返回
网络建设方案

网络建设方案

ID:39528779

大小:265.01 KB

页数:11页

时间:2019-07-05

网络建设方案_第1页
网络建设方案_第2页
网络建设方案_第3页
网络建设方案_第4页
网络建设方案_第5页
资源描述:

《网络建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络建设方案目录一、前言1二、建设需求1三、总体架构1四、总体设计4五、服务器选择4六、主交换机的选择5七、活动目录5八、文件服务器7九、防病毒服务器和ERP服务器9一、前言XXX集团有限公司旗下有三个分公司:1#公司、2#公司、3#公司。由于新厂房的建立,故需要建立一套完整、安全的网络系统。二、建设需求1.公司使用2台核心交换机(冗余备份),连接所有网络设备,并把所有服务器连接到该核心交换机上,划分到一个单独的VLAN中。2.接入层交换机连接所有的终端用户,并把管理层人员和普通的办公人员划分到不同的VLAN中。3.公司的管理层

2、人员可以访问普通办公人员的计算机,但普通办公人员不能访问管理层人员的计算机。4.所有用户的计算机都采用DHCP的方法获得IP地址。5.公司采用Linuxiptables防火墙+路由器上网。公司申请一条100M带宽光纤上网(分两条线路,一条40M,一条60M;要求:服务器占用40M,供外网用户访问,局域网用户占用60M出口访问INTERNET)。6.公司采用微软的域管理方法,对所有用户的账号和权限通过AD来管理。7.公司内部要有自己的邮件服务器,并可以和INTERNET的邮件服务器实现收发邮件。8.公司的防病毒采用统一集中的网络管

3、理模式。9.严格控制上网时间。10.出差用户能方便的访问公司内部资料。三、总体架构1.根据需求所规划出的整个公司网络系统的拓扑结构图如下图所示:2.根据规划出的网络拓扑图所分配的整个公司网络中VLAN及IP编址方案如下:VLAN号子网名称IP范围网关VLAN名称管理IP10办公楼1192.168.10.0/24192.168.10.254OFFICE1192.168.10.25220办公楼2192.168.20.0/24192.168.20.254OFFICE2192.168.20.25230普通人员192.168.30.0/2

4、4192.168.30.254LABORIALSTAFF192.168.30.25240管理层人员192.168.40.0/24192.168.40.254MANAGER192.168.40.25291宿舍楼1192.168.91.0/24192.168.91.254Dormitory1192.168.91.25292宿舍楼2192.168.92.0/24192.168.92.254Dormitory2192.168.92.25293宿舍楼3192.168.93.0/24192.168.93.254Dormitory3192.1

5、68.93.25294宿舍楼4192.168.94.0/24192.168.94.254Dormitory4192.168.94.25295宿舍楼5192.168.95.0/24192.168.95.254Dormitory5192.168.95.25296厂房1192.168.96.0/24192.168.96.254Workshop1192.168.96.25297厂房2192.168.97.0/24192.168.97.254Workshop2192.168.97.25298厂房3192.168.98.0/24192.16

6、8.98.254Workshop3192.168.98.25299厂房4192.168.99.0/24192.168.99.254Workshop4192.168.99.25290厂房5192.168.90.0/24192.168.90.254Workshop5192.168.90.252100服务器集群192.168.1.1/24192.168.1.254WEB192.168.1.2/24FTP192.168.1.3/24EXCHANGE192.168.1.4/24DHCPLINUXIPTABLES192.168.0.1/24

7、192.168.1.254内网电信提供外网(40M)四、总体设计1.配置防火墙:创建规则,允许内网用户使用客户端邮件,严格控制人员上网权限,启用VPN服务。2.发布内部邮件服务器和WEB服务器。3.配置核心交换机,创建VLAN,划分端口,添加路由表,配置接口地址。4.安装域服务器,创建DC,并在DC服务器上安装DNS服务,建立域账号,5.安装邮件服务器并加入域,给相应员工创建邮箱,设置邮箱大小为500M,附件20M,启用POP3功能,以便能够使用客户端软件来收发邮件。6.安装DHCP服务器并加下域,创建地址池,用来给客户机提供D

8、HCP服务,自动获得IP地址。7.安装配置MCAFEE病毒统一管理服务器并加入域,升级病毒库到最新。8.配置二层交换机,分配相应端口到相应的VLAN中,配置接口地址。9.安装文件服务器并加入域,创建用户名和密码,设置相应权限。10.配置客户机相应权限,管理层人员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。