目录
1.首先
2 需求分析
2.1 公司背景
2.2 需求分析
3 项目策划
3.1 网络总体配置规划
3.2 地理位置和IP地址规划
3.3 服务器功能规划
3.4 设备选型
4 具体实施方案
4.1 活动目录配置和管理
4.2 DHCP服务器设置
4.3 三层交换机配置
4.4 VPN服务
4.5 DNS服务
4.6 网络服务器设置
4.7 配置FTP服务器
4.8 配置打印服务
4.9 电子邮件服务
5 服务器安全维护
5.1 硬件防火墙
5.2 Windows 防火墙
6 故障分类及诊断方法
6.1 硬件故障
6.2 网络配置失败
6.3 软件故障
总结
致谢
参考
原文档包含各种插图,如果您需要参考原文档学习,请关注我们的微信公众号。
回复文章标题即可免费获取。本文件仅供参考和教育目的。
1.首先
随着社会的发展,信息技术特别是网络技术的突飞猛进,在当今的信息社会,网络技术的发展已经超过了其他技术的发展。作为IT行业的工程师,仅仅会使用计算机已经不足以跟上时代的发展。那么控制这些复杂服务的网络背后是什么?随着Windows 的兴起,计算机不再只是工程师的专利。现在任何人只要对计算机有一定了解就可以轻松操作。计算机可用于多种目的。微软历史上最重要的产品Windows Server 2003操作系统中文版于2003年5月22日在中国正式推出。
Windows Server 2003 操作系统使用NT 技术并包含许多改进。这使得Windows Server 2003操作系统平台比以前的Windows操作系统更可靠、更容易扩展、更容易部署、更容易管理、更容易使用。系统平台。 Windows 2003平台显着降低了总体拥有成本(TCO),支持新一代应用程序,并为中介组织创建数字神经系统提供了坚实的基础。
社交网络的活跃发展正在影响网络营销公司的行为。企业可以通过互联网开展各种商务活动。公司内部业务形态不仅包括公司内部不同部门之间的紧密分布,还包括跨国集团分支机构在全球的远距离分布。因此,公司内部各个业务部门、分支机构即使地理位置相隔,也必须能够在各自的职权范围内毫无障碍地分工合作,共同完成各自想要的任务。
本文介绍了一台运行海龙Windows Server 2003的内网服务器的DHCP、DNS、FTP等的规划和配置过程,并根据公司背景和用户需求提供了设计方案和具体实施过程。
2 需求分析
2.1 公司背景
海龙是一家电脑产品销售公司,主要有人力资源、财务、销售、技术四个部门,以及一名总经理和四名部门经理。一层为接待室及产品展厅,二层为会议室。根据公司运营的需要,公司计划部署约200台计算机的局域网,并获知公司网络是租用的。 IP为100.100.100.1,ISP提供的公网DNS服务IP为100.100.100.2,全网服务器根据公司背景搭建。
2.2 需求分析
2.2.1 业务分析
(1)公司网络必须能够正常运行,必须有能够自动获取IP地址的DHCP服务器。此外,还需要接入层三层交换机将外部网络与内网各网段连接起来。
(2)企业有自己的对外公关网站,必须建立网络服务器,向外界发布企业主页。
(3)企业局域网需要能够共享各种文件资源的文件服务。
(4)确保公司有电子邮件服务,允许上级到下级、部门到部门传递各种与工作有关的信息。
(五)必须建立域名解析服务,保证公司网站、文件服务、电子邮件服务的正常运行。
(6)由于公司内部有多台打印机,需要对其进行集中管理,搭建打印服务器。
(7)上班族在出差时需要访问公司资源,因此需要远程访问服务。
2.2.2 账户管理
(一)公司对员工账户的要求如下:
(2)每人一个账户。
(三)所有账户集中存储和管理;
(4)按部门管理账务。
(5) 您的帐户密码长度必须至少为8个字符。
(6)密码复杂度要求。
(7) 个别员工应注意不要试探他人的密码。
(八)权限级别从高到低,从公司高层到基层。
2.2.3 文件管理
公司的文件和文件夹管理需求包括:
(1)公司内部常用软件的安装文件全部共享在文件服务器上。
(2) 员工文件必须妥善保存并易于查阅。经理可以阅读并更改公司范围内的文档。部门经理可以阅读和修改部门文件。普通员工可以阅读和修改自己的文档。
(3) 设置文件服务器容量限制。总经理不限制,部门经理16G,普通员工8G。
2.2.4 打印机管理
该公司的打印机需求包括:
有经理和经理使用的专用打印机,每个部门都有自己的部门打印机。经理优先于经理,经理优先于普通员工。
2.2.5 外部网络
(1)所有员工均可正常上网。
(2)需要安全机制来保护服务器和公司内部数据免受外部黑客的攻击。
3 项目策划
3.1 网络总体配置规划
公司下设四个事业部,基于网络规模化、管理集中、结构简单的原则,采用单域结构,实现网络资源的集中管理,保证管理简单、成本低。域根据部门名称划分为组织单位(OU)。这意味着创建并使用四个组织单位来存储和管理用户帐户:人力资源、财务、销售和技术。每个部门的组、打印机和其他资源。整体域结构与公司管理架构相匹配,提供资源的分级管理。
域控制器作为整个域的核心服务器,完成所有人员的账户管理和安全策略实施,并通过单独的成员服务来实现各项服务,以保证服务器的工作质量。
拓扑中显示了您公司的网络架构。
图3-1 公司网络拓扑
3.2 地理位置和IP地址规划
在每个部门的OU下创建一个部门员工帐号,为每个部门创建一个全局组,帐号名称为员工拼音,并将该部门的员工帐号添加到每个部门的全局组中。
表3-1 用户规划表
部门
全球集团(OU)
人力资源部
职员
工程部
技术
销售
市场
财务部门
金融
本项目的IP地址采用B类地址172.17.0.0/24。计算机的默认网关是172.16.0.1,首选DNS 服务器地址是172.16.0.2。服务器占用的IP地址为172.16.0.1至172.16.0.10。客户端占用172.160.11以上的IP地址。
表3-2 IP地址分配表
计算机名称
IP地址
子网掩码
默认网关
首选DNS
直流电
172.16.0.2
255.255.0.0
172.16.0.1
172.16.0.2
服务器
172.16.0.3
255.255.0.0
172.16.0.1
172.16.0.2
人力资源部
172.16.1.2-254
255.255.0.0
172.16.1.1
172.16.0.2
财务部门
172.16.2.2-254
255.255.0.0
172.16.2.1
172.16.0.2
销售
172.16.3.2-254
255.255.0.0
172.16.3.1
172.16.0.2
工程部
172.16.4.2-254
255.255.0.0
172.16.4.1
172.16.0.2
表3-3 三层交换机各VLAN的IP地址
VLAN名称
IP地址
子网掩码
VLAN0
172.16.0.1
255.255.255.0
VLAN1
172.16.1.1
255.255.255.0
VLAN2
172.16.2.1
