校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)_第1頁(yè)
校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)_第2頁(yè)
校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)_第3頁(yè)
校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)_第4頁(yè)
校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精品文檔任務(wù)書(shū)一、課程設(shè)計(jì)目的專業(yè)綜合設(shè)計(jì)課程設(shè)計(jì)是計(jì)算機(jī)類本科專業(yè)的集中性重要實(shí)踐環(huán)節(jié)之一,是學(xué)習(xí)完該課程后進(jìn)行的一次全面綜合應(yīng)用和鞏固提升。 可以培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的設(shè)計(jì)思想, 訓(xùn)練綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí), 使學(xué)生能針對(duì)企事業(yè)單位的信息化建設(shè)實(shí)際需求, 合理部署網(wǎng)絡(luò)應(yīng)用服務(wù)與配置相關(guān)廠商的網(wǎng)絡(luò)產(chǎn)品,并為園區(qū)網(wǎng)的設(shè)計(jì)、實(shí)施、優(yōu)化制定系統(tǒng)集成方案,培養(yǎng)良好的網(wǎng)絡(luò)設(shè)計(jì)實(shí)施技能并為后續(xù)其他課程學(xué)習(xí)打下堅(jiān)實(shí)基礎(chǔ)。課程設(shè)計(jì)中,要求學(xué)生按照企事業(yè)單位信息化建設(shè)對(duì)網(wǎng)絡(luò)的實(shí)際需求出發(fā),按照系統(tǒng)集成方案的規(guī)范, 查閱相關(guān)解決方案和廠商資料, 結(jié)合主流應(yīng)用和軟硬件產(chǎn)品,遵照國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn), 建

2、設(shè)能實(shí)現(xiàn)企業(yè)業(yè)務(wù)需求的信息化網(wǎng)絡(luò)工程項(xiàng)目,并以文本方式提交本課程設(shè)計(jì)報(bào)告。在課程設(shè)計(jì)中可能用到一些教學(xué)中未涉及的知識(shí), 學(xué)生可查閱互聯(lián)網(wǎng), 也可由教師講授必要的內(nèi)容。 學(xué)生設(shè)計(jì)過(guò)程中, 教師應(yīng)對(duì)每一位學(xué)生的學(xué)習(xí)態(tài)度、 實(shí)踐能力以及進(jìn)度把握等做到心中有數(shù)。二、課程設(shè)計(jì)日期 、時(shí)間、地點(diǎn)1、日期: 2015 年 11 月 2 日-2016 年 1 月 26 日(周末除外)2、時(shí)間:全天自行安排3、地點(diǎn):學(xué)院四樓機(jī)房4、答辯時(shí)間: 2015.12.7三、注意事項(xiàng)1、允許并鼓勵(lì)同學(xué)之間相互討論。2、允許參考文獻(xiàn)、網(wǎng)絡(luò)上的資源,但嚴(yán)禁全盤(pán)復(fù)制。3、嚴(yán)禁曠課,有事憑輔導(dǎo)員批準(zhǔn)的假條請(qǐng)假。4、保持機(jī)房衛(wèi)生,

3、保持工作環(huán)境清潔,每天安排3 名同學(xué)值班打掃衛(wèi)生;5、愛(ài)護(hù)機(jī)房設(shè)備,如有損壞照價(jià)賠償。四、課程設(shè)計(jì)要求(一)選題要求1分組后, 每組完成教師指定的一個(gè)題目,承擔(dān)同一 題目開(kāi)發(fā)任務(wù)的小組成員,每人所從事的網(wǎng)絡(luò)建設(shè)和系統(tǒng)集成方案應(yīng)有明確分工,不可有重復(fù)部分。.精品文檔2本次設(shè)計(jì)提供3 個(gè)題目供同學(xué)練習(xí)。分工后,不允許自行調(diào)換。3課程設(shè)計(jì)要求獨(dú)立完成,不得抄襲。發(fā)現(xiàn)抄襲行為成績(jī)一律記零分。4課程設(shè)計(jì)結(jié)束時(shí),需每人提交課程設(shè)計(jì)報(bào)告一份(學(xué)生提交課程設(shè)計(jì)報(bào)告時(shí)需要到學(xué)校教務(wù)統(tǒng)一購(gòu)買(mǎi)牛皮紙封面)。課程設(shè)計(jì)報(bào)告以word 編輯,A4 紙打印,裝訂后提交。 同時(shí)提交程序源代碼的電子文檔(以學(xué)號(hào) +姓名命名)。

4、(二)設(shè)計(jì)要求1設(shè)計(jì)方案能滿足企業(yè)業(yè)務(wù)增長(zhǎng)的實(shí)際需求,所選軟硬件產(chǎn)品應(yīng)為市場(chǎng)主流產(chǎn)品,技術(shù)符合實(shí)用性、先進(jìn)性、開(kāi)放性、安全性、可擴(kuò)展性等。2體現(xiàn)網(wǎng)絡(luò)分層,分模塊的設(shè)計(jì)思想。3輸出要求 :了解企業(yè)業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)實(shí)際需求分析;利用 VISIO 或其他軟件設(shè)計(jì)規(guī)劃企業(yè)網(wǎng)絡(luò)拓?fù)鋱D;選擇業(yè)界主流軟硬件產(chǎn)品,了解性能參數(shù),功能特征合理 IP 地址規(guī)劃5)符合綜合布線相關(guān)的國(guó)際標(biāo)準(zhǔn)6)交換機(jī)、路由器、防火墻的配置7)應(yīng)用服務(wù)的部署4必須有各模塊相關(guān)功能實(shí)現(xiàn)的驗(yàn)證結(jié)果。(三)設(shè)計(jì)報(bào)告格式寫(xiě)設(shè)計(jì)報(bào)告(要求正規(guī)打印,A4 幅面),內(nèi)容包括:1封面( 在教學(xué)管理部統(tǒng)一購(gòu)買(mǎi) )2Linux RHCSA及 RHCE基礎(chǔ)

