某中小型企业网络系统组建 毕业设计.doc

《某中小型企业网络系统组建 毕业设计.doc》由会员分享，可在线阅读，更多相关《某中小型企业网络系统组建 毕业设计.doc（38页珍藏版）》请在沃文网上搜索。

1、 某中小型企业网络系统组建摘 要本文针对企业局域网在组建和网站建设中的各种实际问题，从原理和实际应用上进行分析，特别是网络安全方面，列出了一些可能出现的安全因素，并给出解决办法，对将要组建或正在建设局域网的企业具有一定的指导意义。关键词 企业局域网；网络组建；网站建设 前言由于计算机和信息技术的飞速发展，很多企业为了适应现代社会，陆续开展了信息化建设，根据本企业计算机应用现状和实际需求，建设计算机网络或将原有的计算机网络进行改造升级。企业网络，是市场经济发展与激烈市场竞争的产物。为应付瞬息万变的市场需求，企业要不断加速产品的更新换代。企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输

2、和事务处理系统。因此，企业网应用很广泛。在中小型企业网方面，已经有很多公司和实验室进行了研究，各式各样的中小型企业网系统已经投入应用，但是，有的中小型企业网的组建不是很高，有的中小型企业网很完善，却花费很高的代价，我们希望能够设计出一个既能保证中小型企业网络组建很完善，又能保证整个设计的开销成本较低的产品，以满足市场和社会的需要。我们公司的网络系统在选择设备和服务器是一个逐步面向统一化技术化的用户系统，本公司宗旨在让公司内部人员及领导能对公司业务有非常清晰明了的认识度，同时也对公司的安全体制，健全体制以及开放体制能够在同一个水准下达成共识，这样则更有利于，公司的发展，员工自身素质的提高。其设备

3、和服务器我们优选价格实惠性能好等特点。目录前言11企业局域网311局域网设计原则31.1.1设计总体原则：划分主从VLAN41.12需求特点：41.2企业网络的主干41.3网络拓扑61.4企业网络中部门的划分61.5防火墙技术-实现外网不能访问内网的秘密资源81.6Telnet服务82企业网络管理块82.1企业网络主要硬件设备82.1.1软硬件功能分析82.2 企业网络中服务器的性能问题102.3企业网络管理112.4网络管理系统122.5企业网络总体方案中的其他关键设计133服务器的相关配置133.1服务器DNS的安装和配置133.1.1创建DNS解析区域143.1.2创建域名153.2服务

4、器DHCP的安装和配置173.2.1创建DHCP作用域:173.2.2客户端193.3服务器Email的安装和配置2034Telnet服务配置223.5服务器Web的配置233.5.1网站考虑因素233.5.2网站设计和运行维护中应注意的问题233.6网络中的服务器性能问题244连接设备的配置264.1交换机的配置264.2路由器的配置315工程中的环境变量与其他因素325.1环境变量325.2安全分析336工程的测试及验收346.1测试346.2验收356.2.1网络验收内容35参考文献35附录361企业局域网 它建设的目标是以信息技术为手段，把分布在不同地区的现有资源迅速组合成为一种没有时

5、间和空间的约束，靠电子手段联系的统一指挥的经营实体，它综合了企业功能上的不完整性，地域上的分散性和组织结构上的非永久性，再赋予其信息流通的快速性和方便性，以产生企业决策的科学性，从而达到企业生存和发展的高效性，稳定性和长期性。公司的各个部门要独自担任各自的任务，各得其所，各施其能，保证每个部门都能畅通，而最核心的就是经理部门，他是一切小部门的“高级汇总”经理部被赋予最大的权限，他能掌握所有部门的信息，也就是说所有部门都可以与经理部保持联系，而我们最关心的财务部却不能于经理部相比较，它总是很神秘的被隔离着，故此称之为“隔离型”，其他各部门没有权限访问它，接下来是我们的市场部，着力在市场调研方面，

6、或走访其他公司生产情况，为公司提供增值利润的空间，销售部主要负责对产品的合理销售及提供信息，员工办公室为员工提供交换信息的场所，后勤部负责公司人员的生活需要等等。为统一规范公司的制度，公司规定，在上班期间不允许聊QQ,看电影。11局域网设计原则企业局域网可分为两个模块：企业互联网模块与企业局域网模块。 1) 企业互联网模块企业互联网模块拥有与互联网的连接，同时也端接VPN与公共服务（DNS、HTTP、FTP、SMTP）信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息，同时还为远程地点和远程工作人员提供了VPN访问能力。企业互联网模块涉及的关键设备

