畢業(yè)論文----企業(yè)網(wǎng)絡建設(web郵件服務器訪問控制acl)

1、<p><b>　　摘　要</b></p><p>　　本設計論文是根據(jù)某企業(yè)單位實際情況，在原有電腦設施的基礎上，建立企業(yè)內(nèi)部的局域網(wǎng)并與 Internet網(wǎng)相連接，這一網(wǎng)絡化建設，是實現(xiàn)企業(yè)信息化管理的發(fā)展方向。本畢業(yè)設計課題將主要以我們單位企業(yè)局域網(wǎng)網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向，為我們企業(yè)量身定做了一套信息化建設網(wǎng)絡方案，為我們企業(yè)網(wǎng)絡的建設提供理論依據(jù)

2、和實踐指導。</p><p>　　關鍵詞: 局域網(wǎng)、Internet、計算機網(wǎng)絡、網(wǎng)絡協(xié)議、服務器、網(wǎng)絡拓撲圖</p><p><b>　　ABSTRACT</b></p><p>　　This design thesis is based on the actual situation of an enterprise unit, in th

3、e existing computer facilities established on the basis of the local area network within the enterprise and with the Internet network connected to the network construction, enterprise information management to achieve de

4、velopment. The graduation project topic will focus on our process of building units in the enterprise LAN networks may be used in a variety of technical and implementation options for the design direc</p><p>

5、;　　Keywords: LAN, Internet, computer networks, network protocols, servers, network topology diagram</p><p><b>　　目 錄</b></p><p><b>　　摘　要I</b></p><p>　　ABS

6、TRACTII</p><p><b>　　第1章 前言1</b></p><p>　　第2章 需求分析2</p><p>　　2.1企業(yè)網(wǎng)絡建設的需求分析2</p><p>　　2.2企業(yè)網(wǎng)絡建設的必要性分析5</p><p>　　第3章 概要設計6</p><p

7、>　　3.1網(wǎng)絡配置方案6</p><p>　　3.2網(wǎng)絡建設原則6</p><p><b>　　3.3拓撲圖6</b></p><p>　　3.4服務器的hostname、IP、MAC7</p><p>　　3.4.1設置網(wǎng)關地址7</p><p>　　3.4.2設置LAN與IS

8、P連接地址7</p><p>　　3.5 ACL代碼和說明8</p><p>　　3.5.1創(chuàng)建自反的ACL9</p><p>　　3.5.2創(chuàng)建發(fā)布服務器的規(guī)則10</p><p>　　3.5.3允許內(nèi)部的郵件服務器給外網(wǎng)發(fā)郵件11</p><p>　　3.5.4允許內(nèi)網(wǎng)用戶只能訪問外網(wǎng)mail服務和web

9、服務11</p><p>　　3.5.5允許經(jīng)理訪問外網(wǎng)所有的服務11</p><p>　　3.5.6將ACL應用到端口11</p><p>　　3.6 NAT12</p><p>　　3.6.1定義地址池12</p><p>　　3.6.2聲明接口屬于的網(wǎng)絡12</p><p>　

10、　3.6.3設置服務器地址的一對一映射12</p><p>　　3.7配置路由13</p><p>　　3.7.1設置內(nèi)網(wǎng)路由13</p><p>　　3.7.2設置外網(wǎng)路由13</p><p>　　第4章 詳細設計14</p><p>　　4.1內(nèi)網(wǎng)web、ftp服務器的設置14</p>&

11、lt;p>　　4.1.1加入公司內(nèi)部主域dyz.com14</p><p>　　4.1.2安裝IIS15</p><p>　　4.1.3制作網(wǎng)站16</p><p>　　第5章 測試與分析20</p><p>　　5.1測試WEB網(wǎng)站20</p><p>　　5.2測試ftp站點22</p>

12、;<p>　　5.3測試DNS的設置是否解析成功22</p><p>　　5.4測試郵件服務23</p><p><b>　　第6章 總結25</b></p><p><b>　　致 謝26</b></p><p><b>　　參考文獻27</b>

13、</p><p><b>　　第1章 前言</b></p><p>　　隨著計算機信息產(chǎn)業(yè)技術的普及和發(fā)展，各企事業(yè)單位的計算機應用越來越廣泛。通過信息化提高企業(yè)的競爭力已成為大多數(shù)中小企業(yè)的共識，但尚有不少企業(yè)的管理者往往認為買了電腦就萬事大吉，卻不知來建立企業(yè)內(nèi)部的局域網(wǎng)并連接國際互聯(lián)網(wǎng)．信息化能夠有效重復和加強協(xié)作，從而提高效率。企業(yè)要實現(xiàn)信息化管理，首要的條件