5、 &安全系統(tǒng)設(shè)計(jì)課程設(shè)計(jì)任務(wù)書(shū)3前言,需求分析4概要設(shè)計(jì)5網(wǎng)絡(luò)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)圖6IP 規(guī)劃7產(chǎn)品選型及主要功能8主要調(diào)試配置命令9應(yīng)用服務(wù)的功能配置.精品文檔10設(shè)計(jì)總結(jié)五、課程設(shè)計(jì)評(píng)分標(biāo)準(zhǔn):1)課程設(shè)計(jì)完成情況 30 分;2)課程設(shè)計(jì)報(bào)告 30 分;3)課程設(shè)計(jì)符合系統(tǒng)集成方案 20 分3)課程設(shè)計(jì)驗(yàn)證總結(jié) 20 分。.精品文檔前 言因?yàn)橛?jì)算機(jī)、通信和多媒體技術(shù)的不斷迅速的發(fā)展,讓網(wǎng)絡(luò)上的應(yīng)用變得更加豐富。對(duì)校園網(wǎng)絡(luò)提出進(jìn)一步的要求是為了滿足多媒體教學(xué)和辦公管理等方面的需求。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)并滿足學(xué)校各方面的應(yīng)用需求, 一個(gè)高速、先進(jìn)且可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)是必不可少的。高性能、

6、高可靠性、擴(kuò)展性好的網(wǎng)絡(luò)解決方案,是培養(yǎng)先進(jìn)人才的教育基石般的學(xué)校所迫切需要的。本設(shè)計(jì)分析了校園網(wǎng)的多方面需求和應(yīng)用特點(diǎn), 為校園網(wǎng)的建設(shè)提供了一套詳細(xì)的設(shè)計(jì)方案。 本校園網(wǎng)設(shè)計(jì)的具體方法: 首先分析校園網(wǎng)現(xiàn)狀及需求, 并根據(jù)建筑物分布,確定網(wǎng)絡(luò)總體設(shè)計(jì)方案, 再進(jìn)行詳細(xì)設(shè)計(jì):即設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、VLAN和 IP 子網(wǎng)的劃分、交換機(jī)配置、設(shè)備選型和設(shè)備清單,進(jìn)行校園網(wǎng)的綜合布線及綜合布線的測(cè)試和驗(yàn)收,最后是網(wǎng)絡(luò)管理和校園網(wǎng)的安全設(shè)置。本論文先闡述校園網(wǎng)發(fā)展現(xiàn)狀和需求, 了解建筑物分布, 然后進(jìn)行信息點(diǎn)分析,再進(jìn)行網(wǎng)絡(luò)總體規(guī)劃及拓?fù)鋱D, IP 地址的劃分,設(shè)備選型,校園網(wǎng)的綜合布線,綜合布線測(cè)試

7、和驗(yàn)收, 網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全, 較系統(tǒng)地對(duì)本設(shè)計(jì)進(jìn)行了一個(gè)描述。關(guān)鍵詞: 校園網(wǎng)、網(wǎng)絡(luò)設(shè)備、協(xié)議目錄.精品文檔一、需求分析 -021.1公司 Internet應(yīng)用及發(fā)展需求-021.2網(wǎng)絡(luò)技術(shù)需求 -021.3網(wǎng)絡(luò)管理需求 -021.4網(wǎng)絡(luò)安全需求 -03二、 概要設(shè)計(jì) -041.設(shè)計(jì)原則 -042.拓?fù)浣Y(jié)構(gòu) -043.網(wǎng)絡(luò)連接示意圖 -054.IP 規(guī)劃 -05三、設(shè)備選型 -06四、數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器配置 -071.數(shù)據(jù)中心服務(wù)器功能與配置 -082.服務(wù)器操作系統(tǒng)介紹與安裝 -083.Web 服務(wù)器功能與配置 -094.創(chuàng)建虛擬主機(jī)站點(diǎn) -095.Email 服務(wù)器功能與配置 -1

8、26.FTP 服務(wù)器功能與配置 -13五、主要功能的配置及測(cè)試 -141.功能測(cè)試 -15(1) VLAN 的劃分 -15(2) DHCP功能實(shí)現(xiàn) -15(3) NAT 功能實(shí)現(xiàn) -15(4) VPN 功能實(shí)現(xiàn) -15(5)無(wú)線功能的實(shí)現(xiàn) -15六、 設(shè)計(jì)總結(jié) -16參考文獻(xiàn) -16一、 需求分析及設(shè)計(jì)原則院辦、教務(wù)處、學(xué)工處、人事處、后勤處及財(cái)務(wù)處在內(nèi)的局域網(wǎng)(LAN)部.精品文檔分都是本校園網(wǎng)的工程設(shè)計(jì)范圍。 硬件網(wǎng)絡(luò)平臺(tái)的建設(shè)和相應(yīng)軟件系統(tǒng)的應(yīng)用則屬于內(nèi)部局域網(wǎng)的建設(shè)范疇。為了使校園內(nèi)的各部門(mén)和家庭不僅能訪問(wèn)校園網(wǎng)的內(nèi)部信息,同時(shí)也可以訪問(wèn) WWW信息,校園網(wǎng)的內(nèi)部主要是根據(jù) Intra

9、net 模式來(lái)構(gòu)建網(wǎng)絡(luò)。這就要求網(wǎng)絡(luò)應(yīng)該具有較好的實(shí)時(shí)性,并且能按建筑物劃分成若干虛擬子網(wǎng)(VLAN)。要使校園網(wǎng)的通訊和資源共享能建立在更便捷、 更安全的基礎(chǔ)上, 校園網(wǎng)的體系結(jié)構(gòu)必須能支持以 INTRANET WEB的訪問(wèn)與應(yīng)用,還要能支持 E-Mail 、 FTP方面的應(yīng)用,這其中包括有條件性的和有管理性的訪問(wèn)INTERNET。以下是各建筑物的不同需求情況分析:院辦需求辦公樓實(shí)現(xiàn)辦公自動(dòng)化, 這不僅提高了辦公效率, 同時(shí)也實(shí)現(xiàn)日常辦公無(wú)紙化、減少辦公開(kāi)支。還可以通過(guò)校園內(nèi)部網(wǎng)管理人事、學(xué)籍、后勤、財(cái)務(wù)、公文收發(fā)、教師檔案、學(xué)生檔案、科技檔案等。教務(wù)處需求用網(wǎng)絡(luò)安排教學(xué)工作的部門(mén),如排課表

