物流中心网络设计-课程设计.docx

1、南昌航空大学科技学院专业综合设计 学生姓名 陶泽华 学 号 128207121 专 业 网络工程 班 级 1282071 指导教师 俞振生 课 程 设 计 课程名称: 专业综合设计 设计课题: 物流中心网络设计 指导教师: 俞振生 专业： 网络工程 班级： 1282071 姓名： 陶泽华 学号： 128207121 二O一 五 年 十 二 月 七 日任务书一、课程设计目的专业综合设计课程设计是计算机类本科专业的集中性重要实践环节之一，是学习完该课程后进行的一次全面综合应用和巩固提升。可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，使学生能针对企事业单位的信息化建设

2、实际需求，合理部署网络应用服务与配置相关厂商的网络产品，并为园区网的设计、实施、优化制定系统集成方案，培养良好的网络设计实施技能并为后续其他课程学习打下坚实基础。课程设计中，要求学生按照企事业单位信息化建设对网络的实际需求出发，按照系统集成方案的规范，查阅相关解决方案和厂商资料，结合主流应用和软硬件产品，遵照国家相关技术标准，建设能实现企业业务需求的信息化网络工程项目，并以文本方式提交本课程设计报告。在课程设计中可能用到一些教学中未涉及的知识，学生可查阅互联网，也可由教师讲授必要的内容。学生设计过程中，教师应对每一位学生的学习态度、实践能力以及进度把握等做到心中有数。二、课程设计日期、时间、地

3、点1、日期：2015年11月2日-2016年1月26日（周末除外）2、时间：全天自行安排3、地点：学院四楼机房4、答辩时间：2015.12.7三、注意事项1、允许并鼓励同学之间相互讨论。 2、允许参考文献、网络上的资源，但严禁全盘复制。3、严禁旷课，有事凭辅导员批准的假条请假。4、保持机房卫生，保持工作环境清洁，每天安排3名同学值班打扫卫生；5、爱护机房设备，如有损坏照价赔偿。四、课程设计要求（一）选题要求1分组后，每组完成教师指定的一个题目，承担同一题目开发任务的小组成员，每人所从事的网络建设和系统集成方案应有明确分工，不可有重复部分。2本次设计提供3个题目供同学练习。分工后，不允许自行调换

4、。3课程设计要求独立完成，不得抄袭。发现抄袭行为成绩一律记零分。4课程设计结束时，需每人提交课程设计报告一份(学生提交课程设计报告时需要到学校教务统一购买牛皮纸封面)。课程设计报告以word 编辑，A4纸打印，装订后提交。同时提交程序源代码的电子文档（以学号+姓名命名）。（二）设计要求1设计方案能满足企业业务增长的实际需求，所选软硬件产品应为市场主流产品，技术符合实用性、先进性、开放性、安全性、可扩展性等。2体现网络分层，分模块的设计思想。3输出要求: 1) 了解企业业务发展对网络实际需求分析；2) 利用VISIO或其他软件设计规划企业网络拓扑图；3) 选择业界主流软硬件产品，了解性能参数，功

5、能特征4) 合理IP地址规划5）符合综合布线相关的国际标准6）交换机、路由器、防火墙的配置7）应用服务的部署4必须有各模块相关功能实现的验证结果。 （三）设计报告格式写设计报告（要求正规打印，A4幅面），内容包括：1封面（在教学管理部统一购买）2Linux RHCSA及RHCE基础&安全系统设计 课程设计任务书3前言，需求分析4概要设计5网络设计拓扑结构图6IP规划7产品选型及主要功能8主要调试配置命令9应用服务的功能配置10设计总结五、课程设计评分标准: （1）课程设计完成情况 30分； （2）课程设计报告 30分；（3）课程设计符合系统集成方案 20分（3）课程设计验证总结 20分。前 言

6、随着网络、数据库及与之相关的应用技术不断发展，尤其国际互联网(Internet)和内部网 (Intranet)技术的广泛应用，世界正在迈入网络中心计算(Network Centric Computing)时代。物流行业也从传统的物质资料运动发展为利用信息技术为消费者提供低成本的服务。 物流信息化的定义是：利用信息技术整合企业内部的业务流程，使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流行业正以信息技术为手段，向综合性物流企业发展积极发展第三方物流，实现物流的社会化、专业化、规模化，大幅度提升物流产业的优势。 当今世界全球信息网络资源的可用性及网络技术的普

