未来广告公司办公网络的设计与实现

1、大连东软信息学院 毕业设计（论文）毕业设计（论文） 系系 所：所： 计算机科学与技术系 专专 业：业： 计算机网络技术 学生姓名：学生姓名： 闻秀泉 学生学号：学生学号： 指导教师：指导教师： 靳海轶 导师职称：导师职称： 副教授 论文题目论文题目：未来广告公司办公网络的设计与实现未来广告公司办公网络的设计与实现 完成日期：完成日期： 2014 年 4 月 30 日 大连东软信息学院 Dalian Neusoft University of Information 未来广告公司办公网络的设计与实现 摘 要 随着社会的发展，全球进入了一个崭新的信息时代，无穷无尽的知识的信息通过 网络传送，以空前

2、未有的深度和广度，影响的改变着每个一个企业。能否及时获取信 息、反馈信息及时发布信息，将直接影响到一个企业能否健康地发展，同时这一形式 也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求，传 统的工作方式已经不能适应当前市场的需求，建立现代管理机制适应市场经济的发展 是摆在现代企业面前的一个课题。未来市场经济的竞争必将是人才、科技和信息的竞 争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高 效率、高质量的上传下达指示、命令，是现在企业的必备条件。 在本方案中，主要是应用内部网络组建和管理，包括 IP 地址规划、共享设置、域 的规划、帐户管理、磁盘管

3、理、网络安全、网站管理、邮件服务等成熟的网络技术以 及在结合未来广告公司信息化建设工程规模，结构等特点，综合资金投入、专业人才 以及未来发展等因素，最终实现网络的实用性、安全性与拓展性。 关键词关键词：IP 地址，企业网络，域的规划 Design and Implementation of the Future Advertising Company Office Network Abstract With the development of The Times, the world is entering a new era of knowledge economy, the endles

4、s knowledge and information transmission through the network, with unprecedented depth and breadth, influence and changing every enterprise. Can timely access to information, feedback information timely release information, will directly affect whether an enterprise healthy development, but also for

5、ms the enterprise internal between various departments, coordination and cooperation between leaders and employees put forward new and higher requirements, the traditional way of work already can not adapt to the current market demand, establish modern management mechanism to adapt to the developmen

6、t of market economy is a topic in front of modern enterprise. The future competition in the market economy will certainly is a talent competition, science and technology and information. Possession of information resources and the full application, and the use of modern means of science and technolo

7、gy to establish a rapid feedback mechanism, high efficiency, high quality transmission of instructions, commands, and is now a prerequisite for enterprise. In this scenario, the main application is internal network set up and management, including IP address planning, sharing Settings, domain forest

8、 planning, account management, disk management, network security, site management, mail service and mature network technology and in combination with the future advertising company information construction project size, structure and other characteristics, the comprehensive factors such as funding,

9、professional talents and future development, finally realizes the practicability, security and expansibility of the network. Key words: IP address, business network, the planning of the domain 目 录 摘 要.I ABSTRACT.II 第 1 章绪 论.1 1.1 论文研究主要内容.1 1.1.1 网络内容.1 1.1.2 网络系统服务内容.1 1.2 国内外现状.1 第 2 章关键技术介绍.3 2.1

10、 虚拟局域网.3 2.2 VTP 技术.3 2.3 OSPF 路由协议.3 2.4 DHCP 技术.3 2.5 NAT 技术.3 2.6 DNS 域名解析技术 .3 2.7 FTP 技术.3 2.8 EXCHANGE SERVER 服务.4 2.9 域.4 第 3 章需求分析.5 3.1 网络分析.5 3.1.1 功能需求.5 3.1.2 技术需求.5 3.1.3 IP 地址的合理性.6 3.1.4 安全策略.6 3.2 服务分析.6 3.3 系统安全性分析.7 第 4 章系统设计.8 4.1 设计指导思想和原则.8 4.2 网络规划.8 4.2.1 网络拓扑设计.8 4.2.2 网络结构设计

