中小型网络设计与实现

1、网络设备互联与配置课程设计说明书课程名称 网络设备互联与配置 设计题目 中型网络设计与施工 专业班级 计算机1221班 学生姓名 学号 指导教师 华建祥 福建林业职业技术学院自动化工程系目录 一、网络项目目的及意义二、网络总体方案设计1、网络设计拓扑图2、网络设备选用方案三、网络综合布线设计1、信息点统计表2、系统布线图（六大子系统设计）3、网络工程设备安装图（配线架编号等）4、网络工程施工图5、网络工程预算清单6、现场模拟布线施工图片四、网络设备配置1、VLAN、IP地址规划及分配表2、二层交换的配置说明(VLAN)3、三层交换机的配置说明(DHCP ACL )4、接入路由器配置说明5、网络

2、安全及防火墙的配置五、网络服务器安装及配置1、windows安装及配置过程说明2、Linux配置说明六、个人体会及建议七、参考资料附:设计图纸及相关说明材料。一、网络项目目的及意义项目：网络工程综合搭建；意义：本项目涉及交换机基本配置、VLAN配置、端口聚合、OSPF路由协议、端口安全、防范ARP攻击、基于事件ACL等；路由器基本配置、RIP及OSPF路由协议、路由重分布、分发列表、ACL、DHCP等协议配置。在学习的过程应注重掌握项目综合调试方法及步骤，理解工程项目调试精髓。二、网络总体方案设计三、网络综合布线设计2、系统布线图（六大子系统设计）四、网络设备配置五、网络服务器安装及配置1、w

3、indows安装及配置过程说明DHCP服务器的配置步骤：两台主机通过交叉线相连，或两台主机与交换机相连。DHCP服务器为windows 2000 server及更高版本操作系统，客户机为WINDOW系列（如windows 2000 professional)操作系统。1配置的参数要求DHCP服务器的IP地址：01DHCP服务器的子网掩码：DHCP服务器能够提供的IP地址的范围为：6到5 0到9DHCP服务器提供的IP地址的子网掩码为：

4、DHCP服务器为客户机1保留的IP地址为：4DHCP服务器为客户机分配的网关地址为：54DHCP服务器为客户机分配的DNS服务器地址为：01DHCP服务器的租用期限为：8小时 2为DHCP服务器配置静态IP地址（1）右键单击“网上邻居”，在出现的菜单中，选择属性。 （2）在弹出的窗口中右键单击需要设置IP地址的相应的网卡所对应的“本地连接”图标，并选择“属性”选项。（3）在“本地连接属性”窗口中，选择“Internet协议”（TCP/IP），单击“属性”按钮。 （4）在弹击的Internet协议（TCP/IP）属性窗口中输入DH

5、CP服务器相应的IP地址和子网掩码（DNS服务器地址可以不输入）。图24 DHCP服务器配置静态IP地址界面 （5）在MS-DOS提示符下输入“ipconfig /all”命令，查看IP的信息是否正确。 3安装DHCP服务 （1) 单击“开始”“设置”“控制面板”, 单击“添加/删除程序”, 出现“添加/删除程序”窗口, 单击“添加/删除Windows组件”, 打开“Windows组件向导”窗口, 在组件中选择“网络服务”。图25 windows组件安装界面（2）启动DHCP控制台：单击“开始”“程序”“管理工具” “DHCP”, 打开DHCP控制台。（3）单击DHCP窗口中的“操作”菜单，在

6、下拉菜单中选择“添加服务器”。图26 添加DHCP服务器界面（4）单击浏览查找相应的DHCP服务器，或者直接在“此服务器”文本框中输入DHCP服务器的IP地址，单击确定按钮。服务器的图标由“红色小箭头”变成“绿色小箭头”，如“红色小箭头”无变色, 则单击菜单“操作”“刷新”。4新建DHCP作用域 （1）右键单击DHCP服务器，在弹出的菜单中选择新建作用域，出现新建作用域向导。单击“下一步”，填入相应的作用域名和说明（说明可不填）。（2）在“IP地址范围”对话框中确定IP地址范围，其中，“起始IP地址”是指DHCP服务器分配给客户机使用的起始IP地址，“结束IP地址”是指DHCP服务器分配给客户

