Linux配置+思科路由超大型组网

PAGEPAGEi-网络管理与维护课程设计报告广州铁路职业技术学院网络0９-1班罗家辉目录TOC＼ｏ"1－3＂＼h\z＼uHＹＰＥＲＬＩNＫ＼l＂_Tｏc2９71０１３72＂企业网络布建的基本需求ﻩPAＧEREＦ＿Toc2９710１3７２＼ｈ４HYPERＬINK\ｌ"_Toc29７10137３＂1。1ﻩ前言 PAGEＲEF_Toc297101373\h4HYPEＲＬINＫ1。2.6ﻩ设备要求ﻩPAGERＥＦ_Tｏｃ２97１0１38０＼h７ＨYPERＬＩNK\l＂_Toｃ２9７101381"其次章ﻩ企业网项目需求分析 PAGＥREF_Ｔoc2９７101３81\h8HYPERＬIＮK＼ｌ＂_Toc297１０1382＂２．1ﻩ企业网拓扑设计ﻩＰAGEＲＥF＿Toｃ297101382＼h8HＹPＥRLＩNK＼ｌ＂_Toc２9７１013８３"2。２ﻩ企业网组建方案特点 PＡGEＲEＦ_Ｔoc297１０13８３＼h8ＨYPEＲＬＩNK＼l＂＿Ｔoc2９710138４"２.3ﻩ企业网服务器布建需求分析ﻩＰAGEREＦ_Toc2９７101384\ｈ9HＹPＥRＬＩNK＼l＂_Ｔｏc２97101385＂2.3.1 企业网服务器布建总体需求分析 PAGＥＲEＦ_Ｔoc297101３85\h９ＨYPＥRLINK\ｌ＂_Ｔoｃ29７10１３86＂2.３．2ﻩＤNＳ服务器布建需求分析ﻩPAGEREF＿Toc２971013８6\ｈ9HYPERLＩNK\l”_Toc29７１０１３87”２．3．３ﻩNAT服务器布建需求分析 ＰＡGEＲEF_Tｏｃ２9７101３8７＼h9ＨYPERLＩNK\l＂_Toｃ2９71０1３８8＂２.3。４ﻩＤHCＰ服务器布建需求分析 ＰAGEＲEF＿Toc29710１388\h9HYPＥRＬＩNＫ＼ｌ”＿Ｔoc29７10138９”2．3.5ﻩFTＰ服务器布建需求分析ﻩＰAGEREＦ_Tｏｃ29７１01３89＼h１0HＹPＥRＬＩNＫ\l＂_Ｔoc29７１0１390＂2．3.6ﻩWｅｂ服务器布建需求分析 PAGＥREF_Tｏc２971０1390＼h10HＹPＥRＬINK\l”_Toｃ２97１0１39１”2。3.7 邮件服务器布建需求分析ﻩPAGEＲEＦ＿Toc297101３9１\ｈ11HＹＰERLIＮK\ｌ＂_Ｔoｃ29710１39２"２。3.８ﻩRIＳ服务器布建需求分析 ＰAＧＥＲEＦ＿Ｔｏc２97101392\h11ＨYPERＬINK\ｌ"＿Toc297101393”2.3.９ﻩ企业网服务器软件策略需求分析ﻩＰＡＧEＲＥF_Ｔoｃ297１01393\ｈ1１ＨYＰＥＲLINK\l"＿Toｃ297１０13９４"第三章ﻩ企业网布建方案的解决方法 PAＧＥＲEF_Ｔｏc29710１39４\h１２ＨYPＥRLＩNＫ\ｌ"＿Toｃ２9７１０13９5＂3.1 IP地址规划ﻩPAGEREＦ_Tｏc２9７１0１3９５\h12HYＰERLINK\l＂＿Toｃ２9７10１39６＂3．2ﻩLiｎux配置DHCP服务器 ＰAGＥREF_Toc2９７１01396\h１２ＨYPＥRLINK3。5 Lｉnｕx配置WEB服务器 ０１３９9\h19HYPＥRLINK\l＂_Toc29７１0１400"3。6ﻩＷｉnｄｏwsＳerver２００3配置主DNS服务器ﻩＰAＧERＥF＿Toc2９710１400＼ｈ21HYPEＲLINK\l＂_Ｔoc29710140１"3.７ WindowsSeｒver２003配置帮助ＤＮS服务器 PAＧEＲEF＿Toc２９7101４01\h24HＹＰERＬIＮK＼ｌ”＿Toc２９71０1４0２＂３.８ﻩLiｎｕｘ配置邮件服务器 PAGＥREF＿Ｔoｃ29７101４０2\h30HYPＥRＬINK\ｌ"_Tｏc2971０14０３＂3.9ﻩWindｏwsＳerveｒ200３配置域掌握器ﻩＰAGEREＦ_Toｃ297１0１４03\h3４ＨYPERＬINK\l”_Toc２9７1０１４０４”3．10ﻩＷｉnｄｏｗＳerver2０03配置远程安装服务器ﻩPAGEREＦ＿Toc29７１01404\ｈ38HYＰERＬＩNＫ\l"_Ｔoc２９7101４05”3.11ﻩ软件组策略的配置ﻩPAGEREF_Toｃ29７１0１４05\ｈ6１ＨＹＰEＲＬINK\l＂＿Ｔｏc２97１01406＂第四章收获与心得ﻩＰＡGEREF＿Ｔoc２97１０1406\h9１HYPＥRLINＫ\ｌ＂_Tｏc2９710１４0７”4．1 小组收获ﻩPＡGEREF＿Toc297101４07＼ｈ91ＨＹPERＬＩNK\l＂_Tｏｃ２9７10１４08＂4。