中小企业网络系统集成综合实训工程采用INTRANET和INTERNET技术建成一个由网络、信息管理和网络安全组成的综合应用系统。目的是为企业的业务、办公提高效率的管理。该系统工程的建设目标是开发成

2、一个标准工程，经适当修改可适应其它相同或相近需求的企业，作为一个网络应用产品投放市场。目 录 第一章 前言51.1 企业网络系统建设目标51.2 用户具体需求51.3 网络系统建设原则5第二章 需求分析72.1 业务需求分析72.2 网络节点需求与分析72.3 广域网需求7第三章 网络逻辑设计83.1 网络结构设计83.2 网络技术选型83.3 网络拓扑结构83.4 虚拟局域网划分及地址分配方案93.5 广域网设计接入10第四章 网络安全设计114.1网络安全防范体系层次114.2 网络安全措施11第五章 网络管理方案125.1 SNMP管理信息结构和安全控制125.2 网络管理系统的选购12

3、5.3 常见网络管理系统软件介绍12第六章 综合布线设计136.1 综合布线系统设计136.2 综合布线系统描述136.3 布线设备清单14第七章 网络设备选型157.1 设备选择的基本原则157.2 设备选型16第八章 网络设备调试188.1 项目设备安装、调测、开通188.2 项目试运行验收测试188.3 网络设备调试图与功能18第九章 工程实施方案209.1 项目实施管理209.2 项目管理小组人员209.3 项目经理负责制219.4 质量控制体系21第十章 技术服务与支持2210.1 技术支持体系2210.2 售后服务内容2210.3保证售后服务质量的措施23项目总结24致 谢25参考

4、文献26第一章 前言1.1 企业网络系统建设目标 国内某研究所有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和所长办公室等，总体员工人数在300人左右。研究所在其他大城市派驻有7个办事处，负责产品销售、技术支持和产品调研等，需要给研究所获取和反馈最新信息。为了适应办公信息化的需要，节约办公经费，研究所决定实施网络自动化办公，选择Intranet网络平台，并在原有软硬件基础上开发网络自动化办公系统，实现自动化办公（Office Automation,OA）并在将来有选择地实施EC、CRM（客户

5、关系管理）等。公司原有一套C/S的财务管理系统，并且在部分部门连接有简单的100Mb/s对等网，为了保护已有的投资，公司希望尽可能地保留可用的设备和软件。 1.2 用户具体需求随着业务规模的发展，传统的办公模式存在办公效率低下，资源浪费，经费居高不下的问题。研究所领导决定在企业内部推行网络自动化办公系统，提高研究所整体办公效率，压缩办公经费，并最终提高公司效益。网络自动化办公系统初期投资费用较高，包括网络系统建设、软件开发、维护和运行，但正常运行后，维护和升级费用可以控制在较低水平，保证20年内的投资效益稳步增长。1.3 网络系统建设原则 新建网络必须满足公司未来35年内的研究、生产、办公需求

6、，遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则，以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色，适应当前应用及后续不断发展。（1）可管理网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。同时由于企业网络的使用者数量较多，跨网络开展的业务众多，因此需要能够提供用户的高效管理，以确企业网络的信息安全。（2）可增值网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础，使网络能适应未来需求，节约各类费用。确保

7、新建网络在35年内的使用价值。（3）安全保密性 充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。能有效通过软硬件相互联动，有效保证企业网的安全；选择设备必须具有较高的安全特性，如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能，系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录，并保存到日志服务器。（4）可扩展与成熟性网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，要具有可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将按指

8、数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。（5）经济性 在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。（6）开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。第二章 需求分析2.1 业务需求分析研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管理等，未来将实施Intranet应用，主要面向OA，需要新增Web服务

9、、E-mail服务等，还需要采购专门的OA办公软件，添置防火墙等安全设施。研究所广域网包括将本地网络接入Internet，以及对外地办事处提供远程接入，可以考虑的方案有多种，如DDN专线、ISDN、xDSL等。研究所年内业务增长规模主要在研发部门，需要引进更多的技术人才，但估计不会超过2倍的增长。研究所分为总部和办事处两大块，7个办事处分布在全国若干个大城市。总部只有一幢办公楼，共四层，楼层净高3.5m，其他环境状况依据大楼建筑结构图确定2.2 网络节点需求与分析综合考虑单位各项业务需求，规划出网络节点数分布如表2-1所示：表2-1 网络节点分布表部门（楼层）业务类型节点数所长办公室（二楼）办