255.255.255.0
VLAN3
172.16.3.1
255.255.255.0
VLAN4
172.16.4.1
255.255.255.0
3.3 服务器功能规划
服务器操作系统
由于公司服务器数量较少,可以单独安装Windows 2003。
多个服务在一台服务器上运行,以节省成本。
(1)DNS、DHCP、VPN共享同一台服务器——DC服务器。
(2)服务器上安装Web、FTP、打印服务和邮件服务。
安装客户端操作系统
对于大量客户端,采用Sysprep命令和Ghost工具批量部署的方式。
安装完成后,给对应的计算机命名。服务器使用服务功能命名,客户端根据用户名、部门或职位命名。
配置IP 后,通常使用IPconfig/all 和ping 命令来验证连接。配置DHCP 后会自动分配客户端的IP。
3.4 设备选型
3.4.1 服务器选择
该公司的服务器设备是一款机架式服务器,配备了服务器行业领先者IBM的x3650 M3,并配备了节省空间、散热性能出色的5506处理器。容易被中小型企业接受,可升级,CPU用作虚拟服务器,内存大容量L3,电源适配器稳定,整体性能好,节能设计,可支持更多硬件扩展。维护更容易,可有效降低成本。
图3-2 x3650 M3服务器外观
表3-4 x3650 M3服务器高级参数
基本参数
产品分类
机架安装调试
产品结构
2U纠错
处理器
CPU类型
英特尔至强5500 错误修复
CPU型号
至强E5506 错误修复
中央处理器频率
2.13GHz纠错
工艺技术
45nm纠错
二级缓存
1MB纠错
三级缓存
4MB纠错
总线规格
QPI 4.8GT/s 错误修复
CPU核心
四核(Gainstown) 错误修复
CPU线程数
4 线程纠错
母板
扩展槽
4 x PCI-E(第二代插槽)纠错
记忆
内存插槽数量
18 纠错
最大内存容量
192GB纠错
贮存
硬盘接口类型
SAS 纠错
标准硬盘容量
146GB纠错
最大硬盘容量
8TB纠错
通讯网络
网络控制器
集成双端口千兆网卡错误修复
系统支持
对Windows Server 2003 和2008 以及Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虚拟化管理程序进行故障排除
3.4.2 三层交换机选择
我们选择Cisco C3560G 3 层交换机作为我们的网络VLAN 分段和DHCP 中继服务提供商。它提供可用性、安全性和服务质量(QoS) 功能以改善网络运营,并采用带有两个模块化插槽和丰富接口的24 端口配置。它还支持堆叠功能,可扩展性强,功能丰富。产品制作精良,质量可靠。该产品的整体性能使其成为小型企业配线室和分支机构的理想接入层交换机。
图3-3 CISCO C3560G外观
表3-5 CISCO C3560G详细参数
主要参数
产品类别
企业级交换机故障排除
应用层
3层纠错
传输速度
10/100/1000Mbps纠错
产品记忆
DRAM内存:128MB
交换方式
存储和转发错误修复
背板带宽
32Gbps纠错
包传输率
38.7Mpps 纠错
MAC地址表
12K纠错
端口结构
非模块化纠错
端口数量
28 个错误修复
端口说明
24 个以太网10/100/1000Mbps 端口,4 个SFP 上行链路端口
扩展模块
2 纠错
传输方式
支持全双工纠错
网络标准
IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab 纠错
堆叠功能
可堆叠错误修复
虚拟局域网
支持纠错
服务质量
支持纠错
网络管理
网络管理功能SNMP、CLI、Web、管理软件纠错
电压
AC100-240V,50-60Hz纠错
产品尺寸
37844544mm纠错
产品重量
5.4kg误差修正
环境标准
工作温度:0-45
3.4.3 选择硬件防火墙
Cisco Secure PIX Firewall 535 提供承载级性能,以满足大型企业网络和服务提供商的需求。作为世界领先的Cisco Secure PIX 防火墙系列的一部分,PIX 535 为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙灵活地将静态防火墙和IP 安全(IPSec) 虚拟专用网络(VPN) 功能与千兆位以太网吞吐量结合起来。 PIX 535 是一款通用防火墙设备,可提供前所未有的保护。它与PIX 操作系统(OS) 紧密集成,这是一个专门构建的强化系统,可消除安全漏洞和降低性能的开销。 PIX535防火墙的核心是基于自适应安全算法(ASA)的保护机制,它为静态连接提供防火墙功能,允许50万个同时连接,同时防止常见的拒绝服务(DoS)攻击。这是可以预防的。
图3-4 PIX535 外观
表3-6 PIX技术指标
处理器:
1.0 GHz 英特尔奔腾III
随机读写内存:
512 MB 或1 GB SDRAM(注册PC 133)
闪存:
16MB
缓存:
256KB 2 级,1GHz
系统总线:
双64 位、66MHz PCI、单32 位、33MHz PCI
PCI总线:
9 个PCI 插槽(4 个64 位/66MHz、5 个32 位/33MHz)
随机读写内存:
6个DIMM插槽,支持最大6GB PC133 DRAM接口
控制台端口:
RS-232 (RJ-45) 9600 波特率
故障转移端口:
RS-232 (DB-15) 115Kbps(需要Cisco 专有电缆)
4 具体实施方案
4.1 活动目录配置和管理
Active Directory(也称为Active Directory)是Windows Server 2003系统中非常重要的目录服务。 Active Directory用于存储网络上各种对象的信息,如用户帐户、组、打印机和共享文件夹等,并将这些数据存储在目录服务数据库中,以供管理员和用户查询和使用。具有安全性、可扩展性、扩展性特点,与DNS集成,按照公司规划进行管理。目录数据库集中存储整个企业网络的配置信息,允许管理员集中管理网络而不是分布网络。
图4-1-1 域规划拓扑
根据公司之前的计划,两台服务器中的一台应创建为域控制器,即DC服务器,另一台创建为成员服务器。两台服务器角色明确、功能独特。服务项目。此外,连接到公司网络的所有客户端计算机都必须加入域控制器所在的域hl.com。域控制器作为整个域的核心服务器,完成所有人员的账户管理和安全策略实施,并通过单独的成员服务来实现各项服务,以保证服务器的工作质量。
4.1.1 创建域控制器
在DC服务器上运行dcpromo命令运行安装AD,并将其提升为域控制器,并为海龙公司创建一个新域,域名为hl.com。安装AD时需要安装DNS服务,以便域名解析服务正常工作。
具体创建步骤如下。
(1)安装Windows Server 2003操作系统后,进入系统,首先确保本地连接的TCP/IP属性中的首选DNS指向自身。