10、調(diào)課,成績(jī)管理,監(jiān)督老師上課,評(píng)估教學(xué)質(zhì)量,組織考試,學(xué)籍管理都是教務(wù)處的職責(zé)。學(xué)工需求主要負(fù)責(zé)學(xué)生工作的部門(mén), 包括學(xué)生政治思想的教育、 行為規(guī)范的管理、 成長(zhǎng)成才、招生錄取、就業(yè)指導(dǎo)等方面工作后勤需求高校校園宿舍網(wǎng)絡(luò)滿足學(xué)生上網(wǎng)查找資料、 聊天以及娛樂(lè)等應(yīng)用外, 還對(duì)學(xué)校信息化工作起到了重大的推動(dòng)作用。 宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架完善了校園網(wǎng)的信息管理系統(tǒng),使學(xué)校與外界的距離減短了。人事需求管理學(xué)校的人事工作,具體包括:人員的轉(zhuǎn)正定級(jí)、工資晉升、職稱評(píng)定、人員配調(diào)、人才引進(jìn)、人員培訓(xùn)等等。財(cái)務(wù)處需求主要為學(xué)生繳費(fèi),院內(nèi)支出費(fèi)用,其次也為后勤工作提供管理平臺(tái)。主要提供以下幾種功能:WWW信息瀏覽服務(wù):

11、校園內(nèi)用戶通過(guò) WWW上網(wǎng)瀏覽信息,學(xué)校則通過(guò)學(xué)校的網(wǎng)站對(duì)外為其宣傳和為不同網(wǎng)上用戶提供各類信息咨詢服務(wù), 也可為學(xué)校的內(nèi)部管理工作提供方便?;诰W(wǎng)絡(luò)的管理信息系統(tǒng):現(xiàn)代化的校園網(wǎng)絡(luò)管理,提升了學(xué)校的教育管理水平。外界可以訪問(wèn)學(xué)校網(wǎng)站查詢所需信息, 但是有些學(xué)校內(nèi)部的系統(tǒng)只有.精品文檔校園內(nèi)部有權(quán)限的人員才可以進(jìn)去,比如:財(cái)務(wù)管理系統(tǒng)、教務(wù)師生管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)。傳輸文件:利用 FTP服務(wù)提供的各種資源及技術(shù)文件的上傳和下載,這其中包括教師在教學(xué)時(shí)所需的資料,不同學(xué)校之間的關(guān)于科研學(xué)術(shù)方面的交流,國(guó)家相關(guān)部門(mén)發(fā)布的學(xué)校所需的文件資料,以及學(xué)生和老師索取的學(xué)習(xí)資料等等。4.E-mail :

12、針對(duì)校園內(nèi)部用戶,提供的郵件服務(wù)是教師教學(xué)、科研、日常的工作管理、老師間的學(xué)術(shù)交流, 師生間的學(xué)問(wèn)討論。 針對(duì)校園網(wǎng)內(nèi)部用戶與外界之間提供的郵件服務(wù)主要是業(yè)務(wù)來(lái)往。二、 概要設(shè)計(jì)校園網(wǎng)建設(shè)不僅有助于加強(qiáng)校園的管理性, 實(shí)現(xiàn)科研和教學(xué)的科學(xué)化, 同時(shí)也是學(xué)校的 INTERNET應(yīng)用向縱深發(fā)展的基礎(chǔ)。針對(duì)我校的實(shí)際情況,在系統(tǒng)網(wǎng)絡(luò)的構(gòu)架中應(yīng)要遵循以下原則:實(shí)用性原則:對(duì)用戶請(qǐng)求做出迅速的響應(yīng),為客戶端可提供的服務(wù)是不間斷的,這就要求校園網(wǎng)具有很高的實(shí)用性。網(wǎng)絡(luò)的可監(jiān)控性和可管理性原則:在保證網(wǎng)絡(luò)能透明管理的基礎(chǔ)上,需要定期的更新優(yōu)化網(wǎng)絡(luò),這就要求有良好的網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)。開(kāi)放性和標(biāo)準(zhǔn)化原則:網(wǎng)絡(luò)

13、系統(tǒng)的設(shè)計(jì)需要走標(biāo)準(zhǔn)化道路,遵照國(guó)際標(biāo)準(zhǔn) ( 如 ISO,CCITT, IEEE)、國(guó)家標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn) ( 如 TCP/IP 等) 來(lái)構(gòu)建。安全性和可靠性原則:對(duì)每個(gè)學(xué)校來(lái)說(shuō),它還未公開(kāi)的決策、財(cái)務(wù)方面的資料等一些重要數(shù)據(jù)及各個(gè)學(xué)科資料的安全性和保密性是很重要的。 因此,在設(shè)計(jì)網(wǎng)絡(luò)時(shí),出了要考慮各種外界干擾外, 在各個(gè)環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網(wǎng)絡(luò)的可靠營(yíng)運(yùn)并能及時(shí)排除故障, 就需要采用冗余路由和備份設(shè)備,來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。投資保護(hù)性原則: 保護(hù)原有的投資, 即能有效地利用原有的計(jì)算機(jī)設(shè)備、通信設(shè)備、線路,各種應(yīng)用軟件和學(xué)術(shù)資料面向高速化和寬帶需求原則:綜合網(wǎng)絡(luò)的設(shè)計(jì)要綜合

14、考慮單一的文本應(yīng)用迅速向文本、 語(yǔ)音、圖形、視圖綜合服務(wù)發(fā)展和網(wǎng)絡(luò)的需求日趨高速化和寬帶化這方面的因素, 在充分考慮向這些新技術(shù)遷移的因素后, 盡可能采用既新又成熟的成果的技術(shù)設(shè)計(jì)出一套可行方案。三 .拓?fù)浣Y(jié)構(gòu)1、在公司總部局域網(wǎng)的的設(shè)計(jì)上, 本方案采用了分布式交換網(wǎng)絡(luò)設(shè)計(jì)方案, 具有.精品文檔清晰的分層模型 : 接入層、匯聚層、核心層。在這種方案中 , 充分考慮了各個(gè)主機(jī)的流量需求 , 關(guān)鍵設(shè)備實(shí)現(xiàn)冗余備份,路由技術(shù)和交換技術(shù)有機(jī)結(jié)合 , 為企業(yè)構(gòu)建一個(gè)高速、 穩(wěn)定、可靠的多業(yè)務(wù)實(shí)施解決方案 在局域網(wǎng)拓?fù)浣Y(jié)構(gòu)方面 , 本方案選用了星型結(jié)構(gòu) , 這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的基本特點(diǎn)主要有如下幾點(diǎn):( 1

