Universidad CMN
Descripción general de la sección 1
Sección 2 Arquitectura de red y configuración del sistema
1. Estructura Ethernet en estrella y protocolo tcp/ip.
Dos. Diagrama de topología (adjunto)
3. Descripción de la configuración del sistema de red
1.www configuración del servidor
(1) Configuración de hardware: servidor HP LC 3/Pⅱ400/4,2 g * 3/126 m de RAM/pantalla a color de 14 pulgadas <. /p>
(2) Configuración del software:
Elija instalar un servidor independiente al instalar Windows NT.
Instale IIS (Internet Information Server) como un servicio www externo.
Instale emwac (puerta de enlace del servicio de correo ims) para crear la puerta de enlace del servicio de correo de Internet.
Instale el servicio dns como servidor de nombres de dominio.
(3) Configuración de red
Servidor Nt: dirección ip: 202.96.19.178
Máscara de subred: 255.255.255.240
Puerta de enlace: 202.96.19.5438+090
Nombre de host: www
Dominio: confucius.cn.net
Orden de búsqueda del servidor DNS: 202.96.19.178
Orden de búsqueda del sufijo del nombre de dominio: confucius .cn.net
2. Configuración del servidor de base de datos
(1) Configuración del hardware: pantalla en color HP Net Server E 45/Pⅱ266/3.2g/128m/14”.
(2) Configuración del software:
Al instalar Windows NT, elija instalar un servidor independiente.
Instalar Microsoft SQL Server como servidor de base de datos.
(3) Configuración de red:
Servidor Nt: dirección ip: 202.96.19.188.
Máscara de subred: 255.255.255.240
Puerta de enlace: 202.96.19.5438+090
Nombre de host: sqlserver
Dominio: confucius .cn .net
Orden de búsqueda del servidor DNS: 202.96.19.178.
Orden de búsqueda de sufijos de nombres de dominio: confucius.cn.net
3. Configuración del canal de control de dominio principal de PDC
(1) Configuración de hardware: IBM/Intel 166 m /4,2 g/128 m/14 "Pantalla a color.
(2) Configuración del software:
Elija instalar el controlador de dominio principal al instalar Windows NT.
Después de instalar IIS (Internet Information Server),
Instale Microsoft Proxy como servidor proxy
Instale Microsoft Mail como servidor interno de la oficina de correos. oficina de correos Ubicación: c:\mailgrp\wgpo0000
(3) Configuración de red:
Nt controlador de dominio principal: dirección IP: 202.96.19.438+080. p>Máscara de subred: 255.255.255.240
Servidor proxy: dirección ip: 192.5438+068.438+0.2
Máscara de subred: 255.255.255.0
Puerta de enlace: 202.96. .19.5438+090
`Nombre de host: pdc
Dominio: confucius.cn.net
Orden de búsqueda del servidor DNS: 202.96.19.178 p>
4. Configuración del controlador de dominio de respaldo BDC
(1) Configuración del hardware: Star/Celeron 266/ 3.2g/32m/ Pantalla a color de 14”.
(2) Configuración del software:
Elija instalar un controlador de dominio de respaldo al instalar Windows NT.
Instala el servicio wins como servidor wins.
(3) Configuración de red:
Controlador de dominio de respaldo Nt: dirección IP: 202.96.19.5438+05438+0.
Máscara de subred: 255.255.255.240
Puerta de enlace: 202.96.19.5438+090
Nombre de host: bdc
Dominio: confucius .cn .net
Orden de búsqueda del servidor DNS: 202.96.19.178.
Orden de búsqueda del sufijo del nombre de dominio: confucius.cn.net
Servidor 5.TRS
(1) Configuración de hardware: servidor de red HP LH más Intel 166/ 256 millones de RAM.
(2) Configuración del software:
Al instalar Windows NT, elija instalar un servidor independiente.
Instalar el servidor trs.
(3) Configuración de red:
Dirección IP: 202.96.19.179.
Máscara de subred: 255.255.255.240
Puerta de enlace: 202.96.19.5438+090
Nombre de host: pro
Dominio: confucius .cn .net
Orden de búsqueda del servidor DNS: 202.96.19.178.
Orden de búsqueda del sufijo del nombre de dominio: confucius.cn.net
6. Configuración del enrutador Cisco 2501
Dirección IP interna: 202.96.19.190. Máscara de subred: 255.255.255.240
Dirección IP externa: 202.99.35.46. Máscara de subred: 255.255.255.252
7. Configuración del cliente
La dirección IP del cliente de intranet utiliza una dirección privada.
