中小型企业网络服务器构建_计算机专业毕业论文.doc

* 毕业论文(设计说明书)规范化要求 学生毕业设计(论文)完成后，应独立装订成册，统一用学院印 制的档案袋将材料装档，并将档案袋封面填好后交指导教师评阅。 材料装订及撰写要求如下： 一、装订要求 按以下顺序装订毕业论文(毕业设计说明书)： 1. 封面 2. 选题申请表 3. 毕业论文(设计)任务书 4. 开题报告 5. 毕业论文(设计)成绩评定表 6. 毕业答辩成绩评定表 7. 过程检查情况记录 8. 毕业论文(毕业设计说明书) 目录 题目、摘要、关键词 引言 正文 结论(结束语) 致谢 参考文献 附录 9. 封底 二、对以上内容的规范要求 文稿纸张一律使用 a4 规格纸张打印，论文（设计）必须上 交电子文档（含图、表） ； 2毕业论文（或毕业设计报告）的封面，按学院统一设置的规 格打印，应包括学生姓名、专业、年级，指导教师姓名、技术职称； (见附件一) 任务书(见附件二)在学生选定课题(见附件三)后，由指导教 师填写，经教研室、系部审定后下发给学生，论文撰写之前必须作 开题报告并填写开题报告书；(见附件四) 目录须包括8.项的所有内容， “目录”二字，使用小 3 号 黑体，目录内容使用小 4 号宋体,统一按一、二、三、 ；、；、；、或： 1，1.1，1.1.1 等层次编写，注明页码，页码注在每页的页脚居中； 论文正文中必须有论文题目、学生姓名； 论文中必须有 200 字内的中文摘要和 35 个中文关键词； 7引言：或称前言，主要阐述立题的背景与问题的提出。诸如 本课题所及的国内外现状、水平及存在的问题，理论依据、指导思 想、研究的意义，以及本论文的研究思路及主要内容等。引言不设 题号，标题：4 号黑体，内容：小 4 号宋体， 8 毕业论文(设计说明书)正文(见附件五)：加题号，正文内容 序号一律为：一、二、三、 ；、；、；、或： 1、1.1、1.1.1；一级标题：4 号黑体，二、三级标题：小 4 号黑 体。正文内容全部：小 4 号宋体。所有图示要有图题，5 号宋体， 一般设置于图示下方；所有表格要有表题，5 号宋体，一般设置于 表格上方； 致谢：简述自己通过本设计的体会，并对指导教师以及协助 完成设计的有关人员表示谢意。 附录：包括与论文有关的图表、计算机程序、运行结果，主 要设备、仪器仪表的性指标和测试精度等。 参考文献：为了反映文稿的科学依据和作者尊重他人研究成 果的严肃态度以及向读者提出有关信息的出处，正文中应按顺序在 引用参考文献处的文字右上角用标明， 中序号应与“参考文 献”中序号一致，正文之后则应刊出参考文献，并列出只限于作者 亲自阅读过的最主要的发表在公开出版物上的文献。 参考文献的著录，按著录/题名/出版事项顺序排列： 期刊著者，题名，期刊名称，出版年，卷号(期号)：起始 页码； 书籍著者，书名、版次(第一版不标注)，出版地：出版者， 出版年，起始页码。 12格式要求：论文中所有文字、图、表、公式、符号等必须 符合国家有关标准，所有图、表不得手工绘制，毕业论文（设计说 明书）要求全文打印。 13论文字数原则上文、经、管类不少于 1000 字，理、工类不 少于 8000 字（不含附录） ，各系部可在此范围内根据不同专业特点 自行规定论文字数； 14指导教师应认真填写论文(设计)成绩评定表，教师评语应 对学生查阅资料、论文（设计）方案的制定及实施、撰写水平、是 否达到要求、科研动手能力和具备的专业基本知识及技能等做出客 观公正的评价，评语不得少于 120 字； 三、各系部毕业论文(设计)领导小组应根据本要求负责组织本 院毕业论文(设计)的形式审查工作。 四、毕业论文(设计)的形式审查应在毕业答辩前完成，形式审 查合格者由审查小组签字后方能参加答辩。 五、凡形式审查不合格者，应令其返工，直到达到要求为止。 六、其它未尽事项，各系部可依据专业特点制定具体要求。 附件一： * 毕 业 论 文(设计) 题 目：中小型企业 网络服务器构建 系 部：信息技术与工程系 姓 名： 学 号： 二二一二一二 年年 六六 月月 专 业： 年级班级： 指导教师(职称)：某某 附件二： * 毕业论文（设计）任务书毕业论文（设计）任务书 系部系部 信息技信息技术术与工程系与工程系 专业专业 计计算机网算机网络络技技术术 学号学号姓名姓名 题题目目中小型企中小型企业业网网络络服服务务器构建器构建 任任务务与要求：与要求： 主要技术指标或研究目标： 1、系统集群等技术实现系统的容错和负载均衡 2、网络操作系统的安装和设置，dns,iis 和 dhcp,vpn,ftp,web 等服务的设置 3、系统结构设计 4、系统的组成 5、企业网系统介绍 基本要求： 1、局域网服务器包括：dns 服务器、dhcp 服务器、web 服务器、ftp 服务器、vpn 服务器、邮件服务等。 2、网络中的服务器必须具有容错和负载均衡能力。 3、网络操作系统的选择：在 windows 2003、red hat linux 两种操作系统中任意选 择。 