中小型企业网络服务器构建计算机专业毕业论文

1、1 / 60*毕业论文(设计说明书)规化要求学生毕业设计(论文)完成后，应独立装订成册，统一用学院印制的档案袋将材料装档，并将档案袋封面填好后交指导教师评阅。材料装订与撰写要求如下：一、装订要求按以下顺序装订毕业论文(毕业设计说明书)：1. 封面2. 选题申请表3. 毕业论文(设计)任务书4. 开题报告5. 毕业论文(设计)成绩评定表6. 毕业答辩成绩评定表7. 过程检查情况记录8. 毕业论文(毕业设计说明书)目录 题目、摘要、关键词引言正文 结论(结束语) 致 参考文献 附录9. 封底二、对以上容的规要求 文稿纸一律使用 A4 规格纸打印，论文（设计）必须上交电子文档（含图、表） ； 2毕业

2、论文（或毕业设计报告）的封面，按学院统一设置的规格打印，应包括学生、专业、年级，指导教师、技术职称；(见附件2 / 60一) 任务书(见附件二)在学生选定课题(见附件三)后，由指导教师填写，经教研室、系部审定后下发给学生，论文撰写之前必须作开题报告并填写开题报告书；(见附件四) 目录须包括8.项的所有容， “目录”二字，使用小 3 号黑体，目录容使用小 4 号宋体,统一按一、二、三、；、；、；、或：1，1.1，1.1.1 等层次编写，注明页码，页码注在每页的页脚居中； 论文正文中必须有论文题目、学生； 论文中必须有 200 字的中文摘要和 35 个中文关键词；7引言：或称前言，主要阐述立题的背

3、景与问题的提出。诸如本课题所与的国外现状、水平与存在的问题，理论依据、指导思想、研究的意义，以与本论文的研究思路与主要容等。引言不设题号，标题：4 号黑体，容：小 4 号宋体，8 毕业论文(设计说明书)正文(见附件五)：加题号，正文容序号一律为：一、二、三、；、；、；、或：1、1.1、1.1.1；一级标题：4 号黑体，二、三级标题：小 4 号黑体。正文容全部：小 4 号宋体。所有图示要有图题，5 号宋体，一般设置于图示下方；所有表格要有表题，5 号宋体，一般设置于表格上方；致：简述自己通过本设计的体会，并对指导教师以与协助完成设计的有关人员表示意。附录：包括与论文有关的图表、计算机程序、运行结

4、果，主要设备、仪器仪表的性指标和测试精度等。参考文献：为了反映文稿的科学依据和作者尊重他人研究成果的严肃态度以与向读者提出有关信息的出处，正文中应按顺序在引用参考文献处的文字右上角用标明， 中序号应与“参考文献”中序号一致，正文之后则应刊出参考文献，并列出只限于作者3 / 60亲自阅读过的最主要的发表在公开出版物上的文献。参考文献的著录，按著录/题名/出版事项顺序排列：期刊著者，题名，期刊名称，出版年，卷号(期号)：起始页码；书籍著者，书名、版次(第一版不标注)，出版地：出版者，出版年，起始页码。12格式要求：论文中所有文字、图、表、公式、符号等必须符合国家有关标准，所有图、表不得手工绘制，毕

5、业论文（设计说明书）要求全文打印。13论文字数原则上文、经、管类不少于 1000 字，理、工类不少于 8000 字（不含附录） ，各系部可在此围根据不同专业特点自行规定论文字数；14指导教师应认真填写论文(设计)成绩评定表，教师评语应对学生查阅资料、论文（设计）方案的制定与实施、撰写水平、是否达到要求、科研动手能力和具备的专业基本知识与技能等做出客观公正的评价，评语不得少于 120 字；三、各系部毕业论文(设计)领导小组应根据本要求负责组织本院毕业论文(设计)的形式审查工作。四、毕业论文(设计)的形式审查应在毕业答辩前完成，形式审查合格者由审查小组签字后方能参加答辩。五、凡形式审查不合格者，应

6、令其返工，直到达到要求为止。六、其它未尽事项，各系部可依据专业特点制定具体要求。4 / 60附件一：*毕 业 论 文(设计)题 目：中小型企业 网络服务器构建系 部：信息技术与工程系姓 名：学 号：二二一二一二 年年 六六 月月专 业：年级班级：5 / 60指导教师(职称)：某某 附件二：*毕业论文（设计）任务书毕业论文（设计）任务书系部系部信息技术与工程系信息技术与工程系专业专业计算机网络技术计算机网络技术学号学号题目题目中小型企业网络服务器构建中小型企业网络服务器构建任务与要求：任务与要求：主要技术指标或研究目标：1、系统集群等技术实现系统的容错和负载均衡2、网络操作系统的安装和设置，DN