11、.9 4.2.3 IP 地址设计方案.9 4.2.4 VLAN 划分及 IP 地址分配.9 4.3 用户帐户及用户的规划.9 4.4 服务系统规划.10 4.4.1 域.10 4.4.2 Web 服务器规划.10 4.4.3 DNS 服务器规划.11 4.4.4 邮件服务规划.11 4.4.5 文件服务器规划.11 4.4.6 DHCP 服务器规划.11 4.4.7 打印机设计.12 第 5 章系统实现.13 5.1 OSPF 协议.13 5.2 NAT 配置.13 5.3 ACL 配置.13 5.4 文件的保护.14 5.5 网络服务.15 5.5.1 域的配置.15 5.5.2 DNS 服

12、务.17 5.5.3 Web 服务器.18 5.5.4 FTP 服务器.19 5.5.5 邮件服务.20 5.5.6 DHCP 服务.21 5.5.7 打印机配置.22 第 6 章系统测试.24 6.1 NAT 测试及 ACL 测试.24 6.2 域.25 6.3 DNS 测试.26 6.4 WEB服务器测试.26 6.5 打印机共享测试.27 6.6 FTP 服务测试.27 6.7 DHCP 服务器测试.28 6.8 邮件服务器测试.29 第 7 章结论.31 参考文献.32 致 谢.33 第 1 章绪 论 随着现今社会的不断高速发展，办公自动化也在不断的更新，企业网络的建设就 尤其重要。网

13、络的建设利用先进、成熟的网络技术、通讯技术和网络系统服务技术， 采用统一的网络协议（TCP/IP） ，建设一个可实现的综合网络系统，将各个办公室和各 个楼层，不同地域的员工通过网络连接起来，搭建公司局域网，使得网络维护、管理、 资源共享更方便简捷。 1.1 论文研究主要内容论文研究主要内容 随着信息化时代的不断进步，企业管理日趋科技化，网络时代的到来在人们的生 活学习中起到了巨大的作用，先进的企业也逐渐引进网络化的管理。面对错中复杂的 网络管理规划，简单、便捷、高效、合适的企业网络规划显得尤为重要。随着企业的 日益壮大，安全、稳定的企业网络已成为了公司网络必备硬件设施。 由于 Windows

14、网络系统架构在企业应用中的普及，企业会面临大量客户端及服务 器的统一安全管理，针对整个公司的域架构规划和实施，前期需要先完成企业总部域 规划及部署；规划远程公司及办事机构的域管理架构模式；实现公司总部和各个分公 司统一的目录服务管理，统一管理的企业用户信息、安全策略。 Windows 域架构管理模式可以解决众多网络安全性问题，域环境下可以轻易实现 网络用户帐号的集中管理，规范客户端密码长度和复制性；在域环境下，可以实现所 有客户端系统的补丁自动更新，有效提高服务器及桌面系统的安全性。 1.1.1 网络内容网络内容 整合目前常用的网络技术，从实用性、先进性、可延展性、开放性、可管理性、 经济性等

15、方面考虑。网络系统采用三层架构，采用 TCP/IP 协议，按部门、业务进行 VLAN 划分。配置 VTP，实现不同 VLAN 间的互访。 1.1.2 网络系统服务内容网络系统服务内容 依据网络服务配置和管理、操作系统、网络管理与维护、计算机网络安全等技术。 为未来广告公司设计出网络系统集成方案，实现文件传输（FTP） 、Exchenge 电子邮件 服务、Web 浏览、在线信息发布、在线信息咨询和反馈、信息共享、打印机的优先级、 安全防护等功能。 1.2 国内外现状国内外现状 办公自动化系统的发展经历了两个阶段：个体办公自动化和工作流程办公自动化。 国外的企业办公化系统建设的比较早，随着网络技术

16、的不断进步和不断完善，国 外企业局域网完全达到办公自动化，企业都有自己的网站，内部网络安全等级很高。 在我国企业局域网是近几年才有了发展，但是和国外企业自动化系统相比还是有 着明显的不足。 办公自动化（Office Automation，OA）系统，是利用先进的电子信息技术和现代 办公设备构成的人机信息处理系统，辅助管理人员进行各种办公活动。 电脑通过办公自动化软件达到无纸化办公的过程，并用其处理各部门的办公业务， 实现用户内部信息的网上共享和交流。 第 2 章关键技术介绍 2.1 虚拟局域网虚拟局域网 虚拟局域网(VLAN)是一种逻辑上的技术，这种技术并不受物理位置的限制，可以 把各个部门组

