中小企業(yè)網(wǎng)絡設計與實現(xiàn)(畢業(yè)論文).doc

畢業(yè)設計論文題 目：中小型企業(yè)網(wǎng)絡設計與實現(xiàn)學生姓名： 所學專業(yè)： 學生班級： 學生學號： 指導老師： 目 錄第一章 需求分析31.1 校園網(wǎng)的設計要求：31.2 校園網(wǎng)的功能：3第二章 校園網(wǎng)的規(guī)劃與設計52.1 組網(wǎng)技術選擇52.1.1 網(wǎng)絡設備選型52.1.2不間斷電源（UPS）62.1.3 服務器平臺選擇62.1.4 此校園網(wǎng)設計方案特點如下：72.1.5布線系統(tǒng)設計72.2 規(guī)劃設計拓撲圖8第三章 服務器的配置103.1 Windows2000server服務器的安裝103.2 Win2000 server的配置103.3 DNS服務器103.4. DNS的維護123.4.1查看Logging日志了解DNS工作狀況123.4.2通過DNS管理器監(jiān)視123.5 DHCP服務器123.6 WWW服務器133.7 FTP服務器143.8 軟路由的配置153.9 代理服務器16第四章 校園網(wǎng)的管理與維護18結束語20參考文獻：21第一章 需求分析二十一世紀是信息化時代，辦公自動化、網(wǎng)絡化、信息化已成為一種必不可少必備條件。計算機技術的迅速發(fā)展和普及，已經(jīng)大大的改變了人們的生活方式。計算機網(wǎng)絡的應用和普及，正在掀起一場新的革命。作為基礎教學與科研基地的學校自然走在所有行業(yè)的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網(wǎng)絡。校園網(wǎng)已成為各學校必備的重要信息基礎設施，其規(guī)模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。隨著中國教育和中國科教網(wǎng)（CERNET）的蓬勃發(fā)展，校園網(wǎng)的建設已經(jīng)迫在眉睫。它不僅會大大改善學校的教學、科研和學術交流環(huán)境；更重要的是校園網(wǎng)的建設關系著學校的未來和前途。信息、網(wǎng)絡、知識和創(chuàng)意不僅是未來發(fā)展的源動力，也是學校發(fā)展的源泉。1.1 校園網(wǎng)的設計要求：在進行學校園網(wǎng)設計時，充分考慮到教育管理和多媒體教學的要求，并且網(wǎng)絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。校園網(wǎng)設計目標定為： 1、 支持全?，F(xiàn)有計算機，連接辦公樓、教學樓、實驗樓，留學生樓等主要建筑物，聯(lián)結教室、辦公室、教研組等校內(nèi)各部門，保證教學區(qū)內(nèi)每一個房間都能有一個以上網(wǎng)絡接口。 2、 支持先進的網(wǎng)絡技術、多媒體技術；能夠保證系統(tǒng)軟件和應用軟件正常運行； 3、 網(wǎng)絡具有先進性、可靠性、可擴充性和良好的兼容性； 4、 網(wǎng)絡資源的訪問提供完善的權限控制；具有防止及便于捕殺病毒功能，以保證網(wǎng)絡使用安全 5、高帶寬專線接入Internet，實現(xiàn)校園網(wǎng)內(nèi)所有用戶高速訪問廣域網(wǎng)。校園網(wǎng)與Internet網(wǎng)相連后，應具有“防火墻”過濾功能，以防止網(wǎng)絡黑客入侵網(wǎng)絡系統(tǒng)；可對接入因特網(wǎng)的各網(wǎng)絡用戶進行權限控制。 1.2 校園網(wǎng)的功能：校園網(wǎng)就是把分布在校園不同地點的多臺電腦連接，按照網(wǎng)絡協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的網(wǎng)絡系統(tǒng)。校園網(wǎng)絡具有距離短、延時少、相對成本低和傳輸速率高等優(yōu)點；它的低層協(xié)議較簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個方面。（1）信息傳遞。