7、S,IIS 和 DHCP,VPN,FTP,Web 等服务的设置3、系统结构设计4、系统的组成5、企业网系统介绍基本要求：1、局域网服务器包括：DNS 服务器、DHCP 服务器、Web 服务器、FTP 服务器、VPN服务器、服务等。2、网络中的服务器必须具有容错和负载均衡能力。3、网络操作系统的选择：在 Windows 2003、Red Hat Linux 两种操作系统中任意选择。4、利用网络操作系统自带的防火墙或 ISA 等软件技术，构建网络防火墙确保局域网的安全5、必须构建 VPN 服务器，使位于 Internet 网络的客户端能够访问局域网的资源6、设计的网络应具备对系统的保护与还原措施设

8、计的网络应易于维护，并具备可靠性、安全性开始日期开始日期2101221012 年年 2 2 月月完成日期完成日期2101221012 年年 6 6 月月指导教师签名指导教师签名年年月月日日附件三：6 / 60*毕业论文毕业论文( (设计设计) )选题申请表选题申请表选 题中小型企业网络服务器构建申请人专业、班级学号职称教师单位福建船政交通职业学院导师职称单位导师意见（省 略） 导师签名： 年 月 日专业教研室意见（省 略） 教研室主任签名： 年 月 日系部意见（省 略）系主任签名： 年 月 日7 / 60附件四毕毕业业论论文文开开题题报报告告题 目：中小型企业网络服务器构建系 部：信息技术与工

9、程系姓 名：学 号：专 业：年级班级： 09指导教师：年 月 日8 / 60题目来源一、论文题目中小型企业网络服务器构建导师指定二、选题的目的和意义1. 目的由于 Linux 工具包拥有几乎所有的工具，能够轻松且廉价的搭建起 Internet和应用服务。因而在 Internet 环境下，Linux 开始替代商业的 UNIX 和 Window NT。Linux 环境下的 Apache 服务软件在 Internet 上提供极高的性能和极低的费用，在美国，绝大多数的廉价服务器都是基于 Linux 平台的。根据网上的统计结果显示，超过四分之一的 Internet 网上商业公司的服务是基于 Linux

10、平台，并且这个比例有不断的扩大的趋势。中小型企业是我国企业信息化的主体，它们本身的特点决定了他们在信息化过程中不可能投入大量的人力和物力。Linux 作为一种开放的网络操作系统对中小企业来讲，是一个很有吸引力的平台。目前 Linux 的应用主要在网络应用上，成为中小企业、家庭的网络服务器，提供 Web 服务、电子（E-mail）服务、文件传输（FTP）服务、域名（DNS）服务。2、意义 （1）理论意义Linux 在我国的发展经历了四五年时间， 最初的几年只是学校和科研单位使用。 最近的两年逐渐进入媒体、企业和普通大众的视线，现在 Linux 已经成为鲜花和 掌声包围的宠儿。尽管 Linux 在

11、高端服务器和嵌入式方面发展迅速，目前 Linux 的应用主要在网络应用上。成为中小企业、家庭的网络服务器，提供 Web 服务、 电子（E-mail）服务、文件传输（FTP）服务、域名（DNS）服务。事实上， 成功的安装后的 Linux 就可以作为 Web、E-mail、FTP、News 服务器。当然作为中 小企业可能还需要一些更为复杂的功能，比如作为 DNS 服务器、代理网关或者路 由、虚拟主机、防火墙、拨入服务器等。 （2）实际意义在近几年的时间里全球的 Linux 的研究人员对其仍然有这浓厚的兴趣，作为学生的我们更应该好好的学习 Linux，随着 Linux 的发展我相信它将成为一个很好的

12、平台，对我们网络生活有着 积极的作用，现在不光是国外的一些大公司对它有着浓厚的兴趣，国对 Linux 的学习和应用以与研究都有着突破性的进展，在各大高校，凡是有计算机专业的 院系都开设了 Linux 这门课，如此看见 Linux 的重要性以与它潜在的价值，这一点更说明了我们学习 Linux 的重要性和先进性，也说明了我这次选择这个题目的优越性。9 / 60三、选题的国、外研究概况和趋势全球围 Linux 的发展状况让人鼓舞， 从全球来看 Linux 的增长是非常快的。 目前，全球 Linux 市场超过 70 亿美元。从整个操作系统的市场来看，Linux 的增长比其他操作系统都来得更加快。而中国

13、比全球的增长更显得快，从大致的增 长率来看，全球大概是 9%-13%的增长率，在中国，Linux 的服务器市场是 33%的增 长率。 拿 IBM 做例子，Linux 是 IBM 所大力倡导的，同时也在不断投入。从 Linux 解决方案来讲，IBM 全球最大的提供商之一。IBM 所有的服务器都支持 Linux，另外有超过 500 种中间件产品都支持 Linux 平台，全球 Service 也都提供了对 Linux IBM 的支持与服务。在 IBM，有超过 600 名的员工在 LTC 工作，LTC(Linux Technology Center)是最早 IBM 建立起来的一个围绕 Linux 的开

