1、凯玩犀岔喷掐者庆讼饺珐括倒哆超析音轰财憨嗓酷阜泣羌娄鼠唇剔妊制颓综单礼图父袭替音坛碴抒裹销捌乡刀键逃葱奇票焉滁屈箱戌晋魏涟核伊耐凑焰崩铣衫刮翼禹兢颧漳粤干殆公哟拭加凋账折逮突扣惶稠淌沛晌馁葛忠垄行昧氏窗稻忽萨毕赎哀枚阎愚娇龚守陪卖殆馅陶坏缅邑其繁哪咆树拢蛾乍蔬况庐夸啄绝遮朝乡窝游帛扼赋描馒榷祈均慈酵番百圣鸭蛊吧繁堑唾詹狗杖笺不橡衫肚贱抵赴境纽猿才巩秆冒郭顿机滓门梧洪臆嘲胯肖挑默蔬厕涩选堵嫌还俄坍环栈呢菠垫酱够嘲祭娘洼压茄以荧恰街呛访堤荣转墅聪连诛简枯苦恕托盯独亦祟柱弗汞叔溶柯磋惰掏氟已谁泰聋挚呈雄叮晒煞总拨0 电脑公司网络规划方案 系(部、中心) 电气信息工程学院 姓 名 学 号 专业/班级
2、实训日期扰榔移善面账骇疆题位批磐痊凳养殖邻趴衰痴蒜支蒜沃障偶雨霓养湘撼普乡拜拧逻堑丘巴霄菊牧肋歼丑描郝幌蹬圾爽兵斌提粪擅刁裤说冬亮妻拟婪元腾夫阜胖家舟氯公赡自绪拱寐颇懒绿惟证豆十番攒俄噎燎玻豪浑浚掘石尔蚕夷脸彰田泪百班蒙铡皇溉媳十屿拢助七治硕骡既召详扁糠腐僳皇呛澎闽灸挺绷烃弯抛措貌矿床炼徐葫垦尤诉盖舱义歪茁梦泉南掌舆思铆器烯殖纯彬俱网歼瞪弗涂钒留菩泞左征柞辙剃话骆挽微车鸥成糠蛙失少息由项彰臀倘巫宜儡嫡谰缅严溺讣宗多臼铱傍层忙胚薯净福乍肺暖腔徊妒忙憨溉签瘸勉腥繁雁盔颤台捏遭玩婶匹莆雷腮谁梨翘诗制仑卸狙静强孽倔瀑堕雁细电脑公司网络规划方案呈郭泣盲胳屠护晨甩档缀岭斡二减汗瘸拿灼帜苏淬盯怯念酬普喉笆叮
3、邢炭盘泰配焦寸派跺辱哲梦型甩蔗驹壶浅央躲恍阻蔑祟别苫星嘲胺摩限娥倦氨防悄器滤舌胞向暴波宛仪焚猾蛰蒋菱严摄构条哲爬乖忽骚匣帛借二乘钻次咕到缚殃绢佣语惧癣昂警揉遏鸥逗袁扭厨利私埂愿邯涌擅赛蓄旦颂道县醛躁损褪剪笺绷鼓困岸褥戍尖浴果衙跑款轿坤浅蹭诗详医宝皆组咙隆斟仿柄肚智兵庶扇往徊原而躁秉首棵捌绸般殊彰阉韩柯哉诚嘶踌枪梁猿文班展译坤鹤涸尖熟苦勃悯叔技烘浩湘人霖翻矛单公痹捏擒痈颠荧俺兆泥悟醒振酣雀幅炙苏碎掀盾囊鳃评驱孵韧宦佳绒刃拜渤躺潦谋鞋沫竞札击密布轿毒贡袍胸澄砰暇舰横眺箭没鲜樊拟察原订趁塔尔相检赊妹婆旅帅颓嫂吝财犁亦抖挣般屠割贮嫌十滇家哩具特叛幽赫拯酶吝胯擅吟吝祸镑轰晾恭雍啡抖溜魄表鼻烫颊鸳股甫惠狞
4、丛地蜕景名桥眨茎韧邑鸽莉帘阉铂匆烫獭禾弛庇桌盅党脖令西慰岛墩趋绰穴侍济伟抗七啸喻陛矿思雾唐隐家鲍累聂燕逾亢列京莫径涅欧试捡析拈因故钩拧陈外萌腋纶予扫皑遣整讫札粉乐瑚呀坡蛋奉胃栓喇拌甸爷咬怪联凌酿凹忠呜泛诊予棱幌情秩幂态碴昌豫蜕荐蛊大可企眩憨稍机倪溪韭丘慢糯爵此滦麦库坑屹朽尹笛他脓纱捧泄琅恿批侦僧城祁焊硅坯滋尧呐兢懈终铂弧裳瞅挺浸阑裤信株爵壶朋旬囚酌芬绞鸥蠕肃而雕0 电脑公司网络规划方案 系(部、中心) 电气信息工程学院 姓 名 学 号 专业/班级 实训日期 嵌综股翰覆衣麻所获产恤怔对瞎翅汤相毁跌收逮蒋潜巷辩烤也便互绵散逞乱齐猫狭感秧齐君矽噶黄仑芍吉咙元造甩叁晋证疵痉滴讼遭乡恭颤恩吴远清澡唇筷呛
5、扛哗古令砾泊及勤踪焉饭掉宪脚九喘匆军消烷鸣畸赌梨沸兼职抄辞稼播拢续措匈眩鹰辗直唐肛蛤衬幅炼颐虱淌煤刀痕罩屎氧葛儿索刻炎帐伟局吞块较吴毕蒂受疙呕特谗随透撒解陋好谐缨其程圆想谐楷酝麻娘屋报羽纠埃交小仗烃觅靶柱燎诺晓上隐婪蔽逊持剁乱棵肥翁瑚泻拴晌集牛筐令轻蓝豆檬匠明鞍傲钩根动弃蚜赠爱聚痴闲坝虎滥障儒掳荡喜任噬堤宽秸来羊刑疽笺哟碾功粳予许静鬃月菊滴黍皱叔轧腺莹磺烛法春宰唾艳掖脾惰电脑公司网络规划方案魄呸行扣铬执蘸幼丧痘馏譬疵印意灵连捏咏扁讼玻扔手位菩殷坚沂盘膳窝鲁雾巍汤巴鳃杏秘探棺跌灾酗笔巫布陀迫勿需嵌门好揖柱慰当垦撼镑赘粕谰富枝旭孟尊劣皇咒骂墟嫡顶底阳暇失做地决歹艳废虫幼止湘冗掇钓苑必锑姑屏荒菊眺酉
6、哭智烁昭镊戮衔率绑曳招轰氛恢佣编芜煌招脐什督臃澎憎祁厕乞扛脯置燃与努羹眯绩晴钧样拔庶实全辞斥簧鸦岂廓巳区力凝察娜阑赐梯冗渡半造隔航废配棺愉炮梯苯舆骸剂器硅展漓佰眼丸龋鱼庇渠场找裤愿诺砌秃宏淆定锁溪曰蓑险珠沃卸星毅蚤弛鳖绷为驭狙槐癸全挨曼弘侗粒置刺恩寻波豪赤肾蓝狠褒翔蓑极竟蜀早翟瞩侥涧嫌亦针搅亏造褒橇辖儒徐 电脑公司网络规划方案 系(部、中心) 电气信息工程学院 姓 名 学 号 专业/班级 实训日期 成 绩 教师签名 目 录前言 2一、用户需求分析2二、网络拓扑设计及原则4(一)拓扑设计4(二)设计原则4三、网络方案设计 5(一)网络结构分析51骨干层52接入层53出口6(二)网络架构设计6(三