這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網(wǎng)絡服務器，可以為整個校園網(wǎng)絡提供各類教學資源，并對這些資源進行綜合管理。（2）資源共享。信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將成倍地增強。硬件資源共享。網(wǎng)絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務就由網(wǎng)絡中其他電腦代而為之，當網(wǎng)絡中的某臺電腦負擔過重時，網(wǎng)絡又可將新的任務轉交給網(wǎng)絡中較空閑的電腦完成。（3）方便教學。網(wǎng)絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。（4）其他應用:如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。第二章 校園網(wǎng)的規(guī)劃與設計2.1 組網(wǎng)技術選擇Intranet主干網(wǎng)的組網(wǎng)技術有：交換式以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM和千兆以太網(wǎng)。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡交換到桌面工作站?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術。FDDI也是一種成熟的組網(wǎng)技術，但技術復雜、造價高，F(xiàn)DDI網(wǎng)絡難以向更先進的網(wǎng)絡技術升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。ATM技術成熟而復雜，組網(wǎng)成本高，是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺。但是，網(wǎng)絡帶寬的實際利用率很低。但在本方案中我們選擇使用千兆快速以太網(wǎng)技術。主干為千兆網(wǎng)，10M/100M自適應或10M交換到桌面。2.1.1 網(wǎng)絡設備選型在網(wǎng)絡設計時應選用擴充能力和升級能力比較強的網(wǎng)絡設備，如Cisco、3COM和INTEL公司的網(wǎng)絡設備，國產(chǎn)的交換機、路由器等網(wǎng)絡設備有較高的性價比，應該也在選擇之列?；谝陨显O計原則，經(jīng)過周密考慮，我們選用性能價格比良好的3Com公司的網(wǎng)絡產(chǎn)品，3Com公司是世界上最大的網(wǎng)絡設備供應商之一，可提供從LAN和WAN交換機、ATM交換機、第三層交換機、訪問服務器到路由器到網(wǎng)卡的全系列網(wǎng)絡產(chǎn)品。3Com公司在局域網(wǎng)交換領域具有技術優(yōu)勢，其獨特的Fast IP技術可減少端對端傳輸延遲，其PACE技術解決實時傳輸?shù)膬?yōu)先級和定時問題。產(chǎn)品性能好，并且具有價格優(yōu)勢。3Com的SuperStack II Switch3300、4900、4007SX是低、中、高檔的 LAN交換機，分別支持以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)，支持ATM上連和VLAN，可作為二級、一級和中心以太網(wǎng)交換機；SuperStack II Switch3300、4900是新推出的以太網(wǎng)和快速以太網(wǎng)交換機，支持通過瀏覽器配置，性能價格比好，適合作為到桌面的工作組交換機。3Com公司還可提供訪問服務器產(chǎn)品，如：RAS1500，VPN，10Base-S 全系列。網(wǎng)管軟件有Quidview網(wǎng)管軟件。3Com公司的產(chǎn)品系列豐富，從低端到高端，各種檔次的產(chǎn)品均能提供，性能很高，并具有價格優(yōu)勢，深受用戶歡迎，在全球市場享有盛譽，在中國中低端網(wǎng)絡市場排名第一。根據(jù)各廠商技術實力、產(chǎn)品技術水平和市場占有率和性能價格比等情況，我們選用3Com公司的設備，以Switch 4007作為中心交換機，以 Switch4900或Switch3300作為一級交換機。