17、织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚 拟局域网。 2.2 VTP 技术技术 VTP（VLAN Trunking Protocol）：是 VLAN 中继协议，也被称为虚拟局域网干道 协议。交换机在企业网中，配置 VLAN 工作量大，可以使用 VTP 协议，这样他们就可 以学习相互之间 VLAN 信息。 2.3 OSPF 路由协议路由协议 开放最短路径优先（OSPF）是一个开放标准的路由选择协议，也是一种描述链路 状态的路由协议。在这里，路由域是指一个自治系统路由信息的网络。在 OSPF 路由 协议中，只能有一个主干路由域被称为区域 0。其他各个路由域必须和主干域相连接。

18、 2.4 DHCP 技术技术 动态主机配置协议（DHCP）是一个局域网的网络协议。因为管理员不能为每个客 户手动分配一个固定的 IP 地址，所以要采用 DHCP 方式对上网的用户进行临时的地址 分配。这样就可以有效节约 IP 地址，既保证了你的通信，又提高 IP 地址的使用率。 2.5 NAT 技术技术 NAT 编辑网络地址转换(NAT，Network Address Translation)属接入广域网(WAN) 技术，是一种将私有（保留）地址转化为合法 IP 地址的转换技术，NAT 不仅完美地解 决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网 络内部的计算

19、机。 2.6 DNS 域名解析技术域名解析技术 DNS 是指：域名服务器(DomainNameServer)。在 Internet 上域名与 IP 地址之间是 一一对应的，域名与 IP 地址之间的转换工作称为域名解析， DNS 就是进行域名解析 的服务器。 2.7 FTP 技术技术 文件传输协议（FTP）是用于在网络上进行文件传输的一套标准协议。它属于网络 传输协议的应用层。把文件上传 FTP，其他人查看 FTP 就像在本地一样的方便。 2.8 Exchange Server 服务服务 Exchange Server 是个消息与协作系统。 简单而言，Exchange Server 可以被用来

20、构架应用于企业、学校的邮件系统甚至于像 sohu 或 sina 那样的免费邮件系统。 Exchange server 还是一个协作平台。你可以在此基础上开发工作流，知识管理系统， Web 系统或者是其他消息系统。 2.9 域域 域(Domain)是 Windows 网络中独立运行的单位，域之间相互访问则需要建立信任 关系(即 Trust Relation)。当一个域与其他域建立了信任关系后，就能进行管理，跨网分 配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 第 3 章需求分析 由于进入高速发展的网络时代，企业内部建设办公网络是企业竞争必不可少的因 素。企业网被越来越多的企

21、业应用，员工之间实现无距离信息沟通，资源共享。是一 个企业的核心竞争力，现今越来越多的企业都加快了建设信息网络。 3.1 网络分析网络分析 3.1.1 功能需求功能需求 随着办公信息化、自动化的需求，各部门之间为了高效率的办公、信息交流、跟 随现代化办公的需求，需要组建一个完善的企业网。 未来广告公司总部有客服部、媒介部、创意部、行政部、人事部、市场部、财务 部七大部门还有远程的分支机构组成，有近 400 台主机，客服部与市场部拥有上网功 能，外网可以查看公司 Web 服务器、FTP 服务器，其他部门不具备有上网功能，但是 可以查看公司的 Web 网站和 FTP 服务器，所有 PC 机不允许访

22、问财务部。部门采用动 态 IP 地址。共设七个 VLAN。 通过网络建设能够实现公司的资源共享、信息同步，减少企业费用。可以更好的 与外界联系，为了让社会更加了解本公司，公司网络分为内部网络和外部网络两个部 分，考虑到公司将来的发展，因此在网络建设时期应考虑网络的可延展性、可靠性、 安全性、经济性。 3.1.2 技术需求技术需求 （1）满足计算机设计、行政办公需求、提供办公工具。 （2）实现无纸化办公功能。 （3）满足信息情报交流的需求，方便企业员工对信息资料的查看。 （4）具有远程通信功能，借用网络电话等通信手段，以最低的成本，方便地实现 远程互联，满足企业需求，加强个部门业务的联系和信息资

