网络建设方案详解.doc

网络建设方案 目录 一、前言 1 二、建设需求 1 三、总体架构 1 四、总体设计 4 五、服务器选择 4 六、主交换机的选择 5 七、活动目录 5 八、文件服务器 7 九、防病毒服务器和ERP服务器 9 一、前言 XXX集团有限公司旗下有三个分公司：1#公司、2#公司、3#公司。由于新厂房的建立，故需要建立一套完整、安全的网络系统。 二、建设需求 1.公司使用2台核心交换机（冗余备份），连接所有网络设备，并把所有服务器连接到该核心交换机上，划分到一个单独的VLAN中。 2.接入层交换机连接所有的终端用户，并把管理层人员和普通的办公人员划分到不同的VLAN中。 3.公司的管理层人员可以访问普通办公人员的计算机，但普通办公人员不能访问管理层人员的计算机。 4.所有用户的计算机都采用DHCP的方法获得IP地址。 5.公司采用Linux iptables 防火墙+路由器上网。公司申请一条100M带宽光纤上网（分两条线路，一条40M，一条60M；要求：服务器占用40M，供外网用户访问，局域网用户占用60M出口访问INTERNET）。 6.公司采用微软的域管理方法，对所有用户的账号和权限通过AD来管理。 7.公司内部要有自己的邮件服务器，并可以和INTERNET的邮件服务器实现收发邮件。 8.公司的防病毒采用统一集中的网络管理模式。 9.严格控制上网时间。 10.出差用户能方便的访问公司内部资料。 三、总体架构 1.根据需求所规划出的整个公司网络系统的拓扑结构图如下图所示： 2.根据规划出的网络拓扑图所分配的整个公司网络中VLAN及IP编址方案如下： VLAN号 子网名称 IP范围 网关 VLAN名称 管理IP 10 办公楼1 /24 54 OFFICE1 52 20 办公楼2 /24 54 OFFICE2 52 30 普通人员 /24 54 LABORIAL STAFF 52 40 管理层人员 /24 54 MANAGER 52 91 宿舍楼1 /24 54 Dormitory 1 52 92 宿舍楼2 /24 54 Dormitory 2 52 93 宿舍楼3 /24 54 Dormitory 3 52 94 宿舍楼4 /24 54 Dormitory 4 52 95 宿舍楼5 /24 54 Dormitory 5 52 96 厂房1 /24 54 Workshop 1 52 97 厂房2 /24 54 Workshop 2 52 98 厂房3 /24 54 Workshop 3 52 99 厂房4 /24 54 Workshop 4 52 90 厂房5 /24 54 Workshop 5 52 100 服务器集群 /24 54 WEB /24 FTP /24 EXCHANGE /24 DHCP LINUX IPTABLES /24 54 内网 电信提供 外网（40M） 四、总体设计 1.配置防火墙：创建规则，允许内网用户使用客户端邮件，严格控制人员上网权限，启用VPN服务。 2.发布内部邮件服务器和WEB服务器。 3.配置核心交换机，创建VLAN，划分端口，添加路由表，配置接口地址。 4.安装域服务器，创建DC，并在DC服务器上安装DNS服务，建立域账号， 5.安装邮件服务器并加入域，给相应员工创建邮箱，设置邮箱大小为500M，附件20M，启用POP3功能，以便能够使用客户端软件来收发邮件。 6.安装DHCP服务器并加下域，创建地址池，用来给客户机提供DHCP服务，自动获得IP地址。 7.安装配置MCAFEE病毒统一管理服务器并加入域，升级病毒库到必威体育精装版。 8.配置二层交换机，分配相应端口到相应的VLAN中，配置接口地址。 9.安装文件服务器并加入域，创建用户名和密码，设置相应权限。 10.配置客户机相应权限，管理层人员的计算机权限无限制，设置其IP地址与MAC地址绑定，防止其他人员非法盗用其IP地址，导致局域网内人员ARP冲突。普通人员的计算机默认只开通邮件系统，并只能用客户端软件，用来收发邮件。如有工作需要，要开通相应权限，请申请填写开通权限申请表，经总经理签字确认方可开通其权限。 五、服务器选择 服务器是网络上不可缺少的资源，它为网络环境提供共享资源。所以作为网络应用的核心，服务器必需具有高可靠性、高性能、高吞吐能力、大内存容量等特点，并且具有强大的网络功能友好的人机界面。根据网络需求，所需的服务器如下： 主服务器：负责整个公司网络的管理、共享资源的管理等。包括 FTP服务器：负责公司网内的文件共享和传输。 DHCP服务器：负责所有公司客户机的IP地址自