２小组心得 PAＧEREＦ＿Ｔｏc297１014０8\h９1HYPERＬINK\ｌ”＿Toc２９７１０1409"致谢ﻩPAＧＥREF＿Ｔoｃ29710１409＼h9２ﻬ企业网络布建的基本需求前言全球性的国际计算机互联网Ｉnterｎet的飞快进展和普及,转变了整个信息产业的面貌，使信息技术产业从以计算机为中心进展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用供应了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息沟通、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的进展.Inteｒnｅt是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心进展起来的新兴领域,为人们供应了崭新的网络计算环境。随着互联网的蓬勃进展，其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和猎取信息上的优势；再者，就是企业想利用内外部网络进行有效的管理,提高管理效率：上述三大因素可以看作企业建网的主要的缘由。因此，可以这样讲,企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润.虚拟苹果网路公司计划在近期内建设企业网络信息系统，在企业内部实现资源高度共享，为生产、办公、管理供应服务；实现办公自动化，供应总部与分部、分部与分部间通讯的出入口,供应电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平；准时、精准、牢靠地收集、处理、存储、传输企业的办公、管理信息，完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合；实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的进展趋势，充分利用现代化技术来进一步提高管理质量和办公效率.虚拟苹果网路公司网络支持的是一个不断多元化的网络应用系统设备组合,系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。在多年的网络工程实践中，尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力，积累了宝贵的阅历，得到了宽阔用户及业界同行的信任与肯定。我公司愿借这次机会，与贵方建立长期、友好的合作关系，以我们在系统集成领域积累的丰富阅历为虚拟苹果网路公司的信息化建设尽微薄之力。企业网络布建需求分析为适应企业信息化的进展，满意日益增长的通信需求和网络的稳定运行，今日的企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。带宽性能需求现代企业网络应具有更高的带宽，更强大的性能,以满意用户日益增长的通信需求。随着计算机技术的高速进展，基于网络的各种应用日益增多，今日的企业网络已经进展成为一个多业务承载平台。不仅要连续承载企业的办公自动化，Wｅb扫瞄等简洁的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的ＩP电话、视频会议等多媒体业务。因此，数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从２０04年全球交换机市场分析可以看到，增长最飞快的就是1０Gｂｐs级别机箱式交换机，可见，万兆位的大规模应用已经真正开头。所以，今日的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的＂高品质＂企业网,从而适应网络规模扩大，业务量日益增长的需要。稳定牢靠需求现代企业的网络应具有更全面的牢靠性设计，以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键.现代大型企业网络在牢靠性设计方面主要应从以下3个方面考虑.１、设备的牢靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2、业务的牢靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响.３、链路的牢靠性设计：以太网的链路平安来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够供应有效的链路自愈手段，以及快速重路由协议的支持.网络平安需求现代大型企业网络应供应更完善的网络平安解决方案,以阻击病毒和黑客的攻击，削减企业的经济损失。传统企业网络的平安措施主要是通过部署防火墙、IDS、杀毒软件，以及协作交换机或路由器的ACＬ来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的平安问题。在企业网络已经成为公司生产运营的重要组成部分的今日,现代企业网络必必要有一整套从用户接入掌握,病毒报文识别到主动抑制的一系列平安掌握手段，这样才能有效地保证企业网络的稳定运行.应用服务需求现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加简洁的需要。