畢業(yè)論文----企業(yè)網(wǎng)絡(luò)建設(shè)(web郵件服務(wù)器訪問控制acl)

1、<p><b>　　摘　要</b></p><p>　　本設(shè)計(jì)論文是根據(jù)某企業(yè)單位實(shí)際情況，在原有電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部的局域網(wǎng)并與 Internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理的發(fā)展方向。本畢業(yè)設(shè)計(jì)課題將主要以我們單位企業(yè)局域網(wǎng)網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為我們企業(yè)量身定做了一套信息化建設(shè)網(wǎng)絡(luò)方案，為我們企業(yè)網(wǎng)絡(luò)的建設(shè)提供理論依據(jù)

2、和實(shí)踐指導(dǎo)。</p><p>　　關(guān)鍵詞: 局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　ABSTRACT</b></p><p>　　This design thesis is based on the actual situation of an enterprise unit, in th

3、e existing computer facilities established on the basis of the local area network within the enterprise and with the Internet network connected to the network construction, enterprise information management to achieve de

4、velopment. The graduation project topic will focus on our process of building units in the enterprise LAN networks may be used in a variety of technical and implementation options for the design direc</p><p>

5、;　　Keywords: LAN, Internet, computer networks, network protocols, servers, network topology diagram</p><p><b>　　目 錄</b></p><p><b>　　摘　要I</b></p><p>　　ABS

6、TRACTII</p><p><b>　　第1章 前言1</b></p><p>　　第2章 需求分析2</p><p>　　2.1企業(yè)網(wǎng)絡(luò)建設(shè)的需求分析2</p><p>　　2.2企業(yè)網(wǎng)絡(luò)建設(shè)的必要性分析5</p><p>　　第3章 概要設(shè)計(jì)6</p><p

7、>　　3.1網(wǎng)絡(luò)配置方案6</p><p>　　3.2網(wǎng)絡(luò)建設(shè)原則6</p><p><b>　　3.3拓?fù)鋱D6</b></p><p>　　3.4服務(wù)器的hostname、IP、MAC7</p><p>　　3.4.1設(shè)置網(wǎng)關(guān)地址7</p><p>　　3.4.2設(shè)置LAN與IS

8、P連接地址7</p><p>　　3.5 ACL代碼和說明8</p><p>　　3.5.1創(chuàng)建自反的ACL9</p><p>　　3.5.2創(chuàng)建發(fā)布服務(wù)器的規(guī)則10</p><p>　　3.5.3允許內(nèi)部的郵件服務(wù)器給外網(wǎng)發(fā)郵件11</p><p>　　3.5.4允許內(nèi)網(wǎng)用戶只能訪問外網(wǎng)mail服務(wù)和web

9、服務(wù)11</p><p>　　3.5.5允許經(jīng)理訪問外網(wǎng)所有的服務(wù)11</p><p>　　3.5.6將ACL應(yīng)用到端口11</p><p>　　3.6 NAT12</p><p>　　3.6.1定義地址池12</p><p>　　3.6.2聲明接口屬于的網(wǎng)絡(luò)12</p><p>　

10、　3.6.3設(shè)置服務(wù)器地址的一對一映射12</p><p>　　3.7配置路由13</p><p>　　3.7.1設(shè)置內(nèi)網(wǎng)路由13</p><p>　　3.7.2設(shè)置外網(wǎng)路由13</p><p>　　第4章 詳細(xì)設(shè)計(jì)14</p><p>　　4.1內(nèi)網(wǎng)web、ftp服務(wù)器的設(shè)置14</p>&

11、lt;p>　　4.1.1加入公司內(nèi)部主域dyz.com14</p><p>　　4.1.2安裝IIS15</p><p>　　4.1.3制作網(wǎng)站16</p><p>　　第5章 測試與分析20</p><p>　　5.1測試WEB網(wǎng)站20</p><p>　　5.2測試ftp站點(diǎn)22</p>

12、;<p>　　5.3測試DNS的設(shè)置是否解析成功22</p><p>　　5.4測試郵件服務(wù)23</p><p><b>　　第6章 總結(jié)25</b></p><p><b>　　致 謝26</b></p><p><b>　　參考文獻(xiàn)27</b>

13、</p><p><b>　　第1章 前言</b></p><p>　　隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的普及和發(fā)展，各企事業(yè)單位的計(jì)算機(jī)應(yīng)用越來越廣泛。通過信息化提高企業(yè)的競爭力已成為大多數(shù)中小企業(yè)的共識，但尚有不少企業(yè)的管理者往往認(rèn)為買了電腦就萬事大吉，卻不知來建立企業(yè)內(nèi)部的局域網(wǎng)并連接國際互聯(lián)網(wǎng)．信息化能夠有效重復(fù)和加強(qiáng)協(xié)作，從而提高效率。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件

14、就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。</p><p>　　企業(yè)網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，企業(yè)作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。局