7、及性为物流的网络化提供了良好的技术支持，物流网络化必将迅速发展。今后数年，我国全国性物流系统的基础建设如各种物流通路、大型物流中心的建设将会有较快发展，现代化的物流配送系统亦将逐步成熟。所以积极整合物流资源，实现物流系统战略性功能重组，完善综合性运输体系构建，促进高新技术产业带发展的现代物流支撑系统，建立物流信息平台，构筑现代化全程电子物流网络，成为当今物流行业信息化的首要任务。 目录一、需求分析-021.1 公司Internet应用及发展需求-021.2 网络技术需求-021.3 网络管理需求-021.4 网络安全需求-03二、 概要设计-041.设计原则-042.拓扑结构-043.网络连接

8、示意图-054.IP规划-05三、设备选型-06四、数据库服务器和应用服务器配置-071. 数据中心服务器功能与配置-082. 服务器操作系统介绍与安装-083. Web服务器功能与配置-094. 创建虚拟主机站点-095. Email服务器功能与配置-126. FTP服务器功能与配置-13五、主要功能的配置及测试-141. 功能测试-15（1） VLAN的划分-15（2） DHCP功能实现-15（3） NAT功能实现-15（4） VPN功能实现-15（5） 无线功能的实现-15六、 设计总结-16参考文献-16一、 需求分析及设计原则某物流园区占地上百亩，有建筑楼宇若干，园区内部署有调度指挥

9、中心、安防中心、行政办公区、交易中心、数据中心区等部门，数据中心区服务器采用Windows Server系统部署WEB、FTP、MAIL的网络服务，要求网络核心层采用冗余架构，园区主要区域安装视频监控系统，交易中心采用WIFI覆盖。园区规划采用双WAN接入Internet。1. 需求分析 1.1.公司Internet应用及发展需求：（1） Internet信息交流，实现资源高度共享。 （2） 为保证外部网络的可靠性实行双wan接入Internet。（3） Web服务器的搭建，实现web信息发布可发布。 （4） FTP服务器的搭建，实现企业内部进行文件共享。（5） Mail服务器的搭建，实现电子

10、邮件的更安全和高效的收发管理。1.2.网络技术需求 （1）骨干层网络采用速率为1000Mbps交换技术。作为公司主干的支撑网络要求安全可靠并可实现主干网络冗余、链路容错等功能。 （2）系统各层网络之间良好互联。 （3）千兆交换机与主机服务器之间良好互联。 （4）具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、效率管理和图形化管理。 （5）网络骨干设备具有较高的可靠性，核心设备支持热插拔，具有容错设计。 （6）网络设备具有较好的扩展性，系统能够平滑升级及扩充。 （7）采用国际标准TCP/IP协议。 1.3网络

11、管理需求：所有汇聚层和核心层设备，以及服务器、网管工作站等放置在一个机房，方便统一管理。网络资源的配置对初始安装的支持主要包括：软件、硬件资源工作参数的设定和校核等网络节点部件，如：插板、端口和冗余结构的配置。 网络业务的配置，网管中心或终端可以通过人/机接口根据不同业务特性要求，配置通路，建立点到点的连接。 （1）性能管理 性能管理主要包括：性能信息的收集、性能信息的存储、阈值处理和报告成等。包括CPU的利用率，BUFFER利用率，MEMORY的利用率等。 （2）故障(或维护)管理 故障(或维护)管理具有激活检测、故障定位、告警监视和校正非正常操作的功能。 （3）安全管理 安全管理可以避免非

12、法接入网路，控制接入级别和范围。可以配置用户识别符、口令，以及登录操作员的查询指令等。 1.4.网络安全需求 网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素: （1）公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。 （2）通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前。 （3）对安全漏洞进行周期性的检查,使得攻击即使到达目标,也使绝大多数攻击无效。 （4）通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数攻击并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等)。 （5）主动对通信信息进行加

13、密,可使攻击者不能了解、修改敏感信息。 （6）良好的认证体系可防止假冒合法用户的攻击。 （7）良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。 （8）通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况。 （9）设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。 二、 概要设计1.设计原则 网络的设计原则主要有以下几点: （1）先进性:目前,千兆以太网正在普及,随着多媒体应用的发展,网络只有采用交换方式才能满足需求:同时,交换机的价格和集线器差别已经不大,所以,本方案中采用了交换以太网技术。 （2）经济性:尽量利用性能价格