7、有：SMTP服务器、DNS服务器、FTPHTTP服务器、防火墙或防火墙路由器、第2层及以上交换机（支持专用VLAN）。 2) 企业局域网模块企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。因此，应本着如下设计原则： 实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。 先进性：采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。 可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力。 安全性：

8、提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。 可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。1.1.1设计总体原则：划分主从VLAN由于经理部可以被其他各部门访问所以必须设置成主VLAN财务部不能被其他的部门所访问，要设置成离散型对于其他各部门，需要设置成COMMUNITY形式总共划分6个 Vlan，在划分完成以后，要在主Vlan处设置关联，然后再设置端口，这样可以避免一些不必要的设置。根据企业的需要，把网络设计成有层次和有

9、结构的同一体，即结构化网络。依据企业的应用层次，设计成接入层，交换层，核心层。1.12需求特点：1， 标准的企业内网，外网建设和internet接入2， 不可避免的要考虑面向企业的管理系统3， 面向数据、语音、视频的应用模式4， 一般采用100mb、1000mb主干以太网，10mb/100mb以太网接入，或155mb/622mb主干网络1.2企业网络的主干企业网络以千兆位以太网为主干，具有100Mbps到桌面带宽的星型拓扑结构。网络不仅需要传输文本，还要支持大量的多媒体服务，因此对网络的带宽要求很高，从实际出发，要求在网络中建立多个逻辑子网。因此，合理的处理逻辑子网的连接，划分和安全性设计是保

10、障其可靠的工作的关键。对于主干光纤，从主交换机到分支交换机采用的是多模光纤，传输以太网信息，这些光纤将保证网络的运行，因此对光纤网络的要求非常严格。从分支交换机到各用户端采用超五类UTP线，保证100Mbps带宽到用户。主干网络决定了企业网的关键性能，它为互联所有的子网络资源，信息流集中，是整个企业网的关键部分，采用光纤介质连接，以交换技术为特征。目前大部分的企业网主干网络采用的技术主要有两类：基于帧交换的以太网络技术和基于信元交换的异步传输模式技术。目前ATM交换机可支持的主干网络带宽可达155Mbps以上，最高可达622Mbps，且ATM以53B的定长信元传输数据，使用专用带宽，数据传输速

11、度快，延迟小，特别适合图像，声音视频等多媒体信息的传输，但ATM设备价格较高，技术复杂，实施和维护较困难，相比之下，交换式以太网技术的性价比优势明显，特别是高速交换式以太网在我国得到了广泛的应用，所以我们企业也采用交换式以太网技术。1000M交换的Gigabit Ethernet技术千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网于快速以太网与快速以太网的完全兼容，并利用了原有以太网标准所规定的全部技术规范，其中包括CSMA/CD协议以太网帧，全双工，流量控制以及IEEE802.3标准所定义的管理对象。在主干网络中，我们采用光纤，光通信使用的光波波长范围是在近红外区内，

12、波长为0.77um即770nm至1550nm，可分为短波段和长波段，由于光纤通讯具有一系列优异的特性。它具有以下几个有点1）传输频带宽，通信容量大。由信息理论知道，载波频率越高通信容量越大。目前使用的光波频率比微波频率高1000到10000倍2）损耗低，目前使用的光纤多为石英系列光纤，而且由于制成的石英玻璃介质的纯度极高，再加上传输的光信号为色纯度很高的激光信号，所以光线的损耗极低，中继距离可以很长。这样，在通信线路中可以减少中继站的数量，降低成本且提高通信质量。随着化学工业的发展，已经出现了用高纯度塑料材料代替玻璃的纤维，克服了玻璃硬脆易断的缺陷。3）不受电磁干扰，因为光纤是非金属的介质材料