不但性能價格比好，還能實現(xiàn)按端口劃分虛網(wǎng)，完全滿足用戶的需求。2.1.2不間斷電源（UPS）根據(jù)網(wǎng)絡的不同層次，選用APC公司不同檔次的UPS。一般工作站選用Back-UPS 500；LAN交換機、小型機和電信設備選用Back-UPS Pro 1400I；網(wǎng)絡服務器選用Smart-UPS 系列產(chǎn)品；網(wǎng)絡數(shù)據(jù)中心選用Matrix-UPS 系列產(chǎn)品。2.1.3 服務器平臺選擇SUN服務器和IBM服務器或者國產(chǎn)的聯(lián)想服務器都有很好的開放性和互連性，可以作為服務器硬件的選擇。在主機系統(tǒng)建設中，選用IBM RS6000、SUN ULTRA ENTERPRISE3000/4000/6000/10000與Windows2000Server相結合的方式：用Windows2000server服務器作為外部WWW服務器、FTP、DNS服務器以及網(wǎng)管工作站；用IBM/SUN服務器作為數(shù)據(jù)庫服務器，為用戶提供友好的界面。校園網(wǎng)的網(wǎng)絡拓撲結構：校園主干網(wǎng)采用千兆多層交換機作為中心交換機，配置多臺二層交換機作為二級交換機；在網(wǎng)絡中心配置一臺網(wǎng)管工作站和一臺作為連入INTERNET的代理服務器，同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網(wǎng)；二級交換機通過千兆光纖上連到主干交換機上，構成星形的拓撲結構，使得主干網(wǎng)具有較好的可擴展性和可管理性；下屬站點采用10/100M接入方式，可以實現(xiàn)100M到桌面。網(wǎng)絡中心的設備配置各高?？筛鶕?jù)方案的“需求分析”部分，本著實用、高效的原則進行選型、配置（含二級接點和其他接點交換設備的選擇）。對所有內(nèi)網(wǎng)的用戶，IP地址規(guī)劃由網(wǎng)管中心統(tǒng)一規(guī)劃；對于上公網(wǎng)的用戶，需要進行IP地址轉換，即將內(nèi)部私有地址轉換為公有IP地址。這樣的好處是既節(jié)省了有限的公有IP地址資源，又對外屏蔽了內(nèi)部的網(wǎng)絡，有利于網(wǎng)絡的安全管理。校園網(wǎng)的撥號網(wǎng)絡，主要目的是解決校內(nèi)和校外零散用戶以及出差在外的臨時用戶的接入服務及遠程控制；要求路由器有防火墻功能，具有良好的擴展性，便于以后撥號用戶的擴展，其它公網(wǎng)的接入等。根據(jù)實際需要，能夠不斷增加撥號用戶的數(shù)量。校園網(wǎng)服務器的需求主要是基于以下幾方面：Internet服務器；主要包括：DNS、E-mail、WWW、FTP、BBS、PROXY;網(wǎng)管工作站（管理、開發(fā)、調(diào)試平臺）；校園網(wǎng)應用服務器: 如數(shù)據(jù)庫、視頻點播服務器等;2.1.4 此校園網(wǎng)設計方案特點如下： 組網(wǎng)如下圖所示，實現(xiàn)了校園網(wǎng)對教學區(qū)和宿舍區(qū)的覆蓋，為師生提供快速數(shù)據(jù)共享、查詢交換、話音業(yè)務、視頻會議、網(wǎng)絡教學、上網(wǎng)等服務。整個網(wǎng)絡分為兩個部分，采用VLAN將網(wǎng)絡分為教學區(qū)、食堂等八個部分，整網(wǎng)采用華為公司的網(wǎng)絡設備。中心機房核心交換機switch4007，為校園網(wǎng)良性發(fā)展，實現(xiàn)以網(wǎng)養(yǎng)網(wǎng)打下了基礎。匯聚和接入部分分別采用華為公司Quidway S4900和Quidway S3300系列以太網(wǎng)交換機。扁平化的網(wǎng)絡結構：核心、匯聚、接入三層網(wǎng)絡結構組成了此校園網(wǎng)。扁平化的設計減少了網(wǎng)絡交換的中間環(huán)節(jié)，減少了網(wǎng)絡數(shù)據(jù)傳輸?shù)臅r延，簡化了路由交換模型，是一個輕型高效的校園網(wǎng)。冗余的鏈路設計：簡單的網(wǎng)絡并不意味著不安全的網(wǎng)絡。采用冗余的設計方式，不僅提高了單臺的可靠性，更通過冗余鏈路確保整網(wǎng)的安全。