《网络综合课程设计(共23页).doc》由会员分享,可在线阅读,更多相关《网络综合课程设计(共23页).doc(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上合肥学院计算机科学与技术系课程设计报告2012 2013 学年第二学期题目某高中校园网集成项目规划与实施课程设计名称网络综合课程设计专业班级10级网络工程一班姓名/学号指导教师汪彩梅、李正茂2013年6 月一、问题分析和任务定义:园区网的应用背景:随着信息时代的到来,园区网络已经成为各单位的必要基础设施,通过单位内部的电脑互联,可为员工内部网上办公提供便捷和效率;通过与Internet的互联,可为员工通过网络与外部进行业务联系并获取互联网上的各种服务。从计算机网络应用角度来看,网络应用系统将向更深和更宽的方向发展,这也相应的影响着未来园区网的发展方向。 首先,Inte
2、rnet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。 其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。总体目标:在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用
3、方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存
4、在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在
5、设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病
6、毒的传播以及由于病毒造成的流量拥塞。需求分析:具体校园网络需求如下:1、某高中校园有五栋楼,分别是教学楼、学生宿舍、行政楼、实验楼、图书馆。2、内部网络可以互访,外部网络只可以访问Web服务。3、要求采用核心、接入架构。4、内网需要连接Internet(利用NAT技术)5、行政楼有三个部门,实验楼有两个部门,每个部门单独vlan,并规划好IP地址,教学楼有两百个节点,学生宿舍有400个节点,财务处有40个节点,教导处有50个节点,党办有60个节点,实验室有70个节点,科研室有80个节点,图书馆有200个节点,服务器端有10个节点。6、终端PC通过DHCP获取IP7、部署DNS、FTP、DHCP
7、、Web、e-mail服务器,并完成数据库8、应用服务器和数据库分离,防止应用服务器被攻击后,影响数据库安全。9、本校园要求基础的安全保护措施,部署防火墙,入侵检测,漏洞扫描。我们小组共三名成员:*,*,*。我们的共有任务:1. 根据给出的背景描述做出详细的需求分析;2. 根据需求完成该项目的整体架构设计,要求画出网络拓扑图;3、网络基础架构规划与实施:根据校园业务与管理的要求设计、规划并完成该高中校园网络基础架构部分的工作,深刻理解交换网络架构、部署实施要点,主要把握vlan规划、三层交换、路由与地址转换,远程接入等环节,在项目的实施过程中注重与其它项目任务之间的配合和衔接。我完成分任务1:
8、基础服务和应用的建设:要求采用目前主流的技术完成企业Web、Mail、dns、DHCP、数据库等基础服务的规划与建设,采用合适的技术实现企业内部。另外,我用PT搭建了网络拓扑图,并完成了基本功能的配置。*完成分任务2:网络安全设计与实施:根据业务和管理的安全性需求,完成该高中校园网络安全体系设计,部署防火墙、入侵监测、漏洞扫描、防病毒与补丁服务等安全措施,要求完成安全配置基本验证工作。*完成分任务3:Windows 域的建立与用户管理:根据校园业务和资源管理的需求,设计并实现Windows 域,设计并实施严格的用户管理、资源访问控制策略,要求架设文件和打印服务器,利用组策略完善用户管理,同时利
9、用域为整个项目中vpn等服务提供用户验证。设计原则:校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念
10、、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可
11、用性。4.安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,针对的各种应用,有多种的保护机制,如划分VLAN、ACL、路由过滤等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步
12、发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。二、任务概要设计:根据公共任务和我的任务,概要设计如下:1、一起讨论搭建网络拓扑图;2、根据拓扑划分vlan以及IP地址的划分;3、用PT实现部分内容,实现不了的另
13、外用虚拟机或者真机实现;4、用虚拟机运行windows server2003作为服务器,搭建DNS、DHCP、FTP、e-mail、Web服务;三、详细设计:1、实施计划(1)搭建的拓扑图:图3-1 visio搭建的规划图图3-2 实验拓扑图 (2)设计分布: 在本园区网设计中,整个网络分成内网、外网及DMZ三部分分别进行设计。内网:在汇聚层之下二层交换机上分为教学楼、学生宿舍、财务处、教导处、党办、实验室、科研室、图书馆。教学楼:负责学校日常的教学活动学生宿舍:学生居住的地方财务处:负责学校的财务工作教导处:负责学校的学生的教育工作党办:党和团的办公地点实验室:老师和学生开展实验的地方科研室