14、就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎上開發(fā)應用各種基礎和專業(yè)軟件。網(wǎng)絡化可以有效地實現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術交流、生產(chǎn)組織。此外，還可以通過這個網(wǎng)絡連接到世界上其它計算機，使得企業(yè)方便地實現(xiàn)與外部的交流。</p><p>　　企業(yè)網(wǎng)的建設是一項非常復雜的系統(tǒng)工程，企業(yè)作為一個特殊的網(wǎng)絡應用環(huán)境，它的建設與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。局

15、域網(wǎng)技術是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術，經(jīng)過多年的發(fā)展，技術已經(jīng)成熟，并得到了廣泛的應用，局域網(wǎng)技術成為網(wǎng)絡技術的重要組成部分。根據(jù)中小企業(yè)的規(guī)模、網(wǎng)絡系統(tǒng)的復雜程度、網(wǎng)絡應用的程度，用戶對于網(wǎng)絡的需求也各不相同，對于中小企業(yè)內(nèi)部網(wǎng),主要實現(xiàn)資源共享功能,通信服務功能,多媒體功能,遠程VPN撥入服務功能等等。</p><p><b>　　第2章 需求分析</b></p

16、><p>　　中小企業(yè)信息網(wǎng)絡支撐平臺的建設要從技術、經(jīng)濟兩方面來考慮，以當前最流行的TCP/IP協(xié)議為網(wǎng)絡通信協(xié)議，由網(wǎng)絡服務器、通信設備、網(wǎng)絡安全設備等組成，應用網(wǎng)間互聯(lián)、網(wǎng)絡交換、網(wǎng)絡管理、Internet技術、以及虛擬專用網(wǎng)(VPN)等技術，同時包容現(xiàn)有網(wǎng)絡應用支撐系統(tǒng)，支持上層應用軟件的運行，建立起先進、安全、可靠、穩(wěn)固、開放的網(wǎng)絡應用平臺。</p><p>　　2.1企業(yè)網(wǎng)絡建設的

17、需求分析</p><p>　　1建網(wǎng)的可行性及必要性匯報 </p><p>　　需求報首先對企業(yè)目前的自動化信息化建設發(fā)展現(xiàn)狀進行必要的說明，同時對同行業(yè)相關企業(yè)的網(wǎng)絡建設及管理應用情況進行簡單的說明，做出企業(yè)在此時建網(wǎng)的可行性及必要性匯報。</p><p>　　本公司因業(yè)務規(guī)模的發(fā)展，傳統(tǒng)的辦公模式存在效率低下、資源浪費等問題。因公司領導層決定在企業(yè)內(nèi)部推行網(wǎng)絡自

18、動化辦公系統(tǒng)，提高公司整體辦公效率，壓縮辦公經(jīng)費，并最終提高公司效益。</p><p>　　2確定網(wǎng)絡用戶對象和網(wǎng)絡環(huán)境、范圍</p><p>　　網(wǎng)絡用戶對象是大批量的文件共享服務，Web服務，E-mail服務，提供Internet接入，提供外地子公司遠程接入。</p><p><b>　　3確定網(wǎng)絡服務需求</b></p>&

19、lt;p>　　企業(yè)信息化建設對網(wǎng)絡需求可以歸納為：建設“高性能、高安全、高可靠、全業(yè)務、易管理、”的整合型企業(yè)網(wǎng)平臺。</p><p>　　1)高性能：企業(yè)辦公自動化系統(tǒng)的突發(fā)流量、研發(fā)支撐系統(tǒng)和文件服務器常常要進行的大容量代碼、設計文稿、二維和三維CAD圖紙等等的傳送、以及多媒體通信系統(tǒng)等對網(wǎng)絡的帶寬和性能提出更高的要求。</p><p>　　2)高安全：企業(yè)辦公系統(tǒng)中某些涉密的服

20、務器要求在網(wǎng)絡層上對一般用戶進行隔離；供應鏈、市場、研發(fā)等部門信息多涉及公司機密，對企業(yè)網(wǎng)絡的安全性能提出了高要求。</p><p>　　3)高可靠：企業(yè)網(wǎng)已經(jīng)成為企業(yè)日常辦公和業(yè)務運作的基礎；市場/銷售和客戶服務系統(tǒng)需要24×7的可用性。</p><p>　　4)全業(yè)務：企業(yè)網(wǎng)應該全面支持Qos、安全、VPN、多媒體集合通信等技術和解決方案，充分滿足語音、數(shù)據(jù)、視頻業(yè)務的綜合傳

21、送，實現(xiàn)遠程會議、遠程培訓、遠程招商、遠程招聘等。從而降低企業(yè)通訊成本，提高網(wǎng)絡平臺的利用效率；</p><p>　　5)易管理：企業(yè)網(wǎng)絡是一個龐大而且復雜的網(wǎng)絡，為了保障網(wǎng)絡的正常使用以及設備的良好維護需要一個功能強大，具有分級、分權管理能力的網(wǎng)管系統(tǒng)，實現(xiàn)統(tǒng)一的網(wǎng)絡業(yè)務調(diào)度和管理，降低網(wǎng)絡運營成本。同時由于企業(yè)網(wǎng)絡的使用者數(shù)量巨大，網(wǎng)上開展的業(yè)務眾多，因此需要能夠提供用戶的高效管理。</p>&