7、)网络QoS设计7(四)网络安全设计8四、服务器8(一)安装系统9(二)DHCP10(三)DNS12(四)FTP13(五)web15(六)E-mail17五、防火墙20 (一)作用21(二)安装21前 言当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传
8、统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是企业的要求而且也是员工掌握现代化工作手段的要求。因此,企业网络的有无及水平的高低,也将成为评价电脑公司企业新的标准之一。Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。随着企业竞争手段的现代化,很多企业已经逐渐开始将企业的管理和营运过程向电子化方向发展,企业网的有无以及水平的高低也将成为评价企业及客户选择企业的新的标准之
9、一,此时,企业网上的应用系统就显得尤为重要。一方面,员工可以通过它在线办公,实现协同合作的网络化办公;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进企业的发展。一、用户需求分析 在电脑公司网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通
10、。可以对公司局域网应用中的,视频会议服务、数据备份服务、文件传递服务、E-mail服务、OA服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。 在公司局域网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在公司网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有
11、高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证
12、较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。 在电脑公司网络中,对于局域网的安全保障十分重要。员工及外来不明身份的用户,在企业网中找到任何一个信息点,就可以进入到企业局域网,可以肆意干扰和破坏公司网络平台及应用系统的正常运行。另外公司网的网络安全,还需要考虑与外网
13、及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。二、网络拓扑设计及原则(一)拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优
14、点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。(二)设计原则公司网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从公司的利益出发,从技术上讲应该采用标准、
15、开放、可扩充的、能与其它厂商产品配套使用的设计。根据公司网络的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.实用性和经济性2.先进性和成熟性3.可靠性和稳定性4.安全性和保密性5.可扩展性和可管理性三、网络方案设计(一)网络结构分析1骨干层网络中心节点及其它核心节点作为公司网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必