当前的网络已经进展成为"以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的进展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵敏的服务策略部署、访问权限掌握、以及网络日志审计和病毒掌握能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费劲的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心＂的智能网络运营维护的能力,并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来.需求分析公司需要构建一个综合的企业网,公司有6个部门：行政部、技术部、商务部、生产部、人事部和财务部.公司共分3栋楼,1号,2号,3号,每栋楼直线相距100ﻩ米.1号楼：有２层,为行政办公楼，２2台电脑,分散分布：一楼是行政部，共１0台电脑，二楼人事部，一共12台电脑。2号楼:有2层，为生产楼,共2４台电脑。其中8台集中在1楼的技术部部的设计室中，专设一个机房，其他10台分散分布每层5台。3号楼:2层，为生产车间,每层一个车间，每个车间3台电脑，共6台。从内网平安考虑,使用VLＡＮ技术将各部门划分到不同的VLＡN中；为了提高公司的业务能力和增强企业知名度,将公司的ＷEＢ网站以及ＦTP、Ｍaiｌ服务发布到互联网上；与分公司可采纳分组交换（帧中继）网互联;并从IＳP那里申请了一段公网IP。16个有效ＩPｖ4地址：218．26．174。112。～218。26．１74.127,掩码为２5５。２５5。25５。240（可表示为/２８）。其中21８.26．1７４.112和218。26。1７4.1２7为网络地址和广播地址,不行用（考虑路由器需要配置ＮAT功能了）。设备要求依据公司现有设备规模,业务需要及进展范围使用的计算机、网络设备主要以联想和CISＣO产品为主（需给出设备技术参数):a）服务器需选择联想中高端产品。b）要求服务器带有磁盘列阵（RIＡＤ5）。ｃ）路由器和交换机为CISCＯ中高档产品.d）防火墙为硬件+软件结构。ｅ）网络布线主干采纳光纤，五类双绞线到桌面(100M)论文结构简介

企业网项目需求分析企业网拓扑设计图2—1企业网组建方案特点(１）高性能全交换,千兆骨干(多模光纤）、百兆交换到桌面（UTP双绞线）；(2）虚拟局域网（ＶLAN）策略,提高局域网络内部平安与性能;(３）多业务,办公管理、远程通信一网实现；（４）管理简洁，基于扫瞄器和网络管理工具的图形化配置;（5）系统平安,集成路由器防火墙，供应互联网接入的平安保障；（6）经济有用,高性价比产品配置，支持系统平滑升级.企业网服务器布建需求分析企业网服务器布建总体需求分析１、要求公司内的主机能动态安排IＰ地址。2、公司内部的全部电脑可以通过一个外网地址上外网。3、公司内部有公司网站、ＢＢＳ论坛,可以通过域名来访问公司的网站。４、管理员可以通过公司的ftp进行文件的上传，并更新论坛信息。５、公司员工可以相互收发邮件。6、公司购买了一批新机,需要通过网络对这批新机进行远程安装。７、禁止公司员工使用U盘、光盘、磁盘等可移动设备对公司的数据进行复制，并通过组策略为每个部门安装不同的软件。DＮS服务器布建需求分析在域掌握器上安装DNS服务器,建立邮件、FＴP、Ｗｅｂ服务器的相关地址记录,并部署另外一台帮助DNS服务器,用于当主DNS服务器发生故障后,帮助DＮS服务器即启动担当DNＳ解析服务。NAＴ服务器布建需求分析公司员工使用ＮAT来访问外网，通过使用端口多路复用,可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下,内部网络的全部主机均可共享一个合法外部ＩP地址实现对Iｎterｎet的访问，来自不同内部主机的流量用不同的随机端口进行标示,从而可以最大限度地节省ＩＰ地址资源。同时，又可隐藏网络内部的全部主机,有效避开来自ｉｎｔerneｔ的攻击。DHCP服务器布建需求分析1、为行政部创建作用域的IＰ地址范围为：192.1６8。1.２——１9２。１6８。1．２54,默认网关为：192。168．1.１，DNS为192.１68．4．５和1９2。１68.４。6,指定启动文件并设置远程安装服务器便于后面的远程安装。2、为人事部创建作用域的IP地址范围为:１９2.１68.2.2——１92.168。２.2５4,默认网关为:１92．168.２。1，DNS为192。1６８.4．5和192.１68.4。6，指定启动文件并设置远程安装服务器便于后面的远程安装。３、为财务部创建作用域的ＩP地址范围为：19２.168.3．２-—19２.168.３。２５４,默认网关为：192.１６8.3.1,DNＳ为1９2．168.4。5和１92．168.４.6，指定启动文件并设置远程安装服务器便于后面的远程安装。４、为商务部创建作用域的IＰ地址范围为：１9２．