企业网络建设(web邮件服务器访问控制ACL) 毕业论文.doc

资源描述

《企业网络建设(web邮件服务器访问控制ACL) 毕业论文.doc》由会员分享，可在线阅读，更多相关《企业网络建设(web邮件服务器访问控制ACL) 毕业论文.doc（31页珍藏版）》请在三一文库上搜索。

1、摘要本设计论文是根据某企业单位实际情况，在原有电脑设施的基础上，建立企业内部的局域网并与 Internet 网相连接，这一网络化建设，是实现企业信息化管理的发展方向。本毕业设计课题将主要以我们单位企业局域网网络建设过程可能用到的各种技术及实施方案为设计方向，为我们企业量身定做了一套信息化建设网络方案，为我们企业网络的建设提供理论依据和实践指导。关键词关键词: : 局域网、Internet、计算机网络、网络协议、服务器、网络拓扑图 II ABSTRACT This design thesis is based on the actual situation of an ente

2、rprise unit, in the existing computer facilities established on the basis of the local area network within the enterprise and with the Internet network connected to the network construction, enterprise information management to achieve development. The graduation project topic will focus on our proc

3、ess of building units in the enterprise LAN networks may be used in a variety of technical and implementation options for the design direction for our business tailored to a set of information technology networking solutions for our corporate network construction provide a theoretical basis and prac

4、tical guidance. Keywords: LAN, Internet, computer networks, network protocols, servers, network topology diagram 目目录录摘摘要要 I I ABSTRACTABSTRACT IIII 第第 1 1 章章前言前言 1 1 第第 2 2 章章需求分析需求分析 2 2 2.1 企业网络建设的需求分析 2 2.2 企业网络建设的必要性分析 5 第第 3 3 章章概要设计概要设计 6 6 3.1 网络配置方案 6 3.2 网络建设原则 6 3.3 拓扑图 6 3.4 服务器的HOS

5、TNAME、IP、MAC 7 3.4.1 设置网关地址.7 3.4.2 设置 LAN 与 ISP 连接地址.7 3.5 ACL 代码和说明 8 3.5.1 创建自反的 ACL .9 3.5.2 创建发布服务器的规则10 3.5.3 允许内部的邮件服务器给外网发邮件11 3.5.4 允许内网用户只能访问外网 mail 服务和 web 服务.11 3.5.5 允许经理访问外网所有的服务11 3.5.6 将 ACL 应用到端口11 3.6 NAT 12 3.6.1 定义地址池12 3.6.2 声明接口属于的网络12 3.6.3 设置服务器地址的一对一映射12 3.7 配置路由 .13 3.7.1 设

6、置内网路由13 3.7.2 设置外网路由13 第第 4 4 章章详细设计详细设计 1414 4.1 内网WEB、FTP服务器的设置14 4.1.1 加入公司内部主域 14 4.1.2 安装 IIS 15 4.1.3 制作网站16 第第 5 5 章章测试与分析测试与分析 2020 5.1 测试 WEB 网站 .20 5.2 测试FTP站点 22 5.3 测试 DNS 的设置是否解析成功 .22 5.4 测试邮件服务 .23 第第 6 6 章章总结总结 2525 致致谢谢 2626 参考文献参考文献 2727 1 第第 1 1 章章前言前言随着计算机信息产业技术的普及和发展，各企事业

7、单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数中小企业的共识，但尚有不少企业的管理者往往认为买了电脑就万事大吉，却不知来建立企业内部的局域网并连接国际互联网信息化能够有效重复和加强协作，从而提高效率。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域

8、网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。局域网技术是一项在 20 世纪 70 年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。根据中小企业的规模、网络系统的复杂程度、网络应用的程度，用户对于网络的需求也各不相同，对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程 VPN 拨入服务功能等等。 2 第第 2 2 章章需求分析需求分析中小企业信息网络支撑平台的建设要从技术、经济两方面来考虑，以当前最流行的 TCP/IP 协议为网络通信协议，由网络服务器、通信设备、网络安全

9、设备等组成，应用网间互联、网络交换、网络管理、Internet 技术、以及虚拟专用网(VPN)等技术，同时包容现有网络应用支撑系统，支持上层应用软件的运行，建立起先进、安全、可靠、稳固、开放的网络应用平台。 2 2.1 企业网络建设的需求分析企业网络建设的需求分析 1 建网的可行性及必要性汇报需求报首先对企业目前的自动化信息化建设发展现状进行必要的说明，同时对同行业相关企业的网络建设及管理应用情况进行简单的说明，做出企业在此时建网的可行性及必要性汇报。本公司因业务规模的发展，传统的办公模式存在效率低下、资源浪费等问题。因公司领导层决定在企业内部推行网络自动化办公系统，提高公司整

