RHEL6版-項目15-綜合案例-德雅職校校園網(wǎng)搭建

“十二五”職業(yè)教育國家規(guī)劃教材選題立項

RedHatEnterpriseLinux6.4〔RHEL6.4〕

教材附帶的光盤資源Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理教材主編：夏笠芹課程標(biāo)準(zhǔn)(教學(xué)大綱)教學(xué)設(shè)計方案(教案)PPT電子課件教材習(xí)題參考答案模擬試卷及參考答案(4套)IT認(rèn)證+全國技能大賽資料知識拓展&網(wǎng)絡(luò)工程解決方案工程15綜合案例-德雅職校校園網(wǎng)搭建通過一個以校園網(wǎng)為背景的綜合工程的實訓(xùn)，使學(xué)生掌握RedHatEnterpriseLinux6系統(tǒng)管理和網(wǎng)絡(luò)效勞環(huán)境下系統(tǒng)管理的技術(shù)和網(wǎng)絡(luò)效勞配置技術(shù)，學(xué)會小型企業(yè)局域網(wǎng)的設(shè)計構(gòu)建細(xì)節(jié)和實施流程，為構(gòu)建和實施綜合性網(wǎng)絡(luò)系統(tǒng)平臺打下根底。教學(xué)目標(biāo)15.1工程背景與需求分析德雅職業(yè)學(xué)校是一所中等職業(yè)學(xué)校,在校學(xué)生2000余人。從規(guī)模上,學(xué)校擁有100臺教師辦公用PC機和400多臺學(xué)生實驗實訓(xùn)用PC機,校園網(wǎng)劃分為三個不同的物理網(wǎng)段?？蛻舳酥饕僮飨到y(tǒng)為WindowsXPProfessional。內(nèi)網(wǎng)帶寬是100MB,并申請了一條20MB光纖接入Internet。基于信息系統(tǒng)的穩(wěn)定與健壯性考慮,學(xué)校決定重新部署校園網(wǎng)絡(luò),擬將各主要的應(yīng)用效勞器更換為RedHatEnterpriseLinux5操作系統(tǒng)。并在以下諸多功能上得到補充完善。15.1工程背景與需求分析搭建具有論壇效勞功能的動態(tài)Web網(wǎng)站,在宣傳學(xué)校形象的同時,實現(xiàn)與學(xué)生家長的網(wǎng)上互動。Web網(wǎng)站允許匿名訪問,允許Internet的用戶和校園內(nèi)部用戶訪問。網(wǎng)站注冊的域名是,主機名是。搭建FTP站點,為每個教師提供一個可上傳下載資料的通道和空間,為每個學(xué)生提供能提交作業(yè)的空間,同時網(wǎng)絡(luò)管理員通過它對Web效勞器進行維護更新。搭建電子郵件效勞器,為全校師生員工提供免費的電子郵箱,以便相互交流。搭建DNS域名系統(tǒng),以便內(nèi)、外網(wǎng)用戶能通過域名訪問學(xué)校的Web網(wǎng)站、FTP站點以及郵件效勞器。為提高可靠性,DNS解析效勞要求有主DNS和輔助DNS。搭建DHCP效勞器,為校園網(wǎng)內(nèi)3個子網(wǎng)的計算機自動分配IP地址等參數(shù)。為了教學(xué)工作的方便,需要將一些常用軟件、有關(guān)資料文檔等實現(xiàn)跨平臺的網(wǎng)上共享?？紤]到信息資料的平安,對共享資源不同賬戶其訪問權(quán)限要有不同。在共享存儲區(qū)內(nèi)對存儲容量要有所限制。搭建NAT和代理效勞,使校園網(wǎng)內(nèi)的所有計算機能夠共享接入Internet,同時,Internet中的用戶能夠訪問學(xué)校內(nèi)部的網(wǎng)站和郵件效勞器。允許出差人員從Internet訪問內(nèi)部網(wǎng)絡(luò)資源,允許管理員從外網(wǎng)遠(yuǎn)程管理和維護學(xué)校內(nèi)部各個應(yīng)用效勞器。15.2工程的規(guī)劃設(shè)計圖15-1小型校園網(wǎng)規(guī)劃工程示意圖15.2.1校園網(wǎng)整體設(shè)計