22、lt;p><b>　　4網(wǎng)絡現(xiàn)狀</b></p><p><b>　　1、傳輸介質(zhì)</b></p><p>　　傳輸介質(zhì)是指在網(wǎng)絡中傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。</p><p>　?。?）有線傳輸介質(zhì)是指在兩個通信設備之間實現(xiàn)的物理連接部分，它能將信號從一方傳輸?shù)搅硪环?，有線傳

23、輸介質(zhì)只要有雙絞線、同軸電纜和光纖。</p><p>　?。?）無線傳輸介質(zhì)是指在兩個通信設備之間不使用任何物理連接，而是通過空間傳輸?shù)囊环N技術。無線傳輸介質(zhì)主要有微波、紅外線和激光等。</p><p><b>　　2、網(wǎng)絡問題：</b></p><p>　　1.       

24、;網(wǎng)絡與Internet直接連結，因此在進行安全方案設計時要考慮與Internet連結的有關風險，包括可能通過Internet傳播進來病毒，黑客攻擊，來自Internet的非授權訪問等。 </p><p>　　2.       網(wǎng)絡中存在公開服務器，由于公開服務器對外必須開放部分業(yè)務，因此在進行安全方案設計時應該考慮采用安全服務器網(wǎng)絡，避免公開

25、服務器的安全風險擴散到內(nèi)部。 </p><p>　　3.       內(nèi)部網(wǎng)絡中存在許多不同的子網(wǎng)，不同的子網(wǎng)有不同的安全性，因此在進行安全方案設計時，應考慮將不同功能和安全級別的網(wǎng)絡分割開，這可以通過交換機劃分VLAN來實現(xiàn)。 </p><p>　　4.     

26、60; 網(wǎng)絡中有二臺應用服務器，在應用程序開發(fā)時就應考慮加強用戶登錄驗證，防止非授權的訪問。 </p><p>　　總而言之，在進行網(wǎng)絡方案設計時，應綜合考慮到這個企業(yè)局域網(wǎng)的特點，根據(jù)產(chǎn)品的性能、價格、潛在的安全風險進行綜合考慮。</p><p><b>　　3、網(wǎng)絡結構：</b></p><p>　　這個企業(yè)的局域網(wǎng)按訪問區(qū)域可以

27、劃分為三個主要的區(qū)域：Internet區(qū)域、內(nèi)部網(wǎng)絡、公開服務器區(qū)域。內(nèi)部網(wǎng)絡又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)，包括：財務子網(wǎng)、領導子網(wǎng)、辦公子網(wǎng)、市場部子網(wǎng)、中心服務器子網(wǎng)等。在安全方案設計中，我們基于安全的重要程度和要保護的對象，可以在交換機上直接劃分四個虛擬局域網(wǎng)（VLAN），即：中心服務器子網(wǎng)、財務子網(wǎng)、領導子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財務子網(wǎng)、領導子網(wǎng)、中心服務器子網(wǎng)屬于重要網(wǎng)段，因此在

28、中心交換機上將這些網(wǎng)段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網(wǎng)段。</p><p>　　5網(wǎng)絡建設遵循的原則</p><p><b>　　· 實用性。 </b></p><p>　　建設局域網(wǎng)的目的是滿足用戶的需求，用戶的需求是規(guī)劃的基礎。在沒有充分理解用戶需求的情況下進行網(wǎng)絡設計，最終必然不能達到建設要求。網(wǎng)絡

29、往往需要滿足各個用戶的不同需求，從而滿足整個組織機構的所有業(yè)務需求。實用性也就是組網(wǎng)設計以人為本。</p><p><b>　　· 可擴充性。 </b></p><p>　　組網(wǎng)設計的時候，應該關注未來的技術發(fā)展方向，不采用限制新技術發(fā)展的技術標準。比如多播是未來的發(fā)展趨勢，組網(wǎng)設計者應該保證在新技術得到普及的時候，所設計的局域網(wǎng)無須將現(xiàn)有設備全部撤換，而只

30、需要具有網(wǎng)絡擴展和升級選項的硬件和軟件就可實現(xiàn)新的功能。 </p><p><b>　　· 開放性。 </b></p><p>　　組網(wǎng)設計應采用當前最新國際標準的軟硬件以及開放的技術、開放的結構、開放的系統(tǒng)組件和用戶接口，使網(wǎng)絡系統(tǒng)具備與多種協(xié)議計算機通信網(wǎng)絡互聯(lián)的特性，為未來的橫向擴展提供必要的條件。 </p><p><b

