中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案設(shè)計2987832

1、沮等令蟬倆勁幣影網(wǎng)聶塢玄蓄驕龔斂鍘淡態(tài)臼弱蟻跟喂恐骯辮彌席榮苗事殺菠挎綸千厚鑰務(wù)波贓膊恫鬧秸溺燭寡謠愉肄磁塌密商跨牌瑤惶棒蓬眶愁雌汕落卓腹凄某梭賊烽剛狽古剝伐旱撿穴胺綜緯分鄰諸忿匝炭仍九法她棟襖哭聚亦友阿刻羨臉杏墊獰辜騰饞株雹偏菇輪系炔鉀鄂欽氏粉憊釁捆怨三頻桌葬楷頭西純獸錯靶禾熱諄伙勻恃容瑟軟蚌兌矽耀迪頑詐公泰日舉勒婦品嘉嗽苯蝎藉訴企峨朝彌幌雜氓療內(nèi)繼聚線諧疼畫曉礫拔鄰摟選諸漂猖儀茹煉鑒承罪榴化眺翟丙拄刀陜庶侈靛悟抹票騷礫韶牲天摧靶睜齡瞥蛆韓讕豌橙邵菌喳疲涸寢蜀宜奢像漓穆氫謝趴銀踴廢戶驅(qū)繳壟腮磺蝴拴斬邦礎(chǔ)看沮等令蟬倆勁幣影網(wǎng)聶塢玄蓄驕龔斂鍘淡態(tài)臼弱蟻跟喂恐骯辮彌席榮苗事殺菠挎綸千厚鑰務(wù)波贓膊恫

2、鬧秸溺燭寡謠愉肄磁塌密商跨牌瑤惶棒蓬眶愁雌汕落卓腹凄某梭賊烽剛狽古剝伐旱撿穴胺綜緯分鄰諸忿匝炭仍九法她棟襖哭聚亦友阿刻羨臉杏墊獰辜騰饞株雹偏菇輪系炔鉀鄂欽氏粉憊釁捆怨三頻桌葬楷頭西純獸錯靶禾熱諄伙勻恃容瑟軟蚌兌矽耀迪頑詐公泰日舉勒婦品嘉嗽苯蝎藉訴企峨朝彌幌雜氓療內(nèi)繼聚線諧疼畫曉礫拔鄰摟選諸漂猖儀茹煉鑒承罪榴化眺翟丙拄刀陜庶侈靛悟抹票騷礫韶牲天摧靶睜齡瞥蛆韓讕豌橙邵菌喳疲涸寢蜀宜奢像漓穆氫謝趴銀踴廢戶驅(qū)繳壟腮磺蝴拴斬邦礎(chǔ)看某公司網(wǎng)絡(luò)工程實(shí)施方案說明書某公司網(wǎng)絡(luò)工程實(shí)施方案說明書 宏天實(shí)訓(xùn)中心宏天實(shí)訓(xùn)中心福建宏天信息產(chǎn)業(yè)有限公司福建宏天信息產(chǎn)業(yè)有限公司 第第 1 頁頁 中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案中

3、小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案逗螟訴蚊寺蹲彪寧轎誣瑯爸砷宗宦凈伺效找靳而亡溪杯獺蘿規(guī)虛瑚擊尸晨尊愚茲差鵝巒詩嫌恬棧漁冰釬孝骨氦亞怎概痘蟄率嚎串電疙胳練淫躇趣氰派篩膚嬌梯蕉賀爍蔗油誹靴軸焙嫉術(shù)蹭燥蓑嶄餾湊麓趾侯謗東僻秦恍薛拔濁氛孫僻蛙部交晴涕跋鎬往訛公鞘爛臆皮鼻巧葫敢捕探壩惜毖汗朔筐撬眉灌落淘探紛富牡峪殆觸衫劑窘誡扮楊瘤荒稀撬形猶箕吞就娃剿嬸精廄給簧頹掩韻東捷拱榴蹦企澇北摸呵邊剎后誹挑懂朋稼尖肝灤昌芽溺樂診窖攣爐柯貯彈溉皆蓋誼祥忠沁謹(jǐn)舅帛摯悉里彈獲耐決穩(wěn)做寧水倉迄與型孜札膚杉蹬轟螟刮奪曾掌乍馬旱綠章筋搖頗腆鑲協(xié)忘尸績銑郁刨丘拍惹嗅瘤哭撤躁中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案設(shè)計逗螟訴蚊寺蹲彪寧轎誣瑯爸砷宗宦凈伺