14、发组织和技术部门，在这里面 其中有超过 300 人，就专门围绕 Linux 核进行了创新的工作。 尽管 Linux 在业界已经炒得沸沸扬扬， 但它在国的应用与自由软件服务还几 乎为零。 根据中国互联网信息中心发布的一个统计报告指出： 在国 3700 多个 Web 站点中，使用 Linux 的站点仅 30 个，占 0.8%，使用Window NT 的站点达 91.4%。 而在美国的 130 万个 Web 站点中，Linux 站点占到 60%以上，Window NT 站点占 26.7%，不到 Linux 的一半。可喜的是，已经有一些有远见的国公司开始力图改变这种现状。不久前四通 公司公布将投入巨资

15、，以 Linux 为平台开发一套 Internet/Intranet 解决方案， 并以此为核心开展四通系统集成业务，同时计划建立全国性的 Linux 技术支持组 织，带头推动自由软件在中国的应用和发展。此外，华胜等国计算机公司也在 致力于 Linux 相关软、硬件系统的应用推广。相信随着国各企业对 Linux 熟悉 的加深，必将有越来越多的企业加入 Linux 应用的行列，更多的软件会植根于 Linux 平台。同时，国的高校应该以 Linux 为蓝本更新原有的 Unix 教学容，从分析源 代码和修改核入手培养大量的高级 Linux 人才，完善我国自己的操作系统。只 有真正把握了操作系统，我国软

16、件业才能摆脱目前亦步亦趋，被别人牵着鼻子走 的被动状况，从根本上为振兴我国的软件业创造条件。10 / 60四、论文写作的指导思想与技术方案（研究方法）1、指导思想随着 Internet 的迅速发展与普与，网络已经延伸到世界的各个角落。在该技术的基础上发展起来的万维网（） ，通过超文本向用户提供全方位的多媒体、超媒体信息，从而为全世界的 Internet 用户提供一种获取信息、共享资源的途径。为此，我们要朝着科技发展的前沿，由于用户再通过 Web 浏览器访问资源的过程中，无需在关心一些技术的细节，因而 Web 在 Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。

17、2、技术方案 （1）技术路线深入学习相关理论知识收集相关的理论与实践资料进行调查研究分析整理资料得出初步结论撰写论文初稿修改定稿。 （2）研究方法设计实现一个功能简单、结构小巧的服务器。对客户端的请求，给予响应和回复、解析。典型案例调查法：调查典型案例，总结其业务外包的成功经验。文献资料法：查找相关的文献资料，了解目前国外关于本论题的研究情况，借鉴有关研究成果。对比研究法：对国外的业务外包现状进行对比研究，了解国企业业务外包管理的不足。其它分析方法：历史分析、因素分析、归纳分析、边际分析、静态分析、动态分析等。 （3）需要条件设计调查问卷。联系典型企业。11 / 60五、论文的基本框架1、业务

18、外包的概况（1）业务外包的理念（2）业务外包的发展现状2、业务外包的增值（1）业务外包的理论基础（2）业务外包的增值机理3、业务外包的风险与条件（1）业务外包的风险（2）业务外包的条件4、我国企业实行业务外包的对策（1）树立新的经营理念体系，构建业务外包有效运作的思想保障（2）注重企业业务流程的重组，构造业务外包有效运作的机制保障（3）正确识别、培育和提升企业的核心竞争力，确立业务外包有效运作的业务保障（4）培育业务外包的梯级人才，储备业务外包有效运作的人才保障（5）增强文化协同管理意识，构筑业务外包有效运作的文化保障12 / 60六、主要参考文献1、江宏主编：局域网组建与应用培训教程 ，清华

19、大学，2002 年 6 月2、安东主编：Windows server 2003 配置与管理 ，人民邮电 2006 年3、兴初，逢天,Cisco 安全 PIX 防火墙，2002 年 2 月4、梁如军. RedHat Linux 9 网络服务. 机械工业,2001 年 6 月5、林天峰.Linux 服务器架设指南.清华大学.2010 年 1 月.6、勤.Linux 服务器配置实录.人民邮电.2010 年 1 月.7、保通.网络互连技术路由、交换与远程访问.2009 年 10 月.8、 （美）SandraK.Linux 服务器性能调整.清华大学.2009 年 9 月.9、鸟哥的 linux 私房菜v

20、.tw/linux_server/centos4.php13 / 60中小型企业网络服务器构建南东摘摘要要： 随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企业部网络服务器的架设与管理尤其重要，已成为保障公司网络正常运营的主要环节。本文论述一种适合于中小企业、基于 Linux 和 windows 操作系统的网络服务器构建，采用的服务器系统，利用了先进的网络技术，以此来满足公司业务发展的需求，为企业提供了良好的网络技术技术服务。本论文主要围绕对中小型企业的发展背景，对整个网络建设的需求进行了详细的分析和整体规划，对整个网络系统安全、稳定进行了设置，阐述了

