系统集成实施方案.doc-道客多多

资源描述

1、项目实施文档- 1 -广州励康科技有限公司项目实施文档广州市海珠区北大青鸟（湘计立德）培训中心电话：02034330086（总机）传真：02034330085学员：麦勇潮班级：S2Y01提交日期：2007 年 12 月 9 日项目实施文档- 2 -目录一、项目实施拓扑图二、设备命名规范三、设备管理口令四、IP 地址分配方案交换机管理地址分配路由器地址分配五、测试要求六、各种设备配置步骤交换机的配置路由器的配置七、服务器的配置各种服务器的配置客户机的配置八、测试项目实施文档- 3 -一、项目实施拓扑图项目实施文档- 4 -接入区域1#7#核心区域服务器区域接入区域DMZ区域WEBMAI

2、LISAserver InternetSi SiSiSi SiSiSi Si网管工作站二、设备命名规范为了便于管理以及方面日后的维护，本实施方案对励康集团网络所使用的网络设备进行统一命名。在实际的实施过程中，网络设备按照命名规则完成命名后，将以标签的方式粘贴在设备的显要位置。实行统一命名的设备类型包括：接入层交换机汇聚层交换机核心层交换机命名规则见下表表 1设备类型命名规则说明示例项目实施文档- 5 -接入层交换机 B?_F?_S?_T?B？：表示楼号F？：表示楼层号S？：表示该楼层中的交换机号，为了以后的扩展性考虑，交换机号用两位数字表示T?：表示交换机型号B1_F2_S03

3、表示 1 号楼2 楼的第 3 台交换机汇聚层交换机B?_D_S?_T?M_D_S?_T?I_D_S?_T?D：表示汇聚层M：表示服务器区块I：表示因特网接入区块其余同上B1_D_S02 表示 1 号楼第 2 台主交换机M_D_S01 表示服务器区块第 1 台主交换机I_D_S01 表示因特网接入区块第 1 台主交换机核心层交换机 C_S? C：表示核心层其余同上 C_S01 表示核心层第 1台交换机三、设备管理口令配置设备口令，是防止非授权人员更改网络系统的配置的重要手段。要为所有的设备设置口令，对于网络设备需要为每一台设备设置 CONSOLE 口令、AUX 口令、VTY 口令、特权口令等。

4、对于口令的设置，需要制定管理制度并严格执行，口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。口令强度口令强度决定了口令被破译的难度，是口令安全性的基本保障。从励康集团本身对网络安全性的要求来考虑，口令强度为一般性的强口令即可。口令要求采用 1012 位口令，该口令必须是数字和字母的组合，其中字母的个数不能少于 4个。字母可以为大写和小写字母。例如：XinWF7002 口令设置从安全的角度出发，最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发，也可以对每一分公司的同一类型的设备设置相同的口令，便于管理和日常的维护。由于口令需要定时或不定时地进行经常性修改，所以下表描述

5、地只是初始化口令设置。表 2项目实施文档- 6 -序号分公司名称类型 CONSOLE 口令AUX 口令 VTY 口令特权口令1 总部接入层交换机 9B987839 402BDC68DD64 97DD4BB9992F A53AAA2 总部汇聚层交换机 B5D159DF 503F71CAFE63 40D944748C55 7B404CA3 总部服务器区块交换机 7EBC8133 4E187A1CABCF 1F6E4057AAFE B6589DC4 总部因特网接入区块 ECD70624 A754C432ECA9 A2874B65AD4F F3C41ED5 总部 DMZ 区块交换机 F1

6、8DK10D9 1K8WK1KS981 KD919SS11 SDDDF536 总部核心层交换机 DDACD8C7 AB873DA99AA5 5C8C414EB5B8 8398DB47 分公司一接入层交换机 322864BB 1D8B80DB3E10 96FC485D8FD2 97E6C1348 分公司一汇聚层交换机 5EF048C7 5A824A5C31EF 4BD54BF0B941 E48A57159 分公司二接入层交换机 957E0AF1 D9D6AE0F6A7E B5124DFBA7D 9993C3EF10 分公司二汇聚层交换机 052FC7C2 A766DDDE0A9D F7

