Cmn大学

/it/p75/J759182.shtml

第一节概述

第二节网络架构和系统配置

一.建筑

采用星型以太网结构和tcp/ip协议。

二。拓扑图(附后)

三。网络系统配置描述

1.www服务器配置

(1)硬件配置:惠普网服务器LC 3/Pⅱ400/4.2g * 3/126m RAM/14”彩色显示屏。

(2)软件配置:

安装windows nt时选择安装单独的服务器。

安装iis(internet信息服务器)作为外部www服务提供商。

安装emwac(ims邮件服务网关)使互联网邮件服务网关。

将dns服务安装为域名服务器。

(3)网络配置

Nt服务器:ip地址:202.96.19.178。

子网掩码:255.255.255.240

网关:202.96.19.5438+090

主机名:www

域:confucius.cn.net

Dns服务器搜索顺序:202.96.19.178。

域名后缀搜索顺序:confucius.cn.net

2.数据库服务器配置

(1)硬件配置:惠普网服务器E 45/Pⅱ266/3.2g/128m/14”彩色显示屏。

(2)软件配置:

安装windows nt时选择安装单独的服务器。

安装microsoft sqlserver作为数据库服务器。

(3)网络配置:

Nt服务器:ip地址:202.96.19.188。

子网掩码:255.255.255.240

网关:202.96.19.5438+090

主机名:sqlserver

域:confucius.cn.net

Dns服务器搜索顺序:202.96.19.178。

域名后缀搜索顺序:confucius.cn.net

3.PDC主域控制信道的配置

(1)硬件配置:IBM/Intel 166m/4.2g/128m/14 "彩色显示屏。

(2)软件配置:

选择在安装windows nt时安装主域控制器。

安装iis(互联网信息服务器)后,

将microsoft proxy安装为代理服务器。

将microsoft mail安装为内部邮局服务器。

内部邮局位置:c:\mailgrp\wgpo0000

(3)网络配置:

Nt主域控制器:ip地址:202.96.19.438+080。

子网掩码:255.255.255.240

代理服务器:ip地址:192.5438+068.438+0.2。

子网掩码:255.255.255.0

网关:202.96.19.5438+090

`主机名:pdc

域:confucius.cn.net

Dns服务器搜索顺序:202.96.19.178。

域名后缀搜索顺序:confucius.cn.net

4.BDC备份域控制器的配置

(1)硬件配置:Star/赛扬266/3.2g/32m/14”彩色显示屏。

(2)软件配置:

选择在安装windows nt时安装备份域控制器。

将wins服务安装为wins服务器。

(3)网络配置:

Nt备份域控制器:ip地址:202.96.19.5438+05438+0。

子网掩码:255.255.255.240

网关:202.96.19.5438+090

主机名:bdc

域:confucius.cn.net

Dns服务器搜索顺序:202.96.19.178。

域名后缀搜索顺序:confucius.cn.net

5.TRS服务器

(1)硬件配置:惠普网络服务器LH加英特尔166/256m RAM。

(2)软件配置:

安装windows nt时选择安装单独的服务器。

安装trs服务器。

(3)网络配置:

Ip地址:202.96.19.179。

子网掩码:255.255.255.240

网关:202.96.19.5438+090

主机名:pro

域:confucius.cn.net

Dns服务器搜索顺序:202.96.19.178。

域名后缀搜索顺序:confucius.cn.net

6.思科2501路由器配置

内部ip地址:202.96.19.190。子网掩码:255.255.255.240

外部ip地址:202.99.35.46。子网掩码:255.255.255.252

7.客户端配置

内网客户端ip地址采用私有地址。

地址范围:192.168.1.3-192.168.1.254,

子网掩码:255.255.255.0

网关:192.168.438+0.2。

主机名:各部门名称,如:电子部门01。

第三节网络系统集成

一、dns系统配置

配置描述:

1)首先,确保在hp netserver lc 3中安装了dns服务。如果尚未安装,请单击控制面板中的网络图标,然后选择服务页面进行安装。

2)选择开始菜单中程序下的管理工具,选择dns管理器,进入dns域名服务管理器。

单击dns并选择新服务器。出现“添加dns服务器”对话框;键入dns服务器ip地址:

202.96.19.178,点击确定,202.96.19.178将出现在服务器列表中。如图1所示。

图1

3)创建反向区域:在202.96.19.178上双击鼠标左键,显示缓存。右键点击202.96.19.178,在弹出菜单中选择新建区域,会出现为202.96.19.178新建。

面积窗口中,在面积类型中选择主要类型,单击下一步打开面积信息框,然后单击面积文件名。

在框中添加19.96.202.in-addr.arpa,点击区域文件框自动生成19.96.202.in-

Addr.arpa.dns区域文件名。单击“下一步”完成新区域的创建。如图2和3所示。

图2

图3

4)与第三步一样,创建一个前进区域confucius.cn.net。

5)创建主机记录:右键单击confucius.cn.net,在弹出菜单中选择新建主机,会出现新建主机对话框,提示您为confucius.cn.net输入新的主机名,在主机名框中输入www,在主机ip地址框中输入202.96.19.178,选择创建关联的ptr记录。单击确定完成主机记录的创建。如图4所示。

图4

6)创建别名记录ftp:右键单击confucius.cn.net,在弹出菜单中选择“新建记录”,打开“新建资源记录”窗口。选择记录类型cname record,在别名框中输入ftp,在主机的dns名称框中输入www.confucius.cn.net,ttl值为默认值。单击确定完成别名记录的创建。如图5所示。

图5

7)如第七步那样创建别名记录gopher。

8)创建mx记录:右键单击confucius.cn.net,弹出菜单中会出现一条新记录。选择记录类型mx记录,在主机名框中输入www,在邮件交换服务器的dns名称中输入202.96.19.178,在首选号码框中输入1。单击确定完成mx记录的创建。如图6中所示

图6

9) dns域名系统配置完成。

二、www系统配置

在hp netserver lc 3机器上安装iis(互联网信息服务器)。

安装完成后,设置存储外部网页的根目录,并映射虚拟目录。

三、代理服务器系统配置

1.安装:

1)安装在主机名为pdc的服务器上。

将ip地址192.168.1.2和子掩码255.255.255.0添加到pdc服务器的ip中。

在地址列表中。

2)从“开始”菜单运行光盘上的setup.exe开始安装。安装向导提示您设置代理服务器的缓冲区空间,输入230,然后单击设置。单击确定。如图7所示。

图7

2)安装向导提示您输入内部子网的ip地址范围:输入192.168.1.3–192.168.1.254,默认点击下一步完成安装。如图8所示。

图8

配置

1)安装完成后,从程序菜单中选择microsoft代理服务器下的internet服务。

管理器,在internet服务管理器窗口中添加winsock和web代理服务。

2)双击web代理,打开代理的web代理服务属性窗口,选择。

权限页面,选择启用访问控制,分别选择ftp read、gopher和www。

协议,在授权访问框中添加来宾组。单击“确定”返回到internet服务。

管理器窗口,完成配置。如图9所示。

图9

第四,路由器的配置

1.配置

路由器登录密码:

路由器特权使能口令:

路由器局域网端口(以太网0): 202.96.19.190子网屏蔽255.255.240。

路由器WAN端口(serial 0):202.99.35.46子网掩码255.255.255.252。

路由器当前使用的协议:rip协议(即动态协议)。

当前路由:静态路由(0 . 0 . 0 . 0 . 0 202 . 99 . 35 . 46)+动态路由。

2.访问规则1:访问列表1。

访问规则1内容:

202.96.19.177 0.0.0允许

202.96.19.178 0.0.0允许

202.96.19.179 0.0.0允许

允许202.96.19.180 0.0.0

允许202 . 96 . 19 . 181 0 . 0 . 0。

允许202.96.19.182 0.0.0

202.96.19.183 0.0.0允许

允许202.96.19.184 0.0.0

主体

r & gt允许202.96.19.185 0.0.0

允许202.96.19.186 0.0.0。

202.96.19.187 0.0.0允许

202.96.19.187 0.0.0允许

允许202.96.19.189 0.0.0

访问规则1用于端口:以太网0;;方向:在

五、内部和外部邮局系统配置

1.内部邮局系统配置

建立工作组邮局:

1)双击控制面板中的microsoft mail邮局,显示microsoft工作组邮局。

管理员安装向导,选择创建新的工作组邮局选项,然后单击下一步。

2)windows nt提示您输入邮局位置,输入名称或选择浏览以输入文件夹(必需)

您必须选择一个现有文件夹)。如图10所示。单击下一步。

图10

3)向导提示验证您输入的路径是否正确。单击下一步。

4)向导会提示您进入“管理员帐户详细信息”对话框。你必须填写你的姓名和电子邮件地址。诸如

如图11所示。

图11

5)点击完成,工作组邮局建成。

管理邮局:

创建管理员帐户后,您可以开始添加、删除和修改用户的电子邮件帐户。

1)在控制面板中,双击microsoft mail邮局,选择管理现有工作组邮局,然后选择下一步。

2)输入您的工作组邮局路径,然后选择下一步。

3) windows nt提示您输入管理员帐户的帐户名和密码。输入电子邮件名称和密码,然后选择下一步。

4)系统显示邮局管理员对话框。您现在可以添加、删除、修改和查看用户的。

邮件帐户。

2.外部邮局系统的配置

安装:

在ibm上安装emwac(ims邮件服务)作为邮件服务来发送和接收。

互联网上的电子邮件。

在开始安装此邮件服务器之前,您需要是系统管理员或系统管理员。

作为成员组的成员登录到您的windows nt系统。

Emwac邮件服务器发布文件由以下文件组成:

Smtpds.exe SMTP发送代理

Smtprs.exe SMTP接收服务

Pop3s.exe pop 3服务器服务

Ims.cpl用于配置Ims的控制面板小程序。

Imscmn.dll包含适用于各种ims服务的通用代码的dll。

关于ims软件的版权信息

read.me新功能介绍,如何获得支持等。

将这些文件复制到%systemroot%\system32目录,并在该目录中键入以下名称。

订单:

smtprs–安装

smtpds–安装

pop3s-安装

安装以上三个程序后,可以在控制面板的服务应用中看到以下三封邮件。

服务:

emwac pop3服务器

emwac smtp传递代理

emwac smtp接收器

将这三个服务设置为在机器启动后立即启动,并启动这三个服务。

配置:

1)双击控制面板中的邮件服务器配置程序进行配置。选择一个目录页

这个页面包括ims使用的所有种类的目录。邮箱目录是用户接收和存储电子邮件的目录。请在此处填写c:\users\mail\%username%,这样所有用户的电子邮件都将存储在c:\users\mail目录中。其他选项的默认设置。诸如

如图12所示。

图12

2)选择“杂项”页面,并在“接受邮件”框中添加域名“confucius.cn.net”。如图13所示。

图13

3)在域用户管理器中创建mailusers组。

4)单击菜单项规则,然后单击用户权限。出现“用户权限”对话框时,单击“显示高级用户权限”复选框,以便在下拉列表中显示“作为批处理作业登录”高级用户权限。将mailusers组添加到授权用户框中,然后单击确定完成授权。如图14所示。