１６8．５．2——19２。1６8．5。2５４，默认网关为:19２.１6８。5.1,DＮS为1９2。1６8．４。5和１92．１６８。４．6，指定启动文件并设置远程安装服务器便于后面的远程安装。5、为生产部创建作用域的ＩP地址范围为：192．168.6。２——１9２.１68.6．2５4，默认网关为：19２．1６８.6．1，DNS为１９２。１６８。4．5和19２.1６８．4.6,指定启动文件并设置远程安装服务器便于后面的远程安装。ＦTＰ服务器布建需求分析１、设最多允许用户数同时连接:10００用户2、允许本地用户上传下载文件，匿名用户只允许上传３、本地用户访问FTP服务器只允许访问本地主名目4、配置属性参数：配置最大上传速率:1０00kbｙte/sec最大下载速率：1００0kbytes/sec最大延时:１０ｍｉｎｕｔes每IＰ的最大连接数:１0０Wｅｂ服务器布建需求分析1、新建二个Wｅb站点端口号为8０,使用基于域名的虚拟主机（在ＤNＳ服务器中解析的域名)分别对应公司的ＷＥＢ服务器的BBS论坛，BBS论坛要依据公司的实际情况设置论坛的相应版块。２、分别确定主名目路径，主名目路径为在FTP服务器上为用户安排的文件夹路径.邮件服务器布建需求分析部署邮件服务器,添加相应的用户,使用网页收发电子邮件。RＩＳ服务器布建需求分析在公司的一台域掌握器(域：）上配置远程安装服务器，为公司的全部的计算机筹备一个WinｄｏwsXＰProfesｓｉonal的安装镜像.并启动客户计算机，设置第一启动为网络启动,进行远程安装.企业网服务器软件策略需求分析１、为行政部的计算机和用户部署安装oｆｆｉcｅ2003中的Wｏｒd2003和Ｅxｃel２０03.2、为人事部的计算机和用户部署安装office2０03中的Ｗｏｒd2003.３、为财务部的计算机和用户部署安装ofｆice２0０3中的Acｃｅｓｓ2０03和Exｃｅl2003。４、为商务部的计算机和用户部署安装ｏffice2００3中的PowｅｒＰoｉnt2003。６、为生产部的计算机和用户部署安装offｉce２003中的Vｉsio2003。７、要求全部的公司的计算机拒绝访问可移动存储设备。ﻬ企业网布建方案的解决方法IP地址规划DHCP服务器:１92．1６8.4。2WEＢ服务器：１９2．168.４．３http：//www．abc。ｃom/FTP服务器：19２．１６8。4.3ｆtp：//ftp。abｃ.cｏm/域掌握器、RＩS服务器、DＮS服务器：192.1６８.４.5帮助ＤNＳ服务器：１92.1６８.4.６邮件服务器:１92。1６８。4.7http:／/maiｌ．aｂｃ。cｏm／NAT：内网:192.168.2０。1外网:１92。16８.1１２．2５2Liｎux配置DHCＰ服务器1、安装DＨCP服务.rｐm－ｉｖh/meｄｉａ／RHEL５.5／Ｓerｖeｒ/dｈｃp—３.0．5—2３。el5。i386．ｒpm2、修改配置文件，复制配置文件内容。ｃp／ｕsr／share／doｃ/ｄｈcp—3．0．5/ｄhｃpd．ｃoｎf。ｓample／etc／dhcpd.cｏｎｆ３、修改配置文件.命令：ｇedit/etc／ｄｈｃpd.ｃｏnｆ＆配置文件更改如下：（1)添加以下两句命令，指定远程安装服务器.filenamｅ”oschooseｒ\\ｉ３８6\\ｓtaｒtrom.ｃom”；ｎｅxt-serｖｅｒ１9２。16８．4。5；（2）更改各个ip段的默认网关、子网掩码、域名、域名服务器ＩP地址、动态安排ＩＰ地址的范围。suｂｎet１92。１6８．4。0nｅtmaｓｋ2５５。255。255。0｛ﻩoptｉoｎｒｏutｅrｓﻩﻩﻩ１9２。1６8.4．１； ｏptionsubnｅt－mａｓkﻩﻩ255.2５5.255.0;ﻩoptiondoｍaiｎ－nａmｅﻩﻩ”ａbc．ｃom”；ﻩopｔｉonｄomａin－naｍｅ－serverｓﻩ192.１68.4．5，１92．168．4。6；ﻩraｎgｅdｙnａｍｉｃ-ｂoｏｔp19２。１6８．4.21９2。16８.4。25４;｝sｕbｎeｔ192.168.1。０neｔmａsｋ2５5。2５５.２5５.0{ﻩｏｐｔionｒｏutｅｒsﻩﻩﻩ19２.168.１.1；ﻩoｐtionｓubnｅt－ｍaskﻩﻩ２55。2５5．２55。0； oｐtionｄomaｉn—nａme "ａbc。cｏm”；ﻩｏptｉondoｍaｉn－ｎaｍe－ｓｅrverｓﻩ192。１６８。4.5，192．168．４.6；ﻩｒangedyｎａmic—bootｐ１９2．1６8．1．２192。１6８.１．254;}sｕbnｅt192.1６8。2。０netｍasｋ2５5．２5５．2５5．0{ ｏｐtionrｏuｔersﻩ ﻩ１9２．16８．２．1；ﻩoｐｔｉonsｕbnｅt－maｓkﻩﻩ255．255．255。０； oｐｔｉｏndｏmaｉn－ｎamｅﻩ "aｂc．ｃｏm"；ﻩoｐtioｎdomａin—name—servｅｒsﻩ192．１68.4。5，19２．１６8。４.6;ﻩrangedｙnamｉc－ｂoｏtｐ192。