校園網(wǎng)絡體系網(wǎng)絡結(jié)構(gòu)樣本

資料內(nèi)容僅供您學習參考，如有不當或者侵權(quán)，請聯(lián)系改正或者刪除。任務書一、課程設計目的《專業(yè)綜合設計》課程設計是計算機類本科專業(yè)的集中性重要實踐環(huán)節(jié)之一,是學習完該課程后進行的一次全面綜合應用和鞏固提升。能夠培養(yǎng)學生理論聯(lián)系實際的設計思想,訓練綜合運用所學的計算機網(wǎng)絡基礎理論知識,使學生能針對企事業(yè)單位的信息化建設實際需求,合理部署網(wǎng)絡應用服務與配置相關廠商的網(wǎng)絡產(chǎn)品,并為園區(qū)網(wǎng)的設計、實施、優(yōu)化制定系統(tǒng)集成方案,培養(yǎng)良好的網(wǎng)絡設計實施技能并為后續(xù)其它課程學習打下堅實基礎。課程設計中,要求學生按照企事業(yè)單位信息化建設對網(wǎng)絡的實際需求出發(fā),按照系統(tǒng)集成方案的規(guī)范,查閱相關解決方案和廠商資料,結(jié)合主流應用和軟硬件產(chǎn)品,遵照國家相關技術標準,建設能實現(xiàn)企業(yè)業(yè)務需求的信息化網(wǎng)絡工程項目,并以文本方式提交本課程設計報告。在課程設計中可能用到一些教學中未涉及的知識,學生可查閱互聯(lián)網(wǎng),也可由教師講授必要的內(nèi)容。學生設計過程中,教師應對每一位學生的學習態(tài)度、實踐能力以及進度把握等做到心中有數(shù)。二、課程設計日期、時間、地點1、日期:11月2日---1月26日(周末除外)2、時間:全天自行安排3、地點:學院四樓機房4、答辯時間:.12.7三、注意事項1、允許并鼓勵同學之間相互討論。2、允許參考文獻、網(wǎng)絡上的資源,但嚴禁全盤復制。3、嚴禁曠課,有事憑輔導員批準的假條請假。。4、保持機房衛(wèi)生,保持工作環(huán)境清潔,每天安排3名同學值班打掃衛(wèi)生;5、愛護機房設備,如有損壞照價賠償。四、課程設計要求(一)選題要求1．分組后,每組完成教師指定的一個題目,承擔同一題目開發(fā)任務的小組成員,每人所從事的網(wǎng)絡建設和系統(tǒng)集成方案應有明確分工,不可有重復部分。2．本次設計提供3個題目供同學練習。分工后,不允許自行調(diào)換。3．課程設計要求獨立完成,不得抄襲。發(fā)現(xiàn)抄襲行為成績一律記零分。4．課程設計結(jié)束時,需每人提交《課程設計報告》一份(學生提交課程設計報告時需要到學校教務統(tǒng)一購買牛皮紙封面)。課程設計報告以word編輯,A4紙打印,裝訂后提交。同時提交程序源代碼的電子文檔(以學號+姓名命名)。(二)設計要求1．設計方案能滿足企業(yè)業(yè)務增長的實際需求,所選軟硬件產(chǎn)品應為市場主流產(chǎn)品,技術符合實用性、先進性、開放性、安全性、可擴展性等。2．體現(xiàn)網(wǎng)絡分層,分模塊的設計思想。3．輸出要求:1)了解企業(yè)業(yè)務發(fā)展對網(wǎng)絡實際需求分析;2)利用VISIO或其它軟件設計規(guī)劃企業(yè)網(wǎng)絡拓撲圖;3)選擇業(yè)界主流軟硬件產(chǎn)品,了解性能參數(shù),功能特征4)合理IP地址規(guī)劃5)符合綜合布線相關的國際標準6)交換機、路由器、防火墻的配置7)應用服務的部署4．必須有各模塊相關功能實現(xiàn)的驗證結(jié)果。(三)設計報告格式寫設計報告(要求正規(guī)打印,A4幅面),內(nèi)容包括:1．封面(在教學管理部統(tǒng)一購買)2．LinuxRHCSA及RHCE基礎&安全系統(tǒng)設計課程設計任務書3．前言,需求分析4．概要設計5．網(wǎng)絡設計拓撲結(jié)構(gòu)圖6．IP規(guī)劃7．產(chǎn)品選型及主要功能8．主要調(diào)試配置命令9．應用服務的功能配置10．設計總結(jié)五、課程設計評分標準:(1)課程設計完成情況30分;(2)課程設計報告30分;(3)課程設計符合系統(tǒng)集成方案20分(3)課程設計驗證總結(jié)20分。前言因為計算機、通信和多媒體技術的不斷迅速的發(fā)展,讓網(wǎng)絡上的應用變得更加豐富。對校園網(wǎng)絡提出進一步的要求是為了滿足多媒體教學和辦公管理等方面的需求。為了適應當前網(wǎng)絡技術的發(fā)展趨勢并滿足學校各方面的應用需求,一個高速、先進且可擴展的校園計算機網(wǎng)絡是必不可少的。高性能、高可靠性、擴展性好的網(wǎng)絡解決方案,是培養(yǎng)先進人才的教育基石般的學校所迫切需要的。本設計分析了校園網(wǎng)的多方面需求和應用特點,為校園網(wǎng)的建設提供了一套詳細的設計方案。本校園網(wǎng)設計的具體方法:首先分析校園網(wǎng)現(xiàn)狀及需求,并根據(jù)建筑物分布,確定網(wǎng)絡總體設計方案,再進行詳細設計:即設計網(wǎng)絡拓撲結(jié)構(gòu)、VLAN和IP子網(wǎng)的劃分、交換機配置、設備選型和設備清單,進行校園網(wǎng)的綜合布線及綜合布線的測試和驗收,最后是網(wǎng)絡管理和校園網(wǎng)的安全設置。本論文先闡述校園網(wǎng)發(fā)展現(xiàn)狀和需求,了解建筑物分布,然后進行信息點分析,再進行網(wǎng)絡總體規(guī)劃及拓撲圖,IP地址的劃分,設備選型,校園網(wǎng)的綜合布線,綜合布線測試和驗收,網(wǎng)絡管理和網(wǎng)絡安全,較系統(tǒng)地對本設計進行了一個描述。關鍵詞:校園網(wǎng)、網(wǎng)絡設備、協(xié)議目錄一、需求分析---------------------------------------------021.1公司Internet應用及發(fā)展需求-------------------------021.2網(wǎng)絡技術需求----------------------------------------021.3網(wǎng)絡管理需求----------------------------------------021.4網(wǎng)絡安全需求---------------------------------------03二、概要設計---------------------------------------------041.