《毕业设计－中小型企业网络服务器构建》

1、济南XX职业技术学院毕业设计（论文）题 目：大庆科技公司网络服务器构建 系 别：信息工程系专 业：计算机网络技术班 级：XXX学生姓名：XXX指导教师：XXX完成日期：2010/05/15济南铁道职业技术学院毕业设计（论文）任务书班 级XXX学生姓名XXX指导教师XXX设计（论文）题目 大庆科技公司网络服务器构建主要研究内容用户的需求系统结构设计系统的组成和安装企业网系统介绍主要技术指标或研究目标系统集群等技术实现系统的容错和负载均衡网络操作系统的安装和设置，DNS,IIS和DHCP,VPN,FTP,Web等服务的设置系统结构设计系统的组成企业网系统介绍基本要求局域网服务器包括：DNS服务器、

2、DHCP服务器、Web服务器、FTP服务器、VPN服务器、邮件服务等。网络中的服务器必须具有容错和负载均衡能力。网络操作系统的选择：在Windows 2000 Server、Windows 2003、Red Hat Linux、Turbo Linux四种操作系统中任意选择。利用网络操作系统自带的防火墙或ISA等软件技术，构建网络防火墙确保局域网的安全必须构建VPN服务器，使位于Internet网络的客户端能够访问局域网的资源设计的网络应具备对系统的保护及还原措施设计的网络应易于维护，并具备可靠性、安全性 摘 要随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企业内部网络服务器的架设与管

3、理尤其重要，已成为保障公司网络正常运营的主要环节。本文论述一种适合于中小企业、基于Linux和windows操作系统的网络服务器构建，采用的服务器系统，利用了先进的网络技术，以此来满足公司业务发展的需求，为企业提供了良好的网络技术技术服务。本论文主要围绕大庆科技公司的背景，对整个网络建设的需求进行了详细的分析和整体规划，对整个网络系统安全、稳定进行了设置，阐述了设计原则，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。最后对整个网络进行了测试。从而使员工在搭建好的网络环境下更好的工作，给公司创造更多的经济效益。关键字：需求分析 网络安全 服务器 搭建 整体规划 网络服务

4、器分析目 录 TOC o 1-2 h z u HYPERLINK l _Toc262857186 1绪 论 PAGEREF _Toc262857186 h 1 HYPERLINK l _Toc262857187 2用户需求分析和设计方案 PAGEREF _Toc262857187 h 2 HYPERLINK l _Toc262857188 公司背景 PAGEREF _Toc262857188 h 2 HYPERLINK l _Toc262857189 网络层次分析 PAGEREF _Toc262857189 h 2 HYPERLINK l _Toc262857190 2.3 网络拓扑图设计结构

5、 PAGEREF _Toc262857190 h 2 HYPERLINK l _Toc262857191 办公楼 PAGEREF _Toc262857191 h 3 HYPERLINK l _Toc262857192 宿舍楼 PAGEREF _Toc262857192 h 4 HYPERLINK l _Toc262857193 局域网内部网路应用分析 PAGEREF _Toc262857193 h 4 HYPERLINK l _Toc262857194 设备选型 PAGEREF _Toc262857194 h 7 HYPERLINK l _Toc262857195 3 DHCP服务器的配置 P

6、AGEREF _Toc262857195 h 14 HYPERLINK l _Toc262857196 3.1 DHCP服务器的安装和基本配置 PAGEREF _Toc262857196 h 14 HYPERLINK l _Toc262857197 3.2 DHCP客户端的配置 PAGEREF _Toc262857197 h 15 HYPERLINK l _Toc262857198 3.3 DHCP服务的测试 PAGEREF _Toc262857198 h 16 HYPERLINK l _Toc262857199 4 squid服务器的配置 PAGEREF _Toc262857199 h 18

7、 HYPERLINK l _Toc262857200 代理服务器的安装和配置 PAGEREF _Toc262857200 h 18 HYPERLINK l _Toc262857201 客户端的配置和测试结果 PAGEREF _Toc262857201 h 19 HYPERLINK l _Toc262857202 5 samba服务器的配置 PAGEREF _Toc262857202 h 21 HYPERLINK l _Toc262857203 5.1 samba服务的安装和基本配置 PAGEREF _Toc262857203 h 21 HYPERLINK l _Toc262857204 5.2