23、源共享。 （5）为企业提供准确、快捷的数字信息，实现数值化管理。 （6）网络系统具有一定冗余、容错能力，确保信息的安全。 （7）采用先进成熟的网络技术； （8）网络系统采用 3 层架构，采用 TCP/IP 协议。 （9）网络系统按部门、业务划分 VLAN。 （10）重要的文件要有备份，保证系统 24 小时运作； （11）注意数据信息的安全与保密，建立完善的网络安全管理系统。 3.1.3 IP 地址的合理性地址的合理性 简单性：地址的分配应该简单，避免采用复制的掩码方式。 连续性：为同一个楼区分配连续的网络地址，便于管理，易于维护。 可延展性:分配的网络地址应该具有一定的容量，便于主机数量的增加

24、还能保持地 址的连续性。 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 安全性：公司应该按照不同的部门划分不同的网段以便进行管理。 3.1.4 安全策略安全策略 整个公司采用统一的安全策略，安全策略在域级别设置，将会对公司域中所有的 用户和计算机生效。根据公司需求， 3.2 服务分析服务分析 未来广告公司网络中的服务器主要有 web 服务器，邮件服务器，FTP 服务器。它 们组成了一个小的服务器群，使得公司日常办公的自动化以及网络的安全得到了全面 的保护。 域控制器的设置，让公司的员工帐号集中起来了，管理方便了，也更加的安全了， 对本公司的员工都为他们设计了用户名与密码，

25、当想连人网上的时候输入登录和密码 就 能对资源进行访问，要死外来人员没有帐号就登录不了本公司的网络。 公司架设 Web 服务器是为了建设公司网站，能方便的、稳定的管理企业网站，提 升企业知名度，打造品牌意识。 DNS 是域名系统，是因特网的一项核心服务，它作为可以将域名和 IP 地址相互 映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器 直接读取的 IP 数串。 邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更 安全和高效。因此架设自己的邮件服务器能更加稳定的对企业的邮件进行管理，且企 业内部局域网数据的高速转发可以大大提高发送的效率，有利于公司

26、内部和外部及时 准确的沟通。统一的邮件域名，也方便公司管理员工的信息。 FTP 服务器，顾名思义，就是专门用来传输文件的协议。架设 FTP 服务器有利于 公司内部文件的共享，方便内部员工的工作。 VTP (VLAN 中继协议)是设备之间定期广播 VLAN 信息，从而实现网络中的 VLAN 同步，简化交换机的管理与维护。 DHCP 服务，由于企业内部的大量 PC 访问 Internet，DHCP 服务可以方便网络管 理员管理 IP ,减轻工作量，提高工作效率。 3.3 系统安全性分析系统安全性分析 公司网络安全主要是对服务器的访问权限，密码安全，病毒防护，数据备份，公 司内部计算机集中式管理，及

27、远程连接与网络安全访问等问题。 按照公司的现有网络现状级需求分析，针对公司的网络系统域组织及服务器部署 的做如下规划： （1）总部的第一台域控制器服务器（DC） ，主 DNS。 （2）总部的第二台域控制器服务器（DC 容错） ，并且做 DNS 冗余。 （3）分公司搭建额外域服务器，以及本地的 DNS、DHCP 网络服务。 规划后的公司 AD 域服务器分布及架构拓扑图如 3.1 所示。 图 3.1 AD 域拓扑图 第 4 章系统设计 4.1 设计指导思想和原则设计指导思想和原则 （1）实用性原则。计算机技术发展迅速，新技术、新设备层出不穷。在网络建设 过程中没有 必要盲目追求新技术、新设备，而应

28、坚持“实用”、 “够用”的原则，尽量选择 成熟可靠的技术和设备，以取得最佳性价比。 （2）开放性原则。在网络建设过程中应尽量选择开放的标准和技术，以便和其他 网络系统兼容，也有利于未来的网络扩充。 （3）高可靠性高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运 行，不会因网络故障而影响用户使用网络。 （4）先进性原则。在资金许可的情况下，尽量采用当前国际上最先进最成熟的技 术，以符合网络技术发展潮流和在一定时期内的先进性。 （5）易用性原则。整个网络必须易于管理和使用。网络必须具有良好的可管理性。 （6）安全性原则。整个网络应具有一定的安全保障，以防止黑客入侵和破坏。 （7）可扩展性