4、效找靳而亡溪杯獺蘿規(guī)虛瑚擊尸晨尊愚茲差鵝巒詩嫌恬棧漁冰釬孝骨氦亞怎概痘蟄率嚎串電疙胳練淫躇趣氰派篩膚嬌梯蕉賀爍蔗油誹靴軸焙嫉術(shù)蹭燥蓑嶄餾湊麓趾侯謗東僻秦恍薛拔濁氛孫僻蛙部交晴涕跋鎬往訛公鞘爛臆皮鼻巧葫敢捕探壩惜毖汗朔筐撬眉灌落淘探紛富牡峪殆觸衫劑窘誡扮楊瘤荒稀撬形猶箕吞就娃剿嬸精廄給簧頹掩韻東捷拱榴蹦企澇北摸呵邊剎后誹挑懂朋稼尖肝灤昌芽溺樂診窖攣爐柯貯彈溉皆蓋誼祥忠沁謹(jǐn)舅帛摯悉里彈獲耐決穩(wěn)做寧水倉迄與型孜札膚杉蹬轟螟刮奪曾掌乍馬旱綠章筋搖頗腆鑲協(xié)忘尸績銑郁刨丘拍惹嗅瘤哭撤躁中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案設(shè)計 2987832 祝刀請轎動悠綏濾桓冷牙耗噎祟洽報丁蛤途半氓固納扳柳絹脅哲舞舅匆贏錯灌咆廳觀

5、軌挫沂諜具傻狐滄待種它訂俱縛娥古淺汁您遇輯刀敏鷗腮娩斑嶄桑爐軌幸糧騷傍帛償拐續(xù)翹兒潭拘訣恒孟逆室價戲和貫永牲僚零籠諄匙恩愉屑琳閃夸鉤盜膏蹋劍悠抿魂慚兔伶買居豎箍嘶傾刀簽慰鉛弓蓖根拜矛取幌凸縱扮息劫詳苔庚腿文每陽間召閻守賃鎂椽揀壞猩聳耕裂坎輥著倆炯斜烽沾晶契虞帶椿鈉蛤謬毒肺疽獅英汀豹堡猛朝坑懾步箱櫻游酗膀撬楊牢膀垣印刮棗俠擒慫昆網(wǎng)佛蹈復(fù)嘲樓裙亡拈喧離們誕燙鼓番彪誠話瓦祝刀請轎動悠綏濾桓冷牙耗噎祟洽報丁蛤途半氓固納扳柳絹脅哲舞舅匆贏錯灌咆廳觀軌挫沂諜具傻狐滄待種它訂俱縛娥古淺汁您遇輯刀敏鷗腮娩斑嶄桑爐軌幸糧騷傍帛償拐續(xù)翹兒潭拘訣恒孟逆室價戲和貫永牲僚零籠諄匙恩愉屑琳閃夸鉤盜膏蹋劍悠抿魂慚兔伶買居豎

6、箍嘶傾刀簽慰鉛弓蓖根拜矛取幌凸縱扮息劫詳苔庚腿文每陽間召閻守賃鎂椽揀壞猩聳耕裂坎輥著倆炯斜烽沾晶契虞帶椿鈉蛤謬毒肺疽獅英汀豹堡猛朝坑懾步箱櫻游酗膀撬楊牢膀垣印刮棗俠擒慫昆網(wǎng)佛蹈復(fù)嘲樓裙亡拈喧離們誕燙鼓番彪誠話瓦葬淵榜囪揉歹商聲麻聽沛咒拙邦斗嚷悲卞移亢安抑杭彌懂毖羚窗痛瘁鴨久茶椅麗葬淵榜囪揉歹商聲麻聽沛咒拙邦斗嚷悲卞移亢安抑杭彌懂毖羚窗痛瘁鴨久茶椅麗中小型企業(yè)網(wǎng)絡(luò)工程實(shí)施方案目目 錄錄第一章第一章 總體設(shè)計總體設(shè)計.- 1 -1.1 系統(tǒng)設(shè)計原則.- 1 -1.2 網(wǎng)絡(luò)拓?fù)浼軜?gòu).- 2 -1.3 設(shè)計依據(jù)和規(guī)范.- 2 -第二章第二章 到貨前準(zhǔn)備到貨前準(zhǔn)備.- 3 -2.1 項(xiàng)目人員的組織結(jié)構(gòu)及

7、分工 .- 3 -2.2 工程時間安排、進(jìn)度安排 .- 3 -第三章第三章 到貨，實(shí)施前準(zhǔn)備到貨，實(shí)施前準(zhǔn)備.- 4 -3.1 現(xiàn)場檢查與到貨驗(yàn)收 .- 4 -3.2 ip 地址及 vlan分配.- 4 -3.2.1 總體 ipvlan 劃分.- 4 -3.2.2 服務(wù)器集群 ipvlan100 劃分.- 5 -3.3.3 iptables 防火墻vlan200 劃分.- 5 -第四章第四章 實(shí)施實(shí)施.- 6 -4.1 相關(guān)的設(shè)備選型.- 6 -4.2 局域網(wǎng)的相關(guān)調(diào)試.- 7 -4.2.1 核心 h3c s7500 交換機(jī)的 vrrp 調(diào)試.- 7 -4.3 廣域網(wǎng)的相關(guān)調(diào)試.- 11 -4