Rango de direcciones: 192.168.1.3-192.168.1.254,
Máscara de subred: 255.255.255.0
Puerta de enlace: 192.168.438+0.2.
Nombre de host: Nombre de cada departamento, como por ejemplo: Departamento de Electrónica 01.
Sección 3 Integración del sistema de red
1. Configuración del sistema DNS
Descripción de la configuración:
1) Primero, asegúrese de que el hp netserver El servicio dns está instalado en lc 3. Si aún no está instalado, haga clic en el ícono Red en el Panel de control y seleccione la página Servicios para instalarlo.
2) Seleccione Herramientas de administración en Programas en el menú Inicio, seleccione Administrador de DNS e ingrese al Administrador de servicios de nombres de dominio DNS.
Haga clic en dns y seleccione nuevo servidor. Aparece el cuadro de diálogo "Agregar servidor DNS"; escriba la dirección IP del servidor DNS:
202.96.19.178, haga clic en Aceptar y 202.96.19.178 aparecerá en la lista de servidores. Como se muestra en la Figura 1.
Figura 1
3) Cree un área inversa: haga doble clic con el botón izquierdo del mouse en 202.96.19.178 para mostrar el caché. Haga clic derecho en 202.96.19.178, seleccione Nueva área en el menú emergente y aparecerá 202.96.19.178 Nuevo.
En la ventana Área, seleccione el tipo principal en Tipo de área, haga clic en Siguiente para abrir el cuadro de información del área y luego haga clic en el nombre del archivo del área.
Agregue 19.96.202.in-addr.arpa en el cuadro y haga clic en el cuadro de archivo de zona para generar automáticamente el archivo de zona 19.96.202.in-
Addr.arpa.dns nombre. Haga clic en Siguiente para completar la creación de la nueva región. Como se muestra en las Figuras 2 y 3.
Figura 2
Figura 3
4) Como en el tercer paso, cree un área de avance confucius.cn.net.
5) Cree un registro de host: haga clic con el botón derecho en confucius.cn.net, seleccione Nuevo host en el menú emergente y aparecerá un cuadro de diálogo de nuevo host que le pedirá que ingrese un nuevo nombre de host para confucius.cn.net, ingrese www en el cuadro de nombre de host, ingrese 202.96.19.178 en el cuadro de dirección IP del host y elija crear un registro ptr asociado. Haga clic en Aceptar para completar la creación del registro de host. Como se muestra en la Figura 4.
Figura 4
6) Cree un registro de alias ftp: haga clic con el botón derecho en confucius.cn.net, seleccione "Nuevo registro" en el menú emergente y abra la ventana "Nuevo". Ventana "Registro de recursos". Seleccione el tipo de registro cname record, ingrese ftp en el cuadro de alias, ingrese www.confucius.cn.net en el cuadro de nombre dns del host y el valor ttl es el valor predeterminado. Haga clic en Aceptar para completar la creación del registro de alias. Como se muestra en la Figura 5.
Figura 5
7) Cree una tuza de registro de alias como en el paso siete.
8) Crear registro mx: haga clic derecho en confucius.cn.net, aparecerá un nuevo registro en el menú emergente. Seleccione el tipo de registro registro mx, ingrese www en el cuadro de nombre de host, ingrese 202.96.19.178 en el nombre dns del servidor de intercambio de correo e ingrese 1 en el cuadro de número preferido. Haga clic en Aceptar para completar la creación del registro mx. Como se muestra en la Figura 6
Figura 6
9) La configuración del sistema de nombres de dominio DNS está completa.
2. Configuración del sistema www
Instale iis (Internet Information Server) en la máquina hp netserver lc 3.
Una vez completada la instalación, configure el directorio raíz para almacenar páginas web externas y asigne el directorio virtual.
3. Configuración del sistema del servidor proxy
1. Instalación:
1) Instalar en el servidor con el nombre de host pdc.
Agregue la dirección IP 192.168.1.2 y la submáscara 255.255.255.0 a la IP del servidor pdc.
En la lista de direcciones.
2) Ejecute setup.exe en el CD desde el menú "Inicio" para iniciar la instalación. El asistente de instalación le solicita que configure el espacio de búfer del servidor proxy, ingrese 230 y haga clic en Establecer. Haga clic en Aceptar. Como se muestra en la Figura 7.
Figura 7
2) El asistente de instalación le solicita que ingrese el rango de direcciones IP de la subred interna: ingrese 192.168.1.3–192.168.1.254 De forma predeterminada, haga clic en Siguiente para completar. la instalación. Como se muestra en la Figura 8.
