-
个人收集整理
仅供参考学习
中小企业局域网组建方案
方案规划人:罗杰流
1.
公司简介
Xx
公司
是一家网络项目集成企业,
现有员工
100
多人,
其部门地划分如下:
(<
/p>
1
)行政部:负责日常考勤,后勤服务等;
(
2
)人事部:负责员工招聘,绩
效考核,员工薪酬福利管理等;
(
3
)工程部:
负责对外网络工程项目,
办
公网络管理维护;
售前售后技术支持;
(
4
)销售部:负责客户接洽,项目谈判,市场宣传;
(
5
)财政部:负
责工资结算,公司账目管理等;
概况
公司有一个局域网(交换机为不可网管型(智能型)交换机)
,网络中地计
算机有100多台,工作地工作组模式下,未连接
Internet.
员工人手一台办公计算机,
计算机所用地操作系统有windows
se
rver2003和windowsXPprofessional和win
dows7
.
3
.
原网络拓扑图
4<
/p>
.
公司网络地规划
(1)内部
ip
规划:255个
i
p
地址分配成8个子网,每个子网分配到32个
ip
地址,
每个子网地子网掩码是255
.
255
.
255
.
224
.
多出地3个子网为
< br>公司以后地发展备用
.
(2)硬件设备服务器单位等<
/p>
ip
地址地划分:
部门
人事部
工程部
销售部
财政部
行政部
ip
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
DNS
202.43.42.55
192.168.10.1
1 / 18
个人收集整理
仅供参考学习
服务器
192.168.10.0/24
核
心
交
换
192.168.20.0/2
4
机
设备地选择
硬件
服务器
(
3
)公司综合布线:
根据公司地基本环境而
定,如多少平方米
.
5
.
公司网络(硬,
软)
数量
想
CPU
类型:
Intel
至强
E5-2400
1
CPU
型号:
Xeon
E5-2407
CPU
频率:
2.2GHz
标配
CPU
数量:
1<
/p>
颗
最大
CPU
数量:
2
颗
制程工艺:
32nm
三级缓存:
10MB
总线规格:
QPI 6.4GT/s
CPU
核心:四核
CPU
线程数:四线程
内存类型:
DDR3
内存容量:
4GB
内
存
描
述
:
ECC
RDIMM
DDR3-1333
内存
存储
硬盘接口类型:
SATA
标配硬盘容量:
1TB
光驱:可选
USB
DVD
光驱
软驱:可选
USB
闪存式软驱
电源类
型:
80+
金牌单电源
电源功率:
800W
扩展槽:
5
×
PCI-E
3
.0
(
1
个×
16
,
4
个×
8
)
型号
性能
价格
2.61
万
联
ThinkServer
RD430
S2407
4/1TH
RD
详
细
参数切换到传统
表格版
华
为
Quidway
功能:
网络信息地交换,负
1
核心交换机
S9306
载均衡和沉余,
板卡智能分
布处理,模版热插拔,电源
沉余,能
够灵活配置,便于
构建可扩展性网络,
分布数
< br>据处理性能,
能实现复杂硬
件功能,支持硬件
ACL
和
硬件
Qos
,在进行大量复杂
数据地同时能保持线速地
数据交换和路由
.
HP
功能:
汇聚层:是多台
接入层
< br>1
汇集层交换机
原
装
2626-PWR
交换机
地汇聚点,
它必须能够处
2 / 18
9800
1400
个人收集整理
仅供参考学习
(
J8164A
)
26
口三层
POE
供电
交换机
理来自接入层设备地所有通信
量,并提供到核心层地上行链
路,
因此汇聚
层交换机与接入层
交换机比较,需要更高地性能,
更少地接口和
更高地交换速率
.
具有稳定地可靠性,支持
OSPF
·
< br>VRRP
·
IEEE802.1
D(STP)
·
IEEE802.1W(RST
P)
·等功能,具有系统容错
能力,
< br>保障网络拓扑结构能
够快速收敛和实现多链路
负载均衡,
支持沉余电源,
强大地
ACL
控制功能
能有
效控制和预防病毒地传播,
并能网络资源进行控制,
具
有安全性,支持硬件实现
IP+MAC+<
/p>
端
口
绑
定
或
IP+MAC
绑定功能,
< br>防止网
络攻击,杜绝假冒
ip
地
址,
并
结
合
强
大
地
VLAN/PVLAN
·
802.1X
和
ACL
功能,保证网络安全
.
