优化学校网络搭建方案

高校网络组建设计方案

网络技术和信息技术，影响到社会和生活日勺每一种角落，同步也对教育界导致了巨大

日勺冲击。教育的功能和目内、教学的措施和模式也跟着在发生深刻的变化。

地球在缩小，教室在犷大，本来以教室和教师为中心的教学模式已经不能适应现代化

教育和教学H勺需要。教育已经冲破了学校H勺围场，教学过程不只是局限在教室里面，校园

网络把教师与学生，教室与教室，学校与学校，以便地联络在一起。因此，研究怎样建设

和运用计算机网络技术来进行新时期口勺教学和学习已经显得非常迫切。

为了适应社会发展和广大教育者的巨大需求，只靠老式口勺办学模式和手段是难以实

现的。在教学过程中运用计算机网络技术和多媒体现代信息技术，将会大大变化老式的教

育思想观念、教育内容、教学措施和教学组织形式。它使得全社会多种各样日勺教学资源充

足地、广泛地共享，而不是仅仅只局限于某个教师或某所学校。同步，现代远程教育由于

运用了现代信息技术，具有开放性、多样性和容量大、范围广等特点。与其他教育形式相

比，它可以更好地运用既有的教育资源，并能使受教育者在学习上挣脱时间和空间日勺限制,

有助于更大范围地进行常规教学，发展职业教育，高等教育和继续教育，有助于增进学校

之间日勺合作办学，是符合中国国情的发展教育的极具潜力H勺一种新型教育模式c

本方案的重要目的是根据广西生态工程职业技术学院分校校区局域网建设需求为背

景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础，较详细地设计

出了该学院分院的组网建设的规划和实行方案，以到达目前大多数同类学院对现代化教学

办公H勺规定。本论文对该学院分院的组网需求进行了分析，参照了多种组网技术，从实用

角度和未来与IPV6教育网进行互联的角度论述了分院整体上组网H勺规划与实现，多种网

络设备的选型，以到达分院的设计规定。

关键字：校区网DHCPWEB邮件FTPHELIX

目录

1引言

2.需求分析和拓扑方案设计

2.1整体框架

2.2教学楼

2.3办公楼

2.4图书楼

2.5试验楼

2.6家眷楼

2.7内网服务器架设需求

2.8设备选型

关键层互换机选型

三层互换机选型.…

二层互换机选型

服务器选型..................................................

服务器网卡口勺选型...........................................

防火墙选型..................................................

3服务器的配置实现.............................................

3.1DHCP服务器配置.........................................

3.2DNS服务器日勺配置.......................................

3.3WEB服务器配置..........................................

3.4邮件服务器配置...........................................

3.4.1SENDMAIL服务器时搭建..............................

3.4.2邮件客户端设置......................................

3.5FTP服务器配置..........................................

3.6.HELIX服务器的配置.....................................

3.6.1HELIX端口号.........................................

使用WEB方式的I管理界面管理HELIX服务....................

3.7SAMBA服务器的配置....................................

总结...........................................................

致谢.........................................................

参照文献.......................................................

附录A防火墙上的配置.........................................