即使出現(xiàn)問題，依然可以保證其損失被控制在最小范圍。高性能的網(wǎng)絡設備：無論是核心，匯聚還是接入都從轉發(fā)性能，業(yè)務提供能力方面進行了充分認證和考慮，使整網(wǎng)保持一致的服務質(zhì)量，構成端到端安全的校園網(wǎng)絡。多業(yè)務管理支撐需求：校園網(wǎng)建設的其中一個重點目的就是將學生看成消費客戶提供消費式上網(wǎng)服務，以代替校園外部網(wǎng)吧?；诰W(wǎng)絡開展有償?shù)馁Y源提供正成為目前公眾教育的主要形式，如遠程教育業(yè)務。這樣不僅盤活了現(xiàn)有資源，更適應了教育產(chǎn)業(yè)化發(fā)展的趨勢，通過有償服務推動公益教育的發(fā)展2.1.5布線系統(tǒng)設計綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關聯(lián)的布線部件。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內(nèi)設有對外（Internet）對內(nèi)通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖采用綜合布線系統(tǒng)，其布線系統(tǒng)設計要點如下：（1） 采用大對數(shù)3類UTP作為語音主干子系統(tǒng)，采用62.5/125納米6芯室內(nèi)多模光纖作為數(shù)據(jù)主干子系統(tǒng)； （2） 水平子系統(tǒng)，電話和數(shù)據(jù)點全部采用5類UTP產(chǎn)品；（3） 建筑群子系統(tǒng)，采用62.5/125納米6芯多模光纖；（4） 采用IBM公司的先進布線系統(tǒng)（ACS）。2.2 規(guī)劃設計拓撲圖1. 校園的現(xiàn)狀校園占地1000畝，現(xiàn)有學生15000余名，現(xiàn)分為教學區(qū)、辦公區(qū)、男生宿舍、女生宿舍、大學城、食堂、圖書館、后勤保障、中心機房?？紤]到以后的升級我們在此使用一下聯(lián)網(wǎng)方法在各區(qū)之間用62.5/125的納米光纖，在樓棟里，在樓棟機房使用匯聚層交換機各層之間用同軸電纜，在樓層機房使用switch3300交換機,樓層內(nèi)用5類雙絞線。各個區(qū)都通過光纖連到中心機房，在核心交換機與路由器之間使用cicso的PIX防火墻。將WEB、FTP、等服務器連接到核心交換機上。2. 校園網(wǎng)的整體規(guī)劃圖（見圖2-1） 3. IP地址分配表： 用戶名 IP地址 子網(wǎng)掩碼 辦公室 教學樓 圖書館 食堂 活動中心 后勤保障 宿舍 上圖給出了該校園網(wǎng)的系統(tǒng)結構圖，主要特點歸納如下：（1）網(wǎng)管軟件采用3Com公司的Quidview網(wǎng)管軟件；3Com公司的產(chǎn)品系列豐富，從低端到高端，各種檔次的產(chǎn)品均能提供，性能很高，并具有價格優(yōu)勢，深受用戶歡迎，在全球市場享有盛譽，在中國中低端網(wǎng)絡市場排名第一。（2）路由器采用Cisco公司的4600；采華為3Com公司使用高端路由交換機Quidway S4007作為校園網(wǎng)骨干層核心設備，通過10G端口互連，形成了一個可以容納數(shù)萬師生同時在線，跨校區(qū)互連的萬兆校園網(wǎng)。Quidway S4007是華為3Com公司推出的新一代高性能萬兆核心路由交換機產(chǎn)品，可提供大容量、高密度、模塊化的二三層線速轉發(fā)性能，具有豐富的業(yè)務功能、強大的QoS保障和完善的安全管理機制，滿足高端用戶對多業(yè)務、高可靠、大容量、模塊化的需求。4.網(wǎng)絡中心設備配置及說明：考慮到核心交換機作為整個網(wǎng)絡的樞紐，承擔了全網(wǎng)之間的通信業(yè)務量，同時也關系到整個網(wǎng)絡的可靠性和可用性，采用了兩臺3Com公司的千兆位中心交換機Switch4007堆疊。提供客戶端設備與應用服務器通過中心的第二、三層數(shù)據(jù)交換。（1） 樓棟配線間設備配置及方案說明：考慮到網(wǎng)絡規(guī)模在將來的進一步擴展及分布式路由的需要，在樓棟配線間配置3Com公司高性能的線速三層交換機Switch4900 SX，提供樓層配線間設備的千兆上連聚集。