毕业设计（论文）xxx对外贸易有限公司网络方案.doc

毕业设计说明书课题名称：xxx对外贸易有限公司网络方案学生姓名 xxx 学 号 所在学院 计算机工程学院 专 业 计算机应用技术 班 级 计算0832 指导教师 xxx xxx 起讫时间：2010 年11月22 日2011 年4 月1 日xxx对外贸易有限公司网络方案摘 要XXX为了提高员工的工作效率和办环境，企业业务的不断增加，数据量的不断增大，公司要对原有的网络进行扩建和和改造。本方案主要包括需求分析，网络设计分析，综合布线分析，产品选型，DHCP、电子邮件服务器的配置，网络安全分析，交换机和路由器的配置。首先是对企业的需求分析，用户要求解决IP冲突问题，资源的共享，打印机的联网，用户权限的划分。其次是网络拓朴图的设计，更新一些落后的产品，比如网卡等。然后是各服务器的配置，使打印机能更实现联网打印，FTP实现资源的共享，IP地址的自动分配等。接着就网络的安全分析，网络安全主要是在通过防火墙进行病毒的防护，使用UPS提供不间断供电，对路由器进ACL访问控制列表的配制，使外网用户不能对内网的资源进行查看和下载，并对不同的部门通过VLAN进行划分。最后是对交换机和路由器进行配置。通过此次的升级和改造，网络的性能将进一步的提升，将大大提升员工的工作效率和办公环境，将满足企业不断增大的业务需求。关键词：网络技术；资源共享；电子邮件；信息安全；VLAN 目 录摘 要I第1章 绪论11.1 引言11.2 项目背景2第2章 需求分析32.1XXX网络现状32.2用户需求分析32.3安全性需求分析4第3章 网络系统设计53.1网络的分层设计原则53.1.1核心层53.1.2分布层53.1.3接入层63.2网络拓扑图63.3网络系统的构成63.4网络设计分析73.5 VLAN划分及子网配置8第 4 章 网络设备选型93.1选型原则93.2核心层设备93.3汇聚层设备103.4接入层设备103.5路由器设备11第5章 综合布线系统设计125.1综合布线各子系统介绍125.2工作区子系统125.3水平子系统设计125.4管理子系统设计135.5垂直干线子系统设计135.6设备间子系统设计135.7建筑群子系统设计145.8综合布线系统设计标准145.9项目材料清单14第6章 基础配置166.1邮件服务器配置166.2 DHCP服务器配置186.3打印机共享配置206.4分布层交换机配置236.5路由器配置26第7章 网络安全277.1网络安全威协的类型277.2网络安全漏洞287.3网络防火墙实现网络安全287.4 VLAN实现网络安全29第8章 网络诊断308.1网络诊断308.2通过ipconfig网络诊断308.2通过ping网络诊断31第9章 结论32参 考 文 献33致 谢34第1章 绪论1.1 引言目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。我国自1993年与Internet连通以来，已建成了四大主干信息网：中国公众信息网ChinaNET，中国金桥网ChinaGBN，中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。随着信息技术的飞速发展，中小企业网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对企业传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。Internet的发展带动了全世界的信息产业的发展，也为现代企业应用程序结构提供了一个新的计算模式，这种计算模式能真正适应企业发展的需要，使企业的计算机应用提高到一个新的水平。将Internet技术应用到企业内部，并建立基于这种开放技术的企业应用程序，使企业本身具有了Internet的特性，这种应用体系结构就是Intranet 企业内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现企业内部的信息化成为可能。企业工作人员面对的信息资源已不仅仅来自于一个部门或者是一个行业，而是所有Internet世界上的资源，使得企业教学、科研、管理和决策更为有效。1.2 项目背景宁波XXX控股股份有限公司成立于2001年12月，前身为1998年成立的宁波悦风对外贸易有限公司，隶属于鄞州区外经贸局，注册资本1000万人民币，旗下有宁波悦风进出口有限公司、宁波XXX服饰有限公司、香港悦风国际有限公司三家全资子公司。公司主营服装与投资。现拥有注册商标：JOYWIND、JOYKIDS、REDSHOW等。