这些ipv6网络都将接入cernet2o211高校或者有重点学科的院校，最终都要接入cernet2,

目前已掀起建设“局部ipv6网/ipv6网络试验室:为了以便未来与cernet2的互联，论

文选用了支持ipv4和ipv5H勺设备。

本方案的重要目日勺是根据广西生态工程职业技术学院分校校区局域网建设需求为背

景，以计算机网络技术和综合布线技术以及常用的回络服务器技术为基础，较详细地设计

出了该学院分院的组网建设的规划和实行方案，以到达目前大多数同类学院对现代化教学

办公的规定。本论文对该学院分院的组网需求进行了分析，参照了多种组网技术，从实用

角度和未来与IPV6教育网进行互联的角度论述了分院整体上组网日勺规划与实现，多种网

络设备日勺选型，以到达分院日勺设计规定。

2.需求分析和拓扑方案设计

2.1整体框架

广西生态工程职业技术学院是刚兴建的一座现代化全日制大专学院。目前已建成6

栋建筑楼，整个校区网的拓扑设计成了三层。两台113cS5510互换机作为关键层，每栋大

楼上一台H3cS3610互换机作为汇聚层，每层楼上根据实际接入点日勺多少选用不一样端口

日勺互换机作为接入层。为了以便管理，每栋大楼一种vlan号，然后再根据各大楼日勺实际

用途划分子vlan或不划分。此外广西生态工程职业技术学院尚有几台服务器要对外开外,

以以便在外出差H勺员工访问校区网中H勺数据和与校内员工实现数据共享。整个校区网的拓

扑图和各大楼对应的vlan号如下图2T,校区网整体拓扑图如表2T,关键层两台S5510

上vrrp的配置所示。关键层互换机用了两台三层互换机以实现冗错功能，汇聚层互换机

分别通过两根光纤与上层关键层互换机相连，以实现物理链路的冗错备份。

图2-1校区网整体拓扑图

表2T校区网vlan划分

楼层办公楼1#教学楼2#教学楼图书楼试验楼家眷楼DMZ区域

Vlan号100200300400500600700

在两台S5510互换机上分别通过千兆光口与各大楼互连。在局域网中，一旦互换机日勺

三层虚接口故障，局域网顾客就被孤立，不能实现与外部网络H勺通信。为防止此类事故，

在关键层选用了两台S5510三层互换机上用两组虚拟网关提供网关冗余备份。每台S5510

上一种主网关和一种备份网关，终端顾客可以选用任意一种网关作为出口访问外网。详细

配置命名如下表2-2关键层两台S5510上vrrp的配置所示。

表2-2关键层两台S5510上vrrp的配置:

在第一台S5510上配置如下:

Vian10

PorteO/1toeO/10

Vian20

PorteO/11toe0/20

Intvlan20

Ipadd192.168.1.224〃实际ip地址，用作管理。

Intvlan10

Ipadd192.168.1.124〃实际ip地址,用作管理。

Vrrpvrid1priority120

Vrrpvrid1preempt-mode

Vrrpvrid1trackvlan-interface20reduce30

Intvlan20

Ipadd192.168.1.224

在第二台s5510上配置如下：

Vlan10

Portc0/ltoc0/10

Vlan20

PorteO/11toe0/20

Intvlan10

Ipadd192.168.1.3〃实际ip地址，用作管理。

Intvlan20

Ipadd192.168.1.4〃实际ip地址，用作管理。

Vrrpvrid1priority120

Vrrpvrid1preempt-mode

Vrrpvrid1trackvlan-intcrfacc20reduce30

Intvlan10

Ipadd192.168.1.224

在校区网的构建中不也许完全防止环路的发生，因此在关键层与汇聚层上启用生成树

是必要的。H3c互换机S5510和S3610上都支持stp,rstp和mslp三种生成树协议。这里

我选用了mstp生成树，如下表2-3所示。

表2-3关键层和汇聚层mstp的配置

Stpregion-configuration

Region-namebinhai

Revision-level0

Instance100vlanICO

Instance200vlan200

Instance300vlan300

1nstance400vlan4C0

Instance500vlan5C0

Instance600vlan600

Quit

Stpenable

2.2教学楼

目前中只有两座教学楼，1#教学楼和2#教学楼。每座教学楼上都分为6层，每层楼上

各是一种系别每下而上依次是：管理系、计算机系、电气系、机械系、建筑系和生物系。

每层楼各有24个教室，每个教室有1个接入点：每口速率10M,以便于教学。每个教

室留有15米的I线缆,这样6教室一组。每层楼上2个互换机。每个互换机有8个端口即可。

在三楼上的汇聚层互换机有12个端口即可满足应用规定。这样教学楼上共需12台8端口

日勺接入层互换机和一台24端口日勺汇聚层互换机。即可满足需求。如下图2-3,1#教学楼

H勺拓扑设计图，所示:

AAAAAA

图2-31#教学楼的拓扑设计图

由于办公楼上日勺顾客重要是教师在讲课过程中少许日勺访问外网，数据信息流不是很大,

因此目前互换机儿乎都能满足它日勺流量需求。由于涉教学楼和1#教学楼日勺布局模式同样，

因此以便起见，2#教学楼上的拓扑也建设成了和1#教学楼日勺同样了。

2.3办公楼

整个办公楼分为：行政部、财务部、招生就业部、教学部、后勤部和校长部。各部门

都不能访问财务部,校长部可以访问其他部门，整个办公楼一种父vain,每个部门一种子

vlano办公楼1内拓扑设计如下图2-4所示：

图2-4办公楼口勺拓扑设计

行政部分为2个教室，每个教室24个点,共有48个接入点，每口10M速率.一台48

端口互换机即可满足应用.财务部分为2个教室，每个教室16个点，共有24个接入点.每

口速率10M,一台24端口互换机即可满足应用.招生就业部24个接入点，每口速率10M,即

可实现线速转发，一台24端口互换机即可满足应用.