(2) 在“运行”对话框中输入“dcpromo”,打开Active Directory安装向导。
(3) 在“域控制器类型”页面,为“新建域”选择“域控制器”。
图4-1-2 Active Directory 安装向导图4-1-3 选择要创建的域类型
(4) 在“创建新域”页面上,选择“新建林域”。
(5) 在“新域名”页面上,输入新域的完整域名(FQDN)。
(6) 在“NetBIOS 域名”页面查看NetBIOS 名称。
(7) 单击“下一步”更改Active Directory 数据库和日志文件的保存路径。单击“下一步”并指定sysvol 文件夹的位置。默认就足够了。
(8) 单击“下一步”进入“DNS 注册诊断”页面并选择第二个单选按钮。
图4-1-3 注册诊断图4-1-4 Active Directory 安装
(9) 在“目录服务还原模式管理员密码”页面上,设置在Active Directory 损坏时还原时要使用的密码。
(10) 最后,如果您需要更改任何内容,请单击“上一步”并进行更改。如果一切正常,单击“下一步”开始安装。安装完成后,重新启动计算机。
4.1.2 服务器添加服务器到域中
创建域控制器后,将服务器升级为成员服务器。
具体步骤如下
(1)首先在服务端服务器上,确保本地连接属性中的Preferred DNS for TCP/IP协议指向hl.com域的DNS服务器,即172.16.0.2。
(2)单击“开始”“控制面板”“系统”菜单,显示“系统属性”对话框,选择“计算机名称”选项卡,单击“更改”,弹出“计算机名称”。更改对话框。
图4-1-5 “更改计算名称”对话框
(3)在“属于”选项区选择“域”,输入域名“hl.com”,点击“确定”,输入hl.com域的管理员帐户和密码,确认后重新启动计算机。
4.1.3 按部门划分OU
根据公司的管理模式,我们计划按照部门名称来划分域内的组织单元,并且从现在开始,我们计划为每个部门创建用户帐户和组,并将其归属于每个部门的OU。使用Active Directory 用户计算机工具创建OU。在每个部门的OU下创建一个部门员工帐号,为每个部门创建一个全局组,帐号名称为员工拼音,并将该部门的员工帐号添加到每个部门的全局组中。
表4-1-1 用户规划表
部门
全球集团(OU)
人力资源部
职员
工程部
技术
销售
市场
财务部门
金融
图4-1-6 OU创建完成
4.1.4 创建用户帐户和组
使用Active Directory 用户和计算机工具为OU 内每个部门的员工创建用户帐户。账户名是员工姓名的拼音。
通过为每个部门创建一个全局组,并将同一部门的员工账号添加到每个部门的全局组中,以后就可以通过全局组均匀分配部门权限。
图4-1-7 创建新用户图4-1-8 设置新用户密码
4.1.5 配置域安全策略
(1) 单击“开始”、“管理工具”、“域安全策略”,打开域安全策略。
(2) 设置密码策略。帐户密码长度必须至少为8 个字符,且密码必须满足复杂性要求。
(3) 设备账户锁定策略:账户锁定阈值为5。默认账户锁定时间为30分钟。
(4) 设置审计策略,实现对账户登录事件和对象访问的审计。
4.2 DHCP服务器设置
公司网络规模较大,有数百台终端设备,因此必须安装DHCP服务器,为每台终端设备分配IP地址。这样网络管理员无需手动为工作站分配IP 地址,从而提高了效率。简化LAN 管理。
但目前的网络规划中,配置了三层交换机,当多个终端设备按照不同的工作部门人为划分为多个VLAN时,局域网内的所有工作站都使用同一个DHCP,将无法申请同时从服务器获取有效的IP 地址。这是因为DHCP 服务器无法与多个VLAN 一起工作。这是因为局域网内普通工作站发送的地址申请请求信息无法广播到多个VLAN。无法准确定位公共工作站,导致发送请求信息失败。
解决的办法是,在安装配置了三层交换机的局域网工作环境中,在三层交换机上配置中继代理参数,使同一个DHCP服务器可以为多个VLAN服务。
在三层交换机上每个连接VLAN 的端口上安装并配置DHCP 中继代理功能。当前LAN中的任何终端如果无法接收到广播信息,则将其地址发送到网络。当响应本地VLAN时,地址申请广播信息会自动转发到VLAN连接的端口,DHCP服务器会立即通过端口的DHCP中继代理功能转发到其他VLAN中的DHCP服务器。接收到地址申请请求信息后,通过DHCP中继代理功能及时将响应信息反馈给目标工作站。此时,局域网中任何VLAN中的常规终端设备都可以获得有效的IP地址。来自同一DHCP 服务器。
图4-2-1 DHCP网络规划拓扑
公司网络共有5个网段,除管理网段外,总共需要建立4个范围(HR、财务、市场、技术),并在不同的VLAN中运行DHCP。连接服务器的三层交换机。动态分配IP给不同网段的部门。
表4-2-1 DHCP范围规划表
功能域名
起始IP
结束IP
子网掩码
默认网关
域名系统
职员
172.16.1.3
172.16.1.254
255.255.0.0
172.16.1.1
172.16.0.2
金融
172.16.2.3
172.16.2.254
255.255.0.0
172.16.2.1
172.16.0.2
市场
172.16.3.3
172.16.3.254
255.255.0.0
172.16.3.1
172.16.0.2
技术
172.16.4.3
172.16.4.254
255.255.0.0
172.16.4.1
172.16.0.2
具体配置过程:
使用Windows组件向导配置DHCP服务器并在DC服务器上安装DHCP服务。单击开始/设置/控制面板命令,在弹出的系统控制面板窗口中双击管理工具图标,打开系统的管理工具列表窗口。在管理工具列表窗口中选择DHCP选项,进入本地服务器系统上的DHCP控制台窗口,右键单击窗口左侧显示区域中的服务器主机名,从弹出的窗口中运行“New Scope”命令-向上。从快捷菜单创建范围。在向导对话框中输入新范围的名称信息,然后单击“下一步”按钮。接下来,设置范围的起始IP 地址、结束IP 地址和子网掩码地址等参数。按照向导的提示指定地址池。
图4-2-2 “DHCP”管理器
继续单击“下一步”按钮,并在下一个设置对话框中配置需要排除的IP 地址范围。此处显示的IP 工作站不常被网络管理员使用。当在LAN 中的服务器主机、路由器设备或防火墙设备上使用时,向导窗口会提示您适当设置租用期限参数。该参数的默认值为:
8天,要是局域网中可以使用的IP地址数量比较少时,可以尝试将该数值调整得稍微小一些,也就是说让IP地址交换的频率适当提高一些,以防止IP地址被长时间占用;不过,对于内网来说,通常IP地址的可用数量都比较多,那么租约期限参数设置得稍微长一些没有什么关系。
图4-2-3 新建作用域向导 图4-2-4 设置作用域的IP范围
图4-2-5 添加排除IP范围 图4-2-6 地址租约设置