10、公自动化5秘书处（二楼）办公自动化10文件传输人事部（一楼）办公自动化8财务部（二楼）财务管理15办公自动化营销部（一楼）办公自动化25企划部（一楼）办公自动化文件传输开发一部（三楼）文件传输30Internet开发二部（四楼）文件传输30Internet远程办事处办公自动化10Internet2.3 广域网需求总部使用宽带接入Internet，带宽约10Mbit/s，可考虑使用xDSL、以太网接入等方案。各远程连接节点都申请2Mbit/s以内的宽带方案接入Internet，可以申请ISDN、xDSL等，具体方案参考所在城市的资费标准，建议使用ADSL。为了保证远程连接的安全性，广域网技术还要

11、在接入设备上能支持VPN技术，构建虚拟专用网络。移动办公用户也通过VPN接入总部网络。第三章 网络逻辑设计3.1 网络结构设计网络设计包括逻辑网络设计与物理网络设计。逻辑网络设计主要包括：网络拓扑结构的设计、IP地址规划与VLAN的划分、网络管理与网络安全设计等；物理网络设计是逻辑网络设计的屋里实现，主要包括综合布线系统的设计、网络设备的选型等。本章主要介绍逻辑网络设计中的网络技术选型、拓扑结构的设计、IP地址规划与VLAN的划分等内容。网络拓扑结构设计主要是确定网络中所有的节点以什么方式相互连接。在设计时，要考虑网段和互联点、网络的规模、网络的体系结构、所采用的网络协议，以及组建网络所需的硬

12、件设备（如交换机、路由器和服务器等）类型和数量等各方面的因素。优良的拓扑结构是网络稳定可靠运行的基础，对于同样数量、同样位置分布、同样用户类型的主机，采用不同的拓扑结构会得到不同的网络性能，因此，要进行科学的拓扑结构设计。3.2 网络技术选型根据需求，采用千兆以太网技术进行组网，它的主要特点表现在以下的几个方面。（1）经济、实用且具有较高的性能价格比。（2）千兆以太网获得广泛支持，尤其是3COM公司的全系列千兆以太网解决方案及产品，使得千兆以太网的互连和设计都极其灵活和方便。（3） 千兆以太网的兼容性。千兆以太网采用与传统以太网及快速以太网相同的载波监听多路访问/冲突检测（CSMA/CD）机制

13、，从现有的传统以太网与快速以太网可以平滑地度过到千兆以太网。（4）升级性能。千兆以太网与另一高性能ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置、管理与故障排除技术，且有很高的性能价格比。3.3 网络拓扑结构网络拓扑结构采用树型结构和分层设计思想，优点是能够准确定位网络需求，扩展和升级好，便于网络管理。本网络采用三层结构设计，即核心层、汇聚层、接入层。核心设备及主干网络技术采用1000Base-T技术，汇聚层设备及线路采用100Base-T技术，接入层设备采用共享式以太网技术。这样的带宽足以满足企业当前的各种应用，公司未来即使上多媒体业务应用也不会有问

14、题，因此节约了公司的投资。各层次网络都提供足够的带宽保证网络流量畅通无阻，将丢包率降低到最小，且都属于以太网家族技术，保持了良好的兼容性和升级性。网络拓扑图如下3-1-1所示：图3-1-1网络拓扑图3.4 虚拟局域网划分及地址分配方案在研究所总部划分虚拟局域网，实现逻辑隔离。为了便于配置和管理，采用按部门划分虚拟局域网的方法，并给每一个虚拟网络制定一个子网号。本网申请的IP地址是一个C类地址，只能满足254台主机接入Internet，对全研究所300个节点而言，略显不足。为了解决地址缺乏的问题同时也是为了安全性的需要，采用NAT技术实现内外地址结合使用。内部地址使用B类私有地址172.16.0