7、A44021A077 3BBB8A111 分公司三接入层交换机 2B247E42 AF6192E99E96 CFBF4951BFB4 8884085212 分公司三汇聚层交换机 6998587F 966FC6C29291 7BC54B2FAC37 AA0CB4213 分公司四接入层交换机 3AD5AEB8 968C33284C8C EA124475B2D2 B916766814 分公司四汇聚层交换机 913E01CE A599403CA8E8 7D3E44A1B5CF 6AB646815 分公司五接入层交换机 74774B54 2C6A33AFE03B 07844AFB86FD 1B

8、C68B116 分公司五汇聚层交换机 B8CEC1E5 5C8E1565BFEB 3BD84190A982 80B436D17 分公司六接入层交换机 9389108F A0D1CCC1177F 78FB49D2B99A 64C975318 分公司六汇聚层交换机 EF957F3E 7D6EFF388595 528E4362A21A 98A292019 分公司七接入层交换机 1A2C60E2 7BDD937B7D66 499445A1B16A C4E766C19 分公司七汇聚层交换机 0E587D8A 15E3A8796AEF 185B4DD1A20E 6086EAE表口令设置表口令

9、保管对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。口令原则上只能由系统管理员保管，保管的介质为纸质和电子两种。为了防止系统管理员丢失口令，每次发生口令更新以后，对于纸质口令资料，系统管理员进行封存。对于电子的口令资料，系统管理员需要保存在特定服务器的专用目录中。该目录只有系统项目实施文档- 7 -管理员能够访问。口令更改为了减少口令发生泄漏或者被破译的可能性，对于口令需要不定期进行修改。但是核心交换机口令必须至少 90 天修改一次，汇聚层、服务器区块和因特网接入区块交换机口令必须至少 180 天修改一次，接入层交换机口令必须至少 360 天修改一次。一旦怀疑口令已经发生

10、了泄漏，必须在 12 小时能对所有设备口令进行修改。口令的更改由系统管理员进行，更改记录填写网络设备口令更改单，网络设备口令更改单的格式如下表所示：表 3网络设备更改单完成后，系统管理员必须同时更新口令设置表，然后将更新后的口令设置表以及网络设备更改单同时保存。四、 IP 地址分配方案根据集团公司的规模，集团内部网采用 A 类私有地址 10.0.0.0/8。为了管理方便除了服务器、路由器等设备需要固定 IP 外，所有客户端用户均从 DHCP 服务器上自动获取 IP 地址。具体参照下表表 4机构 IP 地址/地址范围说明网络设备口令更改单更改事由更改设备编号更改日期备注操作人：项目实施文

11、档- 8 -10.16.*.252/24 1 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.16.35.?/32 各区域 ID(*表示 1 至 9 连接办公区域、服务器区域、核心区域和 DMZ 区域)10.16.*.1 10.16.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.16.*.252、253/24 1 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.16.*.254/241 号楼汇聚层交换机对应每一 Vlan 的虚拟

12、 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.16.64.1、2/30 核心层交换机之间互联 IP 地址10.16.64.5、6/30 服务器区块汇聚层交换机互联 IP 地址10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联 IP 地址 110.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联 IP 地址 210.16.64.7、8/28 DMZ 区汇聚层交换机与集线器互联两端口的 IP地址10.16.64.9、10/28 路由器及防火墙与集线器互联的 IP 地址10.16.64.37、38/30

13、1 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.41、42/30 2 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.45、46/30 3 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.49、50/30 4 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.53、54/30 5 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.57、58/30 6 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.61、62/30 7 号楼汇聚层交换机与核心层交换机互联 IP 地址10.16.64.65、66/30

14、网管工作站及相应的网关地址10.16.96.1、2/27 域控/DNS 服务器主备 IP 地址10.16.96.3、4/27 NAS 服务器主备 IP 地址总部10.16.96.5、6/27 Web/Mail 服务器主备 IP 地址10.32.*.252/24 2 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.32.35.1、2/32 三层交换机的 Loopback 地址子公司 110.32.*.1 10.32.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至项目实施文档- 9 -102 对应 2 至 7 层）10.32.*.25

15、2、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.32.*.254/242 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.32.96.1/27 子域服务器 IP 地址10.32.96.2/27 Mail 服务器 IP 地址10.48.*.252/24 2 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.48.35.1、2/32 三层交换机的 Loopback 地址10.48.*

16、.1 10.48.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.48.*.252、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.48.*.254/242 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.48.96.1/27 子域服务器 IP 地址子公司 210.48.96.2/27 Mail 服务器 IP 地址10.64.*.252/24 2 号楼接入层交换机管