14、比较好的网络及计算机设备,以低廉的投资获取较高性能。 （3）可操作性: 界面图形化、操作按钮化,使办公人员在简单培训后便能熟练运用。 （4）可靠性与安全性:网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施.对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。 （5）开放性: 网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。2. 拓扑结构 在公司总部局域网的的设计上,本方案采用了

15、分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份，路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案在局域网拓扑结构方面,本方案选用了星型结构,这种拓扑结构网络的基本特点主要有如下几点: （1）容易实现 它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中；（2）节点扩展、移动方便: 节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到

16、新节点即可,而不会像环型网络那样“牵其一而动全局”； （3）便于维护 一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点； （4）采用广播信息传送方式 任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定隐患，但这在局域网中使用影响不大。 3. 网络连接示意图企业的网络拓扑图如图所示 4.IP规划根据用户数量，这里使用了私有IP地址集192.168.x.x，并使用24位子网掩码即255.255.255.0。同时为了便于管理，将公司的五个部门划分了为了五个网段，每个网段在一个vlan中。为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。具体划分如下：部门网

17、段所在Vlan指挥调度中心192.168.1.0Vlan2安防中心192.168.2.0Vlan3行政办公中心192.168.3.0Vlan4交易中心192.168.4.0Vlan5数据中心192.168.5.0Vlan6分公司192.168.20.0Vlan20三、设备选型1.接入层选型 接入层选用了华为的S2700系列智能二层交换机,为主机提供100Base-T线缆接入,主机可依据部门、楼宇、楼层划分VLAN,服务器通过千兆链路连接到核心交换机,保证服务器的带宽。2.汇聚层选型汇聚层设备可选用两台华为S3700系列安全智能三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性,对于数

18、据流量大的网段,也可以同时应用链路聚合技术,保证带宽,电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施安全访问控制、QoS、流量分类、VLAN聚合和路由。 3.核心层选型核心层应该保证足够的带宽，快速数据传输。设备可以选用华为的S6700系列高端多业务路由交换机做为三层交换机，与汇聚层交换机和服务器区采用千兆链路连接。总公司使用的路由器为AR46系列智能业务中心路由器。可采用百兆光纤或者电缆接入Internet。4.服务器选型数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一，将对企业的日常生产和管理起着极为重要的作用，

19、些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理，据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下，分考虑以后的可扩展性，适应中小企业快速发展的需要，分保护用户的投资。在该物流中，我们选择dell的服务器，来搭建数据库服务器以及应用服务器。 5.防火墙选型 防火墙的建设主要在于规则的设置，现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止，然后根据实际情况再打开正常的连接。 主要防止未授权的用户非法访问内部网络。6.无线设备选型WLAN叫做无线局域网，是相当便利的数据传输系统，它利用射频的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线所构成的局域网络

20、，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。在该物流中心中，我们的无线控制器选择华为AC6005，无线设备选择华为AP 6310SN-GN 。7.系统灾备方案 企业网络化信息系统建立起来后，服务器上存储有企业赖以生产和管理的大量数据，旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失，会对企业造成不可估量的损失，此应该建立比较完善的数据备份和灾难恢复体系。8.设备选择本次设计主要使用的交换机型号：接入层 Quiway S2700-26TP-PWR-EI(AC)、汇聚层华为 S3700-28TP-SI AC、核心层华

21、为S6700-24-EI。路由器：华为Quiway AR46-20、无线控制器：华为AC6005、无线AP: 华为AP 6310SN-GN。四、数据库服务器和应用服务器配置 数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一将对企业的日常生产和管理起着极为重要的作用，这些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理，数据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下，充分考虑以后的可扩展性，以适应中小企业快速发展的需要，充分保护用户的投资。 应用服务的功能与配置1.数据中心服务器功能与配置 MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL

22、AB公司，在2008年1月16号被Sun公司收购。MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。 安装步骤： rpm -qa |grep -i mysql rpm -e mysql-devel-3.xxx rpm -e mysql-3.23.xxxx rpm -e mysql-server-3.23xxxx2.服务器操作系统介绍与安装 Centos是Linux发行版之一，它是来自于RedHatEnterpriseLinux依照开放源代码规定释出的源代