8、 测试samba服务 PAGEREF _Toc262857204 h 22 HYPERLINK l _Toc262857205 6 VPN服务器的配置 PAGEREF _Toc262857205 h 24 HYPERLINK l _Toc262857206 6.1 VPN服务的安装和基本配置 PAGEREF _Toc262857206 h 24 HYPERLINK l _Toc262857207 6.2 VPN客户端的配置 PAGEREF _Toc262857207 h 27 HYPERLINK l _Toc262857208 6.3 测试VPN服务 PAGEREF _Toc262857208

9、 h 28 HYPERLINK l _Toc262857209 7 web服务器的配置 PAGEREF _Toc262857209 h 30 HYPERLINK l _Toc262857210 7.1 IIS服务的安装和管理 PAGEREF _Toc262857210 h 30 HYPERLINK l _Toc262857211 7.2 web网站的基本配置和管理 PAGEREF _Toc262857211 h 31 HYPERLINK l _Toc262857212 7.3 虚拟目录和网站安全的实现 PAGEREF _Toc262857212 h 36 HYPERLINK l _Toc262

10、857213 7.4 测试web服务器 PAGEREF _Toc262857213 h 40 HYPERLINK l _Toc262857214 8 DNS服务器的配置 PAGEREF _Toc262857214 h 41 HYPERLINK l _Toc262857215 服务的安装和基本配置 PAGEREF _Toc262857215 h 41 HYPERLINK l _Toc262857216 8.2 DNS 客户端的配置和DNS服务的测试 PAGEREF _Toc262857216 h 43 HYPERLINK l _Toc262857217 9 ftp服务器的配置 PAGEREF _

11、Toc262857217 h 46 HYPERLINK l _Toc262857218 9.1 ftp的安装和基本配置 PAGEREF _Toc262857218 h 46 HYPERLINK l _Toc262857219 总 结 PAGEREF _Toc262857219 h 52 HYPERLINK l _Toc262857220 致 谢 PAGEREF _Toc262857220 h 53 HYPERLINK l _Toc262857221 参考文献 PAGEREF _Toc262857221 h 541绪 论随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的

12、社会里，网络技术的发展已经超越了其他技术的发展。作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？Windows的普及使计算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，微软公司历史上最为重要的产品Windows Server 2003操作系统中文版于2003年5月22日正式在中国开始发售。Windows Server 2003平台操作系统采用NT的技术，并在其上作了大量的改进，使得Windows Server 2003操作系统平台比此前的Windows操

13、作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。Windows 2003平台明显地降低了总体拥有成本（TCO），实现了新一代的应用程序，为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时人们开始着重于网络和系统的安全， 而Linux就是目前在网络服务器上很受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的追求，开放源代码软件的热情也不断的高涨，Linux也受到了人们越来越多的关注，在追求实用的同时还有很多的编程高手一起改善和完善它。Linux

14、是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现Linux的影子。本论文设计方案的主要目标是根据大庆科技公司局域网建设需求为背景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础，详细地设计出了该公司组网建设的规划和实施方案。本论文还论述了公司网络整体上组网的规划与实现，以及各种网络设备的选型，同时利用Linux和windows两种操作系统对各种服务器的搭建过程进行了详细的论述。 2用户需求分析和设计方案2.1公司背景大庆科技公司是一家专业从事安防监控产品的设备销售商，其中公司包括人事，财务，销售，技术，经理等五大部门，有

15、员工约200名，此外还有一名总经理和四名部门经理，现有建筑2幢，分别是办公楼和员工宿舍楼，办公楼有四层，第一层是接待大厅和产品展厅，第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房，员工宿舍楼共有5层，每层20个房间。现要对公司的网络进行规划和实施，已知公司已租借了一个公网ip为和ISP提供的一个公网dns服务器ip地址为，根据公司的背景对整个网络进行服务器的搭建。2.2网络层次分析根据上述网络需求分析我们将大庆公司的整个网络分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双

16、绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备组成。核心层选用两台H3C S7500交换机，负责对骨干节点网络、服务器接入，以及VLAN等主要功能。每栋大楼上一台H3C S5600交换机作为汇聚层，每层楼上根据实际接入点选用一台H3C S3100交换机作为接入设备。2.3 网络拓扑图设计结构根据上述要求设计了网络拓扑图 ，如下图2-1所示：图2-1 整体网络拓扑图2.4办公楼整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不能访问财务部,经理部可以访问其它部门，整个办公楼一个父valn,每个部门一个子vlan。办公楼的拓扑设计如