15、)容易實(shí)現(xiàn)它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線, 這種傳輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜, 這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2 、IEEE802.3 標(biāo)準(zhǔn)的以太局域網(wǎng)中;(2)節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便 :節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可, 而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可, 而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣 “牽其一而動(dòng)全局” ;( 3)便于維護(hù)一個(gè)節(jié)點(diǎn)出現(xiàn)故障不會(huì)影響其它節(jié)點(diǎn)的連接,可任意拆走故障節(jié)點(diǎn);(4)采用廣播信息傳送方式任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到,這在網(wǎng)絡(luò)方面存在一定隱患,但這在局域網(wǎng)中使用影響不大。2、 網(wǎng)絡(luò)連接示意圖企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D

16、如圖所示.精品文檔3 .IP規(guī)劃根據(jù)用戶數(shù)量,這里使用了私有IP 地址集 172.16.x.x,并使用 24 位子網(wǎng)掩碼即 。同時(shí)為了便于管理, 將公司的五個(gè)部門(mén)劃分了為了五個(gè)網(wǎng)段,每個(gè)網(wǎng)段在一個(gè) vlan 中。為將來(lái)用戶數(shù)量的擴(kuò)展及規(guī)范網(wǎng)絡(luò)地址規(guī)劃為分公司分別留出了部分網(wǎng)段。具體劃分如下:IP 規(guī)劃為了方便管理和路由匯總:院辦 IP 規(guī)劃為:/24教務(wù)處 IP 規(guī)劃為: /24學(xué)工處 IP 規(guī)劃為: /24后勤處 IP 規(guī)劃為: /24人事處 IP 規(guī)劃為: /24財(cái)務(wù)處 IP 規(guī)劃為: /24四、設(shè)備選型.精品文檔接入層選型接入層選用了華為的 S2700 系列智能二層交換機(jī) , 為主機(jī)提供

17、 100Base-T 線纜接入 , 主機(jī)可依據(jù)部門(mén)、樓宇、樓層劃分 VLAN,服務(wù)器通過(guò)千兆鏈路連接到核心交換機(jī) , 保證服務(wù)器的帶寬。匯聚層選型匯聚層設(shè)備可選用兩臺(tái)華為 S3700 系列安全智能三層交換機(jī) , 與接入層交換機(jī)分別互連 , 提供主備鏈路 , 確??煽啃?, 對(duì)于數(shù)據(jù)流量大的網(wǎng)段 , 也可以同時(shí)應(yīng)用鏈路聚合技術(shù) , 保證帶寬 , 電纜線選用千兆光纖鏈路連接到接入層設(shè)備。 可以在三層交換機(jī)上實(shí)施路由策略配置 , 合理規(guī)劃子網(wǎng)地址 , 路由協(xié)議配置 , 實(shí)施安全訪問(wèn)控制、 QoS、流量分類、 VLAN聚合和路由。核心層選型核心層應(yīng)該保證足夠的帶寬,快速數(shù)據(jù)傳輸。設(shè)備可以選用華為的 S

18、6700 系列高端多業(yè)務(wù)路由交換機(jī)做為三層交換機(jī), 與匯聚層交換機(jī)和服務(wù)器區(qū)采用千兆鏈路連接??偣臼褂玫穆酚善鳛?AR46系列智能業(yè)務(wù)中心路由器??刹捎冒僬坠饫w或者電纜接入Internet。服務(wù)器選型數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一,將對(duì)企業(yè)的日常生產(chǎn)和管理起著極為重要的作用, 些服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理, 據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮在滿足現(xiàn)有應(yīng)用需求的前提下, 分考慮以后的可擴(kuò)展性, 適應(yīng)中小企業(yè)快速發(fā)展的需要,分保護(hù)用戶的投資。在該物流中,我們選擇 dell 的服務(wù)器,來(lái)搭建數(shù)據(jù)庫(kù)服務(wù)器以及應(yīng)用服務(wù)器。 5. 防火

19、墻選型防火墻的建設(shè)主要在于規(guī)則的設(shè)置, 現(xiàn)代較為流行的防火墻規(guī)則設(shè)置的策略是將防火墻的默認(rèn)規(guī)則設(shè)置為全部禁止,然后根據(jù)實(shí)際情況再打開(kāi)正常的連接。主要防止未授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。無(wú)線設(shè)備選型WLAN叫做無(wú)線局域網(wǎng),是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術(shù),使用電磁波,取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò),在空中進(jìn)行通信連接,使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它,達(dá)到 “信息隨身化、便利走天下 ”的理想境界。在該物流中心中,我們的無(wú)線控制器選擇華為.精品文檔AC6005,無(wú)線設(shè)備選擇華為AP 6310SN-GN。 7. 系統(tǒng)災(zāi)備方案企業(yè)網(wǎng)絡(luò)化信息系統(tǒng)建立起來(lái)后, 服務(wù)器上

20、存儲(chǔ)有企業(yè)賴以生產(chǎn)和管理的大量數(shù)據(jù), 旦因?yàn)橛布收?、人為破壞或非人為因素如火?zāi)等導(dǎo)致這些數(shù)據(jù)丟失, 會(huì)對(duì)企業(yè)造成不可估量的損失,此應(yīng)該建立比較完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)體系。設(shè)備選擇本次設(shè)計(jì)主要使用的交換機(jī)型號(hào): 接入層 Quiway S2700-26TP-PWR-EI(AC)、匯聚層華為 S3700-28TP-SI AC、核心層華為 S6700-24-EI 。路由器:華為 Quiway AR46-20、無(wú)線控制器:華為 AC6005、無(wú)線 AP: 華為 AP 6310SN-GN。以下為各交換機(jī)與路由器具體參數(shù):.精品文檔設(shè)備型號(hào)數(shù)量ADSL租用網(wǎng)通線路 1條 2兆1條服務(wù)器HP ProLia

21、nt ML350e Gen8(C3F91A)3臺(tái)CISCO 2921/K9(ADSL 寬帶路由器 ) 路由器類型 : 集成多業(yè)務(wù)路由器。 固定的局域網(wǎng)接口 :模路由器1臺(tái)塊化;串行控制臺(tái)端口, 串行輔助端口, USB 控制臺(tái)端口交換機(jī)TG-NET S2000-24G-2F40臺(tái)交換機(jī)華為 S2700-26TP-EI(AC)二層交換機(jī)30臺(tái)交換機(jī)華為 S2700-9TP-EI(AC)二層交換機(jī)22臺(tái)交換機(jī)華為 S2700-52TP-EI(AC)二層交換機(jī)3臺(tái)交換機(jī)華為 S2700-18TP-EI(AC) 二層交換37臺(tái)華為 Quidway S9303 三層交換機(jī) 傳輸速率:交換機(jī)10Mbps/1