13、，天生就有不受电磁干扰的特性，这是其他电缆望尘莫及的。4）线径细，重量轻。由于光纤直径一般不到0.1mm，光缆成品要比金属电缆细，重量也轻，这样便于制造多心光缆，提高线缆的空间利用率与外部网络的连接，企业网络与外部网络的连接有8种接入方式 1.pstn公共电话网2.isdn3.adsl非对称数字用户环路4.ddn专线5.卫星接入6.光纤接入7.无线接入8.cable modem接入在此次设计中，我们采用的是光纤接入。1.3网络拓扑 1.4企业网络中部门的划分经理部：8台 ip范围 192.168.1.3192.168.1.15 MSK：255.255.255.240财务部：4台 192.168

14、.1.16192.168.1.23 255.255.255.248市场部：20台 192.168.1.25192.168.1.43 255.255.255.224销售部：10台 192.168.1.44192.168.1.53 255.255.255.240员工部：20台 192.168.1.55192.168.1.73 255.255.255.224后勤部：10台 192.168.1.74192.168.1.83 255.255.255.240服务器的ip划分汇聚层交换机：192.168.1.1接入层交换机1：192.168.1.2接入层交换机2：192.168.1.24接入层交换机3：19

15、2.168.1.54接入层交换机4：192.168.1.84 路由器：192.168.1.100 说明：交换机1上划分两个vlan，经理部和财务部 交换机2上划分市场部和销售部 交换机3上划分员工部和后勤部 交换机4以备后用经理部：经理部被赋予最大的权限，他能掌握所有部门的信息，也就是说所有部门都可以与经理部保持联系财务部：财务部却不能于经理部相比较，它总是很神秘的被隔离着，故此称之为“隔离型”，其他各部门没有权限访问它。市场部：着力在市场调研方面，或走访其他公司生产情况，为公司提供增值利润的空间。销售部：主要负责对产品的合理销售及提供信息。员工办公室：为员工提供交换信息的场所。后勤部：负责公

16、司人员的生活需要等等。经理部被赋予最大的权限，他能掌握所有部门的信息，也就是说所有部门都可以与经理部保持联系，而我们最关心的财务部却不能于经理部相比较，它总是很神秘的被隔离着，故此称之为“隔离型”，其他各部门没有权限访问它，接下来是我们的市场部，着力在市场调研方面，或走访其他公司生产情况，为公司提供增值利润的空间，销售部主要负责对产品的合理销售及提供信息，员工办公室为员工提供交换信息的场所，后勤部负责公司人员的生活需要等等。为统一规范公司的制度，公司规定，在上班期间不允许聊QQ,看电影。网络拓扑图 1.5防火墙技术-实现外网不能访问内网的秘密资源防火墙有软件防火墙和硬件防火墙两种。软件防火墙是

17、安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。1.6Telnet服务用户可以使用 Telnet 客户从远程计算机连接 Telnet 服务器。当 Telnet 客户连接到 Telnet 服务器时，系统会要求远程用户输入用户名和密码。默认情况下，只有同时使用本地服务器上合法的用户名和密码才能登录该服务器。 登录之后，用户将接收到命令提示符

18、，然后用户就可以象在本地打开的命令提示符窗口中一样使用。但是，默认情况下用户不能使用可与桌面交互的应用程序。 Telnet 使用 Telnet 协议（部分 TCP/IP 协议套件）通过网络连接远程计算机2企业网络管理块2.1企业网络主要硬件设备严格说来，企业网中常用的硬件设备主要是指：1）网络中的计算机：包括服务器和客户机；我们采用的有FTP,OUTLOOKEXPRESS,WEB,DHCP等服务器2）网络连接设备：核心交换机一台，接入层交换机4台，路由器一个，3）网络外部设备：如网络共享打印机，网络存储设备，绘图仪等；4）网络传输设备：包括传输介质，即各种线缆，还有网络接口卡。5）防火墙。2.

19、1.1软硬件功能分析 1) 路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。2) 交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN

20、（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。3) 防火墙防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐

21、量、安全与速度兼顾的优点。4) 服务器服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。忽略此处服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多CPU的顶级PC服务器和低端专业服务器。 邮件服务器：可采用跟忽略此处服务器性能相当的服务器就行了。OA 办公服务器或内部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带Raid功能的双硬