設計原則----------------------------------------------042.拓撲結(jié)構(gòu)-----------------------------------------------043.網(wǎng)絡連接示意圖----------------------------------------054.IP規(guī)劃-------------------------------------------------05三、設備選型---------------------------------------------06四、數(shù)據(jù)庫服務器和應用服務器配置--------------------------07數(shù)據(jù)中心服務器功能與配置-----------------------------08服務器操作系統(tǒng)介紹與安裝-----------------------------08Web服務器功能與配置----------------------------------09創(chuàng)立虛擬主機站點--------------------------------------09Email服務器功能與配置-----------------------------12FTP服務器功能與配置----------------------------------13五、主要功能的配置及測試------------------------------14功能測試----------------------------------------------15VLAN的劃分--------------------------------------15DHCP功能實現(xiàn)---------------------------------------15NAT功能實現(xiàn)---------------------------------15VPN功能實現(xiàn)---------------------------------15無線功能的實現(xiàn)------------------------------------15設計總結(jié)------------------------------------16參考文獻------------------------------------16需求分析及設計原則院辦、教務處、學工處、人事處、后勤處及財務處在內(nèi)的局域網(wǎng)(LAN)部分都是本校園網(wǎng)的工程設計范圍。硬件網(wǎng)絡平臺的建設和相應軟件系統(tǒng)的應用則屬于內(nèi)部局域網(wǎng)的建設范疇。為了使校園內(nèi)的各部門和家庭不但能訪問校園網(wǎng)的內(nèi)部信息,同時也能夠訪問WWW信息,校園網(wǎng)的內(nèi)部主要是根據(jù)Intranet模式來構(gòu)建網(wǎng)絡。這就要求網(wǎng)絡應該具有較好的實時性,而且能按建筑物劃分成若干虛擬子網(wǎng)(VLAN)。要使校園網(wǎng)的通訊和資源共享能建立在更便捷、更安全的基礎上,校園網(wǎng)的體系結(jié)構(gòu)必須能支持以INTRANETWEB的訪問與應用,還要能支持E-Mail、FTP方面的應用,這其中包括有條件性的和有管理性的訪問INTERNET。以下是各建筑物的不同需求情況分析:1.院辦需求辦公樓實現(xiàn)辦公自動化,這不但提高了辦公效率,同時也實現(xiàn)日常辦公無紙化、減少辦公開支。還能夠經(jīng)過校園內(nèi)部網(wǎng)管理人事、學籍、后勤、財務、公文收發(fā)、教師檔案、學生檔案、科技檔案等。2.教務處需求用網(wǎng)絡安排教學工作的部門,如排課表調(diào)課,成績管理,監(jiān)督老師上課,評估教學質(zhì)量,組織考試,學籍管理都是教務處的職責。3.學工需求主要負責學生工作的部門,包括學生政治思想的教育、行為規(guī)范的管理、成長成才、招生錄取、就業(yè)指導等方面工作4.后勤需求高校校園宿舍網(wǎng)絡滿足學生上網(wǎng)查找資料、聊天以及娛樂等應用外,還對學校信息化工作起到了重大的推動作用。宿舍區(qū)的網(wǎng)絡構(gòu)架完善了校園網(wǎng)的信息管理系統(tǒng),使學校與外界的距離減短了。5.人事需求管理學校的人事工作,具體包括:人員的轉(zhuǎn)正定級、工資晉升、職稱評定、人員配調(diào)、人才引進、人員培訓等等。6.財務處需求主要為學生繳費,院內(nèi)支出費用,其次也為后勤工作提供管理平臺。主要提供以下幾種功能:1.WWW信息瀏覽服務:校園內(nèi)用戶經(jīng)過WWW上網(wǎng)瀏覽信息,學校則經(jīng)過學校的網(wǎng)站對外為其宣傳和為不同網(wǎng)上用戶提供各類信息咨詢服務,也可為學校的內(nèi)部管理工作提供方便。2.基于網(wǎng)絡的管理信息系統(tǒng):現(xiàn)代化的校園網(wǎng)絡管理,提升了學校的教育管理水平。外界能夠訪問學校網(wǎng)站查詢所需信息,可是有些學校內(nèi)部的系統(tǒng)只有校園內(nèi)部有權(quán)限的人員才能夠進去,比如:財務管理系統(tǒng)、教務師生管理系統(tǒng)、辦公自動化系統(tǒng)。3.傳輸文件:利用FTP服務提供的各種資源及技術文件的上傳和下載,這其中包括教師在教學時所需的資料,不同學校之間的關于科研學術方面的交流,國家相關部門發(fā)布的學校所需的文件資料,以及學生和老師索取的學習資料等等。4.E-mail:針對校園內(nèi)部用戶,提供的郵件服務是教師教學、科研、日常的工作管理、老師間的學術交流,師生間的學問討論。針對校園網(wǎng)內(nèi)部用戶與外界之間提供的郵件服務主要是業(yè)務來往。二、概要設計校園網(wǎng)建設不但有助于加強校園的管理性,實現(xiàn)科研和教學的科學化,同時也是學校的INTERNET應用向縱深發(fā)展的基礎。針對我校的實際情況,在系統(tǒng)網(wǎng)絡的構(gòu)架中應要遵循以下原則:1.實用性原則:對用戶請求做出迅速的響應,為客戶端可提供的服務是不間斷的,這就要求校園網(wǎng)具有很高的實用性。2.網(wǎng)絡的可監(jiān)控性和可管理性原則:在保證網(wǎng)絡能透明管理的基礎上,需要定期的更新優(yōu)化網(wǎng)絡,這就要求有良好的網(wǎng)絡管理和監(jiān)控系統(tǒng)。