15、域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。根據(jù)中小企業(yè)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度、網(wǎng)絡(luò)應(yīng)用的程度，用戶對于網(wǎng)絡(luò)的需求也各不相同，對于中小企業(yè)內(nèi)部網(wǎng),主要實(shí)現(xiàn)資源共享功能,通信服務(wù)功能,多媒體功能,遠(yuǎn)程VPN撥入服務(wù)功能等等。</p><p><b>　　第2章 需求分析</b></p

16、><p>　　中小企業(yè)信息網(wǎng)絡(luò)支撐平臺的建設(shè)要從技術(shù)、經(jīng)濟(jì)兩方面來考慮，以當(dāng)前最流行的TCP/IP協(xié)議為網(wǎng)絡(luò)通信協(xié)議，由網(wǎng)絡(luò)服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備等組成，應(yīng)用網(wǎng)間互聯(lián)、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、Internet技術(shù)、以及虛擬專用網(wǎng)(VPN)等技術(shù)，同時(shí)包容現(xiàn)有網(wǎng)絡(luò)應(yīng)用支撐系統(tǒng)，支持上層應(yīng)用軟件的運(yùn)行，建立起先進(jìn)、安全、可靠、穩(wěn)固、開放的網(wǎng)絡(luò)應(yīng)用平臺。</p><p>　　2.1企業(yè)網(wǎng)絡(luò)建設(shè)的

17、需求分析</p><p>　　1建網(wǎng)的可行性及必要性匯報(bào) </p><p>　　需求報(bào)首先對企業(yè)目前的自動(dòng)化信息化建設(shè)發(fā)展現(xiàn)狀進(jìn)行必要的說明，同時(shí)對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)建設(shè)及管理應(yīng)用情況進(jìn)行簡單的說明，做出企業(yè)在此時(shí)建網(wǎng)的可行性及必要性匯報(bào)。</p><p>　　本公司因業(yè)務(wù)規(guī)模的發(fā)展，傳統(tǒng)的辦公模式存在效率低下、資源浪費(fèi)等問題。因公司領(lǐng)導(dǎo)層決定在企業(yè)內(nèi)部推行網(wǎng)絡(luò)自

18、動(dòng)化辦公系統(tǒng)，提高公司整體辦公效率，壓縮辦公經(jīng)費(fèi)，并最終提高公司效益。</p><p>　　2確定網(wǎng)絡(luò)用戶對象和網(wǎng)絡(luò)環(huán)境、范圍</p><p>　　網(wǎng)絡(luò)用戶對象是大批量的文件共享服務(wù)，Web服務(wù)，E-mail服務(wù)，提供Internet接入，提供外地子公司遠(yuǎn)程接入。</p><p><b>　　3確定網(wǎng)絡(luò)服務(wù)需求</b></p>&

19、lt;p>　　企業(yè)信息化建設(shè)對網(wǎng)絡(luò)需求可以歸納為：建設(shè)“高性能、高安全、高可靠、全業(yè)務(wù)、易管理、”的整合型企業(yè)網(wǎng)平臺。</p><p>　　1)高性能：企業(yè)辦公自動(dòng)化系統(tǒng)的突發(fā)流量、研發(fā)支撐系統(tǒng)和文件服務(wù)器常常要進(jìn)行的大容量代碼、設(shè)計(jì)文稿、二維和三維CAD圖紙等等的傳送、以及多媒體通信系統(tǒng)等對網(wǎng)絡(luò)的帶寬和性能提出更高的要求。</p><p>　　2)高安全：企業(yè)辦公系統(tǒng)中某些涉密的服

20、務(wù)器要求在網(wǎng)絡(luò)層上對一般用戶進(jìn)行隔離；供應(yīng)鏈、市場、研發(fā)等部門信息多涉及公司機(jī)密，對企業(yè)網(wǎng)絡(luò)的安全性能提出了高要求。</p><p>　　3)高可靠：企業(yè)網(wǎng)已經(jīng)成為企業(yè)日常辦公和業(yè)務(wù)運(yùn)作的基礎(chǔ)；市場/銷售和客戶服務(wù)系統(tǒng)需要24×7的可用性。</p><p>　　4)全業(yè)務(wù)：企業(yè)網(wǎng)應(yīng)該全面支持Qos、安全、VPN、多媒體集合通信等技術(shù)和解決方案，充分滿足語音、數(shù)據(jù)、視頻業(yè)務(wù)的綜合傳

21、送，實(shí)現(xiàn)遠(yuǎn)程會(huì)議、遠(yuǎn)程培訓(xùn)、遠(yuǎn)程招商、遠(yuǎn)程招聘等。從而降低企業(yè)通訊成本，提高網(wǎng)絡(luò)平臺的利用效率；</p><p>　　5)易管理：企業(yè)網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)大，具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營成本。同時(shí)由于企業(yè)網(wǎng)絡(luò)的使用者數(shù)量巨大，網(wǎng)上開展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理。</p>&

22、lt;p><b>　　4網(wǎng)絡(luò)現(xiàn)狀</b></p><p><b>　　1、傳輸介質(zhì)</b></p><p>　　傳輸介質(zhì)是指在網(wǎng)絡(luò)中傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。</p><p>　?。?）有線傳輸介質(zhì)是指在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接部分，它能將信號從一方傳輸?shù)搅硪环?，有線傳

23、輸介質(zhì)只要有雙絞線、同軸電纜和光纖。</p><p>　?。?）無線傳輸介質(zhì)是指在兩個(gè)通信設(shè)備之間不使用任何物理連接，而是通過空間傳輸?shù)囊环N技術(shù)。無線傳輸介質(zhì)主要有微波、紅外線和激光等。</p><p><b>　　2、網(wǎng)絡(luò)問題：</b></p><p>　　1.       