10、体办公效率，压缩办公经费，并最终提高公司效益。 2 确定网络用户对象和网络环境、范围网络用户对象是大批量的文件共享服务，Web 服务，E-mail 服务，提供 Internet 接入，提供外地子公司远程接入。 3 确定网络服务需求企业信息化建设对网络需求可以归纳为：建设“高性能、高安全、高可靠、全业务、易管理、 ”的整合型企业网平台。 1)高性能：企业办公自动化系统的突发流量、研发支撑系统和文件服务器常常要进行的大容量代码、设计文稿、二维和三维 CAD 图纸等等的传送、以及多媒体通信系统等对网络的带宽和性能提出更高的要求。 2)高安全：企业办公系统中某些涉密的服务器要求在网络层上对

11、一般用户进行隔离；供应链、市场、研发等部门信息多涉及公司机密，对企业网络的安全性能提出了高要求。 3)高可靠：企业网已经成为企业日常办公和业务运作的基础；市场/销售和客户 3 服务系统需要 247 的可用性。 4)全业务：企业网应该全面支持 Qos、安全、VPN、多媒体集合通信等技术和解决方案，充分满足语音、数据、视频业务的综合传送，实现远程会议、远程培训、远程招商、远程招聘等。从而降低企业通讯成本，提高网络平台的利用效率； 5)易管理：企业网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调

12、度和管理，降低网络运营成本。同时由于企业网络的使用者数量巨大，网上开展的业务众多，因此需要能够提供用户的高效管理。 4 网络现状 1、传输介质传输介质是指在网络中传输信息的载体，常用的传输介质分为有线传输介质和无线传输介质两大类。（1）有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质只要有双绞线、同轴电缆和光纤。（2）无线传输介质是指在两个通信设备之间不使用任何物理连接，而是通过空间传输的一种技术。无线传输介质主要有微波、红外线和激光等。 2、网络问题： 1. 网络与 Internet 直接连结，因此在进行安全方案设计时要考虑与 I

13、nternet 连结的有关风险，包括可能通过 Internet 传播进来病毒，黑客攻击，来自 Internet 的非授权访问等。 2. 网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 3. 内部网络中存在许多不同的子网，不同的子网有不同的安全性，因此在进行安全方案设计时，应考虑将不同功能和安全级别的网络分割开，这可以通过交换机划分 VLAN 来实现。 4. 网络中有二台应用服务器，在应用程序开发时就应考虑加强用户登录验证，防止非授权的访问。 4 总而言之，在进行网络方案设计时，应综合

14、考虑到这个企业局域网的特点，根据产品的性能、价格、潜在的安全风险进行综合考虑。 3、网络结构：这个企业的局域网按访问区域可以划分为三个主要的区域：Internet 区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在交换机上直接划分四个虚拟局域网（VLAN），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些

15、网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。 5 网络建设遵循的原则实用性。建设局域网的目的是满足用户的需求，用户的需求是规划的基础。在没有充分理解用户需求的情况下进行网络设计，最终必然不能达到建设要求。网络往往需要满足各个用户的不同需求，从而满足整个组织机构的所有业务需求。实用性也就是组网设计以人为本。可扩充性。组网设计的时候，应该关注未来的技术发展方向，不采用限制新技术发展的技术标准。比如多播是未来的发展趋势，组网设计者应该保证在新技术得到普及的时候，所设计的局域网无须将现有设备全部撤换，而只需要具有网络扩展和升级选项的硬件和软件就可实现新的

16、功能。开放性。组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构、开放的系统组件和用户接口，使网络系统具备与多种协议计算机通信网络互联的特性，为未来的横向扩展提供必要的条件。成本有效性。充分考虑资金投入能力，应该以最好的性价比去构建网络系统，组网设计并非是一味追求高性能，因为高性能往往意味着高投资，如果网络系统的投入超出该系统带来的利润，这显然是不合适的，另外该高性能网络系统未必得到充分利用。所 5 以组网设计应该根据用户的应用需求，在满足系统性能以及考虑到在可预见期间不失先进性的前提下，尽量使整个系统投资合理且实用性强。可管理性。计算机网络具有一定的复杂性