22、盘服务器或专门的数据存储设备。5) 公网IP地址数由于对外服务器要求有固定的公网IP地址，路由器也要求有固定的公网IP地址，以及NAT地址池也需要有固定的公网IP地址，因此，必须向ISP提供商申请一定数量的公网IP地址，对于小型网络来讲，8个勉强可以，对于中大型局域网来说，要求16个以上才能够用。2.2 企业网络中服务器的性能问题网络服务一般是对网络中文件，设备，数据传输与转换设备的访问，服务器就是网络中可提供这些服务的实体。服务器可能是硬件，也可能是软件。服务器的组成结构，内部工作原理，承担的任务与性质，技术性能等各方面的机制参数指标与工作站差别极大。对服务器而言，其稳定性与可靠性是最重要的

23、，其次是其技术性能，服务器故障轻则造成某种网络服务停止，重则引起整个网络的瘫痪，将会使整个企业丧失正常的网络环境，可能导致重要数据的无可挽回的丢失，后果是非常严重的。1.服务器的可靠性，简单的说，可靠性是指一个部件或系统能不间断的使用多长的时间，他将通常由MTBF（平均无故障时间）来衡量。优良的计算机系统和其组成部件的MTBF一般为几千至数万小时。由于一个系统中个组成部件的可靠性是不同的，系统的可靠性由可靠性最差的部件决定，因此努力提高服务器中的各个部件的可靠性就有了非常实际的意义，如服务器普遍采用了ECC（自动检测纠错）内存，可以自动恢复偶然的内存出错。2.服务器的可用性。可用性通常用系统的

24、正常运行时间和使用时间的百分比来衡量，例如，我们说某系统提供24小时*7天环境下的99%的可用性，也就意味着一年中可能要停机88小时，这对大部分的企业来说是可以接受的。但是为了提高整体的可用性，服务器的有关部门采用了高可用的设计与技术，常见的有（1） 通过RAID（廉价磁盘冗余阵列）技术，以磁盘镜像方式提供了数据冗余功能；（2） 服务器管理工具检测硬件和软件，允许系统管理员事先调整和设置部同的阈值，当系统超过这些阈值时，自动报警系统提醒系统管理员采取措施，以防止诸如整个出错的危险（3） 使用UPS（不间断电源供应系统）供电，保证突然断电时，有足够的时间关闭系统（4） 电源失效恢复功能，允许系统

25、在关机前将内存的数据保存到硬盘上，电源回复后将该内容写回内存，使应用恢复到先前的状态（5） 多处采用冗余部件，除前述以磁盘镜像方式提供数据冗余外，服务器的电源，散热风扇等一些部件都有冗余配置，以防止一些单点故障（6） 热插拔技术，使得硬盘，风扇，电源等许多部件可以在不断电关机的情况下在线更换不会中断网络服务1.服务器的容错技术。典型的企业网服务器的容错技术应用是才用服务器集群，在物理上将多台服务器紧密集群成逻辑上的一台服务器，集群中的每台服务器不仅能独立完成自身的任务，而且当某台服务器或其中的程序发生意外故障时，集群中的其他服务器在继续完成自身任务的同时，能接管故障服务器的工作任务，维持系统的

26、正常运行。2.服务器的易用性。服务器的易用性指的是其系统的硬件和软件易于维护和修复的功能。易用性的高低可以通过其冗余能力，系统的兼容能力，系统的可扩充能力和维护与修复的方便与否等方面反应出来。文件服务器的主要功能（1） 控制网络上文件及磁盘资源的访问；（2） 负责网络上用户访问的授权；（3） 通过网络接口卡实现多个网络的互联；（4） 支持打印机网络磁盘存储等硬件设备的共享；（5） 邮件服务器处理邮件的存储收发业务（6） Web服务器向Internet提供对企业网站的访问（7） FTP服务器负责网络上文件的传输业务（8） 代理服务器“代理”访问internet使企业内网用户可以共享interne

27、t的资源2.3企业网络管理企业网络在建成并投入使用后，网络管理是一项非常重要的任务。在正常情况下，企业网络是一个动态的环境，根据企业的管理工作的需要，网络硬件可能经常会有某些局部的变动或升级，系统设置和软件也可能会经常有更改，网络中的数据资料更是随时会有增添或删除的需要，所有的硬软件资源也随时可能产生一些意料之外的故障与麻烦，诸如此类的问题，都在网络管理必须处理和解决的范围之内。网络管理主要在以下几个方面（1） 网络建设方面：企业网络组建时的许多基础工作是网络管理人员所必需了解和熟悉的，如网络拓扑结构，物理硬件的选择以及网络协议的选择等；然后就是网络资源的建设，FTP站点以及企业内各应用电子系