24、;網(wǎng)絡(luò)與Internet直接連結(jié)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)要考慮與Internet連結(jié)的有關(guān)風(fēng)險(xiǎn)，包括可能通過Internet傳播進(jìn)來病毒，黑客攻擊，來自Internet的非授權(quán)訪問等。 </p><p>　　2.       網(wǎng)絡(luò)中存在公開服務(wù)器，由于公開服務(wù)器對外必須開放部分業(yè)務(wù)，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò)，避免公開

25、服務(wù)器的安全風(fēng)險(xiǎn)擴(kuò)散到內(nèi)部。 </p><p>　　3.       內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因此在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮將不同功能和安全級別的網(wǎng)絡(luò)分割開，這可以通過交換機(jī)劃分VLAN來實(shí)現(xiàn)。 </p><p>　　4.     

26、60; 網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器，在應(yīng)用程序開發(fā)時(shí)就應(yīng)考慮加強(qiáng)用戶登錄驗(yàn)證，防止非授權(quán)的訪問。 </p><p>　　總而言之，在進(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)，應(yīng)綜合考慮到這個(gè)企業(yè)局域網(wǎng)的特點(diǎn)，根據(jù)產(chǎn)品的性能、價(jià)格、潛在的安全風(fēng)險(xiǎn)進(jìn)行綜合考慮。</p><p><b>　　3、網(wǎng)絡(luò)結(jié)構(gòu)：</b></p><p>　　這個(gè)企業(yè)的局域網(wǎng)按訪問區(qū)域可以

27、劃分為三個(gè)主要的區(qū)域：Internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器區(qū)域。內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)，包括：財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務(wù)器子網(wǎng)等。在安全方案設(shè)計(jì)中，我們基于安全的重要程度和要保護(hù)的對象，可以在交換機(jī)上直接劃分四個(gè)虛擬局域網(wǎng)（VLAN），即：中心服務(wù)器子網(wǎng)、財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財(cái)務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段，因此在

28、中心交換機(jī)上將這些網(wǎng)段各自劃分為一個(gè)獨(dú)立的廣播域，而將其他的工作站劃分在一個(gè)相同的網(wǎng)段。</p><p>　　5網(wǎng)絡(luò)建設(shè)遵循的原則</p><p><b>　　· 實(shí)用性。 </b></p><p>　　建設(shè)局域網(wǎng)的目的是滿足用戶的需求，用戶的需求是規(guī)劃的基礎(chǔ)。在沒有充分理解用戶需求的情況下進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，最終必然不能達(dá)到建設(shè)要求。網(wǎng)絡(luò)

29、往往需要滿足各個(gè)用戶的不同需求，從而滿足整個(gè)組織機(jī)構(gòu)的所有業(yè)務(wù)需求。實(shí)用性也就是組網(wǎng)設(shè)計(jì)以人為本。</p><p><b>　　· 可擴(kuò)充性。 </b></p><p>　　組網(wǎng)設(shè)計(jì)的時(shí)候，應(yīng)該關(guān)注未來的技術(shù)發(fā)展方向，不采用限制新技術(shù)發(fā)展的技術(shù)標(biāo)準(zhǔn)。比如多播是未來的發(fā)展趨勢，組網(wǎng)設(shè)計(jì)者應(yīng)該保證在新技術(shù)得到普及的時(shí)候，所設(shè)計(jì)的局域網(wǎng)無須將現(xiàn)有設(shè)備全部撤換，而只

30、需要具有網(wǎng)絡(luò)擴(kuò)展和升級選項(xiàng)的硬件和軟件就可實(shí)現(xiàn)新的功能。 </p><p><b>　　· 開放性。 </b></p><p>　　組網(wǎng)設(shè)計(jì)應(yīng)采用當(dāng)前最新國際標(biāo)準(zhǔn)的軟硬件以及開放的技術(shù)、開放的結(jié)構(gòu)、開放的系統(tǒng)組件和用戶接口，使網(wǎng)絡(luò)系統(tǒng)具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互聯(lián)的特性，為未來的橫向擴(kuò)展提供必要的條件。 </p><p><b

31、>　　· 成本有效性。 </b></p><p>　　充分考慮資金投入能力，應(yīng)該以最好的性價(jià)比去構(gòu)建網(wǎng)絡(luò)系統(tǒng)，組網(wǎng)設(shè)計(jì)并非是一味追求高性能，因?yàn)楦咝阅芡馕吨咄顿Y，如果網(wǎng)絡(luò)系統(tǒng)的投入超出該系統(tǒng)帶來的利潤，這顯然是不合適的，另外該高性能網(wǎng)絡(luò)系統(tǒng)未必得到充分利用。所以組網(wǎng)設(shè)計(jì)應(yīng)該根據(jù)用戶的應(yīng)用需求，在滿足系統(tǒng)性能以及考慮到在可預(yù)見期間不失先進(jìn)性的前提下，盡量使整個(gè)系統(tǒng)投資合理且實(shí)用性強(qiáng)