17、下图2-2所示：图2-2 办公楼拓扑设计行政部分为2个房间,每个房间10个点,共有20个接入点, 每口10M速率. 一台24端口交换机即可满足应用.财务部分为2个房间,每个房间12个点,共有24个接入点. 每口速率10M,一台24端口交换机即可满足应用.销售部24个接入点, 每口速率10M,即可实现线速转发, 一台24端口交换机即可满足应用。技术部24个接入点, 每口速率10M,即可实现线速转发, 一台24端口交换机即可满足应用.经理部 8个接入点. 每口速率10M,即可实现线速转发, 一台8端口交换机即可满足应用。家属楼共5层,每层20个房间,每个房间1个接入点,每口10M速率。每层2个接入

18、层交换机。宿舍楼的拓扑设计如下图2-3所示：图2-3宿舍楼的拓扑设计2.6局域网内部网路应用分析在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的IP地址。使用ip地址来鉴别它所在的子网。如采用静态IP地址的分配方法，当计算机从一个子网到另一个子网的时候，必须改变该计算机的IP地址，这将增加网络管理员的负担，公司员工有200名，手工较麻烦，而且工作量大，为了更加有效的对ip地址的使用和合理的管理网络，于是给公司配置DHCP服务器使公司的员工都能自动获得IP地址。.设置DHCP服务器IP地址为，为员工分配/24网段的ip地址,设置分配给员工的IP地址池为0 -30。子网掩码为；为员工分配的

19、网关为54。每个员工都有一个IP地址了，可都是私有IP,不能直接访问Internet，公司也不可能给每个员工提供一个公网IP,搭建squid服务器，Squid能代替若干没有共有ip地址的计算机Internet的其他主机打交道，让员工利用租借的公网IP地址通过squid服务器访问internet。设置squid服务器的ip地址 ，并用8080作为代理窗口。 。销售部的员工要经常出差，在外地时有时需要查看公司的一些资料和最新产品价格，为了使在外的员工可以从internet访问公司内部资料，搭建VPN服务器，它可以帮助远程用户 ，公司分支机构，商业伙伴及供应商同公司的内部网建立可靠的安全连接，并保证

20、数据安全传输。设置VPN服务器的ip地址为，VPN服务器有eth0和eth1两个网络接口。其中eth0用于连接内网，IP地址为；eth1用于连接外网，IP地址为。 为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立了自己的网站，并要求网络管理员不断地对网站的内容进行更新，维护。并保证网站的安全运行，搭建Web服务器，Web服务能实现信息发布，还能发布网站，让客户来访问。设置web服务器的ip地址为，公司能发布自己的网站和信息的发布公司已经有自己的网站了，员工希望通过域名来进行访问，同时员工也需要访问Internet上的网站， 该公司已经申请了域名为daqing ，公司需要inte

21、rnet上的用户通过域名访问公司的网页，搭建dns服务器，完成内部主机名及Internet的解析。设置DNS的ip地址为，为局域网中的计算机提供域名解析服务。DNS服务器管理daqing 域的域名解析，DNS服务器的域名为dns.daqing ，同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：如表2-1所示：表2-1域名和ip地址的对应服务器名称/部门域名Ip地址DNS服务器sendmail服务器Web服务器FTP服务器销售部财务部经理部公司有很多的文件和资料供员工使用，还有总经理和各个部门经理的个人文档要进行管理，这就需要建立ftp服务器，使公司的员工都能匿名

22、登录ftp，进行公共文件的上传和下载，使各个经理可以利用自己的账户登录ftp服务器，进行文档的管理设置FTP服务器的ip地址为，公司要求每个员工都可以以匿名访问ftp服务器，进行公共文载的下载。最后还有一台防病毒服务器，来实现公司网络内的病毒防护，服务器区域如下图24所示：图2-4 服务器区域设备选型核心交换机选型H3C S7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从

23、而为企业IT系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。 H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。他一共有4个系列，根据实际要求在这里我选用了S7502系列，S7502的外观如下图2-5所示；其参数所下表2-2所示：图2-5 S7502外观表2-2 S7502主要参数H3C S7502参数 H3C S7502主要参数 交换机类型路由交换