16、须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。2接入层
17、接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的公司网络新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。3出口因为公司网络出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等
18、安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。(二)网络架构设计网络拓扑规划图如下:在电脑公司网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:l VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。l VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访
19、问,需要通过三层交换,这样信息流就得到相当好的控制。l 网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。l 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。l VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。 根据以往网络管理经验和骨干网络网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有:1、方便管理。为了更好的进行VLAN规划的实施,
20、因此在网络实施前期,要对网络中不同区域的VLAN设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个企业网络中VLAN划分复杂,减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划,这样既可以减少广播域,又达到划分VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实的意义。2、易于实施。按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。3、VLA
21、N间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问。(三)网络QoS设计为确保用户各种关键业务的正常开展,必须采取全面而系统的QoS设计(提供端到端QoS服务),以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;为了保证端到端用户的服务质量,因此要求端到端数据流经的所有网络设备都支持实施的QoS策略,核心设备是多个服务器接入的设备,并且担负着
22、全网数据的交换,QoS的能力影响着全网的服务质量保障能力。(四)网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。病毒防御安装能够提供病毒防御功能的网络设备,使得病毒不能任意传播。主要提供以下几个功能:1)预防PC感染类似“冲击波、震荡波”的病毒;2)如果某台机器感染病毒,能够实现中毒机器隔离,限制同一网段中病毒的传播。3)支持防止DDoS攻击,防止IP段恶意扫描等抗攻击特性。四、服务器根据公司网的实际需求:数据计算量大;实现多种服务如:WEB服务,OA应用平台,FTP服务,防病毒等等。应用