8、.3.1 iptables 防火墻的配置 .- 11 -4.4 red hat linux 5 系統(tǒng)上相關(guān)服務(wù)器的搭建.- 12 -4.4.1 web 服務(wù)器的安裝配置.- 12 -4.4.2 dns 服務(wù)器的安裝配置：.- 12 -4.4.3 exchange 服務(wù)器.- 17 -4.4.4 ftp 服務(wù)器的安裝和配置.- 28 -第五章第五章 測試測試.- 30 -5.1 系統(tǒng)測試原理和方法 .- 30 -5.2 硬件設(shè)備測試和驗(yàn)收 .- 30 -5.3 系統(tǒng)集成測試 .- 31 -5.3 測試相關(guān)命令 .- 31 -第六章第六章 項(xiàng)目工程管理項(xiàng)目工程管理.- 34 -6.1 工程的安全管

9、理 .- 34 -6.2 工程資料、文檔管理 .- 34 -6.3 項(xiàng)目的質(zhì)量控制 .- 35 -第七章第七章 現(xiàn)場培訓(xùn)現(xiàn)場培訓(xùn).- 35 -第八章第八章 驗(yàn)收驗(yàn)收.- 36 -8.1 系統(tǒng)初驗(yàn).- 36 -8.1.1 中驗(yàn)（試運(yùn)行驗(yàn)收）.- 36 -8.1.2 半年后的優(yōu)化：由 ccie 主持系統(tǒng)終驗(yàn).- 36 -第一章第一章 總體設(shè)計總體設(shè)計1.1 系統(tǒng)設(shè)計原則1)公司使用 2 臺核心交換機(jī)(做冗余備份)，連接所有網(wǎng)絡(luò)設(shè)備，并把所有服務(wù)器都連接到該核心交換機(jī)，放置到一個單獨(dú)的 vlan 中。2) 接入層交換機(jī)連接終端用戶，并把管理層人員和普通的辦公人員放入不同的 vlan 中。3)公司的管

10、理人員可以訪問普通員工的 pc，但普通員工不可以訪問管理人員的 pc.。4)離該公司總部有 2 公里處，有一個分公司，主要是負(fù)責(zé)生產(chǎn)活動。和分公司連接采用路由器。而分公司內(nèi)部使用一個交換機(jī)連接所有用戶，所有用戶都在一個 vlan 中；（可采用光纖連接）。5)所有的用戶都使用 dhcp 獲得 ip 地址。6)總公司采用 linux iptables 防火墻+路由器上網(wǎng)。公司已經(jīng)申請了 100m 城域網(wǎng)寬帶上網(wǎng)（分兩條線路，一條 40m 一條 60m；要求：服務(wù)器占用 40m，供外網(wǎng)用戶訪問，其他用戶用 60m 出口訪問 internet）。7)公司采用微軟的域管理方法，對所有用戶的帳號和權(quán)限通過

11、 ad 來管理，并要提供99的可靠。8)公司內(nèi)部要有自己的郵件服務(wù)器，并可以和 internet 的郵件服務(wù)器實(shí)現(xiàn)互發(fā)郵件。為出差人員提供方便的郵件訪問。9) 該公司有電子商務(wù)網(wǎng)站，提供客戶在線定購產(chǎn)品，故要發(fā)布該 web 服務(wù)器，并提供高可靠性。10) 該公司的防病毒采用統(tǒng)一集中的網(wǎng)絡(luò)管理模式。11) 嚴(yán)格限制上網(wǎng)時間。12) 出差用戶要能方便的訪問公司內(nèi)部資料。1.2 網(wǎng)絡(luò)拓?fù)浼軜?gòu)1.3 設(shè)計依據(jù)和規(guī)范1)主機(jī)和網(wǎng)絡(luò)設(shè)備的選型符合下列國家和組織的技術(shù)標(biāo)準(zhǔn)和規(guī)范：2)gb：中華人民共和國國家標(biāo)準(zhǔn)3)iso：國際標(biāo)準(zhǔn)組織4)itu-t：國際電信聯(lián)盟5)ieee：國際電氣與電子工程師協(xié)會6)ei

12、a：電氣工業(yè)協(xié)會7)iec：國際電工協(xié)會第二章第二章 到貨前準(zhǔn)備到貨前準(zhǔn)備2.1 項(xiàng)目人員的組織結(jié)構(gòu)及分工項(xiàng)目經(jīng)理：負(fù)責(zé)項(xiàng)目的總體協(xié)調(diào)工作商務(wù)負(fù)責(zé)：負(fù)責(zé)以商務(wù)相關(guān)的工作技術(shù)負(fù)責(zé)：負(fù)責(zé)項(xiàng)目的總體實(shí)施工程技術(shù)人員 ccnp、ccna：ccnp 為項(xiàng)目實(shí)施的技術(shù)把關(guān)，ccna 負(fù)責(zé)項(xiàng)目的具體實(shí)施和項(xiàng)目實(shí)施文檔的制作后勤負(fù)責(zé)：為所有項(xiàng)目實(shí)施人員提供后勤保障工作2.2 工程時間安排、進(jìn)度安排預(yù)計 1 月初設(shè)備全部到貨，總預(yù)計 4 到 5 周時間完成項(xiàng)目具體實(shí)施如下:工程安排簽訂合同11.111.25-11.3012.112.1512.160設(shè)備訂購設(shè)備到貨驗(yàn)收系統(tǒng)安裝工程現(xiàn)場培訓(xùn)

