西安航空職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)綜合實(shí)訓(xùn) 課 程課 程 設(shè) 計(jì) 說(shuō) 明 書(shū)設(shè)計(jì)題目： 校園網(wǎng)絡(luò)規(guī)劃 專 業(yè)： 網(wǎng)絡(luò)技術(shù) 班級(jí)學(xué)號(hào)： 11302110 姓 名： 趙星 指導(dǎo)教師： 楊嬋 2012 年 05 月 23 日教務(wù)處印制西安航空職業(yè)技術(shù)學(xué)院課 程 設(shè) 計(jì) 任 務(wù) 書(shū)課題名稱：校園網(wǎng)絡(luò)規(guī)劃 設(shè)計(jì)內(nèi)容：規(guī)劃校園網(wǎng)絡(luò)，包括網(wǎng)絡(luò)拓?fù)?、綜合布線、路由，交換技術(shù)、Windows服務(wù)器、Linux服務(wù)器的安裝等綜合性網(wǎng)絡(luò)的搭建與維護(hù)。 技術(shù)條件或要求：實(shí)現(xiàn)網(wǎng)絡(luò)的互通及局域網(wǎng)中的功能要求，確認(rèn)各服務(wù)器的運(yùn)行情況，保證正常提供各項(xiàng)服務(wù)。 指導(dǎo)教師（簽名）： 教研室主任（簽名）： 開(kāi)題日期： 2013 年 05 月 13 日 完成日期： 2013 年 05 月 23 日目錄引言3一、網(wǎng)絡(luò)需求分析41需求分析42網(wǎng)絡(luò)分析43接點(diǎn)分析44網(wǎng)絡(luò)管理需求4二、網(wǎng)絡(luò)設(shè)計(jì)51網(wǎng)絡(luò)邏輯拓?fù)?2主要建筑物布線圖63信息點(diǎn)設(shè)置74網(wǎng)絡(luò)設(shè)計(jì)原則75IP規(guī)劃與網(wǎng)絡(luò)劃分76網(wǎng)絡(luò)設(shè)備選型81).設(shè)備選型82).線材選型87網(wǎng)絡(luò)設(shè)備配置91).出口路由配置92).防火墻配置93).VTP配置94).各設(shè)備路由配置9三、網(wǎng)絡(luò)服務(wù)提供101總括102域控制器配置101).域控制器的安裝與配置102).DNS服務(wù)配置123Web服務(wù)器配置141).安裝軟件包142).配置服務(wù)144Ftp服務(wù)器配置151).安裝軟件包152).配置服務(wù)155數(shù)據(jù)庫(kù)服務(wù)器配置161).安裝軟件包162).配置服務(wù)166DHCP服務(wù)器配置161).安裝軟件包172).配置服務(wù)177電子郵件服務(wù)171).安裝軟件包及基本配置182).啟動(dòng)服務(wù)183).在DNS主機(jī)添加記錄188VPN服務(wù)的配置191).安裝路由和遠(yuǎn)程訪問(wèn)服務(wù)192).配置過(guò)程20四、網(wǎng)絡(luò)安全管理221加密技術(shù)222防火墻技術(shù)223NAT技術(shù)22五、參考資料22引言隨著時(shí)代的進(jìn)步以及設(shè)備的更新?lián)Q代，本院網(wǎng)絡(luò)結(jié)構(gòu)慢慢地不能滿足大量的數(shù)據(jù)處理及高速數(shù)據(jù)交互工作。為了適應(yīng)教學(xué)、教研、宣傳以及管理工作的需要，加強(qiáng)及優(yōu)化本校網(wǎng)絡(luò)拓?fù)涫鞘钟斜匾?。校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科（或多個(gè)系），也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過(guò)有線或無(wú)線方式連接起來(lái)。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。該校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門(mén)進(jìn)行通信。校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開(kāi)發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。針對(duì)教師工作的需要，學(xué)校校園內(nèi)設(shè)置了無(wú)線網(wǎng)絡(luò)，方便教師網(wǎng)上查閱資料，教師之間工作的交流也能由該網(wǎng)路來(lái)實(shí)現(xiàn)。教師可在家中備課，再將相關(guān)資料上傳至校園網(wǎng)服務(wù)器，學(xué)生或其他教師可對(duì)其進(jìn)行下載，既方便了教師課上多媒體教學(xué)，也讓學(xué)生能夠更好地了解所學(xué)內(nèi)容。校園網(wǎng)也提供了聊天室功能，以方便教師，學(xué)生，以及家長(zhǎng)之間的交流，讓彼此之間更加了解，給教學(xué)提供最大程度的方便。