XXX对外贸易有限公司是一家做外贸进出口的公司，客户遍步世界各地，所以主要是通过电子邮件对客户进行联系。在工作是时候有大量的信息要共享。XXX主要从事外贸进出口，因此有很多保管资料要打印。第2章 需求分析2.1XXX网络现状目前，XXX各部门基本上都以单机方式工作，计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机办公之用。IP地址分配不是很合理，经常会出现IP冲突的现象。现在企业中打印机都没有联网，如果有一台打印机出现故障，那么员工要跑到另一地，这样大大降低了工作的效率。本企业有员工40-50人，每个部门5-10人，建筑物1栋，共3层，1层为前台和一间文印室，1层3层各有两个部门，2层为3个部门，3层为一个部门。打印机、传真机也实现联网。计算机共40-50台，7台打印机，7台传真机，1台复印机。2.2用户需求分析通过与该公司总经理、各管理部门的沟通，根据了解公司的主营行业特色，周边社会经济状况，实地调查、多方沟通，对该公司内部网络的功能和性能需求情况作了一个全面的分析。1、文件的共享：由于该公司不同部门对信息的共享十分重要，因此需要配置一台FTP服务器。在使用时，员工和管理层有不同的密码，普通员工只能查看和下载一此限制比较低的文件，管理层可以下载和查看全部文件。2、在以前的网络中会经常出现IP冲突的现象，为了解决这个情况，要使用DHCP服务器自动分配IP，这样以后就不会出现此类情况。3、为了方便员工，在某台打印机出现故障的情况下，不离开自己的位置还能随意打印方件，这里需要对打印机也实现联网。4、Internet服务：网络设计最主要的还是能够实现内部网的连通和外部网的连通，为用户提供网络服务。5、为了长远考虑现在的网速和以后的网速能够很好的兼容，因此需要配置10/100Mpbs自适应网卡。6、在网络设计的同时对必要的东西进行冗余考虑，这样今后就可以很容易的扩展。7、企业最头痛的就最，突然停电时，信息不能很好的、及时的保存，为了解决在突然停电时，还能有时间对办公信息进行保存，就要安将装UPS电源，以给用户足够的时间进行操作。8、本企业有五个部门，一个财务部，为了对各个部门进行分离，按端口划分方式使用VLAN技术进行划分。每个部门都要分配一个网段，VLAN需要在分布层的交换机上进行配置，实现数据的安全通信。2.3安全性需求分析在企业内网络中，有时会有员工对别的部门的信息进行访问，会造成信息的泄露，为了让不同部门的用户不同相互访问，保证用户文件信息的安全。现在商业竞争十分的大，有些单位雇佣黑客，偷窃相关公司的商业机密，为了防止外来不明身份的用户对内网进行信息的查看和下载，应对网络进行访问的限制。由于当前计算机病毒的肆虐，一个好的网络应该提供必要的手段。网络的安全漏洞每天都会出现，需要对系统进行不断的升级。有些黑客通过端口进行网络的攻击，系统不必要的端口应进行关闭。第3章 网络系统设计3.1网络的分层设计原则l 可扩展性：对网络进行分层设计，当网络进行升级时就很容易实现；l 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播；l 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；l 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。3.1.1核心层核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快速的交换数据，否则会降低数据包的交换速度。3.1.2分布层分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：l 地址的聚集l 部门和工作组的接入l 广播域/多目传输域的定义l VLAN的设置l 介质的转换l 安全控制3.1.3接入层接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能：l Shared Bandwidthl Switched Bandwidthl MAC Layer Filtering(possibly)l Microsegmentation在广域网环境中，接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。3.2网络拓扑图3.3网络系统的构成企业网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是企业网站上的Internet应用、企业管理系统（计算机辅助系统、工资管理系统与员工管理系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。