4、利用网络操作系统自带的防火墙或 isa 等软件技术，构建网络防火墙确保局域网 的安全 5、必须构建 vpn 服务器，使位于 internet 网络的客户端能够访问局域网的资源 6、设计的网络应具备对系统的保护及还原措施 设计的网络应易于维护，并具备可靠性、安全性 开始日期开始日期 21012 年年 2 月月完成日期完成日期 21012 年年 6 月月 指指导导教教师签师签名名 年年月月日日 附件三： *毕业论文毕业论文( (设计设计) )选题申请表选题申请表 选 题中小型企业网络服务器构建 申请人专业、班级学号 职称教师单位福建船政 交通职业 学院 导师姓名 职称单位 导 师 意 见 （省 略） 导师签名： 年 月 日 专 业 教 研 室 意 见 （省 略） 教研室主任签名： 年 月 日 系 部 意 见 （省 略） 系主任签名： 年 月 日 附件四 毕毕业业论论文文开开题题报报告告 题 目：中小型企业网络服务器构建 系 部：信息技术与工程系 姓 名： 学 号： 专 业： 年级班级： 09 指导教师： 年 月 日 题目来源一、论文题目 中小型企业网络服务器构建导师指定 二、选题的目的和意义 1. 目的 由于 linux 工具包拥有几乎所有的工具，能够轻松且廉价的搭建起 internet 和应用服务。因而在 internet 环境下，linux 开始替代商业的 unix 和 window nt。linux 环境下的 apache 服务软件在 internet 上提供极高的性能和极低的费用， 在美国，绝大多数的廉价服务器都是基于 linux 平台的。根据网上的统计结果显示， 超过四分之一的 internet 网上商业公司的服务是基于 linux 平台，并且这个比例 有不断的扩大的趋势。 中小型企业是我国企业信息化的主体，它们本身的特点决定了他们在信息化过 程中不可能投入大量的人力和物力。linux 作为一种开放的网络操作系统对中小企 业来讲，是一个很有吸引力的平台。 目前 linux 的应用主要在网络应用上，成为中小企业、家庭的网络服务器，提 供 web 服务、电子邮件（e-mail）服务、文件传输（ftp）服务、域名（dns）服务。 2、意义 （1）理论意义 linux 在我国的发展经历了四五年时间， 最初的几年只是学校和科研单位使 用。 最近的两年逐渐进入媒体、企业和普通大众的视线，现在 linux 已经成为鲜 花和 掌声包围的宠儿。尽管 linux 在高端服务器和嵌入式方面发展迅速，目前 linux 的应用主要在网络应用上。成为中小企业、家庭的网络服务器，提供 web 服务、 电子邮件（e-mail）服务、文件传输（ftp）服务、域名（dns）服务。事 实上， 成功的安装后的 linux 就可以作为 web、e-mail、ftp、news 服务器。当 然作为中 小企业可能还需要一些更为复杂的功能，比如作为 dns 服务器、代理网 关或者路 由、虚拟主机、防火墙、拨入服务器等。 （2）实际意义 在近几年的时间里全球的 linux 的研究人员对其仍然有这浓厚的兴趣，作为 学生的我们更应该好好的学习 linux，随着 linux 的发展我相信它将成为一个很 好的平台，对我们网络生活有着 积极的作用，现在不光是国外的一些大公司对它 有着浓厚的兴趣，国内对 linux 的学习和应用以及研究都有着突破性的进展，在 各大高校，凡是有计算机专业的 院系都开设了 linux 这门课，如此看见 linux 的重要性以及它潜在的价值，这一点更说明了我们学习 linux 的重要性和先进性， 也说明了我这次选择这个题目的优越性。 三、选题的国内、外研究概况和趋势 全球范围内 linux 的发展状况让人鼓舞， 从全球来看 linux 的增长是非常快的。 目前， 全球 linux 市场超过 70 亿美元。从整个操作系统的市场来看，linux 的增长比其他操作系 统都来得更加快。而中国比全球的增长更显得快，从大致的增 长率来看，全球大概是 9%- 13%的增长率，在中国，linux 的服务器市场是 33%的增 长率。 拿 ibm 做例子，linux 是 ibm 所大力倡导的，同时也在不断投入。从 linux 解决方案 来讲，ibm 全球最大的提供商之一。ibm 所有的服务器都支持 linux，另外有超过 500 种 中间件产品都支持 linux 平台，全球 service 也都提供了对 linux ibm 的支持与服务。在 ibm，有超过 600 名的员工在 ltc 工作，ltc(linux technology center)是最早 ibm 建立起 来的一个围绕 linux 的开发组织和技术部门，在这里面 其中有超过 300 人，就专门围绕 linux 内核进行了创新的工作。 尽管 linux 在业界已经炒得沸沸扬扬， 但它在国内的应用及自由软件服务还几 乎为零。 根据中国互联网信息中心发布的一个统计报告指出： 在国内 3700 多个 web 站点中，使 用 linux 的站点仅 30 个，占 0.8%，使用window nt 的站点达 91.4%。 而在美国的 130 万个 web 站点中，linux 站点占到 60%以上，window nt 站点占 26.7%，不到 linux 的 一半。 可喜的是，已经有一些有远见的国内公司开始力图改变这种现状。