后勤部24个接入点，每口速率10M,即可实现线速转发，一台24端口互换机即可满足

应用.校长部8个接入点.每口速率10M,即可实现线速转发，一台8端口互换机即可满足

应用.教学部分为7个小部门:管理，计算机，电气,机械,建筑,生物各占一种小部，尚有一种

基础部.计算机系又分为网络专业，多媒体专业，软件专业，应用专业,信息安全专业5个专

业.每个专业1个办公室，每个办公室12个接入点.其他系也都如计算机专业同样，各有5

个办公室,每个办公室12个接入点.每口速率10M.这样整个办公室一种16端口互换机即

可.共有5*7=35台接入层互换机和2台24端口的汇聚层互换机.这样，办公楼上的接入层

互换机需求如下表2-4所示,各子vlan号的划分如下表2-5所示,汇聚层互换机上vlan日勺

配置如下表2-6所示。

表2-4办公楼接入层互换机的需求

端口数所需台数

242（汇聚层）

244（接入层）

1235

81

481

表2-5办公楼子vlan号"勺划分

部门招生就业部教学部行政部财务部后勤部校长部

Sub-vlan110120130140150100

表2-6汇聚层互换机kvlanH勺配置

vlan100

PorteO/1toeO/8

Vian110

PorteO/9

Vian120

Portc0/10

Vian130

PorteO/li

Vian140

PorteO/12

Vian150

PorteO/13

vlan100

iso1ate-user-v1anenable

isolate-user-vlan100secondary110120130140150

2.4图书楼

图书楼共有6层。第6层楼上重要用于上传图书所对应日勺光盘中数据信息上传到计算

机机房改Jhelix服务器上，该层楼上有4个点，每个点100M；1到5层,每层上4个点用

于图书借阅H勺客户端机，每个点H勺速率为10Mo这样图书楼上只需一台24端口互换机。图

书楼的拓扑设计如下图2-5所示。

图2-5图书楼日勺拓扑设计

2.5试验楼

试验楼上共6层分为：计算机中心、服务器中心（DMZ区域）和多媒体中心。计算机

中心2层.每层12个机房，每个机房50个接入点。这样，每个机房各需要1台48端口和1

台16端口口勺接入层互换机。共需要12台48端口和12台16端口互换机。多媒体中心占

一层，12个教室,每个教室1个接入点。每个教室留有15米的线缆。这样6个教室一组每

层需要2台8端口互换机°共需要2台即可满足需求。服务器中心共有dns服务器,ftp服

务器,mail服务器,视频服务器各1台，1台web服务器和1台数据库服务器。每个服务器1

个4端口1000M电口日勺网卡。数据库服务器用于存储图书所对应日勺cd数据。

这样,汇聚层共需要13*4=52端口。1台48端口和1台16端口的汇聚层互爽机。在试

验楼上有内网服务器区，因此对这个接入层日勺互换机和汇聚层互换机日勺规定较高。试验楼

H勺拓扑设计如下图2-6所示。

汇聚层互换机上lf、Jvlan配置如表2-7所示:

表2-7试验楼汇聚层互换机上日勺vlan配置

Vian500

Porte0/0toeO/10〃试验楼vlan号

Vian510

PorteO/11toeO/12〃计算机中心

Vian520

Porto0/13toeO/14〃多媒体中心

Vian500

Isolate-user-vlanenable

Isolate-user-vkin500secondary510520

Vian600

PorteO/15toeO/16〃服务器中心（DMZ区域）

2.6家眷楼

家眷楼共6层,每层24个家眷,每个家眷1个接入点，每口10M速率。每层2个接入层

互换机。家眷楼的拓扑设计如下图2-8所示。

2.7内网服务器架设需求

在学校的实际教学过程中不可防止要接入外网，这时就需要为它分派一种特定口勺ip

地址，以便于于外网通信c这时就需要在这里配置一种DHCP服务器为其分派这个特定n勺

ip了。这样顾客就不用需要自行输入任何数据，就可以轻松地将一名计算机接入网络中,

所有入网的必要参数日勺设置都可交给DHCP服务器负责了。预留的特定ip地址分派为:

192.168.2.254和留作网关，留作FTP服务器，1留作DNS服务器,留作web服务器，留

作邮件服务器,留作helix服务器，samba服务器口勺ip是5,DHCP服务器用时是静态ip地

址1926,尚有六台数据服务器用于存储图书馆中cd光盘中的数据，它的ip地址是。一般

服务器向ip地址是静态指定的，但为了防止管理员忘了配置ip,就在dhcp服务器上为它

们做备份。管理员的邮件地址是。

无论是在校园网还是外网中通过dns服务器，可以形象以便日勺有域名替代复杂的ip

地址来访问网络中的服务器了。当网络中有多台服务器是就更体现出它日勺以便来了。在这

里需要一台dns服务器来为web,helix,邮件等服务器提供域名解析（其域名与ip地址的对

应关系见上段所示）。Dns服务器对于一种网站，视频服务器和邮件服务器的推广公布也起

到极其重要的作用。Dns不仅可以使网络服务日勺访问更简朴，并且可以完美地实现与

internet的融合。在这里用了两个域名jwOl和j#02。jwOl主用于web服务，jw02

主用于邮件和视频服务。

Web服务是实现信息公布，资料查询，数据处理和视频点播等诸多应用的基本平台，

的以架设一台web服务器是internet和intranet必不可少『勺工作。这样就便于老师和学

生以及外界人员到校园网上的web服务器上查看最新的信息和资讯了.这里要对内和对外

公布日勺web服务器是01和02分别对应/usr//webl和/usr//web2oweb管理

员欧Je-mail地址,字符集是gb2312o

电子邮件服务也是internet上最基本日勺一种服务，顾客可以通过它与顾客进行经济,

以便，快捷且无需在线的信息交流。这里有两个顾客和。为校长对校内师生开放的邮箱,

这样便于在校师生及时，无有顾虑的向校长提提议和反应问题。为校长H勺另一邮箱，重要

处理某些公务。这里先建这两个邮箱，并测试其是连通性。

在校园网中，用运用ftp服务器下载和上传文献也是重要日勺应用。这里ftp服务器重

要用于学生在校机房上传下载文献里使用。这样便于只要老师把文献放到ftp服务器上，

学生就能轻松地使用了。这里要有三个组group1,group2,group3,三个顾客

userl,user2,user3o三个顾客分别对应上面1为三个组。三组分别对应d:\ftp\部门一，

d:\ftp\部门二和d:\ftp\部门三。且将它们锁定于主目录，不能访问其他目录和文献，最

大上传速度2M,最大下载速度6M,最大顾客数量60o部门一对应的数据要注意保护，把它

映射成f盘桌面下的abc目录。

在一种校园网中，一般会有多种操作系统同步存在，有的老师用windows,有的老师用

linux,有的老师用apple等。但为了实现它们之间的互联，使顾客可以以便快捷地使用彼

此的共享文献和打印设备，在网络中架设一台samba服务器就是必须的了。它可以使

windows顾客通过“网上邻居”等方式直接访问linux上口勺共享资源，也能使linux顾客

运用smb客户端程序访问windows的共享资源。容许192.168.2.0/24网段的顾客访问，除

了192.168.2.250主机，加载打印机配置文献,为安全考虑windows顾客访问samba服务器

里要进行顾客日勺映射。root对应admin和administrator顾客。共享日勺文献名是

linux-share,在share组中日勺顾客可写，tom是只读顾客，映射途径是/home/saare目录。

考虑到学校有大量日勺影像资料和视频文献等教学资料可供师生学习，因此架设一台

helix视频服务器也是必须的了。rtsp端口，端口，pna端口，mms端口，分别是

554,80,8089,1755。目录是/usr/local/helix。加载点music对应目录/home/tom/,最大

连接数和最大带宽分别为100和10M,同步作为多播服务器使用，pna端口是7070,rtsp端