32、。 </p><p><b>　　· 可管理性。 </b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)具有一定的復(fù)雜性，隨著網(wǎng)絡(luò)的發(fā)展，其管理必然越來越繁重。為了保證各項(xiàng)應(yīng)用的實(shí)現(xiàn)，所設(shè)計(jì)的網(wǎng)絡(luò)必須具有高可靠性。應(yīng)該盡量避免系統(tǒng)的單點(diǎn)故障，應(yīng)提供冗余措施，并采用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，對網(wǎng)絡(luò)信息流量進(jìn)行實(shí)時(shí)監(jiān)控，并對數(shù)據(jù)進(jìn)行處理，及時(shí)查出并排除故障。同時(shí)采取合適的安全措施，

33、如設(shè)置防火墻等 。</p><p>　　2.2企業(yè)網(wǎng)絡(luò)建設(shè)的必要性分析</p><p>　　1 WTO的挑戰(zhàn)：現(xiàn)在中國已加入WTO，公司正原則性著越來越大的機(jī)遇與挑戰(zhàn)。隨著中國加入WTO，一方面公司將面對全球市場的重大機(jī)遇，而另一方面，國外的企業(yè)及其產(chǎn)品將峰搖籃而到，公司原有的產(chǎn)品和市場將受到極大的挑戰(zhàn)。</p><p>　　2數(shù)據(jù)共享：在企業(yè)目前的現(xiàn)狀中，各部門之

34、間的數(shù)據(jù)還通過手工傳遞非常不及時(shí)，希望通過實(shí)施信息系統(tǒng)來架起一個(gè)信息交流的橋梁，實(shí)現(xiàn)各個(gè)部門之間的數(shù)據(jù)共享，各個(gè)相關(guān)的部門可以及時(shí)準(zhǔn)確的互相了解信息。</p><p>　　3優(yōu)化業(yè)務(wù)流程：加速企業(yè)內(nèi)部基礎(chǔ)建設(shè)，改善業(yè)務(wù)流程以贏得企業(yè)的在競爭中的優(yōu)勢。</p><p>　　綜上所述，無論從企業(yè)外部環(huán)境還是企業(yè)內(nèi)部環(huán)境上分析，借助實(shí)施信息化管理系統(tǒng)來提高企業(yè)管理水平、提升企業(yè)的核心競爭能力已成

35、為企業(yè)發(fā)展的重要戰(zhàn)略課題和必然趨勢。</p><p><b>　　第3章 概要設(shè)計(jì)</b></p><p><b>　　3.1網(wǎng)絡(luò)配置方案</b></p><p>　　為加強(qiáng)公司內(nèi)業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實(shí)現(xiàn)資源共享，降低運(yùn)作及管理成本，公司認(rèn)為有必要建立企業(yè)內(nèi)部網(wǎng)。內(nèi)部網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范

36、的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、EMALL、文件共享、信息資源管理等服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p><b>　　3.2網(wǎng)絡(luò)建設(shè)原則</b></p><p>　　根據(jù)具體情況公司在計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)和實(shí)施中遵循以下原則：</p><p>　　具有實(shí)用性、靈活性、安全性、

37、先進(jìn)性。</p><p>　　網(wǎng)絡(luò)的可靠性要高，在考慮現(xiàn)有的通訊網(wǎng)絡(luò)的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式，冗余備份，以保證整個(gè)網(wǎng)絡(luò)的高可靠性。</p><p>　　網(wǎng)絡(luò)應(yīng)具有高度的開放性，即對設(shè)備的技術(shù)開放和對其他網(wǎng)絡(luò)的接入開放（如：INTERNET網(wǎng)）。</p><p>　　經(jīng)濟(jì)實(shí)用性：設(shè)備的選型應(yīng)有最優(yōu)的性能價(jià)格比，以最省的投資實(shí)現(xiàn)盡可能多的

38、功能。</p><p><b>　　3.3拓?fù)鋱D</b></p><p><b>　　圖3-1</b></p><p>　　3.4服務(wù)器的hostname、IP、MAC</p><p>　　3.4.1設(shè)置網(wǎng)關(guān)地址</p><p>　　1、LAN(config)# interf

39、ace f0/0</p><p>　　LAN(config-if)# ip address 10.0.1.1 255.255.255.0</p><p>　　2、ISP(config)# interface f0/0</p><p>　　ISP(config-if)# ip address 61.50.1.1 255.255.255.0</p><

40、;p>　　3.4.2設(shè)置LAN與ISP連接地址</p><p>　　1、LAN(config)# interface s1/0</p><p>　　LAN(config-if)# ip address 202.106.1.1 255.255.255.0 </p><p>　　2、ISP(config)# interface s1/0</p>&l