23、码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以Centos替代商业RedHatEnterpriseLinux使用。两者的不同，在于Centos并不包含封闭源代码软件。Centos的特点a) 可以把centos理解为Red Hat AS系列!它完全就是对Red Hat AS进行改进后发布的!各种操作、使用和RED HAT没有区别!b) centos完全免费，不存在RED HAT AS需要序列号的问题。c) Centos独有的yum命令支持在线升级，可以即时更新系统，不像RED HAT那样需要花钱购买支持服务!d) Centos修正了许多RED HAT AS的漏洞安装步骤在给

24、服务器安装操作系统有多种方法，例如：光盘安装（DVD安装）、U盘安 装，以及UEFI安装。以下描述DVD安装Centos系统的详细步骤（1）、把刻录好的光盘放到服务器CD-ROM.以CD-ROM启动.就会看到如下Centos欢迎画面，按回车继续安装。（2）、接着系统会问是否测试安装光盘，一般按Skip即可。（3）、等一会，进入图形安装界面，直接按Next.（4）、选择语言，选简体中文.按Next。（5）、键盘配置，默认即可。（6）、鼠标配置，默认.（7）、安装类型,选择服务器（8）、磁盘分区设置，建议选择自动分区.如有需要可以选择手工分区.手工分区方法，用Disk Druid手动分区,新建分区

25、，系统类型为swap,大小设置为256(一般为内存的两倍),固定大小,确定;再新建分区，挂载点/,文件系统类型ext3,使用全部可用空间.（9）、选择删除系统内的所有分区.（10）、磁盘设置，默认.期间可能会警告提示，按确定继续.（11）、引导装载程序配置，默认.（12）、网络配置. 点击编辑,会弹出编辑端口eth0，不选择使用DHCP进行配置,按实际情况填写IP和掩码.点击确定.回到网络配置界面，选择手动设置，其他设置的网关和DNS按实际情况填写.（13）、防火墙配置，选择无防火墙.（14）、语言支持和时区选择，都默认设置就可以了.(如果选择中文，可能有部分地方会出现乱码,所以还是建议大家用

26、英文)（15）、设置口令.输入一个不少于六位的口令.并在确认那里重新输入一次.记下你的口令，以后登陆系统要用到该口令.（16）、选择软件包组，默认设置或者选择最小安装都可以.建议选择开发工具前两项.以后使用的时候就方便一些，安装一些软件要用到.（17）、设置完毕，可以开始安装了.安装过程为30-60分钟.3.Web服务器功能与配置Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。安装步骤：（1）、t

27、ar -zxvf xxx.tar.gz 解压拆开用tar工具打包和用gzip压缩的包 httpd-2.0.59.tar.gz 源码包(解压，编译) 源码包的配置编译安装/configure-prefix=/usr/local/apache2-enable-so-enable-rewritemake install/usr/local/apache2/bin/apachectl restart 如果之前配置过RPM的apache，需要service httpd restartapachectl -t 测试httpd.conf的语法 conf-配置文件的目录 htdocs-网页文件的主目录apac

28、hectl configtest 检测配置文件的语法正确性（2）、grep -v /etc/httpd/conf/httpd.conf 过滤开头的行ServerRoot 服务器的根目录（配置文件） ServerAdmin 服务器的管理员邮箱ServerName 服务器的主机名DocumentRoot 网页文档的根目录建立系统用户个人主页，对httpd.conf中“ UserDir public_html”设置到/home/zhang3$chmod o+x 更改用户自己主目录的权限$mkdir public_html 建立自己的网页目录并建立网页文件 http:/x.x.x.x/zhang34创

29、建虚拟主机站点（1）、 rpm -qa |grep httpd 查询httpd包是否安装 rpm -ivh httpd-xxxx 执行安装 service httpd restart 启动服务 vi /etc/httpd/conf/httpd.conf 主配置文件（2）、配置DNS装包，启动服务，修改配置文件/etc/named.conf-新增和两个正向区域，在相应的区域文件中指明区域文件名，到/var/named/chroot/var/named 复制localhost.zone生成和的区域记录文件（3）、修改httpd的主配置文件/etc/httpd/conf/httpd.conf 建立虚

30、拟主机的相关信息NameVirtualHost 192.168.2.101:80 ServerAdmin DocumentRoot ServerName ErrorLog ServerAdmin DocumentRoot ServerName ErrorLog 再到指明的路径下建立相对应的网页的主目录，在主目录中建立测试页面 建立用户私有网页：（$ll . -d 查看当前目录权限 $chmod g+x .）在/etc/httpd/conf/httpd.conf中-userdir disable（注释掉） 启用userdir public_html(355和362行)建立某用户，在该用户主目录中