一、網(wǎng)絡(luò)需求分析1需求分析1).圖書(shū)館物理位置在老區(qū)，信息中心物理位置在新區(qū)；新區(qū)老區(qū)相距2km以上。2).信息中心位于實(shí)訓(xùn)樓三樓。新區(qū)實(shí)訓(xùn)樓與各教學(xué)樓物理距離200到1000m左右。3).教室、職員室采用靜態(tài)IP；計(jì)算機(jī)室采用動(dòng)態(tài)DHCP分配IP。同時(shí)設(shè)置有面向外網(wǎng)公開(kāi)的Web服務(wù)器和Ftp服務(wù)器各一臺(tái)。4).網(wǎng)絡(luò)接入方面，采用百兆光纖接入，在防火墻上根據(jù)外網(wǎng)IP設(shè)置出口策略及地址轉(zhuǎn)換。5).信息中心提供Web、Ftp、數(shù)據(jù)庫(kù)、域等信息服務(wù)，根據(jù)面向不同接在不同的設(shè)備上。6).在圖書(shū)館、報(bào)告廳等地設(shè)置無(wú)線AP。2網(wǎng)絡(luò)分析考慮到對(duì)網(wǎng)絡(luò)的需求，帶寬接入使用100M帶寬。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對(duì)傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持。由于各個(gè)機(jī)房配有大量電腦，故對(duì)ip需求量比較大，可考慮使用ip地址轉(zhuǎn)換，每個(gè)機(jī)房均設(shè)置一臺(tái)路由器及交換機(jī)若干。地址具體劃分使用dhcp協(xié)議。3接點(diǎn)分析辦公室：可根據(jù)具體辦公的人數(shù)和需要對(duì)各個(gè)辦公室的接點(diǎn)數(shù)進(jìn)行具體設(shè)置，只需在每個(gè)辦公室做好冗余接口即可。機(jī)房：由于只有路由器使用，故只需個(gè)接口即可實(shí)驗(yàn)室：平時(shí)使用頻率不高的教室課考慮只分配個(gè)接口整棟樓課先選擇一個(gè)房間作為每層樓各個(gè)接點(diǎn)的匯聚點(diǎn)，然后再在一樓匯總后，每層樓大約有個(gè)網(wǎng)絡(luò)接口。4網(wǎng)絡(luò)管理需求1）虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問(wèn)；2）虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整；3）設(shè)備及端口管理：對(duì)所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；4）網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。二、網(wǎng)絡(luò)設(shè)計(jì)1網(wǎng)絡(luò)邏輯拓?fù)渥ⅲ和負(fù)鋱D使用Microsoft Office Visio 2010繪制。2主要建筑物布線圖大致結(jié)構(gòu)：3信息點(diǎn)設(shè)置建筑物信息點(diǎn)數(shù)老區(qū)圖書(shū)館700老區(qū)教學(xué)樓1100老區(qū)教學(xué)樓2100新區(qū)實(shí)訓(xùn)樓1000新區(qū)教學(xué)樓1（多媒體教學(xué)樓）200新區(qū)教學(xué)樓2100新區(qū)教學(xué)樓3（含報(bào)告廳）1204網(wǎng)絡(luò)設(shè)計(jì)原則1).以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項(xiàng)目為基本設(shè)計(jì)目標(biāo)，為未來(lái)可能的應(yīng)用項(xiàng)目保留充分的擴(kuò)充余地；2).采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來(lái)可能的技術(shù)發(fā)展；3).布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項(xiàng)目的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備；4).充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。5IP規(guī)劃與網(wǎng)絡(luò)劃分1).Web服務(wù)器、Ftp服務(wù)器獨(dú)立，使用172.16.1.0/24網(wǎng)段。信息中心其他服務(wù)器使用172.16.1.0/24網(wǎng)段。2).老區(qū)圖書(shū)館使用192.168.0.0/19網(wǎng)段。老區(qū)教學(xué)樓1、2分別使用192.168.32.0/19,192.168.64.0/19網(wǎng)段。3).