24、机 传输速率（Mbps）10 Mbps /100 Mbps/1000 Mbps 网络标准IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1q、传输模式全双工/半双工自适应 交换方式存储-转发 背板带宽（Gbps）280 Gbps模块化插槽数2 VLAN支持支持 尺寸（mm）436400 重量（Kg）最大20Kg 其他技术参数工作温度：0-45、存储温度：-30-60、湿度：10%-90%无凝结 特点AC 100v240v、4363Hz、DC：-60v-48v汇聚层交换机选型H3C S5600系列全千兆智能弹性交换机是H3C公司为设计和构建高弹性和高智能网络需求

25、而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。在这里根据需求我选择了H3C S5600-26F型号的交换机最为整个网络汇聚层的交换机，其外观如下图2-6所示：主要规格参数如下表2-3所示：图2-6 H3C S5600-26F外观表2-3 H3C S5600-26F主要参数基本规格 H3C S5600-26FVLAN功能交换机

26、类型全千兆智能弹性交换机传输速率10 Mbps /100 Mbps/1000 Mbps应用层级三层交换方式存储-转发背板带宽192 Gbps包转发率66Mpps端口结构固定端口内存128M SDRAM,26M FLASHMAC地址表16K网络参数网络标准IEEE802.1d、IEEE802.1w、IEEE802.1s、网络协议STP/RSTP/MSTP传输模式全双工网管功能支持WEB网管，SNMP,支持CLI堆叠功能能堆叠端口参数24个接口类型10/100/1000BASE-T,1000Base-SX-SFP,1000Base-LX-SFP,1000Base-LH-STP, 1000Base-

27、T-STP,10GBase-LR-XENPAK, 10GBase-LX4- XENPAK,10GBase-LR-XFP, 10GBase-ER-XFP接入层交换机选型H3C S3100系列千兆以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。在这里我们根据需求选择S3100-26TP-SI型号的交换机作为整个网络的接入层设备，其外观如图2-7所示：其主要参数如下表2-

28、4所示：图2-7 S3100-26TP-SI 外观表2-4 S3100-26TP-SI主要参数基本规格 H3C S3100-26TP-SI-AC主要参数VLAN功能交换机类型以太网交换机传输速率10 Mbps /100 Mbps/1000 Mbps应用层级二层交换方式存储-转发背版带宽包转发率端口结构固定端口内存Flash:8MB;SDRAM:64MB;包缓存：256KBMAC地址表网络参数网络标准IEEE802.3d、IEEE802.3u、IEEE802.3z、IEEE802.3ab、802.3x、IEEE802.1d、IEEE802.1q、传输模式全双工支持命令行接口配置，支持telnet

29、远程管理，支持通过console口配置，SNMP，支持1,2,3 组MIB，支持quidview网管系统，支持web网管，支持系统日志，支持分级告警堆叠功能能堆叠 服务器选型服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、 等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的 机。我们与外界日常的生活、工作中的 交流、沟通，必须经过交换机，才能到达目标 ；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以

30、说是服务器在“组织”和“领导”这些设备。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者服务器，而不是埋怨工作人员的素质和其他客观条件的限制。这里我选用了IBM System x3400-M3服务器。它的外观如下图2-8

31、所示，参数如下表2-5所示：图2-8 System x3400-M3服务器表2-5 System x3400-M3主要参数IBM System x3400 III 参数基本类别类别塔式结构5u处理器CPU类型Xeon处理器描述标配Xeon 5500/5600系列处理器最大处理器数量2制作工艺32纳米内存内存类型DDRIII内存带宽/ 描述DDR3 RDIMMM内存插槽数量16最大内存容量192GB存储硬盘类型SATA/SAS内部硬盘架数” 热插拔”热插拔SAS磁盘阵列卡RAID5网络网络控制器集成的双口千兆以太网管理及安全性管理工具集成系统管理处理器软件系统系统支持Microsoft wind

32、ows server 2008 R2Red Hat LinuxSUSE LinuxVMware ESX Server2.7.5路由器选型H3C SR6600系列开放多核路由器（以下简称SR6600）是H3C公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的高端多业务路由器，作为业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案，充分满足用户未来业务扩展的多元化需求，符合运营商及各行业IT建设的现状与发展趋势。根据需求在这里我选择H3C RT-SR6608-H3型号的核心路由器，其外观如下图2-9所示：