当向导窗口询问我们是否要对客户端的网关地址以及DNS参数进行设置时,我们可以选中对应窗口中的“是,我现在想配置这些选项”选项,之后根据提示正确设置好局域网的网关地址,以及DNS服务器地址,最后激活新创建的作用域就可以了。按照相同的操作方法,我们还需要为局域网中其他创建各自的作用域。
图4-2-7 配置DHCP选项 图4-2-8 添加路由网关
图4-2-9 域名称和DNS服务器设置 图4-2-10 建好后的作用域
配置完DHCP服务器后,DHCP服务还未完善,我们还需对三层交换机进行配置,使得DHCP服务器可以对公司整个网络进行服务。
4.3 三层交换机的配置
由于公司分为多个部门,为阻隔不同部门的网络广播,对公司全网进行了VLAN的划分,使得管理员更有效方便的对网络进行管理。
但又因为VLAN阻隔了网络的广播,使得DHCP服务器无法服务于不通网段,所以我们还要在三层交换机上进行DHCP中继服务的配置。
配置命令及步骤如下:
(1)创建VLAN(缺省为VTP server模式):
Switch>vlan database
Switch(Vlan)>vlan 0 name server
Switch(Vlan)>vlan 1 name personnel
Switch(vlan)>vlan 2 name financial
Switch(vlan)>vlan 3 name market
Switch(vlan)>vlan 4 name technology
Switch(vlan)>exit
(2)启用DHCP中继代理:
Switch>enable
Switch#conf t
Switch(Config)service dhcp
Switch(Config)IP dhcp relay information option
(3)设置VLAN IP地址:
Switch(Config)>int vlan 0
Switch(Config-vlan)IP address 172.16.0.1 255.255.255.0
Switch(Config-vlan)no shut
Switch(Config-vlan)>int vlan 1
Switch(Config-vlan)IP address 171.16.2.1 255.255.255.0
Switch(Config-vlan)no shut
Switch(Config-vlan)>int vlan 2
Switch(Config-vlan)IP address 171.16.2.1 255.255.255.0
Switch(Config-vlan)no shut
Switch(Config-vlan)>int vlan 3
Switch(Config-vlan)IP address 171.16.3.1 255.255.255.0
Switch(Config-vlan)no shut
Switch(Config-vlan)>int vlan 4
Switch(Config-vlan)IP address 172.16.4.1 255.255.255.0
Switch(Config-vlan)no shut
Switch(Config-vlan)exit
(4)将端口添加到VLAN 0/1/2/3/4中
Switch(Config)interface range fa 0/1 – 6
Switch(Config-if-range)switchport mode access
Switch(Config-if-range)switchport access vlan 0
Switch(Config)interface range fa 0/7 – 10
Switch(Config-if-range)switchport mode access
Switch(Config-if-range)switchport access vlan 1
Switch(Config)interface range fa 0/11 – 14
Switch(Config-if-range)switchport mode access
Switch(Config-if-range)switchport access vlan 2
Switch(Config)interface range fa 0/15 – 18
Switch(Config-if-range)switchport mode access
Switch(Config-if-range)switchport access vlan 3
Switch(Config)interface range fa 0/19 – 22
Switch(Config-if-range)switchport mode access
Switch(Config-if-range)switchport access vlan 4
Switch(Config-if-range)exit
(5)在各个VLAN中设定DHCP服务器地址
Switch(Config)int vlan 0
Switch(Config-vlan)IP helper-address 172.16.0.2
Switch(Config-vlan)exit
Switch(Config)int vlan 1
Switch(Config-vlan)IP helper-address 172.16.0.2
Switch(Config-vlan)exit
Switch(Config)int vlan 2
Switch(Config-vlan)IP helper-address 172.16.0.2
Switch(Config-vlan)exit
Switch(Config)int vlan 3
Switch(Config-vlan)IP helper-address 172.16.0.2
Switch(Config-vlan)exit
Switch(Config)int vlan 4
Switch(Config-vlan)IP helper-address 172.16.0.2
Switch(Config-vlan)exit
(6)启用路、结束并保存配置
Switch(Config)IP routing
Switch(Config)exit
Switch#copy run start
三层交换配置完毕后,DHCP服务功能已经可以使用。全网的VLAN也划分完毕。
4.4 VPN服务
由于公司各部门经常派职员出差,当出差人员在外地需要访问公司内部资源时,要需要远程访问服务。这里通过架设VPN服务来实现远程访问功能。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。
并且VPN的优势还体现在多方面:
(1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
4.4.1 VPN服务的安装和基本配置