15、.0，使用掩码255.255.255.0，分别给每一部门分配一个254台主机的地址区间，其中由于研发一部和研发二部主机数目较多，相邻的一个254地址区间也留做备用。公开IP地址除给防火墙、公共Web服务器和代理服务器外，其余全部作为NAT地址池使用。VLAN地址分配如表3-1所示：表3-1地址分配表部门工作组名VLAN号IP地址掩码所长办公室ZjlVlan1秘书处MscVlan2人事部RsbVlan3财务部CwbVlan4营销部YxbVlan5企划部QhbVlan6研发一部Yfb1Vlan7研发二部Yfb2Vlan8网管处WgcVlan93.5 广域网设计接入1、ADSL 10Mb/s接入In

16、ternet结合单位自身的业务特点制定了使用ADSL接入Internet的方案。该方案首先是向本地电信局申请10Mb/s ADSL业务。并且申请一个C类公开网络地址。2、远程接入ADSL 2M远程接入仍然申请ADSL连接，但带宽选择2Mb/s就够用了，为了保证安全性，应该使用支持VPN连接的终端设备。第四章 网络安全设计4.1网络安全防范体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 (1)物理环境的安全性（物理层安全） 该层次

17、的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。 (2)操作系统的安全性（系统层安全） 该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。 (3)网络的安全性（网络层安全）

18、 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 (4)应用的安全性（应用层安全） 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 (5)管理的安全性（管理层安全） 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低

19、其它层次的安全漏洞。4.2 网络安全措施（1）VLAN设计为局域网内部提供了最大的安全性（2）使用公共子网隔离内部网络和外部网络（3）远程办事处与公司主网络连接均使用支持VPN技术的Officeconnect DSL网关，创建安全的专用网连接。（4）允许内部用户通过代理主机访问Internet，降低了内部主机的可跟踪性。（5）3Com Superstack 3防火墙可有效保护网络免遭未经授权访问和其他来自因特网的外部威胁和侵袭第五章 网络管理方案5.1 SNMP管理信息结构和安全控制SNMP为应用层协议，是TCP/IP协议簇的一部分，为了简化和降低通信代价，SNMP一般通过用户数据报协议(UD

20、P)来操作，但SNMP也适用于其它协议。SNMP通过共同体的概念来定义一个代理和一组管理者之间的认证、访问控制和代理服务的安全性。SNMPv2 和SNMPv3SNMPv2不仅可以采用集中式模式，也可以采用分布式模式，分散了管理站的处理负担，减少了网络的业务量。SNMPv3对安全特性进行了改进，具有鉴别、保密和存取控制3种安全功能，SNMPv3提出了全新的体系结构，解决了安全问题，使SNMPv1和SNMP2的实体可与SNMPv3的实体互通。5.2 网络管理系统的选购由于网络应用和规模在不断扩大，网络管理工作愈来愈繁重，使用网管软件可以加强网络管理，优化现有网络性能，因此如何选购合适的网络管理系统

21、变得非常重要。选择网络管理系统一般需要满足以下需求。以业务为中心：以业务为中心是全面网络管理解决方案最重要的因素。端到端管理能力：端到端管理是只网络两端之间的每个操作步骤、整体操作过程和有关设备被同时在线监控。可扩展性：当网络的规模扩展以后，当前运行的网管系统是否还能正常工作是选择网管系统时要考虑的。运行平台：要选择与网络系统平台一致的网管系统软件，而且通信协议要兼容。5.3 常见网络管理系统软件介绍1. HPOpenView网管工具采用开放式网络管理标准，不仅 OpenView内部各个产品可以相互集成共同操作，而且目前有近几百家网络和软件系统厂商提供在HP OpenView上的集成产品。PO

22、penView网管系统中的各个产品都采用一致操作方式的图形界面，并且可以自动或根据用户设置动态反映网络拓扑结构和监测系统资源。2. sun net manager是基于分布式的管理结构，它为用户提供了管理来自不同厂商的、规模和复杂程序可变的网络及系统的能力。sun net manager结构的伸缩性体贤在它将管理处理的负载分散到网络上。3. Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，公能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理。4.Cabletron NetSight管理解决方

