《大型企业网络.ppt》由会员分享,可在线阅读,更多相关《大型企业网络.ppt(41页珍藏版)》请在三一办公上搜索。
1、项目实战:大型企业网络,了解大型企业需求并进行分析掌握大型企业网络设计思路与实施方法掌握证书服务器的部署掌握邮件服务器的部署掌握IDC服务器的部署,课程目标,课程结构,项目实战:大型企业网络,理论部分,本章结构,企业级网项目实战,系统部分(Linux),网络部分,系统部分(Windows),竣工测试,需求分析,方案设计,项目实施,公司现有网络状况从事在线教育的IT公司现在员工300多名公司组织架构图,第一部分:企业需求分析7-1,公司现有网络拓扑,第一部分:企业需求分析7-2,现在公司存在的问题内部网络安全性、稳定性差原有带宽已经无法满足现有网络流量文件权限管理混乱内网IP管理混乱手动设置IP
2、地址,IP地址冲突经常收到来自外网的病毒邮件,第一部分:企业需求分析7-3,公司总体需求提高邮件收发安全等级使用证书签名、加密方式提高共享文件夹安全等级按部门设计访问权限财务部需设置网络安全访问,第一部分:企业需求分析7-4,网络部分需求使用HSRP进行备份,增强网络稳定性在核心设备和网关启用动态路由协议搭建高效、安全、稳定的企业内网最大限度利用现有资源,第一部分:企业需求分析7-5,系统部分需求易于配置所有的客户端和服务器系统应该是易于配置和管理的保障客户端的方便使用可管理性便于管理员在任何位置都可方便地对整个系统进行管理更广泛的设备支持所有操作系统及服务应广泛地支持各种硬件设备高稳定性及高
3、可靠性系统的运行应具有高稳定性,能够实现高性能运行更低的成本尽量降低整个系统的总体成本,第一部分:企业需求分析7-6,改造后的拓扑图,第一部分:企业需求分析7-7,网络整体设计网络的实用性和集成性可扩展要求IP地址和VLAN的规划使用网络安全配置成熟性和高可靠性设备可靠性网络冗余网络管理要求,第二部分:方案设计-网络设计(一)8-1,网络架构设计网络设计方案内容项目概述用户需求描述与分析项目设计目标网络拓扑结构网络功能介绍网络可扩展性介绍设备选择与设备功能性能介绍设备清单及报价售后服务条款,第二部分:方案设计-网络设计(一)8-2,设备与型号的选择,第二部分:方案设计-网络设计(一)8-3,V
4、LAN与IP地址的规划,第二部分:方案设计-网络设计(一)8-4,设备互联地址表设置,第二部分:方案设计-网络设计(一)8-5,ACL规划要求公司其他部门不允许访问财务部、总裁办的计算机资源不允许外网用户Ping网关VTP规划要求在所有交换机上启用VTP核心层交换机为server模式,接入层交换机为client模式VTP域名为qnzx,密码为test,启用修剪,第二部分:方案设计-网络设计(一)8-6,冗余备份技术的规划设计在三层交换机上配置HSRP,为所有VLAN提供网关备份配置VLAN负载均衡,单数VLAN中活跃路由器为核心交换机1;双数VLAN中活跃路由器为核心交换机2开启占先权配置端口
5、跟踪,监控下一跳接口接入层到汇聚层互联链路规划在接入层和核心层配置以太网通道进行连接,第二部分:方案设计-网络设计(一)8-7,路由规划配置OSPF单区域,实现全网互通在网关路由器上重新发布默认路由,实现Internet访问测试验收验证各不同VLAN是否能够访问特定的服务器验证VTP配置,各交换机的VLAN信息是否正确验证热备份配置,断开链路验证备份切换记录网络信息制定相关的表格记录:设备的VLAN分配情况、IP地址分配情况等根据工程方案以及变动情况,记录网络规划和实际的施工连接情况,第二部分:方案设计-网络设计(一)8-8,Windows系统设计根据公司需求选择部署软件,第三部分:方案设计系
6、统设计(二)4-1,整体IP地址规划,第三部分:方案设计系统设计(二)4-2,域控制器设计配置OU根据组织结构图设置OU销售部行政部.配置域用户配置组账户配置组策略AGDLP规则辅助域控制器设计,第三部分:方案设计系统设计(二)4-3,文件服务器设计设置文件访问权限证书服务器设计安装CA颁发证书邮件服务器设计统一地址规范加密邮件WEB服务器设计部署内网网站为内网网站申请证书,第三部分:方案设计系统设计(二)4-4,Linux系统设计服务器类型及应用规划磁盘存储及容量系统及网站平台应用系统部署Internet带宽租用,第二部分:方案设计系统设计(三)3-1,IDC服务器设计,第四部分:方案设计系
7、统设计(三)3-2,系统安装说明设备配置清单平台部署情况应用部署情况备份设置情况安全设置情况技术实施过程用户使用手册账号密码清单应用访问方法安全操作方法,第四部分:方案设计系统设计(三)3-3,网络部分实际网络搭建拓扑,第五部分:项目实施规划4-1,网络部分配置SW1、SW2,实现VLAN间通信配置Ethernetchannel配置VTP,简化VLAN管理配置HSRP,并配置PVST+实现VLAN负载均衡配置ACL,增加网络安全性,第五部分:项目实施规划4-2,部署网络服务安装操作系统设置管理架构OU组策略用户和组账户配置各项服务器域服务器CA服务器WEB服务器邮件服务器.,第五部分:项目实施
8、规划4-3,第五部分:项目实施规划4-4,构建IDC网站准备相关素材安装操作系统构建网站服务平台构建相关服务器,项目测试与验收网络设备测试系统测试项目巡检与售后服务移交相关资料售后服务与培训,第六部分:竣工与测试,本章总结,企业级网项目实战,系统部分(Linux),网络部分,系统部分(Windows),竣工测试,需求分析,方案设计,项目实施,项目实战:大型企业网络,上机部分,网络部分配置设备基本信息配置以太网通道、设备的IP地址配置VTP、VLAN、STP、三层交换配置HSRP配置OSPF路由配置DHCP服务配置ACL、NAT验证配置,上机实验 网络部分2-1,学员练习1,实验案例:网络部分2-2,2课时完成,系统部分准备网络环境构建域控制器构建辅助域控制器构建文件服务器构建邮件服务器构建WEB服务器构建证书服务器,实验案例2:系统部分(Windows)2-1,学员练习2,实验案例2:系统部分(Windows)2-2,8课时完成,系统部分准备系统环境配置IDC服务,实验案例3:系统部分(Linux)2-1,学员练习3,实验案例3:系统部分(Linux)2-2,8课时完成,