29、。网络总体设计不仅要考虑近期目标，也要为网络进一步发展提供 扩展空间。 上述设计原则将自始至终贯穿整个系统的设计和实现过程。 4.2 网络规划网络规划 4.2.1 网络拓扑设计网络拓扑设计 网络拓扑结构划分为 3 个层次，即核心层、汇聚层、接入层。 网络拓扑图如图 4.1 所示。 图 4.1 网络拓扑图 4.2.2 网络结构设计网络结构设计 核心层的主要功能是给下层的各业务进行数据的高速度的转发，及 NAT 的转换、 OSPF 路由间协议、ACL 访问控制列表的限制。同时也是局域网的骨干， 汇聚层主要完成对各个业务点接入的汇聚、管理和分发处理，进行 VLAN 的划分， DHCP 地址池的建立，

30、OSPF 的路由间协议 接入层主要用来支持客户端对服务的访问。迅速覆盖用户节点，将不同楼层的客 户端接入汇聚层。 4.2.3 IP 地址设计方案地址设计方案 （1）公司对外只有一个公网 IP（） ，内网网址 到 。边界路由 NAT 转换。 （2）全网根据部门分工，及职位进行子网划分。以及 VLAN 的划分。 （3）同一建筑物进行连续的网络地址划分。 （4）考虑全网的路由策略。 （5）考虑网络的可延展性。 4.2.4 VLAN 划分及划分及 IP 地址分配地址分配 未来广告公司的 IP 地址及 VLAN 划分如表 4.1 所示。设备

31、的 IP 地址如表 4.2 所示。 表 4.1 VLAN 的划分 部门部门IP 地址段地址段VLAN网关网关 市场部市场部/2410/24 人事部人事部/2420/24 行政部行政部/2430/24 创意部创意部/2440/24 媒介部媒介部/2450/24 客服部客服部/2460/24 财务部财务部/2470/24

32、服务器服务器/2480/24 表 4.2 设备 IP 地址 设备名称设备名称端口号端口号IP 地址地址子网掩码子网掩码 SW1F0/20 SW2F0/21 F0/0 RlS0/0/0/ ISPS0/0/0 4.3 用户帐户及用户的规划用户帐户及用户的规划 根据员工的组织结果，为每名员工建立唯一的域用户账户，并将员工帐户

33、建立在 员工所在的组织单位中。 （1）全部员工采用统一的命名规范： 登录名为姓名的全拼。 全部员工账户密码设置采用初始密码“weilai.1234”,并设置策略要求用户在第一 次登录时要修改密码。 所有账户集中存储管理； 权限级别从大到小： 总经理部门经理普通员工。 建立位置：员工所在的部门，按部门管理账户。 （2） 密码策略 启用密码必须符合复杂性要求 密码长度最小为 7 密码最长保留 30 天 帐号锁定阀值为 3 次无效登录 （3） 审核策略 启动审核登录事件 启用审核对象访问 4.4 服务系统规划服务系统规划 4.4.1 域域 用最简单的结构满足客户的管理需求。根据网络规模及集中管理和结

34、构简单的原 则，整个网络系统规划为单域结构，在域内按照部门名称分别建立组织单元（OU） ， 用于存储和管理各部门的用户、共享文件夹及打印机。集中管理整个公司的安全策略 和组策略。 整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理 单元是域，域名为 weilai，下层的管理单元是，组织单位，各部门的组织单位命名按部 门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展，此结构可 以方便地增加和减少管理单元，充分满足了可扩源。 4.4.2 Web 服务器规划服务器规划 未来广告机构使用 IIS 来主控和管理 internet 或其 intranet 上的网页、主控