31、>　　· 成本有效性。 </b></p><p>　　充分考慮資金投入能力，應該以最好的性價比去構建網(wǎng)絡系統(tǒng)，組網(wǎng)設計并非是一味追求高性能，因為高性能往往意味著高投資，如果網(wǎng)絡系統(tǒng)的投入超出該系統(tǒng)帶來的利潤，這顯然是不合適的，另外該高性能網(wǎng)絡系統(tǒng)未必得到充分利用。所以組網(wǎng)設計應該根據(jù)用戶的應用需求，在滿足系統(tǒng)性能以及考慮到在可預見期間不失先進性的前提下，盡量使整個系統(tǒng)投資合理且實用性強

32、。 </p><p><b>　　· 可管理性。 </b></p><p>　　計算機網(wǎng)絡具有一定的復雜性，隨著網(wǎng)絡的發(fā)展，其管理必然越來越繁重。為了保證各項應用的實現(xiàn)，所設計的網(wǎng)絡必須具有高可靠性。應該盡量避免系統(tǒng)的單點故障，應提供冗余措施，并采用先進的網(wǎng)絡管理技術，對網(wǎng)絡信息流量進行實時監(jiān)控，并對數(shù)據(jù)進行處理，及時查出并排除故障。同時采取合適的安全措施，

33、如設置防火墻等 。</p><p>　　2.2企業(yè)網(wǎng)絡建設的必要性分析</p><p>　　1 WTO的挑戰(zhàn)：現(xiàn)在中國已加入WTO，公司正原則性著越來越大的機遇與挑戰(zhàn)。隨著中國加入WTO，一方面公司將面對全球市場的重大機遇，而另一方面，國外的企業(yè)及其產(chǎn)品將峰搖籃而到，公司原有的產(chǎn)品和市場將受到極大的挑戰(zhàn)。</p><p>　　2數(shù)據(jù)共享：在企業(yè)目前的現(xiàn)狀中，各部門之

34、間的數(shù)據(jù)還通過手工傳遞非常不及時，希望通過實施信息系統(tǒng)來架起一個信息交流的橋梁，實現(xiàn)各個部門之間的數(shù)據(jù)共享，各個相關的部門可以及時準確的互相了解信息。</p><p>　　3優(yōu)化業(yè)務流程：加速企業(yè)內(nèi)部基礎建設，改善業(yè)務流程以贏得企業(yè)的在競爭中的優(yōu)勢。</p><p>　　綜上所述，無論從企業(yè)外部環(huán)境還是企業(yè)內(nèi)部環(huán)境上分析，借助實施信息化管理系統(tǒng)來提高企業(yè)管理水平、提升企業(yè)的核心競爭能力已成

35、為企業(yè)發(fā)展的重要戰(zhàn)略課題和必然趨勢。</p><p><b>　　第3章 概要設計</b></p><p><b>　　3.1網(wǎng)絡配置方案</b></p><p>　　為加強公司內(nèi)業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本，公司認為有必要建立企業(yè)內(nèi)部網(wǎng)。內(nèi)部網(wǎng)要求建設基于TCP/IP協(xié)議和WWW技術規(guī)范

36、的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、EMALL、文件共享、信息資源管理等服務功能，實現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。</p><p><b>　　3.2網(wǎng)絡建設原則</b></p><p>　　根據(jù)具體情況公司在計算機網(wǎng)絡的規(guī)劃、設計和實施中遵循以下原則：</p><p>　　具有實用性、靈活性、安全性、

37、先進性。</p><p>　　網(wǎng)絡的可靠性要高，在考慮現(xiàn)有的通訊網(wǎng)絡的基礎上，計算機網(wǎng)的拓撲結構應盡量采用穩(wěn)定可靠的結構形式，冗余備份，以保證整個網(wǎng)絡的高可靠性。</p><p>　　網(wǎng)絡應具有高度的開放性，即對設備的技術開放和對其他網(wǎng)絡的接入開放（如：INTERNET網(wǎng)）。</p><p>　　經(jīng)濟實用性：設備的選型應有最優(yōu)的性能價格比，以最省的投資實現(xiàn)盡可能多的

38、功能。</p><p><b>　　3.3拓撲圖</b></p><p><b>　　圖3-1</b></p><p>　　3.4服務器的hostname、IP、MAC</p><p>　　3.4.1設置網(wǎng)關地址</p><p>　　1、LAN(config)# interf

39、ace f0/0</p><p>　　LAN(config-if)# ip address 10.0.1.1 255.255.255.0</p><p>　　2、ISP(config)# interface f0/0</p><p>　　ISP(config-if)# ip address 61.50.1.1 255.255.255.0</p><