7、机使用的结束IP地址，子网掩码可以以位数长度或者点十进制表示，单击“下一步”按钮 。图27 DHCP分配IP地址范围界面（3）单击“下一步”, 出现添加排除对话框, 若在作用域地址范围内某些IP被指定为静态地址,则这些IP地址必须从作用域中排除,输入IP,单击“添加”。图28 DHCP不分配IP地址范围界面（4）单击 “下一步”, 出现租约期限对话框, 输入租约期限,缺省的租约时间为八天，改为8小时，单击“下一步”。单击 “下一步,出现配置DHCP选项, 选择“否, 我想稍后配置这些选项”，单击“下一步”。（5）单击“完成”按钮完成DHCP作用域的创建。 图28 DHCP作用域的创建完成界面5

8、配置DHCP服务器选项 在DHCP管理器窗口中，选择相应DHCP服务器树型目录下的“作用域”节点，并打开其下面的“作用域选项”子节点，单击鼠标右键，选择快捷菜单中的“配置选项”。图29 DHCP作用域配置界面（1）选择“常规”选项，在该选项卡窗口中复选“路由器”，并在IP地址中输入相应的网关IP地址，并按“添加”按钮，使得客户机可获得动态配置的网关。图30 DHCP作用域选项界面（2）再选中006选项DNS服务器，并输入DNS服务器的IP地址。输入相应的DNS的IP地址，并按“添加”按钮，然后确定。图31 DHCP作用域选项界面配置了缺省网关和DNS服务器选项的DHCP控制台的效果如图32所示

9、。图32 DHCP控制台效果界面（3）右键单击DHCP窗口中左边目录树中刚创建的作用域，在弹出的菜单中选择“激活”选项，激活刚配置的DHCP作用域。 图33 激活作用域界面6配置客户端为自动获得IP右单击“网上邻居”“属性”, 右单击“本地连接” “属性”, 选择“Internet协议(TCP/IP)”组件, 单击 “属性”, 出现“Internet协议(TCP/IP)属性”对话框, 在常规选项卡中, 选择“自动获得IP地址”和“自动获得DNS服务器地址。”图33 客户机自动获取IP地址配置界面7在客户端测试 图34 释放以前的TCP/IP参数界面在客户端进入DOS命令行，使用“IPCONFI

10、G /RELEASE”释放以前的TCP/IP配置信息，使用“ipconfig /renew”重新获得TCP/IP配置。通过“ipconfig /all”查看客户端新的TCP/IP详细的配置信息 图35 DHCP测试界面8配置保留的IP地址 （1）在需要保留IP地址分配方式的客户端，单击“开始”“运行”。进入DOS命令行，在命令行中输入“IPCONFIG /ALL”查看其MAC地址，其中“Physical Address”就表示网卡物理地址并记录。（2）在DHCP控制窗口中，双击所创建的作用域，将其展开，右键单击“保留”子项，在弹出的菜单中选择“新建保留”选项。图36 新建保留DHCP 界面（3

11、）在“新建保留”对话框中输入保留名称，在IP地址文本框中键入将要分配给客户机的IP地址（该IP地址必须在作用域IP范围内），如图37所示。MAC地址文本框中，输入刚才查看的客户机网卡物理地址。输入时注意必须要把地址的连接符号去掉，假设客户机的MAC地址为00-00-f0-79-7e-e8，则输入0000f0797ee8，单击“添加”。（4）在客户端测试保留IP，方法同上。图37 配置要保留的DHCP配置界面DNS服务器的配置步骤：1配置的参数要求DNS服务器的IP地址：01DNS服务器的子网掩码：客户机1的IP地址： 客户机