新區(qū)實(shí)訓(xùn)樓使用192.168.96.0/19網(wǎng)段。新區(qū)教學(xué)樓1、2、3分別使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19網(wǎng)段。IP劃分表格如下：建筑IP范圍服務(wù)器群10.0.1.0/24 and 10.0.2.0/24老區(qū)圖書(shū)館192.168.0.0/19老區(qū)教學(xué)樓1192.168.32.0/19老區(qū)教學(xué)樓2192.168.64.0/19新區(qū)實(shí)訓(xùn)樓192.168.96.0/19新區(qū)教學(xué)樓1（多媒體教學(xué)樓）192.168.128.0/19新區(qū)教學(xué)樓2192.168.160.0/19新區(qū)教學(xué)樓3（含報(bào)告廳）192.168.192.0/19特殊設(shè)備IP分配表（不包括路由器出口IP）設(shè)備名IP地址路由器10.0.0.1/24防火墻入口：192.168.0.254/16出口：10.0.0.2/24DMZ區(qū)：10.0.1.254/24Web服務(wù)器10.0.1.1/24Ftp服務(wù)器10.0.1.2/24域服務(wù)器10.0.2.1/24數(shù)據(jù)庫(kù)服務(wù)器10.0.2.1/24Vlan劃分以建筑物為單位，表格如下建筑VLAN ID服務(wù)器群2 and 3老區(qū)圖書(shū)館10老區(qū)教學(xué)樓120老區(qū)教學(xué)樓230新區(qū)實(shí)訓(xùn)樓40新區(qū)教學(xué)樓1（多媒體教學(xué)樓）50新區(qū)教學(xué)樓260新區(qū)教學(xué)樓3（含報(bào)告廳）706網(wǎng)絡(luò)設(shè)備選型1).設(shè)備選型考慮到主干網(wǎng)絡(luò)要求速率及應(yīng)用需求，采用以下網(wǎng)絡(luò)設(shè)備。出口路由器使用 思科2600 防火墻使用 思科PIX525核心交換機(jī)使用 思科3550匯聚層交換機(jī)使用 思科29602).線材選型新老校區(qū)間使用單模光纖相連接，同校區(qū)建筑群布線系統(tǒng)與垂直布線系統(tǒng)間使用多模光纖。水平布線系統(tǒng)及就扣到設(shè)備使用五類UTP?？紤]到經(jīng)費(fèi)問(wèn)題，VTP配置在核心層，匯聚層只是拓?fù)渖系?，?shí)際上起僅接入層作用。因?yàn)?960交換機(jī)很多高級(jí)功能不能實(shí)現(xiàn)，所以VTP配置在核心層3550交換機(jī)上。 7網(wǎng)絡(luò)設(shè)備配置1).出口路由配置篇幅限制，僅列出主要命令2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.0 0.0.0.2552600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# ip nat inside sour list 101 pool WAN 2600-R-1（config）# int f0/12600-R-1（config-if）# ip nat inside2600-R-1（config）# int f0/02600-R-1（config-if）# ip nat outside 2).防火墻配置實(shí)現(xiàn)dmz區(qū)域的服務(wù)提供。假設(shè)外網(wǎng)IP為61.144.51.43PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.1PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.2PIX525（config）#conduit permit tcp host 10.0.1.1 eq www anyPIX525（config）#conduit permit tcp host 10.0.1.2 eq ftp any3).VTP配置使用VTP技術(shù)可以保持配置的一致性，便于網(wǎng)絡(luò)管理員的管理。VTP服務(wù)器配置：3550-S-1（config）# vlan database3550-S-1 (vlan) # vtp domain xuexiao3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp pruning 3550-S-1 (vlan) # vlan 2 3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 10 3550-S-1 (vlan) # vlan 20 3550-S-1 (vlan) # vlan 30 3550-S-1 (vlan) # vlan 40 3550-S-1 (vlan) # vlan 50 3550-S-1 (vlan) # vlan 60 3550-S-1 (vlan) # vlan 70 VTP客戶端配置（范例）：2950-S-1 (vlan) #vtp domain xuexiao 2950-S-1 (vlan) #vtp client4).