14、:老师和学生进行科研的地方图书馆:管理图书的工作外网:出口路由以外的地方DMZ区域: 在DMZ区域放置Web服务器,DHCP服务器,FTP服务器,DNS服务器,e-mail服务器。对内提供Web、DNS、DHCP、FTP、e-mail服务,对外提供Web服务。(3)主要部署环节:地址规划根据园区网设计要求,该企业已在ISP申请了210.102.31.4和210.102.31.5两个公网地址,202.102.31.4主要为内网用户提供NAT使用,202.102.31.5主要为服务器提供地址映射。校园网要求为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇。所以公网IP地址是210.102.31
15、.4和210.102.31.5。企业内部地址为一致的私有地址,在本设计中私网地址为192.168.0.0/24和172.16.0.0/16。表3-1 Vlan的划分楼宇节点数IP地址网段网关Vlan教学楼200172.16.1.0/24172.16.1.2542学生宿舍400172.16.2.0/24172.16.3.0/24172.16.2.254172.16.3.2543行政楼财务处40172.16.4.0/24172.16.4.2544教导处50172.16.5.0/24172.16.5.2545党办60172.16.6.0/24172.16.6.2546实验楼实验室70172.16.7
16、.0/24172.16.7.2547科研楼80172.16.8.0/24172.16.8.2548图书馆200172.16.9.0/24172.16.9.2549服务器10192.168.0.106/24192.168.0.25410数据库172.16.31.1172.16.31.254路由选择(1)核心层交换机:写一条默认路由到网关,把不知道的流量全部交给网关。(2)网关:网关连接外网的部分运行Rip V2协议,连接内网的部分写两条静态路由,让数据包可以返回给内网,一条静态路由指向内网服务器的私有IP地址,一条指向内网用户的私有IP地址, 地址为内网私有地址的交给核心层交换机。网关上还要加一
17、条默认路由,把未知的流量全部交给ISP。地址转换主要在网关上实现,对外提供Web服务的私有IP地址用静态NAT映射成202.102.31.4;内网用户如要访问外网,用端口NAT转换成公有地址202.102.31.5。2、技术方案(1)vlan的划分(2)网络地址转换(3)路由协议及静态路由(4)访问控制列表(5)DNS服务器的配置(6)DHCP服务器的配置(7)FTP服务器的配置(8)e-mail服务器的配置(9)Web服务器的配置3、设备及线缆选型核心层交换机: CISCO WS-C3750G-48PS-E防火墙:CISCO ASA5520-AIP40-K9网关:CISCO 3825服务器:
18、IBM X3650 M2(7947I65)二层交换机:CISCO WS-C4948-10GE-E用户与交换机:直通线交换机与三层交换机:交叉线三层交换机与出口路由器:直通线出口路由器与ISP运营商:以太网线4、配置文档(1)二层交换机配置以其中一个为例:Switch(config)#vlan 2 /创建vlan 2Switch(config-vlan)#name jiaoxuelou /命名为jiaoxuelouSwitch(config)#vlan 3 /创建vlan 3Switch(config-vlan)#name xueshengsushe/命名为xueshengsusheSwitch
19、(config)#vlan 4 /创建vlan 4Switch(config-vlan)#name caiwubu /命名为caiwubuSwitch(config)#vlan 5 /创建vlan 5Switch(config-vlan)#name jiaodaochu /命名为jiaodaochuSwitch(config)#vlan 6 /创建vlan 6Switch(config-vlan)#name dangban /命名为dangbanSwitch(config)#vlan 7 /创建vlan 7Switch(config-vlan)#name shiyanshi /命名为shiya
20、nshiSwitch(config)#vlan 8 /创建vlan 8Switch(config-vlan)#name keyanshi /命名为keyanshiSwitch(config)#vlan 9 /创建vlan 9Switch(config-vlan)#name tushuguan /命名为tushuguanSwitch(config)#vlan 10 /创建vlan 10Switch(config-vlan)#name fuwuqi /命名为fuwuqiSwitch(config)#interface f0/1 /进入接口f0/1Switch(config-if)# switchp
21、ort mode access/接口划为access模式 Switch(config-if)# switchport access vlan 2/将接口划入vlan 2Switch(config)#interface f0/2 /进入接口f0/2Switch(config-if)# switchport mode access/接口划为access模式Switch(config-if)# switchport access vlan 2/将接口划入vlan 2Switch(config)#interface f0/3 /进入接口f0/3Switch(config-if)# switchport
22、 mode trunk/接口划为trunk模式(2)核心层交换机配置Switch(config)#vlan 2 /创建vlan 2Switch(config-vlan)#name jiaoxuelou /命名为jiaoxuelouSwitch(config)#vlan 3 /创建vlan 3Switch(config-vlan)#name xueshengsushe/命名为xueshengsusheSwitch(config)#vlan 4 /创建vlan 4Switch(config-vlan)#name caiwubu /命名为caiwubuSwitch(config)#vlan 5 /创