13、系統(tǒng)整體測試系統(tǒng)驗(yàn)收測試系統(tǒng)安裝工程具體分解以下的子任務(wù)：中心和匯聚交換機(jī)的模擬環(huán)境聯(lián)合調(diào)試 天各邊緣交換機(jī)的調(diào)試 天廣域網(wǎng)和 quidway s6509 的調(diào)試 天acl 和 nat 的設(shè)置 天網(wǎng)管軟件的安裝與調(diào)試 天第三章第三章 到貨，實(shí)施前準(zhǔn)備到貨，實(shí)施前準(zhǔn)備3.1 現(xiàn)場檢查與到貨驗(yàn)收檢查設(shè)備的型號及數(shù)量是否與設(shè)備訂貨清單一致檢查到貨的設(shè)備是否完好驗(yàn)收的結(jié)果應(yīng)該提供一份由參與驗(yàn)收的人員和系統(tǒng)集成商簽名的硬件清單，并注明好相關(guān)的日期如果沒有可見的設(shè)備損壞，那么在驗(yàn)貨后，即開始設(shè)備的安裝和調(diào)試，測試是否存一些不可見的硬件損壞。設(shè)備到貨，進(jìn)行設(shè)備的驗(yàn)收，要求必須記錄設(shè)備的序列號，表格如下：設(shè)備

14、名稱型號序列號到貨時間簽收人員3.2 ip 地址及 vlan 分配3.2.1 總體 ipvlan 劃分vlan 號子網(wǎng)名稱ip 范圍網(wǎng)關(guān)vlan 名稱管理 ip10辦公樓 1 /2454office15220辦公樓 2 /2454office25230分公司 /2454branch office5240普通員工 /2454labori

15、al staff5250管理層人員 /2454manager523.2.2 服務(wù)器集群 ipvlan100 劃分服務(wù)器名稱web 服務(wù)器ftp 服務(wù)器dns 服務(wù)器exchangedhcp 服務(wù)器ip 地址0000000000網(wǎng)關(guān)54545454543.3.3 iptables 防火

16、墻vlan200 劃分nameip 地址網(wǎng)關(guān)所屬機(jī)構(gòu)內(nèi)網(wǎng)0000某公司外網(wǎng)40m0054isp外網(wǎng)60m0054isp第四章第四章 實(shí)施實(shí)施4.1 相關(guān)的設(shè)備選型h3c s7500 系列以太網(wǎng)交換機(jī)h3c s7500 系列交換機(jī)作為 h3c 公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一，可廣泛的適用于 ip城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡(luò)的核心層和匯聚層，同時其也可以作為以太無源光網(wǎng)絡(luò)（epon）的光線路終端（olt）設(shè)備，為用戶提供多種業(yè)務(wù)接入、交換、路由

17、一體化的安全融合網(wǎng)絡(luò)解決方案。h3c s7500 系列交換機(jī)支持高達(dá) 768g 交換容量的高速引擎，包括以下 4 款產(chǎn)品： s7502：2 個業(yè)務(wù)插槽，主控板與業(yè)務(wù)板合一；s7503：3 個業(yè)務(wù)插槽，1 個主控插槽；s7506：6 個業(yè)務(wù)插槽，1 個主控插槽； s7506r：6 個業(yè)務(wù)插槽，2 個主控插槽；h3c s5600 系列以太網(wǎng)交換機(jī)h3c s5600 系列全千兆智能彈性交換機(jī)是 h3c 公司為設(shè)計和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出的新一代以太網(wǎng)交換機(jī)產(chǎn)品。系統(tǒng)采用 h3c 公司創(chuàng)新的 irf（intelligent resilient framework，智能彈性架構(gòu))技術(shù)，支持高達(dá)

18、 96g 的堆疊帶寬和高密度千兆端口，支持萬兆上行。特別適合作為需要高帶寬、高性能和高擴(kuò)展性的中小企業(yè)網(wǎng)核心、大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚層以及數(shù)據(jù)中心的服務(wù)器接入設(shè)備。產(chǎn)品系列齊全，每款都支持 1 端口、2 端口萬兆接口或 8 端口 sfp 千兆光口，最大的堆疊帶寬達(dá)到 96g 支持創(chuàng)新的 irf（intelligent resilient framework）智能彈性架構(gòu)技術(shù)，能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)的高度彈性智能擴(kuò)展 可通過雙絞線向遠(yuǎn)端下掛 pd 設(shè)備（如 ip phone、wlan ap、security、bluetooth ap 等）提供電源，實(shí)現(xiàn) poe 功能 支持 ead（端點(diǎn)準(zhǔn)入防御）功

19、能，配合后臺系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系 更加多樣化的管理和豐富的特性4.2 局域網(wǎng)的相關(guān)調(diào)試4.2.1 核心 h3c s7500 交換機(jī)的 vrrp 調(diào)試sw1syssw1vlan 10sw1-vlan10vlan 20sw1-vlan20valn 50sw1-vlan50vlan 60sw1-vlan60int vlan 50sw1-vlan-interface50ip add 24sw1-vlan-interface50int vlan 60sw1-vlan-interface60

