校園網絡體系網絡結構.doc

任務書一、課程設計目的專業(yè)綜合設計課程設計是計算機類本科專業(yè)的集中性重要實踐環(huán)節(jié)之一，是學習完該課程后進行的一次全面綜合應用和鞏固提升?？梢耘囵B(yǎng)學生理論聯系實際的設計思想，訓練綜合運用所學的計算機網絡基礎理論知識，使學生能針對企事業(yè)單位的信息化建設實際需求，合理部署網絡應用服務與配置相關廠商的網絡產品，并為園區(qū)網的設計、實施、優(yōu)化制定系統(tǒng)集成方案，培養(yǎng)良好的網絡設計實施技能并為后續(xù)其他課程學習打下堅實基礎。課程設計中，要求學生按照企事業(yè)單位信息化建設對網絡的實際需求出發(fā)，按照系統(tǒng)集成方案的規(guī)范，查閱相關解決方案和廠商資料，結合主流應用和軟硬件產品，遵照國家相關技術標準，建設能實現企業(yè)業(yè)務需求的信息化網絡工程項目，并以文本方式提交本課程設計報告。在課程設計中可能用到一些教學中未涉及的知識，學生可查閱互聯網，也可由教師講授必要的內容。學生設計過程中，教師應對每一位學生的學習態(tài)度、實踐能力以及進度把握等做到心中有數。二、課程設計日期、時間、地點1、日期：2015年11月2日-2016年1月26日（周末除外）2、時間：全天自行安排3、地點：學院四樓機房4、答辯時間：2015.12.7三、注意事項1、允許并鼓勵同學之間相互討論。 2、允許參考文獻、網絡上的資源，但嚴禁全盤復制。3、嚴禁曠課，有事憑輔導員批準的假條請假。4、保持機房衛(wèi)生，保持工作環(huán)境清潔，每天安排3名同學值班打掃衛(wèi)生；5、愛護機房設備，如有損壞照價賠償。四、課程設計要求（一）選題要求1分組后，每組完成教師指定的一個題目，承擔同一題目開發(fā)任務的小組成員，每人所從事的網絡建設和系統(tǒng)集成方案應有明確分工，不可有重復部分。2本次設計提供3個題目供同學練習。分工后，不允許自行調換。3課程設計要求獨立完成，不得抄襲。發(fā)現抄襲行為成績一律記零分。4課程設計結束時，需每人提交課程設計報告一份(學生提交課程設計報告時需要到學校教務統(tǒng)一購買牛皮紙封面)。課程設計報告以word 編輯，A4紙打印，裝訂后提交。同時提交程序源代碼的電子文檔（以學號+姓名命名）。（二）設計要求1設計方案能滿足企業(yè)業(yè)務增長的實際需求，所選軟硬件產品應為市場主流產品，技術符合實用性、先進性、開放性、安全性、可擴展性等。2體現網絡分層，分模塊的設計思想。3輸出要求: 1) 了解企業(yè)業(yè)務發(fā)展對網絡實際需求分析；2) 利用VISIO或其他軟件設計規(guī)劃企業(yè)網絡拓撲圖；3) 選擇業(yè)界主流軟硬件產品，了解性能參數，功能特征4) 合理IP地址規(guī)劃5）符合綜合布線相關的國際標準6）交換機、路由器、防火墻的配置7）應用服務的部署4必須有各模塊相關功能實現的驗證結果。 （三）設計報告格式寫設計報告（要求正規(guī)打印，A4幅面），內容包括：1封面（在教學管理部統(tǒng)一購買）2Linux RHCSA及RHCE基礎&安全系統(tǒng)設計 課程設計任務書3前言，需求分析4概要設計5網絡設計拓撲結構圖6IP規(guī)劃7產品選型及主要功能8主要調試配置命令9應用服務的功能配置10設計總結五、課程設計評分標準: （1）課程設計完成情況 30分； （2）課程設計報告 30分；（3）課程設計符合系統(tǒng)集成方案 20分（3）課程設計驗證總結 20分。前 言 因為計算機、通信和多媒體技術的不斷迅速的發(fā)展，讓網絡上的應用變得更加豐富。對校園網絡提出進一步的要求是為了滿足多媒體教學和辦公管理等方面的需求。為了適應當前網絡技術的發(fā)展趨勢并滿足學校各方面的應用需求，一個高速、先進且可擴展的校園計算機網絡是必不可少的。高性能、高可靠性、擴展性好的網絡解決方案，是培養(yǎng)先進人才的教育基石般的學校所迫切需要的。本設計分析了校園網的多方面需求和應用特點，為校園網的建設提供了一套詳細的設計方案。本校園網設計的具體方法：首先分析校園網現狀及需求，并根據建筑物分布，確定網絡總體設計方案，再進行詳細設計：即設計網絡拓撲結構、VLAN和IP子網的劃分、交換機配置、設備選型和設備清單，進行校園網的綜合布線及綜合布線的測試和驗收，最后是網絡管理和校園網的安全設置。本論文先闡述校園網發(fā)展現狀和需求，了解建筑物分布，然后進行信息點分析，再進行網絡總體規(guī)劃及拓撲圖，IP地址的劃分，設備選型，校園網的綜合布線，綜合布線測試和驗收，網絡管理和網絡安全，較系統(tǒng)地對本設計進行了一個描述。