17、理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.64.35.1、2/32 三层交换机的 Loopback 地址10.64.*.1 10.64.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.64.*.252、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.64.*.254/242 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.64.96.1/

18、27 子域服务器 IP 地址子公司 310.64.96.2/27 Mail 服务器 IP 地址10.80.*.252/24 2 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.80.35.1、2/32 三层交换机的 Loopback 地址10.80.*.1 10.80.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.80.*.252、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）子公司 410.80.*.254/24

19、2 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）项目实施文档- 10 -10.80.96.1/27 子域服务器 IP 地址10.80.96.2/27 Mail 服务器 IP 地址10.96.*.252/24 2 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.96.35.1、2/32 三层交换机的 Loopback 地址10.96.*.1 10.96.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.96.*.252

20、、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.96.*.254/242 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.96.96.1/27 子域服务器 IP 地址子公司 510.96.96.2/27 Mail 服务器 IP 地址10.112.*.252/24 2 号楼接入层交换机管理 IP 地址（*表示从 97至 102 对应 2 至 7 层）10.112.35.1、2/32 三层交换机的 Loopback 地址1

21、0.112.*.1 10.112.*.251/24 各层客户端 DHCP 地址范围（*表示从 97 至102 对应 2 至 7 层）10.112.*.252、253/24 2 号楼汇聚层交换机对应每一 Vlan 的 IP 地址（* 表示从 97 至 102 对应 Vlan12 至 17）10.112.*.254/242 号楼汇聚层交换机对应每一 Vlan 的虚拟 IP 地址即网关 IP 地址（*表示从 97 至 102 对应Vlan12 至 17）10.112.96.1/27 子域服务器 IP 地址子公司 610.112.96.2/27 Mail 服务器 IP 地址如果集团公司及各分公司有新增

22、加的设备可以按照表格中的相关规则分配 IP 地址即可。五、测试要求为了保证网络设备正常使用，在网络设备配置完成后，需要进行网络设备连接测试。测试要求：路由表正确各交换机之间两两互相执行 Ping 操作可以成功各交换机之间两两互连，当其中的某一条连接链路失效的时候，交换机之间仍然可以互相 Ping 通。六、各种设备配置步骤（见 PPT）交换机的配置交换机的配置步骤如下：所有的交换机之间连接的端口需要配置成为 TRUNK。项目实施文档- 11 -配置命令：Switchport Trunk 配置 VIP 域。启用 V2 版本。表 5机构名称域名称密码版本号修剪模式集团公司 VTP

23、Domain TP-ZB VTP Password zb1a VTP Version 2 VTP Prunning子公司 1 VTP Domain TP-C1 VTP Password c1a1 VTP Version 2 VTP Prunning子公司 2 VTP Domain TP-C2 VTP Password c2a2 VTP Version 2 VTP Prunning子公司 3 VTP Domain TP-C3 VTP Password c3a3 VTP Version 2 VTP Prunning子公司 4 VTP Domain TP-C4 VTP Password c4a4 V

24、TP Version 2 VTP Prunning子公司 5 VTP Domain TP-C5 VTP Password c5a5 VTP Version 2 VTP Prunning子公司 6 VTP Domain TP-C6 VTP Password c6a6 VTP Version 2 VTP Prunning服务器部分 VTP Domain TP-SER VTP Password ser1a VTP Version 2 VTP PrunningInternet VTP Domain TP-INT VTP Password INT1a VTP Version 2 VTP Prunning

25、VTP 模式为：各机构汇聚层交换机配置 VTP Mode Server，接入层交换机配置为 VTP Mode Client。增加 VLAN，配置 VLAN 名称，将所属端口加入到相应的 VLAN 中在汇聚层交换机上创建 Vlan，具体参见下表：表 6Vlan 号 Vlan 名称命令说明1 B？NM Vlan 1 name B？NM 设置 IP 用于管理交换机2 B？IN Vlan 2 name B？IN 连接互联网接口11 B？ZC Vlan 11 name B？ZC 总裁办 VLAN 12 B？RL Vlan 12 name B？RL 人力部 VLAN 13 B？CW Vlan 13

26、 name B？CW 财务部 VLAN 14 B？SC Vlan 14 name B？SC 生产部 VLAN 15 B？XX Vlan 15 name B？XX 信息中心 VLAN 16 B？YE Vlan 16 name B？YE 研发部 VLAN 17 B？QT Vlan 17 name B？QT 其他部门 VLAN 说明：1、表中？分别表示 1 号楼、2 号楼、3 号楼、4 号楼、5 号楼、6 号楼、7 号楼。2、配置 B?_D_S01 交换机成为 VLAN1 和 VLAN2 的生成树根网桥，VLAN11-17 的生成树备份根项目实施文档- 12 -网桥。B?_D_S01(confi