23、案可以最大限度地提高网络的可控制性及可用性，应用带宽管理特性通过为对带宽敏感的应用(VoIP、SAP和数据仓库)分配优先级和QoS来确保企业客户和在线客户可以获得所需的带宽，策略管理可以针对不同用户分配规则而不仅仅是网络设备来进行，从而使用户可以根据业务需求管理网络而不是根据网络情况来规划业务。第六章 综合布线设计6.1 综合布线系统设计工作区子系统：每个工作区布设两个信息点，实际使用过程中只使用一个信息点，另一个备用。每个办公室配置一台16口的100Mb/s有源集线器，用户电脑直接连接到集线器，集线器Uplink口连接信息插座。垂直干线子系统：选用2根62.5m6芯室内多模光纤布线和6根超5

24、类UTP双绞线引入楼层交换机。水平布线子系统：全部选用AMP超5类双绞线，预留15%作备用。设备间子系统：设置在4楼东侧机房，防盗、通风、湿度合适。设备间离楼梯较近，便于搬运设备。在楼层东侧选择一间通风良好的房间作为小机房。管理子系统：使用壁挂式机柜即可。各子系统如下图6-1-1所示：图6-1-1综合布线系统示意图6.2 综合布线系统描述综合布线系统演示如下图6-2-1所示：6.3 布线设备清单布线设备的清单如下表6-1所示：表6-1布线设备清单表序号产品名称型号单价/元数量1AMP超5类4对非屏蔽双绞线219507-4450/箱52AMP 6芯室内多模光纤769509-226/米1203AM

25、P超5类平行跳线406483-54.50/根3204MDVO嵌装插座、双孔、白色A040526213.50/个245BIX标示条、白色A02701693/条606Optimax2光纤工具AX1009475930/个17MicroScanner Pro便携包MT-8202-04240/个28AMP RJ45水晶头60/盒29光纤耦合器，多模，装有6个SC单个耦合器，灰色AX100093250/个410墙挂式机柜（600*450）F5004181821/个311标准型机柜（800*900）F500289428800/个1第七章 网络设备选型7.1设备选择的基本原则1、选择路由器的基本原则实用性原则

26、：采用成熟的、经实践证明其实实用性的技术。这能满足现行业务的管理，又能适应35年的业务发展的要求；可靠性原则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性；标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；先进性原则：所使用的设备应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；扩展性原则：在业务不断发展的情况下，路由系统可以不断升

27、级和扩充，并保证系统的稳定运行；性价比：不盲目追求高性能产品，要购买适合自身需求的产品。2、选择交换机的基本原则适用性与先进性相结合的原则：不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。选择市场主流产品的原则：选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。安全可靠的原则：交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的

28、安全主要表现在VLAN的划分、交换机的过滤技术。3、选择防火墙的基本原则总拥有成本和价格：防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可靠遭受最大损失的成本，防火墙的最终功能将是管理的结果，而非工程上的决策。明确系统需求：即用户需要什么样的网络监视、冗余度以及控制水平，可以列出一个必须监测怎样的传输、必须允许怎样的传输流通性，以及应当拒绝什么传输的清单。应满足企业特殊要求：企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。防火墙的安全性：防火墙产品最难评估的方面是防火墙的安全

29、性能，普通用户通常无法判断。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。防火墙产品主要需求：企业级用户对防火墙产品主要需求是：内网安全性需求，细度访问控制能力需求，VPN需求，统计、计费功能需求，带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。管理与培训：管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。可扩充性：网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。4、

30、服务器选购原则稳定性原则。对于服务器而言，稳定性是最为重要的。为了保证网络的正常运转，首先要确保服务器的稳定运行，如果无法保证正常工作，将造成无法弥补的损失。针对性原则。不同的网络服务对服务器配置的要求并不相同。例如，文件服务器、FTP服务器和视频点播服务器要求拥有大内存、大容量和高读取速率的磁盘，以及充足的网络带宽，单独CPU的主频要求并不高；数据库服务器则要求高性能的CPU和大容量的内存，而且采用多CPU架构，但对硬盘容量没有太高要求；Web服务器也要求大容量的内存，对硬盘容量和CPU主频均没有太高要求。因此，用户应当针对不同的网络应用选择不同的服务器配置。小型化原则。第一，服务器的性能越