各設(shè)備路由配置2600-R-1（config）# ip route 0.0.0.0 0.0.0.0 f0/22600-R-1（config）# ip route 192.168.0.0 255.255.0.0 192.168.1.23550-S-1（config）# ip route 0.0.0.0 0.0.0.0 192.168.1.1三、網(wǎng)絡(luò)服務(wù)提供1總括根據(jù)服務(wù)要求，主要提供Web服務(wù)、Ftp服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、域服務(wù)、DHCP服務(wù)。域服務(wù)使用Windows Server 2008操作系統(tǒng)。Web、Ftp、數(shù)據(jù)庫(kù)、DHCP均使用Red Hat AS 5.5操作系統(tǒng)。2域控制器配置域控制器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Windwos Server 2008操作系統(tǒng)。1).域控制器的安裝與配置開(kāi)始菜單運(yùn)行打開(kāi)的窗口中直接下一步選擇 在新林中新建域 下一步輸入域名xuexiao.com 下一步均設(shè)置默認(rèn)位置等待安裝完成重啟計(jì)算機(jī)此時(shí)，域控制器服務(wù)已安裝完成。2).DNS服務(wù)配置開(kāi)始菜單管理工具DNS添加正向查找區(qū)域 在如圖所示的xuexiao.com區(qū)域新建主機(jī)記錄添加以下兩條記錄 注意勾選創(chuàng)建相關(guān)指針（PTR）記錄。配置完成。3Web服務(wù)器配置Web服務(wù)器安裝在DMZ區(qū)域一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。學(xué)校網(wǎng)站使用PHP+MySQL數(shù)據(jù)庫(kù)提供服務(wù)。1).安裝軟件包在Red Hat AS5.5光盤(pán)中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。Apache服務(wù)httpd-2.2.3-31.el5.i386.rpmapr-1.2.7-11.el5_3.1.i386.rpmapr-util-1.2.7-7.el5_3.2.i386.rpmPHP服務(wù)gmp-4.1.4-10.el5.i386.rpmphp-pdo-5.1.6-23.2.el5_3.i386.rpmphp-common-5.1.6-23.2.el5_3.i386.rpmphp-cli-5.1.6-23.2.el5_3.i386.rpmphp-5.1.6-23.2.el5_3.i386.rpmphp-mysql-5.1.6-23.2.el5_3.i386.rpm（此軟件包為實(shí)現(xiàn)PHP與MySQL數(shù)據(jù)庫(kù)的鏈接關(guān)系）數(shù)據(jù)庫(kù)配置請(qǐng)查看本章第5節(jié)數(shù)據(jù)庫(kù)服務(wù)器部分。2).配置服務(wù)Apache服務(wù)主要配置文件為/etc/httpd/conf/httpd.conf以下為主要配置內(nèi)容：.服務(wù)端口設(shè)置Listen 80.網(wǎng)頁(yè)主目錄權(quán)限設(shè)置<Directory "/var/www/html">Options Indexes FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all</Directory>.默認(rèn)文檔及訪問(wèn)控制文件名和其權(quán)限D(zhuǎn)irectoryIndex index.html index.html.var index.phpAccessFileName .htaccess<Files "/.ht">Order allow,denyDeny from all</Files>.配置結(jié)束后在終端中運(yùn)行service httpd start運(yùn)行Apache服務(wù)。測(cè)試網(wǎng)站運(yùn)行情況。網(wǎng)站運(yùn)行正常了，再次使用chkconfig -level 35 httpd on使服務(wù)開(kāi)機(jī)自啟。4Ftp服務(wù)器配置Ftp服務(wù)器安裝在DMZ區(qū)域一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤(pán)中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。vsftpd-2.0.5-16.el5.i386.rpm2).