Untitled

实训任务：
（一）实训目的：
通过实训使学生掌握企业网络建设的项目实施过程，掌握企业网络建设方案书的书写，掌握招
标、投标的过程，能够利用华为交换机、路由器和防火墙完成企业网络的整体实施和配置，通过项 目实训能够排除企业网络中的部分网络故障，使学生毕业后能从事相关的系统集成、网络架构设计
及实施等工作。
（二）毕业技能综合实训项目简介：
1. 企业需求分析
（1） 水院科技有限公司需求分析概述
水院科技有限公司是一家拥有 500 名员工的新型 IT 企业，公司有近 500 台运行 windows 的计 算机 。公 司总部 位于合肥 ，并 分别 在蚌埠 、芜湖 设有 分公 司。总 部设 有财 务、研 发、 生产和 销售 4
个部门，每个分公司则由销售、生产和财务 3 个部门组成，由总部统一管理。
水 院科 技有 限 公 司所 从事 的业 务对 网 络系 统有 极大 的依 赖性 ， 内部 办公 等都 需要 网 络支 持。 公
司建设初期已经实施了简单的网络系统，但随着公司规模的不断扩大和业务的不断扩展，员工数量 的不断增多和信息应用系统的不断增加，现有的网络系统逐渐不能满足企业信息化建设的要求，因 此计划对合肥总公司的局域网络和总公司与分公司之间互联网络进行重新规划设计，以提高网络的 可用性、安全性和可靠性，并保留一定的可扩展性，在水院科技有限公司内实现一个完善、高效、
高可用性和高可靠性的办公网络，用以满足各项业务发展的需要。
为 了 使水 院 科技 有 限 公 司 的 信 息网 络 系 统 能 够在 未 来 几 年 时间 内 保 持 技术 上 的 先 进 性和 实 用 性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实 现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能
够安全高效地访问公司内的网络应用服务和因特网。
由 于水 院科 技有 限公 司 已 经在 所有 的办 公场 所 完成 了综 合布 线系 统， 因 此本 项目 只包 含网 络 部
分和系统部分。
网 络部 分包 括网 络系 统 所使 用的 设备 采购 和系 统 集成 服务 。网 络设 备 包括 局域 网交 换设 备 和网
络互联使用的路由设备，系统集成服务包括方案的设计、设备的调试安装、系统的支持服务等。
系 统部 分包 括在 网络 系 统的 基础 上建 立完 善的 系 统架 构， 并在 全 水 院科 技有 限公 司范 围内 实现
DNS 服务、WEB 服务、FTP 服务、邮件服务等网络服务系统。
1） 总体需求
网络部分的总体要求
 满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路
 良好的行为能力，能够支持大容量和实时性的各类应用
 能够可靠地运行，实现高可用性
 易于维护管理
 提高安全机制，满足保护企业信息安全的要求
 具有较高的性价比
 未来升级扩展容易，保护用户投资
 使用简单、维护容易  良好的售后服务支持
2）系统部分的总体要求
 易于配置。所有的客户端和服务器系统应该是易于配置和挂历你的，并保障客户端的方
便使用。