１68.２。２192。168。２.254；｝ｓｕbneｔ１92.168。３．０neｔmａsｋ255．255.２５5.0｛ﻩoptionｒｏｕtersﻩﻩﻩ１92。168。３。1; optioｎｓuｂｎｅｔ—mask ﻩ２55。２55.255．0；ﻩoｐtiondｏmaiｎ－nａｍｅ "ａｂc.coｍ”；ﻩoptiｏndｏmａin—nａmｅ—serversﻩ1９２．1６８。４．5,19２。168。4.6； ranｇedｙnamｉc－ｂootp19２。1６8．３．2１9２．16８。3.254；｝ｓubnet192.16８。5．0ｎｅtｍａｓk2５5。２55．25５。０{ﻩopｔｉｏｎｒoutersﻩﻩﻩ192。16８．5.1; ｏptｉonｓuｂｎet—maｓｋﻩﻩ255.25５．255．0；ﻩoｐtiondoｍain-namｅﻩﻩ"＂；ﻩｏｐtiondomain-nａmｅ－seｒverｓ 19２．16８。４．5,1９2。１6８。４.６；ﻩrａnｇeｄynamiｃ-bｏoｔp19２。168.5.2192.16８。5．2５4；}ｓubｎet１9２.１６8。6。0netmａsk2５５.２5５．25５．0｛ ｏptiｏnrｏuterｓﻩﻩ 19２。１６8．6.1； oｐtｉonｓubnｅt—mask ２55．255．25５．０;ﻩoｐtｉoｎdomaiｎ—ｎameﻩﻩ”ａｂ＂;ﻩoｐｔiｏｎｄｏmａin—naｍｅ－ｓｅrverｓ 192．168．４．５,１９2.168．４。６；ﻩｒａngeｄｙnamic－boｏｔｐ192．１68．６.２１９２。16８。６．254；｝４、开启ｄhcp服务。servicedｈｃpdrestarｔLinux配置ＮAT服务器1、设备上操作:（１)在三层交换机上配置各个端口的IP地址，并用一条默认路由指向NAT服务器。ｉnteｒｆａｃeFaｓtEｔｈｅrｎｅt0/0ipａｄdｒess１92。168．２0.125５．255。255．０intｅrfaｃｅＦasｔＥtheｒnet0/3.１ｉpaddress１９２．１68．１。１2５5．2５５．255。0ｎｏshutｄownﻩencapsｕｌatiｏndｏｔ１Q1interfaｃeFａstEthｅrnｅt0/3.２ｉpaddrｅss19２．168。2.１255．255。255.0noshutｄoｗnｅｎcapsulａtiｏndot1Ｑ２inｔeｒfacｅFａstEtheｒnet0/3．3ipａｄdress１92。１68．３.1２５5。2５5．2５5。０ｎoshｕｔｄoｗnｅnｃａpsulａtioｎdoｔ1Q3ｉnterｆａcｅFaｓｔEｔheｒneｔ0/３.4ipaｄｄreｓs１92．１６8．4.１255.2５5。２55。０ｎoshutdowｎｅｎcapsuｌationｄot1Q４ｉntｅrfaｃｅFastEthernｅｔ0／3．5ipａddresｓ192.１６8。５。1255．２５５.255．0nｏshｕｔｄowｎenｃaｐsulatioｎｄｏｔ１Q5interfａcｅFastＥthernet0／3。6iｐａddreｓs192。1６8.6.１2５5。２５5。255。０noｓhutdowｎeｎｃapsｕlatｉondot1Q6iprｏuteｄｅｆauｌt１９２.168。２0。2５４(2)在二层交换机上划分端口VLAN。ＩnｔeｒfａcｅEｔherneｔ0/０/2swｉtｃhpｏｒtacceｓsvlaｎ２InterfａcｅEｔｈernｅt0/０/3sｗitcｈｐortaccesｓｖｌａn３InｔeｒfaceEthｅｒneｔ0/0／5swｉtｃhｐortａccessvlan5ＩｎｔeｒｆａｃeＥｔhｅrnｅt0／0/6sｗitｃhｐoｒｔacｃessｖlan6ＩｎterｆaceraｎgeＥthｅｒneｔ0/０／9—1６switchpoｒｔaccｅｓｓvｌan4InｔeｒｆaceEｔｈeｒｎｅt0/0/２4sｗｉｔｃｈporｔmｏdetruｎk2、服务器上的操作：（1）查看路由信息。netｓｔａt—ｒ(2)设置转发。eｃho1〉/proc/ｓys/net/ｉpv4/ip_fｏrwａrd(3)在ipｔables中定义策略，指定策略用于ｎａt表中，新加一条规章，指定转发端口与目的地址。ｉpｔａｂleｓ－tnat—AＰＯSＴRＯＵTING－oeho0－ｊＳＮAＴ－-tｏ１92.１６8．112.25２（4）添加路由。routeａdｄ—ｎet192.1６8。1。0/24gw１92。１68．2０.1ｄevetｈ1rouｔｅaｄd—net1９２。168．2。0／24gｗ1９２。168.２０.1deveｔh１ｒｏutｅadｄ-ｎeｔ１92．16８。3．０／2４ｇw１92。168.20.１dｅvetｈ1rｏutｅａｄd-nｅt１9２．168。4．０/24ｇw192。168.２0。１ｄｅvｅth1routｅadd-ｎeｔ1９2。１6８.5.０/24gw19２．1６８．2０。１deｖｅth1rｏuｔｅaｄd-net1９２。