3.開放性和標準化原則:網(wǎng)絡系統(tǒng)的設計需要走標準化道路,遵照國際標準(如ISO,CCITT,IEEE)、國家標準、工業(yè)標準(如TCP/IP等)來構(gòu)建。4.安全性和可靠性原則:對每個學校來說,它還未公開的決策、財務方面的資料等一些重要數(shù)據(jù)及各個學科資料的安全性和保密性是很重要的。因此,在設計網(wǎng)絡時,出了要考慮各種外界干擾外,在各個環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網(wǎng)絡的可靠營運并能及時排除故障,就需要采用冗余路由和備份設備,來對網(wǎng)絡進行實時監(jiān)控。5.投資保護性原則:保護原有的投資,即能有效地利用原有的計算機設備、通信設備、線路,各種應用軟件和學術資料6.面向高速化和寬帶需求原則:綜合網(wǎng)絡的設計要綜合考慮單一的文本應用迅速向文本、語音、圖形、視圖綜合服務發(fā)展和網(wǎng)絡的需求日趨高速化和寬帶化這方面的因素,在充分考慮向這些新技術遷移的因素后,盡可能采用既新又成熟的成果的技術設計出一套可行方案。三.拓撲結(jié)構(gòu)在公司總部局域網(wǎng)的的設計上,本方案采用了分布式交換網(wǎng)絡設計方案,具有清晰的分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個主機的流量需求,關鍵設備實現(xiàn)冗余備份,路由技術和交換技術有機結(jié)合,為企業(yè)構(gòu)建一個高速、穩(wěn)定、可靠的多業(yè)務實施解決方案在局域網(wǎng)拓撲結(jié)構(gòu)方面,本方案選用了星型結(jié)構(gòu),這種拓撲結(jié)構(gòu)網(wǎng)絡的基本特點主要有如下幾點:(1)容易實現(xiàn)它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線,這種傳輸介質(zhì)相對來說比較便宜,這種拓撲結(jié)構(gòu)主要應用于IEEE802.2、IEEE802.3標準的以太局域網(wǎng)中;(2)節(jié)點擴展、移動方便:節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可,而要移動一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可,而不會像環(huán)型網(wǎng)絡那樣”牽其一而動全局”;(3)便于維護一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接,可任意拆走故障節(jié)點;(4)采用廣播信息傳送方式任何一個節(jié)點發(fā)送信息在整個網(wǎng)中的節(jié)點都能夠收到,這在網(wǎng)絡方面存在一定隱患,但這在局域網(wǎng)中使用影響不大。2、網(wǎng)絡連接示意圖企業(yè)的網(wǎng)絡拓撲圖如圖所示3.IP規(guī)劃根據(jù)用戶數(shù)量,這里使用了私有IP地址集172.16..x.x,并使用24位子網(wǎng)掩碼即。同時為了便于管理,將公司的五個部門劃分了為了五個網(wǎng)段,每個網(wǎng)段在一個vlan中。為將來用戶數(shù)量的擴展及規(guī)范網(wǎng)絡地址規(guī)劃為分公司分別留出了部分網(wǎng)段。具體劃分如下:IP規(guī)劃為了方便管理和路由匯總:院辦IP規(guī)劃為:/24教務處IP規(guī)劃為:/24學工處IP規(guī)劃為:/24后勤處IP規(guī)劃為:/24人事處IP規(guī)劃為:/24財務處IP規(guī)劃為:/24四、設備選型1.接入層選型接入層選用了華為的S2700系列智能二層交換機,為主機提供100Base-T線纜接入,主機可依據(jù)部門、樓宇、樓層劃分VLAN,服務器經(jīng)過千兆鏈路連接到核心交換機,保證服務器的帶寬。2.匯聚層選型匯聚層設備可選用兩臺華為S3700系列安全智能三層交換機,與接入層交換機分別互連,提供主備鏈路,確保可靠性,對于數(shù)據(jù)流量大的網(wǎng)段,也能夠同時應用鏈路聚合技術,保證帶寬,電纜線選用千兆光纖鏈路連接到接入層設備。能夠在三層交換機上實施路由策略配置,合理規(guī)劃子網(wǎng)地址,路由協(xié)議配置,實施安全訪問控制、QoS、流量分類、VLAN聚合和路由。3.核心層選型核心層應該保證足夠的帶寬,快速數(shù)據(jù)傳輸。設備能夠選用華為的S6700系列高端多業(yè)務路由交換機做為三層交換機,與匯聚層交換機和服務器區(qū)采用千兆鏈路連接?？偣臼褂玫穆酚善鳛锳R46系列智能業(yè)務中心路由器?？刹捎冒僬坠饫w或者電纜接入Internet。4.服務器選型數(shù)據(jù)庫服務器和應用服務器作為企業(yè)內(nèi)部較為重要的應用服務器之一,將對企業(yè)的日常生產(chǎn)和管理起著極為重要的作用,些服務器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理,據(jù)庫服務器和應用服務器的選型將主要考慮在滿足現(xiàn)有應用需求的前提下,分考慮以后的可擴展性,適應中小企業(yè)快速發(fā)展的需要,分保護用戶的投資。在該物流中,我們選擇dell的服務器,來搭建數(shù)據(jù)庫服務器以及應用服務器。5.防火墻選型防火墻的建設主要在于規(guī)則的設置,現(xiàn)代較為流行的防火墻規(guī)則設置的策略是將防火墻的默認規(guī)則設置為全部禁止,然后根據(jù)實際情況再打開正常的連接。主要防止未授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡。6.無線設備選型WLAN叫做無線局域網(wǎng),是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術,使用電磁波,取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡,在空中進行通信連接,使得無線局域網(wǎng)絡能利用簡單的存取架構(gòu)讓用戶透過它,達到”信息隨身化、便利走天下”的理想境界。在該物流中心中,我們的無線控制器選擇華為AC6005,無線設備選擇華為AP6310SN-GN。