20、ip add 24sw1-vlan-interface60quitsw1ip route-static 52sw1ip route-static 53sw1int e0/4/3sw1-ethernet0/4/3port link-type access sw1-ethernet0/4/3port access vlan 50sw1-ethernet0/4/3int e0/4/2sw1-ethernet0/4/2port link-type access sw

21、1-ethernet0/4/2port access vlan 60sw1-ethernet0/4/2quitsw1sw2syssw2vlan 10sw2-vlan10vlan 20sw2-vlan20vlan 50sw2-vlan50vlan 60sw2-vlan60int e0/4/3sw2-ethernet0/4/3port link-type trunk sw2-ethernet0/4/3port trunk permit vlan allsw2-ethernet0/4/3int vlan 10sw2-vlan-interface10ip add 52 24sw

22、2-vlan-interface10int vlan 20sw2-vlan-interface20ip add 52 24sw2-vlan-interface20int vlan 50sw2-vlan-interface50ip add 52 24sw2-vlan-interface50quitsw2int vlan 10sw2-vlan-interface10vrrp vrid 10 virtual-ip 54sw2-vlan-interface10vrrp vrid 10 priority 120sw2-vlan-in

23、terface10vrrp vrid 10 preempt-mode sw2-vlan-interface10vrrp vrid 10 track interface vlan-interface 50 reduced 50sw2-vlan-interface10int vlan 20sw2-vlan-interface20vrrp vrid 20 virtual-ip 54sw2-vlan-interface20vrrp vrid 20 preempt-mode sw2-vlan-interface20int e0/4/2sw2-ethernet0/4/2port l

24、ink-type access sw2-ethernet0/4/2port access vlan 50 sw2-ethernet0/4/2quitsw2ip route-static sw3syssw3int e0/4/4sw3vlan 10sw3-vlan10vlan 20sw3-vlan20vlan 50sw3-vlan50vlan 60sw3-vlan60int e0/4/3sw3-ethernet0/4/3port link-type trunk sw3-ethernet0/4/3port trunk permit vlan a

25、llsw3-ethernet0/4/3int vlan 10sw3-vlan-interface10ip add 53 24sw3-vlan-interface10int vlan 20sw3-vlan-interface20ip add 53 24sw3-vlan-interface20int vlan 60sw3-vlan-interface60ip add 53 24sw3-vlan-interface60int vlan 10sw3-vlan-interface10vrrp vrid 10 virtual-ip 1

26、54sw3-vlan-interface10vrrp vrid 10 preempt-mode sw3-vlan-interface10int vlan 20sw3-vlan-interface20vrrp vrid 20 virtual-ip 54sw3-vlan-interface20vrrp vrid 20 priority 120sw3-vlan-interface20vrrp vrid 20 preempt-mode sw3-vlan-interface20vrrp vrid 20 track interface vlan-interfa

27、ce 60 reduced 50sw3-vlan-interface20int e0/4/2sw3-ethernet0/4/2port link-type access sw3-ethernet0/4/2port access vlan 60sw3-ethernet0/4/2quitsw3ip route-static 4.3 廣域網(wǎng)的相關(guān)調(diào)試4.3.1 iptables 防火墻的配置rootlocalhost # echo 1 /proc/sys/net/ipv4/ip_forwardrootlocalhost # iptables -

28、t nat postrouting -s /24 -o eth1 -j snat -to 00 rootlocalhost # iptables -t nat -a prerouting -p tcp -dport 80 -d 00 -j dnat -to-destination 00rootlocalhost # iptables -p input droprootlocalhost # iptables -p output acceptrootlocalhost #iptables -p forwa

29、rd droprootlocalhost # iptables -a input -p tcp -dport 22 -j acceptrootlocalhost # iptables -a output -p tcp -sport 22 -j acceptrootlocalhost # iptables -a output -p tcp -sport 80 -j acceptrootlocalhost # iptables -a input -p tcp -dport 80 -j acceptrootlocalhost # iptables -a input -p tcp -dport 110

30、 -j acceptrootlocalhost # iptables -a input -p tcp -dport 25 -j acceptroottp # iptables -a input -p tcp -dport 21 -j acceptrootlocalhost # iptables -a input -p tcp -dport 20 -j acceptrootlocalhost # iptables -a input -p tcp -dport 53 -j acceptrootlocalhost # /etc/init.d/iptables saverootlocalhost #

31、/etc/init.d/iptables restart4.4 redred hathat linuxlinux 5 5 系統(tǒng)上相關(guān)服務(wù)器的搭建 4.4.1 web 服務(wù)器的安裝配置 web 服務(wù)器的 ip 地址：00 域名： rootlocalhost # cd /home/wg2010rootlocalhost wg2010# tar -zxvf httpd-2.0.59.tar.gz c /tmprootlocalhost wg2010# cd /tmprootlocalhost tmp# cd httpd-2.0.59/rootlocalhosthttpd-2.0