23、建vlan 5Switch(config-vlan)#name jiaodaochu /命名为jiaodaochuSwitch(config)#vlan 6 /创建vlan 6Switch(config-vlan)#name dangban /命名为dangbanSwitch(config)#vlan 7 /创建vlan 7Switch(config-vlan)#name shiyanshi /命名为shiyanshiSwitch(config)#vlan 8 /创建vlan 8Switch(config-vlan)#name keyanshi /命名为keyanshiSwitch(confi
24、g)#vlan 9 /创建vlan 9Switch(config-vlan)#name tushuguan /命名为tushuguanSwitch(config)#vlan 10 /创建vlan 10Switch(config-vlan)#name fuwuqi /命名为fuwuqiSwitch(config)#interface f0/1 /进入接口f0/1Switch(config-if)# switchport mode trunk/将接口划为trunk模式Switch(config)#interface f0/2 /进入接口f0/2Switch(config-if)# switchpo
25、rt mode trunk/将接口划为trunk模式Switch(config)#interface f0/3 /进入接口f0/3Switch(config-if)# switchport mode trunk/将接口划为trunk模式Switch(config)#interface f0/4 /进入接口f0/4Switch(config-if)# switchport mode trunk/将接口划为trunk模式Switch(config)#interface f0/5 /进入接口f0/5Switch(config-if)# switchport mode trunk/将接口划为trunk
26、模式Switch(config)#int vlan 2 /进入vlan 2Switch(config-if)#ip address 172.16.1.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 3 /进入vlan 3Switch(config-if)#ip address 172.16.2.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 4
27、/进入vlan 4Switch(config-if)#ip address 172.16.4.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 5 /进入vlan 5Switch(config-if)#ip address 172.16.5.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 6 /进入vlan 6Switch(config-if)#i
28、p address 172.16.6.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 7 /进入vlan 7Switch(config-if)#ip address 172.16.7.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 8 /进入vlan 8Switch(config-if)#ip address 172.16.8.254 255.2
29、55.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 9 /进入vlan 9Switch(config-if)#ip address 172.16.9.254 255.255.255.0/给vlan配地址Switch(config-if)#no shutdown /激活vlanSwitch(config)#int vlan 10 /进入vlan 10Switch(config-if)#ip address 192.168.0.254 255.255.255.0/给vlan配地址Switch(c
30、onfig-if)#no shutdown /激活vlanSwitch(config)#int f0/9 /进入接口f0/9Switch(config-if)#no switchport /此条命令可以给接口配地址Switch(config-if)# ip address 172.16.10.1 255.255.255.0/配地址Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.254 /默认路由(3)网关路由配置Router(config)#interface f0/0 /进入接口f0/0Router(config-if)#ip addres
31、s 172.16.10.254 255.255.255.0/给接口配地址Router(config-if)#no shutdown /激活接口Router(config)#interface s0/0/0 /进入接口s0/0/0Router(config-if)#ip address 202.102.31.5 255.255.255.0/给接口配地址Router(config-if)#no shutdown /激活接口Router(config-if)#clock rate 64000 /配时钟频率Router(config)#ip route 0.0.0.0 0.0.0.0 202.102.
