南信院-企业网技术综合实训报告.doc

南京信息职业技术学院实训报告计算机与软件学院实训报告企业网技术综合实训姓 名： 邵强 学 号： 27 班 级：_41321P 指导教师：褚 洪 彦完成日期： 6月24日目录任务一：网络项目规划设计1需求分析1配置要求2项目设计3价格估算5任务二：网络互联设备配置6任务三：构建WindowsServer2003下的网络服务器15一DNS的配置15二DHCP服务器配置26三FTP的配置33四 WEB服务器配置41五EMAIL系统配置52任务四：网络监控与管理60一 登录与注销60二监测60三报警63四报表64五系统设置66任务五：企业网业务流程与实施68一基础建档68二总部业务70三经销商业务73四门店业务76五财务管理78六VIP 管理79七.工作流80总结81 76 / 78任务一：网络项目规划设计需求分析为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。带宽性能需求现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到，增长最迅速的就是10 Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的高品质企业网，从而适应网络规模扩大，业务量日益增长的需要。稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。网络安全需求现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。应用服务需求现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为以应用为中心的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑以应用为中心的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。需求分析公司需要构建一个综合的企业网，本部设有：生产部、销售部、财务部、采购部、网络部、经理室等六个部门；设有专用服务器组，为企业提供DNS、DHCP、FTP、WEB、EMail等各种网络服务。为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请了一段公网IP。16个有效IPv4地址：5，掩码为40（可表示为/28）。其中和为网络地址和广播地址，不可用（考虑路由器需要配置NAT功能了）。设备要求根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以联想和CISCO产品为主（需给出设备技术参数）：a）服务器需选择联想中高端产品。b）要求服务器带有磁盘列阵（RIAD5）。c）路由器和交换机为CISCO中档产品。d）防火墙为硬件+软件结构。e）网络布线主干采用光纤，五类双绞线到桌面（100M）。配置要求本部和分部通过VPN联接，本部设有：生产部、销售部、财务部、采购部、网络部、经理室等六个部门；设有专用服务器组，为企业提供DNS、DHCP、FTP、WEB、EMail等各种网络服务。1、企业网络内部有相应的网络安全需求，企业网服务器组只允许网络部在工作时间进行访问和配置，其它部门只能使用服务器提供的基本网络服务；财务部的电脑不允许上外网，且企业网内部只有经理室和财务部的电脑可以访问为财务提供数据服务的数据库服务器；企业网内部要求建设有专用防火墙和入侵检测系统（可以使用软件系统实现）；2、该企业的网络主要是满足内部资料的存贮和管理，以及工作人员的资料查询，服务消费者，便于大众对公司的了解，快捷、方便的为消费者提供售后服务,在建设网络的同时还应该保证网络的安全，防止外部的非法入侵，和内部网络对外部网络不安全访问。3、公司本部与分部之间使用VPN技术。4、为满足企业网内部无线网络服务需求，保障在企业内部都可以通过无线方式上网，在企业内部，多出放置无限访问点。网络规划与设计拓扑图如下：项目设计 用户情况：一座三层办公大楼进行计算机网络布线，主机房位于二层202室，一楼电信间位于102室，三楼电信间位于301室。一楼27个计算机口，二楼27个计算机口，三楼26个计算机口。信息点分布情况如下：表1：信息点分布情况表101-2113-2201-2211-1301-2311-2102-1114-2202-1212-1302-1312-1103-1115-2203-1213-2303-2313-2104-1116-2204-1214-1304-2314-1105-2117-1205-2215-1305-2315-1106-1118-1206-2216-2306-2316-2107-2119-1207-2217-1307-1108-2208-2219-1308-2110-2209-1222-1309-1112-2210-2310-2根据企业需求设计如下布线图：一楼二楼：三楼：价格估算材料统计表名称数量/单位单价总价双绞线6000/米2.515000RJ-45水晶头300/个1300信息模块100/个101000单模光纤100/米2200多模光纤50/米150机柜3/个200600配线架6个5030020线槽400/米2.5100060线槽100/米330020线槽直角弯口30/个24060线槽直角弯口10/个2.52520线槽三通10/个22060线槽三通5/个315总价18850任务二：网络互联设备配置1、根据任务一设计的网络规划报告对实验室设备进行互联；各个部门内部使用的交换机都是锐捷的RG-S2126，各部门与防火墙之间使用的是锐捷的锐捷网络RG-S3526 ，路由器与防火墙集成的一台设备是锐捷网络RG-R26902，6个无线AP使用的是锐捷的rg-p-720，使用的服务器是IBM System x3650 M3部门网络部采购部生产部销售部经理室财务部中心交换机路由器IP2、根据任务一设计的网络规划拓扑图对互联设备（交换机、路由器、PC机、服务器等设备）进行相应的配置（如下图）；其中：（1）路由器配置如下：（网络部对路由器的配置和管理操作参考） Router#SHOW RUNBuilding configuration.Current configuration : 1249 bytes!version 15.1no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router!enable password RUIJIE!license udi pid CISCO2911/K9 sn FTX1524E13M!spanning-tree mode pvst!interface GigabitEthernet0/0 ip address duplex auto speed auto!interface GigabitEthernet0/1 ip address duplex auto speed auto!interface GigabitEthernet0/2 ip address duplex auto speed auto!interface Vlan1 no ip address shutdown!router ospf 10 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0!ip nat pool 1 54 netmask ip nat pool 2 54 netmask ip nat inside source list 1 pool 1 overloadip classless!access-list 1 deny 54access-list 1 permit 55access-list 2 permit anyaccess-list 5 deny 54access-list 10 permit 55!line con 0!line aux 0!line vty 0 4 access-class 10 in password 12345asd login!end（2）交换机配置如下：Switch#show runBuilding configuration.Current configuration : 1960 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip routing!spanning-tree mode pvst!interface FastEthernet0/1 no switchport ip address duplex auto speed auto!interface FastEthernet0/2 no switchport ip address duplex auto speed auto!interface FastEthernet0/3 no switchport ip address duplex auto -More- 00:00:45: %OSPF-5-ADJCHG: Process 1, Nbr on FastEthernet0/7 from LOADING to FULL, Loading Done speed auto!interface FastEthernet0/4 no switchport ip address duplex auto speed auto!interface FastEthernet0/5 no switchport ip address duplex auto speed auto!interface FastEthernet0/6 no switchport ip address duplex auto speed auto!interface FastEthernet0/7 no switchport ip address duplex auto speed auto!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0!ip classless!