關鍵詞：校園網、網絡設備、協(xié)議 目錄一、需求分析-021.1 公司Internet應用及發(fā)展需求-021.2 網絡技術需求-021.3 網絡管理需求-021.4 網絡安全需求-03二、 概要設計-041.設計原則-042.拓撲結構-043.網絡連接示意圖-054.IP規(guī)劃-05三、設備選型-06四、數據庫服務器和應用服務器配置-071. 數據中心服務器功能與配置-082. 服務器操作系統(tǒng)介紹與安裝-083. Web服務器功能與配置-094. 創(chuàng)建虛擬主機站點-095. Email服務器功能與配置-126. FTP服務器功能與配置-13五、主要功能的配置及測試-141. 功能測試-15（1） VLAN的劃分-15（2） DHCP功能實現-15（3） NAT功能實現-15（4） VPN功能實現-15（5） 無線功能的實現-15六、 設計總結-16參考文獻-16一、 需求分析及設計原則院辦、教務處、學工處、人事處、后勤處及財務處在內的局域網（LAN）部分都是本校園網的工程設計范圍。硬件網絡平臺的建設和相應軟件系統(tǒng)的應用則屬于內部局域網的建設范疇。為了使校園內的各部門和家庭不僅能訪問校園網的內部信息，同時也可以訪問WWW信息，校園網的內部主要是根據Intranet模式來構建網絡。這就要求網絡應該具有較好的實時性，并且能按建筑物劃分成若干虛擬子網（VLAN）。要使校園網的通訊和資源共享能建立在更便捷、更安全的基礎上，校園網的體系結構必須能支持以INTRANET WEB的訪問與應用，還要能支持E-Mail、FTP方面的應用，這其中包括有條件性的和有管理性的訪問INTERNET。以下是各建筑物的不同需求情況分析：1. 院辦需求辦公樓實現辦公自動化，這不僅提高了辦公效率，同時也實現日常辦公無紙化、減少辦公開支。還可以通過校園內部網管理人事、學籍、后勤、財務、公文收發(fā)、教師檔案、學生檔案、科技檔案等。2. 教務處需求用網絡安排教學工作的部門，如排課表調課，成績管理，監(jiān)督老師上課，評估教學質量，組織考試，學籍管理都是教務處的職責。3. 學工需求主要負責學生工作的部門，包括學生政治思想的教育、行為規(guī)范的管理、成長成才、招生錄取、就業(yè)指導等方面工作4.后勤需求高校校園宿舍網絡滿足學生上網查找資料、聊天以及娛樂等應用外，還對學校信息化工作起到了重大的推動作用。宿舍區(qū)的網絡構架完善了校園網的信息管理系統(tǒng)，使學校與外界的距離減短了。5. 人事需求管理學校的人事工作，具體包括：人員的轉正定級、工資晉升、職稱評定、人員配調、人才引進、人員培訓等等。6. 財務處需求主要為學生繳費，院內支出費用，其次也為后勤工作提供管理平臺。主要提供以下幾種功能：1. WWW信息瀏覽服務：校園內用戶通過WWW上網瀏覽信息，學校則通過學校的網站對外為其宣傳和為不同網上用戶提供各類信息咨詢服務，也可為學校的內部管理工作提供方便。2. 基于網絡的管理信息系統(tǒng)：現代化的校園網絡管理，提升了學校的教育管理水平。外界可以訪問學校網站查詢所需信息，但是有些學校內部的系統(tǒng)只有校園內部有權限的人員才可以進去，比如：財務管理系統(tǒng)、教務師生管理系統(tǒng)、辦公自動化系統(tǒng)。3. 傳輸文件：利用FTP服務提供的各種資源及技術文件的上傳和下載，這其中包括教師在教學時所需的資料，不同學校之間的關于科研學術方面的交流，國家相關部門發(fā)布的學校所需的文件資料，以及學生和老師索取的學習資料等等。4.E-mail：針對校園內部用戶，提供的郵件服務是教師教學、科研、日常的工作管理、老師間的學術交流，師生間的學問討論。針對校園網內部用戶與外界之間提供的郵件服務主要是業(yè)務來往。二、 概要設計校園網建設不僅有助于加強校園的管理性，實現科研和教學的科學化，同時也是學校的INTERNET應用向縱深發(fā)展的基礎。針對我校的實際情況，在系統(tǒng)網絡的構架中應要遵循以下原則：1. 實用性原則：對用戶請求做出迅速的響應，為客戶端可提供的服務是不間斷的，這就要求校園網具有很高的實用性。2. 網絡的可監(jiān)控性和可管理性原則：在保證網絡能透明管理的基礎上，需要定期的更新優(yōu)化網絡，這就要求有良好的網絡管理和監(jiān)控系統(tǒng)。3. 開放性和標準化原則：網絡系統(tǒng)的設計需要走標準化道路，遵照國際標準(如ISO，CCITT，IEEE)、國家標準、工業(yè)標準(如TCP/IP等)來構建。