计算机网络组建与服务器配置管理手册

计算机网络组建与服务器配置管理手册前言本手册依据计算机网络工程标准、服务器运维规范及企业信息化建设需求编制，覆盖局域网/企业网组建、服务器系统部署、核心服务配置、日常运维管理、安全防护与故障排查全流程，兼顾中小型办公网络、校园网络、企业专网等场景，从零基础入门到进阶运维，提供标准化、可落地的操作指南，适用于网络工程师、运维人员、IT管理员及技术学习者使用，全文格式统一，可直接下载打印存档。第一章计算机网络基础与前期规划一、网络基础认知计算机网络是将多台独立计算机通过通信设备和线路互联，实现数据传输、资源共享的系统，按覆盖范围分为局域网（LAN）、城域网（MAN）、广域网（WAN），企业办公场景以局域网为主，通过路由器接入广域网实现外网访问。核心网络设备包括交换机、路由器、防火墙、光猫、无线AP，核心传输介质分为双绞线（网线）、光纤、无线信号三类。二、网络组建前期规划1.需求调研确定网络覆盖范围、终端接入数量（电脑、手机、打印机、物联网设备）明确网络用途：办公上网、文件共享、服务器访问、视频会议、外网专线规划网络带宽、IP地址段、无线覆盖区域、安全管控要求2.拓扑结构设计中小型网络优先采用星型拓扑结构，核心交换机为中心节点，下联接入交换机、无线AP、服务器、终端设备，布线便捷、故障易排查、扩展性强；大型企业可采用三层拓扑结构（核心层、汇聚层、接入层），提升网络稳定性和承载能力。3.IP地址规划采用私有IP地址段规划，避免地址冲突：A类：-55（适用于大型网络）B类：-55（适用于中型网络）C类：-55（适用于中小型办公网络）划分网关、DNS、服务器静态IP、终端动态IP地址段，预留备用IP地址。第二章网络硬件选型与布线规范一、核心网络设备选型交换机：终端数量≤50选用百兆接入交换机，≥50选用千兆交换机，企业核心选用三层交换机；支持VLAN划分、端口聚合、QoS功能路由器：家用/小型办公选用家用宽带路由器，企业选用企业级路由器，支持多WAN口、端口映射、VPN、带宽控制防火墙：企业网络必备，实现访问控制、病毒防护、入侵检测、外网安全隔离无线AP：办公区域选用千兆双频AP（2.4G+5G），大面积覆盖选用POE供电AP，搭配AC控制器实现无线漫游二、传输介质选型网线：优先选用超六类非屏蔽双绞线，支持千兆传输，传输距离≤100米；屏蔽网线适用于强电磁干扰环境光纤：适用于远距离传输（≥100米）、高速网络，单模光纤适用于长距离、多模光纤适用于短距离高速传输无线：5G频段速率高、干扰小，适用于近距离高速接入；2.4G频段穿墙强、覆盖广，适用于远距离无线接入三、综合布线规范强弱电分离布线，间距≥30cm，避免电磁干扰导致网络丢包、卡顿网线套管铺设，避免挤压、弯折，水晶头压制规范，线序遵循T568B标准机柜布线整齐，线缆绑扎固定，粘贴标签标注用途、点位，方便后期维护机房做好防尘、散热、防静电处理，配备UPS不间断电源，保障断电后网络设备正常运行第三章局域网组建与设备配置一、基础网络连接光猫/外网进线连接路由器WAN口，路由器LAN口连接核心交换机核心交换机下联接入交换机、无线AP、服务器、终端电脑通电启动所有网络设备，检查设备指示灯，确认硬件连接正常二、路由器基础配置电脑连接路由器LAN口，设置静态IP与路由器同网段，登录管理后台配置WAN口上网方式：PPPoE拨号（宽带账号密码）、静态IP、动态IP设置LAN口网关IP、子网掩码，开启DHCP服务，分配终端IP地址段配置DNS服务器（公共DNS：14、）设置无线名称（SSID）、无线密码，开启5G和2.4G双频段，隐藏不必要的无线信号三、交换机与VLAN配置登录交换机管理界面，设置管理IP、管理员账号密码划分VLAN：按部门、用途划分不同VLAN，实现网络隔离，避免广播风暴配置端口模式：接入端口绑定VLAN，trunk端口透传多个VLAN开启端口限速、环路检测、QoS优先级，保障关键业务网络流畅四、网络连通性测试使用ping命令测试网关、外网、服务器连通性，用tracert命令排查路由故障，确保终端可正常上网、访问内网资源。