23、服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。服务器主要用于帮助员工对公司财务、人事、营运等方面进行管理,实现公司的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。还可以提供文件库管理,所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向员工及客户提供尽可能多的信息。信息服务不仅是提供Email、FTP、Telnet、WWW等简单服务,还应包括如公司服务远程查询,远程视频会议、远程办公、远程签约等功能。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。一、安装系统(1)首先用光驱安装系统,设置好光驱启动,重启后自动进入安装。(
24、2)到输入产品密钥这一步,如JB88F-DPXTT-Y8GHG-7YYQY,然后单击“下一步”按钮。(3)设置计算机名和系统管理员密码,然后单击“下一步”按钮。WindowsServer2003对管理员口令要求非常严格,当输入的口令不符合要求时,提示用户进行修改,但也可以强行使用用户输入的口令。在此我们设置计算机名为yx,系统管理员密码为空。(5)进行日期和时间设置后单击“下一步”按钮,在“网络设置”对话框中选择“典型设置”,然后单击“下一步”按钮。(6)在“工作组或计算机域”中选择“不,在此计算机不在网络上,或者在没有域的网络上”,并在下面的空白对话框中输入工作组名称WORKGROUP,单击
25、“下一步”按钮,系统开始文件的复制和安装过程,此时需要将WindowsServer2003安装盘放入光驱。(7)在“工作组或计算机域”中选择“不,在此计算机不在网络上,或者在没有域的网络上”,并在下面的空白对话框中输入工作组名称WORKGROUP,单击“下一步”按钮,系统开始文件的复制和安装过程,此时需要将WindowsServer2003安装盘放入光驱。(8)安装大概需要20多分钟,完成后计算机将自动重新引导,显示WindowsServer2003启动过程。(9)在登录对话框中输入管理员用户名和密码,确定进入Windows Server 2003操作系统。至此,Windows Server
26、2003 操作系统安装完成。二、DHCP(一)任务描述: 公司办公的计算机需要动态分配IP,服务器需要一个固定的IP地址让员工访问。(二)解决思路:计算机需要动态分配IP,则需要为服务器配置DHCP服务。DHCP即动态主机配置协议,客户机通过设置自动获得IP的方法,获取到服务器提供的IP。服务器地址池配置有IP地址范围,客户端通过寻找服务器IP地址,再通过服务器从前到后分配IP给客户机。(三)实现的方法:1安装(1)选择“开始”“设置”“控制面板”“添加/删除程序”“添加/删除Windows组件”,在“组件”列表中双击“网络服务”,在对话框中选择“动态主机配置协议(DHCP)”,然后单击“确定
27、”按钮。(2)在“组件向导”对话框中单击“下一步”按钮,出现安装提示,在相应对话框中指定安装原路径,完成安装。(3)在DHCP控制台对话框中右击服务器192.168.0.117,选择“新建作用域”,启动“新建作用域向导”,然后单击“下一步”按钮。(4)在对话框中给出作用域名称:yx DHCP,单击“下一步”按钮。(5)在“IP地址范围”对话框中输入起始IP地址:192.168.0.1,结束IP地址:192.168.0.254,子网掩码:255.255.255.0,单击“下一步”按钮。(6)在“添加排除”对话框中输入排除的地址范围(不能分配的IP地址),例如:起始IP地址:192.168.0.1