(1)选样“开始”——“管理工具”—— “路由和远程访问”,右击服务器,选择“配置并启用路由和远程访问”,打开“欢迎使用路由和远程访问”。
图4-4-1 “配置”页面 图4-4-2 “远程访问”页面
(2)在“配置”页面,选择“远程访问(VPN)”,在“远程访问”页面,选择“VPN”。在“VPN连接”页面,选择用来连接Ineternet的网络接口。我们应该选择公网的地址。
(3)在IP地址的指定页面,我们有以下两个选择:
① 自动。有VPN服务器DHCP服务器索取IP地址,然后指派客户端。
② 来自一个指定的地址范围,点击“下一步”后设置一段IP地址范围,用来指派客户端。
在本次配置中我们选择“来自一个指定的地址范围”“在指地址指定中”新建地址范围“172.16.0.100—172.16.0.200”。
图4-4-3VPN连接网络接口的选择 图4-4-4 IP地址的指定
图4-4-5 IP地址范围添加
4)在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远程访问服务的安装。
4.4.2 给予用户远程访问的权限
系统默认情况是所有用户都没有拨号连接VPN服务器的权限,您必须另行开放权限用户。在“管理工具”——“计算机管理”——“active Directory 用户和计算机”中,选择需要远程拨入的用户,在“拨入”选项卡中开放相应的权限:
图4-4-6 账户远程访问权限设置
4.4.3 VPN客户端的配置
(1)右击 “网上邻居”选样“属性”——“创建一个新的连接”,在“欢迎使用新建连接向导”的单击“下一步”按钮。在新建网络的向导中“单击“下一步”即可,在“网络的类型中”我们选择“连接到我的工作场所的网络”。
(2)在网络连接中我们选择“虚拟专用网络连接”单选按钮。
(3)在“公司名”对话框中“输入公司名hl.com,点击“下一步”输入连接的VPN服务器主机名或IP地址。
最后,当需要远程访问时,双击虚拟专用网络的连接“hl.com”,输入用户名密码,连接公司服务器。
图4-4-7新建连接向导 图4-4-8网络连接选择虚拟专用网络连接
4.5 DNS服务
公司需要架设Web服务器对外发布自己的产品信息网站,提供各类产品资源信息,公司概况及最新活动等内容,同时需要有自己FTP来想公司内部职员提供资源共享等服务,因此要有自己的FTP站点。所以为保证以上服务的正常运行,要在DC服务器上安装DNS服务,由于在创建域时,DNS已经安装好,这里只需要根据具体需求对DNS进行配置。
表4-5-1 DNS解析域名分配表
公司主页
www.hl.com
172.16.0.3
主页别名
web.hl.com
172.16.0.3
FTP服务站点
FTP.hl.com
172.16.0.3
公司邮箱服务域名
mail.hl.com
172.16.0.3
DNS的具体配置:
(1)单击“开始”→“管理工具”→“DNS” 进入DNS管理界面。
(2)在“正向查找区域”中,右键单击“hl.com”,新建主机,添加FTP和Web服务的主机记录,由于FTP和Web服务运行在Server成员服务器上,所以IP地址均为172.16.0.3 。
(3)在客户端用nslookup工具测试域名解析是否成功。
图4-5-1 DNS 管理器
图4-5-2 新建Web主机记录 图4-5-3 新建FTP主机记录
图4-5-4 Nslookup检测
4.6 配置Web服务器
公司对外发布自己的产品信息网站,提供各类产品资源信息,公司概况及最新活动等内容,要有自己的网站,在互联网上有自己的站点。所以需要架设Web服务器。这里将Web服务器架设在server服务器上。由DC服务器的DNS服务为其做域名解析服务。
表4-6-1 web服务配置表
公司主页域名
www.hl.com
网页本地目录
E:\\hl\\web\\
网站本地服务器IP
172.16.0.3
网站公有IP
100.100.100.1
网站TCP端口
80
默认内容文档
index.htm
4.6.1 安装IIS
(1)单击“开始”菜单,选择“控制面板”→“添加和删除程序”,在弹出的“添加和删Windows组件”,在弹出的“ Windows组件向导”窗口的组件复选框中选山“应用程序服务器”。
(2)单击“详细信息”按钮,选中“Internet信息服务(IIS)”,同时选中“ASP,NET”复选框,启动“ASP,NET”功能。
(3)在“应用程序服务器”的详细信息中。选中“Internet信息服务(IIS)复选框”,点击“详细信息”按钮在弹出的对话框中勾选“文件传输协议(FTP)”,选中万维网服务,单击详细信息。
图4-6-1 应用程序服务器 图4-6-2 Internet信息服务
(4)在弹出对话框中,选中“Active Server Pages”复选框,如果不选该选项,将导致IIS中不能运行ASP程序,另外服务器感染了冲击波病毒,同样也不能运行ASP程序。选择好各项服务后根据提示完成安装。
图4-6-3万维网服务
4.6.2 配置IIS 中的Web站点
(1)在Windows Server 2003 中,单击“开始”,指向“设置”,单击“控制面板”,然后单击“管理工具”启动“Internet服务管理器。”
(2)选中“网站”,右击“新建”→“网站”。出现“Web站点创建向导欢迎信息”对话框,单击“下一步”按钮,出现“Web站点说明”对话框。
(3)在“Web站点说明”对话框中输入说明信息,如“hl”
(4)之后将会弹出“IP地址和端口设置”对话框。在“IP地址和端口设置”对话框中输入IP地址和端口号,默认的TCP端口号是80,我们可以通过改变端口号的数值,发布无数个网站。
(5)单击“下一步”按钮,出现“Web站点主目录”对话框。
图4-6-4IP地址和端口设置 图4-6-5主目录的路径设置
(6)在“Web站点主目录”对话框中输入该站点文件所存放文件夹,并选择是否允许匿名访问。单击“下一步”按钮,出现“Web站点访问权限”对话框。
(7)在“Web站点访问权限”对话框中设置对主目录的访问权限。单击“下一步”按钮完成新Web站点的创建。
(8)右键单击刚才填写的Web站点说明,单击“属性”,在“hl 属性”中,可以看到刚才添加的信息,在设置“Web站点”选项卡、文档选项卡。如图4-47所示。单击右边的“添加”按钮,把网站的主文档输入对话框中,如“index.htm”或者“index.asp”。单击“确定”完成IIS的配置,这样,网站发布就成功了。
图4-6-6 网站访问权限 图4-6-7 Web站点属性-文档
4.6.3 测试Web站点
在连网的其他计算机上,打开IE浏览器,在“地址”栏中,输入http://www.hl.com,回车后,可以看到网站的详细页面。
图4-6-8 测试网页
4.7 配置FTP服务器
在IIS中建立FTP站点,站点名为FTP,通过专用的FTP站点存储公共文件以及员工的工作文档。