（3）防火墙配置如下（4）服务器配置如下：（5）PC机配置如下：3、对配置进行验证；网络部对路由器的配置和管理：其他部门电脑不能远程管理路由器，例如：采购部：任务三：构建WindowsServer2003下的网络服务器根据任务一设计的网络规划报告对服务器群进行相应的配置，为企业网提供网络服务（至少包括：DNS、DHCP、FTP、WEB、EMail服务）；一DNS的配置1）安装DNS服务器 如果在“开始程序管理工具”选项中找不到“DNS”选项，就需要自行安装DNS服务器。通过“添加和删除应用程序”来安装，在这里不再详细介绍。 安装完毕后在管理工具中多了一个“DNS”控制台。在安装Active Directory的同时也安装和配置了DNS服务器。2）DNS服务器的设置在安装有DNS服务的Windows 2003 Server服务器中，配置满足任务1要求的DNS服务器，步骤如下： 1. 启动Windows 2003 Server服务器，执行“开始程序管理工具DNS”选项。进行DNS管理与配置界面。 2. 在DNS管理与配置窗口中加入需要管理和配置的域名服务器。用鼠标右击“树”区域的“DNS”选项，在弹出的菜单中选择“连接到DNS服务器”选项，弹出“连接到DNS服务器”对话框，如图17.7所示。Windows 2003 Server中的DNS管理程序既可以管理和配置本地的域名服务，也可以管理和配置网络中其他主机的DNS。选择“这台计算机”，单击“确定”按钮，系统将把这台计算机（计算机名为xxzx-chujl）加入到DNS树中，如图17.8所示。这是就在该计算机上建立一个数据库，用于存储授权区域的域名信息。 3. 在“xxzx-chujl”下包括“事件查看器”、“正向查找区域”、“反向查找区域”等三个选项。 4. 建立正向查找区域 （1）创建正向主要区域 右击“正向查找区域”选项，在弹出的菜单中选择“新建区域”选项，启动“欢迎使用新建区域”向导。单击“下一步”，弹出“区域类型”对话框，如图17.9所示。 选择“主要区域”选项，单击“下一步”，弹出“区域名称”对话框，如图17.10所示。在“区域名称”文本框中输入区域名“”。注意只输入到次阶域，而不是连同子域和主机名称都一起输入。 单击“下一步”，弹出“区域文件”对话框，如图17.11所示。在 “创建新文件，文件名为”文本框中自动输入了以域名为文件名的DNS文件。该文件的默认文件名为.dns（区域名+.dns），它被保存在文件夹winntsystem32dns中。如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到winntsystem32dns文件夹中。 单击“下一步”按钮，弹出“动态更新”对话框，如图17.12所示。选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新，该设置存在安全隐患。选择“不允许动态更新”选项，表示不接受资源记录的动态更新，更新记录必须手动。 单击“下一步”，单击“完成”按钮。新区域“”添加到DNS管理窗口。 为了管理图17.1中的dzx节点，需要在“”之下再建立一个域。为此，右击DNS树中“”，在弹出的菜单中执行“新建域”命令，弹出“新建域”对话框，如图17.13所示，在“键入新域名”文本框中输入“dzx”，单击“确定”按钮，dzx将显示在区域“”之下，如图17.14所示。 （2）删除区域 用鼠标右键点击欲删除的区域名称，在弹出的菜单中选择“删除”选项，按“确定”按钮会将该区域从DNS服务器中删除。 5. 建立反向查找区域建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的，可以在需要时创建。在Windows 2003 Server中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是网络ID（network ID）的反向书写，而后半部分必须是.。（1） 建立一个反向查找区域与建立正向查找区域一样，用鼠标右键点击“反向查找区域”选项，在弹出的菜单中选择“新建区域”选项，弹出“新建区域向导”对话框，单击“下一步”，弹出“区域类型”对话框，选择“主要区域”选项，单击“下一步”，弹出“反向查找区域名称”对话框，如图17.15所示，在“网络ID”文本框中输入正常的地址，这时会自动在反向查找区域名称中显示192.168.20.。 （2）单击“下一步”按钮，弹出“区域文件”对话框，在 “新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件，192.81.211..dns。（3）单击“下一步”，选择“不允许动态更新”选项，单击“下一步”，单击“完成”，完成设置。反向查找区域自动添加在DNS管理窗口中。如图17.16所示。 6. 主机记录 （1）新建主机记录 如果将主机相关数据新增到DNS服务器的区域后，DNS客户端就可以通过该服务器的服务来查询IP地址。 用鼠标右键点击欲新增加记录的域名，如，在弹出的菜单中选择“新建主机”选项。弹出“新建主机”对话框，如图17.17所示。 在“名称”栏上填写新增主机记录的名称，但不需要填上整个域名，如要新增host名称，只要填上host即可而不是填上host.xtvtc. 