7.系統(tǒng)災備方案企業(yè)網(wǎng)絡化信息系統(tǒng)建立起來后,服務器上存儲有企業(yè)賴以生產(chǎn)和管理的大量數(shù)據(jù),旦因為硬件故障、人為破壞或非人為因素如火災等導致這些數(shù)據(jù)丟失,會對企業(yè)造成不可估量的損失,此應該建立比較完善的數(shù)據(jù)備份和災難恢復體系。8.設備選擇本次設計主要使用的交換機型號:接入層QuiwayS2700-26TP-PWR-EI(AC)、匯聚層華為S3700-28TP-SIAC、核心層華為S6700-24-EI。路由器:華為QuiwayAR46-20、無線控制器:華為AC6005、無線AP:華為AP6310SN-GN。以下為各交換機與路由器具體參數(shù):設備型號數(shù)量ADSL租用網(wǎng)通線路1條2兆1條服務器HPProLiantML350eGen8(C3F91A)3臺路由器CISCO2921/K9(ADSL寬帶路由器)路由器類型:集成多業(yè)務路由器。固定的局域網(wǎng)接口:模塊化;串行控制臺端口,串行輔助端口,USB控制臺端口1臺交換機TG-NETS-24G-2F40臺交換機華為S2700-26TP-EI(AC)二層交換機30臺交換機華為S2700-9TP-EI(AC)二層交換機22臺交換機華為S2700-52TP-EI(AC)二層交換機3臺交換機華為S2700-18TP-EI(AC)二層交換37臺交換機華為QuidwayS9303三層交換機傳輸速率:10Mbps/100Mbps/1000Mbps3臺網(wǎng)卡D-LinkDFE-690TXD網(wǎng)卡10/100MbpsPCI19109個光纖6芯多模62.5室外非金屬防水光纜3000米雙絞線超5類UTP線50包信息模塊TCL超五類免打線式RJ45信息模塊5087配線架超5類40個配線架24口光纖配線架15個防火墻神州數(shù)碼DCFW-1800S(VPN)企業(yè)級防火墻/網(wǎng)絡吞吐量100Mpps/用戶數(shù)限制4002個五、數(shù)據(jù)庫服務器和應用服務器配置數(shù)據(jù)庫服務器和應用服務器作為企業(yè)內(nèi)部較為重要的應用服務器之一將對企業(yè)的日常生產(chǎn)和管理起著極為重要的作用,這些服務器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理,數(shù)據(jù)庫服務器和應用服務器的選型將主要考慮在滿足現(xiàn)有應用需求的前提下,充分考慮以后的可擴展性,以適應中小企業(yè)快速發(fā)展的需要,充分保護用戶的投資。應用服務的功能與配置1.數(shù)據(jù)中心服務器功能與配置MySQL是一個小型關系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司,在1月16號被Sun公司收購。MySQL被廣泛地應用在Internet上的中小型網(wǎng)站中。由于其體積小、速度快、總體擁有成本低,特別是開放源碼這一特點,許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫。安裝步驟:rpm-qa|grep-imysqlrpm-emysql-devel-3.xxxrpm-emysql-3.23.xxxxrpm-emysql-server-3.23xxxx2.服務器操作系統(tǒng)介紹與安裝Centos是Linux發(fā)行版之一,它是來自于Red

Hat

Enterprise

Linux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。由于出自同樣的源代碼,因此有些要求高度穩(wěn)定性的服務器以Centos替代商業(yè)Red

Hat

Enterprise

Linux使用。兩者的不同,在于Centos并不包含封閉源代碼軟件。Centos的特點能夠把centos理解為RedHatAS系列!它完全就是對RedHatAS進行改進后發(fā)布的!各種操作、使用和REDHAT沒有區(qū)別!centos完全免費,不存在REDHATAS需要序列號的問題。Centos獨有的yum命令支持在線升級,能夠即時更新系統(tǒng),不像REDHAT那樣需要花錢購買支持服務!Centos修正了許多REDHATAS的漏洞安裝步驟在給服務器安裝操作系統(tǒng)有多種方法,例如:光盤安裝(DVD安裝)、U盤安裝,以及UEFI安裝。以下描述DVD安裝Centos系統(tǒng)的詳細步驟(1)、把刻錄好的光盤放到服務器CD-ROM.以CD-ROM啟動.就會看到如下Centos歡迎畫面,按回車繼續(xù)安裝。(2)、接著系統(tǒng)會問是否測試安裝光盤,一般按"Skip"即可。(3)、等一會,進入圖形安裝界面,直接按"Next".(4)、選擇語言,選簡體中文.按"Next"。(5)、鍵盤配置,默認即可。(6)、鼠標配置,默認.(7)、安裝類型,選擇"服務器"(8)、磁盤分區(qū)設置,建議選擇"自動分區(qū)".如有需要能夠選擇手工分區(qū).手工分區(qū)方法,"用DiskDruid手動分區(qū)",新建分區(qū),系統(tǒng)類型為"swap",大小設置為256(一般為內(nèi)存的兩倍),"固定大小",確定;再新建分區(qū),掛載點"/",文件系統(tǒng)類型"ext3","使用全部可用空間".(9)、選擇刪除系統(tǒng)內(nèi)的所有分區(qū).(10)、磁盤設置,默認.期間可能會警告提示,按確定繼續(xù).(11)、引導裝載程序配置,默認.(12)、網(wǎng)絡配置.點擊"編輯",會彈出"編輯端口eth0",不選擇"使用DHCP進行配置",按實際情況填寫IP和掩碼.點擊"確定".回到"網(wǎng)絡配置"界面,選擇"手動設置","其它設置"的"網(wǎng)關"和DNS按實際情況填寫.(13)、防火墻配置,選擇"無防火墻".(14)、語言支持和時區(qū)選擇,都默認設置就能夠了.(如果選擇中文,可能有部分地方會出現(xiàn)亂碼,因此還是建議大家用英文)(15)、設置口令.輸入一個不少于六位的口令.并在"確認"那里重新輸入一次.記下你的口令,以后登陸系統(tǒng)要用到該口令.(16)、選擇軟件包組,默認設置或者選擇"最小安裝"都能夠.建議選擇開發(fā)工具前兩項.以后使用的時候就方便一些,安裝一些軟件要用到.(17)、設置完畢,能夠開始安裝了.