3.4网络设计分析（1）为了安全性将所有的服务器，直接连接到路由器或二层交换机，实现电子邮件收发、信息资源共享、动态IP的分配、DNS域名解悉。（2）将分布层的两台交换机按部门进行VLAN的划分。 （3）在路由器上进行ACL访问控制列表设置，禁止外网用户对内网的访问，实现数据的安全连通。（4）接入层主要是对终端计算机进行汇总，并连接到布层交换机上。下面就对一些设备和服务进行分析：（1）二层交换机：根据MAC地址进行交换，能完成封装转发数据包功能的网络设备。简单的说就是把pc之间或与之相连设备的数据包进行交换。（2）三层交换机：根据网格IP地址进交换，三层交换机的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。（3）DHCP服务器：在小型网络中，IP地址分配一般都采用静态方式，但在大中型网络中。为每一台计算机分配一个静态IP地址，这样将会加重管理人员的负担，并且容易导致IP地址分配错误。因此，在大中型网络中应该使用DHCP服务是非常有效的。DHCP服务具有以下好处:（1）管理人员可以迅速验证IP地址和其他配置参数，而不用支检查每个主机。（2）DHCP不会从一个范围内同时租用相同的IP地址，避免了手工操作的重复。（3）大大方便了笔记本用户，移动到不同的子网上不在需要为机子手动分配IP地址。（4）客户机上的IP地址会随着子网的IP变化而变化。 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。也就是DHCP可以动态分配IP和子网掩码。（4）DNS服务器：DNS服务器是域名系统或者域名服务，域名系统为Internet上的主机分配域名地址和IP地址。DNS服务器可以将域名与IP互转功能。（5）FTP服务器：FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 FTP的全称是文件传输协议，就是专门用来传输文件的协议。（6）E-Mail服务器：邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效，因此一直是企业公司的必备设备。3.5 VLAN划分及子网配置VLAN是一个独立的广播域，可有效地防止广播风暴。由于VLAN是基于逻辑连接而不是物理连接，因此配置十分的灵活。最大VLAN数量反映了一台交换机所能支持的最大VLAN数目。目前交换机VLAN表项数目在1024以上，可以满足一般企业的需求。部门地址空间VLAN前台192.168.1.11VLAN70文印室192.168.1.1213VLAN1经理、部门经理192.168.1.1419VLAN80业务一部192.168.1.2029VLAN10业务二部192.168.1.3039VLAN20业务三部192.168.1.4049VLAN30业务四部192.168.1.5059VLAN40业务五部192.168.1.6069VLAN50财务部192.168.1.7075VLAN60办公室192.168.1.768VLAN70DHCP、FTP192.168.1.1网关192.168.1.254表3-1第 4 章 网络设备选型3.1选型原则设备选型是网络方案规划设计的一个重要方面在为网络升级选择网络设备时应当遵循以下原则：（1）厂商的选择 所有网络设备尽可能选取同一厂家的产品这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、 技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验产品成熟度高而且这些厂商出货频繁生产量大质保体系完备。（2）可靠性 由于升级的往往是核心和骨干网络其重要性不言而喻，一旦瘫痪则影响巨大。（3）可扩展性 企业业务将会不断的增大，产品有良好的可扩展也是十分重要的。在选择产品时应该考虑到企业今后的需求。（4）安全性 随着网络的普及和发展各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机骨干层次的交换机也应考虑到安全防范的问题，例如访问控制、 带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。3.2核心层设备在未来企业将不断的发展将在10年内发展成为较大规模，网络发展也不断的扩大，以后有要可能使用VOD视频点播、视频会议等。以后还有可能扩建场房，提供生产须要。为了以后的维护和今后的扩展，选择3com公司Switch 4007作为核心层交换机。