不久前四通 公司公布 将投入巨资，以 linux 为平台开发一套 internet/intranet 解决方案， 并以此为核心开展四通 系统集成业务，同时计划建立全国性的 linux 技术支持组 织，带头推动自由软件在中国的 应用和发展。此外，华胜等国内计算机公司也在 致力于 linux 相关软、硬件系统的应用推 广。相信随着国内各企业对 linux 熟悉 的加深，必将有越来越多的企业加入 linux 应用的 行列，更多的软件会植根于 linux 平台。 同时，国内的高校应该以 linux 为蓝本更新原有的 unix 教学内容，从分析源 代码和修 改内核入手培养大量的高级 linux 人才，完善我国自己的操作系统。只 有真正把握了操作 系统，我国软件业才能摆脱目前亦步亦趋，被别人牵着鼻子走 的被动状况，从根本上为振兴 我国的软件业创造条件。 四、论文写作的指导思想及技术方案（研究方法） 1、指导思想 随着 internet 的迅速发展与普及，网络已经延伸到世界的各个角落。在该技术 的基础上发展起来的万维网（www），通过超文本向用户提供全方位的多媒体、超媒 体信息，从而为全世界的 internet 用户提供一种获取信息、共享资源的途径。为此， 我们要朝着科技发展的前沿，由于用户再通过 web 浏览器访问资源的过程中，无 需在关心一些技术的细节，因而 web 在 internet 上一推出就受到了热烈的欢迎，走 红全球，并迅速得到了爆炸性的发展。 2、技术方案 （1）技术路线 深入学习相关理论知识收集相关的理论及实践资料进行调查研究分析 整理资料得出初步结论撰写论文初稿修改定稿。 （2）研究方法 设计实现一个功能简单、结构小巧的服务器。对客户端的请求，给予响应 和回复、解析。 典型案例调查法：调查典型案例，总结其业务外包的成功经验。 文献资料法：查找相关的文献资料，了解目前国内外关于本论题的研究情 况，借鉴有关研究成果。 对比研究法：对国内外的业务外包现状进行对比研究，了解国内企业业务 外包管理的不足。 其它分析方法：历史分析、因素分析、归纳分析、边际分析、静态分析、动态 分析等。 （3）需要条件 设计调查问卷。 联系典型企业。 五、论文的基本框架 1、业务外包的概况 （1）业务外包的理念 （2）业务外包的发展现状 2、业务外包的增值 （1）业务外包的理论基础 （2）业务外包的增值机理 3、业务外包的风险及条件 （1）业务外包的风险 （2）业务外包的条件 4、我国企业实行业务外包的对策 （1）树立新的经营理念体系，构建业务外包有效运作的思想保障 （2）注重企业业务流程的重组，构造业务外包有效运作的机制保障 （3）正确识别、培育和提升企业的核心竞争力，确立业务外包有效运作的业 务保障 （4）培育业务外包的梯级人才，储备业务外包有效运作的人才保障 （5）增强文化协同管理意识，构筑业务外包有效运作的文化保障 六、主要参考文献 1、孙江宏主编：局域网组建及应用培训教程 ，清华大学出版社，2002 年 6 月 2、张安东主编：windows server 2003 配置与管理 ，人民邮电出版社 2006 年 3、刘兴初，李逢天,cisco 安全 pix 防火墙，2002 年 2 月 4、梁如军. redhat linux 9 网络服务北京. 机械工业出版社,2001 年 6 月 5、林天峰.linux 服务器架设指南.清华大学出版社.2010 年 1 月. 6、张勤.linux 服务器配置实录.人民邮电出版社.2010 年 1 月. 7、张保通.网络互连技术路由、交换与远程访问.2009 年 10 月. 8、 （美）sandra k.linux 服务器性能调整.清华大学出版社.2009 年 9 月. 9、鸟哥的 linux 私房菜 .tw/linux_server/centos4.php 中小型企业网络服务器构建 沈南东 摘摘要要 ： 随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企业内部网络 服务器的架设与管理尤其重要，已成为保障公司网络正常运营的主要环节。本文论述一种适 合于中小企业、基于 linux 和 windows 操作系统的网络服务器构建，采用的服务器系统，利 用了先进的网络技术，以此来满足公司业务发展的需求，为企业提供了良好的网络技术技术 服务。 本论文主要围绕对中小型企业的发展背景，对整个网络建设的需求进行了详细的分析 和整体规划，对整个网络系统安全、稳定进行了设置，阐述了设计原则，重点放在对网络服 务器的配置、验证和运用到实际网络中的详细过程和图解步骤。 最后对整个网络进行了测试。从而使使用者在搭建好的网络环境下更好的工作，给公司创造更多 的经济效益。 