安裝過程為30-60分鐘.3.Web服務器功能與配置Apache是世界使用排名第一的Web服務器軟件。它能夠運行在幾乎所有廣泛使用的計算機平臺上,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。它快速、可靠而且可經(jīng)過簡單的API擴充,將Perl/Python等解釋器編譯到服務器中。安裝步驟:(1)、tar-zxvfxxx.tar.gz解壓拆開用tar工具打包和用gzip壓縮的包httpd-2.0.59.tar.gz源碼包(解壓,編譯)源碼包的配置編譯安裝/configure--prefix=/usr/local/apache2--enable-so--enable-rewritemakeinstall/usr/local/apache2/bin/apachectlrestart如果之前配置過RPM的apache,需要servicehttpdrestartapachectl-t測試httpd.conf的語法conf--配置文件的目錄htdocs--網(wǎng)頁文件的主目錄apachectlconfigtest檢測配置文件的語法正確性(2)、grep-v""/etc/httpd/conf/httpd.conf過濾開頭的行ServerRoot服務器的根目錄(配置文件)ServerAdmin服務器的管理員郵箱ServerName服務器的主機名DocumentRoot網(wǎng)頁文檔的根目錄建立系統(tǒng)用戶個人主頁,對httpd.conf中”UserDirpublic_html”設置到/home/zhang3$chmodo+x更改用戶自己主目錄的權(quán)限$mkdirpublic_html建立自己的網(wǎng)頁目錄并建立網(wǎng)頁文件4創(chuàng)立虛擬主機站點(1)、rpm-qa|grephttpd查詢httpd包是否安裝rpm-ivhhttpd-xxxx執(zhí)行安裝servicehttpdrestart啟動服務vi/etc/httpd/conf/httpd.conf主配置文件(2)、配置DNS裝包,啟動服務,修改配置文件/etc/named.conf---新增和兩個正向區(qū)域,在相應的區(qū)域文件中指明區(qū)域文件名,到/var/named/chroot/var/named復制localhost.zone生成和的區(qū)域記錄文件(3)、修改httpd的主配置文件/etc/httpd/conf/httpd.conf建立虛擬主機的相關信息NameVirtualHost01:80<VirtualHost01:80>ServerAdminDocumentRootServerNErrorLog</VirtualHost><VirtualHost01:80>ServerAdminDocumentRootServerNErrorLog</VirtualHost>再到指明的路徑下建立相對應的網(wǎng)頁的主目錄,在主目錄中建立測試頁面建立用戶私有網(wǎng)頁:($ll.-d查看當前目錄權(quán)限$chmodg+x.)在/etc/httpd/conf/httpd.conf中---userdirdisable(注釋掉)啟用userdirpublic_html(355和362行)建立某用戶,在該用戶主目錄中建立public_html及首頁文件xx.html,修改用戶主目錄權(quán)限為711以上,目錄訪問的限制Alias/dir/"/var/www/html/"設置訪問目錄的別名,訪問時用http://xxx/dir<Directory"/var/www/html">OptionsIndexesFollowSymLinks允許目錄索引和鏈接索引OrderAllow,Deny允許或拒絕的順序AllowfromallAllowOverrideAll允許覆蓋<Files"hello.html">設置目錄下的文件訪問權(quán)限OrderDeny,AllowDenyfromall</Files>Denyfromx.x.x.x限制某網(wǎng)段或域名,主機IP</Directory>文件訪問的限制<Files"hello.html">OrderDeny,AllowDenyfromall</Files><FilesMatch\.(gif|jpe?g|png)$>限制圖片不能被訪問OrderDeny,AllowDenyfromall</FilesMatch>需要密碼訪問的網(wǎng)頁--該服務不要與虛擬主機同時配置<Directory"/var/www/html/private">需要驗證的目錄AllowOverrideNone如果改成Authconfig,需要在以上目錄中生成.htaccessOrderallow,denyAllowfromallAuthname"jamond"登錄對話框的提示文字AuthTypeBasic對用戶認證的類型AuthUserFile"/var/www/passwd/jamond"口令文件的存放位置Requirevalid-user/userosmondjason允許訪問的用戶名</Directory>先在/var/www/passwd下創(chuàng)立jamond文件;再用htpasswd-cjamond(認證口令文件名)jason(用戶)創(chuàng)立第一個用戶用-c,否則覆蓋,將口令文件的屬主改為apachechownapache.apachejamondservicehttpdrestart5、驗證windows:利用IE輸入域名或IPLinux利用mozilla瀏覽器驗證虛擬主機方法:(一個物理服務器上存放多個完全獨立的網(wǎng)站內(nèi)容)(1)、一個IP對應一個獨立域名:例:00-.vi/etc/httpd/conf/httpd.conf添加<VirtualH:80>serveradminxxxxdocumentroot/www/docs/.errlogxxxx</virtualhost>(2)、一個IP對應多個獨立域名:例:00--.vi/etc/httpd/conf/httpd.conf添加NameVirtualHost00:80<VirtualH:80>serveradminxxxxdocumentroot/www/docs/.errlogxxxx</virtualhost>(3)、一個IP經(jīng)過不同的端口號對應不同的站點例:00:80----.com00:8000--.com00:9000--.comvi/etc/httpd/conf/httpd.conf添加Listen8000L在文本方式下瀏覽網(wǎng)頁6.Email服務器功能與配置sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下,我們把\o"電子郵件程序"電子郵件程序分解成用戶代理,傳輸代理和投遞代理。