41、t;p>　　ISP(config-if)# ip address 202.106.1.2 255.255.255.0</p><p><b>　　表 3-1</b></p><p>　　3.5 ACL代碼和說明</p><p>　　1.ip access-list extended inlan</p><p>　　

42、evaluate fire</p><p>　　permit tcp any host 210.0.0.2 eq www</p><p>　　permit tcp any host 210.0.0.2 eq ftp</p><p>　　permit tcp any host 210.0.0.5 eq smtp</p><p>　　permit

43、 tcp any host 210.0.0.5 eq pop3</p><p>　　permit udp any host 210.0.0.4 eq domain</p><p>　　permit udp any host 210.0.0.3 eq domain</p><p>　　permit tcp any host 210.0.0.2 eq ftp-data&

44、lt;/p><p>　　2.ip access-list extended lan</p><p>　　ip access-list extended lan</p><p>　　permit tcp host 10.0.1.10 eq www any</p><p>　　permit tcp host 10.0.1.10 eq ftp any&

45、lt;/p><p>　　permit tcp host 10.0.1.13 eq smtp any</p><p>　　permit tcp host 10.0.1.13 eq pop3 any</p><p>　　permit udp host 10.0.1.15 eq domain any</p><p>　　permit udp host

46、10.0.1.16 eq domain any</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq www</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq smtp</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq pop3</p

47、><p>　　permit udp host 10.0.1.14 any eq domain</p><p>　　permit ip host 10.0.1.19 any</p><p>　　permit tcp host 10.0.1.10 any eq ftp-data</p><p>　　3.ip access-list extended

48、tointer</p><p>　　permit ip host 210.0.0.1 any reflect fire</p><p>　　permit tcp host 210.0.0.2 eq www any</p><p>　　permit tcp host 210.0.0.2 eq ftp any</p><p>　　permit t

49、cp host 210.0.0.5 eq smtp any</p><p>　　permit tcp host 210.0.0.5 eq pop3 any</p><p>　　permit udp host 210.0.0.3 eq domain any</p><p>　　permit udp host 210.0.0.4 eq domain any</p&

50、gt;<p>　　permit tcp host 210.0.0.5 any eq smtp reflect fire</p><p>　　permit tcp host 210.0.0.2 any eq ftp-data</p><p>　　3.5.1創(chuàng)建自反的ACL</p><p>　　1、ip access-list extended toint

51、er</p><p>　　創(chuàng)建一個(gè)命名的ACL，取名為 tointer，主要的功能是定義從內(nèi)部網(wǎng)絡(luò)訪問Internet的規(guī)則permit ip host 210.0.0.1 any reflect fire允許內(nèi)部網(wǎng)絡(luò)的主機(jī)通過公網(wǎng)地址210.0.0.1訪問外部網(wǎng)絡(luò)</p><p>　　2、ip access-list extended inlan</p><p>

52、　　創(chuàng)建一個(gè)命名的ACL，取名為inlan，主要功能是定義從Internet訪問內(nèi)部網(wǎng)絡(luò)的規(guī)則evaluate fire運(yùn)用創(chuàng)建的自反列表。</p><p>　　3.5.2創(chuàng)建發(fā)布服務(wù)器的規(guī)則</p><p>　　1、ip access-list extended inlan</p><p>　?。?）、permit tcp any host 210.0.0.2

53、eq www</p><p>　　允許外網(wǎng)的所有的主機(jī)通過公有地址210.0.0.2訪問內(nèi)網(wǎng)的www服務(wù)器</p><p>　?。?）、permit tcp any host 210.0.0.2 eq ftp-data</p><p>　　permit tcp any host 210.0.0.2 eq ftp</p><p>　　允許外網(wǎng)的

54、所有的主機(jī)通過公有地址210.0.0.2訪問內(nèi)網(wǎng)的ftp服務(wù)器</p><p>　?。?）、permit tcp any host 210.0.0.5 eq smtp</p><p>　　permit tcp any host 210.0.0.5 eq pop3</p><p>　　允許外網(wǎng)的所有的主機(jī)通過公有地址210.0.0.5訪問內(nèi)網(wǎng)的mail服務(wù)器</

55、p><p>　?。?）、permit udp any host 210.0.0.4 eq domain</p><p>　　permit udp any host 210.0.0.3 eq domain</p><p>　　允許外網(wǎng)的所有的主機(jī)通過公有地址210.0.0.4訪問內(nèi)網(wǎng)的dns服務(wù)器</p><p>　　2、ip access-lis

56、t extended lan</p><p>　?。?）、permit tcp host 10.0.1.10 eq www any</p><p>　　允許訪問www服務(wù)器的返回包通過內(nèi)部的路由器</p><p>　?。?）、permit tcp host 10.0.1.10 any eq ftp-data </p><p>　　permit

57、 tcp host 10.0.1.10 eq ftp any</p><p>　　允許訪問ftp服務(wù)器的返回包通過內(nèi)部的路由器</p><p>　　（3）、permit tcp host 10.0.1.13 eq pop3 any</p><p>　　permit tcp host 10.0.1.13 eq smtp any</p><p>