27、g)#spanning-tree vlan 1 rootprimaryB?_D_S01(config)#spanning-tree vlan 2 rootprimaryB?_D_S01(config)#spanning-tree vlan 11 root secondaryB?_D_S01(config)#spanning-tree vlan 12 root secondaryB?_D_S01(config)#spanning-tree vlan 13 root secondaryB?_D_S01(config)#spanning-tree vlan 14 root secondaryB?_D

28、_S01(config)#spanning-tree vlan 15 root secondaryB?_D_S01(config)#spanning-tree vlan 16 root secondaryB?_D_S01(config)#spanning-tree vlan 17 root secondary3、配置 B?_D_S02 交换机成为 VLAN1 和 VLAN10 的生成树备份根网桥，VLAN11-16 的生成树根网桥。B?_D_S02(config)#spanning-tree vlan 1 root secondaryB?_D_S02(config)#spanning-tre

29、e vlan 2 root secondaryB?_D_S02(config)#spanning-tree vlan 11 rootprimaryB?_D_S02(config)#spanning-tree vlan 12 rootprimaryB?_D_S02(config)#spanning-tree vlan 13 rootprimaryB?_D_S02(config)#spanning-tree vlan 14 rootprimaryB?_D_S02(config)#spanning-tree vlan 15 rootprimaryB?_D_S02(config)#spanning-t

30、ree vlan 16 rootprimaryB?_D_S02(config)#spanning-tree vlan 17 rootprimary4、 B?_D_S01 和 B?_D_S02 交换机之间的两条链路要能够同时传送数据，提高网络带宽，同时需要减少中继端口上不必要的流量，提高网络的性能。在 B?_D_S01 和 B?_D_S02 交换机上启用 VTP Prunning5、配置 B?_F2_S01 交换机，使得它到 B?_D_S?的上行链路中的一条失效发生时，能够有效减少对终端网络用户的影响。在 B?_F2_S01 交换机上配置上行速链路，当检测到转发链路发生失效时，可使交换机上一个

31、阻断的端口几乎立刻开始进行转发。配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast项目实施文档- 13 -6、每台交换机的 F0/11 都是用来连接服务器的端口，需要配置速端口。B?_F2_S01（config）# int F0/11B?_F2_S01（config-if）# spanning-tree portfast7、 B?_D_S?可以增删 VLAN 配置，而 B?_F2_S01 交换机不能增删 VLAN 的配置。采取措施，使得当一台新的交换机接入网络的时候不能自动加入域；将交换机上不使用的端口关闭；以提高网络的安全性。配置接入层交换机和

32、汇聚层交换机的 VTP 功能具体配置参见表8、配置所有交换机的 VLAN1 接口。所有交换机的 F0/01 作为 Vlan1 接口七、服务器的配置一、域控制器（DC）的配置安装 WINDOWS 2003用 dcpromo 命令创建域；开始安装在安装时选择：否，只在这台计算机上安装并配置 DNS，成为第一台的首选 DNS 服务器；项目实施文档- 14 -正在创建域写入硬盘中；完成局域网中的第一台域控制器的安装，点击完成；项目实施文档- 15 -在总公司的服务器上建立首选 DNS 服务器，将各子域的域添加到总公司的首选 DNS 服务器中；正向区域的配置：项目实施文档- 16 -在反向域区域添加相

33、应的指针，确保能够通过 IP 查找域名；总经理和各部门的经理不需要继承他所属部门的组策略，在另一个 OU 里添加他们，赋予他们能监督自己部门里的员工工作情况，而总经理就可以监督整个域里的员工工作情况。OU 分配图如下：项目实施文档- 17 -创建经理 OU；创建人事部 OU；创建市场部 OU；项目实施文档- 18 -为了增加安全性和容易管理，在服务器里创建必需的域组策略和本地组策略，策略如下：密码策略启用密码必须满足复杂性要求.密码长度不小于 7 位.密码最长保留为 30 天.密码过期期限为 50 天项目实施文档- 19 -帐户锁定策略.帐户锁定阀值为 5 次无效登录审核策略项目实施文档- 2