Figura 8
Configuración
1) Una vez completada la instalación, seleccione el Servicio de Internet en Microsoft Proxy Server en el menú del programa.
Administrador, agregue servicios winsock y proxy web en la ventana del Administrador de servicios de Internet.
2) Haga doble clic en el proxy web para abrir la ventana de propiedades del servicio de proxy web del proxy y seleccione.
En la página de permisos, elija habilitar el control de acceso y seleccione ftp read, gopher y www respectivamente.
Protocolo, agregue el grupo de invitados en el cuadro Autorizar acceso. Haga clic en Aceptar para regresar a Servicios de Internet.
Ventana del administrador para completar la configuración. Como se muestra en la Figura 9.
Figura 9
Cuarto, configuración del enrutador
1. Configuración
Contraseña de inicio de sesión del enrutador:
Privilegio del enrutador habilitar contraseña:
Puerto LAN del enrutador (Ethernet 0): 202.96.19.190 máscara de subred 255.255.240.
Puerto WAN del router (serie 0): 202.99.35.46 máscara de subred 255.255.255.252.
El protocolo utilizado actualmente por el enrutador: protocolo rip (es decir, protocolo dinámico).
Enrutamiento actual: enrutamiento estático (0. 0. 0. 0. 0 202. 99. 35. 46) + enrutamiento dinámico.
2. Regla de acceso 1: Lista de acceso 1.
Contenido de la regla de acceso 1:
202.96.19.177 0.0.0 permitido
202.96.19.178 0.0.0 permitido
202.96.19.179 0.0.0 Permitido
Permitido 202.96.19.180 0.0.0
Permitido 202.96.19.181 0.0.0.
Permitir 202.96.19.182 0.0.0
202.96.19.183 0.0.0Permitir
Permitir 202.96.19.184 0.0.0
Asunto
r>Permitir 202.96.19.185 0.0.0
Permitir 202.96.19.186 0.0.0.
202.96.19.187 0.0.0 permitido
202.96.19.187 0.0.0 permitido
202.96.19.189 0.0.0 permitido
Acceso La regla 1 es para el puerto: Ethernet 0; dirección: en
5. Configuración del sistema de correos interno y externo
1. Oficina postal del grupo de trabajo:
1) Haga doble clic en la oficina postal de Microsoft Mail en el panel de control para mostrar la oficina postal del grupo de trabajo de Microsoft.
Asistente de configuración del administrador, seleccione la opción Crear una nueva oficina de correos de grupo de trabajo y haga clic en Siguiente.
2) Windows NT le solicita que ingrese la ubicación de la oficina postal, ingrese un nombre o seleccione Examinar para ingresar una carpeta (obligatorio)
Debe seleccionar una carpeta existente). Como se muestra en la Figura 10. Haga clic en Siguiente.
Figura 10
3) El asistente le solicita verificar si la ruta que ingresó es correcta. Haga clic en Siguiente.
4) El asistente le pedirá que ingrese al cuadro de diálogo "Detalles de la cuenta de administrador". Debes rellenar tu nombre y dirección de correo electrónico. Como
Como se muestra en la Figura 11.
Figura 11
5) Haga clic en Finalizar y se creará la oficina postal del grupo de trabajo.
Administrar la oficina de correos:
Después de crear una cuenta de administrador, puede comenzar a agregar, eliminar y modificar cuentas de correo electrónico de los usuarios.
1) En el Panel de control, haga doble clic en la oficina de correos de Microsoft Mail, seleccione Administrar la oficina de correos del grupo de trabajo existente y luego seleccione Siguiente.
2) Ingrese la ruta a la oficina de correos de su grupo de trabajo y seleccione Siguiente.
3) Windows NT le solicita que ingrese el nombre de cuenta y la contraseña de la cuenta de administrador. Ingrese su nombre de correo electrónico y contraseña y seleccione Siguiente.
4) El sistema muestra el cuadro de diálogo del administrador de la oficina postal. Ahora puede agregar, eliminar, modificar y ver usuarios.
Cuenta de correo.
2. Configuración del sistema de correo externo
Instalación:
Instalar emwac (servicio de correo ims) en IBM como servicio de correo para enviar y recibir.
Correo electrónico en Internet.
Antes de comenzar a instalar este servidor de correo, debe ser Administrador del sistema o Administrador del sistema.
Inicie sesión en su sistema Windows NT como miembro del grupo Miembros.
El archivo de publicación del servidor de correo Emwac consta de los siguientes archivos:
Agente de envío SMTP Smtpds.exe
Servicio de recepción SMTP Smtprs.exe
Servicio de servidor Pop3s.exe pop 3
Ims.cpl se utiliza para configurar el subprograma del panel de control de Ims.