关键词关键词：网络安全 服务器 搭建 整体规划 网络服务器分析 需求分析 目目 录录 1 引 言1 2 用户需求分析和设计方案.2 2.1 公司背景.2 2.2 网络层次分析.2 2.3 网络拓扑图设计结构 2 2.4 办公楼.3 2.5 宿舍楼.4 2.6 局域网内部网路应用分析.4 3 dhcp 服务器的配置.14 3.1 dhcp 服务器的安装和基本配置.14 3.2 dhcp 客户端的配置.15 3.3 dhcp 服务的测试.16 4 squid 服务器的配置18 4.1 代理服务器的安装和配置18 4.2 客户端的配置和测试结果19 5 samba 服务器的配置21 5.1 samba 服务的安装和基本配置21 5.2 测试 samba 服务 .22 6 vpn 服务器的配置24 6.1 vpn 服务的安装和基本配置24 6.2 vpn 客户端的配置27 6.3 测试 vpn 服务 .28 7 web 服务器的配置30 7.1 iis 服务的安装和管理30 7.2 web 网站的基本配置和管理31 7.3 虚拟目录和网站安全的实现 .36 7.4 测试 web 服务器 .40 8 dns 服务器的配置41 8.1dns 服务的安装和基本配置.41 8.2 dns 客户端的配置和 dns 服务的测试 .43 9 ftp 服务器的配置46 9.1 ftp 的安装和基本配置46 总 结 52 致 谢 53 参考文献 .54 18 引言： 随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天 这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个 it 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。 那么在网络的背后又是什么操纵着这些复杂的服务呢？windows 的普及使计 算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要 你对计算机有些了解就能使用计算机去做很多事，微软公司历史上最为重要的 产品 windows server 2003 操作系统中文版于 2003 年 5 月 22 日正式在中国开 始发售。windows server 2003 平台操作系统采用 nt 的技术，并在其上作了大 量的改进，使得 windows server 2003 操作系统平台比此前的 windows 操作系 统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。 windows 2003 平台明显地降低了总体拥有成本（tco） ，实现了新一代的应 用程序，为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时 人们开始着重于网络和系统的安全， 而 linux 就是目前在网络服务器上很受 青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单 操作的同时要求更高的系统的安全和系统的可靠性。 在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的 追求，开放源代码软件的热情也不断的高涨，linux 也受到了人们越来越多的 关注，在追求实用的同时还有很多的编程高手一起改善和完善它。linux 是操 作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人 计算机的发展，在各种媒体中都不难发现 linux 的影子。 本论文设计方案的主要目标是根据中小型企业局域网建设需求为背景，以计 算机网络技术和综合布线技术以及常用的网络服务器技术为基础，详细地设计 出了该公司组网建设的规划和实施方案。本论文还论述了公司网络整体上组网 的规划与实现，以及各种网络设备的选型，同时利用 linux 和 windows 两种操 作系统对各种服务器的搭建过程进行了详细的论述。 19 2 用户需求分析和设计方案 2.1 企业背景 中小型企业的需求管理，比如企业包括人事，财务，销售，技术，经理等 五大部门，有员工约 200 名，此外还有一名总经理和四名部门经理，现有建筑 2 幢，分别是办公楼和员工宿舍楼，办公楼有四层，第一层是接待大厅和产品 展厅，第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房， 员工宿舍楼共有 5 层，每层 20 个房间。现要对公司的网络进行规划和实施，已 知公司已租借了一个公网 ip 为 和 isp 提供的一个公网 dns 服务 器 ip 地址为 ，根据企业的需求管理对整个网络进行服务器的搭 建。 2.2 网络层次分析 根据上述网络需求分析我们将对中小型企业的整个网络分为核心层、汇聚 层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超 5 类 非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非 屏蔽双绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层 交换设备组成，接入层由二层交换设备组成。核心层选用两台 h3c s7500 交换 机，负责对骨干节点网络、服务器接入，以及 vlan 等主要功能。每栋大楼上一 台 h3c s5600 交换机作为汇聚层，每层楼上根据实际接入点选用一台 h3c s3100 交换机作为接入设备。 