31、建立public_html及首页文件xx.html，修改用户主目录权限为711以上，http:/x.x.x.x/u1/xx.html目录访问的限制Alias /dir/ /var/www/html/ 设置访问目录的别名，访问时用http:/xxx/dir Options Indexes FollowSymLinks 允许目录索引和链接索引 Order Allow,Deny 允许或拒绝的顺序 Allow from all AllowOverride All 允许覆盖 设置目录下的文件访问权限 Order Deny,Allow Deny from all Deny from x.x.x.x 限制某

32、网段或域名，主机IP文件访问的限制 Order Deny,Allow Deny from all 限制图片不能被访问 Order Deny,Allow Deny from all需要密码访问的网页-该服务不要与虚拟主机同时配置 需要验证的目录AllowOverride None 如果改成Authconfig，需要在以上目录中生成.htaccessOrder allow,denyAllow from allAuthname jamond 登录对话框的提示文字AuthType Basic 对用户认证的类型AuthUserFile /var/www/passwd/jamond 口令文件的存放位置Re

33、quire valid-user/user osmond jason 允许访问的用户名先在/var/www/passwd下创建jamond文件;再用htpasswd -c jamond（认证口令文件名）jason（用户）创建第一个用户用-c，否则覆盖，将口令文件的属主改为apachechown apache.apache jamondservice httpd restart4、验证windows:利用IE输入域名或IP Linux 利用mozilla浏览器验证虚拟主机方法：（一个物理服务器上存放多个完全独立的网站内容）（1）、一个IP对应一个独立域名：例：172.16.1.100- 172.

34、16.1.200-vi /etc/httpd/conf/httpd.conf 添加 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（2）、一个IP对应多个独立域名：例：172.16.1.100- 172.16.1.100-vi /etc/httpd/conf/httpd.conf 添加NameVirtualHost 172.16.1.100:80 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（3）、一个IP通过不同的端口号对应不同的站

35、点例：172.16.1.100:80- 172.16.1.100:8000- 172.16.1.100:9000-vi /etc/httpd/conf/httpd.conf添加 Listen 8000 Listen 9000lynx 在文本方式下浏览网页5.Email服务器功能与配置 sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下，我们把电子邮件程序分解成用户代理，传输代理和投递代理。 （1）、配置DNS服务 装包 rpm -ivh bind-xxxx修改配置文件 Vi /etc/named.conf，启动服务 service named resta

36、rt，chkconfig -level 35 named on验证语法和查询 ping/nslookup/hosts/dig named-checkconf 检查区域配置语法是否正确 named-checkzone +正，反向区域 区域内部的文件记录是否正确 （2）、安装sendmail服务对应的包 rpm -ivh sendmail-cf rpm -ivh sendmail-doc rpm -ivh sendmail-devel （3）、修改/etc/mail/local-hosts-name文件，添加本区域名称，如 因为/etc/mail/sendmail.cf行数太多，语法复杂，一般不直

37、接修改，改 成只修改/etc/mail/sendmail.mc文件中的三行 105行 127.0.0.1-0.0.0.0 (或本机IP) 48,49行 去掉行首的dnl(如果一行前后有dnl，说明本行被注释) 需 要邮件认证（4）、m4 sendmail.mc sendmail.cf 编译重生成sendmail.cf文件 service saslauthd restart 启动邮件用户身份审核功能 service sendmail restart 启动邮件服务器（5）、建立邮件服务的组和用户账号 groupadd mailgroup 新建组 adduser -g mailgroup -s /s

38、bin/nologin mike 添加用户 passwd mike groups mike 查看mike所属的组（6）、别名和群发 vi /etc/aliases 先写别名，再写真实名 群发的多个用户用“，”隔开 如：abc:abc 用户移动到另一个邮件域 john:john.REDIRECT 退回并通知用户域已改 user1想让发给自己的邮件转给user2,但又不想建立全局的用户别名文件，可在用户自己的主目录下建立 .forward文件添加一行 user2 list: :include:/etc/mail/mailinglist newaliases 刷新aliases文本中添加的记录，修改/etc/aliases.db（7）、设置转发来自信任网络的邮件 加入允许的网段或域名如192.168.1 vi /etc/mail/access relay 允许转发 reject 拒绝转发 discard 抛弃 刷新/etc/mail/access中添加的记录 makemap -r hash /etc/mail/access.db/etc/mail/access （8）、安装dovecot包 system-config-packag