40、;p>　　3.4.2設置LAN與ISP連接地址</p><p>　　1、LAN(config)# interface s1/0</p><p>　　LAN(config-if)# ip address 202.106.1.1 255.255.255.0 </p><p>　　2、ISP(config)# interface s1/0</p>&l

41、t;p>　　ISP(config-if)# ip address 202.106.1.2 255.255.255.0</p><p><b>　　表 3-1</b></p><p>　　3.5 ACL代碼和說明</p><p>　　1.ip access-list extended inlan</p><p>　　

42、evaluate fire</p><p>　　permit tcp any host 210.0.0.2 eq www</p><p>　　permit tcp any host 210.0.0.2 eq ftp</p><p>　　permit tcp any host 210.0.0.5 eq smtp</p><p>　　permit

43、 tcp any host 210.0.0.5 eq pop3</p><p>　　permit udp any host 210.0.0.4 eq domain</p><p>　　permit udp any host 210.0.0.3 eq domain</p><p>　　permit tcp any host 210.0.0.2 eq ftp-data&

44、lt;/p><p>　　2.ip access-list extended lan</p><p>　　ip access-list extended lan</p><p>　　permit tcp host 10.0.1.10 eq www any</p><p>　　permit tcp host 10.0.1.10 eq ftp any&

45、lt;/p><p>　　permit tcp host 10.0.1.13 eq smtp any</p><p>　　permit tcp host 10.0.1.13 eq pop3 any</p><p>　　permit udp host 10.0.1.15 eq domain any</p><p>　　permit udp host

46、10.0.1.16 eq domain any</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq www</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq smtp</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq pop3</p

47、><p>　　permit udp host 10.0.1.14 any eq domain</p><p>　　permit ip host 10.0.1.19 any</p><p>　　permit tcp host 10.0.1.10 any eq ftp-data</p><p>　　3.ip access-list extended

48、tointer</p><p>　　permit ip host 210.0.0.1 any reflect fire</p><p>　　permit tcp host 210.0.0.2 eq www any</p><p>　　permit tcp host 210.0.0.2 eq ftp any</p><p>　　permit t

49、cp host 210.0.0.5 eq smtp any</p><p>　　permit tcp host 210.0.0.5 eq pop3 any</p><p>　　permit udp host 210.0.0.3 eq domain any</p><p>　　permit udp host 210.0.0.4 eq domain any</p&

50、gt;<p>　　permit tcp host 210.0.0.5 any eq smtp reflect fire</p><p>　　permit tcp host 210.0.0.2 any eq ftp-data</p><p>　　3.5.1創(chuàng)建自反的ACL</p><p>　　1、ip access-list extended toint

51、er</p><p>　　創(chuàng)建一個命名的ACL，取名為 tointer，主要的功能是定義從內(nèi)部網(wǎng)絡訪問Internet的規(guī)則permit ip host 210.0.0.1 any reflect fire允許內(nèi)部網(wǎng)絡的主機通過公網(wǎng)地址210.0.0.1訪問外部網(wǎng)絡</p><p>　　2、ip access-list extended inlan</p><p>

52、　　創(chuàng)建一個命名的ACL，取名為inlan，主要功能是定義從Internet訪問內(nèi)部網(wǎng)絡的規(guī)則evaluate fire運用創(chuàng)建的自反列表。</p><p>　　3.5.2創(chuàng)建發(fā)布服務器的規(guī)則</p><p>　　1、ip access-list extended inlan</p><p>　?。?）、permit tcp any host 210.0.0.2

53、eq www</p><p>　　允許外網(wǎng)的所有的主機通過公有地址210.0.0.2訪問內(nèi)網(wǎng)的www服務器</p><p>　?。?）、permit tcp any host 210.0.0.2 eq ftp-data</p><p>　　permit tcp any host 210.0.0.2 eq ftp</p><p>　　允許外網(wǎng)的

54、所有的主機通過公有地址210.0.0.2訪問內(nèi)網(wǎng)的ftp服務器</p><p>　?。?）、permit tcp any host 210.0.0.5 eq smtp</p><p>　　permit tcp any host 210.0.0.5 eq pop3</p><p>　　允許外網(wǎng)的所有的主機通過公有地址210.0.0.5訪問內(nèi)網(wǎng)的mail服務器</

55、p><p>　?。?）、permit udp any host 210.0.0.4 eq domain</p><p>　　permit udp any host 210.0.0.3 eq domain</p><p>　　允許外網(wǎng)的所有的主機通過公有地址210.0.0.4訪問內(nèi)網(wǎng)的dns服務器</p><p>　　2、ip access-lis

56、t extended lan</p><p>　?。?）、permit tcp host 10.0.1.10 eq www any</p><p>　　允許訪問www服務器的返回包通過內(nèi)部的路由器</p><p>　　（2）、permit tcp host 10.0.1.10 any eq ftp-data </p><p>　　permit