12、1的子网掩码：DNS解析的区域名为：需解析的主机1的IP地址为：01相应的域名为：需解析的主机1的IP地址为：01相应的别名为：需解析的主机2的IP地址为：00相应的域名为：需解析的主机2的IP地址为：00相应的别名为： 2为DNS服务器配置静态的IP地址（1）右键单击“网上邻居”，在出现的菜单中，选择属性。（2）在弹出的窗口中右键单击需要设置IP地址的相应的网卡所对应的“本地连接”图标。并选择“属性”选项。（3）在“本地连接属性”窗口中，选择“Internet协议”（TCP/IP

13、），单击“属性”按钮。（4）在弹出的Internet协议（TCP/IP）属性窗口中输入DNS服务器相应的IP地址和子网掩码。图39 DNS服务器IP地址配置图（5）在DOS提示符下输入“ipconfig /all”命令，查看IP的信息是否正确。单击“开始”“运行”在对话框中输入“cmd”DOS提示符下输入“ipconfig /all”命令。3安装DNS服务 （1）以“Administrator”或其他相当于系统管理员的用户身份登录到要安装DNS服务的Windows2000 Server服务器上，单击“开始设置控制面板”。在“控制面板”窗口中双击“添加/删除windows组件”，在打开的“添加/

14、删除程序”窗口中，单击“添加/删除WINDOWS”组件。在 “Windows组件向导”窗口中，在组件列表中找到“网络服务”这一项，并且双击。图40 安装DNS服务器界面（2）在“网络服务”窗口中选择“域名系统（DNS）”，单击“确定”按钮，进行DNS服务配置组件的安装，在其间，需要windows 2000 server的安装盘。4进行DNS正向解析区域的配置 （1）单击“开始”“程序”“管理工具”“DNS”， 展开左边的目录树。图41 添加DNS正向解析区域界面（2）右键单击“正向搜索区域” ，在弹出的菜单中选择“新建区域”选项，单击“下一步”，选择“标准主要区域”，单击“下一步”，输入相应的

15、DNS区域名，如“”，单击“下一步”。图42 设置DNS正向解析区域名界面（3）在此可以接受默认的区域记录保存的文件名，系统会自动在区域名后加“.dns”作为文件名，或者使用一个已有的文件。不做任何改变，直接单击下一步。图43 DNS正向解析区域建立完成界面单击“完成”按钮，出现正向区域“”创建后的DNS控制界面。图44 正向解析区域创建后的DNS控制界面5创建DNS反向解析区域 （1）在左边的目录树中右键单击“反向搜索区域”，在弹出的菜单中选择“新建区域”选项，单击“下一步”按钮，在“区域类型”对话框中，在区域类型中选“标准主要区域”为所建区域类型。单击“下一步”按钮。图45 DNS反向解析

16、区域创建界面（2）在“反向搜索区域”对话框中，在此输入用来标识区域的“网络ID为“192.168.1”, 反向搜索区域名称就会自动产生，也可选择“反向搜索区域名称”输入反向搜索区域的名称，如“1.168.192.”,单击“下一步”。（3）接受默认的区域记录保存的文件名，系统会自动在区域名后加“.dns”作为文件名，或者使用一个已有的文件，单击下一步，最后单击“完成”按钮。6为主机1、2创建记录 （1）右键单击创建的正向区域名，在弹出的菜单中选择“新建主机”选项，在弹出的“新建主机”窗口中，其名称输入相应的主机名，输入对应的IP地址，并选择“创建相关的指针（PTR）记录”

17、，系统会自动在反向区域内创建指针记录，最后单击“添加主机”按钮。图46 新建dns主机界面（2）接着在名称中输入相应的主机名（WWW），输入对应的IP地址，并选择“创建相关的指针（PTR）记录”，系统会自动在反向区域内创建指针记录，最后单击“添加主机”按钮 ，再单击“完成”。图47 新建www主机界面7创建主机1、2的别名记录 （1）右键单击创建的正向区域名，在弹出的菜单中选择“新建别名”选项。 图48 新建别名界面（2）在弹出的“新建资源记录”窗口中，在“别名”文本框中输入主机别名“ftp”，在目标主机的完全合格的名称文本框旁边单击游览，选择相应的需要创建别名的主机。 图49 为主机建立别名