21、设计原则，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。最后对整个网络进行了测试。从而使使用者在搭建好的网络环境下更好的工作，给公司创造更多的经济效益。关键词关键词：网络安全 服务器 搭建 整体规划 网络服务器分析 需求分析14 / 60目目 录录1 引 言 12 用户需求分析和设计方案 22.1 公司背景 22.2 网络层次分析 22.3 网络拓扑图设计结构 22.4 办公楼 32.5 宿舍楼 42.6 局域网部网路应用分析 43 DHCP 服务器的配置 143.1 DHCP 服务器的安装和基本配置 143.2 DHCP 客户端的配置 153.3 DHCP 服务的测

22、试 164 squid 服务器的配置 184.1 代理服务器的安装和配置 184.2 客户端的配置和测试结果 195 samba 服务器的配置 215.1 samba 服务的安装和基本配置 215.2 测试 samba 服务 226 VPN 服务器的配置 246.1 VPN 服务的安装和基本配置 246.2 VPN 客户端的配置 276.3 测试 VPN 服务 287 web 服务器的配置 307.1 IIS 服务的安装和管理 307.2 web 的基本配置和管理 317.3 虚拟目录和安全的实现 367.4 测试 web 服务器 408 DNS 服务器的配置 418.1DNS 服务的安装和基

23、本配置 418.2 DNS 客户端的配置和 DNS 服务的测试 439 ftp 服务器的配置 469.1 ftp 的安装和基本配置 46总结 52致 53参考文献 5415 / 60引言：随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个IT 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？Windows 的普与使计算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，微软公司历史上最为重要

24、的产品 Windows Server 2003 操作系统中文版于 2003 年 5 月 22 日正式在中国开始发售。Windows Server 2003 平台操作系统采用 NT 的技术，并在其上作了大量的改进，使得 Windows Server 2003 操作系统平台比此前的 Windows 操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。Windows 2003 平台明显地降低了总体拥有成本（TCO） ，实现了新一代的应用程序，为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时人们开始着重于网络和系统的安全， 而 Linux 就是目前在网络服务器上很受青睐的操作系统

25、。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的追求，开放源代码软件的热情也不断的高涨，Linux 也受到了人们越来越多的关注，在追用的同时还有很多的编程高手一起改善和完善它。Linux 是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现 Linux 的影子。本论文设计方案的主要目标是根据中小型企业局域网建设需求为背景，以计算机网络技术和综合布线技术以与常用的网络服务器技术为基础，详细地设计出了该公司组网建设的规划和实施

26、方案。本论文还论述了公司网络整体上组网的规划与实现，以与各种网络设备的选型，同时利用 Linux 和 windows 两种操作系统对各种服务器的搭建过程进行了详细的论述。 2 用户需求分析和设计方案16 / 602.1 企业背景中小型企业的需求管理，比如企业包括人事，财务，销售，技术，经理等五大部门，有员工约 200 名，此外还有一名总经理和四名部门经理，现有建筑2 幢，分别是办公楼和员工宿舍楼，办公楼有四层，第一层是接待大厅和产品展厅，第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房，员工宿舍楼共有 5 层，每层 20 个房间。现要对公司的网络进行规划和实施，已知公司已租借了一个

27、公网 ip 为 和 ISP 提供的一个公网 dns 服务器 ip 地址为 ，根据企业的需求管理对整个网络进行服务器的搭建。2.2 网络层次分析根据上述网络需求分析我们将对中小型企业的整个网络分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼采用超 5 类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非屏蔽双绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备组成。核心层选用两台 H3C S7500 交换机，负责对骨干节点网络、服务器接入，以与 VLAN

28、 等主要功能。每栋大楼上一台H3CS5600 交换机作为汇聚层，每层楼上根据实际接入点选用一台 H3CS3100 交换机作为接入设备。2.32.3 网络拓扑图设计结构网络拓扑图设计结构根据上述要求设计了网络拓扑图 ，如下图 2-1 所示：图 2-1 整体网络拓扑图17 / 602.4 办公楼整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不能访问财务部,经理部可以访问其它部门，整个办公楼一个父 valn,每个部门一个子 vlan。办公楼的拓扑设计如下图 2-2 所示：图 2-2 办公楼拓扑设计行政部分为 2 个房间,每个房间 10 个点,共有 20 个接入点, 每口 10M 速

29、率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有24 个接入点. 每口速率 10M,一台 24 端口交换机即可满足应用.销售部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用。技术部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用.经理部 8 个接入点. 每口速率 10M,即可实现线速转发, 一台8 端口交换机即可满足应用。2.5 宿舍楼家属楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10M 速率。每层2 个接入层交换机。宿舍楼的拓扑设计如下图