35、和管理 FTP 站点、使用网络新闻传输协议（NNTP）和简单邮件传输协议（SNTP）传输新闻 或邮件。 IIS7.0 可为单台 IIS 服务器或多台服务器上可能拥有的数千个网站实现性能、可靠 性和安全性方面的目标。 4.4.3 DNS 服务器规划服务器规划 建设 DNS 服务器，将公司的 Web、FTP、Mail 等域名解析成计算机之间能够识别 的 IP 地址。 4.4.4 邮件服务规划邮件服务规划 为公司的员工建设邮件，邮件的命名都是公司员工的姓名全拼+ 并为 帐号配置密码，根据员工的业务有所不同，配置不同的邮件大小。 4.4.5 文件服务器规划文件服务器规划 （1） 在文件服务器上为部门及

36、用户建立文件夹，分别存储公共文档及员工个人 工作文档。 （2） 服务器采用大容量磁盘和 Windows 系统中特有的 NTFS 文件系统，实现文 件的安全。 （3） 员工可以通过映射网络驱动器访问服务器上的文档，就像在本地访问资源 一样快捷。 （4） 在服务器上使用 NTFS 文件系统中提供的磁盘配额功能保障存储空间得到 有效的利用。 （5） 公司所有常用软件安装文件共享在一台文件服务器上。 （6） 员工需要存储文档、方便访问。总经理可以读取和修改全公司文档。部门 经理可以读取和修改本部门文档。普通的员工可以读取本部门和修改自己的文档。 （7） 在文件服务器上做空间限制：总经理无限制，各部门经

37、理需要给定磁盘配 额 （8） 公司员工希望服务器上的文件的保存要安全，不能丢失。一旦磁盘故障， 可以轻松恢复业务数据。 （9）系统配置为：文件服务器硬盘划分为 4 个区，分别为 C 盘、D 盘、E 盘，C 盘为主分区，安装操作系统，容量为 40GB，D 盘为扩展分区上建立的逻辑驱动器，用 于存储共享文档，容量为 79GB，3 个分区均采用 NTFS 文件系统。在 E 上建立文件夹 share 共享，共享名为 share。在 share 文件夹下根据部门分别建立文件夹并以部门名称 命名。在每个部门文件夹根据员工姓名分别为每个员工建立文件夹。 4.4.6 DHCP 服务器规划服务器规划 DHCP

38、服务，由于企业内部的大量 PC 访问 Internet，DHCP 服务可以方便网络管 理员管理 IP ,减轻工作量，提高工作效率。建设不同部门的 DHCP 作用域，为企业员 工分配动态的 IP 地址，当有用户上网的时候就分配，不上网的时候就不分配，这样更 加节省 IP 地址。 4.4.7 打印机设计打印机设计 （1）文件服务器利用共享权限及 NTFS 权限的组合实现文件级安全。 总经理对公司所有文档拥有全部权限。 部门经理对本部门拥有全部权限。 员工只对自己的文档拥有全部权限。 （2）文件服务器采用 Windows 系统提供的磁盘配额功能控制员工文档的存储量， 在 D 盘上激活磁盘配额功能，限

39、制如下： 每名员工总的存储量不能超过 1GB 警告级别为 800MB，超过配额拒绝写入。 总经理不限制配额。 （3）在域控制器上发布共享文件夹 share。保障所有员工能通过目录服务迅速搜 索和查询到该公司共享资源。 （4）利用 windows 系统提供的打印共享功能。 （5） 共享、NTFS、打印机权限见表 4.3 所示。 表 4.3 共享、NTFS、打印机权限 文件夹名文件夹名共享权限共享权限共享权限共享权限打印机权限打印机权限 Share读取读取 总经理总经理完全控制完全控制90 部门经理部门经理完全控制完全控制50 客服部客服部读取读取1 媒介部媒介部读取读取1 创意部创意部读取、写入

40、读取、写入1 行政部行政部读取、写入读取、写入1 人事部人事部读取、写入读取1 财务部财务部读取读取、写入1 市场部市场部读取读取1 第 5 章系统实现 5.1 OSPF 协议协议 在本网络中，R1 设备、SW1 设备、SW2 设备所属网络都在 area 0 域里。其中 R1 是 DR，SW1、SW2 是 BDR。具体配置如下。 R1(config)#route ospf 1 R1(config)#router-id R1(config)# network area 0 R1(config)# network 0.