FTP服务器F盘容量为5T,并采用NTFS文件系统,在F盘中创建一个名为“FTP”的文件夹作为主目录,在主目录下建立public公共目录以及各部门文件夹,存放公共文件以及部门和员工的工作文档。
表4-7-1 FTP服务器权限设置
文件夹名
NTFS权限
F:\\FTP
Everyone读取
F:\\FTP\\public
Everyone完全控制
F:\\FTP\\人事部
全局组RS读取,人事部门经理和总经理完全控制
F:\\FTP\\财务部
全局组CW读取,财务部门经理和总经理完全控制
F:\\FTP\\销售部
全局组XS读取,销售部门经理和总经理完全控制
F:\\FTP\\技术部
全局组JS读取,技术部门经理和总经理完全控制
在文件服务器上,普通员工最大的使用空间为8G,部门经理最大使用空间为16G, 总经理的使用空间不限制。
对于重要的文件夹要制定备份策略,可以采用常规备份+差异备份的策备,按任务计划自动执行。
具体配置步骤如下:
(1)在Server服务器中,打开IIS管理器,进入FTP站点,右击“FTP站点”→“新建”→“FTP站点”
(2)在弹出设置向导中,输入站点名称为FTP,使用的IP地址为“172.16.0.2”,选择“不隔离用户”,主目录路径为“F:\\\\FTP”,允许的权限为“读取”,创建好FTP站点。
图4-7-1 FTP站点IP地址和端口设置 图4-7-2 建好后的FTP站点
(3)然后按照FTP服务器规划创建好文件目录以及各级目录的权限。右击“人事部”→“属性”→“权限”,在弹出对话框中点“添加”→“高级”→“立刻查找”→选中 zhangshan 确定后,在权限设置选对话框中,根据具体公司职员权利的规划,进行权限设置,其他目录也仿照上面步骤进行权限的设置。
图4-7-3选择用户、计算机或组
图4-7-4 查找添加用户 图4-7-5 添加后的“权限”对话框
(4)在F盘启用磁盘配额,打开磁盘配额设置对话框,启用配额管理,点击“配额项”,在弹出的配额项设置对话框中,进行具体用户的配额大小设置。
图4-7-6 配额项
(5)构建好FTP服务器后,局域网内的计算机可通过在地址栏输入FTP://FTP.hl.com或FTP://172.16.0.3 访问FTP服务器。
图4-7-7测试FTP服务
4.8配置打印服务
公司各部门设有五台台打印机,一台供总经理及各部门经理使用,另外四台分别设在各个部门,供部门经理及员工使用。为了统一管理,各部门的各个员工可以使用自己部门的打印机。为此要安装但因服务器。打印机通过局域网连接在服务器上,由服务器统一安排管理。
表4-8-1打印机权限设置
打印机名
优先级/打印权限
HP1
90
50
总经理
各部门经理
HP2
50
1
人事部经理
人事部普通员工
HP3
50
1
财务部经理
财务部普通员工
HP4
50
1
销售部经理
销售部普通员工
HP5
50
1
技术部经理
技术部普通员工
若要提供打印服务,必须先在Server服务器上安装打印服务。添加并设置共享打印机,然后为不通的操作系统安装驱动程序,使得网络客户端在安装共享打印机时,不需要单独安装驱动程序。
(1)先将各个局域网中的打印机所在客户端上设置为共享,共享名可以为所在工作组。
(2)在Server服务器上打开“配置您的服务器想到”,选择“打印服务器”。
(3)此时运行添加打印机向导,选择“网络打印机或连接到其他计算机的打印机”,点击下一步。
图4-8-3 打印机“属性”对话框 图4-8-2添加打印机向导
(4)选择在目录中查找一个打印机,在弹出对胡框中选择要添加打印机,点击“确定”。按照上述步骤依次将所有打印机上。完成打印服务的安装。
图4-8-3 指定打印机 图4-8-4查找添加打印机
(5)管理打印服务器,右击打印机图标,选择“属性”选项,打开打印机属性对话框,在“高级”选项卡中设置优先级,使用时间限制等。然后在“安全”选项卡中,为不通用户和工作组设置不同访问权限。保证不同类型的用户和组分别拥有不同优先级的打印机访问权限。
图4-8-5打印机“高级”选项卡 图4-8-6 “安全”选项卡
(6)在客户端添加网络打印机,在客户端上“开始”→“设备和打印机”。右击空白,选择“添加打印机”。在“添加打印机向导”中,选择“网络打印机或连接到其他计算机的打印机”,单击下一步,选中“连接到这台打印机”然后在“名称”文本框中输入打印机的位置。其格式为: “\\\\hl-Server.hl.com\\打印机名称”。
4.9 邮件服务
4.9.1 DNS服务准备
在internet中,当邮件服务器程序得到一封待发送的邮件时,它首先需要根据目标地址确定将信件投递给哪一个服务器,这是通过DNS服务实现的,因此,电子邮件域必须能通过DNS解析。
使用具有管理员权限的用户账户登录DNS服务器,单击“开始”→“管理工具”→“DNS”打开DNS管理控制台,在正向查找域中创建电子邮件服务器的主机记录,以实现对电子邮件服务器的FQDN的解析。
图4-9-1新建邮件域名主机 图4-9-2 新建邮件交换器
4.9.2 安装电子邮件服务
使用管理员权限账户登录到Server服务器,打开“配置您的服务器向导”对话框,根据提示进行安装。在“服务器角色”页面,选择“电子邮件服务”。
单击下一步,身份验证方法选择“active derectory 集成的”,电子邮件域名输入“hl.com”。根据提示完成后续安装。
图4-9-3 选择身份验证
创建与管理邮箱,在管理工具中打开“pop3服务”,在“pop3服务”管理控制台,进行相应的邮件账户的创建,这里需要说明的是active Directory 集成的身份验证, 创建的用户邮箱必须hl.com域的用户账户一一对应且名称相同。
同时还可以使用磁盘配额来控制和限制邮件服务器上个人邮箱所使用的磁盘空间。以确保单个邮箱不会占用过多磁盘空间产生不利影响。
4.9.3 客户端的配置
在客户端通过outlook express 收发电子邮件,登录电子邮件客户端,在“工具”→“账户”,添加账户,根据提示输入相应设置,在电子邮件服务器名页面,选择pop3服务器,接受邮件地址输入:mail.hl.com ,发送邮件地址输入mail.hl.com。然后根据提示完成设置。
图4-9-4 设置电子邮件服务名
最后,测试邮件发送。
5 服务器的安全维护
服务器在整个网络中处于核心地位,网络安全在一定程度上就是服务器安全,服务器安全得到保证了,网络安全也将得到保证。而为服务器安装软件防火墙、合理的设置用户名和密码、网络管理员发挥应有的效果,则是保证服务器安全的最重要的因素。
无论是黑客有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃得用户的密码,窃取数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。
