网络设计项目方案书

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

阶

段

综

合

实

验

项

目

方

案

 

项目经理 : 陈刚

售前工程师 : 高飞

售后工程师 : 边宝亮

技术支持工程师 : 惠科文、王占军

 

目录

 

第一部分   现状分析和效果预估

1.1        某通信公司概况

1.2        用户需求描述

1.3        用户需求分析

第二部分   部署规划

2.1     项目设计目标

2.2     项目网络拓扑图

2.3     网络功能介绍

2.4    IP 地址规划

2.5     端口的划分

2.6     交换路由配置的数据

第三部分   项目管理与项目进度安排

第四部分   工程测试与验收

4.1   调试阶段

4.2  测试阶段

4.3  验收阶段

第五部分   售后服务条款

  5.1  维护

  5.2  售后服务

附：设备及方案报价清单

 

 

 

 

 

 

第一部分   现状分析和效果预估

 

1.1     某通信公司概况

某通信公司 ：

        新租用的办公环境

        新办公室为同一楼层的平面办公环境

        办公区内的水平布线系统已经具备

        大约有 200 名员工

        公司里主要有 5 个部门

 

 

组织结构图所示 ：

 

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 

 

 

 

 

1.2     用户需求描述

  用户公司需要连接内部网络，各部门员工的终端能够实现连通。

   所有公司员工都能访问远程分支机构（远程分支机构的网络不在此项目内）。

  公司财务部门的数据很重要，不希望其他部门的员工访问到，希望有一定的安全措施。

   网络设备要求高速、运行稳定。

   办公网络以后可以扩展。

1.3     用户需求分析

   根据用户的需求描述，可以分析出，用户公司需要使用交换机连   接所有客户端。

  需要使用路由器来连接远程分支机构。

   需要在交换机上划分 VLAN ， VLAN 之间需要配置单臂路由实现互通。

   需要划分子网来增加不同部门之间的安全性。

 

第二部分   部署规划

 

2.1  项目设计目标

   用二层交换机连接每个部门，实现每个部门里的员工之间实现相互通信，各个部门之间拒绝通信。

   通过划分子网，为每个部门分配足够的 IP 地址，同时也对各个部门进行了隔离，预留一部分 IP 以便以后拓展。

   各部门之间通过划分 VLAN 进行隔离。

   总经理、副总经理与财务部划分到同一子网中。

   各个部门如果要进行互访，可以通过单臂路由实现。

 

 

 

 

 

2.2  网络功能介绍

   汇聚层交换机以及汇聚层和接入层交换机之间都配置了 Trunk 链路方式，从而实现接入层交换机不同 VLAN 之间的通信。

   接入层交换机都连入汇聚层两个交换机上，加快了彼此之间的数据通信速度，同时提供冗余链路，避免了汇聚层某一交换机出现故障，网络瘫痪的现象发生。

   同一个部门里的计算机划分到同一个 VLAN 中，不但可以抑制广播风暴，而且还增加了不同部门之间数据的安全性，不同 VLAN 之间如果想通信，可以通过 R1 实现单臂路由。

   公司里的所有员工都可以通过路由器实现和远程分支机构的互访。

   同一个部门里的计算机划分在同一个子网里，隔绝了和其他部门之间的通信，增加了网络之间的安全性。

 

2.3  项目网络拓扑图

 

 

 

 

2.4  IP 地址规划

某通信公司的全部地址空间是 192.168.10.0/24 和 192.168.11.0/24. 远程分支机构的 IP 地址段是 192.168.20.0/24 。与本端直连的远程分支机构路由器接口的 IP 地址是 192.168.20.2/30 ，与本端直连的远程分支机构路由器接口的 IP 地址是 192.168.20.2/30

 

 

下面是IP子网地址规划

 