	更广泛的设备支持。所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。
	稳定性及可靠性。系统的运行应具有高稳定性，能够实现高性能运行
	可管理性。系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置都
可以方便地对整个系统进行管理
 更低的成本。系统设计应尽量降低整个系统的总体成本
 安全性。在系统的设计、实现及应用上采用多种安全手段保障网络安全。
 良好的售后服务支持。
3) 项目设计指导思想
本次水院科技有限公司的网络建设将采用先进的计算机、网络设备和软件，以及先进的系统集
成技术和管理模式，实现一个高效的办公网络体系。网络中的各类服务器设备和网络设备以及各种 操作系统和应用软件必须考虑技术上的先进性，国内外及各行业的通用性，并且要有良好的市场形
象与售后技术支持，便于维护和升级。
总体来讲，为了使项目的实施顺利进行，并使系统规划能够满足水院科技有限公司的应用和发
展的需求，在项目规划中应满足以下要求：
 开放性
 实用性  先进性
 安全可靠性
 兼容与可扩充性
 经济性
 可管理性
(2) 主要依据原则如下：
 工程实施依照国家有关标准完成。
 项目设计应满足水院科技有限公司未来发展的需求，即在公司规模扩大、成立新的分公司、
公司合并时，本设计仍然能够满足公司运营的需求或方便的变更和升级。
 采用先进的、成熟的、业界标准的、在市场上有着广泛应用的技术。
 项目设计应遵循实用的原则，避免不切实际贪大求全。
 所有操作系统及应用软件采用正版软件。
 所有网络设备应是主流产品，保证所有设备均为新品并能提供良好的技术支持服务。
 工程实施需要提供详细的文档资料及配置手册。
 应提供完善的培训及售后服务。
(3) 水院科技有限公司网络建设要求
水院科技有限公司此次的网络建设是在对原有网络资源的利用上，进行全新的规划设计，以便
能够避免原有网络的性能不能满足应用要求、安全性和可靠性差的问题。
1） 现有网络状况
水院科 技有限公司合肥总公司 原有网络的综合 布线系统是按 照骨干线路全 部双线冗余来 铺设
的，但是由于当时的网络应用单一，对网络的要求太低，所以仅使用了 7 台华为 S3700 交换机，通
过级联方式组成网络，没有考虑网络骨干的冗余性，IP 地址采用的是，但使用比较混乱。
合肥总公司内的 VLAN 只按照部门进行了划分，采用 1 台华为 AR2220E 路由器以单臂路由的
方式实现 VLAN 之间的路由。现在随着总公司规模的扩大、员工数量的增多、信息系统应用的升级，
原有的组网方式在网络的性能、可靠性和安全性上已经不能满足要求。
合肥总公司已经建设好了专用的中心机房，原来是通过拨号上网，没有申请公司域名，也没有
配置网络服务和公司自己的邮件系统，这些都计划在此次一并实施。
合肥总公司原有的综合布线系统在设计实施开始时就考虑到公司未来十年的信息系统要求，各

个办公区域和网络机房都已经预留了足够的信息点，骨干链路采用双线冗余，所用线缆带宽也能够
满足要求，因此此次网络建设不需要重新布线。
蚌埠和芜湖分公司由于人数较少，网络组织跟总公司基本相同，目前可以满足应用要求，因此 不需重新建设。但分公司与总公司的连通没有采取专用线路，仅仅是通过拨号访问因特网，通过个 人免费邮箱发邮件定期向总公司提交报表文件，速度较慢，工作效率低，安全性也较差。同时，公
司员工通过个人免费邮箱与合作伙伴和客户进行业务联系，对公司的整体形象也有一定的影响。
整体上看，水院科技有限公司原有的内联网络在可扩展性上也不能满足要求，新加入的设备、
主机、服务器等只能见缝插针地连入网络，对网络的可维护性造成了很大的影响。
因此，此次需要对水院科技有限公司的网络进行重新规划设计，在最大限度地利用已有资源的 基础上，调整合肥总公司的内部网络组织，提高网络的整体性能和安全性、可靠性、可扩展性，调 整蚌埠、芜湖分公司与合肥总公司的路由连接，提高和总部之间的网络带宽，支持更复杂的网络应
用，同时，合肥总公司和蚌埠、芜湖分公司均招聘了专职的网络工程师。
2）网络建设要求
为了解决原有网络中存在的问题，水院科技有限公司此次设计实施的网络项目必须实现以下功
能需求和建设要求充分考虑水院科技有限公司网络现状，最大限度地利用现有资源建设一个通畅、 高效、安全、稳定、可扩展的企业内联网，支撑公司内各类信息系统的运行，共享各种资源，提高
企业的办公效率，降低企业网络的总体运行费用。
满足公司内各种计算机应用系统大量信息的传输要求，网络整体具有良好的可管理性，减轻维
护人员的工作量，提高网络系统的运行质量。
实现和因特网的高速可靠连接，要求网络连接高效，保护水院科技有限公司的投资。
整个项目的施工要精心组织、严格管理，定期提交各类项目文档。
在项目实施完毕后，工程实施方对水院科技有限公司的相关人员进行培训，并移交全部的项目
工程资料，保证网络的正常运行和管理维护。
水院科技有限公司的网络项目包括网络设备的采购和系统集成服务两部分网络设备采购部分包
括此次网络建设需要添加的新网络交换机和路由器；系统集成服务部分包括企业内联网的规划设计，
所有设备的安装调试，系统的测试运行，员工的培训等。
3）详细建设需求
新规划实施的水院科技有限公司网络将覆盖合肥总公司和芜湖、蚌埠两个分公司，其网络建设
需求如下：  蚌埠、芜湖分公司通过专线连接合肥总公司，使用路由器实现合肥、蚌埠、芜湖三部分网络
的互联互通
 合肥总公司通过一条以太网方式的宽带接入链路（1000M 带宽）连接到因特网，提高访问因
特网的速度
 合肥总公司的内部局域网络采用全冗余的结构来保障网络的高可用性，蚌埠、芜湖分公司的
内部网络架构则可以比较简单
 公司内所有的信息服务应用均由总公司提供，服务器均放置在合肥总公司，蚌埠、芜湖分公
司通过网络远程访问
 出于网络安全性考虑，水院科技有限公司仅有单一的因特网访问出口，位于合肥总公司，蚌
埠、芜湖分公司要访问因特网必须通过总公司
 为了能够有力地支持各种计算机应用系统，实现公司内部各种资源的共享，网络总体架构要
求高效、健壮、安全，具有良好的可扩展性
 网络设计为模块化的拓扑结构，总公司统一进行规划和管理，全网采用统一的网络方案和策
略
 每个分公司的网络自成体系，单个分公司的局域网广播数据流和网络故障不能扩展到全网。

