收藏
下载资源 加入VIP免费专享

网络设备实施报告.doc

上传人:仙人指路1688 文档编号:2401271 上传时间:2023-02-17 格式:DOC 页数:75 大小:1.79MB
返回 下载 相关 举报
网络设备实施报告.doc_第1页
第1页 / 共75页
网络设备实施报告.doc_第2页
第2页 / 共75页
网络设备实施报告.doc_第3页
第3页 / 共75页
网络设备实施报告.doc_第4页
第4页 / 共75页
网络设备实施报告.doc_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《网络设备实施报告.doc》由会员分享,可在线阅读,更多相关《网络设备实施报告.doc(75页珍藏版)》请在三一办公上搜索。

1、中国精英信息科技集团工程项目网络设备实施报告2011年8月30日一、项目描述2二、合同设备清单2三设备移交报告9(一)、总公司设备91、路由器92、交换机123、防火墙254、IDS315、VPN416、服务器55(1)域控制器和域名服务器部署55(2)WEB服务器部署60(3)Mail服务器部署74(4)FTP服务器部署106(5)DHCP服务器部署113(6)认证与网管服务器部署121(7)数据库服务器1337、数据存储中心系统部署134(二)、子公司设备1581、路由器1582、三层交换机1653二层交换机172一、项目描述中国精英信息科技集团公司,以后简称集团公司,是北京市海淀区高科技

2、重点企业之一,是一个集科研、生产、维修于一体的大型科技企业。集团公司在全国各个省都有一个分公司,进行公司的扩展。集团公司因为业务的需要和信息化建设的需要,需要对集团公司及各个分公司的网络进行改建、扩建。 集团公司通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业内信息的高度共享、传递,交流及管理信息化,集团领导能及时、全买、准确地掌握全集团的科研、管理、财务、人事等各方面情况,建立出口信道,实现与Internet互联。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为企业着想,合理使用建设资金,使系统经济可行。

3、集团公司网络的主要功能包括:文件传输(FTP)、邮件系统(mail)、数据库服务(DB)、WEB服务器(WEB)、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、安全保护等功能。二、合同设备清单序号物品名称详细部件名称型号描述数量单价(元)总价(元)1核心交换机RG-S3760E-2410/100/1000Mbps、SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP4台38,000.00152,000.002接入层交换机RG-S2328G10Mbps:148

4、00pps,100Mbps:148800pps PP,FrameRelay,X.25,LAPB,HDLC,SLIP,Bridge;IP,IPX,TCP,UDP;L2TP,PPTP2台14,000.0028,000.003应用服务器IBM System X3250 M3DDR-3 ECC 内存,高达 1333 MHz;最高 16GB UDIMM1;最高 32GB RDIMM1;英特尔3400系列四核处理器8台8,600.0068,800.004存储设备RG-IS1000E支持iscsi、cifs、nfs、http等协议,可扩展,高度集成,先进的RAID技术1台140,000.00140,000.

5、005防火墙RG-WALL 60MSDAL,Multi-Stage Direct Addressing Lookup Algorithm1台50,000.0050,000.006路由器RG-RSR20-SERIESPP,FrameRelay,X.25,LAPB,HDLC,SLIP,Bridge;IP,IPX,TCP,UDP;L2TP,PPTP4台29,500.00118,000.007串口模块SIC-1HS实现普通串口设备向联网设备的升级4个3,000.0012,000.008应用软件WINDOWS Server2008Microsoft Windows Server2008用于在虚拟化工作负

6、载、支持应用程序和保护网络方面向组织提供最高效的平台1个24,000.0024,000.00Exchange Server 2007;Exchange Server 2007 统一消息将语音邮件、传真和电子邮件组合到一个收件箱中,用户可以通过电话和计算机来访问该收件箱。统一消息使组织中的 Exchange Server 2007 与电话网络集成在一起,并将在统一消息中找到的功能引入 Exchange Server 产品线的核心。1个40,000.0040,000.00SQL Server2008提供了公司可依靠的技术和能力来接受不断发展的对于管理数据和给用户发送全面的洞察的挑战。具有在关键领域