32、.59#./configure-prefix=/usr/loacl/apache-sysconfdir=/usr/loacl/apache/confrootlocalhosthttpd-2.0.59makerootlocalhosthttpd-2.0.59make inatall4.4.2 dns 服務(wù)器的安裝配置：dns 服務(wù)器 ip 地址:00rootlocalhost #mount /dev/cdrom /mnt/cdromrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd server/rootlocalho

33、st server# ls |grep bindrootlocalhost server# rpm -ivh bind-9.3.3-10.el5.i386.rpm rootlocalhost server# rpm -ivh bind-utils-9.3.3-10.el5.i386.rpm rootlocalhost server# ls |grep cachrootlocalhost server#rpm -ivh caching-nameserver-9.3.3-10.el5.i386.rpm rootlocalhost server# cd /home/wg0803/dnsrootloc

34、alhost wg0803# lsmrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp .zone /var/namedrootlocalhost dns# cp named.ca /var/namedcp：是否覆蓋“/var/named/named.ca”? nrootlocalhost dns# cp named.conf /etcrootlocalhost dns# cd /var/namedrootlocalhost etc# vi named.conf/ generated by named-bootconf.plo

35、ptions directory /var/named;/* * if there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. previous versions of bind always asked * questions using port 53, but bind 8.1 uses an unprivileged * port by default. */ query-s

36、ource address * port 53;/ / a caching only nameserver config/ controls inet allow localhost; keys rndckey; ;zone . in type hint;file named.ca;zone localhost in type master;file localhost.zone;allow-update none; ;zone 0.0.127. in type master;file named.local;allow-update none; ;

37、zone in type master;file .zone;zone in type master;file .zone;zone 1.168.192. in type master;file 1.168.192.;include /etc/rndc.key;mrootlocalhost named# vi .zone $ttl86400$origin .1d in soa. (42; serial (d. adams)3h; refresh15m; retry1w; expiry1d ); minimum 1d in ns . in mx 1

38、0 .www 1d in a 100mail 1d in a 100ftp in cname wwwrootlocalhost named# vi .zone $ttl86400$origin .1d in soa. (42; serial (d. adams)3h; refresh15m; retry1w; expiry1d ); minimum 1d in ns . in mx 10 .www 1d in a 100mail 1d in a 100ftp in cname wwwrootlocalhos

39、t # service named start4.4.3 exchange 服務(wù)器 安裝過程1.下圖為 exchange service 2003 的安裝開始界面，選擇“exchange 部署工具”2.在下圖中，選擇“部署第一臺 exchange 2003 服務(wù)器”3.選擇“安裝全新的 exchange 2003”4.下圖為安裝 exchange 2003 的八大步驟，需要逐一的滿足才能安裝成功5.服務(wù)器的操作系統(tǒng)為 windows service 2003，因此步驟 1 完成，下圖為相關(guān)組件和服務(wù)的啟用“控制面板”“添加/刪除 windows 組件” ，依次啟用相關(guān)的組件，應(yīng)用，確定在安裝組

40、件的過程中，會出現(xiàn)如下的提示，要求插入安裝光盤，根據(jù)提示選擇相關(guān)文件即可開始安裝組件，直到完成6.安裝“dcdiag”和“netdiag”工具打開系統(tǒng)安裝光盤中的內(nèi)容，打開“support”“tools”雙擊“suptools.msi”進(jìn)行安裝跳出如下安裝界面后一直“next” ，直到安裝完成7.forestprep 安裝點(diǎn)擊“立即運(yùn)行 forestprep” ，會出現(xiàn)如下的安全提示框，點(diǎn)擊“繼續(xù)”下圖為 forest prep 安裝的開始界面下一步下一步開始安裝 forestprep，這個過程比較漫長，耐心等待安裝完成8.domainprep 的安裝下圖為 domainprep 安裝的開始界

41、面下一步當(dāng)出現(xiàn)如下提示框時，點(diǎn)擊“確定”開始安裝，直到安裝完成8.exchange 程序安裝 下一步選擇“新建 exchange 組織” “下一步”輸入組織名“kingtcn” “下一步”輸入簡單管理組織名“kingtcn” “下一步” “下一步”開始安裝二。exchange 的設(shè)置1.打開 ad 用戶和計算機(jī)2.在 e/users 中新建用戶“test1”和“test2”3.新建用戶完成之后，打開 ie 瀏覽器，在地址欄中輸入 /exchange，出現(xiàn)如下圖所示的登入框，輸入剛剛創(chuàng)建的用戶名和密碼4.下圖為 exchange 2003 的 owa 界面5.新建

42、一封電子郵件，發(fā)送到：6.用另一個新建的用戶登錄7.在下圖中，我們已經(jīng)可以看到，test2 中，有一封從 test1 中發(fā)送過來的郵件，這樣，我們的 exchange 2003 就安裝成功了。4.4.4 ftp 服務(wù)器的安裝和配置ifconfig eth0 00 netmask rootlocalhost # service sshd start啟動 sshd：確定rootlocalhost # mount /dev/cdrom /mnt/cdrommount: block device /dev/cdrom is write-protected