(1)、配置DNS服務裝包rpm-ivhbind-xxxx修改配置文件Vi/etc/named.conf,啟動服務servicenamedrestart,chkconfig--level35namedon驗證語法和查詢ping/nslookup/hosts/dignamed-checkconf檢查區(qū)域配置語法是否正確named-checkzone+正,反向區(qū)域區(qū)域內(nèi)部的文件記錄是否正確(2)、安裝sendmail服務對應的包rpm-ivhsendmail-cfrpm-ivhsendmail-docrpm-ivhsendmail-devel(3)、修改/etc/mail/local-hosts-name文件,添加本區(qū)域名稱,如因為/etc/mail/sendmail.cf行數(shù)太多,語法復雜,一般不直接修改,改成只修改/etc/mail/sendmail.mc文件中的三行105行--->(或本機IP)48,49行去掉行首的dnl(如果一行前后有dnl,說明本行被注釋)需要郵件認證(4)、m4sendmail.mc>sendmail.cf編譯重生成sendmail.cf文件servicesaslauthdrestart啟動郵件用戶身份審核功能servicesendmailrestart啟動郵件服務器(5)、建立郵件服務的組和用戶賬號groupaddmailgroup新建組adduser-gmailgroup-s/sbin/nologinmike添加用戶passwdmikegroupsmike查看mike所屬的組(6)、別名和群發(fā)vi/etc/aliases先寫別名,再寫真實名群發(fā)的多個用戶用”,”隔開如:abc:用戶移動到另一個郵件域john:退回并通知用戶域已改user1想讓發(fā)給自己的郵件轉(zhuǎn)給,但又不想建立全局的用戶別名文件,可在用戶自己的主目錄下建立.forward文件添加一行l(wèi)ist::include:/etc/mail/mailinglistnewaliases刷新aliases文本中添加的記錄,修改/etc/aliases.db(7)、設置轉(zhuǎn)發(fā)來自信任網(wǎng)絡的郵件加入允許的網(wǎng)段或域名如192.168.1vi/etc/mail/accessrelay允許轉(zhuǎn)發(fā)reject拒絕轉(zhuǎn)發(fā)discard拋棄刷新/etc/mail/access中添加的記錄makemap-rhash/etc/mail/access.db</etc/mail/access(8)、安裝dovecot包system-config-packages調(diào)出軟件包的安裝界面vi/etc/dovecot.conf開啟pop3服務修改protocols=imapimapspop3pop3sservicedovecotrestart重啟dovecot服務查驗dovecot服務是否正確chkconfig--level35dovecotonnetstat-ntpl|grep110六.FTP服務器功能與配置FTP是FileTransferProtocol(文件傳輸協(xié)議)的英文簡稱,而中文簡稱為”文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基于不同的操作系統(tǒng)有不同的FTP應用程序,而所有這些應用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當中,用戶經(jīng)常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。啟動/etc/rc.d/init.d/vsftpdrestart1、配置基于本地用戶的訪問控制(1)限制指定的本地用戶不能訪問,而其它本地用戶能夠訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定的本地用戶不能訪問FTP服務器2、限制指定的本地用戶能夠訪問,其它本地用戶不能訪問userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list(2)、建立虛擬用戶口令庫文件vi/etc/vsftpd/logins.txt奇數(shù)行:用戶名偶數(shù)行:密碼(3)、生成vsftpd認證文件(/etc/pam.d/vsftpd)rpm-ivhdb4-utils-4.2.52-7.1.i386.rpmdb_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.dbchmod600/etc/vsftpd/vsftpd_login.db(4)、建立虛擬用戶所需的PAM配置文件vi/etc/pam.d/vsftpd.vu新創(chuàng)立模板文件authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login(5)、建立虛擬用戶所要訪問的目錄,設置權(quán)限(用來保存所要的虛擬用戶)useradd-d/home/ftpsitevirtual無需給virtual用戶設口令chmod700/home/ftpsite/(6)、設置vsftpd.conf配置文件guest_enable=yes新增行guest_username=virtual新增行pam_service_name=vsftpd.vu修改行(7)、設置不同虛擬用戶的不同權(quán)限(為每個虛擬用戶建立獨立的配置文件)在vsftpd.conf中添加用戶配置文件目錄user_config_dir=/etc/vsftpd_user_conf建立用戶配置文件目錄mkdir/etc/vsftpd_user_conf為虛擬用戶建立單獨的配置文件/etc/vsftpd_user_conf/mikeanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=noservicevsftpdrestart2、配置基于IP的虛擬FTP服務器(1)、為網(wǎng)卡