计算机网络管理技术课程设计报告.doc

计算机网络管理技术课程设计报告班级：学号：姓名：同组人：指导老师：目录一 课程设计的目的和意义二 课程设计题目与要求三 设计过程3.1 需求分析3.1.1 企业组网总需求3.1.2 发展需求分析3.1.3 性能需求分析3.2 网络总体设计规划3.3 网络配置环境3.3.1 操作系统的选择3.3.2 其他设备的选择 3.4 DHCP服务器的安装与配置3.4.1 安装DHCP服务器3.4.2 配置DHCP服务器3.4.3 配置DHCP客户端3.5 DNS服务器的安装与配置3.5.1 安装DNS组件3.5.2 创建正向查找区域3.5.3 创建主机记录3.5.4 创建反向查找区域3.5.5 测试DNS服务器3.6 FTP服务器的安装与配置3.6.1 安装FTP服务器3.6.2 配置FTP服务器3.6.3 FTP服务器的测试3.7 WEB服务器的安装与配置 3.7.1 安装IIS服务器3.7.2 IIS的配置与管理3.8 邮件服务器的安装与配置3.8.1 安装SMTP/POP3服务器3.8.2 配置SMTP/POP3服务器3.8.3 添加域及邮箱3.8.4 客户端配置和测试3.9 远程控制与管理3.9.1 启动Telnet服务3.9.2 创建远程登录用户3.9.3 远程登录测试四 课程设计心得体会五 附录参考文献一 课程设计的目的和意义Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。通过本课程设计，使我们在对计算机网络技术与发展整体了解的基础上，掌握网络的主要种类，学会网络构建、日常维护及管理的方法，使我们掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。二、 课程设计题目与要求以某企业为背景，设计一个企业网网络解决方案，背景如下：有一个企业，共有7个部门，分别为总经理室、人力资源部、财会部、设计部、售后部、施工部和网络管理中心，总经理室有一台台式机和一台笔记本电脑，人力资源部有3名员工，每个人都有电脑，财会部有两台电脑，安全性要求比较高，除了网管中心主任和总经理，其他人都不能访问财会部，设计部和施工部各有10台电脑有上网的要求，售后部也有3台电脑要求上网，网管中心有一名主任和2名员工构成，另外还有若干台服务器。 网络设计任务如下：a) 假设该企业通过电信申请的专线访问互联网，有固定的IP地址，不限制每月的访问流量，请画出企业的内网的网络拓扑结构图，需要的主要设备可采用CISCO或者H3C的，具体型号可根据功能要求上网查找。b) 使用内网IP进行内网的子网划分，原则是每个部门一个子网，自行规定内网的静态IP网段。总经理室、人力资源部、财会部和网络管理中心需要使用固定的静态IP，设计部、售后部、施工部采用DHCP动态分配IP地址。为每个用户建立相应的账号和密码，允许用户自己修改密码，根据题目的要求给每个用户赋予不同的权限。c) 内网建立自己的DNS服务器，为所有主机访问Internet进行域名解析。d) 建立管理员账户组，实现服务器远程管理。e) 为企业员工建立FTP服务器，该服务器仅内网可用即可。实现用户在内网的资料的上传和下载。f) 建立企业自己的邮件服务器，为每个企业员工分配独立的邮箱，测试邮箱的收发功能。g) 建立企业的WEB服务器，实现Internet用户可以自由访问该服务器。3、 设计过程3.1需求分析21世纪是一个信息技术高度发达的社会，无论是办公或者是通信都离不开计算机。现在的人越来越依靠于计算机，再加上电子商务行业的飞速发展Internet的应用也更加广泛。由于这样的社会环境人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中脱颖而出，担当一个非常重要的角色信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式Web浏览、Email、VOD（视频点播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。因此，在全球信息电子化、网络化迅速发展的大环境下，无论是从大趋势上看，还是从自身商业利益角度考虑，建立企业内部局域网是企业顺应时代潮流的必由之路。3.1.1企业组网总需求1、实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。2、适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。3、经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉。4、安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5、开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。