配置服務(wù)vsftpd服務(wù)主要配置文件為/etc/vsftpd/vsftpd.conf#允許匿名訪問(wèn)anonymous_enable=YES#允許本地用戶訪問(wèn)local_enable=YES#允許寫(xiě)入權(quán)限write_enable=YES#目錄和文件被創(chuàng)建時(shí)得到的初始權(quán)限local_umask=022#顯示提示信息，默認(rèn)使用/etc/vsftpd/.message文件dirmessage_enable=YESmessage_file=.message#啟動(dòng)與主動(dòng)聯(lián)機(jī)的20端口connect_from_port_20=YES#服務(wù)端口listen_port=21#日志使用xferlog格式xferlog_std_format=YES#以 standalone 的方式來(lái)啟動(dòng)listen=YES#pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES配置結(jié)束后在終端中運(yùn)行service vsftpd start運(yùn)行Ftp服務(wù)。測(cè)試Ftp服務(wù)器運(yùn)行情況。Ftp服務(wù)運(yùn)行正常了，再次使用chkconfig -level 35 vsftpd on使服務(wù)開(kāi)機(jī)自啟。5數(shù)據(jù)庫(kù)服務(wù)器配置數(shù)據(jù)庫(kù)服務(wù)器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤(pán)中找以下軟件包并安裝以實(shí)現(xiàn)MySQL服務(wù)及其依賴關(guān)系。gmp-4.1.4-10.el5.i386.rpmpostgresql-libs-8.1.11-1.el5_1.1.i386.rpmperl-DBI-1.52-2.el5.i386.rpmperl-DBD-MySQL-3.0007-2.el5.i386.rpmmysql-server-5.0.77-3.el5.i386.rpmmysql-5.0.77-3.el5.i386.rpm2).配置服務(wù)(一).修改MySQL管理員的口令使用下面格式的mysqladmin命令創(chuàng)建MySQL管理員root的密碼。mysqladmin -u root password xuexiaomysql使用以下命令連接MySQL數(shù)據(jù)庫(kù)mysql u root p xuexiaomysql (二).數(shù)據(jù)庫(kù)的創(chuàng)建和刪除1創(chuàng)建數(shù)據(jù)庫(kù)(可使用標(biāo)準(zhǔn)T-SQL語(yǔ)言)在MySQL中創(chuàng)建數(shù)據(jù)庫(kù)的SQL語(yǔ)句格式為：CREATE DATABASE XueXiao；2選擇數(shù)據(jù)庫(kù)要選擇一個(gè)數(shù)據(jù)庫(kù)，使它成為所有事務(wù)的當(dāng)前數(shù)據(jù)庫(kù)，可使用以下格式的SQL語(yǔ)句。USE Test；3刪除數(shù)據(jù)庫(kù)要?jiǎng)h除一個(gè)數(shù)據(jù)庫(kù)及其所有表（包括表中的數(shù)據(jù)），可使用以下格式的SQL語(yǔ)句。DROP DATABASE Test；通過(guò)Apache服務(wù)調(diào)試Mysql服務(wù)運(yùn)行正常了，再次使用chkconfig -level 35 mysqld on使服務(wù)開(kāi)機(jī)自啟。6DHCP服務(wù)器配置DHCP服務(wù)器安裝在實(shí)訓(xùn)樓一臺(tái)獨(dú)立的計(jì)算機(jī)上，為學(xué)生機(jī)房提供服務(wù)。該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤(pán)中找以下軟件包并安裝以實(shí)現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。dhcp-3.0.5-21.el5.i386.rpm 2).配置服務(wù)dhcp服務(wù)主要配置文件為/etc/dhcpd.conf# DHCP Server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample #ddns-update-style interim;ignore client-updates;subnet 192.168.96.0 netmask 255.255.192.0 option routers192.168.0.254; #默認(rèn)網(wǎng)關(guān)option subnet-mask255.255.128.0; #子網(wǎng)掩碼option domain-name"xuexiao.com"#DNS域名option domain-name-servers192.168.2.1; #DNS服務(wù)器IPoption time-offset-18000;# 超時(shí)時(shí)間# 地址池及租約設(shè)置range dynamic-bootp 192.168.100.1 192.168.127.255;default-lease-time 21600;max-lease-time 43200;配置結(jié)束后在終端中運(yùn)行service dhcpd start運(yùn)行dhcp服務(wù)。