接入层交换机
华为二层交换机
功能:
用户接入网络首先连
1
智
能
交
换
机
接地是接入层交换机,
所以
S2700-26TP- SI(
接入层交换机应该能长时
AC)
间
稳
定
运
行
,
并
支
持
802.1D
·<
/p>
802.1W
·
802.1S
·
VLAN/PVLAN
·
802.1X
和
ACL
,
保持网络安全,
可
靠,稳定运行
< br>.
端口:
10/100M
RJ45
端口
x24
10/100/1000M RJ
端口
x4
千兆
SFP
光纤口
x2
Console
口
x1
速度:
10/100M RJ45
端口
x24
10/100/1000M RJ
端口
x4
1500
防火墙
飞
鱼
星
(
VOLANS
)
VR470G
全千
兆
4WAN
防火
墙路由器
功能
:
过滤
进·
出网络数据,
1
管理进·出网络
地访问行
为,封住某些禁止业务,记
录通过防火墙地信息内容<
/p>
和活动,
检查和提示网络攻
击
.
Wan
口数量(有线路由)
:
4
个或
2
个
1000M
自适应<
/p>
RJ45
1580
3 / 18
个人收集整理
仅供参考学习
Lan
口数量
(有线路由)
:
1
个或
3
个
1000M
自适应
RJ45
数据传输率
:
10/100/1000Mbps
电源
:
220V AC 50~60Hz
台式机
联
想
(
Lenovo
)家
悦
E2560
台
式电脑(双核
G645
2G
500G
DVD
Linux
)
集成显卡
奔腾双核
CPU
型号
:
G645
速度
:
2.9 GHz
核心数
:双核
三级缓存
:
3MB
容量
:
2GB
速度
:
DDR3
容量
:
500G
类型
:
DVD
光驱
尺寸
:<
/p>
18.5
英寸
110
2700
打印机
无线交换机
ip
电话
监控器
佳能
(
Canon
)
iC
MF4890dw
黑白激光多功
能无线一体机
(
打
印
复
印
扫描
传真
)
<
/p>
惠
普
(
HP
)
HP
Laserjet
PRO
P1108
激光打印机
TP-LINK
TL-
WR841N
300M
无线路
由器(
蓝色)
三
洋
(
SANYO
)
HCD3232
(
28
)
TSDL
黑色
自动
IP
智
美
达
(Zmodo)
CBR-
BBS23
PM
25
米
480
线全金属壳防
水防爆枪式监
< br>控摄像机带支
5
5
3900
900
无线传输率
:300Mbps
传输标准
:IEEE 802.11b/g/n
传输频段
:2.4~2.4835GHz
网络协议
:CSMA/CA
、
CS
MA/CD
、
TCP/IP
、
DHCP
、
ICMP
、
NAT
、
PPPoE
< br>
6
130
20
70
功能:
< br>有了监视器地显示我们才
能观看前端送过来地图像
.
作为
视频监控不可缺地终端设备,
充
当着监控人员地
“
眼睛
”
,
同时也
为事后凋查起到关键性作
用
20
110
4 / 18
个人收集整理
仅供参考学习
网线
水晶头
架
胜
为
(
shengwei
)
CLC-5305
工
程级超五类无
氧铜非屏蔽八
芯
双
绞
网
线
305
米
胜
为
(
shengwei
)
RC-4100
超
五
类
高
级
8P8C
网络水
晶<
/p>
头
100
个<
/p>
/
盒
上海办公家具屏
风
隔断员工桌
公司电脑桌厂家
定做定制
2
700
3
50
电脑桌
110
150
机柜
1.2
米加厚网络
机
柜
600*600*1200
图腾机柜
服务
器机柜
9U
机柜
经济型
网络机柜
交换
机机柜
挂墙机
柜
服
务
400
器机柜
交换机
机柜
5
165
个
20
1
个
线槽
<
/p>
PVC
半
圆
线<
/p>
槽
地
面
孤
形
线
槽
防
踩
线
槽
25MM
宽
地线
槽
企业标准版操作系统
Windows
server2003stand
ard edition
特点
<
/p>
针
对
中
小
型
企
业
服
务
器
开
发
地
操
作系统,可用于文
件服务
器·打印服
务
器
·
邮
件
服
务
器·数据服务器等
地
.