17、，随着网络的发展，其管理必然越来越繁重。为了保证各项应用的实现，所设计的网络必须具有高可靠性。应该尽量避免系统的单点故障，应提供冗余措施，并采用先进的网络管理技术，对网络信息流量进行实时监控，并对数据进行处理，及时查出并排除故障。同时采取合适的安全措施，如设置防火墙等。 2.2 企业网络建设的必要性分析企业网络建设的必要性分析 1 WTO 的挑战：现在中国已加入 WTO，公司正原则性着越来越大的机遇与挑战。随着中国加入 WTO，一方面公司将面对全球市场的重大机遇，而另一方面，国外的企业及其产品将峰摇篮而到，公司原有的产品和市场将受到极大的挑战。 2 数据共享：在企业目前的现状中，

18、各部门之间的数据还通过手工传递非常不及时，希望通过实施信息系统来架起一个信息交流的桥梁，实现各个部门之间的数据共享，各个相关的部门可以及时准确的互相了解信息。 3 优化业务流程：加速企业内部基础建设，改善业务流程以赢得企业的在竞争中的优势。综上所述，无论从企业外部环境还是企业内部环境上分析，借助实施信息化管理系统来提高企业管理水平、提升企业的核心竞争能力已成为企业发展的重要战略课题和必然趋势。 6 第第 3 3 章章概要设计概要设计 3.1 网络配置方案网络配置方案为加强公司内业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，公司认为有必要建立企业内部网。内部网

19、要求建设基于 TCP/IP 协议和 WWW 技术规范的企业内部非公开的信息管理和交换平台，该平台以 WEB 为核心，集成 WEB、EMALL、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。 3.2 网络建设原则网络建设原则根据具体情况公司在计算机网络的规划、设计和实施中遵循以下原则：具有实用性、灵活性、安全性、先进性。网络的可靠性要高，在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，冗余备份，以保证整个网络的高可靠性。网络应具有高度的开放性，即对设备的技术开放和对其他网络的接入开放（如： INTERNET 网）。经济实用

20、性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。 3.3 拓扑图拓扑图 7 图 3-1 3.4 服务器的服务器的 hostname、IP、MAC 3.4.13.4.1 设置网关地址设置网关地址 1、LAN(config)# interface f0/0 LAN(config-if)# ip address 10.0.1.1 255.255.255.0 2、ISP(config)# interface f0/0 ISP(config-if)# ip address 61.50.1.1 255.255.255.0 3.4.23.4.2 设置设置 LANLAN 与与 ISPIS

21、P 连接地址连接地址 1、LAN(config)# interface s1/0 LAN(config-if)# ip address 202.106.1.1 255.255.255.0 2、ISP(config)# interface s1/0 8 ISP(config-if)# ip address 202.106.1.2 255.255.255.0 表 3-1 服务器 HostnameIPMAC 内网 PDC lijiangyan10.0.1.14EA-00-E2-DB-0B-0F 内网 BDC yangdan10.0.1.1300-0C-29-E8-26-70 内网 Web xiaor

22、onghui10.0.1.1000-04-61-70-4C-2D 内网 FTP xiaoronghui10.0.1.1000-04-61-70-4C-2D 内网 Mail yangdan10.0.1.1300-0C-29-E8-26-70 内网主 DNS maindns10.0.1.1500-0C-29-60-29-EF 内网辅 DNS fz-dns10.0.1.1600-0C-29-A7-22-8B 外网 Web ZQX61.50.1.500-50-56-C0-00-08 外网 Feb ZQX61.50.1.500-50-56-C0-00-08 外网 Mail xiaogao61.50.1.

23、700-E0-4C-C0-01-4D 外网 DNS wuyu61.50.1.900-0C-29-0E-E2-72 .COMht61.50.1.800-04-61-7E-8B-9E 3.5 ACL 代码代码和说明和说明 1.ip access-list extended inlan evaluate fire permit tcp any host 210.0.0.2 eq www permit tcp any host 210.0.0.2 eq ftp permit tcp any host 210.0.0.5 eq smtp permit tcp any host 210.0.0.5 eq

24、pop3 permit udp any host 210.0.0.4 eq domain permit udp any host 210.0.0.3 eq domain permit tcp any host 210.0.0.2 eq ftp-data 2.ip access-list extended lan 9 ip access-list extended lan permit tcp host 10.0.1.10 eq www any permit tcp host 10.0.1.10 eq ftp any permit tcp host 10.0.1.13 eq smtp any p

25、ermit tcp host 10.0.1.13 eq pop3 any permit udp host 10.0.1.15 eq domain any permit udp host 10.0.1.16 eq domain any permit tcp 10.0.1.0 0.0.0.255 any eq www permit tcp 10.0.1.0 0.0.0.255 any eq smtp permit tcp 10.0.1.0 0.0.0.255 any eq pop3 permit udp host 10.0.1.14 any eq domain permit ip host 10.