22、00Mbps/1000Mbps3臺(tái)網(wǎng)卡D-Link DFE-690TXD 網(wǎng)卡 10/100Mbps PCI19109個(gè)光纖6芯多模 62.5 室外非金屬防水光纜3000米雙絞線超 5類 UTP線50包信息模塊TCL 超五類免打線式 RJ45信息模塊5087配線架超 5類40個(gè)配線架24口光纖配線架15個(gè)神州數(shù)碼 DCFW-1800S(VPN) 企業(yè)級(jí)防火墻 / 網(wǎng)防火墻絡(luò)吞吐量 100 Mpps/ 用戶數(shù)限制 4002個(gè)五、數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器配置數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一 將對(duì)企業(yè)的日常生產(chǎn)和管理起著極為重要的作用, 這些服務(wù)器的性能和穩(wěn)定性將在一定程

23、度上影響企業(yè)的日常生產(chǎn)和管理, 數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮在滿足現(xiàn)有應(yīng)用需求的前提下, 充分考慮以后的可擴(kuò)展性, 以適應(yīng)中小企業(yè)快速發(fā)展的需要,充分保護(hù)用戶的投資。應(yīng)用服務(wù)的功能與配置數(shù)據(jù)中心服務(wù)器功能與配置MySQL 是一個(gè)小型關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),開(kāi)發(fā)者為瑞典MySQLAB公司,在2008 年 1 月 16 號(hào)被 Sun公司收購(gòu)。MySQL被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中。由于其體積小、速度快、總體擁有成本低,尤其是開(kāi)放源碼這一特點(diǎn),.精品文檔許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫(kù)。安裝步驟:rpm -qa |grep -i my

24、sqlrpm -e mysql-devel-3.xxxrpm -e mysql-3.23.xxxxrpm -e mysql-server-3.23xxxx服務(wù)器操作系統(tǒng)介紹與安裝Centos 是 Linux 發(fā)行版之一,它是來(lái)自于 RedHat Enterprise Linux 依照開(kāi)放源代碼規(guī)定釋出的源代碼所編譯而成。 由于出自同樣的源代碼, 因此有些要求高度穩(wěn)定性的服務(wù)器以 Centos 替代商業(yè) RedHat Enterprise Linux 使用。兩者的不同,在于 Centos 并不包含封閉源代碼軟件。Centos 的特點(diǎn)可以把 centos 理解為 Red Hat AS 系列 ! 它

25、完全就是對(duì) Red Hat AS 進(jìn)行改進(jìn)后發(fā)布的 ! 各種操作、使用和 RED HAT沒(méi)有區(qū)別 !centos 完全免費(fèi),不存在 RED HAT AS需要序列號(hào)的問(wèn)題。c)Centos 獨(dú)有的 yum命令支持在線升級(jí),可以即時(shí)更新系統(tǒng),不像 RED HAT那樣需要花錢(qián)購(gòu)買(mǎi)支持服務(wù) !Centos 修正了許多 RED HAT AS的漏洞安裝步驟在給服務(wù)器安裝操作系統(tǒng)有多種方法,例如:光盤(pán)安裝(DVD安裝)、 U 盤(pán)安裝,以及 UEFI 安裝。以下描述 DVD安裝 Centos 系統(tǒng)的詳細(xì)步驟(1)、把刻錄好的光盤(pán)放到服務(wù)器CD-ROM以. CD-ROM啟動(dòng) . 就會(huì)看到如下Centos 歡迎畫(huà)

26、面,按回車?yán)^續(xù)安裝。(2)、接著系統(tǒng)會(huì)問(wèn)是否測(cè)試安裝光盤(pán),一般按Skip 即可。(3)、等一會(huì),進(jìn)入圖形安裝界面,直接按Next.(4)、選擇語(yǔ)言,選簡(jiǎn)體中文. 按 Next 。(5)、鍵盤(pán)配置,默認(rèn)即可。(6)、鼠標(biāo)配置,默認(rèn) .(7)、安裝類型 , 選擇 服務(wù)器 (8)、磁盤(pán)分區(qū)設(shè)置,建議選擇 自動(dòng)分區(qū) . 如有需要可以選擇手工分區(qū) . 手工分區(qū)方法, 用 Disk Druid 手動(dòng)分區(qū) , 新建分區(qū),系統(tǒng)類型為 swap, 大小設(shè)置為 256( 一般為內(nèi)存的兩倍 ), 固定大小 , 確定 ; 再新建分區(qū),掛載點(diǎn) /, 文件系統(tǒng)類型 ext3, 使用全部可用空間 .(9)、選擇刪除系統(tǒng)內(nèi)的

27、所有分區(qū).(10)、磁盤(pán)設(shè)置,默認(rèn) . 期間可能會(huì)警告提示,按確定繼續(xù).(11)、引導(dǎo)裝載程序配置,默認(rèn).精品文檔(12)、網(wǎng)絡(luò)配置 . 點(diǎn)擊 編輯 , 會(huì)彈出 編輯端口 eth0 ,不選擇 使用 DHCP 進(jìn)行配置 , 按實(shí)際情況填寫(xiě) IP 和掩碼 . 點(diǎn)擊 確定 . 回到 網(wǎng)絡(luò)配置 界面,選擇 手動(dòng)設(shè)置 , 其他設(shè)置 的 網(wǎng)關(guān) 和 DNS按實(shí)際情況填寫(xiě) .(13)、防火墻配置,選擇 無(wú)防火墻 .(14)、語(yǔ)言支持和時(shí)區(qū)選擇,都默認(rèn)設(shè)置就可以了.( 如果選擇中文,可能有部分地方會(huì)出現(xiàn)亂碼 , 所以還是建議大家用英文)(15)、設(shè)置口令 . 輸入一個(gè)不少于六位的口令. 并在 確認(rèn) 那里重新輸入