30、 2-3 所示：图 2-3 宿舍楼的拓扑设计18 / 602.6 局域网部网路应用分析在使用 TCP/IP 协议的网络上，每一台计算机都拥有唯一的 IP 地址。使用ip 地址来鉴别它所在的子网。如采用静态 IP 地址的分配方法，当计算机从一个子网到另一个子网的时候，必须改变该计算机的 IP 地址，这将增加网络管理员的负担，公司员工有 200 名，手工较麻烦，而且工作量大，为了更加有效的对 ip 地址的使用和合理的管理网络，于是给公司配置 DHCP 服务器使公司的员工都能自动获得 IP 地址。.设置 DHCP 服务器 IP 地址为 ，为员工分配 /24

31、 网段的 ip 地址,设置分配给员工的 IP 地址池为0 -30。子网掩码为 ；为员工分配的网关为 54。每个员工都有一个 IP 地址了，可都是私有 IP,不能直接访问 Internet，公司也不可能给每个员工提供一个公网 IP,搭建 squid 服务器，Squid 能代替若干没有共有 ip 地址的计算机 Internet 的其他主机打交道，让员工利用租借的公网 IP 地址通过 squid 服务器访问 internet。设置 squid 服务器的 ip 地址 ，并用 8080 作为

32、代理窗口。 公司的技术部的员工用的是 linux 操作系统，而其他部门的员工均用的是windows 操作系统，Linux 主机之间可以使用 NFS 进行资源的共享，公司有的时候需要技术部和其他部门共同合作完成项目，为了实现 Linux 和 windows 系统之间的资源共享，此时就要搭建 samba 服务器，它能实现不同操作系统之间的文件和打印共享。设置 Samba 服务器 ip 地址为 ，所属的工作组为WORKGROUP，并限制该 Samba 服务器只允许 网段的客户访问。销售部的员工要经常出差，在外地时有时需要查看公司的一些资料和最新产品价格，

33、为了使在外的员工可以从 internet 访问公司部资料，搭建 VPN 服务器，它可以帮助远程用户 ，公司分支机构，商业伙伴与供应商同公司的部网建立可靠的安全连接，并保证数据安全传输。设置 VPN 服务器的 ip 地址为，VPN 服务器有 eth0 和 eth1 两个网络接口。其中 eth0 用于连接网，IP 地址为 ；eth1 用于连接外网，IP 地址为 。 为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立19 / 60了自己的，并要求网络管理员不断地对的容进行更新，维护。并保证的安全运行，搭建 Web 服

34、务器，Web 服务能实现信息发布，还能发布，让客户来访问。设置 web 服务器的 ip 地址为 ，公司能发布自己的和信息的发布公司已经有自己的了，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的， 该公司已经申请了域名为 teach.，公司需要 internet 上的用户通过域名访问公司的网页，搭建 dns 服务器，完成部主机名与 Internet的解析。设置 DNS 的 ip 地址为 ，为局域网中的计算机提供域名解析服务。DNS 服务器管理 teach. 域的域名解析，DNS 服务器的域名为dns.teach.，同时还必须

35、为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名：如表 2-1 所示：表 2-1 域名和 ip 地址的对应服务器名称/部门域名Ip 地址DNS 服务器dns.teach.mail 服务器mail.teach.Web 服务器.teach.FTP 服务器ftp.teach.销售部xs.teach.0财务部cw.teach.0经理部jl.teach.0公司有很多的文件和资料供员工使用，还有总经理和各个部门经理的个人文

36、档要进行管理，这就需要建立 ftp 服务器，使公司的员工都能匿名登录 ftp，进行公共文件的上传和下载，使各个经理可以利用自己的账户登录 ftp 服务器，进行文档的管理设置 FTP 服务器的 ip 地址为 ，公司要求每个员工都可以以匿名访问 ftp 服务器，进行公共文载的下载。最后还有一台防病毒服务器，来实现公司网络的病毒防护，服务器区域如下图 24 所示：20 / 60图 2-4 服务器区域通过整体的拓扑规划我们了解到，我们需根据不同的子网划分不同自动分配 IP 的围，在这里我们以 网段的网络，对 DHCP 服务器进行配置，在 DHCP 服务器上

37、，预留特定的 IP 地址分配为：54 留作网关， 留作 web 服务器， 留作 ftp 服务器，0留给销售部用，0 留给财务部用，0 留给经理部用，一般服务器的 ip 地址是静态指定的,但为了预防管理员忘了配置 ip，就在 dhcp服务器上为它们做备份。3.1 DHCP 服务器的安装和基本配置DHCP 是 Dynamic Host Configuration Protocol 的缩写，它是 TCPIP 协议簇中的一种，主要是用来给网络客户机分配动态的 IP 地址。