网络防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵,这些防火墙犹如一道护栏隔在被保护的内部网与不安全的非信任网络之间。目前,被广泛使用的因特网便是世界上最大的不安全网,近年来媒体报导的很多黑客入侵事件都是通过因特网进行攻击的。防火墙的一端连接企业内部的局域网,而另一端则连接着Internet。
5.1 硬件防火墙
公司采用了PIX535防火墙作为出口,在众多的企业级主流防火墙中,思科PIX 防火墙是所有同类产品性能最好的一种。PIX535 是PIX500 系列中功能比较完善的一款。它可以提供运营商级别的处理能力,适用于大型的ISP 等服务提供商。但是PIX 特有的操作系统,使得大多数管理是通过命令行来实现的,不像其他同类的防火墙通过Web 管理界面来进行网络管理。
PIX防火墙主要实现以下两个功能:一是将内网中不同的职能部门私有网络通过防火墙做逻辑隔离,将内网IP转换为Internet公网IP,从而实现内网主机可以访问Internet。二是允许互联网用户访问公司有关部门发布的官方网站,从而实现公司多台服务器通过一条线路为Internet提供各种服务。
表5-1-1 防火墙接口参数的配置:
接口
名称
安全级别
IP地址
Gb-eth0
Intf1
10
172.16.0.4
Gb-eth0
Inside
100
172.16.0.5
Eth0
Outside
0
100.100.100.1
Eth1
Intf2
15
172.16.0.1
配置要求:
(1)将公司的所有内网IP通过防火墙转换为互联网IP:100.100.100.1,使得公司内部所有内网主机都可以访问互联网。互联网的网关IP地址为100.100.100.254。
(2)开启NAT功能,配置好后,开启网络防火墙,使得内网服务器利用公网IP向互联网用户提供WWW服务。
防火墙的具体配置
定义接口名字和设置接口优先级定义不同的协议组
PIX Version 6.2(2)
nameif gb-ethernet0 intf2 security10
nameif gb-ethernet1 inside security100
nameif ethernet0 outside security0
enable password 4vT1Cunhss1Jf0Jh
encrypted
passwd 4vT1Cunhss1Jf0Jh encrypted
hostname pix535
fixup protocol FTP 21
fixup protocol http 80
fixup protocol h323 h225 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sIP 5060
配置接口速率
interface gb-ethernet0 1000auto
interface gb-ethernet1 1000auto
interface ethernet0 auto
配置接口地址
mtu intf2 1500
mtu inside 1500
mtu outside 1500
IP address intf1 172.16.0.4 255.255.255.255
IP address inside 172.16.0.5 255.255.255.255
IP address outside 100.100.100.1 255.255.255.255
IP audit info action alarm
IP audit attack action alarm
pdm history enable
arp timeout 14400
配置nat,使得公司内网连接互联网
global (outside) 1 100.100.100.1
nat (inside) all
conduit permit tcp host 100.100.100.1 eq www any
conduit permit icmp any any
route outside 0.0.0.0 0.0.0.0 100.100.100.254
route inside 172.16.0.0 255.255.0.0 172.16.0.0 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:
10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:
00 si
p 0:30:00 sIP_media 0:02:00
timeout uauth 0:05:00 absolute
a aa – s erv er TACACS+ p ro to co l
tacacs+
aaa-Server RADIUS protocol radius
no snmp-Server location
no snmp-Server contact
snmp-Server community public
no snmp-Server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5
terminal width 80
: end
安全性测试:
通过配置防火墙后,外网主机是无法扫描到内部主机,极大提高了网络的安全性:用A模拟外部主机地址,B模拟防火墙内一台公司内网里面具有系统漏洞的主机。
在未开启防火墙之前,用x-scan进行扫描,发现漏洞,这样黑客就可以通过漏洞进行主机的攻击。
开启防火墙之后,黑客根本无法发现这台主机的存在,更扫描不了漏洞,极大提高了安全性。
防火墙通过一定的策略和相关的隔离技术,实现了内部网络而后外部网络的分离,最大限度阻止完了黑客的攻击、能够有效纪录Ineternet上的活动,限制内外报了的节点用户数,将可疑行为拒绝门外。
但是防火墙针对的仅仅是内外访问外网和外网对内外的访问上安全的策略。但是当网络的内外主机出现中毒,内网网络安全出现问题是,这时防火墙是无法解决问题的。
一个安全网络不仅要在出口上下功夫,我们还需要在内外安装IPS,IDS等内外安全设备,来补缺防火墙的局限性。
5.2 Windows防火墙
Internet连接防火墙(Internet Connection Firewall,ICF)是用来限制哪些信息可以从企业网络进入Internet以及从Internet进入企业网络的Windows组件,内置于Windows Server 2003中。ICF是一种状态防火墙。状态防火墙可以监视通过其路径的所有通信,并且检查所处理的每一条消息的源地址和目的地址。
5.2.1 具体配置过程如下:
(1)启用Internet防火墙,进行ICMP设置
图5-2-1“ICMP设置”对话框
(2)打开“在安全配置向导”中,选择服务器角色
(3)点击下一步,选择客户端功能
图5-2-2服务器角色选择 图5-2-3 服务器功能选择
(4)选择管理和其他选项
(5)选择其他服务
图5-2-4选择管理和其他选项 图5-2-5 选择其他服务
(6)在“处理未指定的服务”页面,选择“不更改此服务的启动模式”。