6、可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。7、安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。3.1.2发展需求分析不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少 3-5 年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。由于本公司网络采取树型拓扑结构扩展性相对比较好施工时留有额外的接口插头.有扩展需求时只消购买网络连接设备就可以完成扩展工作。3.1.3 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。3.2网络总体设计规划企业网络设计要求如下：1、 共有7个部门，分别为总经理室、人力资源部、财会部、设计部、售后部、施工部和网络管理中心。2、 总共有33台电脑，4台服务器。总经理室有一台台式机和一台笔记本电脑，人力资源部有3名员工，每个人都有电脑，财会部有两台电脑，设计部和施工部各有10台电脑。3、 安全性要求比较高，除了网管中心主任和总经理，其他人都不能访问财会部。4、 设计部和施工部各有各10台电脑有上网的要求，售后部3台电脑也有上网要求。5、 网管中心有一名主任和2名员工构成，另外还有若干台服务器。根据网络设计整体要求，共有7个部门，各个部门电脑数目不同，总33台，四台服务器，暂时不考虑以后业务拓展，需要一台核心层交换机，两台接入层交换机即可满足数量的要求，每个部门划分成一个VLAN，共要划分七个VLAN，作为内部网段，IP地址选192.168.0网段，分别为总经理室192.168. 0.130；人事部192.168. 0.75；财务部192.168. 0.11；售后部3；设计部5；施工部8；网管中心192.168. 0.115; 按管理要求，网管中心的电脑连接在核心交换机上，以便控制，四台服务器也接在中心交换机上，中心交换机接路由器，以连接外网，路由器外设有防火墙。（因为画图工具限制，用文字表示）。根据以上设计，网络拓扑图如下所示：采用这种拓扑的优点在于：1、容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中。2、节点扩展、移动方便：节点扩展时只需要从交换机中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局”。3 、便于维护：采用树型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。4 、采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大。 5、网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。 33网络配置环境3.3.1操作系统的选择操作系统：作为服务器的PC采用Windows Server 2003，普通PC采用Windows XP。采用这种操作系统分配的好处在于：1）良好的多系统集成环境Windows Server 2003与UNIX、NETWARE、NTS、Windows XP等其它网络操作系统间保持了一种很好的交互关系，用户可以很轻松地把Windows Server 2003服务器或网络集成到现有的网络中2）强大的外部网络(Internet)功能Windows Server 2003对Internet功能的增强与集成可以说已经超过之前的任何一款网络操作系统，主要表现在其捆绑的IIS因特网信息服务、IPP因特网打印协议和动态主机配置协议DHCP上。3.3.2其他设备的选择CISCO 2950-24交换机、路由器、多台PC机、网路连接线一个公司内部网络的设计，需要公司有自己的服务器，以处理相应的业务需求，根据设计要求，本设计具体需要五种服务器，分别为：1、DHCP服务器，以满足设计部、售后部、施工部采用DHCP动态分配IP地址的需求。2、DNS服务器，以满足为所有主机访问Internet进行域名解析及内部服务器解析的需求。3、FTP服务器，以满足实现用户在内网的资料的上传和下载的需求。4、Email服务器，以满足为每个企业员工分配独立的邮箱，能够向内网和外网发送邮件的需求。5、WEB服务器，实现公司各种信息的发布，并且满足Internet用户可以自由访问该服务器具体各种服务器的安装详情如下：3.4 DHCP服务器安装与配置 3.4.1 安装DHCP服务器1）通过“Windows 组件向导”对话框，选中“网络服务”对话框的子组件列表中的 “动态主机配置协议（DHCP）”。2）返回“Windows 组件向导”对话框后，在向导的提示下完成安装过程。