26、0.1.19 any permit tcp host 10.0.1.10 any eq ftp-data 3.ip access-list extended tointer permit ip host 210.0.0.1 any reflect fire permit tcp host 210.0.0.2 eq www any permit tcp host 210.0.0.2 eq ftp any permit tcp host 210.0.0.5 eq smtp any permit tcp host 210.0.0.5 eq pop3 any permit udp host 210.0

27、.0.3 eq domain any permit udp host 210.0.0.4 eq domain any permit tcp host 210.0.0.5 any eq smtp reflect fire permit tcp host 210.0.0.2 any eq ftp-data 3.5.13.5.1 创建自反的创建自反的 ACLACL 1、ip access-list extended tointer 创建一个命名的 ACL，取名为 tointer，主要的功能是定义从内部网络访问 Internet 的规则 permit ip host 210.0.0.1 any ref

28、lect fire 允许内部网络的主机通过公网地址 210.0.0.1 访问外部网络 10 2、ip access-list extended inlan 创建一个命名的 ACL，取名为 inlan，主要功能是定义从 Internet 访问内部网络的规则 evaluate fire 运用创建的自反列表。 3.5.23.5.2 创建发布服务器的规则创建发布服务器的规则 1、ip access-list extended inlan （1）、permit tcp any host 210.0.0.2 eq www 允许外网的所有的主机通过公有地址 210.0.0.2 访问内网的 www 服务

29、器（2）、permit tcp any host 210.0.0.2 eq ftp-data permit tcp any host 210.0.0.2 eq ftp 允许外网的所有的主机通过公有地址 210.0.0.2 访问内网的 ftp 服务器（3）、permit tcp any host 210.0.0.5 eq smtp permit tcp any host 210.0.0.5 eq pop3 允许外网的所有的主机通过公有地址 210.0.0.5 访问内网的 mail 服务器（4）、permit udp any host 210.0.0.4 eq domain permi

30、t udp any host 210.0.0.3 eq domain 允许外网的所有的主机通过公有地址 210.0.0.4 访问内网的 dns 服务器 2、ip access-list extended lan （1）、permit tcp host 10.0.1.10 eq www any 允许访问 www 服务器的返回包通过内部的路由器（2）、permit tcp host 10.0.1.10 any eq ftp-data permit tcp host 10.0.1.10 eq ftp any 允许访问 ftp 服务器的返回包通过内部的路由器（3）、permit tcp ho

31、st 10.0.1.13 eq pop3 any permit tcp host 10.0.1.13 eq smtp any 允许访问 mail 服务器的返回包通过内部的路由器（4）、permit udp host 10.0.1.15 eq domain any permit udp host 10.0.1.16 eq domain any 允许访问 dns 服务器的返回包通过内部的路由器 3、ip access-list extended tointer 11 （1）、permit tcp host 210.0.0.2 eq www any 允许访问 www 服务器的返回包到达 Int

32、ernet （2）、permit tcp host 210.0.0.2 any eq ftp-data permit tcp host 210.0.0.2 eq ftp any 允许访问 ftp 服务器的返回包到达 Internet （3）、permit tcp host 210.0.0.5 eq smtp any permit tcp host 210.0.0.5 eq pop3 any 允许访问 mail 服务器的返回包到达 Internet （4）、permit udp host 210.0.0.3 eq domain any permit udp host 210.0.0.4 e

33、q domain any 允许访问 dns 服务器的返回包到达 Internet 3.5.33.5.3 允许内部的邮件服务器给外网发邮件允许内部的邮件服务器给外网发邮件 ip access-list extended tointer permit tcp host 210.0.0.5 any eq smtp reflect fire 3.5.43.5.4 允许内网用户只能访问外网允许内网用户只能访问外网 mailmail 服务和服务和 webweb 服务服务 ip access-list extended lan （1）、permit tcp 10.0.1.0 0.0.0.255 any e