28、一次. 記下你的口令,以后登陸系統(tǒng)要用到該口令.(16)、選擇軟件包組,默認(rèn)設(shè)置或者選擇 最小安裝 都可以 . 建議選擇開(kāi)發(fā)工具前兩項(xiàng) . 以后使用的時(shí)候就方便一些,安裝一些軟件要用到.(17)、設(shè)置完畢,可以開(kāi)始安裝了. 安裝過(guò)程為 30-60 分鐘 .3.Web服務(wù)器功能與配置Apache 是世界使用排名第一的Web服務(wù)器軟件。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上,由于其跨平臺(tái)和安全性被廣泛使用,是最流行的Web服務(wù)器端軟件之一。它快速、可靠并且可通過(guò)簡(jiǎn)單的API 擴(kuò)充,將 Perl/Python等解釋器編譯到服務(wù)器中。安裝步驟:( 1)、 tar -zxvf xxx.tar.gz解

29、壓拆開(kāi)用 tar工具打包和用 gzip 壓縮的包httpd-2.0.59.tar.gz源碼包 ( 解壓,編譯 )源碼包的配置編譯安裝/configure-prefix=/usr/local/apache2-enable-so-enable-rewrite make install/usr/local/apache2/bin/apachectl restart如果之前配置過(guò) RPM的 apache,需要 service httpd restartapachectl -t測(cè)試 httpd.conf的語(yǔ)法conf- 配置文件的目錄htdocs-網(wǎng)頁(yè)文件的主目錄apachectl configtest

30、檢測(cè)配置文件的語(yǔ)法正確性( 2)、 grep -v /etc/httpd/conf/httpd.conf過(guò)濾開(kāi)頭的行ServerRoot服務(wù)器的根目錄(配置文件)ServerAdmin服務(wù)器的管理員郵箱ServerName服務(wù)器的主機(jī)名DocumentRoot 網(wǎng)頁(yè)文檔的根目錄建立系統(tǒng)用戶個(gè)人主頁(yè),對(duì)httpd.conf中“ UserDir public_html”設(shè)置到/home/zhang3$chmod o+x更改用戶自己主目錄的權(quán)限$mkdir public_html建立自己的網(wǎng)頁(yè)目錄并建立網(wǎng)頁(yè)文件http:/x.x.x.x/zhang34 創(chuàng)建虛擬主機(jī)站點(diǎn)( 1)、 rpm -qa |

31、grep httpd查詢 httpd包是否安裝rpm -ivh httpd-xxxx執(zhí)行安裝service httpd restart啟動(dòng)服務(wù)vi /etc/httpd/conf/httpd.conf主配置文件( 2)、配置 DNS.精品文檔裝包,啟動(dòng)服務(wù),修改配置文件 /etc/named.conf- 新增 和 兩個(gè)正向區(qū)域,在相應(yīng)的區(qū)域文件中指明區(qū)域文件名,到/var/named/chroot/var/named 復(fù)制 localhost.zone 生成 和 的區(qū)域記錄文件3)、修改 httpd 的主配置文件 /etc/httpd/conf/httpd.conf建立虛擬主機(jī)的相關(guān)信息Nam

32、eVirtualHost 01:80ServerAdminDocumentRootServerName ErrorLogServerAdminDocumentRootServerName ErrorLog再到指明的路徑下建立相對(duì)應(yīng)的網(wǎng)頁(yè)的主目錄,在主目錄中建立測(cè)試頁(yè)面建立用戶私有網(wǎng)頁(yè):( $ll . -d查看當(dāng)前目錄權(quán)限$chmod g+x .)在 /etc/httpd/conf/httpd.conf中-userdirdisable (注釋掉) 啟用 userdirpublic_html(355和 362 行 )建立某用戶,在該用戶主目錄中建立public_html及首頁(yè)文件 xx.html

33、,修改用戶主目錄權(quán)限為711 以上, http:/x.x.x.x/u1/xx.html目錄訪問(wèn)的限制Alias /dir/ /var/www/html/設(shè)置訪問(wèn)目錄的別名,訪問(wèn)時(shí)用 http:/xxx/dirOptions Indexes FollowSymLinks允許目錄索引和鏈接索引Order Allow,Deny允許或拒絕的順序Allow from allAllowOverride All允許覆蓋設(shè)置目錄下的文件訪問(wèn)權(quán)限Order Deny,AllowDeny from allDeny from x.x.x.x限制某網(wǎng)段或域名,主機(jī)IP文件訪問(wèn)的限制Order Deny,AllowDe

34、ny from all.精品文檔 限制圖片不能被訪問(wèn) Order Deny,AllowDeny from all需要密碼訪問(wèn)的網(wǎng)頁(yè) - 該服務(wù)不要與虛擬主機(jī)同時(shí)配置 需要驗(yàn)證的目錄 AllowOverride None 如果改成 Authconfig ,需要在以上目錄中生成.htaccessOrder allow,denyAllow from allAuthname jamond登錄對(duì)話框的提示文字AuthType Basic對(duì)用戶認(rèn)證的類型AuthUserFile /var/www/passwd/jamond口令文件的存放位置Require valid-user/user osmond ja

35、son允許訪問(wèn)的用戶名先在 /var/www/passwd 下創(chuàng)建 jamond 文件 ; 再用 htpasswd -c jamond(認(rèn)證口令文件名) jason (用戶)創(chuàng)建第一個(gè)用戶用 -c ,否則覆蓋,將口令文件的屬主改為 apachechown apache.apache jamondservice httpd restart5、驗(yàn)證windows: 利用 IE 輸入域名或 IP Linux 利用 mozilla 瀏覽器驗(yàn)證虛擬主機(jī)方法:(一個(gè)物理服務(wù)器上存放多個(gè)完全獨(dú)立的網(wǎng)站內(nèi)容)(1)、一個(gè) IP 對(duì)應(yīng)一個(gè)獨(dú)立域名:例: 00-00-vi /etc/httpd/conf/http

36、d.conf添加serveradmin xxxxdocumentroot /www/docs/servername errlog xxxx(2)、一個(gè) IP 對(duì)應(yīng)多個(gè)獨(dú)立域名:例: 00-00-vi /etc/httpd/conf/httpd.conf添加NameVirtualHost 00:80serveradmin xxxxdocumentroot /www/docs/servername errlog xxxx.精品文檔(3)、一個(gè) IP 通過(guò)不同的端口號(hào)對(duì)應(yīng)不同的站點(diǎn)例: 00:80-00:8000-00:9000-/etc/httpd/conf/httpd.conf 添加 Liste