7、方面的显著的优势,SQL Server 2008是一个可信任的、高效的、智能的数据平台1个24,000.0024,000.00RedHat Linux ES4.0 Red Hat Enterprise Linux ES为初及至中级的服务器系统供应核心操作系统及网络基础设施。Red Hat Enterprise Linux ES最适合用在建设网络,文件服务器,打列服务器,邮件服务器,网站服务器和商业程序的应用。1个6,400.006,400.00设备报价汇总人民币大写: 陆陆万三千二百 元 , 663,200.00 元三、设备移交报告1、网络拓扑图A、总公司:子公司拓扑:2、网络结构说明A、核心

8、层核心层交换机的选择。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。那么在选择多层交换机时就要选择支持IPv4或者Ipv6双栈协议。我们在交换机上选择高性能多层交换机 锐捷RG-S3760E-24因为考虑到RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的

9、Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。 RG-S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。 RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活

10、丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。B、汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。C、接入层RG-S2328G除24个10/100M的RJ45端口之外,还带有2个扩展接口插槽,可提供最大2个百兆/千兆的单/多模光纤接口或电端口,可为用户提供超远距离高速网络访问能力;RG-S2328G内置丰富的智能流识别技术

11、和硬件实现的ACL(访问控制列表)特性,包括IP标准ACL、IP扩展ACL、MAC扩展ACL,可有效防范和控制病毒传播和黑客攻击,对于如Dos攻击、黑客扫描、病毒扫描等恶性事件具有预防能力;其先进的专家级ACL功能更可以对MAC地址、IP地址、VLAN号、TCP/UDP端口号、协议类型和时间六元素进行任意组合进行访问控制,对于诸如红色代码、冲击波、synflood攻击、ARP攻击等网络安全威胁进行彻底的防御;同时,RG-S2126能够根据网络攻击和病毒的层出不穷而不断演进防御策略,通过灵活设置的ACL功能更新安全问题的识别能力,协助用户从网络接入层就开始过滤非法内网攻击,从而保护网络服务资源和

12、骨干设备不会因为局部用户感染病毒或被动恶意发起的攻击而导致瘫痪。 RG-S2328G不仅支持传统的802.1d生成树协议,还支持802.1w(快速生成树)和802.1S(多VLAN生成树协议),在提供通信链路的冗余备份的基础上,大大提高了复杂网络结构下的收敛速度,同时提供了基于VLAN的生成树协议,提高系统容错能力,保证网络的稳定运行和链路的负载均衡。 灵活的VLAN划分和PVLAN技术。企业级网络往往会按照网络规模、部门设置、用户权限、网络广播风暴严重性等标准,将局域网内用户划分在较多不同的VLAN(虚拟局域网)内,以实现网络用户访问的保密性和网络运行的稳定性。RG-S2126可支持在4K的

13、VLAN ID范围内任意划分VLAN,同时,通过先进的PVLAN(Private VLAN)技术,可对已划分的同一VLAN用户实施端口保护,无需再分配占用VLAN ID即可安全隔离,既节省了网络VID分配资源,又充分保护了用户隐私权限。3、服务器IP地址规划表设备名称接口类型IP地址DHCP服务器NIC192.168.8.8/24WEB服务器NIC192.168.8.14/24WEB服务器NIC192.168.8.15/24WEB服务器心跳9.9.9.9/30WEB服务器心跳9.9.9.10/24WEB服务器虚拟IP192.168.8.40/24FTP服务器NIC192.168.8.13/24