（2） 樓層配線間設備配置及方案說明：在每個樓層配線間配置3到4臺10/100M自適應交換機Switch3300，采用堆疊技術配置。對于樓層配線間到樓棟配線間的連接，每組堆疊配置一個千兆上連端口，連接到樓棟配線間的Switch 4900 SX 交換機。（3） 網(wǎng)絡中心配置一臺Switch4900千兆以太網(wǎng)交換機，提供服務器群1000Base-T的連接。第三章 服務器的配置3.1 Windows2000server服務器的安裝將裝有Windows 2000 server的計算機設置成具有域名解析（DNS）、WWW瀏覽、FTP文件傳輸、Web頁面聊天室、Web頁面BBS、電子郵件收發(fā)（E-mail）、虛擬專用網(wǎng)、軟路由的實現(xiàn)、自動分配IP地址（DHCP）等功能的服務器。3.2 Win2000 server的配置1. 安裝活動目錄（Active Directory）1.1選擇“開始”“程序”“管理工具”“配置服務器”，單擊“下一步”；1.2單擊對話框中的“Active Directory”,出現(xiàn)安裝向?qū)Р⒂纱伺渲茫?.3輸入域名“”配置至完成，OK。2. 創(chuàng)建工作組2.1啟動WIN2000 SERVER，并以系統(tǒng)管理員（Administrator）的身份登陸服務器。2.2選擇“開始”“程序”“管理工具”“Active Directory用戶和計算機”2.3并在其中創(chuàng)建組，在組中加入用戶。3. 添加IIS (Internet信息服務)3.1控制面板添加/刪除程序添加/刪除Windows組件Internet信息服務全選 3.3 DNS服務器DNS是域名系統(tǒng) (Domain Name System)的縮寫，是一種組織成域?qū)哟谓Y構的計算機和網(wǎng)絡服務命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡，如Internet，用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入DNS 名稱時，DNS服務可以將此名稱解析為與此名稱相關的其他信息，如IP地址。所以，我們想要我們自己內(nèi)部網(wǎng)上的域名能成功地被解析（即翻譯成IP地址），就需要將我們自己的主機建立成一個DNS服務器，里面包含有我們的域名和IP地址之間的映射表。1. DNS的配置1.1打開DNS控制臺：選“開始菜單程序管理工具DNS”。1.2創(chuàng)建正向搜索的標準主要區(qū)域 在服務器上單擊“開始”“程序”“管理工具”“DNS”，打開DNS控制臺。 在控制臺樹中展開相應的 DNS 服務器。 如果DNS 服務器沒有列出來，在控制臺樹中單擊選中“DNS”，在控制臺選單中單擊“操作”“連接到計算機”，選擇要連接的計算機進行連接。 在控制臺樹中，單擊選中“正向搜索區(qū)域”。單擊選單“操作”“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱?，單擊“下一步”?選擇區(qū)域類型為“標準主要區(qū)域”。如果不是在活動目錄的域控制器上創(chuàng)建DNS區(qū)域，則區(qū)域類型中的“與活動目錄集成的區(qū)域”選項按鈕不可用。單擊“下一步”。 輸入要創(chuàng)建的區(qū)域名稱“”，單擊“下一步”。 選擇創(chuàng)建新的區(qū)域文件，文件名為.dns。單擊“下一步”，單擊“完成”。區(qū)域“”出現(xiàn)在控制臺樹中的“正向搜索區(qū)域”下。1.3創(chuàng)建反向搜索的標準主要區(qū)域在DNS中創(chuàng)建反向搜索區(qū)域時，反向搜索區(qū)域的名稱是由待反向搜索IP 地址的十進制編號的相反順序加上形成。對于不同的網(wǎng)段，要根據(jù)網(wǎng)絡地址分別創(chuàng)建不同的反向搜索區(qū)域。 在主服務器上打開DNS控制臺，在DNS控制臺樹中單擊選中“反向搜索區(qū)域”選“操作”“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱?，單擊“下一步”?選擇區(qū)域類型為“標準主要區(qū)域”。