18、界面（3）WWW主机别名的创建方法同主机1的别名创建方法。8测试解析结果 通过NSLOOKUP测试解析结果图50 NSLOOKUP测试解析结果界面WWW与FTP服务器配置步骤：在Windows 2000 Server上安装IIS服务；创建Web、FTP服务器；配置Web、FTP服务器；在客户端访问Web、FTP站点。在一台Windows 2000 Server的计算机上完全安装IIS服务，并配置一个TESTweb的站点，将已经创建好的目录website作为主目录，将Index.htm作为首页面，客户端通过浏览器可以正常访问。实训环境的搭建如图51所示。图51 WWW与FTP配置拓扑结构图1安装

19、IIS服务组件在要作为Web服务器的计算机上单击“开始”“设置” “控制面板”双击“添加/删除程序”，选择“添加/删除Windows组件”，在Windows组件向导对话框中选取“Internet信息服务”。单击“下一步”开始安装IIS服务的所有重要组件。图52 安装IIS服务组件图2设置 Web 站点 3利用 IIS 的默认值建立站点。（1) 制作好自己的主页文件 default1.htm ； （2) 把上述主页文件 default1.htm 复制到 c:InetPubwwwroot 目录下； （3) 单击“程序”“管理工具”“Internet服务管理器”，出现“ Internet 信息服务”

20、控制台，双击“ COMPUTER-SERVER ” , 展开 COMPUTER-SERVER 服务的分枝。 （4) 右单击“ 默认 Web 站点”“属性”, 出现“ 默认 Web 站点属性”对话框 , 在 IP 地 址 输入 :43, 单击“ 文档”选项卡 , 单击 “ 添加 ” , 出现 “ 添加默认文档 ”对话框 , 输入 default1.htm, 单击 “ 确定 ” , 利用此对话框的上下箭头更改 默认文档的排列顺序。图53 Web站点配置图（5) 打开浏览器 , 在地址栏输入: a 服务器 IP 地址 , 如43 ，测试 W

21、eb 服务器 是否成功安装；b利用 Windows 2K 下配置 DNS 服务器时所建立的域名 WWW.TEST.COM，如 . 测试 Web 服务器 是否成功安装。（6）单击“默认Web站点”选择“停止”，停止默认Web站点的服务，创建自己的站点，否则会出现两个站点共同争用80端口的冲突现象。 4单击服务器的名称“WWW”，选择“新建”，选择“Web站点”，在弹出的对话框中输入Web站点的名字。5在IP地址和端口设置对话框中进行相应设置，然后单击下一步。在Web站点目录中选择站点目录website，此处的主目录路径必须事先建立。6.在Web站点访问权限中选择“读取”和“运行脚本”，单击下一步

22、。单击“完成”结束基本站点设置。图54 Web站点创建向导图7创建完成后，回到控制台，右键单击站点名称，选择“属性”，在站点属性对话框中选择“文档”标签来设置站点主页。8单击“添加”来增加一个新的文档名称，在对话框中输入主页文件名“Index.htm”单击“确定”回到上一级页面。在“文档”设置中，点击“”按钮，调整文档的优先级，让“Index.htm”处于最上方。9在客户端的IE浏览器上输入IIS主机的IP地址，看到了Web站点的主页，证明实验成功。 10. FTP服务器的建立、配置和管理（1)创建FTP站点。在FTP站点属性页输入FTP服务器IP地址，TCP端口号，主目录路径，选择FTP站点