第四章服务器基础认知与硬件选型一、服务器分类与用途按形态：塔式服务器（适合中小型企业）、机架式服务器（适合机房集中部署）、刀片服务器（适合大型企业）按用途：文件服务器、Web服务器、邮件服务器、DNS服务器、FTP服务器、数据库服务器、域控服务器二、服务器硬件选型CPU：选用至强系列服务器CPU，多核心、高线程，满足并发访问需求内存：根据业务需求配置，基础服务≥8G，数据库、虚拟化服务≥32G硬盘：优先选用SAS/SATA固态硬盘+机械硬盘组合，系统盘用SSD提升速度，数据盘用机械硬盘存储大容量文件，组建RAID阵列保障数据安全电源：选用冗余电源，避免单电源故障导致服务器宕机三、服务器RAID配置RAID0：无冗余，速度快，适用于临时数据存储，不推荐核心数据使用RAID1：镜像备份，安全性高，硬盘利用率50%，适用于系统盘RAID5：兼顾速度与安全，硬盘利用率高，适用于数据存储盘RAID10：速度与安全双重保障，成本较高，适用于核心数据库服务器第五章服务器操作系统安装与配置一、操作系统选型WindowsServer：界面友好、操作简单，适用于中小企业、文件共享、域控、IIS服务，常用版本2016/2019/2022Linux（CentOS、Ubuntu、Debian）：开源稳定、安全性高，适用于Web、数据库、FTP服务，运维成本低，适合中大型企业二、WindowsServer安装与初始化制作系统安装U盘，设置服务器从U盘启动，进入安装界面选择系统版本，划分系统分区、数据分区，格式化安装系统设置管理员密码、计算机名、静态IP地址、子网掩码、网关、DNS安装服务器驱动、补丁，关闭不必要的开机启动项，优化系统性能三、Linux系统安装与初始化制作Linux系统镜像启动盘，启动服务器进入安装流程设置分区、root管理员密码、网络参数，配置静态IP更新系统源，安装常用工具，开启防火墙，禁止root远程登录第六章核心服务器服务部署与配置一、文件服务器配置（WindowsServer）安装“文件和存储服务”角色，创建共享文件夹设置共享权限、NTFS权限，按用户/部门分配读写、修改、查看权限开启磁盘配额，限制用户存储空间，开启文件审计，监控文件访问记录二、Web服务器配置1.WindowsIIS配置安装IIS角色，添加网站、绑定域名、IP地址、端口配置默认文档、HTTPS证书，设置访问权限，开启日志记录2.LinuxNginx/Apache配置安装Nginx/Apache服务，启动并设置开机自启修改配置文件，绑定域名、网站根目录，配置伪静态、HTTPS设置防火墙放行80/443端口，测试网站访问正常三、FTP服务器配置安装FTP服务组件，创建FTP站点，绑定IP地址、端口创建FTP用户，分配目录权限，设置被动模式、上传下载限速防火墙放行21/20端口，测试文件上传、下载功能四、DNS服务器配置安装DNS服务角色，创建正向查找区域、反向查找区域添加主机记录、别名记录，解析内网域名、外网域名设置DNS转发器，测试域名解析正常第七章服务器安全与日常运维管理一、服务器安全防护账户安全：设置强密码，定期更换密码，禁用不必要账户，开启账户锁定策略防火墙配置：仅放行必要端口（80、443、21、22、3389等），关闭闲置端口病毒防护：安装服务器版杀毒软件，定期更新病毒库，全盘查杀系统补丁：定期安装系统安全补丁，修复系统漏洞远程访问：限制远程登录IP，启用VPN远程访问，避免公网直接暴露远程端口二、日常运维规范定期巡检：每日检查服务器CPU、内存、硬盘、网络使用率，查看系统日志数据备份：采用本地备份+异地备份组合，重要数据每日备份，备份文件定期校验性能监控：部署监控工具，实时监控服务器状态，异常情况及时告警资源优化：清理冗余文件、日志，关闭闲置服务，提升服务器运行效率三、数据备份与恢复制定备份策略，使用系统自带备份工具或第三方备份软件，备份系统盘、数据盘；故障发生时，优先恢复核心数据，验证数据完整性后恢复业务运行。第八章常见网络与服务器故障排查一、网络故障排查无法上网：检查网线、交换机、路由器连接，测试ping网关、DNS，排查IP地址、DHCP故障网络卡顿：排查带宽占用、环路、电磁干扰、交换机故障，优化网络拓扑无线故障：检查AP供电、信号干扰、无线密码，重启AP或重新配置二、服务器故障排查无法远程访问：检查服务器IP、防火墙端口、远程服务状态，测试网络连通性服务器宕机：排查硬件故障（硬盘、内存、电源）、系统崩溃、病毒攻击，查看系统日志服务无法启动：检查服务依赖、配置文件、权限设置，重启服务重试第九章运维文档与规范管理建立网络拓扑图、IP地址表、设备清单、账号密码台账，妥善保管记