根据用户要求，加入两块2口千兆模块，为整个企业网提供8个1000Base-SX接口。其中3个SX接口用来下连食堂、生产车间、员工宿舍；另外三个分别可用于电子邮件服务器、数据/数据库服务器、FTP服务器；剩余2个备用。3.3汇聚层设备汇聚层交换机介于接入层和核心层之间，用于将接入层数据汇聚传输到核 心层处理并且转发。H3C S5120-28C-PWR-EI 交换机是 H3C 公司自主开发的全千兆三层以太网 交换机产品，交换容量：192Gbps，包转发率：96Mpps，具备丰富的业务特性， 提供 IPv6 转发功能以及最多 4 个 10GE 扩展接口。通过 H3C 特有的 IRF（智能 弹性架构）功能，用户能够简化对网络的管理。H3C S5120-28C-PWR-EI 千兆 以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连 接。H3C S5120-28C-PWR-EI 交换机拥有丰富的 QoS 策略，支持支持 L2（Layer2）L4（Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 的流分类。支持 出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的 数据包复制到监控端口，以进行网络检测和故障排除。支持基于 MAC 地址划 分 VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和 VLAN 下发 ACL 策略，在简化用户配置的同时，也大幅节约了硬件资源。S5120-28C-PWR-EI 支持 802.3.af 标准（POE），通过网线可以为无线 AP 及IP 电话供电。 为实现在办公楼组建千兆到户的目标网络，选择一台新能更为强劲的汇聚交换机，以满足全千兆接入层设备的汇聚。H3C S5800-32C 是 H3C 公司自主开 发的下一代 数据中心级万兆以太网交换产品，具备 360Gbps 的交换容量，192Mpps 的包转发率。3.4接入层设备接入层交换机放置于楼层的设备间，用于终端用户的接入。应该能够提供 高密度的接入，对环境的适应能力强，运行稳定。H3C S3100 系列千兆以太网交换机是 H3C 公司秉承IToIP 理念设计的二层 线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设 计、完备的安全和 QoS 控制策略等特点，满足企业用户多业务融合、高安可扩展、易管理的建网需求。根据楼层信息点数，选择 S3100-26TP-SI（24 口），或 S3100-52TP-SI（48 口）设备，实现综合大楼百兆到户。办公大楼为实现千兆到户的设计目标，接入设备选择 H3C S5048E 全千兆以 太网安全交换机，H3C S5048E是杭州华三通信技术有限公司自主开发的全千 兆二层以太网交换机，具备 96Gbps 的背板带宽和71.42Mpps的转发能力，提供48个千兆以太网端口、4个千兆 SFP 端口（与后 4 个千兆以太网端口复用）以及一个 Console 端口，支持 Vlan 划分、端口镜像、端口限速、DHCP-Snooping、IP+MAC+端口+VLAN四元素绑定、防 ARP 欺骗、ACL、VLAN-ACL、STP/RSTP、Voice VLAN、静态LACP等功能，可以通过 Telnet、命令行、Web 界面、SNMP 等多种方式进行管理。该产品针对目前局域网中出现的安全问题，提供了 802.1x、Guest VLAN、 防 ARP 欺骗、防蠕虫病毒、防 MAC 地址攻击、四元绑定、智能绑定（一键绑 定）、DHCP Snooping、ACL 等一系列安全特性，并且提供了可视化的 WEB 操 作界面，通过简便操作，即可以有效防御ARP欺骗、DOS攻击及蠕虫攻击； 同时为企业用户提供了简单可靠的优化配置方案。H3C S5048E 交换机广泛应用 于企业，可为用户提供高性能、低成本、可网管的全千兆安全解决方案。3.5路由器设备H3C MSR50-06 路由器在硬件设计方面充分地考虑到集成综合业务的需要， 采用了先进的 N-Bus 多总线设计方案，语音、数据、交换、安全四大业务分别 经由不同的总线，由专门的协处理引擎并行完成处理，消除总线和 CPU 性能瓶 颈，大大提高了该系列路由器集成的多业务部署和实施能力。可满足企业网络 内部多种高质量并发业务无缝集成、完美融合。采用高性能网络处理器，缺省 内存配置是 512M，Flash 大小为 32M。强大的 CPU 和内存保证了 MSR 50-06 提供高性能数据转发能力，可以达到千兆线速转发。