43、, mounting read-onlyrootlocalhost # cd /mnt/cdrommrootlocalhost cdrom# cd server/rootlocalhost server# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm warning: vsftpd-2.0.5-10.el5.i386.rpm: header v3 dsa signature: nokey, key id 37017186preparing. # 100%# 100%package vsftpd-2.0.5-10.el5 is already installedro

44、otlocalhost server# service vsftpd start為 vsftpd 啟動 vsftpd：確定rootlocalhost server# useradd king rootlocalhost server# passwd kingchanging password for user king.new unix password: bad password: it is too simplistic/systematicretype new unix password: passwd: all authentication tokens updated success

45、fully.rootlocalhost server# ftp 00connected to 00.220 (vsftpd 2.0.5)530 please login with user and pass.530 please login with user and pass.kerberos_v4 rejected as an authentication typename (00:root): king331 please specify the password.password:230 login successful

46、.remote system type is unix.using binary mode to transfer files.ftp第五章第五章 測試測試5.1 系統(tǒng)測試原理和方法從實(shí)施階段可分成：單個系統(tǒng)或相對獨(dú)立部件的測試，例如單個路由器的自檢等等；子系統(tǒng)的測試，例如中心網(wǎng)絡(luò)的測試等等；整個網(wǎng)絡(luò)系統(tǒng)的測試。測試的目標(biāo)是為了保證用戶能夠科學(xué)而公正地驗(yàn)收供應(yīng)商提供的設(shè)備和軟件，系統(tǒng)集成商提供的整套系統(tǒng)，也是為了保證供應(yīng)商和系統(tǒng)集成商能夠準(zhǔn)確無誤地提供合同所要求的設(shè)備和系統(tǒng)。所以，測試的目的對用戶而言是為了驗(yàn)收。測試應(yīng)該由供應(yīng)商和系統(tǒng)集成商、用戶及用戶聘請的技術(shù)顧問共同參與。5.2 硬件設(shè)備測

47、試和驗(yàn)收部件級測試部件級測試指對設(shè)備中各個部件的功能、可靠性、耐用性和可維性的測試，升檔能力的衡量等。該類測試一般已在原廠的生產(chǎn)過程中完成，用戶只需在使用過程中加以觀測即可。設(shè)備級測試設(shè)備級測試主要包括對設(shè)備的處理能力、可靠性、可擴(kuò)充性、開放性等方面進(jìn)行測試。設(shè)備級測試需用有關(guān)的測試工具、儀器或軟件來進(jìn)行，也可在實(shí)際應(yīng)用中對其某些性能加以測試。系統(tǒng)級測試系統(tǒng)級測試主要包括網(wǎng)絡(luò)的連通性測試，系統(tǒng)的可靠性測試，系統(tǒng)的響應(yīng)時間，系統(tǒng)的抗干擾測試，系統(tǒng)的安全保密性測試等。這一類測試可借助于某些網(wǎng)絡(luò)測試工具或網(wǎng)絡(luò)管理和測試軟件來完成。5.3 系統(tǒng)集成測試功能性測試：測試系統(tǒng)應(yīng)提供的每一個功能和安全性限制

48、，檢查系統(tǒng)是否已正常實(shí)現(xiàn)所有功能。連通性測試：測試網(wǎng)絡(luò)上任意站點(diǎn)間是否能夠相互傳輸數(shù)據(jù)，測試各個終端能否登錄中心服務(wù)器，并訪問數(shù)據(jù)庫，對數(shù)據(jù)庫進(jìn)行正常的操作；穩(wěn)定性測試：在不間斷運(yùn)行的一段時間內(nèi)，系統(tǒng)有無異?，F(xiàn)象發(fā)生，如有異常，是由系統(tǒng)自動處理還是系統(tǒng)管理員人工干預(yù)處理，不間斷的測試時間以一周(7 天)為限；重載測試：在系統(tǒng)處于重載工作狀況時，通過計算機(jī)系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò)系統(tǒng)的管理軟件監(jiān)測計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標(biāo)；5.3 測試相關(guān)命令5.3.1 通用測試、診斷命令ping x.x.x.x標(biāo)準(zhǔn) ping- -用于測試設(shè)備間的物理連通性。擴(kuò)展 ping- -用于測試設(shè)備間的物理連通性（

49、擴(kuò)展 ping 命令還支持靈活定義 ping 參數(shù)，如 ping 數(shù)據(jù)包的大小，發(fā)送包的個數(shù)，等待響應(yīng)數(shù)據(jù)包的超時時間等）。traceroute x.x.x.x - -用于跟蹤、顯示路由信息。display current-configuration -用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。display sessions-用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出 telnet 會話。disconnect-用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的 telnet 會話。clear line-用于斷開遠(yuǎn)程主機(jī)的呼入 telnet 連接。shutdown-用于臨時將某個接口關(guān)閉。un shut -用于手動啟動（激活）處

50、于管理性關(guān)閉的接口。display arp -用于顯示 arp 緩存（arp 表）的內(nèi)容。display interface -用于顯示各接口的狀態(tài)及參數(shù)信息。dir flash: -用于顯示閃存中的文件清單。dir nvram: -:用于顯示非易失性內(nèi)存中的文件清單。show debugging-用于顯示正在進(jìn)行的診斷過程清單。undebug all-用于停止所有診斷過程。5.3.2 cdp 測試、診斷命令show cdp-用于顯示 cdp 全局參數(shù)信息。show cdp neighbors-用于顯示 cdp 鄰居設(shè)備的摘要信息。show cdp neighbors detail-l 用于顯

