校园网络体系网络结构

1、精品文档任务书一、课程设计目的专业综合设计课程设计是计算机类本科专业的集中性重要实践环节之一，是学习完该课程后进行的一次全面综合应用和巩固提升。 可以培养学生理论联系实际的设计思想， 训练综合运用所学的计算机网络基础理论知识， 使学生能针对企事业单位的信息化建设实际需求， 合理部署网络应用服务与配置相关厂商的网络产品，并为园区网的设计、实施、优化制定系统集成方案，培养良好的网络设计实施技能并为后续其他课程学习打下坚实基础。课程设计中，要求学生按照企事业单位信息化建设对网络的实际需求出发，按照系统集成方案的规范， 查阅相关解决方案和厂商资料， 结合主流应用和软硬件产品，遵照国家相关技术标准， 建

2、设能实现企业业务需求的信息化网络工程项目，并以文本方式提交本课程设计报告。在课程设计中可能用到一些教学中未涉及的知识， 学生可查阅互联网， 也可由教师讲授必要的内容。 学生设计过程中， 教师应对每一位学生的学习态度、 实践能力以及进度把握等做到心中有数。二、课程设计日期 、时间、地点1、日期： 2015 年 11 月 2 日-2016 年 1 月 26 日（周末除外）2、时间：全天自行安排3、地点：学院四楼机房4、答辩时间： 2015.12.7三、注意事项1、允许并鼓励同学之间相互讨论。2、允许参考文献、网络上的资源，但严禁全盘复制。3、严禁旷课，有事凭辅导员批准的假条请假。4、保持机房卫生，

3、保持工作环境清洁，每天安排3 名同学值班打扫卫生；5、爱护机房设备，如有损坏照价赔偿。四、课程设计要求（一）选题要求1分组后， 每组完成教师指定的一个题目，承担同一 题目开发任务的小组成员，每人所从事的网络建设和系统集成方案应有明确分工，不可有重复部分。.精品文档2本次设计提供3 个题目供同学练习。分工后，不允许自行调换。3课程设计要求独立完成，不得抄袭。发现抄袭行为成绩一律记零分。4课程设计结束时，需每人提交课程设计报告一份(学生提交课程设计报告时需要到学校教务统一购买牛皮纸封面)。课程设计报告以word 编辑，A4 纸打印，装订后提交。 同时提交程序源代码的电子文档（以学号 +姓名命名）。

4、（二）设计要求1设计方案能满足企业业务增长的实际需求，所选软硬件产品应为市场主流产品，技术符合实用性、先进性、开放性、安全性、可扩展性等。2体现网络分层，分模块的设计思想。3输出要求 :了解企业业务发展对网络实际需求分析；利用 VISIO 或其他软件设计规划企业网络拓扑图；选择业界主流软硬件产品，了解性能参数，功能特征合理 IP 地址规划5）符合综合布线相关的国际标准6）交换机、路由器、防火墙的配置7）应用服务的部署4必须有各模块相关功能实现的验证结果。（三）设计报告格式写设计报告（要求正规打印，A4 幅面），内容包括：1封面（ 在教学管理部统一购买 ）2Linux RHCSA及 RHCE基础

5、 &安全系统设计课程设计任务书3前言，需求分析4概要设计5网络设计拓扑结构图6IP 规划7产品选型及主要功能8主要调试配置命令9应用服务的功能配置.精品文档10设计总结五、课程设计评分标准:1）课程设计完成情况 30 分；2）课程设计报告 30 分；3）课程设计符合系统集成方案 20 分3）课程设计验证总结 20 分。.精品文档前 言因为计算机、通信和多媒体技术的不断迅速的发展，让网络上的应用变得更加丰富。对校园网络提出进一步的要求是为了满足多媒体教学和办公管理等方面的需求。为了适应当前网络技术的发展趋势并满足学校各方面的应用需求， 一个高速、先进且可扩展的校园计算机网络是必不可少的。高性能、

6、高可靠性、扩展性好的网络解决方案，是培养先进人才的教育基石般的学校所迫切需要的。本设计分析了校园网的多方面需求和应用特点， 为校园网的建设提供了一套详细的设计方案。 本校园网设计的具体方法： 首先分析校园网现状及需求， 并根据建筑物分布，确定网络总体设计方案， 再进行详细设计：即设计网络拓扑结构、VLAN和 IP 子网的划分、交换机配置、设备选型和设备清单，进行校园网的综合布线及综合布线的测试和验收，最后是网络管理和校园网的安全设置。本论文先阐述校园网发展现状和需求， 了解建筑物分布， 然后进行信息点分析，再进行网络总体规划及拓扑图， IP 地址的划分，设备选型，校园网的综合布线，综合布线测试

7、和验收， 网络管理和网络安全， 较系统地对本设计进行了一个描述。关键词： 校园网、网络设备、协议目录.精品文档一、需求分析 -021.1公司 Internet应用及发展需求-021.2网络技术需求 -021.3网络管理需求 -021.4网络安全需求 -03二、 概要设计 -041.设计原则 -042.拓扑结构 -043.网络连接示意图 -054.IP 规划 -05三、设备选型 -06四、数据库服务器和应用服务器配置 -071.数据中心服务器功能与配置 -082.服务器操作系统介绍与安装 -083.Web 服务器功能与配置 -094.创建虚拟主机站点 -095.Email 服务器功能与配置 -1