。在“IP地址”栏中填入欲新建名称的实际IP地址。如果IP地址与DNS服务器在同一个子网掩码下，并且有反向查找区域，则可以选择“创建相关的指针（PTR）记录”，这样会在反向查找区域自动添加一笔搜索记录。单击“添加主机”按钮，该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。如图17.18所示。 添加邮件服务器与其对应的主机时，也可以右击DNS树中的“”，在弹出的菜单中选择“新建邮件交换器”选项。弹出“新建资源记录”对话框，如图17.19所示，在该对话框中，输入邮件服务器的名字mail，然后输入邮件服务器的安全合格的域名 “”（也可以通过单击“浏览”按钮进行选择）和优先级，单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机就显示在DNS管理窗口中。如图17.20所示。 将dzx下的节点host添加到域名服务器中，右击DNS树下的域dzx，在弹出的菜单中选择“新建主机”选项，弹出“新建主机”对话框，如图17.21所示，在“名称”文本框中输入新建主机的名称，如host，在“IP地址”栏中填入欲新建名称的实际IP地址，如51。 单击“添加主机”按钮，该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。如图17.22所示。 （2）添加主机别名 如果想要让一台主机拥有多个主机名称时，可以为该主机设置别名，例如，一台主机当作Web服务器时为，而当作ftp服务器时为，但这都是同一IP地址的主机。（1） 用鼠标右键点击欲新建立别名主机的DNS域名，如，在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框，如图17.23所示，在“别名”文本框中输入主页服务器的名字“www”，然后输入目标主机的完全合格的域名（也可以通过单击“浏览”按钮进行选择），单击“确定”按钮完成别名配置。同样创建别名ftp。 （2）用同样的步骤完成的Web服务器的别名的配置。二DHCP服务器配置1、安装DHCP服务如图：1）打开“控制面板”-“添加/删除Windows组件”2）选择“网络服务”点击“详细信息”，勾选DNCP协议2、创建DHCP用户1）创建一个用户“longerer”用于管理DHCP服务器（在域中）。2）新建的用户“longerer”只具有user权限。3）为用户增加DHCP服务器管理权限，加入DHCP administrator组4）添加描述“DHCP服务器管理员”3、授权DHCP服务器（AD使用）：1）右键单击“DHCP”选择“管理授权的服务器”命令，如图：2）输入授权IP。在“指定一个DHCP服务器”对话框中向导提示用户输入DNS名称或IP地址。如果用户想使本机作为DHCP服务器，可输入与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。4、配置作用域：1）右键点击服务器，选择“新建作用域”2）输入为此作用域分配的Ip地址范围3）可以输入排除的IP地址范围，即服务器不分配的IP地址范围（通常是服务器IP地址）：4）租赁期限，一般默认为8天。5）配置DHCP选项， DHCP服务器给客户机分配IP地址的同时还会将相关的诸如网关、DNS服务器和Windows Internet命名服务器设置提供给客户机。如果用户想立即配置最常用的DHCP选项，可选定“是”单选按钮。如果用户准备以后再进行配置的话，可选定“否”。6）添加客户端网关地址。7）填写域和DNS信息。8）添加wins服务器。9）可以选择现在激活此作用域10）也可以选择稍后激活，然后右键点击作用域，选择激活作用域。5、设置DHCP服务器属性：1）右击选定服务器，选择“属性”，根据实际要求做出更改。2）在“高级”选项卡中，如果用户希望DHCP把IP地址租给客户之前， DHCP服务器能够对将要分配的IP地址进行一定次数的冲突检测，可以通过“冲突检测次数”设置冲突检测的次数，以使DHCP按照指定的次数对IP地址进行检测。 如果用户希望更改DHCP中的数据库和审核文件在硬盘中的存储位置，可以分别在“审核文件路径”文本框和“数据库路径”文本框中输入指定的完整路径。另外，用户还可以单击“浏览”按钮，从打开的窗口中为审核文件或数据库选择一个存储路径。 如果用户需要更改DHCP服务器连接的绑定，可单击“绑定”按钮，系统会自动完成服务器连接的绑定。 3）配置客户端保留，保留可以保证DHCP客户端永远可以得到同一IP地址。右键点击“保留”，新建保留。4）输入要保留的客户机的Mac地址和为其保留的Ip。三FTP的配置1、用IIS建立FTP服务器用IIS建立FTP服务器不是非常复杂，操作起来比较简单，类似于用IIS建立网站，其中涉及的虚拟目录等概念和网站中的虚拟目录一致。第一步：通过任务栏的“开始-所有程序-管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立FTP服务器。