41、0.0.0 area 0 SW1、SW2 的 OSPF router-id 号和网络宣告代码不再重复。 最终 OSPF 的邻居关系如图 5.1 所示。 图 5.1 邻居关系 5.2 NAT 配置配置 由于服务器架设在内网，外网 PC 访问不到内网 IP 地址，所以在内网出口对 DNS 服务器以及 WEB 服务器进行静态的 IP 地址转换。 R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit 55 R1(config)#ip nat insid

42、e source list 1 interface Serial0/0/0 overload 5.3 ACL 配置配置 在 SW1 上的 ACL 访问控制列表。配置如下： SW1(config)#access-list 1 permit 55 SW1(config)#access-list 1 permit 55 SW1(config)#access-list 1 permit host SW1(config)#access-list 1 permit 55 SW1

43、(config)#access-list 1 permit 55 SW1(config)#interface FastEthernet0/20 SW1(config-if)#ip access-group 1 out 在 SW2 上的 ACL 访问控制列表。配置如下： SW2#(config)access-list 100 deny icmp host host SW2#(config)access-list 100 permit icmp any any SW2#(config)access-list 100

44、permit icmp 55 55 SW2#(config)access-list 101 permit udp any any eq bootps SW2#(config)access-list 101 permit udp any any eq bootpc SW2#(config)access-list 1 permit 55 SW2#(config)access-list 1 permit 55 SW2#(config)access-list

45、1 permit host SW2#(config)access-list 1 permit host SW2(config)#interface Vlan70 SW2(config-if)#ip access-group 101 in SW2(config)#interface Vlan80 SW2(config-if)#ip access-group 100 out 5.4 文件的保护文件的保护 对员工账户进行安全策略如图 5.2 所示。 图 5.2 用户安全策略 对员工的磁盘进行磁盘配合如图 5.3 所示。 图 5.3 磁盘配额 磁盘做 RAI

46、D 5 可以为系统提供数据安全保障如图 5.4 所示。 图 5.4 RAID5 5.5 网络服务网络服务 5.5.1 域的配置域的配置 （1）对整个公司的域进行配置，北京做为总部配置了 2 台域控制器，一个台 DC 和一台只读 DC，分支机构配置额外的 DC 连接到总部。如图 5.5 所示。 图 5.5 域控制器 （2） 由于首台 DC 规划为同时充当 DNS 服务器，因此该台额外域控制器首选 DNS 服务器配置项中的值应该指向首台 DC 的 IP 地址。但是，在规划时这台额外域控 制器同时还要作为域中的 DNS 服务器，并已经安装配置好 DNS 服务了，而且还从首 台 DC 同步的 DNS

47、区域数据，那么可以将首选的 DNS 服务器选项设置为其自身 IP 地 址。 （3）在主域 DNS 控制台上设置 DNS 复制，打开 DNS 控制台，在 _ 上右键，属性。选择区域传送，选择只下列地址，选择额外域的 IP。同样也在 上做同样的设置如图 5.6 所示。 图 5.6 添加次要 DNS （4）实现 DNS 冗余，我们将主域的 DNS 设置如下： 首选：/次要：。 额外域 DNS 设置如下： 首选：/次要：。 5.5.2 DNS 服务服务 对本公司的 Web、FTP、Mail 进行域名解析 如图 5.7、5.

48、8 所示。 图 5.7 DNS 正向解析 图 5.8 DNS 反向解析 5.5.3 Web 服务器服务器 （1） 选择该网站，单击“编辑”按钮，显示如图所示的“编辑网站绑定”窗口， 在 “IP 地址”下拉列表框中选择欲指定的 IP 地址即可。在“端口”文本框中可以设置 Web 站 点的端口号，且不能为空。 “主机名”文本框用于设置用户访问该 Web 网站时的名称，当 前可保留为空。 （2） 默认状态下，允许所有的用户匿名连接 IIS 网站，即访问时不需要使用用 户名和密码登录。不过，如果对网站的安全性要求高，或网站中有机密信息，就需要 对用户限制，禁止匿名访问，而只允许特殊的用户账户才能进行访