图14

5)登录本地机器,建立本地帐户。

6)将可以发送和接收电子邮件的用户帐户添加到电子邮件用户组。

这样,mailusers组中的用户将能够使用emwac ims发送和接收电子邮件。

六、客户端内外邮局的安装与设置

1.安装和配置

1)双击“控制面板”中的“添加/删除程序”,打开“添加/删除程序属性”窗口。

2)选择windows nt installer页面,在组件列表中选择windows messaging后,

单击详细信息按钮,确保选择了internet mail和microsoft mail,单击确定,

返回“添加/删除程序属性”窗口,单击“确定”开始安装。如图15所示。

图15

3)安装完成后,双击桌面上的收件箱,会出现安装配置向导,提示您选择microsoft mail和internet mail服务。选择两种服务,然后单击下一步。

4)向导提示您输入工作组邮局文件夹。浏览选择或输入后,点击下一步。

5)向导提示您在该工作组的邮局中选择用户名,然后单击“下一步”。如图16所示。

图16

6)向导提示进行密码验证。密码验证后,点击下一步完成内部工作组办公。

关于当前登录用户的设置。如图17所示。

图17

接下来,设置当前登录用户的外部邮局设置。

7)在这一步中,向导提示您选择连接到internet服务器的方法,并选择通过局域网。

连接并单击下一步。

8)向导提示您指定互联网邮件服务器的ip地址,并输入互联网邮件。

服务器的ip地址是202.96.19.178。单击下一步。如图18所示。

图18

9)向导提示您选择邮件传输的方式,包括脱机和自动。选择自动并单击。

一步之遥。

10)向导提示您以user@domain的形式键入您的电子邮件地址,输入您的电子邮件地址,然后单击“下一步”。如图19所示。

图19

11)向导提示您键入internet邮件服务器的电子邮件帐户和密码,输入电子邮件帐户和密码,然后单击“下一步”。如图20所示。

图20

12)向导提示您输入个人通讯簿的路径,默认或输入,然后单击下一步。

13)向导提示您输入个人文件夹的路径,默认或输入,然后单击“下一步”。如图21所示

如图。

图21

14)向导提示安装成功。您可以使用windows messaging的以下信息服务。

互联网邮件

微软邮件

个人通讯录(个人通讯录)

个人文件夹

此时,客户端互联网邮件(外部邮局)和微软邮件(内部邮局)是

安装和设置完成。

第四节局域网ip地址资源描述和命名规范

1.书报数据中心的静态ip地址范围和子网掩码

静态ip地址范围:202 . 96 . 19 . 176-202 . 96 . 19 . 6438+0。

子掩码:255.255.255.240

第二,现有内部网的私有ip地址范围和子网掩码

私有ip地址范围:192.168.1.2-192.168.6438+0.254。

子掩码:255.255.255.0

三、局域网命名规范

Nt网络采用单主域模式,nt域名为:电子系。

Nt域用户账号:每个中心负责人开一个用户账号。

各部门负责人开一个用户账号。

每个部门开一个用户账户。比如电子系。

Www本地用户帐户:即inernet电子邮件帐户,建立规则与nt域用户帐户相同。

Nt域全局用户组:public公共用户组:各中心领导、部门负责人、部门。

用户帐户加入该用户组。

Www本地用户组:mailusers外部邮局用户组:将www本地用户组添加到该组。

内部邮局账户:建立规则同外部邮局账户。

微软邮件地址:如电子部门。

互联网邮件地址:如xxx@confucius.cn.net。

第四,客户端登录网络界面:如图22所示。

图22

第五节安全策略

一、市话局管理系统的安全设置

1.服务器端:

1),在控制中心域上建立一个公共组。

将所有部门的登录用户添加到该组。

2)在主机名为sqlserver的主机上,用资源管理器设置对rdsbdata目录的访问权限。

请求特殊访问许可。如图23所示。

图23

2.客户:

1),引导域电子部门时验证登录密码。

2)客户端登录各系统时,提示输入密码,以保证各子系统的安全运行。这是禁止的。

非法用户登录。

第三步:防火墙

(1)专用防火墙软件

防火墙的目的是将单位内部网络环境与外部网络通信隔离开来,中间设置防火墙。

陶是抵御外敌入侵的“城墙”。在互联网上发送和检索的信息必须通过这道防火墙。

服务器。

(2)代理服务器

在pdc上安装microsoft代理服务。代理内部网隐私

有ip地址。代理充当防火墙。将内部子网与外部网络分开。

第六节结论