在实际应用中，典型的带 机量为 300-1000 台，适用于信息点众多和对速率要求较高的大型企业出口和网吧。第5章 综合布线系统设计5.1综合布线各子系统介绍综合布线系统主要包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统。5.2工作区子系统工作区子系统由终端设备连接到信息插座的连线组成，它包括装配线、连接器和连接所需的扩展线，并在终端设备和I/O之间搭桥。信息输出口采用符合ISDN标准的RJ45 8芯插口，根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座，根据网络系统末端设备的接口选用相应的适配器。5.3水平子系统设计水平布线子系统是整个布线系统的一部分，它将垂直干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于：水平布线子系统总是处在一个楼层上，终端接在信息插座上。SYSTIMAX SCS使用24AWG双绞线(UTP)为传输介质，对于数据和图像的传输，采用CAT5类双绞线(1061)或CAT5+（1071）超五类双绞线，部分对传输频宽及高速数据传输有更高要求的信息点，可采用光纤到桌面(FTTD)方式设置。对于语音和控制信号的传输，采用CAT3类双绞线(1010)。线缆长度估算公式：LT=（Lmax+Lmin）/2+H * 1.15*NLmax 本楼层最远终端设备至本楼层设备间距离Lmin 本楼层最近终端设备至本楼层设备间距离H： 本楼层楼高。1.15：线缆剪切余量和线长冗余为线长的15%N：本楼层信息点数量（语音点数量与数据点数量之和）。5.4管理子系统设计干线子系统是整个建筑物综合布线系统的一部分。它通常是在两个楼层之间，特别是在位于中心点的楼层间，提供多个线路设备。该子系统由所有的布线电缆组成， 或者由导线和光缆以及将此光缆连到其它地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆和从计算机机房或设备间接出来的电缆。XXX大楼共有3层，最近信息点间为5米，是远信息点为30米。5.5垂直干线子系统设计垂直干线子系统是建筑物内网络系统的中枢，由连接主设备间至各楼层配线间之间的线缆构成。其功能是把各分层配线架与主配线架相连。通常由垂直大对数铜缆或光纤组成，它的一端端接于设备机房主配线架上，另一端端接于楼层接线间的分配线架上，使整个布线系统组成一个整体。图5-1 垂直干线图5.6设备间子系统设计设备间子系统即指总配线间，由设备间中的电缆、连接器和相关支撑硬件组成，它把各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和邻近单元(如建筑物的入口区)中的导线。这些导线将设备或雷电保护装置连接到有效建筑物的接地点。主线架与主控室内各系统的连接部分，包括通讯系统、计算机系统、广播系统、闭路电视监视系统和消防报警系统和大厦设备自动化系统等。5.7建筑群子系统设计建筑群子系统是指楼与楼的布线系统，它是将一幢楼的电缆延伸到另外一幢楼的设备上。它是整个布线系统的一部门，其中用使用到的有电线电缆、光缆和一些保护电缆的电气保护设备。与外界的连接主要是通过电缆或光缆的连接方式。本方案不涉及楼与楼的布线，所以不需要使用建筑子系统的设计。5.8综合布线系统设计标准（1）EIA、TIA568A/568B标准和ISO/IEC11801标准；（2）邮电部大楼通信综合布线系统设计规范 YD/T 926.1-1997（3）邮电部综合布线用电缆、光纤技术要求 YDT/T926.2-1997（4）建筑与建筑群综合布线系统工程设计规范CECS 72：97（5）中国民用建筑电气设计规范(JGJ/T16-92)5.9项目材料清单UTP部分材料清单项目说明单位数量11061004CSL W1000超五类双绞线箱1412PM2150B-24 24口配线架个53PM2150B-48 48口配线架个144MPS100BH-262超五类信息模块个7195双口面板块7196D8CM-5B 1.5米超五类跳线（机柜里用）条7197D8CM-7B 2米超五类跳线（工作区用）条7198底盒个7199国产机柜个310挂墙式机柜个511布线工程费（含耗材）点719服务器项目设备名称产品型号描 述单位数量1WEB服务器865841YIBM Netfinity 5100(P866MHz, 128MB, 0G HDD, 10/100BT, 40XCD-ROM,15")台137L720636.4GB 10K-4 Ultra160 SCSI 10,000rpm块13C985-Sx3COM 千兆网卡块12数据/数据库服务器865851YIBM Netfinity 5100(P800MHz,128M RAM,0G HDD,10/100BT,40XCD,15")台137L720872GB/10000转 10K-3 Ultra160 SCSI块13C985-Sx3COM 千兆网卡块13软件防火墙Anti-X京联特Anti-x互联网净化器（网络版）套1第6章 基础配置6.1邮件服务器配置1.