Imscmn.dll es un dll que contiene código común para varios servicios ims.
Información de derechos de autor sobre el software ims
Introducción a las nuevas funciones de read.me, cómo obtener soporte, etc.
Copie estos archivos en el directorio %systemroot%\system32 y escriba los siguientes nombres en el directorio.
Orden:
smtprs-installation
smtpds-installation
pop3s-installation
Instala los tres anteriores Después del procedimiento, podrá ver los siguientes tres correos electrónicos en la aplicación Servicios del panel de control.
Servicio:
servidor emwac pop3
agente de entrega emwac smtp
receptor emwac smtp
Ponga estos tres Los servicios están configurados para iniciarse inmediatamente después de que se inicia la máquina y se inician los tres servicios.
Configuración:
1) Haga doble clic en el programa de configuración del servidor de correo en el panel de control para configurar. Seleccione una página de directorio
Esta página incluye todos los tipos de directorios utilizados por ims. Un directorio de buzones de correo es un directorio donde los usuarios reciben y almacenan correo electrónico. Complete c:\users\mail\%username% aquí para que los correos electrónicos de todos los usuarios se almacenen en el directorio c:\users\mail. Configuración predeterminada para otras opciones. Como
Como se muestra en la Figura 12.
Figura 12
2) Seleccione la página "Varios" y agregue el nombre de dominio "confucius.cn.net" en el cuadro "Aceptar correo". Como se muestra en la Figura 13.
Figura 13
3) Cree el grupo de usuarios de correo en el Administrador de usuarios del dominio.
4) Haga clic en el elemento del menú Reglas y luego haga clic en Permisos de usuario. Cuando aparezca el cuadro de diálogo Derechos de usuario, haga clic en la casilla de verificación Mostrar derechos de usuario avanzados para mostrar el derecho de usuario avanzado Iniciar sesión como trabajo por lotes en la lista desplegable. Agregue el grupo de usuarios de correo al cuadro Usuarios autorizados y haga clic en Aceptar para completar la autorización. Como se muestra en la Figura 14.
Figura 14
5) Inicie sesión en la máquina local y cree una cuenta local.
6) Agregue cuentas de usuario que puedan enviar y recibir correo electrónico al grupo de usuarios de correo electrónico.
De esta manera, los usuarios del grupo mailusers podrán enviar y recibir correos electrónicos utilizando emwac ims.
6. Instalación y configuración de las oficinas de correos internas y externas del cliente
1. Instalación y configuración
1) Haga doble clic en "Agregar o quitar programas". en el "Panel de control" "para abrir la ventana Agregar o quitar propiedades del programa.
2) Seleccione la página del instalador de Windows NT, seleccione Mensajería de Windows en la lista de componentes,
Haga clic en el botón de detalles, asegúrese de que Internet Mail y Microsoft Mail estén seleccionados y haga clic en Aceptar.
Regrese a la ventana "Agregar o quitar propiedades de programas" y haga clic en "Aceptar" para iniciar la instalación. Como se muestra en la Figura 15.
Figura 15
3) Una vez completada la instalación, haga doble clic en la bandeja de entrada del escritorio y aparecerá el asistente de instalación y configuración, solicitándole que seleccione Microsoft Mail e Internet. Servicios de correo. Seleccione ambos servicios y haga clic en Siguiente.
4) El asistente le solicita que ingrese a la carpeta de la oficina postal del grupo de trabajo. Después de navegar para seleccionar o ingresar, haga clic en Siguiente.
5) El asistente le solicita que seleccione un nombre de usuario en la oficina de correos del grupo de trabajo y luego haga clic en "Siguiente". Como se muestra en la Figura 16.
Figura 16
6) El asistente solicita la verificación de la contraseña. Después de la verificación de la contraseña, haga clic en Siguiente para completar la oficina del grupo de trabajo interno.
Configuración sobre el usuario actualmente conectado. Como se muestra en la Figura 17.
Figura 17
A continuación, establezca la configuración de la oficina postal externa para el usuario actualmente conectado.
7) En este paso, el asistente le solicita que elija un método para conectarse al servidor de Internet y seleccione Vía LAN.
Conéctate y haz clic en Siguiente.
8) El asistente le solicita que especifique la dirección IP del servidor de correo de Internet e ingrese el correo de Internet.
La dirección IP del servidor es 202.96.19.178. Haga clic en Siguiente. Como se muestra en la Figura 18.