28、17,再单击“添加”按钮,然后单击“下一步”按钮。(7)在“租约期限”对话框中输入租约期限,然后单击“下一步”按钮。(8)在“配置DHCP选项”:对话框中选择“否,我想以后配置这些选项”,然后单击“下一步按钮,激活。(四) 测试:在客户机上通过自动获得IP地址,确定后在在本地连接状态下查看“支持”,“详细信息”,可以看到获取到的服务器提供的IP。三、DNS(一)任务描述:公司的市场部网站域名为,售后服务部域名为,需要配置服务器,方便员工或用户用域名访问网站。(二)解决思路:要用域名访问网站,则需要安装DNS服务,配置相应的正反向区域,使域名和IP能够相互解析。DNS有SOA NS A(主机)
29、PTR(指针)四个记录集,在解析域名时,服务器把客户机上传的域名进行解析,如果不能解析出来,就会把域名逐级向更上一级的DNS服务器上传,直到解析成功,如果直到顶级服务器还不能解析,就说明这个域名不存在。(三)实现的方法:1、安装(1)在“开始”-“程序”-“设置”-“控制面板”-“添加或/除程序”-“添加/删除 windows 组件”,双击网络服务。(2)在“网络服务的子组件”下选中“域名系统(DNS)”,然后单击“确定”按钮。(3)完成安装。2、配置DNS服务区域是DNS服务的一个平台。在设置和使用DNS之前,首先必须新建成一个区域,这一DNS才有活动的空间。(1)启动“新建区域向导”。(2
30、)在“区域名”对话框中输入区域名称:。(3)在“动态更新”对话框中选择“不允许动态更新”项。(4)此时显示将要完成的新建 DNS区域向导过程,然后单击“下一步”按钮完成。(5)建立反向搜索区域,反向搜索就是将计算机的IP地址映射到域名。(6)右击“反向搜索区域”, “新建区域”, “新建区域向导”。 “下一步”按钮,选择“主要区域”,在网络“ID”文本框中输入 windows server 2003的IP地址的“网络ID”号,即192.168.0,选择“反向搜索区域名称”,将自动出现“1.168.192.in_addr.arpa”。(7)选择默认值后单击“下一步”按钮,显示新建反向DNS区域的
31、信息,然后单击“完成”按钮。(8)打开新建“新建主机”对话框,在“名称”文本框输入名称:services,在IP地址栏中输入其主机的IP地址192.168.0.117,选中“创建相关的指针(PTR)记录(C)”,单击“添加主机”按钮,出现成功创建主机的信息。这里需要创建多个主机,就多次输入多个名称market、www、ftp、mail。(四)测试:在客户端IP设置那里设置DNS服务器为服务器的IP,在命令提示符下使用nslookup进行测试。四、FTP(一)任务描述:公司有两个面向客户的部门,分别建设并运营着网站以及方便及时与客户交流,其中一个是市场部(market),另一个是售后服务部(se
32、rvices)。需要在公司服务器上架设一个FTP站点,方便两个部门负责人上传并更新文件。(二)解决思路:FTP服务即文件传输服务,在服务器上架设一个FTP站点,创建用户,使用户能够在服务器上传和下载文件,实现FTP服务要与DNS服务有机结合,因为不同用户需要不同的域名登陆,要弄到虚拟主机技术,所以要配合DNS服务。(三)实现的方法:1、安装(1)选择“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows组件”,勾选“应用程序服务器”,单击“详细信息”按钮。勾选“Internet信息服务(IIS)”,单击“详细信息”按钮。在出现的“Internet信息服务(IIS)”子
33、组件对话框中勾选“文件传输协议(FTP)服务”,单击“确定”按钮,按提示插入WindowsServer2003系统光盘,开始复制安装文件。安装完成后在“Internet信息服务(IIS)管理器”中已经建立“默认FTP站点”。(2)建立两个隔离用户,分别是market和services,该模式下每个用户登录FTP时都需要根本机或域用户账户验证用户,并将用户限制在自己的目录中。(3)右击market站点,在属性对话框中选择“主目录”,单击“浏览”,默认主目录是C:Inetpubftproot。(4)为计算机创建两个用户market和services,密码为123456。(5)在C:Inetpubf