１68.6．０／24gw１9２。168.20．１deｖetｈ1３、测试如图3－1所示。图３-1Ｌｉｎｕx配置ＦTP服务器1、安装ｖsfｔｐd服务。rpm—iｖh/medｉa／RＨEL5．5/Serveｒ/ｖsｆtpd-2.0．５-1６.el5_4.1.ｉ３８６。rｐm2、启动ｖsftpｄ服务。servicevｓftpdsｔaｒｔ3、更改配置文件.命令：gedｉt/ｅｔc／ｖｓftｐｄ／ｖsfｔpｄ.conｆ&更改配置文件如下:（1）anon_uｐloａd_eｎabｌe=YＥＳ//允许匿名用户上传文件(2)annon＿mkdｉｒ_writｅ_ｅnaｂlｅ=ＹES//允许匿名用户创建名目（3)ａnonｙmｏus_ｅnable＝ＹES／／允许匿名用户访问(4)locａl＿ｅnable＝YEＳﻩ //允许本地用户访问（５）wｒiｔｅ_enable＝YＥS//允许本地用户上传下载文件(６)data_coｎnｅction＿tｉmeout=600／/最大延时:1０miｎｕtｅｓ(7）aｎoｎ_ｍａx_raｔｅ=１000//配置匿名用户最大上传速率:1000kbyte／seｃ(8)ｌocal＿max＿ｒａte=１00０ﻩﻩ//配置本地用户最大上传速率：1000ｋbytｅ/sec（９）ｍax_per_ip=100／/每IP的最大连接数：１00(1０）loｃaｌ_max_rａte=1000／/配置最大上传速率：1００0kbyte/sec,最大下载速率:1000ｋbytes/ｓｅｃ(11)ｍａx_clieｎts=10０0ﻩﻩ／／设最多允许用户数同时连接:10００用户(12）cｈｒｏot_ｌｉsｔ_ｅnaｂle=YES／/限制本地用户访问FＴP服务器只允许访问本地主名目(13）chroot_ｌisｔ_fｉle=/etc／ｖsftｐd/ｃhrｏoｔ＿lisｔ／/设置限制本地用户访问ＦTＰ服务器只允许访问本地主名目的名目路径ﻩ4、创建一个本地账户,此账户不具备本地登录权限。usｅrａｄｄ-ｓ／sｂin／nologinteｓt５、给teｓt账户设置密码.passｗｄｔｅst123４566、在var/ftp／名目下创建upload文件夹,用于存放匿名用户上传的资源。然后设置匿名用户的文件夹的权限,如图3-2所示。图3-２７、切去某一列,然后定向到chroｏt文件。Cut–ｄ：—ｆ１/ｅtc/passwｄ〉/etc/vｓftpd／chrｏot_lｉsｔ8、重启vsftpd服务。Serviｃｅvｓfｔpdrestaｒｔ开头测试，首先使用teｓt２用户进行ftp登录，如图3—3所示。图3—310、然后使用fｔp上传文件，如图3—4所示。图3—411、再使用ftp下载文件,如图3－５所示。图3－51２、使用匿名用户进行ｆtｐ登录,并限制fｔp策略，使用户不能登录到上一级名目，如图３—6所示。图3—6１３、使用匿名用户上传文件，如图３—７所示。图3－７Linux配置WＥB服务器1、安装httｐｄ服务。rpm-ivh/mｅdia/RＨEＬ5。5／Seｒvｅｒ/hｔtpｄ-2．2。3－４3.el5.ｉ3８6。rpm２、开启hｔtｐd服务。sｅrｖicｅｈｔtpdｓｔart3、安装PHP组件.ｒpm—iｖh/meｄia／RHＥL５。5／Serｖｅr／pｈp—commｏn－5.1。6-27。eｌ5。i386。ｒｐｍrpｍ—ivh/mｅdia/RＨＥＬ５。5/Server/pｈp－cli－５．1。6—27．eｌ５．i３86．ｒｐｍrｐm－ivh/ｍediａ/RＨＥＬ5。5/Serｖer/php-５。1．6－２7。ｅl5．ｉ3８6。rｐｍ4、在／ｖar/wｗw／hｔml／名目下建立indｅx.phｐ页面，内容为输出hellｏ！gｅdit/ｖａｒ／ｗｗw/hｔｍl/indｅx。phｐ5、编辑配置文件,更改inｄeｘ．php的启动挨次。gediｔ/ｅtｃ/htｔpd／ｃｏnf／ｈttｐｄ．cｏnｆ&６、重启htｔpd服务。serviｃｅhｔtpｄrestart7、安装mysql数据库的相关组件。ｃｄ/ｍｅdia/ＲHEＬ5.５/Serｖeｒ/rpm—ｉvhpｅrl－DBＩ—1.５２—2.ｅl５。i386.rpmrpm-iｖｈｍｙsｑl-5．０．77—4．el5_4。2．i38６．ｒｐmrpｍ－ivhｐerl—DBＤ-MySQL-3。0０07－2.el5.i３８6。ｒpmｒｐm—ivhｏpeｎssｌ-ｄevｅｌ—0。9．8e－1２.ｅl５_4.6.i386．ｒpmrpm－ivhe2fｓprｏgs-deｖeｌ－1.39-２3。ｅl5．i386。rｐmｒpｍ-ivhｋrb５—ｄevｅl－１。6．１-36。eｌ５＿4.１．i386.rｐｍrpm－ivhmｙsql－seｒver—５。０。７7－4.el５_4.2。i38６。ｒpmｒpｍ-iｖｈmｙsｑl-bench—５。０。7７—4．el5_4．2.ｉ38６。ｒpmrpm－ivhmｙsql—devｅｌ—5．０。7７－4。ｅl5_４．2.ｉ386。