31、高，价格越昂贵，性价比也就越差；第二，尽管服务器拥有一定的稳定性，但是，一旦服务器发生故障，就将导致所有服务的中断；第三，当多种服务的并发访问数量较大时，会严重影响响应速度，导致系统瘫痪。因此，建议为每种网络服务都配置不同的服务器，以分散访问压力。够用原则。服务器的配置在不断提升而价格在不断下降，因此，只要能满足当前的服务需要并适当超前即可。当现有的服务器无法满足网络需求是，可以将它该作为其他对性能要求较低的服务器，或者进行适当充当，或者采用集群的方式提升性能，然后，再为新的网络需求购置新型服务器。机架原则。当网络内需要较多服务器时，建议考虑采用机架式服务器。机架式服务器可统一安装在标准机柜内

32、，既减少对空间的占用，又无需重复购置显示器和键盘。更重要的是便于进行电源管理和集群操作。7.2 设备选型1、路由器选型由于采用ADSL接入方案，远程分支结构接入Internet选用3COM公司的Officeconnect Cable/DSL安全网关。该路由器不仅能够提供分支机构内部的工作站共享带宽的Internet接入，还可以提供VPN连接，与总部公司网络构成虚拟专用网，具有价格低廉、安全性较高、带宽足够等优点。其主要性能如下：支持缆线或DSL调制解调器，提供配置灵活性。能让最多253个用户利用ISP单用户定价模式共享Internet。动态数据包检查防火墙可针对黑客和病毒提供保护。VPN启动/

33、终止及业界标准IPSec。带有PPTP的VPN终止，与Microsoft PPTP兼容。IP功能可提供广域网性能，增强寻址隐私保护和经济性。黑客模式检测防火墙功能可自动检测和阻塞拒绝服务攻击及其他常见入侵，提供额外的安全。安装向导和其他功能简化了非技术用户的安装、配置和管理任务。终身有限保修支持。2、交换机选型核心层交换机3Com Switch4060工作组交换机Superstack 3 Switch 4900 SX桌面型交换机BaseLine Switch 10/100Mbit/s（24Port）3、防火墙选型3Com SuperStack 3防火墙可有效保护网络中的Internet服务器，

34、使其免遭未经授权访问和其他来自因特网的外部威胁和侵袭。该预配置的安全解决方案已获得ICSA实验室的验证，可探测和防止“拒绝服务”以及“分布式拒绝服务”等高级黑客侵袭方式。3Com SuperStack 3防火墙具有强大的实时状态包过滤功能，还提供NAT功能等。4、网络软件选择网络操作系统选择Windows Server 2003企业版，它基于图形界面的管理操作，应用起来简单方便，其中的IIS可轻松地实现WWW、FTP、NAT等服务器的配置。邮件服务器软件可选用MDaemon mail Server。它由美国 Alt-N 公司开发，提供专业的性能和简便的操作。通过简单的设置，就能自动处理电子邮件

35、，防范垃圾邮件和病毒。网络管理使用Transcend Enterprise Manager网管软件3Com Transcend实现从网卡、集线器、交换机、路由器集访问设备等全部网络产品进行统一管理，并提供分布式的网管模式。Transcend不仅可实现网络配置、网络流量数据监测以及VLAN管理等操作管理（Operation Management）功能，还支持更高层次的决策业务管理（Business Management），实现对网络中应用的管理。网络办公软件选用Lotus Domino办公自动化软件，借助Domino文档数据库管理系统的强大功能，实现全所公文发行，共享,复制,检索，存取控制等校园

36、办公及公文系统。 根据以上原则选取以下设备，设备清单如下表7-1所示：表7-1设备清单报价表序号产品名称型号单价/元数量13Com Switch 40603C1770958000223Com SuperStack 3 Switch 4900 SX3C177023085543H3C SuperStack 3 FireWallF100-A-AC23000143Com 交换机千兆模块（SX）3C1770983000253Com Baseline22262679126思科RV016RV01639583第八章 网络设备调试8.1 项目设备安装、调测、开通由我方提供的设备，其安装、调试（包括硬件及软件）及