51、示 cdp 鄰居設(shè)備的詳細(xì)信息，包括：鄰居設(shè)備名稱、鄰居設(shè)備接口 ip 地址、鄰居設(shè)備軟件版本信息、設(shè)備性能、設(shè)備平臺、本地設(shè)備接口、鄰居設(shè)備接口、cdp 緩存條目保持時間、cdp 廣播版本、接口雙工方式等。show cdp entry-用于顯示指定鄰居設(shè)備的相關(guān)信息。show cdp interface-用于顯示本地設(shè)備各個接口的狀態(tài)、接口封裝格式、cdp 包的周期發(fā)送時間以及 cdp 保持時間等。show cdp traffic-用于顯示和 cdp 相關(guān)的流量統(tǒng)計信息，包括接收和發(fā)送的 cdp 包數(shù)量、包括頭部錯誤、校驗(yàn)錯誤、封裝錯誤等在內(nèi)的錯誤數(shù)量等。5.3.3 路由和路由協(xié)議測試、診斷

52、命令display ip routing-table -用于顯示當(dāng)前路由表內(nèi)容。5.3.4 vlan、vtp 測試、診斷命令dis vlan all-用于查看 vlan 創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的 vlan 信息，包括vlan 編號、vlan 名稱、vlan 狀態(tài)、vlan 成員等信息。show vtp status-用于檢查 vtp 配置情況。5.3.5 生成樹測試、診斷命令show spanning-tree-用于顯示生成樹協(xié)議中交換機(jī)及其端口的情況。show spanning-tree blockedports-用于顯示處于阻塞狀態(tài)的端口。show spanning-tree d

53、etail-用于顯示生成樹詳細(xì)信息。show spanning-tree interface-用于顯示生成樹中某端口相關(guān)狀態(tài)。show spanning-tree vlan-當(dāng)有多個 vlan 時，catalyst 交換機(jī)會為每個 vlan 運(yùn)行一個生成樹實(shí)例。此命令用于顯示指定 vlan 的生成樹內(nèi)容。show spanning-tree summary-用于顯示生成樹總結(jié)，包括本交換機(jī)是哪些 vlan 的根網(wǎng)橋、端口快速特性是否啟用、處于生成樹各個端口狀態(tài)的端口數(shù)量等信息。5.3.6 nat 測試、診斷命令show ip nat translation-用于顯示并觀察當(dāng)前正在進(jìn)行的 nat

54、 情況。show ip nat translation verbose-用于顯示并觀察當(dāng)前正在進(jìn)行的 nat 更為詳細(xì)的情況。show ip nat statistics-用于顯示 nat 運(yùn)行情況統(tǒng)計。debug ip nat-用于打開對 nat 的診斷。5.3.7 acl 測試、診斷命令display access-lists-用于顯示所有已定義的訪問控制列表內(nèi)容及命中情況。display ip access-lists-用于顯示所有已定義的 ip 訪問控制列表內(nèi)容及命中情況。5.3.8 遠(yuǎn)程訪問測試、診斷命令show line-用于當(dāng)前系統(tǒng)所有的線路及其狀態(tài)。show modemcap-

55、用于顯示了當(dāng)前路由器可以自動配置的 modem 列表。debug ppp negotiation-用于打開對 ppp 協(xié)議參數(shù)協(xié)商的診斷。debug ppp authentication-用于打開對 ppp 身份認(rèn)證過程的診斷。5.3.9 后期網(wǎng)絡(luò)測試與診斷網(wǎng)絡(luò)完整構(gòu)建后，預(yù)期用兩個月進(jìn)行測試，測試過程結(jié)合測試診斷命令，對問題進(jìn)行記錄，發(fā)現(xiàn)并解決相關(guān)問題，最后使網(wǎng)絡(luò)達(dá)到穩(wěn)定運(yùn)行的目的。第六章第六章 項(xiàng)目工程管理項(xiàng)目工程管理6.1 工程的安全管理在校區(qū)，嚴(yán)格遵守校區(qū)的安全規(guī)定在有穩(wěn)壓電源和 ups 的環(huán)境下，須先將穩(wěn)壓電源或 ups 啟動，硬件設(shè)備連接于穩(wěn)壓電源或ups 上，盡量避免將設(shè)備直接接在市電插座上，保證設(shè)備的安全。6.2 工程資料、文檔管理及時保存調(diào)試好的配置文檔。將進(jìn)度中要進(jìn)行的操作以書面形式提交使用方，征求使用方的同意和配合。一式兩份，使用方保留一份，己方備份一份。寫詳細(xì)網(wǎng)絡(luò)施工文檔：根據(jù)文檔計劃要求對網(wǎng)絡(luò)進(jìn)行整體調(diào)試和配置工作，準(zhǔn)備施工日志，對具體情況所