57、 tcp host 10.0.1.10 eq ftp any</p><p>　　允許訪問ftp服務器的返回包通過內(nèi)部的路由器</p><p>　?。?）、permit tcp host 10.0.1.13 eq pop3 any</p><p>　　permit tcp host 10.0.1.13 eq smtp any</p><p>

58、　　允許訪問mail服務器的返回包通過內(nèi)部的路由器</p><p>　?。?）、permit udp host 10.0.1.15 eq domain any</p><p>　　permit udp host 10.0.1.16 eq domain any</p><p>　　允許訪問dns服務器的返回包通過內(nèi)部的路由器</p><p>　

59、　3、ip access-list extended tointer</p><p>　?。?）、permit tcp host 210.0.0.2 eq www any</p><p>　　允許訪問www服務器的返回包到達Internet</p><p>　?。?）、permit tcp host 210.0.0.2 any eq ftp-data </p&

60、gt;<p>　　permit tcp host 210.0.0.2 eq ftp any</p><p>　　允許訪問ftp服務器的返回包到達Internet</p><p>　?。?）、permit tcp host 210.0.0.5 eq smtp any</p><p>　　permit tcp host 210.0.0.5 eq pop3

61、any</p><p>　　允許訪問mail服務器的返回包到達Internet</p><p>　?。?）、permit udp host 210.0.0.3 eq domain any</p><p>　　permit udp host 210.0.0.4 eq domain any</p><p>　　允許訪問dns服務器的返回包到達In

62、ternet</p><p>　　3.5.3允許內(nèi)部的郵件服務器給外網(wǎng)發(fā)郵件</p><p>　　ip access-list extended tointer</p><p>　　permit tcp host 210.0.0.5 any eq smtp reflect fire</p><p>　　3.5.4允許內(nèi)網(wǎng)用戶只能訪問外網(wǎng)mai

63、l服務和web服務</p><p>　　ip access-list extended lan</p><p>　?。?）、permit tcp 10.0.1.0 0.0.0.255 any eq www</p><p>　　允許內(nèi)網(wǎng)訪問外網(wǎng)的web服務</p><p>　?。?）、permit tcp 10.0.1.0 0.0.0.255

64、any eq smtp</p><p>　　permit tcp 10.0.1.0 0.0.0.255 any eq pop3</p><p>　　允許內(nèi)網(wǎng)訪問外網(wǎng)的mail服務</p><p>　　3.5.5允許經(jīng)理訪問外網(wǎng)所有的服務</p><p>　　ip access-list extended lan</p><

65、;p>　　permit ip host 10.0.1.19 any</p><p>　　3.5.6將ACL應用到端口</p><p>　　1、interface FastEthernet0/0</p><p>　　ip access-group lan in</p><p>　　2、interface Serial1/0</p&g

66、t;<p>　　ip access-group inlan in</p><p>　　ip access-group tointer out</p><p><b>　　3.6 NAT</b></p><p>　　3.6.1定義地址池</p><p>　　ip nat pool web 210.0.0.1

67、210.0.0.1 prefix-length 24</p><p>　　access-list 1 permit 10.0.1.0 0.0.0.255</p><p>　　ip nat inside source list 1 pool web overload</p><p>　　3.6.2聲明接口屬于的網(wǎng)絡</p><p>　　1、LA

68、N(config)#interface f0/0</p><p>　　LAN(config-if)#ip nat inside</p><p>　　聲明f0/0屬于內(nèi)網(wǎng)</p><p>　　2、LAN(config)#interface s1/0</p><p>　　LAN(config-if)#ip nat outside</p>

69、;<p>　　聲明s1/0屬于外網(wǎng)</p><p>　　3.6.3設置服務器地址的一對一映射</p><p>　　1、ip nat inside source static 10.0.1.10 210.0.0.2</p><p>　　web服務映射公網(wǎng)地址210.0.0.2</p><p>　　2、ip nat inside s

70、ource static 10.0.1.10 210.0.0.2</p><p>　　ftp服務映射公網(wǎng)地址210.0.0.2</p><p>　　3、ip nat inside source static 10.0.1.13 210.0.0.5</p><p>　　Mail服務映射公網(wǎng)地址210.0.0.5</p><p>　　4、ip n

71、at inside source static 10.0.1.15 210.0.0.3</p><p>　　主DNS服務映射公網(wǎng)地址210.0.0.3</p><p>　　5、ip nat inside source static 10.0.1.16 210.0.0.4</p><p>　　輔助DNS服務映射公網(wǎng)地址210.0.0.4</p><

72、p><b>　　3.7配置路由</b></p><p>　　3.7.1設置內(nèi)網(wǎng)路由</p><p>　　LAN(config)# ip route 0.0.0.0 0.0.0.0 202.106.1.2</p><p>　　3.7.2設置外網(wǎng)路由</p><p>　　ISP(config)# ip route 21