14、Mail服务器NIC192.168.8.12/24DB服务器NIC192.168.8.18/24DB服务器NIC192.168.8.19/24DB服务器心跳8.8.8.9/30DB服务器心跳8.8.8.10/24DB服务器虚拟IP192.168.8.51/24IS-isLab服务器NIC192.168.8.17/24RADIUS服务器NIC192.1688.15/24网络管理服务器NIC192.168.8.15/244、VLAN规划表区域名称VLAN划分子网网段工程部110192.168.1.0/24财务部120192.168.2.0/24人事部130192.168.3.0/24行政部1401

15、92.168.4.0/24总裁办150192.168.5.0/24生产部160192.168.6.0/24服务器群180192.168.8.0/24分公司销售部210192.168.15.0/24分公司维修部220192.168.16.0/24分公司行政部230192.168.17.0/24分公司经理办240192.168.18.0/245、设备IP规划设备名称接口类型IP地址RSR-R1FA0/0192.168.0.6/30RSR-R1FA0/1192.168.0.9/30RSR-R2FA0/0192.168.0.1/30RSR-R2S2/018.1.1.1/28RSR-R3FA0/0192

16、.168.0.17/30RSR-R3S2/018.1.1.2/28RSR-R4F0/1198.1.1.2/28RSR-R4F0/0192.168.0.21/30RG-F1LAN192.168.0.5/30RG-F1WAN1198.1.1.1/28RG-F1DMZ192.168.8.1/24RSR-S1F0/5192.168.0.10/30RSR-S2F0/7192.168.0.2/30RSR-S5F0/5192.168.0.18/30RSR-S5F0/6192.168.0.22/306、设备配置说明A、路由器配置:(总公司路由器) RSR-R1#show runBuilding configu

17、ration.Current configuration : 903 bytes!version RGNOS 10.3.00(3), Release(38104)(Fri Apr 25 15:05:03 CST 2008 -ngcf49)hostname RSR-R1!no service password-encryption!interface Serial 2/0 clock rate 64000!interface Serial 3/0 clock rate 64000!interface FastEthernet 0/0 ip address 192.168.0.6 255.255.

18、255.252 duplex auto speed auto!interface FastEthernet 0/1 ip address 192.168.0.9 255.255.255.252 duplex auto speed auto!router ospf 100 network 192.168.0.8 0.0.0.3 area 0 default-information originate metric-type 1!ip route 0.0.0.0 0.0.0.0 192.168.0.5!snmp-server host 192.168.8.15 traps lansnmpsnmp-

19、server enable trapssnmp-server community lansnmp ro!voice-port 4/0!voice-port 4/1ref parameter 50 400line con 0line aux 0line tty 1line vty 0 4 login!End(总公司路由器RSR-R2)RSR-R2#show runBuilding configuration.Current configuration : 1076 bytes!version RGOS 10.3(5), Release(73492)(Tue Dec 29 17:49:54 CST

20、 2009 -ubuntu62)hostname RSR-R2!username RSR-R3 password 123no service password-encryption!sip-ua mode phone sip-id RG-GATEWAY password RG-GATEWAY-SIP!interface Serial 2/0 encapsulation PPP ppp authentication chap ip address 18.1.1.1 255.255.255.240 clock rate 64000!interface Serial 3/0!interface Fa

21、stEthernet 0/0 ip address 192.168.0.1 255.255.255.252 duplex auto speed auto!interface FastEthernet 0/1 duplex auto speed auto!interface FastEthernet 0/2 duplex auto speed auto!router ospf 100 network 18.1.1.0 0.0.0.15 area 10 network 192.168.0.0 0.0.0.3 area 0!ip route 18.0.0.0 255.0.0.0 18.1.1.1!s

22、nmp-server host 192.168.8.15 traps lansnmpsnmp-server enable trapssnmp-server community lansnmp ro!voice-port 4/0!voice-port 4/1ref parameter 50 400line con 0line aux 0line vty 0 4 login!end(分公司路由器RSR-R3)RSR-R3#show runBuilding configuration.Current configuration : 1174 bytes!version RGOS 10.3(4b3),

23、 Release(67303)(Thu Oct 22 20:18:21 CST 2009 -ngcf51)hostname RSR-R3!username RSR-R2 password 123no service password-encryption!ip access-list extended 110 10 permit ip 192.168.15.0 0.0.0.255 192.168.8.0 0.0.0.255 20 permit ip 192.168.16.0 0.0.0.255 192.168.8.0 0.0.0.255 30 permit ip 192.168.17.0 0.