4. 安全性和可靠性原則：對每個學校來說，它還未公開的決策、財務方面的資料等一些重要數據及各個學科資料的安全性和保密性是很重要的。因此，在設計網絡時，出了要考慮各種外界干擾外，在各個環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網絡的可靠營運并能及時排除故障，就需要采用冗余路由和備份設備，來對網絡進行實時監(jiān)控。5. 投資保護性原則：保護原有的投資，即能有效地利用原有的計算機設備、通信設備、線路，各種應用軟件和學術資料6. 面向高速化和寬帶需求原則：綜合網絡的設計要綜合考慮單一的文本應用迅速向文本、語音、圖形、視圖綜合服務發(fā)展和網絡的需求日趨高速化和寬帶化這方面的因素，在充分考慮向這些新技術遷移的因素后，盡可能采用既新又成熟的成果的技術設計出一套可行方案。三. 拓撲結構 1、 在公司總部局域網的的設計上,本方案采用了分布式交換網絡設計方案,具有清晰的分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個主機的流量需求,關鍵設備實現冗余備份，路由技術和交換技術有機結合,為企業(yè)構建一個高速、穩(wěn)定、可靠的多業(yè)務實施解決方案 在局域網拓撲結構方面,本方案選用了星型結構,這種拓撲結構網絡的基本特點主要有如下幾點: （1）容易實現 它所采用的傳輸介質一般都是采用通用的雙絞線,這種傳輸介質相對來說比較便宜,這種拓撲結構主要應用于IEEE 802.2、IEEE 802.3標準的以太局域網中； （2）節(jié)點擴展、移動方便: 節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可,而要移動一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可,而不會像環(huán)型網絡那樣“牽其一而動全局”； （3）便于維護 一個節(jié)點出現故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點； （4）采用廣播信息傳送方式 任何一個節(jié)點發(fā)送信息在整個網中的節(jié)點都可以收到，這在網絡方面存在一定隱患，但這在局域網中使用影響不大。2、 網絡連接示意圖企業(yè)的網絡拓撲圖如圖所示 3.IP規(guī)劃根據用戶數量，這里使用了私有IP地址集172.16.x.x，并使用24位子網掩 碼即。同時為了便于管理，將公司的五個部門劃分了為了五個網段，每個網段在一個vlan中。為將來用戶數量的擴展及規(guī)范網絡地址規(guī)劃為分公司分別留出了部分網段。具體劃分如下：IP規(guī)劃為了方便管理和路由匯總：院辦IP規(guī)劃為： /24教務處IP規(guī)劃為：/24學工處IP規(guī)劃為：/24后勤處IP規(guī)劃為：/24人事處IP規(guī)劃為：/24財務處IP規(guī)劃為：/24四、設備選型1.接入層選型 接入層選用了華為的S2700系列智能二層交換機,為主機提供100Base-T線纜接入,主機可依據部門、樓宇、樓層劃分VLAN,服務器通過千兆鏈路連接到核心交換機,保證服務器的帶寬。2.匯聚層選型匯聚層設備可選用兩臺華為S3700系列安全智能三層交換機,與接入層交換機分別互連,提供主備鏈路,確保可靠性,對于數據流量大的網段,也可以同時應用鏈路聚合技術,保證帶寬,電纜線選用千兆光纖鏈路連接到接入層設備。可以在三層交換機上實施路由策略配置,合理規(guī)劃子網地址,路由協(xié)議配置,實施安全訪問控制、QoS、流量分類、VLAN聚合和路由。 3.核心層選型核心層應該保證足夠的帶寬，快速數據傳輸。設備可以選用華為的S6700系列高端多業(yè)務路由交換機做為三層交換機，與匯聚層交換機和服務器區(qū)采用千兆鏈路連接?？偣臼褂玫穆酚善鳛锳R46系列智能業(yè)務中心路由器?？刹捎冒僬坠饫w或者電纜接入Internet。4.服務器選型數據庫服務器和應用服務器作為企業(yè)內部較為重要的應用服務器之一，將對企業(yè)的日常生產和管理起著極為重要的作用，些服務器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產和管理，據庫服務器和應用服務器的選型將主要考慮 在滿足現有應用需求的前提下，分考慮以后的可擴展性，適應中小企業(yè)快速發(fā)展的需要，分保護用戶的投資。