28、统的建设，从网络管理的角度来看，虽然系统在正常运行以后，不需要网络管理人员去充当子系统的操作员，但是各子系统的工作与正常运行一般与企业的网络体系有着密不可分的关系，一个不了解各子系统的管理人员是不可能管理好整个企业网络的。（2） 网络服务方面：企业网络为所有用户提供各种服务也经常需要管理人员的干预，Vlan的划分和用户权限的赋予经常需要根据实际情况重新分配或调整，许多软硬件需要不断的进行调整或测试。（3） 网络维护方面：网络中各种软硬件运行状况需要随时检测与掌握，软硬件版本应根据用户需要进行升级，重要的系统资源应及时备份，出现的故障应及时排除。（4） 网络安全方面：网络中的病毒防护，系统安全检

29、测更是网络管理人员每天必做的工作，用户可能对企业和网络安全带来危害的任何行为都必须禁止，认为系统中有了查毒杀毒软件和防火墙就可以高枕无忧的想法是极其有害的。因此要有专人承担网络管理的责任。2.4网络管理系统随着网络的建成，在投入应用后，网络中设备的数量，用户的数量以及其他需要管理的内容往往不断变化，网络系统正在不断的发生着复杂的结构变化，网络的管理与维护变得越来越困难，越来越重要，网络管理人员的职责也越来越重大，他们需要一套实用的网络管理系统来帮助他们掌控网络的性能状态，检测网络故障，优化网络结构，维护网络的正常稳定运行。为了满足这一要求，国内外许多专业生产的厂商依据TCP/IP网络原理和SN

30、MP简单网络管理协议，开发了自己专门的网络管理软件，专供网络管理人员维护和管理计算机网络。一般的网络管理软件主要有下列的网管功能1）网络拓扑结构管理：主要有网络拓扑的自动发现，自动生成网络管理图，区域拓扑管理，业务子网管理及对象化管理等功能。2）网络故障管理：主要有丰富的网络故障检测方式，网络故障报告，故障自动告警。告警指示分级管理，故障分析诊断，设备故障情况，重要机器运行状态监测，告警预测分析，历史告警查询统计。3）网络性能管理：主要有测定通信量，统计分析通信状况，系统性能监视预警等。4）网络配置管理：主要有IP地址资源管理，业务子网功能，子网及主机情况，设备路由信息，系统配置信息，相邻路由

31、信息，设备端口状态，网络IP地址与MAC地址对应IP地址冲突检测等。5）主机及桌面管理：主要有主机发现，软硬件资源与版本管理，IDC服务器资源管理，桌面PC的管理，设备资产的管理等。6）网络安全的管理：主要有internet访问审计，入侵检测功能IP地址合法性管理，管理权限控制等。7）管理信息报表生成功能：主要指网络告警与事件信息以及网络性能信息被存入网管数据库中，这些数据记录着整个网络运行的轨迹。并为用户提供丰富的报表功能，满足用户业务管理和决策分析的需求。2.5企业网络总体方案中的其他关键设计信息点的设置：应考虑到目前的应用需求和未来若干年内的发展，合理确定网络信息点的数量及其分布；布线系

32、统的设计：由于布线系统完成后更改比较麻烦，重新布置投资有大，因此在初次安装时，应妥善考虑到所用的连接介质及安装位置，精心选购机柜，配线架等配线设备；设备间场地的设计：对于企业网来说，主要就是网络中心所处位置的选择。由于网络中心一般放置着整个企业的主交换机，主服务器，路由器及网络管理设备等，是整个企业网络的“心脏”，也是企业网络对外交流与管理的“咽喉”，地位十分重要，应根据整个网络的分布于需求，妥善选择网络中心的位置，精心设置网络中心的设备布局。3服务器的相关配置3.1服务器DNS的安装和配置域名系统是一种TCP/IP的标准服务，它是一种组织成域成此结构的计算机和网络服务命名系统，负责ip地址和