34、q www 允许内网访问外网的 web 服务（2）、permit tcp 10.0.1.0 0.0.0.255 any eq smtp permit tcp 10.0.1.0 0.0.0.255 any eq pop3 允许内网访问外网的 mail 服务 3.5.53.5.5 允许经理访问外网所有的服务允许经理访问外网所有的服务 ip access-list extended lan permit ip host 10.0.1.19 any 3.5.63.5.6 将将 ACLACL 应用到端口应用到端口 1、interface FastEthernet0/0 12 ip access-gr

35、oup lan in 2、interface Serial1/0 ip access-group inlan in ip access-group tointer out 3.6 NAT 3.6.13.6.1 定义地址池定义地址池 ip nat pool web 210.0.0.1 210.0.0.1 prefix-length 24 access-list 1 permit 10.0.1.0 0.0.0.255 ip nat inside source list 1 pool web overload 3.6.23.6.2 声明接口属于的网络声明接口属于的网络 1、LAN(config)#i

36、nterface f0/0 LAN(config-if)#ip nat inside 声明 f0/0 属于内网 2、LAN(config)#interface s1/0 LAN(config-if)#ip nat outside 声明 s1/0 属于外网 3.6.33.6.3 设置服务器地址的一对一映射设置服务器地址的一对一映射 1、ip nat inside source static 10.0.1.10 210.0.0.2 web 服务映射公网地址 210.0.0.2 2、ip nat inside source static 10.0.1.10 210.0.0.2 ftp 服务映射公网地

37、址 210.0.0.2 3、ip nat inside source static 10.0.1.13 210.0.0.5 Mail 服务映射公网地址 210.0.0.5 4、ip nat inside source static 10.0.1.15 210.0.0.3 主 DNS 服务映射公网地址 210.0.0.3 5、ip nat inside source static 10.0.1.16 210.0.0.4 13 辅助 DNS 服务映射公网地址 210.0.0.4 3.7 配置路由配置路由 3.7.13.7.1 设置内网路由设置内网路由 LAN(config)# ip route 0

38、.0.0.0 0.0.0.0 202.106.1.2 3.7.23.7.2 设置外网路由设置外网路由 ISP(config)# ip route 210.0.0.0 255.255.255.0 202.106.1.1 14 第第 4 4 章章详细设计详细设计 4.1 内网内网 web、ftp 服务器的设置服务器的设置 4.1.14.1.1 加入公司内部主域加入公司内部主域 1、修改本机 IP 地址将 IP 地址设为 10.0.1.10,子网掩码设为 255.255.255.0 网关设为 10.0.1.1，DNS 指向主域 10.0.1.14。图 4-1 2 将计算机加入主域 (1)右击

39、“我的电脑”“属性”“计算机名” (2)单击“更改”,在隶属于下选择“域” ，并在下面输入“”单击“确定 (3)在弹出的加入域对话框， “用户名”中输入主域中创建的用户名 administrator, 并在“密码”中输入密码，出现欢迎对话框后，重启计算机。 15 图 4-2 4.1.24.1.2 安装安装 IISIIS 1开启 web 与 ftp 服务（1） “开始”“控制面板”“添加和删除程序”在弹出对话框中选择 “添加/删除 windows 组件” （2）在“windows 组件中”选择“应用程序服务”“Internet 信息服务（IIS） ”选择“万维网服务、文件传输协议（ftp）服

40、务”“确定”将自动安装好 web 与 ftp 服务。 16 图 4-3 图 4-4 4.1.34.1.3 制作网站制作网站 1 创建数据库 17 图 4-5 2 编程图 4-6 18 3“开始”“管理工具”“Internet 信息服务”将“默认网站”与 “默认 ftp 站点”停止图 4-7 4 右击“默认网站” “新建网站”新建网站，单击“下一步” （3）在“网站 IP 地址”中填入域名“10.0.1.10”单击“下一步” 图 4-8 19 5 在”路径”文本框中通过浏览找到网站所在文件夹图 4-9 6 右击“myblog”“属性”“文档”添加一个 index.asp 作为默认内容

41、文档图 4-10 20 第第 5 章章测试与分析测试与分析 5.1 测试测试 WEB 网站网站图 5-1 21 图 5-2 图 5-3 22 5.2 测试测试 ftp 站点站点图 5-4 5.3 测试测试 DNS 的设置是否解析成功的设置是否解析成功用 PING 命令测试，ping 如果没有测通则可以用下面的方法检查 DNS 故障，用 nslookup 来判断是否真的是 DNS 解析故障；查询 DNS 服务器工作是否正常，ipconfig /all 命令来查询网络参数；清除 DNS 缓存信息，一般当解析工作完成一次后，该解析条目会保存在计算机的 DNS 缓存列表中，如果这时