58、　　允許訪問mail服務(wù)器的返回包通過內(nèi)部的路由器</p><p>　?。?）、permit udp host 10.0.1.15 eq domain any</p><p>　　permit udp host 10.0.1.16 eq domain any</p><p>　　允許訪問dns服務(wù)器的返回包通過內(nèi)部的路由器</p><p>　

59、　3、ip access-list extended tointer</p><p>　?。?）、permit tcp host 210.0.0.2 eq www any</p><p>　　允許訪問www服務(wù)器的返回包到達(dá)Internet</p><p>　　（2）、permit tcp host 210.0.0.2 any eq ftp-data </p&

60、gt;<p>　　permit tcp host 210.0.0.2 eq ftp any</p><p>　　允許訪問ftp服務(wù)器的返回包到達(dá)Internet</p><p>　　（3）、permit tcp host 210.0.0.5 eq smtp any</p><p>　　permit tcp host 210.0.0.5 eq pop3

61、any</p><p>　　允許訪問mail服務(wù)器的返回包到達(dá)Internet</p><p>　?。?）、permit udp host 210.0.0.3 eq domain any</p><p>　　permit udp host 210.0.0.4 eq domain any</p><p>　　允許訪問dns服務(wù)器的返回包到達(dá)In

62、ternet</p><p>　　3.5.3允許內(nèi)部的郵件服務(wù)器給外網(wǎng)發(fā)郵件</p><p>　　ip access-list extended tointer</p><p>　　permit tcp host 210.0.0.5 any eq smtp reflect fire</p><p>　　3.5.4允許內(nèi)網(wǎng)用戶只能訪問外網(wǎng)mai

63、l服務(wù)和web服務(wù)</p><p>　　ip access-list extended lan</p><p>　?。?）、permit tcp 10.0.1.0 0.0.0.255 any eq www</p><p>　　允許內(nèi)網(wǎng)訪問外網(wǎng)的web服務(wù)</p><p>　?。?）、permit tcp 10.0.1.0 0.0.0.255

64、any eq smtp</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq pop3</p><p>　　允許內(nèi)網(wǎng)訪問外網(wǎng)的mail服務(wù)</p><p>　　3.5.5允許經(jīng)理訪問外網(wǎng)所有的服務(wù)</p><p>　　ip access-list extended lan</p><

65、;p>　　permit ip host 10.0.1.19 any</p><p>　　3.5.6將ACL應(yīng)用到端口</p><p>　　1、interface FastEthernet0/0</p><p>　　ip access-group lan in</p><p>　　2、interface Serial1/0</p&g

66、t;<p>　　ip access-group inlan in</p><p>　　ip access-group tointer out</p><p><b>　　3.6 NAT</b></p><p>　　3.6.1定義地址池</p><p>　　ip nat pool web 210.0.0.1

67、210.0.0.1 prefix-length 24</p><p>　　access-list 1 permit 10.0.1.0 0.0.0.255</p><p>　　ip nat inside source list 1 pool web overload</p><p>　　3.6.2聲明接口屬于的網(wǎng)絡(luò)</p><p>　　1、LA

68、N(config)#interface f0/0</p><p>　　LAN(config-if)#ip nat inside</p><p>　　聲明f0/0屬于內(nèi)網(wǎng)</p><p>　　2、LAN(config)#interface s1/0</p><p>　　LAN(config-if)#ip nat outside</p>

69、;<p>　　聲明s1/0屬于外網(wǎng)</p><p>　　3.6.3設(shè)置服務(wù)器地址的一對一映射</p><p>　　1、ip nat inside source static 10.0.1.10 210.0.0.2</p><p>　　web服務(wù)映射公網(wǎng)地址210.0.0.2</p><p>　　2、ip nat inside s

70、ource static 10.0.1.10 210.0.0.2</p><p>　　ftp服務(wù)映射公網(wǎng)地址210.0.0.2</p><p>　　3、ip nat inside source static 10.0.1.13 210.0.0.5</p><p>　　Mail服務(wù)映射公網(wǎng)地址210.0.0.5</p><p>　　4、ip n

71、at inside source static 10.0.1.15 210.0.0.3</p><p>　　主DNS服務(wù)映射公網(wǎng)地址210.0.0.3</p><p>　　5、ip nat inside source static 10.0.1.16 210.0.0.4</p><p>　　輔助DNS服務(wù)映射公網(wǎng)地址210.0.0.4</p><

72、p><b>　　3.7配置路由</b></p><p>　　3.7.1設(shè)置內(nèi)網(wǎng)路由</p><p>　　LAN(config)# ip route 0.0.0.0 0.0.0.0 202.106.1.2</p><p>　　3.7.2設(shè)置外網(wǎng)路由</p><p>　　ISP(config)# ip route 21

73、0.0.0.0 255.255.255.0 202.106.1.1</p><p><b>　　第4章 詳細(xì)設(shè)計(jì)</b></p><p>　　4.1內(nèi)網(wǎng)web、ftp服務(wù)器的設(shè)置</p><p>　　4.1.1加入公司內(nèi)部主域dyz.com</p><p>　　1、修改本機(jī)IP地址</p><p>