8、26.FTP 服务器功能与配置 -13五、主要功能的配置及测试 -141.功能测试 -15（1） VLAN 的划分 -15（2） DHCP功能实现 -15（3） NAT 功能实现 -15（4） VPN 功能实现 -15（5）无线功能的实现 -15六、 设计总结 -16参考文献 -16一、 需求分析及设计原则院办、教务处、学工处、人事处、后勤处及财务处在内的局域网（LAN）部.精品文档分都是本校园网的工程设计范围。 硬件网络平台的建设和相应软件系统的应用则属于内部局域网的建设范畴。为了使校园内的各部门和家庭不仅能访问校园网的内部信息，同时也可以访问 WWW信息，校园网的内部主要是根据 Intra

9、net 模式来构建网络。这就要求网络应该具有较好的实时性，并且能按建筑物划分成若干虚拟子网（VLAN）。要使校园网的通讯和资源共享能建立在更便捷、 更安全的基础上， 校园网的体系结构必须能支持以 INTRANET WEB的访问与应用，还要能支持 E-Mail 、 FTP方面的应用，这其中包括有条件性的和有管理性的访问INTERNET。以下是各建筑物的不同需求情况分析：院办需求办公楼实现办公自动化， 这不仅提高了办公效率， 同时也实现日常办公无纸化、减少办公开支。还可以通过校园内部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。教务处需求用网络安排教学工作的部门，如排课表

10、调课，成绩管理，监督老师上课，评估教学质量，组织考试，学籍管理都是教务处的职责。学工需求主要负责学生工作的部门， 包括学生政治思想的教育、 行为规范的管理、 成长成才、招生录取、就业指导等方面工作后勤需求高校校园宿舍网络满足学生上网查找资料、 聊天以及娱乐等应用外， 还对学校信息化工作起到了重大的推动作用。 宿舍区的网络构架完善了校园网的信息管理系统，使学校与外界的距离减短了。人事需求管理学校的人事工作，具体包括：人员的转正定级、工资晋升、职称评定、人员配调、人才引进、人员培训等等。财务处需求主要为学生缴费，院内支出费用，其次也为后勤工作提供管理平台。主要提供以下几种功能：WWW信息浏览服务：

11、校园内用户通过 WWW上网浏览信息，学校则通过学校的网站对外为其宣传和为不同网上用户提供各类信息咨询服务， 也可为学校的内部管理工作提供方便。基于网络的管理信息系统：现代化的校园网络管理，提升了学校的教育管理水平。外界可以访问学校网站查询所需信息， 但是有些学校内部的系统只有.精品文档校园内部有权限的人员才可以进去，比如：财务管理系统、教务师生管理系统、办公自动化系统。传输文件：利用 FTP服务提供的各种资源及技术文件的上传和下载，这其中包括教师在教学时所需的资料，不同学校之间的关于科研学术方面的交流，国家相关部门发布的学校所需的文件资料，以及学生和老师索取的学习资料等等。4.E-mail ：

12、针对校园内部用户，提供的邮件服务是教师教学、科研、日常的工作管理、老师间的学术交流， 师生间的学问讨论。 针对校园网内部用户与外界之间提供的邮件服务主要是业务来往。二、 概要设计校园网建设不仅有助于加强校园的管理性， 实现科研和教学的科学化， 同时也是学校的 INTERNET应用向纵深发展的基础。针对我校的实际情况，在系统网络的构架中应要遵循以下原则：实用性原则：对用户请求做出迅速的响应，为客户端可提供的服务是不间断的，这就要求校园网具有很高的实用性。网络的可监控性和可管理性原则：在保证网络能透明管理的基础上，需要定期的更新优化网络，这就要求有良好的网络管理和监控系统。开放性和标准化原则：网络

13、系统的设计需要走标准化道路，遵照国际标准 ( 如 ISO，CCITT， IEEE)、国家标准、工业标准 ( 如 TCP/IP 等) 来构建。安全性和可靠性原则：对每个学校来说，它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的安全性和保密性是很重要的。 因此，在设计网络时，出了要考虑各种外界干扰外， 在各个环节提供安全措施是很有必要的。而且为了确保网络的可靠营运并能及时排除故障， 就需要采用冗余路由和备份设备，来对网络进行实时监控。投资保护性原则： 保护原有的投资， 即能有效地利用原有的计算机设备、通信设备、线路，各种应用软件和学术资料面向高速化和宽带需求原则：综合网络的设计要综合