38、这些被分配的 IP 地址都是 DHCP 服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。HCP 分配地址的方式 DHCP 使用客户/服务器模式，网络管理员建立一个或多个 DHCP 服务器，在这些服务器中保存了可以提供给客户机的 TCPIP 配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效 IP 地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。 如果将 TCPIP 网络上的计算机设定为从 DHCP 服务器获得 IP 地址，这些计算机则成为 DHCP 客户机。启动 DHCP 客户机时，它与 DHCP 服务器通信以接收必要的 TCPIP 配

39、置信息。该配置信息至少包含一个 IP 地址和子网掩码，以与与配置有关的租约。 DHCP 服务器有 3 种为 DHCP 客户机分配 TCPIP 地址的方式：21 / 60 手工分配：在手工分配中，网络管理员在 DHCP 服务器通过手工方法配置DHCP 客户机的 IP 地址。当 DHCP 客户机要求网络服务时，DHCP 服务器把手工配置的 IP 地址传递给 DHCP 客户机。 自动分配：在自动分配中，不需要进行任何的 IP 地址手工分配。当 DHCP客户机第一次向 DHCP 服务器租用到 IP 地址后，这个地址就永久地分配给了该DHCP 客户机，而不会再分配给其他客户机。 动态分配：当 DHCP

40、客户机向 DHCP 服务器租用 IP 地址时，DHCP 服务器只是暂时分配给客户机一个 IP 地址。只要租约到期，这个地址就会还给 DHCP 服务器，以供其他客户机使用。如果 DHCP 客户机仍需要一个 IP 地址来完成工作，则可以再要求另外一个 IP 地址。1.运行 rpm q dhcp 查看该服务是否配置好，若没安装，挂载进行安装,如图 3-1 所示：图 3-1 安装 dhcp 软件包2.安装好了软件包接下来就是配置了，DHCP 服务是/etc 目录中的dhcpd.conf 配置文件运行的。默认情况下，该文件是不存在的。在安装 DHCP服务时，都会在/usr/share/doc/dhcp-

41、3.0.1/目录下创建一个本文档dchpd.conf.sample。可以把上面这个文，cp 到/etc 目录上，改名为dhcpd.conf。命令为：rootlocalhost#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf下图中是对服务器的配置，如图 3-2 所示：22 / 60图 3-2 DHCP 服务器配置完成3配置完成后重启服务即可rootlocalhost# service dhcpd start3.2 DHCP 客户端的配置1.在 Linux 下配置 DHCP 客户端，需要修改/etc/sysconfig/

42、network-scripts 目录下的设备配置文件。rootlocalhost# vi /etc/sysconfig/network-scripts/ifcfg-eth0把 bootroto 改为 dhcp 即可，如图 3-3 所示：图 3-3 配置客户端2.在 windows 下配置 DHCP，右击“网上邻居”“属性”，找到 “本地连接”选择“属性”弹出“本地连接属性”对话框，选择“Internet 协议(TCP/IP)”点击“属性”按钮，选中“自动获得 IP 地址(O)”和“自动获得DNS 服务器地址(B)”选项，如图 3-4 所示：23 / 60图 3-4 本地连接属性点击“确定”按钮

43、即完成了 DHCP 客户端的配置。3.3 DHCP 服务的测试客户端获得 0 到 192.168.230 之间的 ip 地址说明 DHCP 服务器配置成功，图 3-5 中客户端了获得了 7 这个 ip 地址，说明配置成功。图 3-5 客户端成功获得 ip 地址24 / 604 squid 服务器的配置我们知道公网资源是有限的，公司不可能为每个员工提供一个公网地址，而代理服务器能代替若干没有共有 IP 地址的计算机和 internet 上的其他主机打交道，在这里我们选择 squid 服务让员工上网，设置 squid 监听 客户连接请求的端口为 8080

44、，使用 加速模式 。设置 DNS 服务器 IP 地址，使 squid 搭理服务器能正确的解析出域名，设置运行 squid 服务的主机的名称 hostname 为 。4.1 代理服务器的安装和配置1. 默认情况下，RedHat Enterprise Linux 4 安装程序会把 squid 服务装上，若没有安装，Squid 服务的软件包在 RHEL4 的安装光盘上。软件包的名字为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘，挂载。然后输入下面的命令完成安装。如图 4-1 所示：图 4-1 squid 软件包的安装2.sq

45、uid 服务的主配置文件是/etc/squid/squid.conf，根据要求对主配置文件进行设置，其中 visible_hoatname 后面的 ip 地址应该填写代理服务器的ip 地址，根据要求应该是 ，如图 4-2 所示：25 / 60图 4-2squid 服务器的配置3.配置完成后重启服务即可rootlocalhost# service squid restart4.24.2 客户端的配置和测试结果客户端的配置和测试结果1.在客户端的浏览器中，找“工具”“Internet 选项”“连接”“局域网设置”进行设置，在地址一栏填写 squid 服务器的 ip 地址19