(7)打开端口并允许应用程序
(8)选择动态内容的Web服务扩展
图5-2-6打开并允许应用程序 图5-2-7 选择动态内容
(9)保留现有的虚拟目录
图5-2-8 保留现有的虚拟目录
(10)阻止匿名用户访问内容,在安全配置向导的“组织匿名用户访问内容文件”页面勾选“拒绝匿名用户对内容文件的写权限”选项。完成设置向导。
最后,充分利用安全配置向导,如在部署之前脱机测试新的安全策略,创建一个完整的安全策略,在Active Directory中将类似服务器归入组织单位(OU)等。
5.2.2 其他设置
除了完成防火墙的配置,为了避免病毒等破坏性的网络攻击,我们还应进行一些其他方面的安全设置。
(1)禁用服务和端口
可以通过限制网络适配卡所使用的协议数量来提高系统的安全性。减少系统上运行服务程序数目可以降低管理失误的机率。利用控制面板中的服务程序可以禁用那些Internet服务器所不需要的服务。
删除不需要的协议并且禁用不需要的端口:
在“本地连接”→“属性”→“TCP/IP 协议属性”点开“高级选项卡,进行端口的筛选。
图5-2-9 高级TCP/IP设置 图5-2-10 TCP/IP筛选
(2)删除不需要的服务
图5-2-11 服务属性对话框
6 故障分类与诊断方法
6.1硬件故障
6.1.1硬件故障
主要有网卡未正确安装、网卡故障、集线器等。
(1)双绞线颜色和RJ-45接头的脚位是否相符。
(2)线头是否顶到RJ-45接头顶端。
观察RJ-45接头侧面,观察双绞线去掉的地方,是否看金属片是否已刺入绞线之中,若没有,及可能造成线路不同。使用剥线工具时切断了绞线。
因双绞线两端连接不好而不好而引起的无法通信。
因线路遭受物理破坏而出现线路中断
因线路阻值发生变化引起的网络无法通信。
6.1.2 具体故障处理
(1)网卡故障
首先检查插上计算机I/O插槽上的网卡侧面的知识灯是否工作正常。网卡一般有两个
一般有两个指示灯,“连接指示灯(Link)”和“信号传输指示灯(Ack)”.正常情况下,“连接指示灯”应一直亮着,黄色表示10Mbit/s网络连接,绿色表示100Mbit/s网络连接;而“信号传输指示灯”在信号传输时应不停闪烁。如果“连接指示灯”不亮,应考虑连接故障,即网卡自身是否正常,安装是否正确,网线、集线器是否有故障。
解决办法:从Windows硬件管理器中检查网卡是否正常安装,否则更新驱动程序或者更换网卡重试。检查上联网是否有问题,包括线路、集线器和交换设备。
(2)RJ-接头或网线问题
RJ-45(水晶头)由于经常拔插或制作不当,很容易出现故障。例如,双绞线的铜线没有完全接触水晶头铜芯,或铜芯氧化而造成与网卡的接触不良。幸运的是,用检测仪很容易检测到此类问题,只要更换网线,或者重新压制水晶头即可解决问题。
(3)集线器和交换机故障
集线器和交换机通常每天24小时工作,如果不注意日常维护,也会产生故障。这些设备应该注意除尘和散热,应为灰尘覆盖在电子元件器件上,会导致散热不良而烧坏。另外电子器件都有一定的工作温度,过高则会导致工作不正常。交换机的接口指示灯与网卡指示灯非常相似,当有主机连接到接口时,指示灯亮,黄色表示10Mbit/s网络连接,绿色表示100Mbit/s网络连接;当有数据传输时,应闪烁。
6.2网络设置故障
网络设置主要是指操作系统中网接口参数的配置,如IP、子网掩码、默认网关、DHCP、DNS等。
(1)IP和子网掩码故障
分配正确的IP是主机使用网络的首要条件,IP和子网掩码是匹配的决定所获取的IP地哪几位是主机的地址,那几位是网络地址,这样数据包才能正常传输。
(2)默认网关故障
默认网关是网络路由中的一个重要概念。网络节点通常有多条路由,用它决定数据包的发送方向。用
Route print命令可查看本机的路由。
(3)DHCP故障
DHCP动态的为局域网计算机配置网络信息,可大大降低管理的工作量。但是错误的网络配置则会导致计算机无法上网,尤其是多台DHCP服务器同时存在局域网时,每个DHCP服务器都可以提供服务。运行IPconfig/all命令,即可查看网络的详细信息 ,其中就包括了DHCP信息
管理员从以上输出可以判断出当前使用的哪个DHCP服务器,以及所获取的网络配置。如果不正常应该修改DHCP服务器的配置。
(4)DNS故障
DNS 的作用是将一个域名转换成对应的IP地址,这在HTTP服务、SMTP服务中十分常用。如果配置不正确,服务器程序都会明显的报告DNS错误。管理员也可以通过命令来检测。用Ping命令:Ping www.baidu.com
当Ping一个域名时,会先进行域名解析。若失败,则显示一下结果:
C:\\>ping baidu.com
Ping request could not find host www.baidu.com Please check the name and try again
另外,还有一个功能更加强大的DNS检测工具,那就是鲜为人知的nslookup命令,可以从DNS服务器中获取域名的详细信息
6.3 软件故障
软件故障带有很大的主观因素,如果管理员对用户进行细致的培训,可以大大减少此类故障。比较典型的软件故障案例有网络参数错误、IE配置错误、邮件客户端配置错误等。
不同网卡使用的驱动程序亦不相同,假如选择错误,可能发生不兼容现象。只要找到正确的驱动程序,重新安装即可。最后,简单检验一下网卡设置故障是否排除。打开:“控制面板”→“系统”→“硬件”→“设备管理器”,选中安装的网络适配器,单击“属性”按钮,在“常规”选项卡查看网卡是否正常工作。
总结
本毕业设计从公司整个网络建设思想、整体规划,可以选用的网络技术以以及各种服务器的配置等多方提出的论述,使我们对公司的建设和服务器在实际生活中的应用有了一个较深入的了解,通过本次设计将平时学习的各个独立的网络服务器的配置,计算机网络技术以及综合布线技术有机的结合起来,形成一个整体。实现了海龙公司的设计要求,体现了实用性和可扩张性的需求,提供了一个公司网络的构建。
公司网络是一个庞大而复杂的工程,需要根据具体的环境来组建网络,涉及的面也比较广,本文这套方案只是针对企业公司网络中的服务器的规划进行配置,由于公司网络功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,比如路由交换设备,VLAN划分等细节未能详述,并且由于本人前期筹备专升本,未能真实进入公司实践,本文海龙公司根据网上资料分析虚构,同时也由于本人的知识水平有限,文中的不足和错误在所难免免,敬请老师多多指点和更正。
原文档内含文档内各种作图,如需原文档参考学习,请关注微信公众号
回复文章标题即可免费获取。文档仅供参考学习使用。
#以上关于企业网络服务器构建设计与实现的相关内容来源网络仅供参考,相关信息请以官方公告为准!
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92992.html