安装配置邮件服务器(1)执行【开始】【管理工具】【配置您的服务器向导】菜单操作，打开如下图所示对话框。(2)单击“下一步”按钮，打开如下图所示对话框。这是一个预备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。(3)单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服务器(POP3，SMTP)选项。(4)单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“Active Directory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，本方案为joywind.mail。2.邮箱存储位置设置（1）在“管理您的服务器”窗口中单击“邮件服务器（POP3,SMTP）”中的“管理此邮件服务器”，系统显示“POP3服务”控制台。图6-1 POP3服务（2）首先停止邮件服务器。鼠标右键单击“POP3服务”下的计算机名称，从弹出的快捷菜单中选择“所有任务”->“停止”命令。（3）鼠标右键单击“POP3服务”下的计算机名称，从弹出的快捷菜单中选择“属性”命令，系统显示邮件服务器的属性对话框，在“根邮件目录”文本框中输入或单击“浏览”按钮，选择邮件存储文件夹。图6-2 属性（4）单击“确定”按钮，系统提示用户原有域无法存储邮件，需将域目录复制到新目录下。单击“确定”按钮。（5）重启邮件服务器。（6）将系统默认状态下邮件存储文件夹，例如C:InetputmailrootMailbox中的域复制到新的邮件存储文件夹。（7）鼠标右键单击“POP3服务”下的计算机名称，从弹出的快捷菜单中选择“所有任务”->“重启动”命令，启动邮件服务。（8）鼠标右键单击“POP3服务”下的计算机名称，从弹出的快捷菜单中选择“刷新”命令，使新的域目录生效。3.域管理（1）打开“POP3服务”控制台，用鼠标右键单击计算机名称，从弹出的快捷菜单中选择“新建”->“域”命令，系统显示“添加域”。（2）在域名文本框中输入新建域的名称，并确保该域名已在DNS服务器中设置好MX记录。（3）单击“确定”按钮完成新域的添加。（4）打开“POP3服务”控制台，用鼠标右键单击要删除的域，从弹出的快捷菜单中选择“删除”命令，然后单击“确定”按钮，即可删除该域。但是，若该域中有用户正连接到服务器，不能删除该域。4.邮箱管理（1）在“POP3服务”控制台中选中要创建新邮箱的域，右键单击，从弹出的快捷菜单中选择“新建”->“邮箱”命令，出现“添加邮箱”对话框，在文本框中分别输入“邮箱名”、“密码”和“确认密码”，单击“确定”按钮，系统提示成功添加一个名为joywind的邮箱。图6-3 添加邮箱(2)在域中右键单击欲删除的邮箱，从弹出的快捷菜单中选择“删除”命令，系统显示“删除邮箱”对话框，若要同时也删除与此邮箱关联的用户账户，则选中该复选框，单击“确定”按钮即可删除邮箱。6.2 DHCP服务器配置（1）打开“控制面板”窗口，双击“添加或删除程序”图标。在打开的“添加或删除程序”窗口中单击左侧的“添加/删除Window组件”按钮，打开“Windows组件向导”对话框。（2）在“组件”列表框中双击“网络服务”选项，打开“网络服务”对话框。在“网络服务的子组件”列表中选择“动态主机配置协议（DHCP）”复选框，依次单击“确定”、“下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。（3）依次单击“开始”->“管理工具”->DHCP命令，打开DHCP控制台窗口。在左窗格中用鼠标右键单击DHCP服务器名称，在弹出的快捷菜单中选择“新建作用域”命令。（4）打开“新建作用域向导”对话框，单击“下一步”按钮打开“作用域名”向导页。在“名称”文本框中为该作用域输入一个名称和一段描述性信息。图6-4 新建作用域向导（5）在打开的“IP地址范围”向导页中，分别在“起始IP地址”和“结束IP地址”文本框中输入已经确定好的IP地址范围的起止IP地址。