5 / 18
个人收集整理
仅供参考学习
Windows7
软件
E-mail
Word
文档
Wps
表格
360
安全卫士
金山毒霸
6
.In
ternet
联网
向电信申请一个
ip
地址
:202.66.48.99
,做网关,实现
NAT
地址转换,局域网
与
Internet
链接
.
设置
外网
DNS
域名解析服务器地址:
20
2.43.42.55.
光纤接入10
0
mbps
,以支持整个公司100多个员工地正常工作
7.
DHCP服务器:
DHCP
服务器可以主动地,
有序地为每个台计算机
分配
ip
地
址
DHCP
服务器利用租约机制,
实现对整个网络
ip
地址地主动统一分配和管理,
从而实现
ip
地址地动态分配,同时也可以为指定地计算机分配默认网关,子网
掩码,
NDS
服务
.
减小系统管理地工作和
ip
地址有效
地运用
.
经理地
ip
< br>地址可以
长期绑定使用
.
8.DNS服务器配置
:
域:在建立域时默认建立,服务器地首项
DNS
为
服务器本身:
10.0.1.0
,备注
DNS
用外网地域名解析
ip
:
202.43.42.55
;
本地:首项
DNS
为服务器本身:
10.0.1.0
,备注
DNS
用外网地域名解析
ip
:
202.4
3.42.55
;
9
.
WEB服务器配置:
Apache
服务器特点:
(
1
)支持最新地
ht
tp/1.1
通信协议
(
2
)简单而强有力地基于文件地配置过程
(
3
)支持
PHP<
/p>
,
CGI
,
ja
va Servlets
和
FastCGI
< br>(
4
)支持基于
ip
和基于域名地虚拟主机
(
5
)实现了动态共享对象(
DSO
)
,允许在动态运行时装载模块
(
6
)支持服务器端包含指令(
SSI
)
(
7
)支持多种方式地
HTTTP
认证
(
8
)支持安全
Socket
层(
SSL
)
11.
域和组策略地制定
(
1
)域名:公司名.
C
om
,如:
.
设置系统管理员:
admin
和密码,
字母大小写区分加数字
.
(
2
)只与
windows2000
或
windows server
2003
操作系统兼容地权限;
(
3
)目录服务还原式管理员密码:大小写
字母加数字
(
4
)更改计算机名,
renshibu1<
/p>
把计算机加入域
(
5
)域用户:员工用户,设置权限
.
(
域用户账管理
:
删除域用户账号,
域用户账号不能随便删除,只能暂停;禁用域用户账号,密码地最小地
长度为
8
位;用户登录次数为
3
次,连续
3
次登录失败禁止
< br>20
分钟后才能正常登录;移
动用户账号;
;限制用户登陆时间早上
9;00---
21:00.
)
(4)
工作组:
部门和工作组小组名称地写入,
如:
xiaoshouyizu
,
xiaosho
uerzu.
(5)
权限分配:
设置
部门和工作组地权限,
工作小组内地文件夹具有完全
6 /
18
WindowsXP
professional
wps
演讲文稿
个人收集整理
仅供参考学习
控制权限,对组外地文
件只有读取和运行权限,把相应地成员加入组
.
(6)本地主
机名设置:公司加部门,如:
pootkrenshibu1
(
7
)软件限制策略:无论用户访问权限如何,软件都不会运行
.QQ
(
8
)设置禁止更改墙纸
.
员工不能更改桌面壁纸
< br>.
12.
共享文件夹
员工在公司共享文件夹权限对自己上传地文件具有完全控制,
对公共文件夹具
有读取权限,部门经理对公共文件夹有写入和读
取地权限
.
13.
磁盘分配
员工在服务器有权分配到5
mbps
地磁盘大小,
部门经理分配地20
mbps
之
间,超出磁盘配额提示警告,不再分配
.
s
server 2003
性能监视和优化
< br>防止网络病毒传播和带宽消耗引,起网络阻塞,黑客攻击,网卡故障
.
16.
上网限制
工作时间
9:00
禁止员工打游戏,
上网聊天,
部门经理一样,
下班时间
21:00
开放
.