33、其主要参数如下表2-6所示：图2-9 H3C RT-SR6608-H3路由器表2-6 H3C RT-SR6608-H3主要参数 HYPERLINK :/bbs.pcpop /061013/755679.html 路由器类型开放多核企业级路由器 HYPERLINK :/bbs.pcpop /060619/714401.html 其他控制端口Console, AUX, USB HYPERLINK :/bbs.pcpop /061013/755686.html 扩展插槽18 Mpps HYPERLINK :/bbs.pcpop /060619/714398.html 路由器包转发率30个 HYPER

34、LINK :/bbs.pcpop /061028/755691.html 路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二层协议等 HYPERLINK :/bbs.pcpop /060619/714399.htm

35、l VPN功能支持VPN HYPERLINK :/bbs.pcpop /060619/714396.html 防火墙功能内置 HYPERLINK :/bbs.pcpop /061013/755680.html 安全标准ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec机身重量50kg外观尺寸436468308mm防火墙选型根据需求防火墙采用天融信的NGFW4000-E-VPN(E)型号的。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障，如

36、下图2-10所示；其主要参数如下表2-7所示：图2-10 防火墙天融信NGFW4000-E-VPN(E)表2-7 防火墙主要参数 HYPERLINK :/bbs.pcpop /060619/714383.html 防火墙类型百兆级防火墙 HYPERLINK :/bbs.pcpop /060619/714384.html 网络吞吐量100Mbps HYPERLINK :/bbs.pcpop /060619/714390.html 管理SNMP/CLI/SSH HYPERLINK :/bbs.pcpop /060619/714385.html 人数限制无用户数限制 HYPERLINK :/bbs.

37、pcpop /061013/755717.html 入侵检测IDS/Dos/DDoS主要功能VPN, 访问控制, 宽带管理, 防火墙功能 HYPERLINK :/bbs.pcpop /060619/714387.html 安全标准UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI (ClassII) HYPERLINK :/bbs.pcpop /060619/714386.html 控制端口RS-232其他端口3个10/100BASE-TX,最多可扩展7个

38、端口3 DHCP服务器的配置通过整体的拓扑规划我们了解到，我们需根据不同的子网划分不同自动分配IP的范围，在这里我们以网段的网络，对DHCP服务器进行配置，在DHCP服务器上，预留特定的IP地址分配为：54留作网关，经理部用，一般服务器的ip地址是静态指定的,但为了预防管理员忘了配置ip，就在dhcp服务器上为它们做备份。3.1 DHCP服务器的安装和基本配置1.运行rpm q dhcp查看该服务是否配置好，若没安装，则需要将RHEL4的第四张安装盘放入光驱，挂载进行安装,如图3-1所示：图3-1安装dhcp软件包2.安装好了软件包接下来就是配置了，DHCP服务是/etc目录中的dhcpd.c

39、onf配置文件运行的。默认情况下，该文件是不存在的。在安装DHCP服务时，都会在/usr/share/doc/dhcp-/目录下创建一个范本文档dchpd.conf.sample。可以把上面这个范文，cp到/etc目录上，改名为dhcpd.conf。命令为：rootlocalhost#cp /usr/share/doc/dhcp-/dhcpd.conf.sample /etc/下图中是对服务器的配置，如图3-2所示：图3-2 DHCP服务器配置完成3配置完成后重启服务即可rootlocalhost# service dhcpd start3.2 DHCP客户端的配置1.在Linux下配置DHC

40、P客户端，需要修改/etc/sysconfig/network-scripts目录下的设备配置文件。rootlocalhost# vi /etc/sysconfig/network-scripts/ifcfg-eth0把bootroto改为dhcp即可，如图3-3所示：图3-3 配置客户端2.在windows下配置DHCP，右击“网上邻居” “属性”，找到 “本地连接”选择“属性”弹出“本地连接属性”对话框，选择“Internet 协议(TCP/IP)”点击“属性”按钮，选中“自动获得IP地址(O)”和“自动获得DNS服务器地址(B)”选项，如图3-4所示：图3-4 本地连接属性点击“确定”按

41、钮即完成了DHCP客户端的配置。3.3 DHCP服务的测试客户端获得0到192.168.230之间的ip地址说明DHCP服务器配置成功，图3-5中客户端了获得了3这个ip地址，说明配置成功。图3-5 客户端成功获得ip地址4 squid服务器的配置我们知道公网资源是有限的，公司不可能为每个员工提供一个公网地址，而代理服务器能代替若干没有共有IP地址的计算机和internet上的其他主机打交道，在这里我们选择squid服务让员工上网，设置squid监听 客户连接请求的端口为8080，使用 加速模式 。设置DNS服务器IP地址，使squid搭理服务器能正确的解析出域名，设置运行squid服务的主机