图6-5 新建作用域向导（6）打开“添加排除”向项导，在这里可以指定需要排除的IP地址或IP地址范围。在“起始IP地址”文本框中输入排除的IP地址，并单击“添加”按钮。（7）在打开的“租约期限”向导页中，默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求，保持默认值不变。图6-6 新建作用域向导（8）打开“配置DHCP选项”向导页，保持选中“是，我想现在配置这些选项”单选按钮，单击“下一步”按钮。（9）在打开的“路由器（默认网关）”向导页中根据实际情况输入网关地址，并单击“添加”按钮。如果没有可以不填。（10）在打开的“激活作用域”向导页中选中“是，我想现在激活此作用域”单选按钮，并依次单击“下一步”、“完成”按钮完成配置。设置DHCP客户端：（1）在桌面上用鼠标右键单击“网上邻居”图标，在弹出的快捷菜单中选择“属性”命令。（2）在打开的“网络连接”窗口中右键单击“本地连接”图标，在弹出的快捷菜单中选择“属性”命令，打开“本地连接 属性”对话框。接着双击“Internet协议（TCP/IP）”选项，在弹出对话框中选择“自动获得IP地址”单选按钮，并依次单击“确定”按钮即可。6.3打印机共享配置不管是在办公室还是在家庭中，不大可能为每一台电脑都配备一台打印机，这个时候打印的共享就不得不面对了。打印共享可以说是局域网环境下最为普遍的外设共享方案，因为实现起来非常简单，使用者也不需要具备太多的电脑知识就可以搞定。现在，我们就一起来看看如何在XP操作系统中实现打印共享。配置打印机主机首先我们要在主机上配置打印机。我们暂且称直接连接打印机的电脑为“主机”，而局域网内其他需要和主机共享打印的电脑称为“客户机”。 第一步：将打印机连接至主机，打开打印机电源，通过主机的“控制面板”进入到“打印机和传真”文件夹，在空白处单击鼠标右键，选择“添加打印机”命令，打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”，并勾选“自动检测并安装即插即用的打印机”复选框。第二步：此时主机将会进行新打印机的检测，很快便会发现已经连接好的打印机，根据提示将打印机附带的驱动程序光盘放入光驱中，安装好打印机的驱动程序后，在“打印机和传真”文件夹内便会出现该打印机的图标了。 第三步：在新安装的打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，单击“确定”按钮即可完成共享的设定。 提示：如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的操作系统版本，单击“确定”后即可进行安装了。配置协议为了让打印机的共享能够顺畅，我们必须在主机和客户机上都安装“文件和打印机的共享协议”。 右击桌面上的“网上邻居”，选择“属性”命令，进入到“连接”文件夹，在“本地连接”图标上点击鼠标右键，选择“属性”命令，如果在“常规”选项卡的“此连接使用下列项目”列表中没有找到“Microsoft的文件和打印机共享”，则需要单击“安装”按钮，在弹出的对话框中选择“服务”，然后点击“添加”，在“选择服务”窗口中选择“文件和打印机共享”，最后单击“确定”按钮即可完成。客户机的安装与配置现在，主机上的工作我们已经全部完成，下面就要对需要共享打印机的客户机进行配置了。我们假设客户机也是XP操作系统。在中每台想使用共享打印机的电脑都必须安装打印驱动程序。 第一步：单击“开始设置打印机和传真”，启动“添加打印机向导”，选择“打印机”选项。 第二步：在“指定打印机”页面中提供了几种添加打印机的方式。如果你不知道打印机的具体路径，则可以选择“浏览打印机”选择来查找局域网同一工作组内共享的打印机，已经安装了打印机的电脑，再选择打印机后点击“确定”按钮；如果已经知道了打印机的路径，则可以使用访问资源的“通用命名规范”(UNC)格式输入共享打印机的路径，例如“joywindcompaqIJ”(joywind是主机的用户名)，最后点击“下一步”。 第三步：这时系统将要你再次输入打印机名，输完后，单击“下一步”按钮，接着按“完成”按钮，如果主机设置了共享密码，这里就要求输入密码。最后我们可以看到在客户机的“打印机和传真”文件夹内已经出现了共享打印机的图标，到这儿我们的打印机就已经安装完成了。让打印机更安全如果仅仅到此为止的话，局域网内的非法用户也有可能趁机使用共享打印机，从而造成打印成本的“节节攀升”。为了阻止非法用户对打印机随意进行共享，我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。通过对安装在主机上的打印机进行安全属性设置，指定