部门	地址空间（子网）	所属 VLAN
经理	192.168.10.1/27 (ip 地址固定）	VLAN 100
副总经理	192.168.10.2/27  (ip 地址固定）	VLAN 100
销售部（60 人）	192.168.11.0/25 (|1~60)   (61~126)	VLAN 200
市场部（60 人）	192.168.11.128/25 (129~188)   (189~254)	VLAN 300
技术支持部（60 人）	192.168.10.128/25 (129~188)   (189~254)	VLAN 400
人事行政部（10 人）	192.168.10.32/27 (33~42)  (43~62)	VLAN 500
财务部（10 人）	192.168.10.0/27 (3~12) (13~30)	VLAN 100
以后扩展部门	192.168.10.64/27 (65~94) 192.168.10.96/27 (97~126)

 

 

 

下面是路由器接口IP地址规划

 

路由器接口	IP 地址空间	用途
路由器对外接口地址	192.168.20.1/30	S0/0
路由器内部接口地址	192.168.10.30/27 192.168.11.126/25 192.168.11.254/25 192.168.10.254/25 192.168.10.62/27	E0/0.1 VLAN 100 网关 E0/0.2 VLAN 200 网关 E0/0.3 VLAN 300 网关 E0/0.4 VLAN 400 网关 E0/0.5 VLAN 500 网关

 

 

 

 

 

 

 

2.5  端口的规划

 

R1	E 0/0 S 0/0	连接 Sw7 连接远程分支机构	路由接口 路由接口
SW1	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3~48	连接 SW7 连接 SW8 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan 400
SW2	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 ～ 18~30 Fastethernet 0/31~41 ～ 48	连接 SW7 连接 SW8 连接用户 PC 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan 400 Access 接口， Vlan 500
SW3	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 ～ 48	连接 SW7 连接 SW8 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan300
SW4	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 ～ 17~26 Fastethernet 0/27 ～ 41~48	连接 SW7 连接 SW8 连接用户 PC 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan200 Access 接口， Vlan300
SW5	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 ～ 48	连接 SW7 连接 SW8 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan200
SW6	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 ～ 15~48	连接 SW7 连接 SW7 连接总经理 连接副总经理 连接用户 PC	Trunk 接口 Trunk 接口 Access 接口， Vlan100 Access 接口， Vlan100 Access 接口， Vlan100

 

SW7	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 Fastethernet 0/6 Fastethernet 0/22 Fastethernet 0/23 Fastethernet 0/24	连接 SW1 连接 SW2 连接 SW3 连接 SW4 连接 SW5 连接 SW6 连接 SW8 连接 SW8 连接 E0/0	Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 以太网通道接口 以太网通道接口 Trunk 接口
SW8	Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 Fastethernet 0/6 Fastethernet 0/22 Fastethernet 0/23	连接 SW1 连接 SW2 连接 SW3 连接 SW4 连接 SW5 连接 SW6 连接 SW8 连接 SW8	Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 以太网通道接口 以太网通道接口

 

 

 

2.6  交换路由配置的数据

        交换机的配置数据

 

交换机的配置数据
序号	需要配置的参数	内容
1	主机名	SW1 、 SW2 、 SW3 、 SW4 、 SW5 、 SW6 、 SW7 、 SW8
3	添加 VLAN	ID ： 100 name ： caiwu ID ： 200 name ： xiaoshou ID ： 300 name ： shichang ID ： 400 name ： jishuzhichi ID ： 500 name ： renshixingzheng
2	加密保存的密码	*********
4	配置 VLAN Trunk	详细请参考端口的规划

 

 

        路由器的配置数据

 

路由器的配置数据
序号	需要配置的参数	内容
1	主机名	R1
2	加密保存的密码	*********
3	配置单臂路由	封装 802.1Q ，支持 VLAN ID 100 、 200 、 300 、 400 、 500
4	配置默认路由	连接远程分支机构

 

第三部分   项目管理与项目进度安排

   在施工方案中，还需要根据用户的要求与实际安装配置的工作量制定时间计划，按时完成。

   下面是施工进度表

 

 

第四部分   工程测试与验收

4.1 调试阶段

   技术人员应该对到货的设备进行检测，看是否是自己选购的型号。

   技术人员在全部安装工程完成后，要对各个设备进行调试，看其是否配置了正确的参数。

   调试好的系统必须达到所要求使用的功能。

   如果调试中出现问题，必须排除故障反复实验，务必使系统完善。

   安装人员可随装随测，以及时发现问题并改正。

 