 水院科技有限公司计划使用多个私有的 C 类 IP 地址，既要保证企业现有用户和系统的使用，
又要保证未来的扩展空间
 合肥总公司的局域网规划使用 Vlan、VTP、STP 等交换技术，提高网络的稳定性和可靠性
 水院科技有限公司 3 部分网络互联要求使用收敛速度快、效率高的动态路由协议，保证总公
司和分公司网络之间的可达性和稳定性
 出于安全的考虑，蚌埠和芜湖分公司的员工只允许访问总公司的服务器，而不能直接访问总
公司员工和其他分公司员工的计算机
4）网络设备选型要求
水院科技有限公司合肥总公司原有 7 台华为 S3700 交换机，1 台作为核心交换机，其余作为接入
交换机，不过现在用户的计算机连接混乱，核心交换机上不仅有服务器也有最终用户的计算机。
此次重新设计网络，计划将原有的 7 台华为 S3700 交换机全部作为接入交换机使用，核心交换
机重新购置三层交换机，并采用双核心的全冗余架构，核心交换机上不再连接主机和服务器。因此
应当选用高性能的三层交换机作为此次网络建设的核心交换机。
为 了实 现网 络设 备的 统一 ，也 出 于设 备兼 容性 的考 虑， 此 次网 络建 设计 划还 是采 用华 为公 司的 产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 此外，华为公司是全球领先的网络设备提供商，技术先进产品齐全，能够提供完善的支持与服务。
芜 湖、蚌 埠分 公司 的原 有网 络也 采用 华 为 交 换机 ，由 于分 公司 员工 数量 不 多且 网络 应用 简单 ，
没有体现出性能不足，所以此次网络建设不对蚌埠、芜湖的分公司局域网进行更新。
路由部分合肥总公司已有一台华为 AR2220 路由器，芜湖、蚌埠分公司没有路由器。在此次网络
建设中计划增加 2 台同型号的路由器，合肥总公司使用 1 台，芜湖和蚌埠分公司各用 1 台。同时，
也为芜湖、蚌埠分公司申请了到合肥总公司的专线，用于实现总公司和分公司的网络连接，以构成
公司的内联网。
5）安全性和可靠性
为 了保 证水 院科 技有 限公 司的 办公 和生 产经 营， 网络 需要 安 全可 靠地 运行 。因 此在 项 目设 计开
始时就要采用统一的安全规则，以保证重要信息和网络系统本身的安全，采用的技术包括网络设备 的冗余备份和线路与设备的切换机制等。在网络中也会购买和安装防火墙、入侵检测等安全设备，
以增加网络的安全性。
同 时， 所有 的硬 件设 备必 须符 合 国家 有关 标准 和规 定， 符 合国 家相 关产 品质 量标 准、 安 全、 符
合电磁学规范。
(3) 工程组织、测试与验收
项 目工 程实 施方 必须 提供 所有 的 硬件 、软 件和 系统 集成 服 务。 工程 实施 方应 在设 备到 货 、安 装
及系统集成的过程中对水院科技有限公司的技术人员进行必要的技术培训，具体的培训要求自系统 集成工作开始，实施方应允许水院科技有限公司的技术人员参与安装、测试、诊断以及解决问题等
各项工作。
系 统集 成是 指将 本项 目网 络系 统 的全 部硬 件和 软件 安装 、 连接 并使 之协 同工 作， 提供 系 统总 体 的实施方案（含网络拓扑图、网络设备连接图等） 方案中需要对网络的各个功能模块进行详细描述， ，
并在项目集成中具体实现。
1）施工组织
工程的实施方应成立专门的项目组，负责工程的实施，并在规定的日期前完成。
在项目的实施之前就需要制定完善的施工流程和施工计划，对施工的工期和进度安排进行规划 水院科技有限公司负责组织验收。实施方和水院科技有限公司共同组成验收小组，对实施方提
供的产品和集成系统进行检验。
实施方交付的系统必须符合水院科技有限公司提出的要求。
2）施工测试