（如下图） 第二步：默认情况下FTP站点有一个默认FTP站点，我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。例如系统在F盘，只要将分享的资源放到f:inetpubftproot目录中就可以了，用户登录默认FTP站点时将会看到放到该目录中的资源。第三步：如果我们不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建FTP站点”。（如下图）第四步：在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。（如下图） 第五步：为FTP站点起一个名，这里设置为soft的FTP。（如下图）第六步：为此FTP站点设置一个可用的IP地址，选择实际的地址是可以的，如果拿不准的话还可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的，默认情况下为21。（如下图）第七步：接下来是FTP用户隔离设置，这里的中文帮助信息写的非常明白，选择不隔离用户那么用户可以访问其他用户的FTP主目录，选择隔离用户则用户之间是无法互相访问目录资源的，为了安全起见需要隔离用户，应该选择第二项“隔离用户”。（如下图）第八步：选择FTP站点的主目录，可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录，例如“D:稿件”。（如下图）第九步：然后是设置用户访问权限，只有两种权限进行设置，依次为“读取”和“写入”，我们根据实际进行设定即可。（如下图）第十步：完成FTP站点的全部设置工作。当然如果建立过程中存在这样或那样问题的话会在设置向导的最后给出详细的提示信息，有效的帮助排除故障。（如下图） 第十一步：我们再次返回到internet信息服务（IIS）管理器中在FTP站点下的“softe的FTP”上点鼠标右键选择启动来开启该FTP。（如下图） FTP的测试第一步：一般来讲要对已经建立好的FTP进行设置的话，都是通过FTP站点的“属性”来完成的。在该FTP站点上点鼠标右键选择“属性”。（如下图） 第二步：在FTP属性窗口中的“安全帐户”标签我们可以设置该FTP是否容许匿名登录，或者选择匿名登录使用的帐户。（如下图）当然由于默认在该FTP上开启了匿名登录功能，所以在用户名处输入anonymous，密码随便填写一个EMAIL地址也是可以登录的。2、其它方面的设置：1）如果觉得登录FTP服务器显示的信息比较乏味的话还可以通过“站点属性”的“消息”标签来自定义一个欢迎信息和退出通告信息。（如下图） 2）可以限制客户端的登陆（如下图） E-mail服务器配置启动/etc/init.d/sendmail start关闭/etc/init.d/sendmail stop重新启动etc/init.d/sendmail restart正确配置上层DNS当sendmail程序得到一封待发送的邮件的时候，它需要根据目标地址确定将信件投递给对应的服务器，这是通过DNS服务实现的。例如一封邮件的目标地址是特色，那么sendmail首先确定这个地址是用户名（testuser）+机器名（）的格式，然后，通过查询DNS来确定需要把信件投递给某个服务器。 DNS数据中，与电子邮件相关的是MX记录，例如在这个域的dns数据文件中有如下设置： IN MX 10 mail IN MX 20 mail1 mail IN A xxx.xxx.xxx.xxx mail1 IN A yyy.yyy.yyy.yyy显然，在DNS中说明有两个一个信件交换（MX）服务器，于是，sendmail试图将邮件发送优先级较高的MX服务器的优先级别比较高，因此服务器将试图连接mail. 的25端口，试图将信件报文转发给它。如果成功，你的smtp服务器的任务就完成了，在这以后的任务，将由mail. 来完成在/etc/mail目录下编辑access文件，内容如下： RELAY xxx.xxx.xxx RELAY 这里表示允许本机和xxx.xxx.xxx网段中的机器通过该邮件服务器的转发邮件。其中xxx.xxx.xxx应该是你拥有的局域网络IP网段的IP地址，只需要写网络部分即可。比如说你的用户有多个网段，只需要在其中设置多个网段即可： RELAY xxx.xxx.xxx RELAY yyy.yyy.yyy RELAY 然后对access文件生成易于检索的库文件格式： # makemap hash access.db access 创建文件/etc/mail/local-host-names，其内容为本机的拥有的域名信息，在上面的DNS配置文件中该服务器域名为：mail. ，并且MX记录也指向该域名，因此该服务器就有两个域名，一个为mail. 及，这样用户才可以使用someone .这样的地址收发邮件，故该文件应该包含入下内容： . mail. .配置别名四 WEB服务器配置1）、设置WEB默认站点的属性，访问默认站点；2）、创建自己的WEB站点Test（注：为自己的序号），设置测试网页内容为：Hello!This is s homepage!