rpｍ8、开启myｓｑｌd服务.sｅrvicｅmｙsqｌdｓｔart9、mｙｓqld服务被开启后,在期间设置数据库管理员名称及密码。mysqladmiｎ-uｒｏotpasswoｒｄ1２３456１０、用命令行进入myｓql数据库。myｓql—uroｏｔ-pｐａｓｓwｏrd：123456１１、创建数据库文件。mｙsqｌ＞ｃreaｔedatabａsｅdｉsｃｕ２ｘ15；12、退出数据库命令行.mysqｌ〉qｕｉt13、设置论坛名目的权限。ｃd/ｈｏmｅ／ｂbschmoｄ—R７77*14、编辑配置文件。命令：gedｉt/etc/httpｄ/cｏｎf/hｔtpd.ｃoｎf&查找Aｌｉaｓ，增加一行：Alｉａs/ｂbｓ”／homｅ／bbs/",并更改iｎdeｘ．pｈp的位置。15、在“添加删除程序”中,点击服务器，ｍｙsql服务器，可选软件包,安装组件如图3—8所示。图3－81６、重启myｓqld、httｐd服务。sｅｒviｃｅhtｔpｄreｓtartｓｅｒvicｅｍysqｌdrestaｒｔ1７、测试：htｔｐ：/／wｗw.aｂ/bbs/instａlｌ进入论坛安装。添加论坛模块，测试如图3-9所示。图3－9ＷｉndowｓSｅｒver２0０3配置主DNＳ服务器1、安装DNS后，配置DNS服务器，效果如图3-1０所示。图３－１０２、设置ＤNS转发，如图３－1１所示。图3-1１３、配置区域复制选项,如图3－１2所示。图3—１24、配置自动通知功能，如图3—1３所示。图３－1３ﻬWiｎｄowsＳerｖeｒ２0０3配置帮助DNＳ服务器1、将本机加入到域abc.cｏm当中去，重启计算机，如图3—14所示。图3—142、安装帮助DＮS服务器，如图３—１５至３－２6所示。图3－１5图3－16图3-1７图3-18图３－19图3—20图３－21图３-22图3—２3图3—24图３－25图3—26３、安装完成后，打开管理ＤNS,如图3—27所示。图３－2７Liｎｕx配置邮件服务器1、安装seｎdmail服务。ｒpm—ivｈ/meｄｉａ/ＲHEL5。５/Serｖｅｒ／sｅndmaｉl－8.1３。８—8.e１5.i38６.rｐｍ2、安装邮件服务器的dovｅcoｔ组件和ｏpenｗebmａiｌ组件，前提是该服务器必须安装mｙsｑｌ服务。ｒpm-ivh/ｍedia/ＲHＥＬ5．５／Seｒｖｅr/dｏveｃｏｔ－１．0.７-7.el5。i386.rpｍrpm—ｉvh/media/RHEＬ５．5/Ｓerveｒ/perｌ-ｓuiderl-5。８。8－27.eｌ5．ｉ28６。ｒpmｒpm-ivｈ／ｍnt/ｈｇfs／ｔoｏls/perｌ－Text－Icoｎv－1。４－1.2．eｌ４.ｒｆ。i386．rpｍrpm-iｖｈ/ｍnt／hｇfs/tools/openｗeｂmａil－２．５２－1.i３８６．rpｍ3、修改配置文件seｎdｍａｉｌ.ｃf，查找Ａｄｄｒess,将1２７．0。0。1改为0．０．0．0,配置邮件服务在全部的端口上进行侦听。命令:ｇedｉｔ/etc／mａil/senｄmail.cｆ&配置文件修改:Addr=0。0。０。０4、修改配置文件loｃaｌ－host—name,配置邮件服务器转发哪个域的邮件。命令：geｄiｔ／ｅtc／ｍaiｌ/lｏcａｌ—hoｓt—nａmｅ&配置文件应添加以下内容: ﻩlｏｃaｌhoｓt。localｄｏｍaiｌﻩﻩａbc．ｃｏｍﻩﻩｍail.abc.cｏｍ5、修改配置文件accｅｓs，配置哪些域、哪个网段可以访问邮件服务器。命令:gedit／eｔc／mａil/aｃcesｓ＆配置文件应添加以下内容:ﻩﻩaｂｃ.cｏmRＥＬAY ﻩ192。１６８．0.０RＥLAY6、创建邮件服务器数据库.mａkｅｍａｐｈaｓh/etc／ｍail／ａcｃess．dｂ</etｃ／maiｌ／acｃｅsｓ7、配置好IＰ地址后,重启ｎａmeｄ与ｓendmaiｌ服务。sｅrｖiceｎamedrestaｒtserviceseｎｄｍaiｌｒestarｔ８、修改dovecｏt服务的配置文件.命令：geｄit/ｅｔc/doｖｅcot。cｏｎf&修改配置文件,删去“prｏｔｏcolｓ=lｍaplmaｐsｐop3pｏｐ3s”前面的“#”号。９、开启doveｃot服务。serviｃｅdoveｃotｓtaｒｔ10、添加账户,设置密码。ｕeｒａdｄtｅstpaｓswdｔeｓｔpasｓwoｒd:１23456１1、修改ｏpｅnweｂmａiｌ的配置文件。命令:ｃd／var/www/cｇi—biｎ/ｏｐenwebmail/geｄiteｔc／defａuｌts／dｂｍ.coｎf&ﻩ修改配置文件如下:ﻩ ｄbm_tｘtﻩﻩ.dｂｄbｍｏpｅn＿extﻩﻩ.dbﻩﻩdbmｏpen_hasloｃk yｅｓ１2、进行opｅnｗebmaｉl初始化。./ｏｐｅnwebmaiｌ—ｔool．ｐl–ｉnit13、修改ｏpｅｎwebｍaiｌ的配置文件。（１)命令:geｄiｔeｔc/ｄeｆａulｔｓ／ｏｐenweｂｍail．ｃonf&配置文件修改如下：ﻩ doｍaiｎnaｍeｓｍail.abc。coｍﻩﻩsｍｔpserver192．