 

 

 

 

4.2  测试阶段

  设备连接好之后，测试人员首先应分段测试网络的连通性，如果测试通过，再测试整个网络的连通性

序号	测试项目	测试方法	测试结果
1	相同 VLAN 的主机之间是否能通信	相同 VLAN 之间的主机互相 ping 对方的主机	可以 ping 通
2	不同 VLAN 之间的主机是否能通信	不同 VLAN 之间的主机互相 ping 对方的主机	Ping 不通
3	主机是否能 ping 通自己的网关	主机 ping 网关地址	可以 ping 通
4	主机是否能与远程分支机构的主机连通	Ping 192.168.20.2 看其是否能 ping 通	可以 ping 通
5	配置单臂路由的 VLAN 是否能通信	配置单臂路由的 VLAN 里的主机互相 ping 对方，看能否 ping 通	可以 ping 通

        检验测试时，必须要有详细的技术记录。测试结束后，供应商将整理好的测试送交给工程师。

 

下面是工程验收的具体项目：

 

 

4.3  验收阶段

   当供应商认为系统调试好达到使用要求时，同网络工程师及业主进行系统验收。

   系统验收过程中某些部分出现问题，要在纠正错误后再重做实验，直到问题消失为止。

   经测试后的系统需经过一段时间的试运行，试运行期间，系统由供应商及   业主工作人员共同管理。

   试运行结束后，供应商应将套完整的竣工图纸连同整个系统交付业主。交付之前必须经工程师审阅，认为符合要求时方正式交付业主。

第五部分   售后服务条款

 

5.1  维护

   在系统交付业主使用后，供应商应负责提供一年的免费维修保养期，在此期间，供应商应提供非人为损坏的设备、材料及维修的人员、工具等；应对所有设备予以定期测试和检查并对设备进行必要的运行维护，更换不合格的设备和材料。如供应商认为设备、材料损坏是人为而不属于设备质量问题，应提供足够的证据及书面材料，在免费维修保养期内，供应商应继续对业主的工作人员提供维修指导。

   在值班室内应放置实验和检查记录本，供应商没次到现场都需将工作内

容详列并经业主工作人员确认，因维持需要而要将系统部分隔离后停机，必须通知业主。

 

5.2  售后服务

   我们公司将为用户提供随时的技术咨询服务，及时解决用户在系统应用中所发现的问题。

   我们公司将为所承担的工程提供一年的免费保修服务（有效期从工程验收后，用户在完工报告上签字之日算起）并提供三年维护。

   在工程实施过程中，对贵公司提供 3-5 名人员进行系统培训（免费）。培训次数为 2~4 次 , 如果贵公司想让你们的技术人员拥有更好的了技能，可以和我们公司进行协商，具体的事项以及费用报价里有详细记录。

 

 

 

 

 

 

 

 

 

附：设备及方案报价清单

 

 

 

序号	名称	说明	单位	数量	单价（元）	总价（元）
01	WS-C<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3560G-24TS-S	Catalyst 3560 24 10/100/1000T + 4 SFP Standard Image	台	2	￥49,263	￥98,526
02	WS-C2960G-48TC-L	二层\64MB DRAM 和32MB 内存\ 支持VLAN\4 模块插槽数\32 背板带宽\ 全双工\ 固定端口	台	6	￥21,000	￥126,000
03	CISCO 3845	模块化/ 速率10/100/1000Mbps/ 最大Flash 内存256MB/ 最大DRAM 内存1GB/ 支持扩展模块插槽数8/ 支持*** ，Qos 以及内置防火墙	台	1	￥60,000	￥60,000
04	RJ45-RJ45 交叉跳线	1.5 米 , 非屏蔽	根	14+4	免费	免费
05	RJ45-RJ45 直连跳线	1.5 米 , 非屏蔽	根	1+2
06	方案设计施工				￥30,000	￥30,000
07	用户培训	3 场免费，再需要培训，需收费。 培训师：专业售后培训师	场		￥1,000/ 场	￥1,000/ 场
08	总费用合计：元	314,526 元