15.2工程的規(guī)劃設(shè)計整個校園網(wǎng)結(jié)構(gòu)包括:3個內(nèi)部物理網(wǎng)段(子網(wǎng))、一個DMZ緩沖區(qū)網(wǎng)絡(luò)(效勞器區(qū)域)、一臺外網(wǎng)網(wǎng)關(guān)效勞器(防火墻)直接接入Internet。DMZ(DeMilitarizedZone,非軍事化區(qū)),通常指的是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的特殊網(wǎng)絡(luò)區(qū)域,用來提供內(nèi)、外網(wǎng)之間額外的平安緩沖區(qū)域。DMZ內(nèi)通常放置一些不含機密信息的允許外部有限制的訪問的公用效勞器,比方Web、Mail、FTP等,而內(nèi)網(wǎng)中的主機是禁止從外網(wǎng)中直接訪問的。15.2工程的規(guī)劃設(shè)計15.2.2規(guī)劃IP地址、DHCP設(shè)計設(shè)備虛擬機服務(wù)器虛擬網(wǎng)卡IP地址物理機1虛擬機1主DNSVMNET0eth0:1/24虛擬機2Apache+vsftp+mysql+E_mailVMNET0eth0:2/24物理機2虛擬機3DHCP﹢輔助DNSVMNET0eth0:3/24虛擬機4Samba文件服務(wù)器VMNET0eth0:4/24物理機3虛擬機5SNAT共享上網(wǎng)Squid透明代理DHCP中繼VMNET0VMNET1VMNET2VMNET3eth0:/24eth1:54/24Eth2:54/24Eth3:54/24物理機4虛擬機6防火墻SNAT共享上網(wǎng)DNAT發(fā)布DMZ區(qū)應(yīng)用服務(wù)VMNET0VMNET1內(nèi)網(wǎng)卡eth0:54外網(wǎng)卡eth1:1虛擬機7作為外網(wǎng)、內(nèi)網(wǎng)測試PC機,在作為外網(wǎng)的測試機時,可用VMnet1類型的虛擬網(wǎng)卡；在作為內(nèi)網(wǎng)的測試機時,應(yīng)先后使用VMnet1,Vmnet2、VMnet3的虛擬網(wǎng)卡類型,以便作為不同網(wǎng)段的客戶機角色進行測試15.2工程的規(guī)劃設(shè)計15.2.3DNS效勞器的規(guī)劃設(shè)計本工程規(guī)劃了主DNS、輔助DNS兩臺DNS效勞器。搭建主DNS效勞器,為學(xué)校的dyzx域提供域名解析,需要創(chuàng)立www、ftp和mail三個主機記錄,使校園網(wǎng)內(nèi)部的用戶能解析出、和,從而使內(nèi)網(wǎng)用戶通過完全合格域名訪問內(nèi)部的Web站點、ftp站點和郵件效勞器。三個主機記錄對應(yīng)的IP地址均為。此外,在主DNS上要設(shè)置轉(zhuǎn)發(fā)功能,轉(zhuǎn)發(fā)的IP地址是互聯(lián)網(wǎng)上的DNS效勞器的IP地址(由ISP提供),此設(shè)置的目的是使內(nèi)網(wǎng)用戶能夠解析互聯(lián)網(wǎng)上的域名。搭建輔助DNS效勞器,作為主DNS效勞器的備份。15.2工程的規(guī)劃設(shè)計15.2.4規(guī)劃Web、FTP和E_mail效勞器根據(jù)學(xué)校的要求,要分別建立Web站點、FTP站點和E_mail效勞,為了節(jié)約本錢,將Web站點、FTP站點和E_mail運行在一臺效勞器上,并使用RedHatEnterpriseLinux5自帶的Apache、vsftp和Postfix+Dovecot套件分別搭建。