設置多個IP--原--新增cpifcfg-eth0ifcfg-eth0:0netconfig-deth0:0(2)、建立虛擬FTP服務器目錄mkdir-p/var/ftp2/pub1或chmod-R755/var/ftp2chown-Rroot:root/var/ftp2mkdir-m755/var/ftp2/pub1chownftp2:root/var/ftp2/pub1(3)、創(chuàng)立虛擬服務器匿名用戶所映射的本地用戶FTP2useradd-d/var/ftp2-Mftp2或useradd-d/var/ftp2-s/sbin/nologinftp2(4)、修改原運行的服務器配置文件/etc/vsftpd/vsftpd.conf,添加主服務器IPlisten_address=(5)、復制生成虛擬服務器的主配置文件vsftpd_site2.confcp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftp_site2.confvi/etc/vsftpd/vsftp_site2.conf刪除允許匿名用戶訪問,添加listen_address=設定虛擬服務器的IPftp_username=ftp2使虛擬服務器匿名用戶映射到本地用戶ftp2local_root=/var/ftp2servicevsftpdrestart系統(tǒng)檢測到有兩個FTP配置文件,啟動兩個vsftpd進程,根據(jù)不同配置文件提供不同服務七、主要功能的配置及測試基于我們對整個需求了解與分析,在校園網(wǎng)中,對所有的用戶數(shù)據(jù)經(jīng)過接入層時,使用AAA認證,在校園網(wǎng)內(nèi)部使用radius服務器管理帳號密碼。對于整個網(wǎng)絡項目中網(wǎng)絡設備的配置主要包括二層交換、三層交換和路由三個部分。1.在核心交換機上的配置如下:在S9303核心交換機上創(chuàng)立VLAN,在交換機之間采用VTP(vlantrunkingprotocol)對VLAN信息進行傳遞。在進行VTP配置之前,需要對所有交換機之間的鏈路使用trunk封裝模式,以使得交換機之間能夠交互不同vlan之間的數(shù)據(jù)。2.交換機互連的端口進行trunk封裝:S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封裝是否成功可采用showinterfacetrunk命令3、在S9303-1核心交換機上創(chuàng)立VLAN,以供其它交換機經(jīng)過VTP學習VLAN信息,創(chuàng)立vlan有兩種方式:(1).全局模式創(chuàng)立vlan

(2).vlan數(shù)據(jù)庫配置模式創(chuàng)立vlan

S9303-1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S9303-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123指定好核心交換機作為vtp的server端之后,在核心交換機上創(chuàng)立VLANS9303-1(config)#vlan10S9303-1(config-vlan)#nameLibrary_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan20S9303-1(config-vlan)#nameLibrary_Layer_2-3S9303-1(config-vlan)#exitS9303-1(config)#vlan30S9303-1(config-vlan)#nameLibrary_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan40S9303-1(config-vlan)#nameOffice_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan50S9303-1(config-vlan)#nameOffice_Layer_2S9303-1(config-vlan)#exitS9303-1(config)#vlan60S9303-1(config-vlan)#nameOffice_Layer_3S9303-1(config)#vlan70S9303-1(config-vlan)#nameOffice_Layer_4S9303-1(config)#vlan80S9303-1(config-vlan)#nameOffice_Layer_5S9303-1(config)#vlan90S9303-1(config-vlan)#nameOffice_Layer_6S9303-1(config)#vlan101S9303-1(config-vlan)#nameLab_1_1S9303-1(config)#vlanVlan102S9303-1(config-vlan)#nameLab_1_2…….S9303-1(config)#vlan366S9303-1(config-vlan)#nameDormitory_16_6S9303-1(config)#vlan367S9303-1(config-vlan)#nameDormitory_16_7其它設備要經(jīng)過VTP協(xié)議自動學習vlan信息是在主設備創(chuàng)立好VLAN之后S9303-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS9303-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-1(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123當所有交換機VLAN信息同步之后,在核心交換機上將相應端口放入相應vlan中S9303-1(config)#interfacef0/1S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan10S9303-1(config)#interfacef0/2S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan20S9303-1(config)#interfacef0/3S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan30S9303-1(config)#interfacef0/4S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan40S9303-1(config)#interfacef0/5S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan50S9303-1(config)#interfacef0/6S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan60S9303-1(config)#interfacef0/7S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan70…….S9303-2(config)#interfacef0/1S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan101S9303-2(config)#interfacef0/2S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan102S9303-2(config)#interfacef0/3S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan103S9303-2(config)#interfacef0/4S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan104S9303-2(config)#interfacef0/5S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan105S9303-2(config)#interfacef0/6S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan106……相應端口放入相應vlan中之后,經(jīng)過SVI(switchvirtualinterface)實現(xiàn)不同VLAN之間的互相訪問,SVI接口地址將嚴格按照前期VLANIP地址規(guī)劃在核心交換機上進行。S9303-1(config)#interfacevlan10S9303-1(config-if)#ipaddress024S9303-1(config)#interfacevlan20S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan30S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan40S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan50S9303-1(config-if)#ipaddress54S9303-1(config)#intvlan60S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan70S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan80S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan90S9303-1(config-if)#ipaddress54S9303-2(config)#interfacevlan101S9303-2(config-if)#ipaddress024……S9303-2(config)#interfacevlan366S9303-2(config-if)#ipaddres54S9303-2(config)#interfacevlan367S9303-2(config-if)#ipaddres54當SVI接口設置好之后,二層交換機上所有端口開啟802.1x認證。S9303-1(config)#aaanew-modelS9303-1(config)#radius-serverhost00keynetdigeduS9303-1(config)#aaaauthenticationdot1xdefaultgroupradiusC2960-1(config)#dot1xsystem-auth-controlC2960-1(config)#intfa0/24C2960-1(config-if)#switchportmodeaccessC2960-1(config-if)#dot1xport-controlauto最后在交換機和路由器之間運行路由協(xié)議,使用的路由協(xié)議能夠使用靜態(tài)路由和動態(tài)路由,為了保證內(nèi)網(wǎng)數(shù)據(jù)的高可靠性和達到自動冗余的效果,在這里我們使用IGP路由協(xié)議OSPF,采用最短路徑優(yōu)先SPF算法可判斷路徑的好壞。首先保證交換機和路由器之間的直連通訊,在接口上配置IP地址。為了節(jié)省地址,采用/30的地址進行規(guī)劃,配置如下:S9303-1(config)#interfacegigabitEthernet0/1S9303-1(config-if)#noswitchportS9303-1(config-if)#ipaddress52S9303-2(config)#interfacegigabitEthernet0/1S9303-2(config-if)#noswitchportS9303-2(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/1C3945(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/2C3945(config-if)#ipaddress52要想使用PING命令測試直連的通訊是否成功,需在直連地址配置完成之后。S9303-1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/5ms當直連通訊沒有問題之后,再配置路由協(xié)議S9303-1(config)#iproutingS9303-1(config)#iprouteS9303-1(config)#routerospf100S9303-1(config-router)#rou