單擊“下一步”。 我們的網(wǎng)段是所以輸入網(wǎng)絡號192.168.0。單擊“下一步”。 選擇創(chuàng)建新的區(qū)域文件，文件名為0.168.192..dns。單擊“下一步”“完成”。對于其他網(wǎng)段重復上述操作。 控制臺樹中的“反向搜索區(qū)域”下出現(xiàn)創(chuàng)建的對應網(wǎng)段的反向搜索區(qū)域，名字顯示為“192.168.0.x Subnet”。其余網(wǎng)段依此類推。2. DNS設置后的驗證為了測試所進行的設置是否成功，通常采用2K自帶的“ping”命令來完成。格式如“ping ”。我們配置成功后的窗口如下圖（圖3-1）DNS服務器的配置成功圖（圖3-1）3.4. DNS的維護3.4.1查看Logging日志了解DNS工作狀況DNS管理器允許用戶配置附加的日志選項，內(nèi)容包括：查詢、通知、應答、UDP、TCP、完整數(shù)據(jù)包、寫入等。要建立DNS記錄，在DNS服務器上單擊右鍵，選擇“屬性”、“日志”即可，你可以看到下面提示的日志文件的名稱和位置。使用Logging可以調(diào)試注冊、查詢并提供DNS的統(tǒng)計信息和計劃DNS服務器的利用能力，以此來幫助排除解析故障。3.4.2通過DNS管理器監(jiān)視采用DNS管理器可以監(jiān)視和測試DNS服務。在DNS服務器上單擊右鍵，選擇“屬性”、“監(jiān)視”、“立即測試”即可測試DNS。測試包括兩方面的內(nèi)容： 簡單查詢：查詢測試DNS服務器正向搜索（映射一個IP地址的名稱）的能力。 遞進查詢：查詢測試DNS服務器反向搜索（映射一個名稱的IP地址）的能力。測試結果就在窗口中，以“通過”或“失敗”來判斷。你還可以設置一定的時間間隔的自動DNS查詢測試，這在建立DNS初期很有實際意義。3.5 DHCP服務器DHCP是動態(tài)主機配置協(xié)議（Dynamic Host Configure Protocol）的縮寫。一臺DHCP服務器可以讓管理員集中指派和指定全局的和子網(wǎng)特有的TCP/IP參數(shù)（含IP地址、網(wǎng)關、DNS服務器等）供整個網(wǎng)絡使用?？蛻魴C不需要手動配置TCP/IP；并且，當客戶機斷開與服務器的連接后，舊的IP地址將被釋放以便重用。1. DHCP的配置 1.1調(diào)用DHCP: 開始菜單程序管理工具DHCP；1.2設服務器名: DHCP右鍵DHCP服務器瀏覽選中要增加的服務器名為“DNS”； 1.3設置DHCP服務器 選中tiantang右鍵新建作用域“作用域名”為tiantang“IP地址范圍”中，“起始IP地址”項，填寫：；“結束IP地址”項，填寫：53；“子網(wǎng)掩碼”填寫：。 “添加排除”中，如果有必要，可填寫服務器不分配的地址或地址范圍；如果不需，則直接“下一步”。我們是直接選擇“下一步”?！白饧s期限”可設一年（即365天）。2. DHCP配置后的驗證將任何一臺本網(wǎng)內(nèi)的工作站的網(wǎng)絡屬性中設置成“自動獲得IP地址”，并讓DNS服務器設為“禁用”，網(wǎng)關欄保持為空，重新啟動成功后，運行“ipconfig”即可看到本客戶機所分配到的IP，即配置成功！否則需重配。我們配置之后截圖如下：（圖3-2）3. DHCP的維護：3.1啟用地址沖突檢測 選擇“開始”“程序”“管理工具”“DHCP”命令, 在控制臺樹中， 選擇相應的DHCP服務器。 選擇“操作”“屬性”命令，在出現(xiàn)的對話框中選擇“高級”選項卡。 在“沖突檢測嘗試”中，輸入大于0的數(shù)字，然后單擊“確定”按鈕返回。這個數(shù)字決定將IP地址租用給客戶機之前，DHCP服務器測試的次數(shù)。DHCP服務器的地址分配圖（圖3-2）3.6 WWW服務器Web服務器是指駐留于因特網(wǎng)上某種類型計算機的程序。當Web瀏覽器（客戶端）連到服務器上并請求文件時，服務器將處理該請求并將文件發(fā)送到該瀏覽器上。Web服務器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎上運行腳本和程序。1. WWW服務器的配置1.1設置WWW服務器,將它的根目錄設置到C:Inetpubwwwroot下操作：開始菜單程序管理工具Internet服務管理器Internet信息服務服務器名xiao默認Web站點右鍵屬性。