主要配置參數(shù)如表15-2所示,其余參數(shù)取默認(rèn)值。15.2工程的規(guī)劃設(shè)計15.2.5規(guī)劃Samba文件效勞器共享空間目錄訪問權(quán)限學(xué)校數(shù)據(jù)/dyzx_doc公共目錄/dyzx_doc/share所有師生員工只讀教師資料庫/dyzx_doc/techer所有教師可讀可寫,但不許刪除其他人的資料學(xué)生資料庫/dyzx_doc/student所有教師可讀、所有學(xué)生可讀可寫,不許刪除其他人的資料在保障每個用戶都有自己的網(wǎng)絡(luò)磁盤(只讀共享資料庫)的前提下,為了保障網(wǎng)絡(luò)資料的平安,將所有用戶按其身份的不同歸為system、techer和student等3個用戶組,System組具有管理所有Samba空間的權(quán)限,共享目錄結(jié)構(gòu)及訪問權(quán)限如表15-3所示。15.2工程的規(guī)劃設(shè)計15.2.6規(guī)劃互聯(lián)網(wǎng)接入、防火墻、NAT和代理效勞學(xué)校租用40MB光纖專線,通過連接內(nèi)外網(wǎng)的網(wǎng)關(guān)效勞器接入Internet。先在該效勞器上安裝兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),配置IP地址為54,另一塊連接公網(wǎng),IP地址由ISP(InternetServiceProviderInternet互聯(lián)網(wǎng)效勞提供商)提供。為了實現(xiàn)內(nèi)網(wǎng)的用戶自由地訪問外網(wǎng),那么防火墻需要進行源地址轉(zhuǎn)換(即設(shè)置SNAT策略),而外網(wǎng)用戶要訪問內(nèi)網(wǎng)DMZ中的網(wǎng)站、郵件、DNS等系統(tǒng),需要由防火墻完成外網(wǎng)地址到DMZ中效勞器地址的轉(zhuǎn)換(即設(shè)置DNAT策略)。構(gòu)建校園網(wǎng)內(nèi)網(wǎng)的網(wǎng)關(guān)效勞器,為三個物理局域網(wǎng)段提供共享上網(wǎng)效勞同時啟用透明代理效勞。15.3綜合工程施工任務(wù)書一、工程實施目的二、工程施工方式與要求三、工程施工環(huán)境四、工程施工時間和進度安排五、工程施工檢查、驗收與報告六、工程施工網(wǎng)絡(luò)拓?fù)鋱D七、IP地址配置參考表八、工程施工任務(wù)詳細(xì)內(nèi)容參考教材：夏笠芹主編《Linux系統(tǒng)管理與網(wǎng)絡(luò)效勞》，大連理工大學(xué)出版社六、工程施工網(wǎng)絡(luò)拓?fù)鋱D圖15-2校園網(wǎng)示意圖時間安排星期一星期二星期三星期四星期五星期六星期日上午網(wǎng)工3李燦軍網(wǎng)工2夏笠芹網(wǎng)工2夏笠芹網(wǎng)工2夏笠芹網(wǎng)工4李燦軍網(wǎng)管1方頌網(wǎng)工1夏笠芹下午網(wǎng)工3李燦軍網(wǎng)工1夏笠芹網(wǎng)管1方頌網(wǎng)工3李燦軍網(wǎng)工4李燦軍網(wǎng)管1方頌網(wǎng)工1夏笠芹晚上網(wǎng)工4李燦軍網(wǎng)工3李燦軍網(wǎng)管1方頌網(wǎng)工4李燦軍網(wǎng)工2夏笠芹網(wǎng)管1方頌網(wǎng)工1夏笠芹工程15綜合工程案例綜合工程實訓(xùn)〔交實訓(xùn)報告書〕填寫主要內(nèi)容包括：工程實訓(xùn)的目的拓?fù)浣Y(jié)構(gòu)實訓(xùn)的內(nèi)容收獲和體會作業(yè)工程15綜合工程案例在內(nèi)、外網(wǎng)的任意一臺計算機均能用域名訪問2個W