34、0 -启用审核登录事件启用审核对象访问用户配置-Internet Explorer 维护-连接代理设置：代理服务器设置：IP 地址容后写端口： 9999在用户配置的软件设置里将所有需要安装的软件指派给域的用户，只要员工登录域时就会项目实施文档- 21 -全部全部安装到他们本地的机器。更新组策略用 gpupdate 命令项目实施文档- 22 -根据该公司的情况创建每个所属的 OU，而且在方案中采用 AGDLP 和 AGUDLP 策略。在每个域中创建全局组，用于组织本域的账户；在每个域中创建域本地组，用于完成权限的指派。在本域内的权限分配，可以使用 AGDLP 策略，在域间的权限分配，使用 AG

35、UDLP策略，依次将用户账户加入全局组，将全局组加入到通用组，再将通用组加入到域本地组，最后可以根据需要将权限授予指定的域本地组。项目实施文档- 23 -二、DHCP 服务器1.安装 DHCP 服务:打开控制面板中的“ 添加删除程序“,切换到“ 添加删除 Windows 组件“,然后点“ 组件 “按钮 ,在新弹出的对话框中选择网络服务,点详细信息,勾上里面的 “动态主机配置协议(DHCP)“,然后点确定,下一步,并按照提示插入 dindows2000 的安装光盘即可完成安装2.配置普通作用域在安装完之后,点开始/管理工具 /DHCP ,即可打开 DHCP 服务器的控制台,在这里可以设置 DHC

36、P 的所有功能 ,下面来配置一个普通作用域.1.右键点击服务器,选择“ 新建普通作用域“,这时会出现一个创建向导 ,点下一步,出现如图 3 所示的对话框,在这里要求对所创建的作用域做一个简单的描述,可根据自己的情况而定,点下一步,出现如图 4 所示的对话框项目实施文档- 24 -2.在这里就要求上面所说的地址池了,分别根据实际情况输入开始和结束 IP 地址,并且在下面的框中输入 IP 地址的子网掩码长度,如果使用的是标准 IP 地址,即没划分过子网的 IP 地址,则系统会自动给出子网掩码,如图 5.直接点下一步3.在这一步要设置排除的 IP 地址.一般情况下,当网络内存在固定的 IP 地址,而

37、这些 IP 地址恰好在 DHCP 服务器作用域地址范围内时 ,为了防止 IP 地址冲突,需要在该作用域中对固定项目实施文档- 25 -的 IP 地址做排除,即不分配这些 IP 地址给客户端.如果要排除一段 IP 地址,则输入一个 IP 地址段,如果排除一个 IP 地址,则起始和结束 IP 地址一样,完了之后点添加按钮即可,如果不排除则什么都不输.4.在这里设置 DHCP 的租约 ,即 IP 地址默认的租约为多久,如果网络内的客户机经常变动,则设置租约短点,否则设置长点,默认为 8 天.当租约满时客户机会自动和 DHCP 服务器建立一次连接,对租约进行一个周期延续5.在这里会询问是否立刻配置其他

38、的信息选项,其中包含有分配给客户机的网关,DNS 等内容.选是,点下一步.6.这里设置分配给客户机的路由器 IP,即网关.输入网关 IP 地址点添加项目实施文档- 26 -7.在这个对话框中,设置分配给客户机的域名,DNS 服务器地址信息,其中父域处设置域名,服务器名处设置 DNS 服务器的计算机名,IP 地址设置 DNS 服务器的 IP 地址,这两个选其中一个就行,其中输入服务器名之后要点解析对计算机名进行解析8.在这里设置分配给客户机的 wins 服务器 IP 地址,操作方法类似于上一步9.这里要求选择是否立刻激活此作用域,即是否让刚才建立的作用域在向导结束时立刻生效,可根据情况选择,这

39、里选择是,点下一步,完成.至此一个普通作用域建立完成,我们可以在主界面左侧看到刚才建立的作用域.10.点开刚才建立的作用域,其中地址池和地址租约已经说过,在这里说一下保留.所谓保留就是将某个指定的 IP 地址分配给指定的机器,也就是说当这台项目实施文档- 27 -指定的机器申请 IP 地址时只能得到这个 IP 地址,不会申请到其他的 IP 地址.右键点击保留,选择新建保留,在这里输入名称,要做保留的 IP 地址和使用该 IP 地址的网卡 mac 地址.下面的支持类型选两者即可,其中 BOOTP 用于无盘系统,即支持网卡启动11.在作用域选项中可以做该教程第 5 步之后的配置,也可查看和更改现有