在該物流中，我們選擇dell的服務器，來搭建數據庫服務器以及應用服務器。 5.防火墻選型 防火墻的建設主要在于規(guī)則的設置，現代較為流行的防火墻規(guī)則設置的策略是將防火墻的默認規(guī)則設置為全部禁止，然后根據實際情況再打開正常的連接。 主要防止未授權的用戶非法訪問內部網絡。6.無線設備選型WLAN叫做無線局域網，是相當便利的數據傳輸系統(tǒng)，它利用射頻的技術，使用電磁波，取代舊式礙手礙腳的雙絞銅線所構成的局域網絡，在空中進行通信連接，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化、便利走天下”的理想境界。在該物流中心中，我們的無線控制器選擇華為AC6005，無線設備選擇華為AP 6310SN-GN 。 7.系統(tǒng)災備方案 企業(yè)網絡化信息系統(tǒng)建立起來后，服務器上存儲有企業(yè)賴以生產和管理的大量數據，旦因為硬件故障、人為破壞或非人為因素如火災等導致這些數據丟失，會對企業(yè)造成不可估量的損失，此應該建立比較完善的數據備份和災難恢復體系。8.設備選擇本次設計主要使用的交換機型號：接入層 Quiway S2700-26TP-PWR-EI(AC)、匯聚層華為 S3700-28TP-SI AC、核心層華為S6700-24-EI。路由器：華為Quiway AR46-20、無線控制器：華為AC6005、無線AP: 華為AP 6310SN-GN。以下為各交換機與路由器具體參數：設備型號數量ADSL租用網通線路1條2兆1條服務器HP ProLiant ML350e Gen8(C3F91A)3臺路由器CISCO 2921/K9(ADSL寬帶路由器) 路由器類型:集成多業(yè)務路由器。固定的局域網接口: 模塊化；串行控制臺端口，串行輔助端口，USB 控制臺端口1臺交換機TG-NET S2000-24G-2F40臺交換機華為S2700-26TP-EI(AC)二層交換機30臺交換機華為S2700-9TP-EI(AC)二層交換機22臺交換機華為S2700-52TP-EI(AC)二層交換機3臺交換機華為S2700-18TP-EI(AC)二層交換37臺交換機華為Quidway S9303 三層交換機 傳輸速率：10Mbps/100Mbps/1000Mbps3臺網卡D-Link DFE-690TXD 網卡10/100Mbps PCI19109個光纖6芯多模62.5室外非金屬防水光纜3000米雙絞線超5類UTP線50包信息模塊TCL 超五類免打線式RJ45信息模塊5087配線架超5類40個配線架24口光纖配線架15個防火墻神州數碼 DCFW-1800S(VPN) 企業(yè)級防火墻/網絡吞吐量100 Mpps/用戶數限制4002個五、數據庫服務器和應用服務器配置 數據庫服務器和應用服務器作為企業(yè)內部較為重要的應用服務器之一將對企業(yè)的日常生產和管理起著極為重要的作用，這些服務器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產和管理，數據庫服務器和應用服務器的選型將主要考慮在滿足現有應用需求的前提下，充分考慮以后的可擴展性，以適應中小企業(yè)快速發(fā)展的需要，充分保護用戶的投資。 應用服務的功能與配置1.數據中心服務器功能與配置 MySQL是一個小型關系型數據庫管理系統(tǒng)，開發(fā)者為瑞典MySQLAB公司，在2008年1月16號被Sun公司收購。MySQL被廣泛地應用在Internet上的中小型網站中。由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點，許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站數據庫。 安裝步驟： rpm -qa |grep -i mysql rpm -e mysql-devel-3.xxx rpm -e mysql-3.23.xxxx rpm -e mysql-server-3.23xxxx2.服務器操作系統(tǒng)介紹與安裝 Centos是Linux發(fā)行版之一，它是來自于RedHatEnterpriseLinux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩(wěn)定性的服務器以Centos替代商業(yè)RedHatEnterpriseLinux使用。兩者的不同，在于Centos并不包含封閉源代碼軟件。