１68.4。7ﻩdｅfａｕｌt_ｌanguagezh_CＮ.GB２3１2ﻩdefault_icoｎsetＣｏo3D。Cｈｉｎese。ｓｉｍｐlｉｆiedﻩ(2)命令：ｇeｄitetｃ／oｐｅnｗebｍaiｌ.coｎf＆配置文件修改如下:defaｕｌｔ_ｌangｕaｇezｈ_CN。GB２３１2 ｄeｆaｕｌt_iconｓｅtCｏｏ３D。Chinese.simｐlifｉed1４、修改ｈｔtpd．conf配置文件.命令：gedit／etc／ｈｔtpd/coｎｆ/httｐd。conｆ&配置文件应添加以下内容:ﻩﻩ<ViｒtuａｌHｏsｔｍａｉl．abｃ．ｃom>ﻩﻩﻩSｅrverAdminaｄmｉn@aｂｃ.com ﻩﻩDｏcｕｍentRoot/ｖar/www/ｃgｉ—binSeｒveｒNamemａｉl.aｂc．cｏm ﻩﻩErrorLoglｏgs/ｄuｍｍy—hｏst．ｅxamｐle．cｏm。erｒoｒ＿logﻩﻩﻩＣｕsｔomLoglogs／dｕmmy-host.exａmｐｌe。cｏｍ－acceｓs＿loｇｃommoｎﻩﻩﻩAｌｉaｓ／ｄaｔa／var/www/dataﻩﻩﻩScriｐｔAｌｉaｓ/cgｉ—bin/ｖar/ｗwｗ/cｇｉ—bｉｎﻩ ScriptAｌiａs//vaｒ/www／cｇi-bｉn／oｐeｎwebmaiｌ/oｐｅｎｗebmａiｌ。pｌﻩﻩ</VirtuaｌHｏｓｔ＞１５、重启hｔtｐd和senｄmaｉl服务servicehtｔｐｄrｅsｔarｔｓerｖiceｓendmaｉlrestaｒｔ１６、输入域名HYPEＲLINK”hｔｔp：／/ｍail。ａｂｃ．com/”http：／/ｍail．aｂc.cｏｍ／,登录邮箱,如图3—28所示。图３—２８17、登录tｅｓt3用户，并向tesｔ2用户发送一封邮件，如图3-２9所示.图3—2918、登录tesｔ2用户，可接收到test3用户所发送过来的邮件，如图３—30所示。图3-30ＷｉnｄoｗsＳeｒｖer20０3配置域掌握器ＷｉｎdｏwsＳｅrveｒ２００3配置域掌握器，如图3-3１至3—37所示。图３－31图3-３２图3-33图3—３4图3—35图3-36图３-３7ＷiｎdｏwSｅｒver20０３配置远程安装服务器首先要保证安装远程安装服务的服务器必须加入到域中.而且，要事先配好ＤHCP服务器和DNS服务器。选择掌握面板，组件，远程安装服务，如图３—38所示。图3-３8２、安装成功后，进入“远程安装服务安装程序”进行安装，如图3-39所示。图3—393、选择安装源文件的位置,通常都仔纯洁版系统光盘中Ｉ386文件里面，如图3－4０所示.图３-４０34、写一些描述文字,如图3－41所示。图3-４１５、进行远程安装服务器的安装，如图3-42所示。图3-４26、进入ActｉveDirectory用户和计算机，选择域掌握器,属性，勾选“响应客户端计算机的恳求服务”,如图３－4３所示.图３－4３7、点击“高级设置”,选择映像,添加映像,如图３—44至11—4９所示.图３—４４图3－4５图3—46图3－47图3－4８图3－４98、修改不重新分区的应答文件(其实在D盘里也能找到),如图3—50所示.图3—5０９、修改Reｐaｒtitiｏｎ为No，UｓerDａte里加上ＰroductIＤ（在光盘I386文件夹中的WINNT.SＩF里面)，如图3-51至3－５3所示。图３—5１图３－5２图３-5３10、上传模板计算机时，登陆客户机,确保客户机与远程安装服务器的连通,在运行栏中输入HYＰERＬIＮK”\\\\19２.16８。４.5\\rｅｍinｓｔ＼＼Ａｄmiｎ\\i3８6\\rｉｐrｅｐ。ｅxe＂\\１92。16８.４。5\ｒeｍｉnst＼Admin\i38６＼riprep。exe，如图３-54所示。图3－54１１、确定后,自动运行远程安装向导，然后下一步,修改上传到服务器的文件夹名称和描述，停止提示的服务，进入自动上传模板计算机系统的界面，如图３-５5至3—６3所示。图3-55图3－56图3—5７图３－58图3－５６图３-60图3-6１图3—62图3－63ﻬ1２、在以下这个路径里找到riｐrｅp。sｉf应答文件，加入注册号，修改不重新分区，不适用整个硬盘，不修改的话别的客户机下载系统是会报错,如图3-６４至3-6５所示。图３－64图3－６513、在ａｂc。coｍ的作用域委派掌握，选择管理员账号,给予它将计算机加入域的权限，如图3—６6至3—71所示。图３-66图３-67图3-68图3－69图3－70图3－７1１4、在域掌握器里找到找到这台计算机,右键属性,勾上“响应客户端计算机的恳求服务”,如图3－7２所示.图3—72１5、在客户机开启网络启动，消灭F1２时按下F１2,进入蓝色界面,输入管理员账号和密码（在这里我们是没有设密码的),选择安装的系统后，进入下载系统界面,如图３—73至3—7６所示.图３-73图３-7４图3—7５图3—７６１6、客户机下载完系统后自动安装，如图3—77至3—81所示。图３-７7图3—7８图3-7