42、的名称hostname为。4.1代理服务器的安装和配置1. 默认情况下，RedHat Enterprise Linux 4 安装程序会把squid服务装上，若没有安装，Squid服务的软件包在RHEL4的第2张安装盘上。软件包的名字为“squid-”。插入安装盘，挂载。然后输入下面的命令完成安装。如图4-1所示：图4-1 squid软件包的安装2.squid服务的主配置文件是/etc/squid/squid.conf，根据要求对主配置，如图4-2所示：图4-2squid服务器的配置3.配置完成后重启服务即可rootlocalhost# service squid restart1.在客户端的浏

43、览器中，找“工具” “Internet选项”“连接”“局域网设置”进行设置，在地址一栏填写squid服务器的ip地址,端口处填写8080即可，如图4-3所示:图4-3客户端的配置2.客户端能上网则说明squid服务器配置成功 如图4-4所示：图4-4 在客户端能成功上网5 samba服务器的配置公司要求允许网段的访问samba服务器，为了安全，samba服务使用Linux操作系统的本地账户要进行身份验证，但必须单独为samba服务设置相应的密码文件，用smbpasswd命令向/etc/samba/smbpasswd文件中添加hu用户，并设置密码为123456，设置samba服务器所属的工作组为

44、WORKGROUP。5.1 samba服务的安装和基本配置1.默认情况下，RedHat Enterprise Linux安装程序会将samba服务装上，若没有安装，插入第二张光盘，挂载，然后输入下面的命令完成安装/挂载光盘rootlocalhost# mount /media/cdrom/进入安装文件所在目录rootlocalhost# cd /media/cdrom/RedHat/RPMS/ 安装相应的软件包rootlocalhost# rpm ivh samba-*2安装完成后，接下来就是根据要求对主配置文件smb.conf进行相应的设置，smb.conf文件默认存放在/etc/samba

45、目录中。 rootlocalhost# vi /etc/samba/smb.conf 如图5-1所示：图5-1 配置界面3.配置完成后，重启服务即可rootlocalhost service smb restart4.新建用户hu，密码为123456，同时用smbpasswd命令给hu用户添加密码，如图5-2所示：图5-2成功添加hu用户5.2 测试samba服务1.从windows访问Linux的共享资源有两种方法，一是打开windows中的网上邻居，进入WORKGROUP工作组，然后双击，如图5-3所示：图5-3 windows中看到Linux系统的资源出现对话框，要求输入用户名和密码，此

46、时输入hu 123456 即可访问共享资源2Windows系统中的用户也可以选择“开始”“运行”命令，在“运行”对话框中输入 HYPERLINK 中发的共享资源，如图5-4所示：图5-43.从Linux系统访问linnux系统的资源，利用smbmount命令访问共享资源，具体命令如下：rootlocalhost# mkdir /mnt/HUrootlocalhost#smbmount /PC-20100509POQH/zuopin /mnt/hua配置如图5-5所示：图5-5访问windows中的共享资源linux系统之间也可以使用smbmount命令来访问对方的共享资源。无论是Linux系统

47、还是windows系统的共享，都受到本地权限和共享权限的双重限制，最终的共享权限在两者之间取最为严格的。6 VPN服务器的配置公司有了VPN服务器，出差的人员可以通过VPN安全地对内部网络资源进行访问，VPN客户端通过Internet网络与VPN服务器连接后，分配给VPN客户端的IP地址池为0-50，客户端可以以用户名hu、密码123456和VPN服务器建立连接。6.1 VPN服务的安装和基本配置1.选择“开始”“管理工具”“路由和远程访问”，右击服务器，选择“配置并启用路由和远程访问”，打开“欢迎使用路由和远程访问服务器安装向导”对话框。2.单击“下一步”按钮，选择“远程访问”如图6-1所示