37、开通，全部由我方负责，买方予以协助配合。设备的机械结构应具有一定的抗震强度。系统测试将按照我方提供的设计，在我方的督导下进行，买方人员将参加测试。我方要提供测试方案并通过口头或书面形式向买方报告测试进展。在安装工作开始前，我方将提供安装技术资料和相关的规范。我方应提供详细的条款，测试方法、测试目标和系统测试的必需仪器。在细心严格的系统测试后，我方认为系统的质量和稳定性达到要求时，我方要向买方提供汇总的测试记录。所有我方安装、调测人员进行以上提到的工作需费用应计入安装、调测费。在现场安装调测期间，如果设备出现不正常情况（如发现设备损坏、故障、达不到技术规范或卖方说明书的指标），我方应免费在不延误

38、工期的情况下从速替换或修复。8.2项目试运行验收测试试运行是考察全网运行的可靠性和稳定性的重点步骤，在系统已经投入运行时，它是系统质量的直接衡量方法。试运行将在移交测试后进行。试运行期为个月。当主要指标（可靠性、稳定性等）在试运行验收测试满足要求后，最终验收才能进行。在试运行期间，如果发现由于我方责任造成任何设备系统的功能和性能不符合技术规范的要求，或由于设备故障的发生导致设备停止运行，我方将在24小时内作出响应并及时修复，同时相应顺延试运行期。8.3 网络设备调试图与功能如图8-3-1所示，实现的功能有：划分VLAN和IP地址，以及三层交换的端口聚合协议的配置。图8-3-1 网络调试模拟图如

39、图8-3-2所示，实现帧中继功能。图8-3-2 帧中继图配置部分代码聚合端口配置：Switch(config)#int range f0/1 -8Switch(config-if-range)#switch mode trunkSwitch(config-if-range)#switch trunk en dot1qSwitch(config-if-range)#channel-group 1 mode activeSwitch(config-if-range)#no shutdown把路由器配置成为帧中继交换机：Router(config)#frame-relay switching /把该

40、路由器当成帧中继交换机Router(config)#int s0/0/0Router(config-if)#no shutdownRouter(config-if)#clock rate 128000 /该接口为DCE，要配置时钟Router(config-if)#encapsulation frame-relay配置帧中继交换表：Router(config)#int s0/0/0Router(config-if)#frame-relay route 103 interface s0/0/1 301Router(config-if)# frame-relay route 104 interfa

41、ce s0/1/0 401帧中继调试：Router#show frame-relay routeRouter#show frame pvc第九章 工程实施方案 9.1项目实施管理为了确保网络设备采购及服务项目的建设工作能够按期保质的竣工，并完成整个网络系统的安装、调试及应用培训。对此，我公司深感责任重大。鉴于此，我公司将以强大的施工队伍，成立包括系统集成小组、项目管理小组、施工管理小组、售后服务及培训小组等在贵单位的密切配合，共同完成这一网络系统工程。届时， CISCO公司也将派高级工程师参与项目实施与监督。项目管理领导工作由贵单位和我公司分别委派一位负责本工程项目总体规划，统筹制订工作计划、

42、协调各小组之间的工作步骤和节奏及有关系统开发和实施过程中重大事件的决策。9.2 项目管理小组人员建议由贵公司和我公司领导组成，成员包括系统集成人员、技术人员、施工管理人员、质量监督人员、财务管理人员等，具体领导和协调以下事项：方案审查：根据局方要求和实际情况随时修改调整工程方案；（1）工程进度：制订各阶段工程进度和监督进度完成情况如下图9-2-1所示：图9-2-1 网络工程进度图（2）质量监督：随时发现质量问题并建议返工；（3）协调配合：就工程有关事项协调局内各部门，配合工程进度；（4）后勤保障：对施工人员的主要生活起居必须提供保障和方便；（5）质量验收：根据国际国内有关标准，对本项目进行验收