73、0.0.0.0 255.255.255.0 202.106.1.1</p><p><b>　　第4章 詳細設計</b></p><p>　　4.1內(nèi)網(wǎng)web、ftp服務器的設置</p><p>　　4.1.1加入公司內(nèi)部主域dyz.com</p><p>　　1、修改本機IP地址</p><p>

74、;　　將IP地址設為10.0.1.10,子網(wǎng)掩碼設為255.255.255.0網(wǎng)關設為10.0.1.1，DNS指向主域10.0.1.14。</p><p><b>　　圖4-1</b></p><p><b>　　2將計算機加入主域</b></p><p>　　(1)右擊“我的電腦”——“屬性”——“計算機名”</p

75、><p>　　(2)單擊“更改”,在隸屬于下選擇“域”，并在下面輸入“dyz.com”單擊“確定</p><p>　　(3)在彈出的加入域?qū)υ捒?，“用戶名”中輸入主域中?chuàng)建的用戶名administrator,并在“密碼”中輸入密碼，出現(xiàn)歡迎對話框后，重啟計算機。</p><p><b>　　圖4-2</b></p><p>

76、　　4.1.2安裝IIS</p><p>　　1．開啟web與ftp服務</p><p>　?。?）“開始”——“控制面板”——“添加和刪除程序”在彈出對話框中選擇“添加/刪除windows組件”</p><p>　?。?）在“windows組件中”選擇“應用程序服務”——“Internet信息服務（IIS）”——選擇“萬維網(wǎng)服務、文件傳輸協(xié)議（ftp）服務”——“

77、確定”將自動安裝好web與ftp服務。</p><p><b>　　圖4-3</b></p><p><b>　　圖4-4</b></p><p><b>　　4.1.3制作網(wǎng)站</b></p><p><b>　　1創(chuàng)建數(shù)據(jù)庫</b></p>

78、<p><b>　　圖4-5</b></p><p><b>　　2編程</b></p><p><b>　　圖4-6</b></p><p>　　3“開始”——“管理工具”——“Internet信息服務”將“默認網(wǎng)站”與“默認ftp站點”停止</p><p>

79、<b>　　圖4-7</b></p><p>　　4右擊“默認網(wǎng)站”—— “新建網(wǎng)站”新建網(wǎng)站，單擊“下一步” （3）在“網(wǎng)站IP地址”中填入域名“10.0.1.10”單擊“下一步”</p><p><b>　　圖4-8</b></p><p>　　5在”路徑”文本框中通過瀏覽找到網(wǎng)站所在文件夾</p>&l

80、t;p><b>　　圖4-9</b></p><p>　　6右擊“myblog”——“屬性”——“文檔”添加一個index.asp作為默認內(nèi)容文檔</p><p><b>　　圖4-10</b></p><p><b>　　第5章 測試與分析</b></p><p>　　

81、5.1測試WEB網(wǎng)站</p><p><b>　　圖5-1</b></p><p><b>　　圖5-2</b></p><p><b>　　圖5-3</b></p><p>　　5.2測試ftp站點</p><p><b>　　圖5-4<

82、;/b></p><p>　　5.3測試DNS的設置是否解析成功</p><p>　　用PING命令測試，ping www.dyz.com</p><p>　　如果沒有測通則可以用下面的方法檢查DNS故障，用nslookup來判斷是否真的是DNS解析故障；查詢DNS服務器工作是否正常，ipconfig /all命令來查詢網(wǎng)絡參數(shù)；清除DNS緩存信息，一般當解析

83、工作完成一次后，該解析條目會保存在計算機的DNS緩存列表中，如果這時DNS解析出現(xiàn)更改變動的話，由于DNS緩存列表信息沒有改變，在計算機對該域名訪問時仍然不會連接DNS服務器獲取最新解析信息，會根據(jù)自己計算機上保存的緩存對應關系來解析，這樣就會出現(xiàn)DNS解析故障。這時我們應該通過清除DNS緩存的命令來解決故障。</p><p>　　測試WWW服務：用PING命令測試，ping www.dyz.com，打開IE，輸

84、入www.dyz.com，如果能順利打開網(wǎng)頁則成功。</p><p>　　測試FTP服務：打開IE，輸入 ftp://ftp.dyz.com</p><p>　　測試MAIL服務：用OUTLOOK內(nèi)網(wǎng)與外網(wǎng)能夠順利接發(fā)郵件 </p><p><b>　　5.4測試郵件服務</b></p><p><b>　　圖

85、5-5</b></p><p><b>　　圖5-6</b></p><p><b>　　圖5-7</b></p><p><b>　　問題總結：</b></p><p>　　問題：公司內(nèi)部郵箱只能收取自己發(fā)送的郵件，無法收到外部郵箱的郵件？</p>