49、问如图 5.9 所示。 图 5.9 Web 服务 5.5.4 FTP 服务器服务器 FTP 服务是提供信息共享，文件传送的服务。利用 Windows Server 2008 系统里的 Internet 信息服务管理发布 FTP 站点。为公司建立隔离用户，为每个员工建立一个用户 名和密码。FTP 如图 5.10 所示 图 5.10本地的 FTP 5.5.5 邮件服务邮件服务 （1）打开 Exchange 管理控制台，新建发送连接器，添加 IP 地址如图 5.11 所示。 图 5.11新建发送器 （2）设置”接收连接器“如图 5.12 所示。 图 5.12接收连接器 （3）查看身份验证选项勾选基本

50、身份验证，权限组选项卡勾选匿名用户、 Exchange 用户、Exchange 服务器。 （4）新建邮箱账户如图 5.13 所示。 图 5.13新建账户 （5）在 Outlook 上添加账户如图 5.14 所示. 图 5.14Outlook 上添加账户 5.5.6 DHCP 服务服务 对本地 DHCP 进行配置，建立 8 个作用域，按部门分配 IP 地址段，网关设置成 预留 -0 之间的地址 如图 5.15 所示 图 5.15DHCP 服务器 5.5.7 打印机配置打印机配置 公司全部系统实现网络打印。在所有客户机的打印机上设置打印

51、优先级，总经理 的优先级均为 90，部门经理优先级为 50，员工优先级为 1 如图 5.16 所示。 图 5.16 打印机设置 第 6 章系统测试 6.1 NAT 测试及测试及 ACL 测试测试 NAT 测试及 ACL 测试，用市场部的 PC1 ping 数据包发送成功如图 6.1 所示。 图 6.1NAT 的转换 NAT 测试及 ACL 测试，用财务部的 PC14 ping 数据包发送不成功如 图 6.2 所示。 图 6.2ACL 控制访问 6.2 域域 （1） 现在我们创建一个 OU 看看是不是能同步。步骤如下：如下图新建一个 TestDum

52、my 如图 6.3 所示。 图 6.3 域管理器 （2）客户端加入域如图 6.4 所示。 图 6.4 客户端加入域 6.3 DNS 测试测试 对 、 如图 6.5- 6.7 所示。 图 6.5 web 域名解析 图 6.6 ftp 域名解析 6.7 mail 域名解析 6.4 Web 服务器测试服务器测试 客户端利用 IE 浏览器进行浏览，结果显示测试页，证明 www 服务器搭建成功如 图 6.8 所示。 图 6.8客户端访问 Web 服务器 6.5 打印机共享测试打印机共享测试 Windows 7 客户机使用共享打印机如图 6.9 和图 6.10 所示。 图 6.9 身份验证 图 6.10测

53、共享文件夹和共享的打印机 6.6 FTP 服务测试服务测试 Windows 7 客户机使用 FTP 服务器如图 6.11 所示和 6.12 所示。 图 6.11 FTP 服务器身份验证 图 6.12客户端访问 FTP 服务器 6.7 DHCP 服务器测试服务器测试 客户机获取 IP 地址如图 6.13 所示。 图 6.13客户机获取 IP 地址 6.8 邮件服务器测试邮件服务器测试 用 A 给 发送邮件如图 6.14 和 6.15 所示。 图 6.14 发送邮件 图 6.15邮件测试 第 7 章结论 经过半年的实习生活和精心的准备，毕业设计终于圆满完成了，本毕业设计是根 据学校的设计要求独立完成。 本文主要从背景分析、需求分析、方案设计、网络功能模块的说明以及终端安全 防护的相关内容出发，设计出一套比较完整的中小型企业网络的规划方案。通过 Web 服务器，邮件服务器，FTP 服务器等为整网提供基础的业务支持，充分满足公司现代 化发展业务各个方面的需求。 由于在实际的企业网络系统应用中，其面临的各种具体情况不一，所以本文只是 在一个整体上讨论关于中小型企业网络系统的设计，具体的设还必须结合企业的实际 情况而定。 在网络技术不断发展的今天，大型企业网络建设面临多种网络技术的选择。选择 怎样的网络技术满足企业未来的发展，是摆