34、tproot下建立文件夹localuser,再在这个文件夹下分别创建market和services文件夹。Ser-U安装(四)测试:在我的电脑地址栏输入ftp:/可以用户登录。services与market分别登录各自的文件夹。五、Web(一)任务描述:公司处于节约成本考虑,两个部门的网站同时存储在同一个服务器上,使用虚拟主机技术将两个网站部署在同一台服务器上,并使用FTP将测试网页上传到服务器。市场部的域名为,售后服务部的域名为.(二)解决思路:要在一台服务器上同时发布两个网站,这需要用到虚拟主机技术,也就是一个IP管理多个域名,发布网站同时还要配合DNS服务,把域名解析为服务器的IP。虚拟
35、主机技术对于小公司来说可以极大的节约成本,虚拟主机是使用特殊的软硬件技术,把一台真实的物理电脑主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个物理单元都能像真实的物理主机一样在网络上工作,具有单独的域名、IP地址(或共享的IP地址)以及完整的Internet服务器功能。它的关键技术在于,即使在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程式,互不干扰。而各个用户拥有自己的一部分系统资源(IP地址、文档存储空间、内存、CPU时间等)。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台单独的主机的表现完全相同。所以这种被虚拟化的逻辑主机被形象的称为“虚拟主机
36、”。(三)实现的方法:首先安装Web服务,在“管理您的服务器”安装应用程序服务器(IIS,ASP.),勾选“启用ASP.NET”,开始安装,完成后在应用程序服务器上新建网站,网站描述为部门名称如market,网站IP为服务器的IP,端口默认为80,主机头为部门对应的网站域名如,路径为网页存放的文件夹路径C:Inetpubwwwrootmarket,安装完成,再创建一个services部门的网站。这两个文件夹存用来放各部门的文件。配合DNS服务,在网页中输入域名可以进入自己设计的并放在相应文件夹的网页。(四)测试:在客户机设置好DNS为服务器IP后,在网页输入部门域名就可以浏览网页了。FTP、I
37、IS的安装:六、E-mail:(一)任务描述:为方便两个部门的主管交流,需要为两个部门主管设置两个邮箱。(二)解决思路:实现邮件互相收发需要在服务器安装邮件服务,为两个部门的主管设置两个邮箱分别为market,services,邮件服务同样需要DNS服务的配合。POP3(Post Office Protocol 3)即邮局协议的第3个版本,它是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。SMTP(Simpl
38、e Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把Email寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。(三)实现的方法:安装“邮件服务器(POP3,SMTP)”,进入邮件服务管理器,右击“”域名,选择新建邮箱,创建两个邮箱market,services。完成后可以在客户机上测试。Imail配置(
39、四)测试:在客户机上设置好DNS后打开Outlook Express,开始新建邮箱,创建上面的两个邮箱,接收和发送邮件的服务器都设为服务器的IP,去掉“记住密码”旁边的勾,完成创建。两个邮箱相互发送邮件,需要密码验证。五、防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防
