某公司企业网络服务器的构建方法是

论文下载地址:https://download.csdn.net/download/sheziqiong/86794902 论文下载地址:https://download.csdn.net/download/sheziqiong/86794902 目 录 1 绪论 1 2 需求分析 2 2.1公司背景 2 2.2需求分析 2 3 项目规划 4 3.1整体网络结构规划

论文下载地址:https://download.csdn.net/download/sheziqiong/86794902
论文下载地址:https://download.csdn.net/download/sheziqiong/86794902
目 录
1 绪论 1
2 需求分析 2
2.1公司背景 2
2.2需求分析 2
3 项目规划 4
3.1整体网络结构规划 4
3.2区域划分及IP地址规划 4
3.3服务器的职能规划 5
3.4 设备选型 6
4 具体实施方案 9
4.1 Active Directory的配置和管理 9
4.2 配置DHCP服务器 13
4.3 三层交换机的配置 16
4.4 VPN服务 18
4.5 DNS服务 21
4.6 配置Web服务器 22
4.7 配置FTP服务器 25
4.8配置打印服务 28
4.9 邮件服务 30
5 服务器的安全维护 33
5.1 硬件防火墙 33
5.2 Windows防火墙 35
6 故障分类与诊断方法 40
6.1硬件故障 40
6.2网络设置故障 41
6.3 软件故障 42
总结 43
致谢 44
参考文献 45
2.2需求分析
2.2.1 服务的分析
(1)公司网络可以正常运行,应有DHCP服务器,提供IP地址自动获取。并且需要接入层的三层交换机连接外网和各个内网网段。
(2)公司有自己的对外宣传网站,应建立Web服务器,可以对外发布公司主页站点。
(3)公司内部局域网要有文件服务,可以通过文件服务共享各种文件资源。
(4)公司内部要有邮件服务,以便上级向下级、部门向部门传达各种工作信息。
(5)要建立域名解析服务,来保证公司网站、文件服务、邮件服务的正常运行。
(6)公司有多台打印机,应统一管理,建立打印服务器。
(7)公司员工有出差在外工作需要访问公司内部资源,所以要有远程访问服务。
2.2.2 账户管理
(1)公司对员工账户需求如下:
(2)一人一个账户;
(3)所有账户集中存储管理;
(4)按部门管理账户;
(5)账户密码长度不小于8;
(6)密码具有复杂性要求;
(7)对个别员工试探别人密码的行为要有所防范;
(8)权限级别从公司高层到基层由大到小。
2.2.3 文件管理
公司对文件和文件夹管理的需求如下:
(1)公司所有常用软件安装文件共享在一台文件服务器上
(2)员工文档需要靠存储、方便访问。总经理可以读取和修改全公司文档。部门经理可以读取和修改本部门文档。普通的员工可以读取本部门和修改自己的文档。
(3)在文件服务器上做空间限制:总经理无限制,部门经理为16G,普通员工为8G。
2.2.4 打印机管理
公司对打印机需求如下:
有一台专门打印机用于总经理和各部门经理的使用,各部门拥有一台自己部门的打印机。总经理的优先权限高于部门经理,部门经理优先权限高于普通员工。
2.2.5 对外联网
(1)每位员工可以正常上互联网
(2)要有安全机制,保证服务器和公司内部资料不被外部黑客攻击。

3 项目规划
3.1整体网络结构规划
该公司拥有4个部门,根据网络规模及集中管理和结构简单的原则采用单域结构,以实现网络资源集中管理,保障管理上的简单性和低成本,域名为hl.com。在域内按照部门名称分组织单位(OU),即创建4个组织单位,本文转载自http://www.biyezuopin.vip/onews.asp?id=13644分别是人事部,财务部,销售部,技术部,用来存储和管理各部门的用户帐号、组及打印机等资源。整个域结构与公司管理结构相匹配可以实现资源的层次管理。
域控作为作为整个域的核心服务器,完成对所有人员的帐户管理和安全策略的实施,为保证服务器工作质量,另需一台成员服务负责实现各种服务。
公司网络架构如拓扑所示。
在这里插入图片描述

图3-1公司网络拓扑

定义接口名字和设置接口优先级定义不同的协议组
PIX Version 6.2(2)
nameif gb-ethernet0 intf2 security10
nameif gb-ethernet1 inside security100
nameif ethernet0 outside security0
enable password 4vT1Cunhss1Jf0Jh
encrypted
passwd 4vT1Cunhss1Jf0Jh encrypted
hostname pix535
fixup protocol FTP 21
fixup protocol http 80
fixup protocol h323 h225 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sIP 5060
配置接口速率
interface gb-ethernet0 1000auto
interface gb-ethernet1 1000auto
interface ethernet0 auto
配置接口地址
mtu intf2 1500
mtu inside 1500
mtu outside 1500
IP address intf1 172.16.0.4 255.255.255.255
IP address inside 172.16.0.5 255.255.255.255
IP address outside 100.100.100.1 255.255.255.255
IP audit info action alarm
IP audit attack action alarm
pdm history enable
arp timeout 14400
配置nat,使得公司内网连接互联网
global (outside) 1 100.100.100.1
nat (inside) all
conduit permit tcp host 100.100.100.1 eq www any
conduit permit icmp any any
route outside 0.0.0.0 0.0.0.0 100.100.100.254
route inside 172.16.0.0 255.255.0.0 172.16.0.0 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:
10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:
00 si
p 0:30:00 sIP_media 0:02:00
timeout uauth 0:05:00 absolute
a aa - s erv er TACACS+ p ro to co l
tacacs+
aaa-Server RADIUS protocol radius
no snmp-Server location
no snmp-Server contact
snmp-Server community public
no snmp-Server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5
terminal width 80
: end

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
论文下载地址:https://download.csdn.net/download/sheziqiong/86794902
论文下载地址:https://download.csdn.net/download/sheziqiong/86794902

知秋君
上一篇 2024-07-07 13:02
下一篇 2024-07-07 12:36

相关推荐