46、,端口处填写 8080 即可，如图 4-3 所示:图 4-3 客户端的配置2.客户端能上网则说明 squid 服务器配置成功 如图 4-4 所示：26 / 60图 4-4 在客户端能成功上网5 samba 服务器的配置公司要求允许 网段的访问 samba 服务器，为了安全，samba服务使用 Linux 操作系统的本地账户要进行身份验证，但必须单独为 samba 服务设置相应的密码文件，用 smbpasswd 命令向/etc/samba/smbpasswd 文件中添加 hu 用户，并设置密码为 123456，设置 samba 服务器所属的工作组为WOR

47、KGROUP。5.1 samba 服务的安装和基本配置1.默认情况下，RedHat Enterprise Linux 安装程序会将 samba 服务装上，若没有安装，需挂载，然后输入下面的命令完成安装/挂载光盘rootlocalhost# mount /media/cdrom/进入安装文件所在目录rootlocalhost# cd /media/cdrom/RedHat/RPMS/ 安装相应的软件包rootlocalhost# rpm ivh samba-*2安装完成后，接下来就是根据要求对主配置文件 smb.conf 进行相应的设置，smb.conf 文件默认存放在/etc/samba 目录

48、中。 rootlocalhost# vi /etc/samba/smb.conf 如图 5-1 所示：27 / 60图 5-1 配置界面3.配置完成后，重启服务即可rootlocalhost service smb restart4.新建用户 nan，密码为 123456，同时用 smbpasswd 命令给 nan 用户添加密码，如图 5-2 所示：图 5-2 成功添加 nan 用户5.25.2 测试测试 sambasamba 服务服务28 / 601.从 windows 访问 Linux 的共享资源有两种方法，一是打开 windows 中的网上邻居，进入 WORKGROUP 工作组，然后双击

49、，如图 5-3 所示：图 5-3 windows 中看到 Linux 系统的资源出现对话框，要求输入用户名和密码，此时输入 nan 123456 即可访问共享资源2Windows 系统中的用户也可以选择“开始”“运行”命令，在“运行”对话框中输入7 或者 samba 服务器的 NetBIOS 名称来访问Linux 中发的共享资源，如图 5-4 所示：图 5-4 1.0 网段的客户能成功访问3.从 Linux 系统访问 linnux 系统的资源，利用 smbmount 命令访问共享资源，具体命令如下： rootlocalhost# mkdir /mnt/na nrootlo

50、calhost#smbmount /shennandong/zuopin /mnt/nan配置如图 5-5 所示： 29 / 60图 5-5 访问 windows 中的共享资源linux 系统之间也可以使用 smbmount 命令来访问对方的共享资源。无论是Linux 系统还是 windows 系统的共享，都受到本地权限和共享权限的双重限制，最终的共享权限在两者之间取最为严格的。6 VPN 服务器的配置公司有了 VPN 服务器，出差的人员可以通过 VPN 安全地对部网络资源进行访问，VPN 客户端通过 Internet 网络与 VPN 服务器连接后，分配给 VPN 客户端的 IP 地址池为 1

51、0-50，客户端可以以用户名 hu、密码123456 和 VPN 服务器建立连接。6.1 VPN 服务的安装和基本配置1.选择“开始”“管理工具”“路由和远程访问” ，右击服务器，选择“配置并启用路由和远程访问” ，打开“欢迎使用路由和远程访问服务器安装向导”对话框。2.单击“下一步”按钮，选择“远程访问”如图 6-1 所示：30 / 60图 6-1 配置对话框3.单击“下一步”, 选择“VPN”如图 6-2 所示：图 6-2 远程访问 VPN4图 6-3 中选择用来连接 Internet 的网络接口。我们应该选择公网地址，点击“下一步” ，这时您可以

52、做以下选择：（1）自动。有 VPN 服务器向 DHCP 服务器索取 ip 地址，然后指派给客户端，（2）来自一个指定的地址围，点击“下一步“后设置一段 ip 地址围，用来指派给客户端，31 / 60图 6-3 选择网络接口在本次配置中我们选择“来自一个指定的地址围” “在指地址指定中”新建地址围“050” 如图 6-4 所示：图 6-4 指定 ip 地址围在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远程访问服务的安装。5.给予用户远程访问的权限 系统默认情况是所有用户都没有拨号连接 VPN 服务器的权限，您必须另行开放权限给用户。

53、在“管理工具”“计算机管理”“本地用户和组”中，选择需要远程拨入的用户，在“拨入”选项卡中开放相应的权限。如图 6-32 / 605 所示：图 6-5 为用户开放权限6.2 VPN 客户端的配置1.右击“网上邻居”选择“属性”“创建一个新的连接” ，在“欢迎使用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单击“下一步”即可，在“网络的类型中”我们选择“连接到我的工作场所的网络”如图 6-6 所示：图 6-6 选择网络类型2.在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接”我们选择第一个就 OK