(为自己姓名的全拼，如：zhangsan) ，通过客户端访问自己创建的测试站点）；3）、创建虚拟目录，使用虚拟目录存放WEB页，网页内容设置为：Hello!This is vitual directory!将虚拟目录的“别名”设置为vitual directory,通过客户端访问该站点（截图）；4）、虚拟主机的实现：方法一、同一端口，不同IP（需多网卡）方法二、同IP，不同端口n 创建两个站点，站点一：hosta:8080，测试网站内容为：Hello!This is hosta:8080!站点二：hostb:8081，测试网站内容为：Hello!This is hostb:8081!n 测试：分别用不同的端口访问两个站点（截图）； 方法三、相同IP，相同端口，创建不同的主机头5）IIS6.0网站安全设置将站点Test*的访问控制设置为：集成Windows用户的访问方式；添加用户test1,密码：123；测试：使用用户名、密码访问页面（截图）！五EMAIL系统配置（一）利用windows2003自带POP3/SMTP服务实现步骤1、测试各邮件服务器工作是否正常步骤2、安装SMTP服务器步骤3、安装POP3服务器步骤4、管理POP3界面步骤5、选择适当的验证方法步骤6、建立E-mail域步骤7、为用户建立电子邮箱步骤8、控制用户电子邮箱大小步骤9、Smtp服务器的基本设置步骤10、Smtp服务器的访问控制步骤11、身份验证步骤12、连接控制步骤13、中继限制步骤14、邮件属性设置步骤15、邮件传递设置步骤16、出站安全性步骤17、出站连接步骤18、使用客户端软件outlook express测试任务四：网络监控与管理一 登录与注销点击安装时生成的桌面快捷方式SiteView ECC Client，可打开SiteView系统主界面。在SiteView主界面上的企业IT控制中心上点右键，选择“登录”，将打开登录页面。系统管理员admin用户的默认密码为“siteview”，登录时请选择Local作为服务器。如下图所示：注销时在企业IT控制中心点右键选择退出即可。二监测添加设备。我们以添加Cisco网络设备为例，简单阐述添加设备的过程。此时我们监测的是网络中的一台二层交换机，在SiteView ECC 8.1-二层交换机目录上点右键选择添加设备，此时将自动展开设备类型菜单，选择网络设备-Cisco网络设备，左键点击确认，即打开添加设备页面。如下图：输入相应设备信息，点击确定，即打开快速添加监测器页面，如下：添加完成后可见设备已经在左侧的整体视图中：我们也可以通过树状视图查看设备状况。如下图：三报警报警规则具体包括Email报警、短信报警、脚本报警和声音报警。用户可以根据自己的情况选择具体的报警类型，下面以我们以Email报警为例。设定Email报警后，用户可通过邮件接收来自SiteView的报警信息。首先用户可选定报警的设备范围，然后对报警的具体设置进行编辑，包括报警名称、报警接收的邮件地址等等。另外还有以下参数供用户定义：升级次数：当事件达到设置次数后，报警将自动升级。升级接收人：报警升级后，报警接收人的邮件地址。停止次数：当报警达到设定的范围时，停止报警的次数。报警事件：分别是“危险”，“错误”和“正常”，当条件满足设定的状态时，发出警报。发送规则：多种警报发送条件供用户选择以有效避免重复报警。四报表SiteView ECC 8.1支持统计报告、趋势报告、TopN报告、对比报告等等多种报告形式，我们以统计报告为例，介绍SiteView ECC的报告功能。进入统计报告选单，点击右侧的“添加报告”，填入报告的基本信息，如下图：最终生成的报告格式示例如下：五系统设置邮件设置界面如下图所示，用户只需要填写发送服务器地址、发送Email地址、备用发送服务器地址以及用户名、密码即可完成邮件设置。短信设置等与邮件设置方法类似，不再赘述。SiteView ECC软件支持多用户登录，管理员可通过用户管理功能为其他运维人员分配网管系统权限。另外，管理员还可查看用户操作日志，有效把握每个运维人员进行了何种操作，方便在出现任何问题时进行责任评析。管理员可根据页面上提供的用户名、操作对象、开始时间，结束时间、操作类型等选项对ECC的操作日志进行筛选。任务五：企业网业务流程与实施一基础建档 1.1. 地点信息 1.1.1. 基础 1. 国家：新增国家，可供维护省仹时选择国家。例如：中国。 2. 省仹：新增省仹，可供维护城市和庖仓档案等其他资料时选择省仹，增加查询表报的纬度。例如：湖北省。 3. 城市：和省仹一样，在维护经销商档案、供应商档案和庖仓档案中可以用到，增加查询表报的纬度。维护城市前必项先维护省仹。例如：武汉市。 4. 匙县：将城市细化，增加查询表报的纬度。例如：荆州。 5. 销售匙域：新增销售匙域，可供其它基础资料维护时选择所属销售匙域。例如：上海销售匙域。 6. 价格匙域：新增价格匙域，弼商品为非全国统一零售价时，可根据庖仓的价格匙域来判断商品的价格。例如：上海价格匙域等等。 7. 价格大匙：用来将价格匙域综合分类。例如：华东大匙等等。1.1.2. 供应商 1.1.3. 经销商 1.1.4. 店仓 :店仓档案：新增庖仏档案资料，需选择所属经销商