32、31.10/默认路由Router(config)#ip route 172.16.0.0 255.255.0.0 172.16.10.1/静态路由Router(config)#ip route 192.168.0.0 255.255.255.0 172.16.10.1/静态路由Router(config)#router rip /配rip协议Router(config-router)#version 2 /版本2Router(config-router)#network 202.102.31.0 /宣告网段Router(config)#ip nat inside source static 1
33、92.168.0.106 202.102.31.4/静态NATRouter(config)#interface f0/0 /进入接口f0/0Router(config-if)#ip nat inside /调用内网接口Router(config)#interface s0/0/0 /进入接口s0/0/0Router(config-if)#ip nat outside /调用外网接口Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255/ACLRouter(config)#ip nat inside source list 1 int
34、erface s0/0/0/PAT,即端口NAT(4)服务器配置Web服务器:1、安装必要的IIS组件;2、打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建网站”,弹出“网站创建向导”:3、网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。主机头:如
35、果该站点已经有域名,可以在主机头中输入域名。4、要输入主目录的路径,并且html文件命名为index。在网站属性里都可以修改。DNS服务器:1、在开始菜单中依次单击【管理工具】【DNS】菜单项,打开dnsmgmt窗口。在左窗格中右键单击服务器名称,选择【配置DNS服务器】命令2、打开“配置DNS服务器向导”对话框,在欢迎对话框中单击【下一步】按钮。打开“选择配置操作”对话框,在默认情况下适合小型网络使用的【创建正向查找区域】单选钮处于选中状态。保持默认设置并单击【下一步】按钮3、打开“主服务器位置”对话框,选中【这台服务器维护该区域】单选钮,并单击【下一步】按钮4、打开“区域名称”对话框,在【
36、区域名称】编辑框中输入一个能代表网站主题内容的区域名称(如),单击【下一步】按钮5、在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在windowssystem32dns文件夹中。保持默认值不变,单击【下一步】按钮6、在打开的“动态更新”对话框中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动在DNS中注册有关信息,在实际应用中比较有用。因此选中【允许非安全和安全动态更新】单选钮,单击【下一步】按钮7、打开“转发器”对话框,保持【是,应当将查询转送到有下列IP地址的DNS服务器上】单选
37、钮的选中状态。在IP地址编辑框中输入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击【下一步】按钮8、在最后打开的完成对话框中列出了设置报告,确认无误后单击【完成】按钮结束主要区域的创建和DNS服务器的安装配置过程9、在开始菜单中依次单击【管理工具】【DNS】菜单项,打开dnsmgmt窗口。在左窗格中依次展开服务器和【正向查找区域】目录,然后右键单击准备添加主机的区域名称(如),在快捷菜单中选择【新建主机】命令10、打开“新建主机”对话框,在【名称】编辑框中输入能够代表目标主机所提供服务的有意义的名称(如WWW、Mail、FTP、News等),并在【IP地址】编辑框中输入该主机的I
38、P地址。例如输入名称为www,IP地址为192.168.0.106。则该目标主机对应的域名就是。当用户在Web浏览器中输入时,该域名将被解析为192.168.0.106。设置完毕单击【添加主机】按钮11、接着弹出提示框提示主机创建成功,单击【确定】按钮返回“新建主机”对话框。重复上述步骤可以添加多个主机,如Mail、FTP、News、Media等。主机全部添加完成后单击【完成】按钮返回dnsmgmt窗口,在右窗格中显示出所有创建成功的主机与IP地址的映射记录DHCP服务器:1、打开“管理工具”“DHCP”在进行点击打开2、选中服务器,进行“新建作用域”“下一步”“(进行输入)作用域名的名称与描