48、：图6-1 配置对话框3.单击“下一步”, 选择“VPN”如图6-2所示：图 6-2 远程访问VPN4图6-3中选择用来连接Internet的网络接口。我们应该选择公网地址，点击“下一步”，这时您可以做以下选择：（1）自动。有VPN服务器向DHCP服务器索取ip地址，然后指派给客户端，（2）来自一个指定的地址范围，点击“下一步“后设置一段ip地址范围，用来指派给客户端，图6-3选择网络接口在本次配置中我们选择“来自一个指定的地址范围” “在指地址指定中”新建地址范围“050” 如图6-4所示：图6-4 指定ip地址范围在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远程访问服务

49、的安装。5.给予用户远程访问的权限 系统默认情况是所有用户都没有拨号连接VPN服务器的权限，您必须另行开放权限给用户。在“管理工具”“计算机管理”“本地用户和组”中，选择需要远程拨入的用户，在“拨入”选项卡中开放相应的权限。如图6-5所示：图6-5为用户开放权限6.2 VPN客户端的配置1.右击“网上邻居”选择“属性”“创建一个新的连接”，在“欢迎使用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单击“下一步”即可，在“网络的类型中”我们选择“连接到我的工作场所的网络”如图6-6所示：图6-6 选择网络类型2.在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验

50、中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接”我们选择第一个就OK了。如图6-7所示：图6-7 选择虚拟专用3在“公司名”对话框中输入公司名hu ，点击“下一步” 输入连接的VPN服务器主机名或者IP地址。如图6-8所示图6-8 输入ip地址4 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固定的人：因此我们会选择“任何人使用”，点击“下一步”就完成了对客户端的配置了。 6.3 测试VPN服务1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用户名hu，密码123456，点击“连接”

51、按钮，如图6-9所示：图6-9 连接VPN2连接成功后，就可以与服务器通信了，也可以与VPN服务器那一端的局域网内的计算机进行通信了，如图6-10所示：图6-10 连接成功7 web服务器的配置搭建web服务器是为了大庆科技公司能发布自己的网站，设置公司的web主页为 HYPERLINK :/ ，在DNS服务器上设置 daqing 对应的别名为web，设置虚拟目录，使其他目录中的内容和信息通过web网站发布，虚拟目录别名为max，存放虚拟目录的路径为c:/ren；为了web网站安全，设置身份验证和用户访问控制。7.1 IIS服务的安装和管理1单击“开始”菜单，选择“控制面板”“添加和删除程序”

52、，在弹出的“添加和删除程序”窗口中单击“添加/删除windows组件”，在弹出的“windows组件向导”窗口的组件复选框中选中“应用程序服务器”，并点击“详细信息”，选项，显示“应用程序服务器”对话框，在此选中“ASP,NET”复选框，启动“ASP,NET”功能，如图7-1所示：图7-1安装iis组件2选中“Internet信息服务(IIS)”复选框，单击“详细信息”按钮，在弹出的对话框中选中“文件传输协议(FTP)”, 同时选中“万维网服务”，并单击“详细信息”在打开的“万维网服务”对话框中选中“Active Server Pages”复选框，如果不选中该复选框，将导致IIS中不能运行AS

53、P程序，另外服务器感染了冲击波病毒，同样也不能运行ASP程序。如图7-2所示：图7-2 “万维网”服务对话框3依次单击“确定”按钮，返回“windows组件”对话框，并单击“下一步”按钮，按照系统提示插入Windows Server 2003安装光盘，即可安装成功。7.2 web网站的基本配置和管理1打开“Internet信息服务(IIS)管理器”，在IIS管理器窗口中，展开左侧的目录树，展开“网站”，右击“默认网站”选择“新建”“网站”，出现“网站创建向导”对话框，如图7-3所示：图7-3 创建网站2在“网站描述”对话框中输入“daqing”对网站进行描述，点击“下一步”，出现“ip地址和端

54、口设置”对话框。如图7-4所示：IP地址：要想访问该网站，就必须给该网站配置IP地址。这样访问者才可以浏览器中访问你的网站。 注:此处的IP地址不能手工输入，应从下拉列表中选择。TCP端口：WWW服务的默认端口为80，这样用户使用浏览器输入“ :/IP地址”就可以访问到WEB站点。如果为了安全保密，可修改TCP端口，如“100”则用户访问WEB站点时需在浏览器中输入“ :/ip地址：100”图7-4 设置ip地址和端口3单击“下一步出现“网站主目录”对话框，主目录是指保存web网站的文件夹，当用户访问该网站时，web服务器会自动将该文件夹中的默认网页显示给客户端用户，对web服务器而言，必须修