測(cè)試dhcp服務(wù)器運(yùn)行情況。dhcpd服務(wù)運(yùn)行正常了，再次使用chkconfig -level 35 dhcpd on使服務(wù)開(kāi)機(jī)自啟。7電子郵件服務(wù)郵件服務(wù)器安裝在信息中心一臺(tái)獨(dú)立的計(jì)算機(jī)上，該計(jì)算機(jī)使用Red Hat Linux AS 5.5操作系統(tǒng)。電子郵件服務(wù)器考慮使用IceWarp Merak Mail Server軟件在Red Hat AS5.5主機(jī)上實(shí)現(xiàn)。物理上安裝在Web服務(wù)器上。下載軟件安裝包，網(wǎng)站上提供的是tar.gz的源碼包，需要自己編譯安裝。編譯安裝命令如下：假設(shè)下載的包名為merak- 9.3.2_RHEL4.6.tar.gz1).安裝軟件包及基本配置依次執(zhí)行以下命令解壓并安裝程序包tar -xzf merak- 9.3.2_RHEL4.6.tar.gzcd merak-9.3.2_RHEL4.6./install.sh 安裝過(guò)程中依據(jù)終端提示依次輸入運(yùn)行merak服務(wù)的用戶及用戶組，我們使用root賬戶和root組。 添加郵件域和郵件系統(tǒng)管理員（必須有一個(gè)系統(tǒng)管理員賬戶）。一般情況下安裝郵件系統(tǒng)時(shí)會(huì)自動(dòng)進(jìn)入到向?qū)?也可到Merak的程序文件夾/opt/merak,運(yùn)行wizard命令此時(shí)，該軟件已經(jīng)自動(dòng)配置好POP3與SMTP服務(wù)。2).啟動(dòng)服務(wù)運(yùn)行service merak start命令啟動(dòng)服務(wù)，有必要的話使用chkconfig命令設(shè)置開(kāi)機(jī)自啟。3).在DNS主機(jī)添加記錄在DNS主機(jī)(即域服務(wù)器)中，以下位置選擇 新建郵件交換器（MX）按下圖配置至此，郵件服務(wù)器配置完成。8VPN服務(wù)的配置VPN服務(wù)配置在域控制器上。1).安裝路由和遠(yuǎn)程訪問(wèn)服務(wù)2).配置過(guò)程開(kāi)始菜單管理工具路由和遠(yuǎn)程服務(wù)配置并啟用路由和遠(yuǎn)程訪問(wèn)服務(wù)。選擇遠(yuǎn)程訪問(wèn)。選擇VPN設(shè)定外網(wǎng)網(wǎng)卡接口其余設(shè)置均為默認(rèn)，完成。vpn服務(wù)器用成功。四、網(wǎng)絡(luò)安全管理1加密技術(shù)加密技術(shù)是EC采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。2防火墻技術(shù)防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為最甚。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地控制了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。此外，防火墻技術(shù)科根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，總體來(lái)說(shuō)可分為：分組過(guò)濾和應(yīng)用代理。分組過(guò)濾（Packet filtering）：作用在網(wǎng)絡(luò)層和傳輸層，它根基分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。只有滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 應(yīng)用代理（Application Proxy）：也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。3NAT技術(shù)NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)使用NAT的網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。NAT的另一個(gè)顯而易見(jiàn)的用途是解決IP地址匱乏問(wèn)題。五、參考資料1愛(ài)思華寶郵件服務(wù)軟件http:/www.icewarp.cn/西安航空職業(yè)技術(shù)學(xué)院課程設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表論文評(píng)語(yǔ)：答辯情況：成績(jī)：簽名： 年 月 日