74、;　　將IP地址設(shè)為10.0.1.10,子網(wǎng)掩碼設(shè)為255.255.255.0網(wǎng)關(guān)設(shè)為10.0.1.1，DNS指向主域10.0.1.14。</p><p><b>　　圖4-1</b></p><p><b>　　2將計(jì)算機(jī)加入主域</b></p><p>　　(1)右擊“我的電腦”——“屬性”——“計(jì)算機(jī)名”</p

75、><p>　　(2)單擊“更改”,在隸屬于下選擇“域”，并在下面輸入“dyz.com”單擊“確定</p><p>　　(3)在彈出的加入域?qū)υ捒颍坝脩裘敝休斎胫饔蛑袆?chuàng)建的用戶名administrator,并在“密碼”中輸入密碼，出現(xiàn)歡迎對話框后，重啟計(jì)算機(jī)。</p><p><b>　　圖4-2</b></p><p>

76、　　4.1.2安裝IIS</p><p>　　1．開啟web與ftp服務(wù)</p><p>　?。?）“開始”——“控制面板”——“添加和刪除程序”在彈出對話框中選擇“添加/刪除windows組件”</p><p>　?。?）在“windows組件中”選擇“應(yīng)用程序服務(wù)”——“Internet信息服務(wù)（IIS）”——選擇“萬維網(wǎng)服務(wù)、文件傳輸協(xié)議（ftp）服務(wù)”——“

77、確定”將自動(dòng)安裝好web與ftp服務(wù)。</p><p><b>　　圖4-3</b></p><p><b>　　圖4-4</b></p><p><b>　　4.1.3制作網(wǎng)站</b></p><p><b>　　1創(chuàng)建數(shù)據(jù)庫</b></p>

78、<p><b>　　圖4-5</b></p><p><b>　　2編程</b></p><p><b>　　圖4-6</b></p><p>　　3“開始”——“管理工具”——“Internet信息服務(wù)”將“默認(rèn)網(wǎng)站”與“默認(rèn)ftp站點(diǎn)”停止</p><p>

79、<b>　　圖4-7</b></p><p>　　4右擊“默認(rèn)網(wǎng)站”—— “新建網(wǎng)站”新建網(wǎng)站，單擊“下一步” （3）在“網(wǎng)站IP地址”中填入域名“10.0.1.10”單擊“下一步”</p><p><b>　　圖4-8</b></p><p>　　5在”路徑”文本框中通過瀏覽找到網(wǎng)站所在文件夾</p>&l

80、t;p><b>　　圖4-9</b></p><p>　　6右擊“myblog”——“屬性”——“文檔”添加一個(gè)index.asp作為默認(rèn)內(nèi)容文檔</p><p><b>　　圖4-10</b></p><p><b>　　第5章 測試與分析</b></p><p>　　

81、5.1測試WEB網(wǎng)站</p><p><b>　　圖5-1</b></p><p><b>　　圖5-2</b></p><p><b>　　圖5-3</b></p><p>　　5.2測試ftp站點(diǎn)</p><p><b>　　圖5-4<

82、;/b></p><p>　　5.3測試DNS的設(shè)置是否解析成功</p><p>　　用PING命令測試，ping www.dyz.com</p><p>　　如果沒有測通則可以用下面的方法檢查DNS故障，用nslookup來判斷是否真的是DNS解析故障；查詢DNS服務(wù)器工作是否正常，ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)；清除DNS緩存信息，一般當(dāng)解析

83、工作完成一次后，該解析條目會(huì)保存在計(jì)算機(jī)的DNS緩存列表中，如果這時(shí)DNS解析出現(xiàn)更改變動(dòng)的話，由于DNS緩存列表信息沒有改變，在計(jì)算機(jī)對該域名訪問時(shí)仍然不會(huì)連接DNS服務(wù)器獲取最新解析信息，會(huì)根據(jù)自己計(jì)算機(jī)上保存的緩存對應(yīng)關(guān)系來解析，這樣就會(huì)出現(xiàn)DNS解析故障。這時(shí)我們應(yīng)該通過清除DNS緩存的命令來解決故障。</p><p>　　測試WWW服務(wù)：用PING命令測試，ping www.dyz.com，打開IE，輸

84、入www.dyz.com，如果能順利打開網(wǎng)頁則成功。</p><p>　　測試FTP服務(wù)：打開IE，輸入 ftp://ftp.dyz.com</p><p>　　測試MAIL服務(wù)：用OUTLOOK內(nèi)網(wǎng)與外網(wǎng)能夠順利接發(fā)郵件 </p><p><b>　　5.4測試郵件服務(wù)</b></p><p><b>　　圖

85、5-5</b></p><p><b>　　圖5-6</b></p><p><b>　　圖5-7</b></p><p><b>　　問題總結(jié)：</b></p><p>　　問題：公司內(nèi)部郵箱只能收取自己發(fā)送的郵件，無法收到外部郵箱的郵件？</p>