55、改主目录的默认值，将主目录定位到相应的磁盘或文件夹中。值得注意的是文件夹和网站最好都要用拼音或英语，有时用汉字会导致访问不成功。如图7-5所示：图7-5选择路径4接下来，会出现“网站访问权限”对话框，全部选中，这样就成功完成网站的创建了。5创建完网站，可以对网站的属性进行设置，右击“daqing”网站，选择“属性”出现“daqing网站属性”这里有很多选项卡，可以对网站进行设置：（1）网站选项卡，如图7-6所示：图7-6 网站选项卡在ip地址下拉列表中，给网站选择ip地址，TCP端口处可以设置端口，默认是80，访问web网站直接输入ip地址即可，如果更改此项，访问网站时要以 HYPERLINK

56、 地址：端口号 这种形式访问。（2）性能选项卡 如图7-7所示：图7-7性能选项卡限制网站可使用的网络带宽：可限制用户浏览或下载该网站的带宽，默认是不限制网络连接：限制用户连接的数量，当浏览该网站的用户超过连接限制时，将不再接收的用户。（3）主目录选项卡 如图7-8所示图7-8 主目录选项卡此资源的内容来自：此计算机上的目录：选择该选项，可以将网页存放在本地路径中。默认为“c:wwwroot”。可以修改为其他路径，例如将制作好的网页放在“c:wangzhan”下，就可以将本地路径设置为“c:wangzhan”。另一台计算机上的共享：选择该选项，可以将网页存放在网络中其他计算机上。重定向URL：

57、选择该选项，用户如果访问此WEB站点，则会重定向到其他网站。选中除“写入（W）”以外的所用复选框。执行权限设置为“脚本和可执行文件”（4）文档选项卡 如图7-9所示：图7-9文档选项卡文档用于设置网站首页（主页）的名称，如default.htm、default.asp、index.htm等。这些文件优先显示的顺序是从上到下，即用户访问网站时，先检查有没有default.htm，如果有就显示该文件，如果没有，则检查有没有第二个文件default.asp，依此类推，单击“添加”按钮可增加“文件名”。7.3 虚拟目录和网站安全的实现1 虚拟目录使用虚拟目录，也叫虚拟主机技术，利用这个技术可以把一台真

58、正的主机分成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度的降低了用户的建站成本。要使用虚拟目录技术，就要创建虚拟目录所要分配的目录，并且指定它文件夹的权限，增加站点的安全性。创建虚拟目录（1）在IIS管理器窗口中右击“默认网站”，选择“新建”“虚拟目录”，打开“虚拟目录创建向导”。接着点击“下一步”开始新建虚拟目录，如图7-10图7-10创建虚拟目录（2）输入虚拟目录别名，如“max”，这样用户在访问此网站的虚拟目录时，只要在浏览器中输入“ :/ip/max ”即可。如图7-11所示：图7-11设置别名（3）键入“网站内容目录”，即输入虚拟目录的网页文件存放的路径 如图7

59、-12所示：图7-12 存放路径值得注意的在设置“虚拟目录访问权限” 一般去掉“写入（W）”权限，点击下一步完成虚拟目录的创建。在“IIS管理器”窗口中双击“默认网站”下的“max”虚拟目录，并右击“max”选择属性，打开虚拟目录配置界面此配置方法和默认网站的配置方法一致，不再介绍。2网站安全的实现（1）身份验证和访问控制*WEB站点建立后，就可以对用户提供信息浏览服务了，通常是允许匿名访问的。但某些特殊网站（或虚拟目录）要求用户提供用户帐户和密码才能访问。这时就需要配置WEB站点“身份验证和访问控制”了*具体方法：在“默认网站属性”窗口中选择“目录安全选项卡”，将看到“身份验证和访问控制”选

60、项。点击“编辑”按钮进入身份验证和访问控制设置界面，如图7-13所示：图7-13 身份验证1匿名身份验证：“启用匿名访问”使用户无需输入用户名和密码，变可以访问WEB站点。当用户试图连接到网站时，WEB服务器将连接分配给windows用户帐户IUST-computername。此处的computername是运行IIS的计算机名称。2基本身份验证：该方法要求提供用户名和密码。由于密码在网络上是以明文形式发送出去的，这些密码很容易被截取，所以安全性很低。3集成windows身份验证：该方法比基本身份验证安全，而且在用户具有windos域帐户的内部网络环境中能很好的发挥作用。4windows域服务