水院科技有限公司此次网络建设项目必须进行最少 2 小时的连续测试，测试中如果有任何部分
发生故障，则重新开始测试，如果 4 小时内测试通不过，水院科技有限公司有权停止验收并拒绝该
系统。
任何测试必须整个系统完整通过，不允许部分验收
系统交付验收是在完成安装、运行、测试和集成并通过验证后。
系统交付文档应按照合同中的实施方案中写明的提交时间分阶段提交相应文档，包括：
 项目方案设计书。
 工程实施报告
 项目终验报告。
3）工程实施
实施方在施工之前需要和水院科技有限公司进行详细的沟通，确定项目的实施方案，制定详细
的实施计划。
工程实施过程主要可以分为下面两个阶段
设备的到货和验收
系统的具体实现
项目中使用的原有路由交换设备要进行一定的检测，如有必要需要对 IOS 版本进行升级，而后
方能在本次项目中使用。
项目中新购买的设备到货之后，将保持原包装的密封状态，由实施方的售后工程师和水院科技 有限公司的有关授权人员共同拆开包装进行设备的验收。验收工作包括对设备进行加电验收，对于
有异议的地方要及时解决。
在设备无误，双方一致同意的情况下，参与验收的双方人员在一式两份的设备验收单上签字并
加盖水院科技有限公司公章。
设备验收完毕后，根据项目的进度安排，开始系统的安装实施工作。
作为实施方的售后工程师，应该有项目设备的发货清单，包括设备的数量、型号、序列号、配
置等详细情况。
水院科技有限公司将在此之前准备好设备安装的场地，包括场地的供电、空调、防尘等。实施
方的售后工程师应该在设备安装前进行场地的检查。
系统实施可以按照设计方案中的模块划分和项目施工安排进行，各个部分的安装完成之后，进
行系统的联调。
系统实施过程中需要按时提交有关的施工文档。
实施方的项目经理、售后工程师，以及水院科技有限公司的相关人员，在系统的实施过程中应
该保持良好的沟通。
4) 工程测试验收
系统测试根据系统实施分三个阶段进行。
第一阶段在系统每个模块实施完成后进行，要对各个模块进行基本的测试。主要包括交换机设
备的安装、配置以及线路的连接，主要检查是否按照实施工艺的规范实施，各个部分能否正常工作。
第二阶段在整个系统安装联调完毕后进行，要对整个系统的所有功能模块进行相应的测试。系 统要满足水院科技有限公司在需求中提出的各项要求，重点检查路由部分能否正常工作，预先设计
对因特网的访问控制策略是否能够正常工作，运行是否稳定。
第三阶段在整个系统实际运行中进行，要对整个系统的故障切换机制进行演练。模拟各种可能
出现的故障情况，检验系统是否能够自动切换，是否达到了项目方案设计的目标。
(4). 系统运行、维护与人员培训
所有的网络设备在验收以后都必须提供至少 1 年的保证期，期间的维护服务不得收取任何费用。
在保证期内，实施方的系统集成工程师必须在水院科技有限公司提出维护后的 2 小时内提出可行的