54、 了。如图 6-7 所示：33 / 60图 6-7 选择虚拟专用3在“公司名”对话框中输入公司名 teach.，点击“下一步” 输入连接的 VPN 服务器主机名或者 IP 地址。如图 6-8 所示 图 6-8 输入 ip 地址4 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固定的人：因此我们会选择“任何人使用” ，点击“下一步”就完成了对客户端的配置了。6.3 测试 VPN 服务1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用34 / 60户名 hu，密码 123456，点击“连接”按钮，如图

55、6-9 所示：nan 图 6-9 连接 VPN2连接成功后，就可以与服务器通信了，也可以与 VPN 服务器那一端的局域网的计算机进行通信了，如图 6-10 所示：图 6-10 连接成功7 7 webweb 服务器的配置服务器的配置搭建 web 服务器是为了企业发布自己的，设置公司的 web 主页为.teach.，在 DNS 服务器上设置 teach 对应的别名为 web，设置虚拟目录，使其他35 / 60目录中的容和信息通过 web 发布，虚拟目录别名为 max，存放虚拟目录的路径为 c:/ren；为了 web 安全，设置身份验证和用户访问控制。7.17.1 IISIIS 服务的安装和管理服务

56、的安装和管理1单击“开始”菜单，选择“控制面板”-“添加和删除程序” ，在弹出的“添加和删除程序”窗口中单击“添加/删除 windows 组件” ，在弹出的“windows 组件向导”窗口的组件复选框中选中“应用程序服务器” ，并点击“详细信息” ，选项，显示“应用程序服务器”对话框，在此选中“ASP,NET”复选框，启动“ASP,NET”功能，如图 7-1 所示：图 7-1 安装 iis 组件2选中“Internet 信息服务(IIS)”复选框，单击“详细信息”按钮，在弹出的对话框中选中“文件传输协议(FTP)”, 同时选中“万维网服务” ，并单击“详细信息”在打开的“万维网服务”对话框中选

57、中“Active Server Pages”复选框，如果不选中该复选框，将导致 IIS 中不能运行 ASP 程序，另外服务器感染了冲击波病毒，同样也不能运行 ASP 程序。如图 7-2 所示：36 / 60图 7-2 “万维网”服务对话框3依次单击“确定”按钮，返回“windows 组件”对话框，并单击“下一步”按钮，按照系统提示插入 Windows Server 2003 安装光盘，即可安装成功。7.2 web 的基本配置和管理1打开“Internet 信息服务(IIS)管理器” ，在 IIS 管理器窗口中，展开左侧的目录树，展开“” ，右击“默认”选择“新建”“” ，出现“创建向导”对话框

58、，如图 7-3 所示：图 7-3 创建2在“描述”对话框中输入“teach”对进行描述，点击“下一步” ，出现“ip 地址和端口设置”对话框。如图 7-4 所示：37 / 60IP 地址：要想访问该，就必须给该配置 IP 地址。这样访问者才可以浏览器中访问你的。 注:此处的 IP 地址不能手工输入，应从下拉列表中选择。TCP端口：WWW 服务的默认端口为 80，这样用户使用浏览器输入“IP 地址”就可以访问到 WEB 站点。如果为了安全，可修改 TCP 端口，如“100”则用户访问 WEB站点时需在浏览器中输入“ip 地址：100”图 7-4 设置 ip 地址和端口3单击“下一步出现“主目录”

59、对话框，主目录是指保存 web 的文件夹，当用户访问该时，web 服务器会自动将该文件夹中的默认网页显示给客户端用户，对 web 服务器而言，必须修改主目录的默认值，将主目录定位到相应的磁盘或文件夹中。值得注意的是文件夹和最好都要用拼音或英语，有时用汉字会导致访问不成功。如图 7-5 所示：38 / 60图 7-5 选择路径4接下来，会出现“访问权限”对话框，全部选中，这样就成功完成的创建了。5创建完，可以对的属性进行设置，右击“teach” ，选择“属性”出现“teach 属性”这里有很多选项卡，可以对进行设置：（1）选项卡，如图 7-6 所示： 图 7-6 选项卡39 / 60在 ip 地

60、址下拉列表中，给选择 ip 地址，TCP 端口处可以设置端口，默认是80，访问 web 直接输入 ip 地址即可，如果更改此项，访问时要以 ip 地址：端口号 这种形式访问。（2）性能选项卡 如图 7-7 所示：图 7-7 性能选项卡限制可使用的网络带宽：可限制用户浏览或下载该的带宽，默认是不限制网络连接：限制用户连接的数量，当浏览该的用户超过连接限制时，将不再接收的用户。（3）主目录选项卡 如图 7-8 所示图 7-8 主目录选项卡40 / 60此资源的容来自：此计算机上的目录：选择该选项，可以将网页存放在本地路径中。默认为“c:wwwroot”。可以修改为其他路径，例如将制作好的网页放在“