33、域名之间的转换。DNS服务允许网络上的客户机注册和解析DNS域名。这些名称用于为网络搜索和访问网络上的计算机提供定位。域名是一种分层次的结构，由根域、顶级域名、二级域名、子域和主机或资源名称结构层次组成。域名服务器负责控制本地数据库中的名字解析。每个域名对应一个ip地址，一个ip地址可以对应多个域名。域名服务器类型（1主域名服务器2辅助域名服务器3缓存域名服务器4转发域名服务器）另外，我们还应该了解两个概念：一个是正向解析，表示将域名转化为ip地址；另一个是反向解析，表示将ip地址转化为域名。安装DNS服务器3.1.1创建DNS解析区域1DNS服务器安装完成以后会自动打开配置DNS服务器向导对

34、话框。用户可以在该想到的指引下创建区域。打开选择配置操作向导页。在默认情况下适合小型网络企业使用创建正向查找区域单选框处于选中状态，单击下一步。2打开之服务器位置向导页，如果所部署的DNS服务器是网络中第一台DNS服务器作为主DNS服务器使用，并单击下一步按钮。3打开区域名称向导页，在区域名称编辑框中输入一个能反映公司信息的区域名称，如：“.”，单击下一步按钮。3.1.2创建域名向导成功创建了“”区域，接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。1单击开始管理工具DNS菜单命令，打开dnsmagt控制台窗口。2在左窗格中依次展开ServerName反向查找区域目录。然后右击

35、区域，执行快捷菜单中的新建主机命令。3打开新建主机对话框，在名称编辑框中输入一个能代表该主机所提供服务的名称（本列输入“忽略此处”）。在ip地址编辑框中输入该主机的ip地址（如192.168.0.198），最后单击完成按钮结束创建。用户必须手动设置DNS服务器的ip地址才行。在客户机“Internet协议（TCP/IP）属性”对话框中的首选DNS服务器编辑框中设置DNS服务器的ip地址，比如：19.168.0.1。3.1.3设置DNS客户端3.2服务器DHCP的安装和配置DHCP：是动态主机配置协议。在常见的小型网络中，ip地址的分配一般采用静态方式。但在大型网络中，为每一台计算机分配一个静态

36、ip地址，这样将会加重网管人员的负担，并且容易导致ip地址的分配错误。因此，在大中型网络中使用DHCP服务是非常有效率的。在Windows Server 2003 上安装DHCP服务。在动态IP地址的方案中，每台计算机并不设定固定的IP地址，而是在计算机开机时才被分配一个IP地址，这台计算机被称为DHCP客户服务端，负责给DHCP客户端分配IP地址的计算机称为DHCP服务器。3.2.1创建DHCP作用域:1单击“开始”“管理工具”打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。2打开新建作用域向导对话框单击下一步按钮打开作用域名向导页。在名称编辑框中为该作

37、用域输入一个名称和一段描述性信息，单击下一步按钮。3 在打开的“ip地址范围”向导页中，分别在起始ip地址和结束ip地址编辑框输入已经确定好的ip地址范围的起始ip地址，单击下一步按钮。4打开添加排除向导页，在这里可以指定需要排出的ip地址或ip地址范围。在起始ip地址编辑框中输入排出的ip地址并单击添加按钮，重复操作即可。5在打开租约期限向导页，默认将客户端获取的ip地址使用期限限制为8天。如果没有特殊要求保持默认值不变，单击下一步按钮。6打开配置DHCP选项向导页，保持选项“是，我想现在配置这些选项”单选框。7在打开的路由器（默认网关）向导页中根据实际情况输入网关地址，并单击添加按钮，如果

38、没有可以不填，直接单击下一步按钮。8在打开激活作用域向导页中选中是，我想现在激活此作用域”单选框。并完成按钮完成配置。3.2.2客户端为了使客户端计算机能够自动获取ip地址，除了DHCP服务器正常工作以外，还需要将客户端计算机配置成自动获取ip地址的方式。1在桌面上右击网上邻居图标，并执行属性命令。2在打开的网络连接窗口中右击本地连接图标并执行属性命令，打开本地连接属性对话框。接着双击Internet协议(tcp/ip)属性选项，选中自动获取ip地址单选框并单击确定按钮即可。至此，DHCP服务器端和客户端已经全部设置完成了，一个基本的DHCP服务器环境已经部署成功。在DHCP服务器正常运行的情