23、访问权限等。 （2）创建虚拟目录（3）验证FTP站点，在IE浏览器中打开FTP站点，输入“FTP/FTP服务器IP地址或域名”，这时在窗口中列出的内容就是FTP站点根目录下的文件和文件夹，双击打开文件夹。 2、Linux配置说明1、一级（顶极）域名cn；二级域名（.com  .gov）；三级域名（  ）；四级域名（）2、域名服务系统：BIND，查询系统是否安装：rpm -qa |grep bind   应该包含至少如下二个软件包：bind-9.3.6-4.P1.el5.i386.rpm      

24、;          cachingnameserver-9.3.6-4.P1.el5.i386.rpm   启用chroot套牢机制，安装： bind-chroot-9.3.6-4.P1.el5.i386.rpm3、DNS的启动：应用程序系统工具服务，进入后可进 行关闭、启动、重新启动操作或者使用命令：service named start、stop、restart4、 企业版DNS的主要配置文件：   1、主配置文件：/var/named/chroot/etc/

25、named.rfc1912.zones，设置全局参数，调配正向、逆向解析数据库文件；2、本机正向解析数据库文件：/var/named/chroot/var/named/localhost.zone，将域名转换成IP地址；3、逆向解析数据库文件：/var/named/chroot/var/named/named.local，将IP地址转换成域名；4、根域名服务器指向：/var/named/chroot/var/named/named.ca，用于缓存服务器的初始配置。5、主 配置文件named.rfc1912.zones中需要修改和添加的内容：zone "localhost"

26、IN     type master;    file "localhost.zone"    allow-update none; ;zone "0.0.127." IN     type master;    file "named.local"    allow-update none; ;zone "" I

27、N         type master;        file ".zone"        allow-update none; ;zone "1.1.10." IN         type master;   &#

28、160;    file "1.1.10..zone"        allow-update none; ;6、 配置下正向、反向区域文件，进入 /var/named/chroot/var/named/目录，输入命令ls，系统默认本机正向和反向区域配置文件的名字分别为named.zone和 named.local，我们需要配置的是的正、反向区域文件，cp一下吧！切忌cp的是named.local，因为系统默认的正 向区域文件是个简易的。 &

29、#160; cd /var/named/chroot/var/named/   cp named.local .zone   cp named.local 1.1.10..zone  7、 正向区域文件.zone内容：（包括子域的实现）$TTL    86400       IN      SOA     . . (  &#

30、160;                                2010022301 ; Serial               

31、                    28800      ; Refresh                       &#

32、160;           14400      ; Retry                                

33、   3600000    ; Expire                                   86400 )    ; Minimum  &

34、#160;     IN      NS      .        IN      MX  10  .dns     IN      A       0

35、www     IN      A       ftp     IN      A       mail    IN      A     

36、;  web     IN      CNAME   .sx      IN      NS      .dns.sx  IN      A       18、 反向区域文件1.

37、1.10..zone内容：（包括子域的实现）$TTL    86400       IN      SOA     . . (                      

38、60;            2010022201 ; Serial                                   28800&

39、#160;     ; Refresh                                   14400      ; Retry  &

40、#160;                                3600000    ; Expire            &#

41、160;                      86400 )    ; Minimum        IN      NS      .    

42、    IN      MX  10  .50      IN      PTR     .5       IN      PTR     .5     

43、60; IN      PTR     .2       IN      PTR     .11      IN      NS      .9、子域服务器的配置：同样需要安装bind软件包，启动服 务同上。（

44、a）主配置文件named.rfc1912.zones中最重要的两段为：zone "" IN         type master;        file ".zone"        allow-update none; ;zone "1.1.10." IN    

45、60;    type master;        file "1.1.10..zone"        allow-update none; ;（b） 正向区域文件.zone内容：$TTL    86400       IN      SOA

46、     . . (                                   2010022301 ; Serial       

47、0;                           28800      ; Refresh                

48、                   14400      ; Retry                        

49、0;          3600000    ; Expire                                   8640

50、0 )    ; Minimum        IN      NS      .dns     IN      A       1www     IN   

51、60;  A       1ftp     IN      A       1（c）反向区域文件1.1.10..zone内容：$TTL    86400       IN      S