2.32.3 网络拓扑图设计结构网络拓扑图设计结构 根据上述要求设计了网络拓扑图 ，如下图 2-1 所示： 20 图 2-1 整体网络拓扑图 2.4 办公楼 整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不 能访问财务部,经理部可以访问其它部门，整个办公楼一个父 valn,每个部门一 个子 vlan。办公楼的拓扑设计如下图 2-2 所示： 图 2-2 办公楼拓扑设计 行政部分为 2 个房间,每个房间 10 个点,共有 20 个接入点, 每口 10m 速率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有 24 个接入点. 每口速率 10m,一台 24 端口交换机即可满足应用.销售部 24 个接 入点, 每口速率 10m,即可实现线速转发, 一台 24 端口交换机即可满足应用。 技术部 24 个接入点, 每口速率 10m,即可实现线速转发, 一台 24 端口交换 机即可满足应用.经理部 8 个接入点. 每口速率 10m,即可实现线速转发, 一台 8 端口交换机即可满足应用。 2.5 宿舍楼 家属楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10m 速率。每层 2 个接入层交换机。宿舍楼的拓扑设计如下图 2-3 所示： 21 图 2-3 宿舍楼的拓扑设计 2.6 局域网内部网路应用分析 在使用 tcp/ip 协议的网络上，每一台计算机都拥有唯一的 ip 地址。使用 ip 地址来鉴别它所在的子网。如采用静态 ip 地址的分配方法，当计算机从一 个子网到另一个子网的时候，必须改变该计算机的 ip 地址，这将增加网络管理 员的负担，公司员工有 200 名，手工较麻烦，而且工作量大，为了更加有效的 对 ip 地址的使用和合理的管理网络，于是给公司配置 dhcp 服务器使公司的员 工都能自动获得 ip 地址。.设置 dhcp 服务器 ip 地址为 ，为员工 分配 /24 网段的 ip 地址,设置分配给员工的 ip 地址池为 0 -30。子网掩码为 ；为员工分配的网 关为 54。 每个员工都有一个 ip 地址了，可都是私有 ip,不能直接访问 internet，公 司也不可能给每个员工提供一个公网 ip,搭建 squid 服务器，squid 能代替若干 没有共有 ip 地址的计算机 internet 的其他主机打交道，让员工利用租借的公 网 ip 地址通过 squid 服务器访问 internet。设置 squid 服务器的 ip 地址 ，并用 8080 作为代理窗口。 公司的技术部的员工用的是 linux 操作系统，而其他部门的员工均用的是 windows 操作系统，linux 主机之间可以使用 nfs 进行资源的共享，公司有的时 候需要技术部和其他部门共同合作完成项目，为了实现 linux 和 windows 系统 之间的资源共享，此时就要搭建 samba 服务器，它能实现不同操作系统之间的 文件和打印共享。设置 samba 服务器 ip 地址为 ，所属的工作组为 workgroup，并限制该 samba 服务器只允许 网段的客户访问。 销售部的员工要经常出差，在外地时有时需要查看公司的一些资料和最新 产品价格，为了使在外的员工可以从 internet 访问公司内部资料，搭建 vpn 服 务器，它可以帮助远程用户 ，公司分支机构，商业伙伴及供应商同公司的内部 网建立可靠的安全连接，并保证数据安全传输。设置 vpn 服务器的 ip 地址为 ，vpn 服务器有 eth0 和 eth1 两个网络接口。其中 eth0 用于连接 内网，ip 地址为 ；eth1 用于连接外网，ip 地址为 22 。 为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立 了自己的网站，并要求网络管理员不断地对网站的内容进行更新，维护。并保 证网站的安全运行，搭建 web 服务器，web 服务能实现信息发布，还能发布网 站，让客户来访问。设置 web 服务器的 ip 地址为 ，公司能发布自 己的网站和信息的发布 公司已经有自己的网站了，员工希望通过域名来进行访问，同时员工也需 要访问 internet 上的网站， 该公司已经申请了域名为 ，公司需要 internet 上的用户通过域名访问公司的网页，搭建 dns 服务器，完成内部主机 名及 internet 的解析。设置 dns 的 ip 地址为 ，为局域网中的 计算机提供域名解析服务。dns 服务器管理 域的域名解析，dns 服 务器的域名为 ，同时还必须为客户提供 internet 上的主机的域 名解析。要求分别能解析以下域名：如表 2-1 所示： 表 2-1 域名和 ip 地址的对应 服务器名称/部门域名ip 地址 dns 服务器 mail 服务器 web 服务器 ftp 服务器 销售部 0 财务部 0 经理部 0 公司有很多的文件和资料供员工使用，还有总经理和各个部门经理的个人文 档要进行管理，这就需要建立 ftp 服务器，使公司的员工都能匿名登录 ftp， 进行公共文件的上传和下载，使各个经理可以利用自己的账户登录 ftp 服务器， 进行文档的管理设置 ftp 服务器的 ip 地址为 ，公司要求每个员工 23 都可以以匿名访问 ftp 服务器，进行公共文载的下载。 