3.4.2 配置 DHCP 服务器 1）对DHCP服务器授权在DHCP控制树中打开“管理授权的服务器”对话框中，在“授权DHCP服务器”对话框中，键入要授权的DHCP服务器的IP地址,完成授权。 2）创建IP作用域在经过授权的DHCP服务器上创建一个作用域并激活该作用域设置服务器不分配的IP地址，即排除的IP地址范围在“租约期限”页上单设置DHCP客户机从此作用域使用IP地址的时间长短，默认为8天,完成作用域的新建激活该作用域3）配置作用域配置路由器与DNS服务器 3.4.3 配置DHCP客户端1）配置本地连接“Internet协议（TCP/IP）”属性 2）重新启动DHCP客户计算机3）在命令窗口，键入命令：ipconfig/all 应能看到DHCP服务器为客户机指派的IP地址、子网掩码、默认网关、DNS服务器地址以及租约期限等信息3.5 DNS服务器的安装与配置3.5.1 安装DNS组件 （1）选择“开始设置控制面板添加/删除程序”，在出现的对话框中单击“添加/删除Windows组件”一项，出现“Windows组件向导”对话框。（2）选择对话框“组件”列表中的“网络服务“一项”，然后单击“详细信息”按钮，出现“网络服务”对话框。（3）在对话框的“网络服务的子组件”列表中选择“域名服务系统（DNS）”一项，单击“确定”按钮，返回“Windows组件向导”对方框。（4）单击“下一步”后，系统将从安装盘复制所需的程序。安装结束后，在“开始程序管理工具”的下级子菜单中将会多出一个名为“DNS”的项，说明DNS服务器已成功地安装。3.5.2创建正向查找区域 (1) 单击“开始”“程序”“管理工具”“DNS”菜单命令，打开DNS窗口。(2) 在右子窗口中选择DNS服务器树中的“正向查找区域”，单击鼠标右键，单击快捷菜单中“新建区域”命令，出现“新建区域向导”对话框。(3) 单击“下一步”按钮，出现如图所示的对话框，分别显示了种类型的区域的特点。选择“主要区域”一项，并单击“下一步”按钮。(4) 当出现如图所示的对话框时，在“名称”后面的文本框中输入该区域的名称，如。 (5) 单击“下一步”按钮，出现“区域文件”对话框，直接单击“下一步”按钮,弹出“动态更新”对话框，选择动态更新的类型(6) 单击“下一步”按钮，出现“正在完成新建区域向导”对话框，在该对话框中对刚才的设置进行确认，确认无误后单击“确定”完成设置，返回DNS窗口，新建的区域文件将显示在窗口中，如图所示。3.5.3 创建主机记录 （1） 在DNS窗口中选取已创建的主要区域()，单击鼠标右键，在出现的快捷菜单中单击“新建主机” 。（2）在出现的对话框的“名称”下方文本框中输入网络中某主机的名称，而在“IP地址”下方的文本框中输入该主机对应的IP地址，本实验中输入00。由于DNS服务器位于此IP地址上，因此，也是本DNS服务器的域名。根据需要，可以添加多个主机记录。 （3） 单击对话框中的“添加主机”按钮，出现“成功地创建了主机记录”的信息，表示已成功地创建了一条主机记录。（4）单击“确定”按钮后，返回如图所示的对话框。重复以上步骤，继续创建其他的主机记录。（5）当所有的主机记录创建结束后，单击“完成”按钮，返回DNS窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中。3.5.4 创建反向查找区域 (1) 在DNS 控制台中选取“树”目录中的“反向查找区域”一项，然后单击鼠标右键，在出现的快捷菜单中单击“新建区域”菜单命令，弹出“新建区域向导”对话框，单击“下一步”按扭。(2) 当出现“区域类型”时候，请选择“主要区域”。(3) 单击“下一步”按扭后，在出现的对话框的“网络ID”下方输入正常的地址(本实验为192.168.0)这时它会自动显示在“反向查找区域名称”的下方(显示为 0.168.192.)，如图所示。 (4) 单击“下一步” ，出现“区域文件”对话框，这时只需要直接单击“下一步”即可。(5) 在“动态更新”对话框中，选择动态更新的类型后，单击“下一步”按钮。在“正在完成新建区域向导”对话框中，对所显示的设置参数进行确认。如果设置有错误，可以通过“上一步”按扭进行修改。确认无误后，单击“完成”按钮，返回 DNS窗口，这时反向查找区域将显示在DNS窗口中(192.168.0.x .Subnet)，如图所示。3.5.5 测试DNS服务器 3.6 FTP服务器安装的安装与配置3.6.1 安装FTP服务器通过“Windows组件向导”到达“Internet 信息服务（IIS）”对话框，选择“文件传输协议（FTP）服务”，进入自动安装。3.6.2 配置 FTP 服务器1）新建FTP站点：通过“FTP站点创建向导”对话框，按照向导一步一步完成新建FTP站点。其中FTP站点的IP地址为 “29”， 选择“不隔离用户”。 站点主目录为“F：ftp”，站点访问权限为“读取、写入”。 2）右击刚刚创建的FTP站点，查看相关属性3）验证用户身份匿名FTP 身份验证：FTP 服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。