43、；（6）扫尾工作：解决本项目的有关遗留问题。由我公司高级项目管理人员组成，进行贵单位整个系统的详细设计方案和系统实施方案，负责系统内各个部分的设备采购、测试、安装和调试；9.3 项目经理负责制由我公司认证工程师任项目经理负责制负责施工管理，具体领导和协调以下事项：（1）具体负责每天的工程进度； （2）质量监督和自查；（3）负责施工安全问题；（4）负责施工人员的工作纪律问题。9.4 质量控制体系货物来源：本项目所有相关设备、器材均来自厂家或总代理公司，所有这些正规渠道，可保证货物的质量。设备到货后，双方当面拆封。 技术支持：在本项目中我们将以公司的技术支持为后盾，结合本公司网络工程师，在工程单位

44、主要技术人员共同参与下保证项目的顺利完成。工程质量：在本项目安装、调试过程中，我公司将严格按照“施工标准”进行施工、调试，并对个别项目随工检验。工程完工后，我公司将派专人对整个网络性能进行测试，并将测试结果以测试报告的形式提交给工程单位，以此来保证所有网络通息符合通信标准及方案要求。施工经验：我公司累计有多个类似网络系统项目建设经验、业绩，完全具备处理各种复杂的项目建设经验，并建立了一整套的现场管理制度和工程质量管理体系，如“施工管理制度”、“项目经理负责制度”、“现场技术督导和工程业主双方质量认可制”，都为工程的质量提供了可靠的保证。第十章 技术服务与支持10.1 技术支持体系用户如需技术服

45、务可以直接找客户经理或技术服务中心来获得所需的服务，服务中心会定期向用户了解系统远行状况，及时并提供良好的技术支持与售后服务。 公司的本地技术服务中心还会定期地向用户提供相关新产品、新技术的信息，为用户系统的升级和改造提供服务与支持。1电话支持服务 您购买了我公司设备后，我们将为您提供服务热线电话号码及传真，让您享受5*8小时电话支持服务。如果您的产品在使用过程中出现技术故障，请您仔细记录故障现象，然后通过服务热线与我们联系，并提供所购买产品的产品序列号或用户档案号，即可申请服务。 我们已建立由维护工程师组成的电话支持小组，响应您的服务请求。我们在接到服务请求后，首先通过电话，在尽可能短的时间

46、内协理和指导您制定解决问题的方案。您应该及时进反馈我们提供的解决方案是否有效，我们会依据您的反馈决定进一步的支持措施。2热线寻呼支持 您购买了我们的产品后，我们可以提供服务热线录呼号码，让您享受7*24小时热线寻呼支持服务。如果您的产品在使用过程中出现紧急技术故障，可以随时通过收集热线和我们联系以寻求技术支持。 10.2 售后服务内容1. 网络系统的维护服务 对整个网络系统的运行提供全面的维护服务工作，排除网络系统在运行过程中出现的各种故障，保证网络系统可行、稳定地运行，并在维护过程中保证重要应用系统最大限度减少停机时间（首先恢复重要应用系统的运行）。2.系统维护方式 网络系统维护服务方式包括

47、远程维护服务、电话维护服务、现场维护服务和定期检查维护服务。首先，我们保证按照厂商公司承诺的产品一年质保服务为客户提供售后服务，其次我们的售后服务还包括如下几点：远程维护服务。对于用户提出的不能明确的故障（并且不需要更换产品），可以提供远程技术支持，工程师通过远程登录方式进行系统故障分析，并将相关的解决方案和技术资料提供给用户；电话维护服务。在公司工程师指导下用户工作人员可以解决的问题（并且不需要更换产品），采用电话技术支持服务方式；（24小时支持热线）现场维护服务。对系统大问题和故障，提供现场服务，工程师会在规定时间内到达现场解决问题；3.定期维护服务。为了保证系统的正常运行，公司还为用户提

48、供定期检查服务，公司的定期检查每3月进行一次，把系统的故障消除地萌芽状态。4.响应时间及故障排除 响应时间：接到用户故障报告后以最快速度赶到现场，技术人员保证在到达现场后4小时内提供故障解决方案，如果不需要更换产品的零部件或整机，硬件故障保证在到达现场后6小时内确定、排除，软件故障保证在到达现场后8小时内确定、排除。5.故障排除方式 对于硬件系统的故障首先分析原因并提出解决方案，对于由于硬件系统配置而引起的故障，免费为用户解决，在质保期内，对于由于硬件质量引起的故障，免费为用户解决；由于使用不当而引起产品质量问题发生故障，我公司负责为用户解决，只收取硬件产品的成本费。10.3保证售后服务质量的