最后还有一台防病毒服务器，来实现公司网络内的病毒防护，服务器区域如 下图 24 所示： 图 2-4 服务器区域 通过整体的拓扑规划我们了解到，我们需根据不同的子网划分不同自动分 配 ip 的范围，在这里我们以 网段的网络，对 dhcp 服务器进行配 置，在 dhcp 服务器上，预留特定的 ip 地址分配为：54 留作网关， 留作 web 服务器， 留作 ftp 服务器，0 留给销售部用，0 留给财务部用，0 留给经理部用，一 般服务器的 ip 地址是静态指定的,但为了预防管理员忘了配置 ip，就在 dhcp 服务器上为它们做备份。 3.1 dhcp 服务器的安装和基本配置 dhcp 是 dynamic host configuration protocol 的缩写，它是 tcpip 协议簇 中的一种，主要是用来给网络客户机分配动态的 ip 地址。这些被分配的 ip 地 址都是 dhcp 服务器预先保留的一个由多个地址组成的地址集，并且它们一般是 一段连续的地址。 hcp 分配地址的方式 dhcp 使用客户/服务器模式，网络管理员建立一个或多个 dhcp 服务器，在这 些服务器中保存了可以提供给客户机的 tcpip 配置信息。这些信息包括网络 客户的有效配置参数、分配给客户的有效 ip 地址池(其中包括为手工配置而保 留的地址)、服务器提供的租约持续时间。 如果将 tcpip 网络上的计算机设定为从 dhcp 服务器获得 ip 地址，这些计 算机则成为 dhcp 客户机。启动 dhcp 客户机时，它与 dhcp 服务器通信以接收必 24 要的 tcpip 配置信息。该配置信息至少包含一个 ip 地址和子网掩码，以及与 配置有关的租约。 dhcp 服务器有 3 种为 dhcp 客户机分配 tcpip 地址的方式： 手工分配：在手工分配中，网络管理员在 dhcp 服务器通过手工方法配置 dhcp 客户机的 ip 地址。当 dhcp 客户机要求网络服务时，dhcp 服务器把手工配 置的 ip 地址传递给 dhcp 客户机。 自动分配：在自动分配中，不需要进行任何的 ip 地址手工分配。当 dhcp 客户机第一次向 dhcp 服务器租用到 ip 地址后，这个地址就永久地分配给了该 dhcp 客户机，而不会再分配给其他客户机。 动态分配：当 dhcp 客户机向 dhcp 服务器租用 ip 地址时，dhcp 服务器只 是暂时分配给客户机一个 ip 地址。只要租约到期，这个地址就会还给 dhcp 服 务器，以供其他客户机使用。如果 dhcp 客户机仍需要一个 ip 地址来完成工作， 则可以再要求另外一个 ip 地址。 1.运行 rpm q dhcp 查看该服务是否配置好，若没安装，挂载进行安装, 如图 3-1 所示： 图 3-1 安装 dhcp 软件包 2.安装好了软件包接下来就是配置了，dhcp 服务是/etc 目录中的 dhcpd.conf 配置文件运行的。默认情况下，该文件是不存在的。在安装 dhcp 服务时，都会在/usr/share/doc/dhcp-3.0.1/目录下创建一个范本文档 dchpd.conf.sample。可以把上面这个范文，cp 到/etc 目录上，改名为 dhcpd.conf。命令为： rootlocalhost#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample 25 /etc/ dhcpd.conf 下图中是对服务器的配置，如图 3-2 所示： 图 3-2 dhcp 服务器配置完成 3配置完成后重启服务即可 rootlocalhost# service dhcpd start 3.2 dhcp 客户端的配置 1.在 linux 下配置 dhcp 客户端，需要修改/etc/sysconfig/network- scripts 目录下的设备配置文件。 rootlocalhost# vi /etc/sysconfig/network-scripts/ifcfg-eth0 把 bootroto 改为 dhcp 即可，如图 3-3 所示： 图 3-3 配置客户端 2.在 windows 下配置 dhcp，右击“网上邻居” “属性”，找到 “本 26 地连接”选择“属性”弹出“本地连接属性”对话框，选择“internet 协议 (tcp/ip)”点击“属性”按钮，选中“自动获得 ip 地址(o)”和“自动获得 dns 服务器地址(b)”选项，如图 3-4 所示： 图 3-4 本地连接属性 点击“确定”按钮即完成了 dhcp 客户端的配置。 3.3 dhcp 服务的测试 客户端获得 0 到 192.168.230 之间的 ip 地址说明 dhcp 服务器 配置成功，图 3-5 中客户端了获得了 7 这个 ip 地址，说明配置成 功。 27 图 3-5 客户端成功获得 ip 地址 4 squid 服务器的配置 我们知道公网资源是有限的，公司不可能为每个员工提供一个公网地址， 而代理服务器能代替若干没有共有 ip 地址的计算机和 internet 上的其他主机 打交道，在这里我们选择 squid 服务让员工上网，设置 squid 监听 http 客户连 接请求的端口为 8080，使用 http 加速模式 。