86、<p>　　解決：能夠收發(fā)郵件，只是無法收取外部郵件，企業(yè)郵箱服務(wù)器配置正常，問題DNS解析中沒有配制MX記錄。MX（Mail Exchanger）記錄是郵件交換記錄，它指向一個(gè)郵件服務(wù)器。在用戶發(fā)送郵件時(shí)，“smtp發(fā)送服務(wù)器”根據(jù)收信人的域名（郵箱地址后綴）來定位收件人的郵件服務(wù)器。當(dāng)Internet上的某用戶要發(fā)一封信給 user@dyz.com時(shí)，該用戶的郵件系統(tǒng)通過DNS查找dyz.com這個(gè)域名的MX記錄，如果MX

87、記錄存在， 發(fā)件方郵件服務(wù)器最終就將郵件發(fā)送到MX記錄所指定的郵件服務(wù)器上。反之會(huì)因找不到收件方服務(wù)器而退信。</p><p><b>　　第6章 總結(jié)</b></p><p>　　本畢業(yè)設(shè)計(jì)從企業(yè)網(wǎng)的設(shè)計(jì)目的、原理，可以選用的網(wǎng)絡(luò)技術(shù)以及對絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對企業(yè)網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，企業(yè)網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它所用到的各

88、種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p>　　腳踏實(shí)地，認(rèn)真嚴(yán)謹(jǐn)，實(shí)事求是的學(xué)習(xí)態(tài)度，不怕困難、堅(jiān)持不懈、吃苦耐勞的精神是我在這次設(shè)計(jì)中最大的收益。我想這是一次意志的磨練，是對我實(shí)際能力的一次提升，也會(huì)對我未來的學(xué)習(xí)和工作有很大的幫助。</

89、p><p>　　在這次畢業(yè)設(shè)計(jì)中也使我們的同學(xué)關(guān)系更進(jìn)一步了，同學(xué)之間互相幫助，有什么不懂的大家在一起商量，聽聽不同的看法對我們更好的理解知識，所以在這里非常感謝幫助我的同學(xué)。 另外，需要坦承的是，在寫這篇論文的時(shí)候，我上網(wǎng)查看了畢業(yè)論文參考范文。</p><p>　　接下來，我還要完成畢業(yè)論文答辯稿，在此更要感謝我的導(dǎo)師和專業(yè)老師，是你們的細(xì)心指導(dǎo)和關(guān)懷，使我能夠順利的完成畢業(yè)論文。在我的學(xué)

90、業(yè)和論文的研究工作中無不傾注著老師們辛勤的汗水和心血。老師的嚴(yán)謹(jǐn)治學(xué)態(tài)度、淵博的知識、無私的奉獻(xiàn)精神使我深受啟迪。從老師身上，我不僅學(xué)到了扎實(shí)、寬廣的專業(yè)知識，也學(xué)到了做人的道理。在此我要向老師致以最衷心的感謝和深深的敬意。 </p><p><b>　　致 謝</b></p><p>　　彈指一揮間，三年時(shí)光悄然而逝。三年間，我付出了很多，也收獲了許多；有過無

91、助與彷徨，但留給自己最多的卻是感動(dòng)。在臨近畢業(yè)之近，我借此機(jī)會(huì)向所有關(guān)心和愛護(hù)我的人們表達(dá)我衷心的感謝。這一路走來的點(diǎn)滴片段，此時(shí)此刻如同影像般在心底回放，無論快樂、憂傷、收獲還是挫敗，都是那樣的珍貴與溫暖。能端坐于課堂，凝聽老師的諄諄教誨；能留連在圖書館，啃讀冊冊文獻(xiàn)；從一門門課程的學(xué)習(xí)到一行行論文的撰寫，能擁有這段學(xué)習(xí)的機(jī)會(huì)，我有著難以言表的珍惜與努力，惟恐因?yàn)檫@樣或那樣的原因，對學(xué)業(yè)有絲毫的懈怠，盡其所能不辜負(fù)老師、朋友和家人的期

92、望與關(guān)懷。</p><p>　　同時(shí)，感謝三年來給予我無私教誨和幫助的老師們。你們的教誨使我受益匪淺，我將永遠(yuǎn)銘記在心。難以忘懷這三年和同學(xué)們在一起的快樂時(shí)光，文化園和石峰公園等地都留下了我們爽朗的笑聲。感謝老師的幫助，感謝每一個(gè)曾經(jīng)給過我?guī)椭涂鞓返耐瑢W(xué)，恕不能一一道謝。</p><p>　　三年間，我更加清楚了自己的目標(biāo)和今后發(fā)展的方向，感謝教師、學(xué)院對我的培養(yǎng)。一段生活的結(jié)束，意味著

93、另一段生活的開始，我懷揣著夢想繼續(xù)上路。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用 冶金工業(yè)出版社 2001年12月</p><p>　　[2]組網(wǎng)工程 西安電子科技大學(xué)出版社 2002年3月</p>

94、;<p>　　[3]現(xiàn)代網(wǎng)絡(luò)技術(shù)教程 電子工業(yè)出版社 2000年1月</p><p>　　[4]中小型企業(yè)局域網(wǎng)組建案例精選 科學(xué)出版社 2003年12月</p><p>　　[5]中小型企業(yè)局域網(wǎng)應(yīng)用基礎(chǔ) 人民交通出版社 2002年11月</p><