37、n 8000Listen 9000lynx 在文本方式下瀏覽網(wǎng)頁(yè)6.Email 服務(wù)器功能與配置sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下, 我們把電子郵件程序分解成用戶代理, 傳輸代理和投遞代理。(1)、配置 DNS服務(wù)裝包 rpm -ivh bind-xxxx修改配置文件 Vi /etc/named.conf,啟動(dòng)服務(wù) service named restart,chkconfig -level 35 named on驗(yàn)證語(yǔ)法和查詢ping/nslookup/hosts/dignamed-checkconf檢查區(qū)域配置語(yǔ)法是否正確named-

38、checkzone +正,反向區(qū)域區(qū)域內(nèi)部的文件記錄是否正確(2)、安裝 sendmail 服務(wù)對(duì)應(yīng)的包rpm -ivh sendmail-cfrpm -ivh sendmail-docrpm -ivh sendmail-devel( 3)、修改 /etc/mail/local-hosts-name文件,添加本區(qū)域名稱,如因?yàn)?/etc/mail/sendmail.cf行數(shù)太多,語(yǔ)法復(fù)雜,一般不直接修改,改成只修改 /etc/mail/sendmail.mc文件中的三行105 行- (或本機(jī) IP)48,49 行去掉行首的 dnl( 如果一行前后有dnl ,說(shuō)明本行被注釋 ) 需要郵件認(rèn)證(

39、4)、 m4 sendmail.mc sendmail.cf編譯重生成 sendmail.cf文件service saslauthd restart啟動(dòng)郵件用戶身份審核功能service sendmail restart啟動(dòng)郵件服務(wù)器( 5)、建立郵件服務(wù)的組和用戶賬號(hào)groupadd mailgroup新建組adduser -g mailgroup -s /sbin/nologin mike添加用戶passwd mikegroups mike查看 mike 所屬的組( 6)、別名和群發(fā)vi/etc/aliases先寫(xiě)別名,再寫(xiě)真實(shí)名群發(fā)的多個(gè)用戶用“,”隔開(kāi)如: abc:abc用戶移動(dòng)到另一

40、個(gè)郵件域john:john.REDIRECT退回并通知用戶域已改user1想讓發(fā)給自己的郵件轉(zhuǎn)給user2,但又不想建立全局的用戶別名文件,可在用戶自己的主目錄下建立.forward文件添加一行 user2list: :include:/etc/mail/mailinglist.精品文檔newaliases刷新 aliases文本中添加的記錄,修改/etc/aliases.db( 7)、設(shè)置轉(zhuǎn)發(fā)來(lái)自信任網(wǎng)絡(luò)的郵件加入允許的網(wǎng)段或域名如192.168.1vi /etc/mail/accessrelay允許轉(zhuǎn)發(fā)reject拒絕轉(zhuǎn)發(fā)discard拋棄刷新 /etc/mail/access中添加的記錄

41、makemap -r hash /etc/mail/access.db/etc/mail/access( 8)、安裝 dovecot 包system-config-packages調(diào)出軟件包的安裝界面vi /etc/dovecot.conf開(kāi)啟 pop3 服務(wù)修改 protocols = imap imaps pop3 pop3sservice dovecot restart重啟 dovecot 服務(wù)查驗(yàn) dovecot 服務(wù)是否正確chkconfig -level 35 dovecot onnetstat -ntpl | grep 110六 .FTP 服務(wù)器功能與配置FTP 是 File T

42、ransfer Protocol (文件傳輸協(xié)議)的英文簡(jiǎn)稱,而中文簡(jiǎn)稱為“文傳協(xié)議”。用于 Internet 上的控制文件的雙向傳輸。同時(shí),它也是一個(gè)應(yīng)用程序( Application )。基于不同的操作系統(tǒng)有不同的 FTP應(yīng)用程序,而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。 在 FTP的使用當(dāng)中,用戶經(jīng)常遇到兩個(gè)概念: 下載 ( Download)和 上傳 (Upload)。啟動(dòng) /etc/rc.d/init.d/vsftpd restart1、配置基于本地用戶的訪問(wèn)控制1)限制指定的本地用戶不能訪問(wèn),而其他本地用戶可以訪問(wèn) userlist_enable=YESuserlist_de

43、ny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定的本地用戶不能訪問(wèn) FTP服務(wù)器2、限制指定的本地用戶可以訪問(wèn),其他本地用戶不能訪問(wèn)userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list2)、建立虛擬用戶口令庫(kù)文件/etc/vsftpd/logins.txt奇數(shù)行:用戶名 偶數(shù)行:密碼3)、生成 vsftpd 認(rèn)證文件 (/etc/pam.d/vsftpd )rpm -ivh db4-utils-4.2.52-7.1.i386.rpmdb_load -T -t h

44、ash -f logins.txt /etc/vsftpd/vsftpd_login.dbchmod 600 /etc/vsftpd/vsftpd_login.db( 4)、建立虛擬用戶所需的PAM配置文件vi /etc/pam.d/vsftpd.vu新創(chuàng)建模板文件auth required /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login( 5)、建立虛擬用戶所要訪問(wèn)的目錄,設(shè)置權(quán)限(用來(lái)保存

45、所要的虛擬用戶).精品文檔useradd -d /home/ftpsite virtual 無(wú)需給 virtual 用戶設(shè)口令 chmod 700 /home/ftpsite/6)、設(shè)置 vsftpd.conf 配置文件guest_enable=yes新增行g(shù)uest_username=virtual新增行pam_service_name=vsftpd.vu修改行7)、設(shè)置不同虛擬用戶的不同權(quán)限(為每個(gè)虛擬用戶建立獨(dú)立的配置文件)在 vsftpd.conf 中添加用戶配置文件目錄user_config_dir=/etc/vsftpd_user_conf建立用戶配置文件目錄mkdir /etc/

46、vsftpd_user_conf為虛擬用戶建立單獨(dú)的配置文件/etc/vsftpd_user_conf/mikeanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable

47、=noservice vsftpd restart2、配置基于 IP 的虛擬 FTP服務(wù)器( 1)、為網(wǎng)卡設(shè)置多個(gè)IP -原-新增cp ifcfg-eth0 ifcfg-eth0:0netconfig -d eth0:02)、建立虛擬 FTP服務(wù)器目錄 mkdir -p /var/ftp2/pub1或 chmod -R 755 /var/ftp2 chown -R root:root /var/ftp2mkdir -m 755 /var/ftp2/pub1chown ftp2:root /var/ftp2/pub1( 3)、創(chuàng)建虛擬服務(wù)器匿名用戶所映射的本地用戶FTP2useradd -d /