在“默认FTP站点属性”对话框中，选择“安全账户”选项卡，进行设置 3.6.3 FTP服务器的测试1)用ftp.exe程序测试。在测试主机启动命令行程序，然后输入ftp服务器的IP地址，如：ftp：/29。如果服务器有域名也可以通过“ftp主机域名”来访问。当提示输入用户名时，可以用匿名账户来访问，即输入帐户名123，提示输入密码即可。 2)直接在浏览器地址栏输入ftp服务器的IP地址：ftp：/293.7 WEB服务器的安装与配置3.7.1 安装IIS服务器1）通过“Windows组件向导”完成IIS的自动安装。 2）IIS安装成功3.7.2 IIS的配置与管理1）设置主目录2）填入已分配计算机的IP地址“4”3）设置网站的默认启动文档，设置完成后在浏览器输入本机IP，将弹出默认页面 4）添加其它可操作此Web站点的用户帐户5）添加default.htm文件，测试“默认网站”是否正常运行。打开IE浏览器，在地址栏输入的网址（4）访问“默认网站”。如图所示，即表示“默认网站”已经成功发布于网络中6）创建并测试虚拟目录。 3.8 邮件服务器安装与配置3.8.1 安装SMTP/POP3服务器安装SMTP服务器启动“Windows组件向导”，选择“应用程序服务器”“Internet 信息服务（IIS）”“SMTP Service”来安装SMTP服务，操作流程如图：安装POP3服务器启动“Windows组件向导”,选择“电子邮件服务”组件来安装POP3服务，如图：安装完成，打开“POP3服务”管理控制台。要设置SMTP服务器需要打开“Internet信息服务(IIS)管理器”控制台。 3.8.2 配置SMTP/POP3服务器 配置SMTP服务器1）在“默认SMTP虚拟服务器 属性”对话框“常规“选项卡中进行配置服务器的基本设置2）访问控制“访问”选项卡，配置客户端使用发件服务器的方式并设置数据传输安全属性点击“身份验证”按钮，弹出“身份验证”对话框，选中“基本身份认证”3）邮件属性设置点击“邮件”选项卡设置邮件的传输要求及限制 配置POP3服务器进入“POP3服务”管理控制台，选中服务器，对“服务器属性”进行设置：设置身份验证方法、服务器端口及根邮箱目录等。3.8.3 添加域及邮箱添加域添加邮箱并创建相关联的用户。3.8.4 客户端设置和测试DNS域名设置：设置DNS服务器，确保其上存在客户端可能使用到的域名记录。设置结果如下： 邮件客户端配置在Outlook Express中新建一个邮件帐户，然后设置邮件帐户属性。1 输入用户名和电子邮件地址。2 设置接收邮件服务器和发送邮件服务器；3 设置帐户的名称和密码；4 完成帐户的创建，显示确认信息。 5.选择“工具”“帐号” “邮件”，双击用户，选择“服务器”标签，可查看或修改账户属性。邮件的发送和接受 3.9 远程控制与管理 3.9.1 启动Telnet服务从“开始”“程序”“管理工具”“服务”菜单中打开“服务”对话框，双击Telnet，打开“Telnet的属性（本地计算机）”对话框。改变启动类型为“自动”或“手动”并应用，启动Telnet服务器 3.9.2 创建远程登录用户打开“管理工具”“计算机管理”“本地用户和组”，新建一个用户telc，并将其归属于Administrators组、TelnetClients组和Remote Desktop Users组。3.9.3 远程登录测试选择同一局域网中的另一台计算机，进入命令界面，进行远程登录1）c:telnet，回车进入Telnet提示符，输入Microsoft Telnet open 29连接到Telnet服务器，回车界面显示正在连接。欢迎使用 Microsoft Telnet ClientEscape 字符是 CTRL+Microsoft Telnet open 29正在连接到29.2）等待一会，连接到服务器，输入用户名和密码欢迎使用 Microsoft Telnet ClientEscape 字符是 CTRL+Microsoft Telnet open 29正在连接到29.您将要把您的密码信息送到 Internet 区内的一台远程计算机上。这可能不安全。您还要送吗(y/n): yTelnet server could not log you in using NTLM authentication.Your password may have expired.Login using username and passwordWelcome to Microsoft Telnet Servicelogin: telcpassword:3）成功登录到Telnet服务器*=Welcome to Microsoft Telnet Server.*=C:Documents and SettingsAdministrator.xg403c24.0014）在Telnet服务器上