39、述3、填写完成之后进行“下一步”开始填写 IP 地址范围 (起始IP地址与结束IP地址)4、填写完成之后再进行“下一步”进行填写排除的 IP 地址,填写完之后进行添加(此地址是指不分配给DHCP客户的IP 地址)5、对作用域进行激活FTP服务器:1、通过任务栏的“开始-所有程序-管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器后会发现在最下方有一个“FTP站点”的选项,我们就是通过它来建立FTP服务器。2、默认情况下FTP站点有一个默认FTP站点,我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。例如系统在F盘,只要将分享的资源放到c:in
40、etpubftproot目录中就可以了,用户登录默认FTP站点时将会看到放到该目录中的资源。我们就使用默认的FTP站点。3、在本地用户和组里面新建用户,新建的用户可以访问FTP站点。e-mail服务器:1、依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机),再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名,也就是后面的部分,确定即可。2、接着创建邮箱。在左面点击刚才建好的域名,选择“新建邮箱”,在弹出的对话框内输入邮箱名(即前面部分),并设定邮箱使用密码3、依次打开“开始-程序-管理工具-inter
41、net信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址,并可以设定允许的最大连接数,最后确定即可。4、与outlook配合使用。四、项目实施:具体的项目实施步骤在配置文档里。在实施的过程中遇到了很多问题,在用PT搭建了拓扑环境后,基本配置完成了,但是每个部门的主机ping不同网关路由,检查了很长时间,才发现ping的icmp包发到了网关路由,而回应的时候包回不来,原因是网关路由没有到内网IP地址的路由,后来加了几条静态路由解决了。开始外网的主机也访问不了该校园网的Web服务。后来检查发现少了NAT,在网关路由上加
42、上一条静态路由就可以了。在配置具体的服务器的时候,主要是在网上搜的文档,看文档配置的,遇到的问题不是太多。另外,客户端要自动获取IP地址,首选DNS写上DNS服务器的IP地址。还有一点细节,就是邮件传输的时候,用户名要填*,不能只填*,否则在登陆邮件服务器的时候会提示登不上。通过此次的网络综合课程设计,我确实懂了很多。知道了在windows 2003 server下搭建DNS、Web、DHCP、FTP、e-mail服务器等。还知道了文件与打印服务器的架设,在外网用VPN访问内网的资源。交换机与路由器的基本配置也会会了。不过还有很多不知道的,比如入侵检测这一块弄得还不够深入,在以后的学校中还得加
43、强学习,争取将自己的能力提高一个档次。五、测试结果及其分析:1、Web服务图5-1 简单Web服务的构建图5-2 Web的设置1图5-3 Web的设置2图5-4 Web的设置3图5-5 另一台主机访问Web服务器的Web服务2、DNS服务图5-6 DNS 设置图5-7 另一台主机访问3、DHCP服务图5-8 DHCP服务器图5-9 另一台主机自动获取的IP地址4、FTP服务图5-10 在另一台主机上登陆服务器的FTP服务图5-11 服务器FTP根目录下的文件图5-12 访问的FTP资源5、e-mail服务图5-13 新建的域图5-14 在POP3上新建的两个用户图5-15 一方发送邮件图5-16 另一方显示有1封未读邮件图5-17 查看邮件的内容六、参考文献:1 . 网络系统集成与工程设计(第2版). 2 SEAN CONVERY. 网络安全体系结构. 3 . 思科网络技术学院教程CCNA Exploration. 4 ,. Red Hat Linux服务器配置与应用(第2版). 5 . Windows Server 2003用户管理指南. 专心-专注-专业