48、var/ftp2 -M ftp2或 useradd -d /var/ftp2 -s /sbin/nologin ftp2( 4)、修改原運(yùn)行的服務(wù)器配置文件/etc/vsftpd/vsftpd.conf,添加主服務(wù)器IPlisten_address=5)、復(fù)制生成虛擬服務(wù)器的主配置文件 vsftpd_site2.confcp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftp_site2.confvi /etc/vsftpd/vsftp_site2.conf刪除允許匿名用戶訪問(wèn),添加listen_address=設(shè)定虛擬服務(wù)器的IPftp_username=ft

49、p2使虛擬服務(wù)器匿名用戶映射到本地用戶ftp2local_root=/var/ftp2.精品文檔service vsftpd restart系統(tǒng)檢測(cè)到有兩個(gè)FTP配置文件,啟動(dòng)兩個(gè)vsftpd進(jìn)程,根據(jù)不同配置文件提供不同服務(wù)七、主要功能的配置及測(cè)試基于我們對(duì)整個(gè)需求了解與分析, 在校園網(wǎng)中,對(duì)所有的用戶數(shù)據(jù)通過(guò)接入層時(shí),使用 AAA認(rèn)證,在校園網(wǎng)內(nèi)部使用 radius 服務(wù)器管理帳號(hào)密碼。對(duì)于整個(gè)網(wǎng)絡(luò)項(xiàng)目中網(wǎng)絡(luò)設(shè)備的配置主要包括二層交換、三層交換和路由三個(gè)部分。在核心交換機(jī)上的配置如下:在 S9303 核心交換機(jī)上創(chuàng)建 VLAN,在交換機(jī)之間采用 VTP(vlan trunking prot

50、ocol) 對(duì) VLAN信息進(jìn)行傳遞。 在進(jìn)行 VTP配置之前,需要對(duì)所有交換機(jī)之間的鏈路使用 trunk 封裝模式,以使得交換機(jī)之間能夠交互不同 vlan 之間的數(shù)據(jù)。交換機(jī)互連的端口進(jìn)行 trunk 封裝:S9303-1(config)#interface fastEthernet 0/10S9303-1(config-if)#switchport trunk encapsulation dot1qS9303-1(config-if)#switchport mode trunkS9303-2(config)#interface fastEthernet 0/10S9303-2(config

51、-if)#switchport trunk encapsulation dot1qS9303-2(config-if)#switchport mode trunkC2960-1(config)#interface fastEthernet 0/10C2960-1(config-if)#switchport mode trunkC2960-2(config)#interface fastEthernet 0/10C2960-2(config-if)#switchport mode trunkC2960-3(config)#interface fastEthernet 0/10C2960-3(co

52、nfig-if)#switchport mode trunk查看 trunk封裝是否成功可采用show interface trunk命令3、在 S9303-1 核心交換機(jī)上創(chuàng)建 VLAN,以供其他交換機(jī)通過(guò) VTP學(xué)習(xí) VLAN信息,創(chuàng)建 vlan 有兩種方式 :( 1) .全局模式創(chuàng)建 vlan( 2) . vlan數(shù)據(jù)庫(kù)配置模式創(chuàng)建vlanS9303-1(config)#vtp mode serverDevice mode already VTP SERVER.S9303-1(config)#vtp domain VTPChanging VTP domain name from NULL

53、 to VTPS9303-1(config)#vtp password cisco123.精品文檔Setting device VLAN database password to cisco123指定好核心交換機(jī)作為vtp的 server 端之后,在核心交換機(jī)上創(chuàng)建VLANS9303-1(config)#vlan 10S9303-1(config-vlan)#name Library_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan 20S9303-1(config-vlan)#name Library_Layer_2-3S9303-1(

54、config-vlan)#exitS9303-1(config)#vlan 30S9303-1(config-vlan)#name Library_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan 40S9303-1(config-vlan)#name Office_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan 50S9303-1(config-vlan)#name Office_Layer_2S9303-1(config-vlan)#exitS9303-1(config)

55、#vlan 60S9303-1(config-vlan)#name Office_Layer_3S9303-1(config)#vlan 70S9303-1(config-vlan)#name Office_Layer_4S9303-1(config)#vlan 80S9303-1(config-vlan)#name Office_Layer_5S9303-1(config)#vlan 90S9303-1(config-vlan)#name Office_Layer_6S9303-1(config)#vlan 101S9303-1(config-vlan)#name Lab_1_1S9303-

56、1(config)#vlan Vlan 102S9303-1(config-vlan)#name Lab_1_2.S9303-1(config)#vlan 366S9303-1(config-vlan)#name Dormitory_16_6S9303-1(config)#vlan 367S9303-1(config-vlan)#name Dormitory_16_7.精品文檔其他設(shè)備要通過(guò)VTP協(xié)議自動(dòng)學(xué)習(xí) vlan 信息是在主設(shè)備創(chuàng)建好VLAN之后S9303-2(config)#vtp mode clientSetting device to VTP CLIENT modeS9303-2(

57、config)#vtp domain VTPChanging VTP domain name from NULL to VTPS9303-2(config)#vtp password cisco123Setting device VLAN database password to cisco123S2960-1(config)#vtp mode clientSetting device to VTP CLIENT modeS2960-1(config)#vtp domain VTPChanging VTP domain name from NULL to VTPS2960-1(config)#

58、vtp password cisco123Setting device VLAN database password to cisco123S2960-2(config)#vtp mode clientSetting device to VTP CLIENT modeS2960-2(config)#vtp domain VTPChanging VTP domain name from NULL to VTPS2960-2(config)#vtp password cisco123Setting device VLAN database password to cisco123當(dāng)所有交換機(jī) VL

59、AN信息同步之后 , 在核心交換機(jī)上將相應(yīng)端口放入相應(yīng) vlan 中 S9303-1(config)#interface f0/1S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 10S9303-1(config)#interface f0/2S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 20S9303-1(config)#interface f0/3S9303

60、-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 30S9303-1(config)#interface f0/4S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 40S9303-1(config)#interface f0/5S9303-1(config-if)#switchport mode access.精品文檔S9303-1(config-if)#switchport

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論