17.
备份
每天在下班后晚上凌晨2:00备份数据,每半个月大备份一次
.
18.
打印机
< br>打印机连接在二层交换机上共享,
打印权限组长优先,
员
工谁发谁先打,
部门经
理办公室分配一台
.
19.
各部门访问
< br>各部门交换机之间设置
VLAN
,
人事部
VLAN 1
把各个部门主
机加入进
vlan
财政部
VLAN 2
中
行政部
VLAN 3
工程部
VLAN 4
销售部
VLAN 5
只有部门经理有部门访问权限
.
20.
无线路由
安装无线路由器为移动电脑办公提供方便,无线路由密码设置
.
Pootk
密码:
luyou123
21.
硬件规格参数
接入层交换机
主要参数
产品类型
应用层级
端口参数
端口结构
端口数量
端口描述
非模块化
26
个
24
个
10/100Base-TX<
/p>
端口,
2
个千兆
Combo
口
智能交换机
二层
7 / 18
个人收集整理
仅供参考学习
传输模式
功能特性
全双工
/
半双工自适应
IEEE
802.3
,
IEEE
802.3u
,
IEEE
802.3ab
,
IEEE
802.3z
,
IEEE
802.3x
,
IEEE
802.1Q
,
IEEE
802.1d
,
网络标准
IEEE 802.1X
堆叠功能
VLAN
可堆叠
支持
IEEE 802.1Q
(
VLAN
)
,整机支持
4K
个
VLAN
支持基于端口地
VLAN
支持端口限速和流限速
支持每端口<
/p>
4
个不同优先级地队列
QOS
支持根据报文
802.1p<
/p>
映射到不同队列
支持
< br>SP
、
WRR
、
SP+WRR
算法
支持
IGMP v1/v2/v3 Snooping
支持捆绑端口地组播负载分担
组播管理
支持基于端口地组播流速率限制和流量统计
< br>支持端口
1:1
或
N:1
镜像
支持堆叠
支持自动配置功能
支持
CLI
配置
支持
Telnet
远程配置
支持
SNMP V1/V2/V3
网络管理
支持
RMON
支持集群管理
HGMP V2
支持
SSH V2
支持
WEB
管理特性
支持
GVRP
协议
支
持
802.1x
,支持单端口最大用户数限制
< br>
支持动态
ARP
检测
支持
IP Source
Guard
功能
支持
AAA
认证,支持
Radius
、
HWTACACS+
、
NAC
等多种方式
安全管理
支持
IP
、
MAC
、端口、
VLAN
地组合绑定
支持端口限速
支持端口隔离、端口安全、
Sticky MAC
支持包过滤
支持
MAC
地址过滤
8 / 18
个人收集整理
仅供参考学习
支持多播、广播及未知单播报文抑制
支持
MAC
地址学习数目限制
支持
CPU
保护功能
支持端口隔离
支持多播、广播及未知单播报文抑制
支持
CPU
保护功能
其它参数
电源电压
电源功率
产品尺寸
产品重量
AC
100-240V
,
50-60Hz
<
15.5W
442
×
220
×
43.6mm
<
2.4kg
工作温度:
0-50
℃
工作湿度:
10%-90%
环境标准
存储温度:
-5-55
℃
存储湿度:
10%-90%
汇集层交换机
产品类型:企业级交换机
应用层级:三层
接口介质:
10/100Base-
TX
,
10/100/1000Base...
传输速率:
10Mbps/100Mbps/1000Mbps
端口数量:
26
背板带宽:
9.6Gbps
VLAN
:支持
MAC
地址表:
8K
网络标准:
IEEE 802.3, 802.3u,
802.3x, 80...
端口结构:非模块化
交换方式:存储
-
转发
HP ProCurve
2626-PWR(J8164A)
详细参数
切换到传统表格版
主要参数
产品类型
应用层级
传输速率
处理器
产品内存
交换方式
企业级交换机
纠错
三层
纠错
10Mbps/100Mbps/1000Mbps
纠错
Motorola
MPC8245 PowerPC
纠错
16M
纠错
存储
-
转发
纠错
9 / 18
-
-
-
-
-
-
-
-
-
上一篇:建国前牺牲的中共高级将领
下一篇:英语四级现象原因类写作句子模板(1)