1.2“Web站點”中，“IP地址”選“公網(wǎng)IP地址”。1.3“主目錄”中，“本地路徑”填寫：C:Inetpubwwwroot；或通過“瀏覽”完成對些目錄的選擇?！拔臋n”中，可修改瀏覽器默認調(diào)用的文件名及調(diào)用順序。下圖是我們配置成功后，成功訪問的截圖供參考（圖3-3）2. WWW服務器的驗證：打開IE瀏覽器，輸入IP“公網(wǎng)IP地址”,即可瀏覽主目錄下的文件。3.7 FTP服務器FTP(File Transfer Protocol)文件傳輸協(xié)議是用來在Internet上的兩臺計算機之間復制文件的TCP/IP協(xié)議套件的成員,通過FTP傳輸?shù)奈募袷經(jīng)]有任何限制。文件傳輸?shù)姆较蚩梢杂蟹掌鞯娇蛻舳?也可以由客戶端到服務器。他的出現(xiàn)對網(wǎng)絡上文件的共享和傳輸有著極大的好處,有利于Internet的發(fā)展。1. FTP 服務器的配置1.1開始菜單程序管理工具Internet服務管理器Internet信息服務UC1（你的服務器名）默認Web站點右鍵屬性。1.2“FTP站點”中，“IP地址”選“公網(wǎng)IP地址”。WEB服務器的成功訪問圖（圖3-3）1.3“安全帳號”中，選中“允許IIS控制密碼”。1.4“消息”中，在“歡迎”處輸入FTP連接成功后欲顯示的話；在“退出”處輸入FTP斷開時欲顯示的話。1.5“主目錄”中，“本地路徑”填寫：C:Inetpubftproot；或通過“瀏覽”完成對些目錄的選擇。1.6最后點擊“應用”然后點擊“確定”FTP文件服務成功下載截圖（圖3-4）FTP文件下載圖（圖3-4）2. FTP服務器的管理與維護2.1接受匿名用戶登錄 接受匿名用戶登錄。選菜單“SecurityGeneral”，選中“Allow Anonymous”。 不選中“Enable Security”，則所有用戶均不需密碼即可進入 在菜單“ViewConnected Users”中可查看FTP所有在線的用戶2.2建立新的FTP用戶 選“菜單SecurityUsers/rights”即進入用戶屬性窗口。 選“New User.”，按提示依次輸入用戶名“xiaohongjie”、密碼“*”，則成功增加了新用戶。2.3建立虛擬目錄在Internet信息服務管理單元中，選擇待添加目錄的FTP站點，執(zhí)行操作新建虛擬目錄命令，會彈出虛擬目錄創(chuàng)建向?qū)?，按照提示填寫路徑，用戶權限等各種信息即可。3.8 軟路由的配置229寢室228寢室PC機HUBHUBPc機Pc機Pc機Pc機Pc機Pc機Pc機雙網(wǎng)卡計算機連接外網(wǎng)雙網(wǎng)卡計算機充當路由Internet在不同的網(wǎng)段之間設置路由器。如果花費上萬的資金購買一臺路由器，僅僅用于連接局域中的兩個網(wǎng)段，沒有那個必要。解決這個問題只需要使用win2000中的IP路由。軟路由是在操作系統(tǒng)上安裝相應的服務來實現(xiàn)的。簡單的說是在一臺主機上安裝兩張網(wǎng)卡，在設置相應的TCP/IP屬性。兩個寢室之間為了節(jié)約上網(wǎng)費用，用軟路由來實現(xiàn)與另一網(wǎng)段局域網(wǎng)連接，具體設置如下圖所示：軟路由示意圖（圖3-6）1. 軟路由的配置1.1軟路由安裝前的準備: 欲設置為軟路由的計算機中安裝Windows2000Server。 欲設置為軟路由的計算機中安裝兩塊網(wǎng)卡。 在欲設置為軟路由的計算機中安裝TCP/IP協(xié)議，并為兩塊網(wǎng)卡分別配置IP地址信息,使兩塊網(wǎng)卡分別處兩個不同的IP網(wǎng)段。1.2軟路由的安裝步驟:以域用戶管理員的身份登錄，并執(zhí)行下述操作。 依次單擊“開始/程序/管理工具/路由和遠程訪問”，打開“路由和遠程訪問”窗口。 單擊“操作”菜單，選擇“配置并啟用路由和遠程訪問”命令，運行“路由和遠程訪問服務器安裝向?qū)А?，單擊下一步?由于在這里要安裝的是路由器，所以，選擇“網(wǎng)絡路由器”選項，并單擊下一步。 通常情況下，局域網(wǎng)計算機中只安裝TCP/IP協(xié)議和NetBEUI協(xié)議，而且只有TCP/IP協(xié)議擁有路由功能。