86、<p>　　解決：能夠收發(fā)郵件，只是無法收取外部郵件，企業(yè)郵箱服務器配置正常，問題DNS解析中沒有配制MX記錄。MX（Mail Exchanger）記錄是郵件交換記錄，它指向一個郵件服務器。在用戶發(fā)送郵件時，“smtp發(fā)送服務器”根據(jù)收信人的域名（郵箱地址后綴）來定位收件人的郵件服務器。當Internet上的某用戶要發(fā)一封信給 user@dyz.com時，該用戶的郵件系統(tǒng)通過DNS查找dyz.com這個域名的MX記錄，如果MX

87、記錄存在， 發(fā)件方郵件服務器最終就將郵件發(fā)送到MX記錄所指定的郵件服務器上。反之會因找不到收件方服務器而退信。</p><p><b>　　第6章 總結</b></p><p>　　本畢業(yè)設計從企業(yè)網(wǎng)的設計目的、原理，可以選用的網(wǎng)絡技術以及對絡設備的介紹和選擇等多方面的論述，使我們對企業(yè)網(wǎng)建設工程有了一個比較深入的了解，企業(yè)網(wǎng)絡建設作為一項重要的系統(tǒng)工程，它所用到的各

88、種技術是多方面的，即有網(wǎng)絡技術、工程施工技術，也有管理制度等各個方面的知識。網(wǎng)絡技術的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們?nèi)W習與研究，并能將其應用到實際的網(wǎng)絡工程建設之中。</p><p>　　腳踏實地，認真嚴謹，實事求是的學習態(tài)度，不怕困難、堅持不懈、吃苦耐勞的精神是我在這次設計中最大的收益。我想這是一次意志的磨練，是對我實際能力的一次提升，也會對我未來的學習和工作有很大的幫助。</

89、p><p>　　在這次畢業(yè)設計中也使我們的同學關系更進一步了，同學之間互相幫助，有什么不懂的大家在一起商量，聽聽不同的看法對我們更好的理解知識，所以在這里非常感謝幫助我的同學。 另外，需要坦承的是，在寫這篇論文的時候，我上網(wǎng)查看了畢業(yè)論文參考范文。</p><p>　　接下來，我還要完成畢業(yè)論文答辯稿，在此更要感謝我的導師和專業(yè)老師，是你們的細心指導和關懷，使我能夠順利的完成畢業(yè)論文。在我的學

90、業(yè)和論文的研究工作中無不傾注著老師們辛勤的汗水和心血。老師的嚴謹治學態(tài)度、淵博的知識、無私的奉獻精神使我深受啟迪。從老師身上，我不僅學到了扎實、寬廣的專業(yè)知識，也學到了做人的道理。在此我要向老師致以最衷心的感謝和深深的敬意。 </p><p><b>　　致 謝</b></p><p>　　彈指一揮間，三年時光悄然而逝。三年間，我付出了很多，也收獲了許多；有過無

91、助與彷徨，但留給自己最多的卻是感動。在臨近畢業(yè)之近，我借此機會向所有關心和愛護我的人們表達我衷心的感謝。這一路走來的點滴片段，此時此刻如同影像般在心底回放，無論快樂、憂傷、收獲還是挫敗，都是那樣的珍貴與溫暖。能端坐于課堂，凝聽老師的諄諄教誨；能留連在圖書館，啃讀冊冊文獻；從一門門課程的學習到一行行論文的撰寫，能擁有這段學習的機會，我有著難以言表的珍惜與努力，惟恐因為這樣或那樣的原因，對學業(yè)有絲毫的懈怠，盡其所能不辜負老師、朋友和家人的期

92、望與關懷。</p><p>　　同時，感謝三年來給予我無私教誨和幫助的老師們。你們的教誨使我受益匪淺，我將永遠銘記在心。難以忘懷這三年和同學們在一起的快樂時光，文化園和石峰公園等地都留下了我們爽朗的笑聲。感謝老師的幫助，感謝每一個曾經(jīng)給過我?guī)椭涂鞓返耐瑢W，恕不能一一道謝。</p><p>　　三年間，我更加清楚了自己的目標和今后發(fā)展的方向，感謝教師、學院對我的培養(yǎng)。一段生活的結束，意味著

93、另一段生活的開始，我懷揣著夢想繼續(xù)上路。</p><p><b>　　參考文獻</b></p><p>　　[1]計算機網(wǎng)絡技術及應用 冶金工業(yè)出版社 2001年12月</p><p>　　[2]組網(wǎng)工程 西安電子科技大學出版社 2002年3月</p>

94、;<p>　　[3]現(xiàn)代網(wǎng)絡技術教程 電子工業(yè)出版社 2000年1月</p><p>　　[4]中小型企業(yè)局域網(wǎng)組建案例精選 科學出版社 2003年12月</p><p>　　[5]中小型企業(yè)局域網(wǎng)應用基礎 人民交通出版社 2002年11月</p><