Centos的特點a) 可以把centos理解為Red Hat AS系列!它完全就是對Red Hat AS進行改進后發(fā)布的!各種操作、使用和RED HAT沒有區(qū)別!b) centos完全免費，不存在RED HAT AS需要序列號的問題。c) Centos獨有的yum命令支持在線升級，可以即時更新系統(tǒng)，不像RED HAT那樣需要花錢購買支持服務!d) Centos修正了許多RED HAT AS的漏洞安裝步驟在給服務器安裝操作系統(tǒng)有多種方法，例如：光盤安裝（DVD安裝）、U盤安 裝，以及UEFI安裝。以下描述DVD安裝Centos系統(tǒng)的詳細步驟（1）、把刻錄好的光盤放到服務器CD-ROM.以CD-ROM啟動.就會看到如下Centos歡迎畫面，按回車繼續(xù)安裝。（2）、接著系統(tǒng)會問是否測試安裝光盤，一般按Skip即可。（3）、等一會，進入圖形安裝界面，直接按Next.（4）、選擇語言，選簡體中文.按Next。（5）、鍵盤配置，默認即可。（6）、鼠標配置，默認.（7）、安裝類型,選擇服務器（8）、磁盤分區(qū)設置，建議選擇自動分區(qū).如有需要可以選擇手工分區(qū).手工分區(qū)方法，用Disk Druid手動分區(qū),新建分區(qū)，系統(tǒng)類型為swap,大小設置為256(一般為內存的兩倍),固定大小,確定;再新建分區(qū)，掛載點/,文件系統(tǒng)類型ext3,使用全部可用空間.（9）、選擇刪除系統(tǒng)內的所有分區(qū).（10）、磁盤設置，默認.期間可能會警告提示，按確定繼續(xù).（11）、引導裝載程序配置，默認.（12）、網絡配置. 點擊編輯,會彈出編輯端口eth0，不選擇使用DHCP進行配置,按實際情況填寫IP和掩碼.點擊確定.回到網絡配置界面，選擇手動設置，其他設置的網關和DNS按實際情況填寫.（13）、防火墻配置，選擇無防火墻.（14）、語言支持和時區(qū)選擇，都默認設置就可以了.(如果選擇中文，可能有部分地方會出現亂碼,所以還是建議大家用英文)（15）、設置口令.輸入一個不少于六位的口令.并在確認那里重新輸入一次.記下你的口令，以后登陸系統(tǒng)要用到該口令.（16）、選擇軟件包組，默認設置或者選擇最小安裝都可以.建議選擇開發(fā)工具前兩項.以后使用的時候就方便一些，安裝一些軟件要用到.（17）、設置完畢，可以開始安裝了.安裝過程為30-60分鐘.3.Web服務器功能與配置Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上，由于其跨平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。它快速、可靠并且可通過簡單的API擴充，將Perl/Python等解釋器編譯到服務器中。安裝步驟：（1）、tar -zxvf xxx.tar.gz 解壓拆開用tar工具打包和用gzip壓縮的包 httpd-2.0.59.tar.gz 源碼包(解壓，編譯) 源碼包的配置編譯安裝/configure-prefix=/usr/local/apache2-enable-so-enable-rewritemake install/usr/local/apache2/bin/apachectl restart 如果之前配置過RPM的apache，需要service httpd restartapachectl -t 測試httpd.conf的語法 conf-配置文件的目錄 htdocs-網頁文件的主目錄apachectl configtest 檢測配置文件的語法正確性（2）、grep -v /etc/httpd/conf/httpd.conf 過濾開頭的行ServerRoot 服務器的根目錄（配置文件） ServerAdmin 服務器的管理員郵箱ServerName 服務器的主機名DocumentRoot 網頁文檔的根目錄建立系統(tǒng)用戶個人主頁，對httpd.conf中“ UserDir public_html”設置到/home/zhang3$chmod o+x 更改用戶自己主目錄的權限$mkdir public_html 建立自己的網頁目錄并建立網頁文件 http:/x.x.x.x/zhang34創(chuàng)建虛擬主機站點（1）、 rpm -qa |grep httpd 查詢httpd包是否安裝 rpm -ivh httpd-xxxx 執(zhí)行安裝 service httpd restart 啟動服務 