52、OA     . . (                                   2010022201 ; Serial       &#

53、160;                           28800      ; Refresh               

54、0;                   14400      ; Retry                        &#

55、160;          3600000    ; Expire                                   86

56、400 )    ; Minimum        IN      NS      .11      IN      PTR     .11      IN    

57、60; PTR     .11      IN      PTR     .10、 辅助DNS服务器配置：（冗余需求）    辅助DNS服务器同样需要安装bind软件包，启动服务等如上操作；    辅助DNS服务器只需要配置主配置文件named.rfc1912.zones，文件内容中最重要的两段为：zone "" IN  

58、60;      type slave;        masters 0; ;        file ".zone"zone "1.1.10." IN         type slave;     

59、60;  masters 0; ;        file "1.1.10..zone"    辅助DNS服务器注意事项：   （a）如果要获取区域文件，需要更新主DNS服务器正、反向区域文件的序列号，然后重启服务，否则将无法获取；   （b）辅助DNS服务器的主配置文件里绝对不能包含allow-update none; ;语句，否则同样无法更新。11、 最后制定下DNS服务器地址，配置

60、DNS文件 /etc/resolv.conf   nameserver 0   nameserver    search 12、查看主DNS服务器和辅助DNS服务器 的所属权限：    /var/named/chroot/var/named/路径下执行命令：ls -l   看看主DNS服务器和辅助DNS服务器这些文件的属主与属组。结果发现的正向区域文件和反向区域文件的属组应该改为named才对。   使用命令：chgrp named

61、.zone            chgrp named 1.1.10..zone   这一步是很重要的，如果忘记了那么DNS服务是无法正常解析。13、重 启服务。命令：service named restart14、清空日志：echo "" > /var/log/messages    查看日志：more /var/log/messages |grep named二、DHCP服务器配置

62、与管理1、安装rpm包： dhcp-3.0.5-21.el5.i386.rpm2、启动 dhcpd服务，命令：ntsysv3、创建核心配置文件：/etc/dhcpd.conf，需要手工创建，可以从模板里拷贝   cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf4、 /etc/dhcpd.conf文件内容：ddns-update-style interim;            &

63、#160;                 动态DNS更新方式，必须配置subnet netmask                  定义网段范围，必须是当前的网段    option routers&

64、#160;           0;          默认网关    option subnet-mask        ;      子网掩码    option domain-name  &#

65、160;     ""       默认域名    option domain-name-servers  0,; DNS服务器地址    option time-offset          -18000;       &#

66、160;     格林威治偏移时间    range 0 0;                      地址池所在的作用域范围    default-lease-time 21600;      

67、                 默认租用时间，单位：秒    max-lease-time 43200;                         &#

68、160; 最大租用时间，单位：秒    host xp                                        静态地址，绑定MAC地址，可用在服务器上 &#

69、160;      hardware ethernet 00:0C:29:C4:09:83;    绑定的地址不能包含在range中        fixed-address 1;            host redhat           

70、60;     hardware ethernet 00:0C:29:EF:24:48;                fixed-address 2;        5、查看dhcpd日志：tail /var/log/messages   查看dhcpd端口及运行信息：grep bootp /etc/

71、services    bootps          67/tcp                          # BOOTP server   bootps    

72、60;     67/udp   bootpc          68/tcp          dhcpc           # BOOTP client   bootpc     &#

73、160;    68/udp          dhcpc   DHCP服务器使用UDP协议，bootps端口号：67   DHCP客户端使用UDP协议，bootpc端口号：686、 DHCP客户端配置：   输入命令：ifdown eth0     然后输入：dhclient eth0或：编辑 /etc/sysconfig/network-scripts/ifcfg-eth0文件    DEVICE=eth0    ONBOOT=yes    BOOTPROTO=dhcp   保存退出，然后重新启动网络服务：service netowrk restart   禁用网卡：ifconfig