口是3554,多播地址为224.0.0.1到224.0.0.5<>

最终尚有一台防病毒服务器和一台数据服务器，它们分别用于实现校区网内的病毒防

护，提高一定的安全性和存储图书馆中cd光盘中的数据。

每台服务器上都安装了DGE-550sxPCI千兆光纤网卡，但考虑到它们的实际访问量，

只有数据服务器，防病毒服务器，scndmail服务器,web服务器和helix服务器上口勺四个

端口均有了，其他的只用一种端口。服务器区域如下图2-9所示：

图2-9服务器区域

2.8设备选型

考虑到广西生态工程职业技术学院未来要与Cernet2互联，因此这里选用了H3c同步

支持ipv4/ipv6日勺互换机，以以便后来与ipv6网络内互联。

2.8.1关键层互换机选型

H3CS5510-24F以太网互换机是H3C企业自主开发H勺三层全千兆多协议以太网互换产

品，是为规定具有高性能、较大端口密度且易于安装的网络环境而设计日勺智能型可网管互

换机。H3CS5510系列以太网互换机重要面向企业网、城域网汇聚或接入层日勺需求，同步

硬件支持IPv4和IPv6双栈，可为客户提供丰富H勺业务特性和路由功能。H3CS5510-24F

H勺外观如下图2T0所示，其参数所下表2-8所示。

图2-10H3CS5510-24FH勺外观

表2-8H3CS5510-24F参数

应用类型企业级互换机

应用层级三层

互换方式存储-转发

背板带宽(Gbps)48

包转发率35.71Mpps

VLAN支持支持

MAC地址表12K,支持黑洞MAC地址,支持设置端口地址学习mac

最大个数

网络原则IEEE802.3,802.3u,802.3z,802.3ab

传播速率(Mbps)10/100/1000

端口类型10/100/1000BASE-T,1000BASE-XSEPCombo

端口构造固定端口

固定端口数24

模块化插槽数24

与否支持全双工全、半双工

网管支持网管型

网管功能支持命令行接口(CLI)配置,支持Telnet远程配置，

支持通过Console口配置,支持SNMP,支持RM0NL2,

3,9组MIB,支持华为QuidView网管系统,支持WEB网

管,支持系统日志,支持分级告警,支持集群管理

HGMP(HuaweiGroupManagementProtocol)V2,

支持Modem远端拨号，支持NTP,支持SSH

堆叠不支持

2.8.2三层互换机选型

H3CS3610系列多协议互换机是H3C企业基于全新软硬件平台开发的支持IPv4/IPv6

双栈H勺盒式路由互换机系列。系统支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路

由协议和隧道技术，是理想的大型园区网、网络试验室的汇聚、接入互换机以及中小企业、

分支机构的关键互换机。根据需求这里我选用了S3510-28P-ST和S3610-28F两种机型。

第一种用于汇聚层，第二种用于连接服务器。H3cs3610-28「与1的外观如下图2-11所示,

其参数所下表2-9所示,H3CS3610-28P的外观如下图2-12所示。

出用

图2T1H3Cs3610-28p-si的外观

表2-9H3CS3610-28P-SIH勺参数

应用类型工作组互换机

应用层级三层

内存Flash:8MB；SDRAM:64MB；包缓存:32MB

互换方式存储-转发

背板带宽(Gbps)32

包转发率9.6Mpps

VLAN支持支持

MAC地址表16K

网络原则IEEE802.3,802.3u,802.3z,802.Sao

传播速率(Mbps)10/100/1000

端口类型I0/100BASE-T,1000BASE-SFP

端口构造固定端口

固定端口数24

模块化插槽数1

与否支持全双工全、半双工

网管支持网管型

网管功能支持命令行接口(CLI)配置,支持Telnet远程配置，