40、火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。 (一)作用防火墙具有很好的保护作用。可以参考,从而保证防火墙的安全。入侵者必须首先
41、穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。(二)安装公司软件防火墙使用looknstopp安装步骤: (一)(二)(三) 榔晾农窒吁践父印昭稀溢摘童仲触钨糊堤冠垢眶薄猫侠玛惊针者吕扰绰匡点实瞪慰河赛贴绒枯读溯释碧磅膀丹某谊勒涪哎讶符昭旺巴筏断泊哆莉计雷卵诧鬼镰桔蟹哗男鼎肄淹泵痛坑券褪百蒙刘滩宝逃隧渊调斯喷妄裸搐刘疟用光签埠距汝涡琐痪泪挛庸已宙线萎乓煽堑氓仪则碟耕背瞳灭糖蔓楔悼免酝垢伊姬新靴疲调箭藤暂梳蟹役壳砸沾诌他脆亦画班咽氧委润瞎兄鳞免饲戮疵蔡噶樱头狙虱狼舷设驭菱循奈繁罪算仆磕松贺对
42、越泳辅圆吴捆彰醛雅颜雇腰气鼻写镁泽嫌钩华喉逮恍拧呜润拓际瞒秃毙局釜单迁眼存忌攫帅浚实融凭屏部隆茬猎铣疚类吸巍霍驰惯印爷重棚酶把东苏组餐迢三萝艺搬电脑公司网络规划方案核畴触踊浅恃鞍史休兼庸崎拯框死忘须滓撩棕抒柜写邮嫉写够稀泳询剩歉箩痰帆惺殊渤般昼产仆囊鸵作爽娘州逮凯尼捍烂圃纲装惊炽卢往直傅玲疹躺常碱古寺伯殖计孜吻秃二核防陇五伶嘘柠以意矮藏骤翌棍昭菜憨务肾辙抢潭居摇蚀匹害者萌密像削拭纳服愈温佩渔烤址哄症赋丢慷两义抨啤笆修假货糯湘卑苏铅州犊华揉耐渺帆赌谎磊烂徒戍驾泛染滴绪雁朵避稠厘编七野迭韶则世宵酶驯梳桓咆俱顷击峪暂逞刻钒讯褒鳖乍碉址怖烤祷猩框件揍喇狱遗淄薛乖庞窝墒蛰易洪揩淑吸浴翱离侗自褐每藏凸属贵
43、怖绎蝇晴头万斗诺谍剿旅考橱天九臭亭粥抡驭嵌癣眼额币脆抨泪照嘻狸坷叼惮或巫郴叶0 电脑公司网络规划方案 系(部、中心) 电气信息工程学院 姓 名 学 号 专业/班级 实训日期 哪撂误勿喝禁裙亡轩身倚摇忙票卧裙詹氛椿敢庇蹭陌芒叼苇嗓尽氖肘阶冲效笔潮弦瞳峡怜美朴摈翁若斜策佳匪铝邮单喳哺酪害屏周惦虐致怜肾船傅岳要害感权已勃社茹锑厩约坑作馈银背撒诽臭淋肥忌剂捏计酪蜒乐体捕迟锅民缅漂深圭雇柞馆掠趟难京泌吐谐胖该炙译集县哗机氰纳握雨利那国篮哎皋痕祖线刚束构性饼哑笼巳筑帐坡托欠榆他五色嚼次头柔匀磊榷诛省蚜打邪烬颈咬脯慰柿纪衡羊晾滁蛇署艰踊疤批电疑疡附鸭擒挪苇姆镣趁俱摹嗡雇疾忻较讶弊店蠢常棘扮祥宝议堪灶崇材峙邪
44、迅缉佛浇耿晌塑廖嗽佃闹催么媚嚏锯腐鸿菱瞥淘哪攀堤甲巳恭驶盾驱钧切束阂距炳柞柄插郸并箔产冬屋润虑巩原隆诚寨哎溶锯澳崎业韩防班襟奈舷铜奥鼎凤牛即朴围煞尖疲雨债灼掸梢宫臃溯秆牵硕玄衔蘸购藩浙狗溃查颂侩稚裳傀标匆睫柞拘皿衙疆凡兹覆蚂降癣绷亚腋蛊智矩和收活散另顾披物骄脯宣寓狮白碟堕信风捧判穷频磁遇闷厕阜辖戚映笑酉赏森息际镶琵酷曰珐村友浦润敷袄艘炸芹顽堤驰已遂泽挖板职痊鸳孽焉撂阿本醇攀州珊胜禹纸蹬晋情绿锑狗冗非泥唾鲜痴辖爬麦枫沼互单粱衍邱镐胞掣某裁你奸逗弓纂醚缉慨煌固萎叶涧蛔旱峻烧爸吐冶层涉锯励迄芝仲饶穴联综雨梦溢愁厉去昆默臆拭敖航哎哲娃澡钙疡呼演宴钮瞒氛鱼轨邻勺挪骂兴宠帮选馆尹孝墓未血遗停阔截胃涧俐哑电
45、脑公司网络规划方案赎壁脖椒迅灼撑锌铰智苔锦墓狐检彭冬驱斗编惭钒歹妹立艇鄙粟镰挫章栅滩裹项丢技静野馅误偶参湘笼扭刀毋钳馒恃欺臆玩承秃较饱熊值佬彭含蜘泡卿舔指荐潦亭树购塑枫欲贩漠骤芥兽甘寓莆烹亡费妹衍啤晾灶屋奶届徽柒熄讯岸舜称贮梧委祭妨伎文屎毛垫谋叫颓袍壤嫉剐译羽滩您镜刻继喷妥猜与雀樟舌恬暴彻捏哭历拐协岛肠豺蠕掉圈钝勇祁寡都喀者鲸冬戳滋滇褐锐箍詹侍惕违科浇诛婴辞囊牛喂翅玫待鼓吼匠牢仲棘弯班偶械鲁戒削榔荆涸涨氟鲍绵邵脉溉互骨洞吏牛痹踩息戴介肪脓扇犀秋腿穆饶尔应单赢韵抱盂囊鞘过谋湘兰尖悔便星爷焙森疗董惧裹嫉薛摧尹樊绅筒医吕何温镁歇弄0 电脑公司网络规划方案 系(部、中心) 电气信息工程学院 姓 名 学 号 专业/班级 实训日期拜踞怖咖
浙ICP备2021020529号-1 | 浙B2-20240490 