24、0.0.255 192.168.8.0 0.0.0.255 40 permit ip 192.168.18.0 0.0.0.255 192.168.8.0 0.0.0.255 50 permit ospf any any!interface Serial 2/0 encapsulation PPP ip address 18.1.1.2 255.255.255.240!interface FastEthernet 0/0 ip nat inside ip address 192.168.0.17 255.255.255.252 duplex auto speed auto!interface

25、FastEthernet 0/1 duplex auto speed auto!ip nat inside source list 110 interface FastEthernet 0/0!router ospf 100 network 18.1.1.0 0.0.0.15 area 10 network 192.168.0.16 0.0.0.3 area 0!snmp-server host 192.168.8.15 traps lansnmpsnmp-server enable trapssnmp-server community lansnmp ro!ref parameter 50

26、400line con 0line aux 0line tty 1line vty 0 4 login!end(分公司路由器RSR-R4)RSR-R4#show runBuilding configuration.Current configuration : 887 bytes!version RGOS 10.3(5), Release(73492)(Tue Dec 29 17:49:54 CST 2009 -ubuntu62)hostname RSR-R4!no service password-encryption!interface Serial 2/0 clock rate 6400

27、0!interface FastEthernet 0/0 ip address 192.168.0.21 255.255.255.252 duplex auto speed auto!interface FastEthernet 0/1 ip rip send version 1 2 ip rip receive version 1 2 ip address 198.1.1.2 255.255.255.240 duplex auto speed auto!router ospf 100 network 192.168.0.20 0.0.0.3 area 10 default-informati

28、on originate metric-type 1!ip route 0.0.0.0 0.0.0.0 198.1.1.1!snmp-server host 192.168.8.15 traps lansnmpsnmp-server enable trapssnmp-server community lansnmp ro!ref parameter 50 400line con 0line aux 0line tty 1line vty 0 4 login!EndB、交换机配置:(总公司交换机RSR-S1(核心)RSR-S1#show runBuilding configuration.Cur

29、rent configuration : 3373 bytes!version RGOS 10.3(4b3), Release(65758)(Fri Sep 25 15:01:04 CST 2009 -ngcf32)hostname RSR-S1!vlan 1!vlan 110 name gongchengbu!vlan 120 name caiwubu!vlan 130 name renshibu!vlan 140 name xingzhengbu!vlan 150 name zongcaiban!vlan 160 name shengchanbu!vlan 170 name VPNVLAN

30、!vlan 180 name fuwuqiqun!no service password-encryptionservice dhcpip helper-address 192.168.8.8!spanning-treespanning-tree mst configuration revision 1 name region1 instance 0 vlan 1-109, 111-119, 121-129, 131-139, 141-149, 151-159, 161-4094 instance 10 vlan 110, 120, 130 instance 20 vlan 140, 150,

31、 160spanning-tree mst 10 priority 0spanning-tree mst 20 priority 4096interface FastEthernet 0/1 port-group 1!interface FastEthernet 0/2 port-group 1!interface FastEthernet 0/3 port-group 3!interface FastEthernet 0/4 port-group 3!interface FastEthernet 0/5 no switchport no ip proxy-arp ip address 192

32、.168.0.10 255.255.255.252!interface FastEthernet 0/6!interface FastEthernet 0/7 port-group 2!interface FastEthernet 0/8 port-group 2!interface FastEthernet 0/9!interface FastEthernet 0/10!interface FastEthernet 0/11!interface FastEthernet 0/12!interface FastEthernet 0/13!interface FastEthernet 0/14!