40、的配置. 服务器设置:在最下面有一个服务器选项,这里的内容和作用域选项的内容相同 ,和作用域选项的区是在这里做的设置对所有作用域生效,但是优先级最低,而作用域选项只对当前作用域生效,优先级最高.右键点击服务器,选择属性,切换到高级选项卡,在这里可以设置服务器的日志以及数据库存放路径,冲突检测次数,点击绑定按钮设置服务器的工作网卡建立超级作用域右键点击服务器,选择新建超级作用域,出现向导,点下一步,输入名称,下一步,这里列出了该服务器上所有的普通作用域,选择要收集 IP 地址的作用域,按 ctrl 键选择多个,然后点下一步,确定即可完成超级作用域的创建项目实施文档- 28 -在创建完超级作用域之

41、后,超级作用域中所包含的普通作用域将显示于超级作用域中建立多播作用域多播作用域的建立过程可参考普通作用域的建立过程,这里不在讲解,需要主要的是在建立过程中所使用的 IP 地址为 224.0.0.0 到 239.255.255.255 ,不包括这两个地址.TTL 为多播地址在网络经过的最多路由数目,超过该数目则认为地址实效,另外多播作用域的租约默认为 30 天.客户端使用 DHCP 客户端将网卡 IP 地址获得方式设置为自动获得,如果 DHCP 上配置了DNS,那么客户端的 DNS 也可以设置为自动获得,每次开机客户端会自动从 DHCP 服务器上获取 IP 地址,如果客户端要让当前分配的 IP

42、地址实效,可在 cmd 命令中输入 ipconfig /release ,如果要重新获得 IP 地址,可在 cmd 命令中输入 ipconfig /renew .项目实施文档- 29 -配置 DHCP 中继代理当需要通过一台 DHCP 服务器，在两个子网间同时提供服务时 ,就需要用到 DHCP 中继代理了 ,下面讲解 DHCP 中继代理的做法 .1.打开管理工具中的路由及远程访问,右键点击服务器名,选择配置并启用路由和远程访问,在出现的对话框中点下一步,出现如图 15 所示的对话框,在这里选网络路由器.下一步.(图 15)2.这里出现的对话框不用选择,直接下一步.选择否,点完成结束向导即可.3

43、.在主窗口中右击IP 路由选择中的常规选项,在弹出的菜单中选择新路由选择协议 ,并选择其中的 DHCP 中继代理,点确定4.右击刚添加的 DHCP 中继代理程序 ,选择新接口,添加连接另一个子网的网卡,即非连接项目实施文档- 30 -DHCP 服务器的网卡 ,点两次确定 .5.右击 DHCP 中继代理程序 ,选择属性,在里面输入 DHCP服务器的 IP 地址,点添加,确定即可.三、邮件服务器安装 Exchange 20031安装前的准备工作（1）确保 Windows 2003 已升级成了域控制器，安装了Active Directory（活动目录）。（2）确保已安装了NNTP（Network

44、 News Transfer Protocol，网络新闻传输协议）和SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）两种服务。（3）登录帐户必须拥有修改根域的配置容器的权限；并且它必须是以下三个小组中的一员：“Enterprise Admins“、“Domain Admins“、和“Schema Admins“ ，也即它必须至少属于其中的某一个小组。（4）目录“MDBData“必须为空！它所在的默认路径为“C:EXCHSRVRMDBDATA“，其中 C 盘为系统文件所在的分区。（5）此外还需要 DNS 和DHCP 两种服务。 2正式开始安装工作（1

45、）进入安装光盘的“setupi386“目录，执行其中的“Setup.exe“ 即可开始安装工作（ 2）此时将进入 Exchange Server 安装向导的欢迎页面。直接单击“下一步 “按钮继续。（3）随之会出现“Components Selection“（组件选择）的界面，此时可以有选择性的安装你所需要的内容；默认的，安装之后的文件会存在“C:Exchsrvr“目录中，可以不用改变。如果你不知道你需要或不需要哪些，则直接使用其推荐的“Typical“（典型）方式来进行安装即可。（4）接着是要求选择 “Installation Type“（安装类型），由于是全新安装，当然需要选择上面的“Create a new Exchange organization“（建立一个新的 Exchange 组织）项。（5）然后得在文字框中填写 “Organization Name“（组织名称），

展开阅读全文