42、DNS 解析出现更改变动的话，由于 DNS 缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接 DNS 服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现 DNS 解析故障。这时我们应该通过清除 DNS 缓存的命令来解决故障。测试 WWW 服务：用 PING 命令测试，ping ，打开 IE，输入，如果能顺利打开网页则成功。 23 测试 FTP 服务：打开 IE，输入 ftp:/ 测试 MAIL 服务：用 OUTLOOK 内网与外网能够顺利接发邮件 5.4 测试邮件服务测试邮件服务图 5-5 图 5-6 24 图 5-7 问题总结：问题总结：问

43、题：问题：公司内部邮箱只能收取自己发送的邮件，无法收到外部邮箱的邮件？解决：解决：能够收发邮件，只是无法收取外部邮件，企业邮箱服务器配置正常，问题 DNS 解析中没有配制 MX 记录。MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器。在用户发送邮件时，“smtp 发送服务器”根据收信人的域名（邮箱地址后缀）来定位收件人的邮件服务器。当 Internet 上的某用户要发一封信给时，该用户的邮件系统通过 DNS 查找这个域名的 MX 记录，如果 MX 记录存在，发件方邮件服务器最终就将邮件发送到 MX 记录所指定的邮件服务器上。反之会因找不到收件

44、方服务器而退信。 25 第第 6 6 章章总结总结本毕业设计从企业网的设计目的、原理，可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。脚踏实地，认真严谨，实事求是的学习态度，不怕困难、坚持不懈、吃苦耐劳的精神是我在这次设计中最大的收益。我想这是一次意志的磨练，是对我实际能力的一次提

45、升，也会对我未来的学习和工作有很大的帮助。在这次毕业设计中也使我们的同学关系更进一步了，同学之间互相帮助，有什么不懂的大家在一起商量，听听不同的看法对我们更好的理解知识，所以在这里非常感谢帮助我的同学。另外，需要坦承的是，在写这篇论文的时候，我上网查看了毕业论文参考范文。接下来，我还要完成毕业论文答辩稿，在此更要感谢我的导师和专业老师，是你们的细心指导和关怀，使我能够顺利的完成毕业论文。在我的学业和论文的研究工作中无不倾注着老师们辛勤的汗水和心血。老师的严谨治学态度、渊博的知识、无私的奉献精神使我深受启迪。从老师身上，我不仅学到了扎实、宽广的专业知识，也学到了做人的道理。在

46、此我要向老师致以最衷心的感谢和深深的敬意。 26 致谢弹指一挥间，三年时光悄然而逝。三年间，我付出了很多，也收获了许多；有过无助与彷徨，但留给自己最多的却是感动。在临近毕业之近，我借此机会向所有关心和爱护我的人们表达我衷心的感谢。这一路走来的点滴片段，此时此刻如同影像般在心底回放，无论快乐、忧伤、收获还是挫败，都是那样的珍贵与温暖。能端坐于课堂，凝听老师的谆谆教诲；能留连在图书馆，啃读册册文献；从一门门课程的学习到一行行论文的撰写，能拥有这段学习的机会，我有着难以言表的珍惜与努力，惟恐因为这样或那样的原因，对学业有丝毫的懈怠，尽其所能不辜负老师、朋友和家人的期望与关怀。同时

47、，感谢三年来给予我无私教诲和帮助的老师们。你们的教诲使我受益匪浅，我将永远铭记在心。难以忘怀这三年和同学们在一起的快乐时光，文化园和石峰公园等地都留下了我们爽朗的笑声。感谢老师的帮助，感谢每一个曾经给过我帮助和快乐的同学，恕不能一一道谢。三年间，我更加清楚了自己的目标和今后发展的方向，感谢教师、学院对我的培养。一段生活的结束，意味着另一段生活的开始，我怀揣着梦想继续上路。 27 参考文献参考文献 1计算机网络技术及应用冶金工业出版社 2001 年 12 月 2组网工程西安电子科技大学出版社 2002 年 3 月 3现代网络技术教程电子工业出版社 2000 年 1 月 4中小型企业局域网组建案例精选科学出版社 2003 年 12 月 5中小型企业局域网应用基础人民交通出版社 2002 年 11 月 6网系统集成技术与应用清华大学出版社 2002 年 6 月 7网络硬件完全手册重庆大学出版社 2002 年 5 月

展开阅读全文