设置 dns 服务器 ip 地址 ，使 squid 搭理服务器能正确的解析出域名，设置运行 squid 服 务的主机的名称 hostname 为 。 4.1 代理服务器的安装和配置 1. 默认情况下，redhat enterprise linux 4 安装程序会把 squid 服务装 上，若没有安装，squid 服务的软件包在 rhel4 的安装光盘上。软件包的名字 为“squid-2.5.stable6-3.i386.rpm”。插入安装盘，挂载。然后输入下面的 命令完成安装。如图 4-1 所示： 28 图 4-1 squid 软件包的安装 2.squid 服务的主配置文件是/etc/squid/squid.conf，根据要求对主配置 文件进行设置，其中 visible_hoatname 后面的 ip 地址应该填写代理服务器的 ip 地址，根据要求应该是 ，如图 4-2 所示： 图 4-2squid 服务器的配置 3.配置完成后重启服务即可 rootlocalhost# service squid restart 4.24.2 客户端的配置和测试结果客户端的配置和测试结果 1.在客户端的浏览器中，找“工具” “internet 选项”“连接” “局域网设置”进行设置，在地址一栏填写 squid 服务器的 ip 地址 ,端口处填写 8080 即可，如图 4-3 所示: 29 图 4-3 客户端的配置 2.客户端能上网则说明 squid 服务器配置成功 如图 4-4 所示： 图 4-4 在客户端能成功上网 5 samba 服务器的配置 公司要求允许 网段的访问 samba 服务器，为了安全，samba 服务使用 linux 操作系统的本地账户要进行身份验证，但必须单独为 samba 服 务设置相应的密码文件，用 smbpasswd 命令向/etc/samba/smbpasswd 文件中添 加 hu 用户，并设置密码为 123456，设置 samba 服务器所属的工作组为 workgroup。 5.1 samba 服务的安装和基本配置 30 1.默认情况下，redhat enterprise linux 安装程序会将 samba 服务装上， 若没有安装，需挂载，然后输入下面的命令完成安装 /挂载光盘 rootlocalhost# mount /media/cdrom /进入安装文件所在目录 rootlocalhost# cd /media/cdrom/redhat/rpms / 安装相应的软件包 rootlocalhost# rpm ivh samba-* 2安装完成后，接下来就是根据要求对主配置文件 smb.conf 进行相应的 设置，smb.conf 文件默认存放在/etc/samba 目录中。 rootlocalhost# vi /etc/samba/smb.conf 如图 5-1 所示： 图 5-1 配置界面 3.配置完成后，重启服务即可 rootlocalhost service smb restart 4.新建用户 nan，密码为 123456，同时用 smbpasswd 命令给 nan 用户添加 密码，如图 5-2 所示： 31 图 5-2 成功添加 nan 用户 5.25.2 测试测试 sambasamba 服务服务 1.从 windows 访问 linux 的共享资源有两种方法，一是打开 windows 中的 网上邻居，进入 workgroup 工作组，然后双击，如图 5-3 所示： 图 5-3 windows 中看到 linux 系统的资源 出现对话框，要求输入用户名和密码，此时输入 nan 123456 即可访问共享资 源 2windows 系统中的用户也可以选择“开始”“运行”命令，在“运 行”对话框中输入7 或者 samba 服务器的 netbios 名称来访问 linux 中发的共享资源，如图 5-4 所示： 32 图 5-4 1.0 网段的客户能成功访问 3.从 linux 系统访问 linnux 系统的资源，利用 smbmount 命令访问共享资 源，具体命令如下： rootlocalhost# mkdir /mnt/na n rootlocalhost#smbmount /shennandong/zuopin /mnt/nan 配置如图 5-5 所示： 图 5-5 访问 windows 中的共享资源 linux 系统之间也可以使用 smbmount 命令来访问对方的共享资源。无论是 linux 系统还是 windows 系统的共享，都受到本地权限和共享权限的双重限制， 最终的共享权限在两者之间取最为严格的。 6 vpn 服务器的配置 公司有了 vpn 服务器，出差的人员可以通过 vpn 安全地对内部网络资源进 行访问，vpn 客户端通过 internet 网络与 vpn 服务器连接后，分配给 vpn 客户 端的 ip 地址池为 0-50，客户端可以以用户名 hu、密 码 123456 和 vpn 服务器建立连接。 6.1 vpn 服务的安装和基本配置 1.