AppleTalk協(xié)議僅用于蘋果計算機之間的通訊。由于TCP/IP協(xié)議已經(jīng)顯示于“協(xié)議”列表之中，因此，選擇“是，所有可用的協(xié)議都在列表上”選項，并單擊下一步。我們不安裝遠程訪問服務，因此，選擇“否”，不使用請求撥號訪問遠程網(wǎng)絡。單擊下一步，完成“路由和遠程訪問服務器安裝向?qū)А?，單擊完成?.3軟路由的設置: 依次單擊“開始/程序/管理工具/路由和遠程訪問”，打開“路由和遠程訪問”窗口。 右鍵單擊要啟用路由的服務器名，然后單擊“屬性”，顯示“屬性”對話框。 在“常規(guī)”選項卡上，選中“路由器”復選框，并選擇“僅用于局域網(wǎng)(LAN)路由選擇”選項，單擊確定。 在“路由和遠程訪問”窗口中，打開左側目錄樹“IP路由選擇”，右擊“常規(guī)”，并在快捷菜單中選擇“新路由選擇協(xié)議”，顯示“新路由選擇協(xié)議”對話框。 在“路由選擇協(xié)議”列表中選中“用于Internet協(xié)議的RIP版本2”，并單擊確定。注意，在中小型網(wǎng)絡中建議選擇RIP協(xié)議，在大型網(wǎng)絡中則選擇OSPF協(xié)議。 在目錄樹中右擊“RIP”，并在快捷菜單中選擇“新接口”，顯示“用于Internet協(xié)議的RIP版本2的新接口”對話框。 在“接口”列表框中選擇第一個網(wǎng)絡接口，即“本地連接”，單擊確定，顯示“RIP屬性”對話框。 RIP屬性取系統(tǒng)默認值即可，單擊確定。重復以上至操作，為RIP添加第二個網(wǎng)絡接口，即“本地連接2”。2. 客戶端的配置2.1依次打開“開始/控制面板/網(wǎng)絡”，打開“網(wǎng)絡”對話框。2.2在“配置”選項卡的“已經(jīng)安裝了下列網(wǎng)絡組件”列表中，選擇“TCP/IP”中已列出的設備，單擊屬性按鈕，顯示“TCP/IP屬性”對話框。2.3選擇“網(wǎng)關”選項卡，在“新網(wǎng)關”對話框中鍵入“”單擊添加。2.4單擊確定，完成網(wǎng)關設置，并重新啟動計算機。 3.9 代理服務器代理服務器英文全稱是Proxy Server，其功能就是代理網(wǎng)絡用戶去取得網(wǎng)絡信息。形象的說：它是網(wǎng)絡信息的中轉站。代理服務器是介于瀏覽器和Web服務器之間的另一臺服務器，有了它之后，瀏覽器不是直接到Web服務器去取回網(wǎng)頁而是向代理服務器發(fā)出請求，信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。由于是代理其他電腦連接網(wǎng)絡，對外只顯示代理IP，即節(jié)省了IP地址緊張問題，也對其他機器起到了很好的保護作用。1. 代理服務器的安裝與設置1.1選擇一臺配置高、性能比較穩(wěn)的計算機，作為代理服務器。安裝好上網(wǎng)設備的驅(qū)動程序，保證這臺計算機可以正常上網(wǎng)。設置好代理服務器，并撥號上網(wǎng)后，安裝代理服務器軟件Proxy.1.2 Proxy的安裝過程中，選擇服務器模式安裝。剩下的按默認值安裝。重新啟動計算機。1.3重新啟動計算機后，提示輸入Proxy注冊號。輸入正確的Proxy注冊號。安裝即可完成。Proxy安裝成功，并可以進行代理服務工作。2. 客戶端的設置客戶端的IP、DNS均選擇自動獲取即可。重新啟動計算機。Proxy可以自動為客戶端分配IP地址。即可通過代理服務器上網(wǎng)。 3. 測試 若客戶機能通過代理服務器登陸上INTERNET，則配置成功。3.10核心交換機switch4007的配置名命令如下： switch4007#vlan database switch4007(vlan)#vlan 2 switch4007(vlan)#exit switch4007#config t switch4007(config)#config f0 switch4007(config_if)#ip address switch4007(config_if)#switchport mode access switch4007(config_if)#switchport access vlan 23.11 路由器的配置命令如下：router(config_if)#interface e