39、况下，首次开机的客户端会自动获取一个ip地址并拥有8天的使用权限。3.3服务器Email的安装和配置电子邮件是英特网服务的重要组成部分。电子邮件系统中有两个至关重要的服务器：SMTP（发件）服务器和POP3（收件）服务器。平时在发送邮件时，我们其实只是把邮件发送到发件服务器上，而服务器使用一种叫做“存储转发”的技术，把它受到的电子邮件排队，依次发送到收件服务器上，而邮件就一直存储在收件服务器上，直到收件人收信或直接删除。电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方，发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序

40、，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。通常Internet上的个人用户不能直接接收电子邮件，而是通过申请ISP主机的一个电子信箱，由ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来，ISP主机就将邮件移到用户的电子信箱内，并通知用户有新邮件。因此，当发送一条电子邮件给一另一个客户时，电子邮件首先从用户计算机发送到ISP主机，再到

41、Internet，再到收件人的ISP主机，最后到收件人的个人计算机。ISP主机起着“邮局”的作用，管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间，由于这一空间是有限的，因此用户要定期查收和阅读电子信箱中的邮件，以便腾出空间来接收新的邮件。电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议，这些协议确保了电子邮件在各种不同系统之间的传输。其中，SMTP负责电子邮件的发送，而POP3则用于接收Internet上的电子邮件。添加邮箱34Telnet服务配置switchen switch#confi swit

42、ch(Config)#telnet-server enable Telnetd already enabled. switch(Config)#telnet-user aa password 0 123 switch(Config)#exit switch#config switch(Config)#interface vlan 1 00:50:22: %LINK-5-CHANGED: Interface Vlan1, changed state to UP switch(Config-If-Vlan1)#ip address 192.168.0.100 255.255.255.0 switc

43、h(Config-If-Vlan1)#no shut switch(Config-If-Vlan1)#exit switch(Config)#exit switch#show running-config3.5服务器Web的配置3.5.1网站考虑因素对企业的需求进行严格的分析，设计出实际可行的网站建设方案，在网站策划阶段，可从以下一些方面考虑定位：（1）网站硬性指标：您的网站是否能够让客户很轻松、方便的登录和记住，包括域名种类分布、域名品牌一致、网站语言版本、域名解析时间、请求响应时间、主机连接时间、下载时间、HTML综合质量、图片综合质量、首页布局质量、首页信息类型等。（2）网站推广指标：您

44、的网站推广是否能让更多的客户与您往来，包括搜索引擎排名、网站知名度、推广方案设计等。（3）网站服务指标：客户是否愿意与您往来，包括：您的回应时间、目标客户、联系层次、FAQ、帮助导航、服务流程、产品分类、产品描述、产品图片、价格建议等。（4）网站互动指标：您与客户的互动效果如何；包括：客户回应、解决时间、产品了解、客户社区、客户鉴别、客户忠诚度、深化服务、需求调查等。3.5.2网站设计和运行维护中应注意的问题1) 网站仅仅停留在发布企业形象和产品信息上网站架设应从网络营销角度出发。换句话说，是否可以透过网络，在现有营销通路以外，提供一个企业与消费者之间直接接触与沟通的渠道，提供企业另一种销售模

45、式机会。因此，传统产业要的网站，应该从营销主管角度优先思索。第二个角度就是从管理角度去思索，例如公司在全省拥有许多营业网点或分公司，各种网点之间的公文传递或资源分配是否可以透过网站，以提高经营绩效。 2) 在页面中应避免塞满图片、Java程序、Flash、音乐等其实就目前上网速度来看，网页如果加上太多的FLASH或FLAME，或挂上太多图片，势必影响传输速度，这样对普遍缺乏信心的客户而言，很容易就因为不愿耐心等候下载完毕，而选择中途跳开。如此一来，再漂亮的网页也不会有人看！一个干干净净、条理分明的网页比较容易阅读，客户可以在很短时间找到他要的信息，不必被太多视觉污染所干扰。所以企业的网页不需要太多美工，因为要看漂亮的图片，客户自然有合适网站可以上，不必浪费客户下载的时间与金钱。3) 很长时间都不更新一次如果一个网站的资料几个月不更新一次，请问谁会有兴趣上这个网站？当然资料更新与维护需要成本，因为我们不是在做一个入口网站或专业网站，也不需要每天更新；如果能做到每周更新或每两周更新，并在网站上