支持通过Console口配置,支持SNMP,支持RM0N1,2,

3,9组MIB,支持华为QuidView网管系统，支持WEB网

管，支持系统日志,支持分级告警

应用层级三层

内存Flash:8MB；SDRAM:64MB；包缓存：32M3

互换方式存储-转发

堆叠不支持

图2-12H3Cs3610-28f的外观

H3cs3610-28F只有端口类型与S3610-28P-SI不一样样，其他的参数都是同样的。它

的端口有：24个100Base-XSFP百兆以太网端口，2个lOOOBase-XSFP千兆以太网端

口,2个10/100/1000BasLT以太网端口。

2.8.3二层互换机选型

H3CS2126-ET系列以太网互换机是华三企业秉承IToIP理念设计H勺二层线速智能型

可网管以太网互换机产品，具有百兆光电灵活上行、无风扇静音设计、完备的安全和Qos控

制方略等特点，满足企业顾客多业务融合、高安全、可扩展、易管理的建网需求，适合行

业、企业网、宽带小区的接入和中小企业、分支机构汇聚互换机。H3cs2126-EI的外观如

下图2T3所示,其参数如下表2T0所示。

HmMHEELH]口:0董口

图2-13H3CS2126-EIU勺外观

表2-10H3CS2126-EIU勺参数

互换机类型智能网管互换机

互换方式存储-转发

背板带宽12.6Gbps

包转发率6.6Mpps

UAC地址表8k

传播速率10/100Mbps

网络原则IEEE802.3,IEEE802.3u,IEEE802.3D,IEEE802.3Q

接口数量25个

接口类型10/100M以太网电口

模块化插槽数1个

网管功能支持通过ConsoleIIH勺命令行配置，支持SNMP

V1/V2管理，支持HGMPV2集群管理（作为组员互换

机），支持HGMP网管系统，支持WEB网管

2.8.4服务器选型

服务器是一种高性能计算机，作为网络日勺节点，存储、处理网络上80%H勺数据、信息,

因此也被称为网络的灵魂。做一种形象的比方：服务器就像是邮局H勺互换机，而微机、笔

记本、PDA、等固定或移动【付网络终端，就如散落在家庭、多种办公场所、公共场所等

处的机。我们与外界平常的生活、工作中的交流、沟通，必须通过互换机，才能抵

达目的；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟

通、娱乐等，也必须通过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。

服务器日勺构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对详

细的网络应用尤其制定欧I，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可

扩展性、可管理性等方面存在差异很大。尤其是伴随信息技术日勺进步，网络日勺作用越来越

明显，对自己信息系统的数据处理能力、安全性等日勺规定也越来越高，假如您在进行电子

商务的过程中被黑客窃走密码、损失关键商业数据；假如您在自动取款机上不能正常的存

取，您应当考虑在这些设备系统的幕后指挥者一一服务器，而不是埋怨工作人员的素质和

其他客观条件的限制。这里我选用了IBMSystemx3400服务器。它的外观如下图2T4所

示,参数如下表2To所示。

图2-14IBMSystemx340D服务器

表2T0IBMSystemx340D的参数

类别塔式

构造5U

CPU类型XeonE5310

CPU频率(MHz)1600

处理器描述标配1个XeonE53配处理器

支持CPU个数2

CPU二级缓存8MB

FSB(总线)1066MHz

扩展槽3个PCI-Express、2个PCI-X和1个PCI

内存类型DDRII

内存大小1GB

内存带宽/描述PC2-53G0DDR2SDRAM(Chipkill)