49、措施我公司深知用户的满意才是我们的成功，为了保证向用户提供最快捷、最有效的维修服务，公司与供货商长期保持良好的合作关系，拥有大量的备品备件和技术资料，从而大大缩短了维护时间。此外在必要时供应商将直接协助我公司提供用户所需。用户从我公司购买的产品一律由服务中心负责保修，进行本地服务。同时保修卡会交于用户，以便用户可以直接与设备的生产厂家联系。用户从公司订购的任何产品出现问题都可以直接通知我公司当地技术支持中心，负责解决问题。对于非我公司购买的网络设备或软件，我公司会提出相应的解决方法，由甲方与相关销售商联系，我公司提供技术支持作为解决故障的后盾。同时为了最大限度的保证网网络系统的运行效率，在系统

50、安装完毕后一个月内，将派一名系统工程师协助用户管理系统并最终使用户可独立完成系统管理工作。项目总结马上就要离开了，找实习单位的事情迫在眉睫，可是我还是想安心的学习完这最后的几天课程，可能这是最后一次可以坐在教室上课的时光了，虽然有些浮躁的情绪，可是心里好像总有个疙瘩总是叩响着我的心扉，我知道还没有离开我已经很舍不得了，为了让自己不后悔，我一定要静下来，安心的上完这最后的课，为我的大学生活和走过的路画上一个灿烂的笑脸，然后我要用最热情的坦然的心态去面对未来。这次实训是把所学知识全面的应用在工作过程过程的练习，通过实习又可以更好的锻炼自己知识，真正做到系统化应用，这才是学习知识的最终目的。这次实训

51、生活比以往的实训内容更丰富，收获最丰盛。几天的时间转瞬即逝，可是留在记忆中的影响确是永久的，也让我明白了自主和独立的重要性。相信在以后的学习和实践中，我也可以学习更多，掌握更多，充分利用这次实习的经验，更好的提高自己的技能，锻炼自己的品质，增强自己的综合能力，为接下来将要面对的离校实习打下坚实的基础。 在这次企业网络技术方案实训中，设计出一套完美的符合需求的方案是我们学习的目的，通过参考和查询资料以及自身所具备的知识进行整合分析，逐步完成各个步骤和最后方案，虽然开始有些迷迷糊糊的感觉，可是后来慢慢的才发现我已经把自己当成了这个公司的网络方案的设计人，好像我已经来到了这个公司，这就是我的义务一样

52、。经过几天的企业网络方案策划实训生活，我学会了怎样全面宏观的看待一个问题，再逐步分散到各个小的模块逐一完成，最后形成一个统一的整体。短暂的实习就这样结束了，虽然不能说学到了很多，可是我学到的不在于技术和能力，而是学到的在将来工作中需要注意的东西。不仅仅是有技术和能力就可以在公司好好工作下去的。致 谢本次实训圆满的结束了。首先要感谢学校为我们提供的机房，让我们可以自己动手实际操作，其实在整个实训过程中我们都知识懂的简单的操作，往往会遇到很多困难，故实训成功的原因有很多，要归功于廖常武老师和卞昌军老师的悉心指导和帮助。在这次实际动手操作过程中，不仅巩固了书本知识，而且教我做人，给以终生受益无穷之道

53、。感谢我的组员，在我遇到难题与不懂的时候，耐心地帮我讲解。在这个实训当中我们各自分工，以自己的长处做好自己的工作。整个实训过程中我们没有因为各种不开心的事情而指责对方，反而学会了如何更好的与人合作和交流，感谢你们无私的帮助。参考文献1邓文达，等.网络工程与综合布线M.北京：清华大学出版社，2007.2华为3COM技术有限公司。企业级网络方案设计，2006.3林全新，等.计算机网络工程M.北京：人民邮电出版社，2005.4陈明.网络工程设计教程M.北京：清华大学出版社，2004.5林瑞初，等.计算机网络工程基础 M.北京：清华大学出版社，2005.第 30 页 共 30 页免责声明：图文来源于网络搜集，版权归原作者所以若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。