33、interface FastEthernet 0/15!interface FastEthernet 0/16!interface FastEthernet 0/17!interface FastEthernet 0/18!interface FastEthernet 0/19!interface FastEthernet 0/20!interface FastEthernet 0/21!interface FastEthernet 0/22!interface FastEthernet 0/23!interface FastEthernet 0/24!interface GigabitEth

34、ernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface AggregatePort 1 switchport mode trunk!interface AggregatePort 2 switchport mode trunk!interface AggregatePort 3 switchport mode trunk!interface VLAN 1 no ip proxy-arp ip address 192.168.

35、100.3 255.255.255.0!interface VLAN 110 no ip proxy-arp ip address 192.168.1.1 255.255.255.0 vrrp 110 priority 120 vrrp 110 ip 192.168.1.254!interface VLAN 120 no ip proxy-arp ip address 192.168.2.1 255.255.255.0 vrrp 120 priority 120 vrrp 120 ip 192.168.2.254!interface VLAN 130 no ip proxy-arp ip ad

36、dress 192.168.3.1 255.255.255.0 vrrp 130 priority 120 vrrp 130 ip 192.168.3.254!interface VLAN 140 no ip proxy-arp ip address 192.168.4.1 255.255.255.0 vrrp 140 ip 192.168.4.254!interface VLAN 150 no ip proxy-arp ip address 192.168.5.1 255.255.255.0 vrrp 150 ip 192.168.5.254!interface VLAN 160 no ip

37、 proxy-arp ip address 192.168.6.1 255.255.255.0 vrrp 160 ip 192.168.6.254!router ospf 100 network 192.168.0.8 0.0.0.3 area 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.2

38、55 area 0 network 192.168.6.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 network 192.168.100.0 0.0.0.255 area 0!snmp-server host 192.168.8.15 traps lansnmpsnmp-server enable trapssnmp-server community lansnmp roline con 0line vty 0 4 login!End(总公司交换机RSR-S2)RSR-S2#show runBuilding configu

39、ration.Current configuration : 3434 bytes!version RGOS 10.3(4b3), Release(65758)(Fri Sep 25 15:01:04 CST 2009 -ngcf32)hostname RSR-S2!vlan 1!vlan 110 name gongchengbu!vlan 120 name caiwubu!vlan 130 name renshibu!vlan 140 name xingzhengbu!vlan 150 name zongcaiban!vlan 160 name shengchanbu!vlan 170 na

40、me VPNVLAN!vlan 180 name fuwuqiqun!no service password-encryptionservice dhcpip helper-address 192.168.8.8!ip dhcp pool vlan110!spanning-treespanning-tree mst configuration revision 1 name region1 instance 0 vlan 1-109, 111-119, 121-129, 131-139, 141-149, 151-159, 161-4094 instance 10 vlan 110, 120,

41、 130 instance 20 vlan 140, 150, 160spanning-tree mst 10 priority 4096spanning-tree mst 20 priority 0interface FastEthernet 0/1!interface FastEthernet 0/2!interface FastEthernet 0/3 port-group 3!interface FastEthernet 0/4 port-group 3!interface FastEthernet 0/5 port-group 1!interface FastEthernet 0/6

42、 port-group 1!interface FastEthernet 0/7 no switchport no ip proxy-arp ip address 192.168.0.2 255.255.255.252!interface FastEthernet 0/8!interface FastEthernet 0/9 port-group 2!interface FastEthernet 0/10 port-group 2!interface FastEthernet 0/11!interface FastEthernet 0/12!interface FastEthernet 0/13!interface FastEthernet 0/14!interface FastEthernet 0/15!interface FastEthernet 0/16!interface FastEthernet 0/17!interfac

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号