决方案，重大问题 4 小时内解决。
实施方需要列出保证其之后的年服务费。
 培训要求： 为了使水院科技有限公司网络建成后能顺利投入运行， 项目建设的各个时期， 在
应及时组织公司人员进行各类培训，例如前期的技术培训，实施过程中的系统调试培训，
后期的管理维护培训等。
 培训人员： 水院科技有限公司包括合肥总公司和芜湖、蚌埠分公司负责网络管理和系统运
行的技术人员。
 培训内容： 网络设备的维护，网络系统的管理与维护
 培训方式： 集中授课或在施工现场培训指导技术人员。
培训时间： 按照水院科技有限公司的进度要求，实施方需列出集中授课的时间表。
2、工程实施与验收
工程自合同生效日期开始，要求在 6 周内完成，实施完成后由公司负责组织验收，由公司领导、
技术人员及工程实施公司项目组所有成员组成验收小组，对所有系统进行验收检验。包括服务器系
统及桌面系统，所有主机必须保证 72 小时无故障运行，所有服务器应正常启动和运行，并保证客户
端正常使用，系统设计必须合理且充分满足公司需求，在验收期间出现任何硬件故障及与公司需求
不符的情况，公司都有权拒绝验收。
通过验收测试后，工程实施公司需要提交所有工程文档，包括技术资料，随机文档及配置手册
等。如资料不完整，公司有权拒绝验收。
3、售后服务支持
在工程实施完毕并通过验收后，工程实施公司需要提供相应的技术支持和售后服务保障，对于
所有的硬件产品，如服务器、PC、打印机等，需要提供至少一年的免费维修，对于硬件故障，应提
供免费的更换服务。
对于所有的软件，包括操作系统及应用软件，需要提供至少一年的维护，包括免费的技术支持
及软件升级。
所有的技术支持及售后服务应在水院科技有限公司提出维护要求 2 个小时内到达现场并在 12 小
时内予以解决。
在工程实施并通过验收后，工程实施公司需要对公司员工提供免费的技术培训，保障所有员工
能够熟练地使用网络系统，培训的内容包括操作系统基本使用、INTERNET 应用、邮件系统使用、
系统管理技术。
可根据培训人员的不同，由公司安排时间统一培训。
由工程实施单位负责教师的聘请及教材的准备，公司提供培训地点，每名员工的培训时间不得
少于一周。
（三）实训内容及任务分配：
1、需完成的任务：

（1）根据需求，完成 DHYNET 网络的工程设计及施工。

（2）规划网络建设方案

（3）完成子网划分

（4）完成路由部分设计

（5）完成交换部分设计

（6）完成广域网部分实现

（7）完成安全可靠性部分实现


三 、 实 训进 度 安 排


阶段 	实训内容


第一阶段


第二阶段


第三阶段


方案设计及绘制网络拓扑图、IP 地址划分

搭建虚拟机架完成交换设置

搭建虚拟机架完成路由设置

搭建虚拟机架完成安全及广域网部分

搭建虚拟机架，完成域环境建立

搭建虚拟机架，完成服务器设置

系统测试，撰写实训报告


附：实训报告模板（供参考，也可自行定义各自级目录）实习报告用学号+姓名的方式，将 word
电子稿发给班长汇总上交（所有同学都要交，含专升本和顶岗同学，不交实训报告，本门实训课程
不及格） 。