选择“开始”“管理工具”“路由和远程访问” ，右击服务器， 33 选择“配置并启用路由和远程访问” ，打开“欢迎使用路由和远程访问服务器安 装向导”对话框。 2.单击“下一步”按钮，选择“远程访问”如图 6-1 所示： 图 6-1 配置对话框 3.单击“下一步”, 选择“vpn”如图 6-2 所示： 图 6-2 远程访问 vpn 4图 6-3 中选择用来连接 internet 的网络接口。我们应该选择公网地址， 34 点击“下一步” ，这时您可以做以下选择： （1）自动。有 vpn 服务器向 dhcp 服务器索取 ip 地址，然后指派给客户端， （2）来自一个指定的地址范围，点击“下一步“后设置一段 ip 地址范围， 用来指派给客户端， 图 6-3 选择网络接口 在本次配置中我们选择“来自一个指定的地址范围” “在指地址指定中” 新建地址范围“050” 如图 6-4 所示： 图 6-4 指定 ip 地址范围 在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和 35 远程访问服务的安装。 5.给予用户远程访问的权限 系统默认情况是所有用户都没有拨号连接 vpn 服务器的权限，您必须另行 开放权限给用户。在“管理工具”“计算机管理”“本地用户和组” 中，选择需要远程拨入的用户，在“拨入”选项卡中开放相应的权限。如图 6- 5 所示： 图 6-5 为用户开放权限 6.2 vpn 客户端的配置 1.右击“网上邻居”选择“属性”“创建一个新的连接” ，在“欢迎使 用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单 击“下一步”即可，在“网络的类型中”我们选择“连接到我的工作场所的网 络”如图 6-6 所示： 36 图 6-6 选择网络类型 2.在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的 实验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接” 我们选择第一个就 ok 了。如图 6-7 所示： 图 6-7 选择虚拟专用 3在“公司名”对话框中输入公司名 ，点击“下一步” 输入 连接的 vpn 服务器主机名或者 ip 地址。如图 6-8 所示 图 6-8 输入 ip 地址 4 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这 里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个 37 固定的人：因此我们会选择“任何人使用” ，点击“下一步”就完成了对客户端 的配置了。 6.3 测试 vpn 服务 1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用 户名 hu，密码 123456，点击“连接”按钮，如图 6-9 所示：nan 图 6-9 连接 vpn 2连接成功后，就可以与服务器通信了，也可以与 vpn 服务器那一端的局 域网内的计算机进行通信了，如图 6-10 所示： 图 6-10 连接成功 38 7 7 webweb 服务器的配置服务器的配置 搭建 web 服务器是为了企业发布自己的网站，设置公司的 web 主页为 ，在 dns 服务器上设置 对应的别名为 web， 设置虚拟目录，使其他目录中的内容和信息通过 web 网站发布，虚拟目录别名 为 max，存放虚拟目录的路径为 c:/ren；为了 web 网站安全，设置身份验证和 用户访问控制。 7.17.1 iisiis 服务的安装和管理服务的安装和管理 1单击“开始”菜单，选择“控制面板”-“添加和删除程序” ，在 弹出的“添加和删除程序”窗口中单击“添加/删除 windows 组件” ，在弹出的 “windows 组件向导”窗口的组件复选框中选中“应用程序服务器” ，并点击 “详细信息” ，选项，显示“ 应用程序服务器”对话框，在此选中“asp,net”复选框，启动 “asp,net” 功能，如图 7-1 所示： 图 7-1 安装 iis 组件 2选中“internet 信息服务(iis)”复选框，单击“详细信息”按钮，在 39 弹出的对话框中选中“文件传输协议(ftp)”, 同时选中“万维网服务” ，并单 击“详细信息”在打开的“万维网服务”对话框中选中“active server pages”复选框，如果不选中该复选框，将导致 iis 中不能运行 asp 程序，另外 服务器感染了冲击波病毒，同样也不能运行 asp 程序。如图 7-2 所示： 图 7-2 “万维网”服务对话框 3依次单击“确定”按钮，返回“windows 组件”对话框，并单击“下一 步”按钮，按照系统提示插入 windows server 2003 安装光盘，即可安装成功。 7.2 web 网站的基本配置和管理 1打开“internet 信息服务(iis)管理器” ，在 iis 管理器窗口中，展开 左侧的目录树，展开“网站” ，右击“默认网站”选择“新建”“网站” ， 出现“网站创建向导”对