Figura 18
9) El asistente le solicita que elija el método de transmisión de correo, incluido sin conexión y automático. Seleccione Automático y haga clic.
A un paso.
10) El asistente le solicita que escriba su dirección de correo electrónico en el formulario usuario@dominio, ingrese su dirección de correo electrónico y haga clic en Siguiente. Como se muestra en la Figura 19.
Figura 19
11) El asistente le solicita que escriba su cuenta de correo electrónico y contraseña para el servidor de correo de Internet, ingrese su cuenta de correo electrónico y contraseña y luego haga clic en "Siguiente". Como se muestra en la Figura 20.
Figura 20
12) El asistente le solicita que ingrese la ruta de la libreta de direcciones personal, predeterminada o ingrese, y luego haga clic en Siguiente.
13) El asistente le solicita que ingrese la ruta a su carpeta personal, Predeterminada o Intro, y haga clic en Siguiente. Como se muestra en la Figura 21
Figura.
Figura 21
14) El asistente indica que la instalación se realizó correctamente. Puede utilizar los siguientes servicios de mensajería de Mensajería de Windows.
Correo de Internet
Microsoft Mail
Libreta personal de direcciones (Libreta personal de direcciones)
Carpetas personales
En En este punto, el cliente Internet Mail (oficina de correos externa) y Microsoft Mail (oficina de correos interna) están
instalados y configurados.
Sección 4 Descripción del recurso de dirección IP de LAN y convención de nomenclatura
1 Rango de direcciones IP estáticas y máscara de subred del Centro de datos de libros y noticias
Rango de direcciones IP estáticas. : 202. 96. 19. 176-202 96. 19. 6438+0.
Submáscara: 255.255.255.240
En segundo lugar, el rango de direcciones IP privadas y la máscara de subred de la intranet existente
Rango de direcciones IP privadas: 192.168 .1.2-192.168 .6438+0.254.
Submáscara: 255.255.255.0
3. Convención de nomenclatura LAN
La red NT adopta el modo de dominio primario único y el nombre de dominio nt es: Departamento electrónico.
Cuenta de usuario de dominio Nt: Cada responsable del centro abre una cuenta de usuario.
El responsable de cada departamento abre una cuenta de usuario.
Cada departamento abre una cuenta de usuario. Por ejemplo, el departamento de electrónica.
Cuenta de usuario local de www: es decir, cuenta de correo electrónico de Internet, las reglas de establecimiento son las mismas que las de la cuenta de usuario del dominio nt.
Grupo global de usuarios del dominio Nt: public Grupo público de usuarios: líderes de cada centro, jefes de departamento y departamentos.
La cuenta de usuario se agrega a este grupo de usuarios.
Grupo de usuarios locales www: usuarios de correo grupo de usuarios de oficina postal externa: agregue el grupo de usuarios locales www a este grupo.
Cuenta postal interna: Las reglas de establecimiento son las mismas que para las cuentas postales externas.
Dirección de correo electrónico de Microsoft: como el departamento de electrónica.
Dirección de correo electrónico de Internet: como xxx@confucius.cn.net.
Cuarto, interfaz de red de inicio de sesión del cliente: como se muestra en la Figura 22.
Figura 22
Sección 5 Política de Seguridad
1. Configuración de seguridad del sistema de gestión de la oficina telefónica local
1.
1), cree un grupo público en el dominio del centro de control.
Agregue usuarios registrados de todos los departamentos a este grupo.
2) En el host llamado sqlserver, use el administrador de recursos para establecer permisos de acceso al directorio rdsbdata.
Solicitar permiso de acceso especial. Como se muestra en la Figura 23.
Figura 23
2. Cliente:
1), verificar la contraseña de inicio de sesión al iniciar el departamento de electrónica del dominio.
2) Cuando el cliente inicia sesión en cada sistema, se le solicita que ingrese una contraseña para garantizar el funcionamiento seguro de cada subsistema. Esto está prohibido.
Inicio de sesión de usuario ilegal.
El tercer paso: Firewall
(1) Software de firewall especial
El propósito del firewall es aislar el entorno de red interno de la unidad del externo. Configurar un firewall.
Tao es la "muralla de la ciudad" que resiste la invasión de enemigos extranjeros. La información enviada y recuperada a través de Internet debe pasar a través de este firewall.
Servidor.
(2) Servidor proxy
Instalar el servicio proxy de Microsoft en pdc. Privacidad de la intranet proxy
Tiene una dirección IP. El proxy actúa como un firewall. Separe las subredes internas de las redes externas.
Conclusión de la Sección 6