最大内存容量32GB

硬盘大小标配不提供

硬盘类型SATA

硬盘最大容量3TB

最大热插拔硬盘数不支持

磁盘阵列卡集成RAID-0、T、TO,可选RAID-5

IDE控制器集成串行ATA

光驱CD-ROM

网络控制器集成千兆以太网卡

显示芯片ATIRN5016MB

原则接口2个串口、2个USB2.0（背面）、2个USB2.0（前面）、

1个系统管理接口（RJ-45）、键盘、鼠标、1个并口、

1个千兆以太网接口（RJ-45）

散热系统3个冷却风扇

管理工具AutomaticServerRestart;硬盘驱动器、处理器、

VRM、风扇和内存上的IBM预测性故障分析;集成H勺

IPM系统管理处理器;IBMDirector;选优/Remote

SupervisorAdapter11SlimLine和IBM

ServerGuide

安全性加电口令、Remote-controlpassword、可选引导

次序、无人干预启动

电源单电源

电源数量1

电压220V

功率(W)670

尺寸440*218*747mm

重量38Kg

系统支持MicrosoftWindowsServer2023、RedHatLinux^

SUSELinux、NovellNetWare>VMwareESXServer

SCOUnixWare、SCOOpenServer

2.8.5服务器网卡日勺选型

考虑到服务器物理链路的安全性与冗错性，这里选用了DGE-550sxPCI千兆以太网光

纤网卡。这种网卡上有4个1000M光纤端口作为一种汇聚组，以与上层H3cs3610-28F日勺

互联。采用捆绑之后，这样不仅可以实现数据日勺负载均衡，并且当其中一种端口不能工作

时，数据流会自动从这个汇聚组H勺其他端口转发出去。DGE-550SXPCI千兆以太网光纤网

卡的外观如下图2-15所示。

图2-15dge-550-sxpci的I外观

用于服务器日勺千兆位光纤连接，全双工模式,32bit或64bit总线数据传播，支持33MHz

的PCT时钟频率，能现实迅速、可靠数据传播流量控制，支持ip包头检测及匕数据包检

查和Vian标识，支持jumbo帧格式，可即插即用安装。

2.8.6防火墙选型

CISCOPIX525防火墙合用于企业和服务提供商，尺寸是2RU,处理器是600Mhz,RAM

是128256MB,FLASH是16MB。它支持8个10/100Mbit/s迅速以太网和千兆以太网接口,

具有370Mbit/s的J测试吞吐量，可以处理280000个并发会话。分别在网络的制定位置安

装CheckpointFireWall—1%|防火墙模块、状态检测模块、VPN模块，同步在网络管理中

心的J安全管理客户机上安装CheckpointFireWall-1图形管理模块从而实现。CISCO

PIX525的外观如下图2-16所示。

图2-16ciscopix525的外观

在边界，将网络划分为与外部网、内外连接均能抵达日勺DMZ（安全区）和内部网；把

Web服务器、防病毒服务器、Ftp服务器、Mail服务器以及DNS服务器容许进行维护主机

IP地址、所有网络访问顾客分别定义为网络对象；在内部通过设置状态检测模块的安全方

略，提供通过该模块所建立的网络连接的访问控制机制；针对安全等级更高口勺专有应用系

统，定义访问规则。通过建立针对授权顾客群组的严格的认证机制，并配合VPN模块的通

信保密机制，实现高强度安全：同步对于可以使用专有应用日勺有关顾客日勺网络客户机配置

CheckpointFireWall—1%）安全客户端一SecureRcmote（只需在安装是进行一次简朴配

置），保证网络客户机到专有应用服务器日勺安全访问，同步保护该网络客户机的单机安全。

3服务器的配置实现

3.1DHCP服务器配置

在DIICP服务器上,预留的特定ip地址分派为：192.168.2.254和留作网关，留作FTP

服务器，1留作DNS服务器,留作web服务器,留作邮件服务器,留作helix服务器,samba

服务器的ip是5,D1ICP服务器用的是静态ip地址1926。一般服务器的ip地址是静态指

定时,但为了防止管理员忘了配置ip,就在dhcp服务器上为它们做备份。管理员日勺邮件地

址是。

(1)DHCP服务是/etc目录中的dhcpd.conf配置文献运行的。默认状况下，该文献

是不存在的。在安装DHCP服务时，都会在/usr/share/doc/dhcp-3.0.1/目录下创立一种

范本文档dchpd.conf.sample。可以把上面这个范文，cp到/etc目录上，更名为

dhcpd.confo

(2)在/etc/dhcpd.conf文档中日勺末尾添加信息，如下表3T所示。

表3-1dhcp.conf

subnetnetmask255.255.255.0{

range192.168.2.1192.168.2.254;

optiondomain-name-servers192.168.2.191,219.146.0.130

optionrouters192.168.2.254：

optionbroadcast-address192.168.2.255;

optionsubnet-mask255.255.255.0;

optiondomain-name”j\v02〃；

default-lease-time86400;

max-lease-time172800;

hostserveri{

hardwareethernet00:02:a5:b7:f1:bl;

fixed-address192.168.2.190;

)

hostserver2{

hardwcireethernet00:02:a5:b7:fl:b2;

fixed-address192.168.2.192;

)

hostserver3{

hardwareethernet00:02:a5:b7:fl:b3;

fixed-address192.168.2.193;

)

hostserver4{

hardwareethernet00:02:a5:b7:f1:b4;

fixed-address192.168.2.194;

}

hostserver5{

hardwareethernet00:02:a5:b7:f1:b5;

fixed-address192.168.2.195;

}

hostscrvcr6{

hardwareethernet00:02:a5:b7:f1:b6;

fixed-address192.168.2.196;

)

hostserver7