vi /etc/httpd/conf/httpd.conf 主配置文件（2）、配置DNS裝包，啟動服務，修改配置文件/etc/named.conf-新增和兩個正向區(qū)域，在相應的區(qū)域文件中指明區(qū)域文件名，到/var/named/chroot/var/named 復制localhost.zone生成和的區(qū)域記錄文件（3）、修改httpd的主配置文件/etc/httpd/conf/httpd.conf 建立虛擬主機的相關信息NameVirtualHost 01:80 ServerAdmin DocumentRoot ServerName ErrorLog ServerAdmin DocumentRoot ServerName ErrorLog 再到指明的路徑下建立相對應的網頁的主目錄，在主目錄中建立測試頁面 建立用戶私有網頁：（$ll . -d 查看當前目錄權限 $chmod g+x .）在/etc/httpd/conf/httpd.conf中-userdir disable（注釋掉） 啟用userdir public_html(355和362行)建立某用戶，在該用戶主目錄中建立public_html及首頁文件xx.html，修改用戶主目錄權限為711以上，http:/x.x.x.x/u1/xx.html目錄訪問的限制Alias /dir/ /var/www/html/ 設置訪問目錄的別名，訪問時用http:/xxx/dir Options Indexes FollowSymLinks 允許目錄索引和鏈接索引 Order Allow,Deny 允許或拒絕的順序 Allow from all AllowOverride All 允許覆蓋 設置目錄下的文件訪問權限 Order Deny,Allow Deny from all Deny from x.x.x.x 限制某網段或域名，主機IP文件訪問的限制 Order Deny,Allow Deny from all 限制圖片不能被訪問 Order Deny,Allow Deny from all需要密碼訪問的網頁-該服務不要與虛擬主機同時配置 需要驗證的目錄AllowOverride None 如果改成Authconfig，需要在以上目錄中生成.htaccessOrder allow,denyAllow from allAuthname jamond 登錄對話框的提示文字AuthType Basic 對用戶認證的類型AuthUserFile /var/www/passwd/jamond 口令文件的存放位置Require valid-user/user osmond jason 允許訪問的用戶名先在/var/www/passwd下創(chuàng)建jamond文件;再用htpasswd -c jamond（認證口令文件名）jason（用戶）創(chuàng)建第一個用戶用-c，否則覆蓋，將口令文件的屬主改為apachechown apache.apache jamondservice httpd restart5、驗證windows:利用IE輸入域名或IP Linux 利用mozilla瀏覽器驗證虛擬主機方法：（一個物理服務器上存放多個完全獨立的網站內容）（1）、一個IP對應一個獨立域名：例：00- 00-vi /etc/httpd/conf/httpd.conf 添加 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（2）、一個IP對應多個獨立域名：例：00- 00-vi /etc/httpd/conf/httpd.conf 添加NameVirtualHost 00:80 serveradmin xxxx documentroot /www/docs/ servername errlog xxxx（3）、一個IP通過不同的端口號對應不同的站點例：00:80- 00:8000- 00:9000-vi /etc/httpd/conf/httpd.conf添加 Listen 8000 Listen 9000lynx 在文本方式下瀏覽網頁6.Email服務器功能與配置 sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下，我們把電子郵件程序分解成用戶代理，傳輸代理和投遞代理。 （1）、配置DNS服務 裝包 rpm -ivh bind-xxxx修改配置文件 Vi /etc/named.conf，啟動服務 service named restart，chkconfig -level 35 named on驗證語法和查詢 ping/nslookup/hosts/dig named-checkconf 檢查區(qū)域配置語法是否正確 named-checkzone +正，反向區(qū)域 區(qū)域內部的文件記錄是否正確 （2）、安裝sendmail服務對應的包 rpm -ivh sendmail-cf rpm -ivh sendmail-doc rpm -ivh sendmail-devel （3）、修改/etc/mail/local-hosts-name文件，添加本區(qū)域名稱，如 因為/etc/mail/sendmail.cf行數太多，語法復雜，一般不直接修改，改 成只修改/etc/mail/sendmail.mc文件中的三行 105行 - (或本機IP) 48,49行 去掉行首的dnl(如果一行前后有dnl，說明本行被注釋) 需 要郵件認證（4）、m4 sendmail.mc sendmail.cf 編譯重生成sendmail.cf文件 service saslauthd restart 啟動郵件用戶身份審核功能 service sendmail restart 啟動郵件服務器（5）、建立郵件服務的組和用戶賬號 groupadd mailgroup 新建組 adduser -g mailgroup -s /sbin/nologin mike 添加用戶 passwd mike groups mike 查看mike所屬的組（6）、別名和群發(fā) vi /etc/aliases 先寫別名，再寫真實名 群發(fā)的多個用戶用“，”隔開 如：abc: 用戶移動到另一個郵件域 john:.REDIRECT 退回并通知用戶域已改 user1想讓發(fā)給自己的郵件轉給,但又不想建立全局的用戶別名文件，可在用戶自己的主目錄下建立 .forward文件添加一行 list: :include:/etc/mail/mailinglist newaliases 刷新aliases文本中添加的記錄，修改/etc/aliases.db（7）、設置轉發(fā)來自信任網絡的郵件 加入允許的網段或域名如192.168.1 vi /etc/mail/access relay 允許轉發(fā) reject 拒絕轉發(fā) discard 拋棄 刷新/etc/mail/access中添加的記錄 makemap -r hash /etc/mail/access.db/etc/mail/access （8）、安裝dovecot包 system-config-packages 調出軟件包的安裝界面 vi /etc/dovecot.conf 開啟pop3服務 修改protocols = imap imaps pop3 pop3s service dovecot restart 重啟dovecot服務查驗dovecot服務是否正確 chkconfig -level 35 dovecot on netstat -ntpl | grep 110 六.FTP服務器功能與配置FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）?；诓煌牟僮飨到y(tǒng)有不同的FTP應用程序，而所有這些應用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當中，用戶經常遇到兩個概念：下載（Download）和上傳（Upload）。啟動 /etc/rc.d/init.d/vsftpd restart1、配置基于本地用戶的訪問控制（1）限制指定的本地用戶不能訪問，而其他本地用戶可以訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list 只有其中指定的本地用戶不能訪問FTP服務器2、限制指定的本地用戶可以訪問，其他本地用戶不能訪問userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list （2）、建立虛擬用戶口令庫文件vi /etc/vsftpd/logins.txt 奇數行：用戶名 偶數行：密碼（3）、生成vsftpd認證文件 (/etc/pam.d/vsftpd )rpm -ivh db4-utils-4.2.52-7.1.i386.rpmdb_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.dbchmod 600 /etc/vsftpd/vsftpd_login.db（4）、建立虛擬用戶所需的PAM配置文件vi /etc/pam.d/vsftpd.vu 新創(chuàng)建模板文件auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login（5）、建立虛擬用戶所要訪問的目錄，設置權限（用來保存所要的虛擬用戶）useradd -d /home/ftpsite virtual 無需給virtual用戶設口令chmod 700 /home/ftpsite/（6）、設置vsftpd.conf配置文件guest_enable=yes 新增行guest_username=virtual 新增行pam_service_name=vsftpd.vu 修改行（7）、設置不同虛擬用戶的不同權限（為每個虛擬用戶建立獨立的配置文件） 在vsftpd.conf中添加用戶配置文件目錄user_config_dir=/etc/vsftpd_user_conf 建立用戶配置文件目錄mkdir /etc/vsftpd_user_conf 為虛擬用戶建立單獨的配置文件/etc/vsftpd_user_conf/mike anon_world_readable_only=no 瀏覽目錄和下載文件 anon_upload_enable=yes anon_mkdir_write_enable=yes anon_other_write_enable=yes/etc/vsftpd_user_conf/john anon_world_readable_only=no 瀏覽目錄和下載文件 anon_upload_enable=no anon_mkdir_write_enable=no anon_other_write_enable=noservice vsftpd restart2、配置基于IP的虛擬FTP服務器（1）、為網卡設置多個IP -原 -新增cp ifcfg-eth0 ifcfg-eth0:0 netconfig -d eth0:0（2）、建立虛擬FTP服務器目錄mkdir -p /var/ftp2/pub1或 chmod -R 755 /var/ftp2 chown -R root:root /var/ftp2 mkdir -m 755 /var/ftp2/pub1 chown ftp2:root /var/ftp2/pub1（3）、創(chuàng)建虛擬服務器匿名用戶所映射的本地用戶FTP2useradd -d /var/ftp2 -M ftp2或 useradd -d /var/ftp2 -s /sbin/nologin ftp2（4）、修改原運行的服務器配置文件/etc/vsftpd/vsftpd.conf，添加主服務器IPlisten_address=（5）、復制生成虛擬服務器的主配置文件vsftpd_site2.confcp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftp_site2.confvi /etc/vsftpd/vsftp_site2.conf 刪除允許匿名用戶訪問，添加 listen_address= 設定虛擬服務器的IP ftp_username=ftp2 使虛擬服務器匿名用戶映射到本地用戶ftp2 local_root=/var/ftp2service vsftpd restart 系統(tǒng)檢測到有兩個FTP配置文件，啟動兩個 vsftpd進程，根據不同配置文件提供不同服務七、主要功能的配置及測試基于我們對整個需求了解與分析，在校園網中，對所有的用戶數據通過接入層時，使用AAA認證，在校園網內部使用radius服務器管理帳號密碼。對于整個網絡項目中網絡設備的配置主要包括二層交換、三層交換和路由三個部分。1. 在核心交換機上的配置如下：在S9303核心交換機上創(chuàng)建VLAN，在交換機之間采用VTP(vlan trunking protocol)對VLAN信息進行傳遞。在進行VTP配置之前，需要對所有交換機之間的鏈路使用trunk封裝模式，以使得交換機之間能夠交互不同vlan之間的數據。2. 交換機互連的端口進行trunk 封裝：S9303-1(config)#interface fastEthernet 0/10S9303-1(config-if)#switchport trunk encapsulation dot1q S9303-1(config-if)#switchport mode trunkS9303-2(config)#interface fastE