14、考虑单一的文本应用迅速向文本、 语音、图形、视图综合服务发展和网络的需求日趋高速化和宽带化这方面的因素， 在充分考虑向这些新技术迁移的因素后， 尽可能采用既新又成熟的成果的技术设计出一套可行方案。三 .拓扑结构1、在公司总部局域网的的设计上, 本方案采用了分布式交换网络设计方案, 具有.精品文档清晰的分层模型 : 接入层、汇聚层、核心层。在这种方案中 , 充分考虑了各个主机的流量需求 , 关键设备实现冗余备份，路由技术和交换技术有机结合 , 为企业构建一个高速、 稳定、可靠的多业务实施解决方案 在局域网拓扑结构方面 , 本方案选用了星型结构 , 这种拓扑结构网络的基本特点主要有如下几点:（ 1

15、）容易实现它所采用的传输介质一般都是采用通用的双绞线, 这种传输介质相对来说比较便宜, 这种拓扑结构主要应用于IEEE 802.2 、IEEE802.3 标准的以太局域网中；（2）节点扩展、移动方便 :节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可, 而要移动一个节点只需要把相应节点设备移到新节点即可, 而不会像环型网络那样 “牵其一而动全局” ；（ 3）便于维护一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；（4）采用广播信息传送方式任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定隐患，但这在局域网中使用影响不大。2、 网络连接示意图企业的网络拓扑图

16、如图所示.精品文档3 .IP规划根据用户数量，这里使用了私有IP 地址集 172.16.x.x，并使用 24 位子网掩码即 。同时为了便于管理， 将公司的五个部门划分了为了五个网段，每个网段在一个 vlan 中。为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。具体划分如下：IP 规划为了方便管理和路由汇总：院办 IP 规划为：/24教务处 IP 规划为： /24学工处 IP 规划为： /24后勤处 IP 规划为： /24人事处 IP 规划为： /24财务处 IP 规划为： /24四、设备选型.精品文档接入层选型接入层选用了华为的 S2700 系列智能二层交换机 , 为主机提供

17、 100Base-T 线缆接入 , 主机可依据部门、楼宇、楼层划分 VLAN,服务器通过千兆链路连接到核心交换机 , 保证服务器的带宽。汇聚层选型汇聚层设备可选用两台华为 S3700 系列安全智能三层交换机 , 与接入层交换机分别互连 , 提供主备链路 , 确保可靠性 , 对于数据流量大的网段 , 也可以同时应用链路聚合技术 , 保证带宽 , 电缆线选用千兆光纤链路连接到接入层设备。 可以在三层交换机上实施路由策略配置 , 合理规划子网地址 , 路由协议配置 , 实施安全访问控制、 QoS、流量分类、 VLAN聚合和路由。核心层选型核心层应该保证足够的带宽，快速数据传输。设备可以选用华为的 S

18、6700 系列高端多业务路由交换机做为三层交换机， 与汇聚层交换机和服务器区采用千兆链路连接。总公司使用的路由器为 AR46系列智能业务中心路由器。可采用百兆光纤或者电缆接入Internet。服务器选型数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一，将对企业的日常生产和管理起着极为重要的作用， 些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理， 据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下， 分考虑以后的可扩展性， 适应中小企业快速发展的需要，分保护用户的投资。在该物流中，我们选择 dell 的服务器，来搭建数据库服务器以及应用服务器。 5. 防火

19、墙选型防火墙的建设主要在于规则的设置， 现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止，然后根据实际情况再打开正常的连接。主要防止未授权的用户非法访问内部网络。无线设备选型WLAN叫做无线局域网，是相当便利的数据传输系统，它利用射频的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到 “信息随身化、便利走天下 ”的理想境界。在该物流中心中，我们的无线控制器选择华为.精品文档AC6005，无线设备选择华为AP 6310SN-GN。 7. 系统灾备方案企业网络化信息系统建立起来后， 服务器上

20、存储有企业赖以生产和管理的大量数据， 旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失， 会对企业造成不可估量的损失，此应该建立比较完善的数据备份和灾难恢复体系。设备选择本次设计主要使用的交换机型号： 接入层 Quiway S2700-26TP-PWR-EI(AC)、汇聚层华为 S3700-28TP-SI AC、核心层华为 S6700-24-EI 。路由器：华为 Quiway AR46-20、无线控制器：华为 AC6005、无线 AP: 华为 AP 6310SN-GN。以下为各交换机与路由器具体参数：.精品文档设备型号数量ADSL租用网通线路 1条 2兆1条服务器HP ProLia

21、nt ML350e Gen8(C3F91A)3台CISCO 2921/K9(ADSL 宽带路由器 ) 路由器类型 : 集成多业务路由器。 固定的局域网接口 :模路由器1台块化；串行控制台端口， 串行辅助端口， USB 控制台端口交换机TG-NET S2000-24G-2F40台交换机华为 S2700-26TP-EI(AC)二层交换机30台交换机华为 S2700-9TP-EI(AC)二层交换机22台交换机华为 S2700-52TP-EI(AC)二层交换机3台交换机华为 S2700-18TP-EI(AC) 二层交换37台华为 Quidway S9303 三层交换机 传输速率：交换机10Mbps/1

22、00Mbps/1000Mbps3台网卡D-Link DFE-690TXD 网卡 10/100Mbps PCI19109个光纤6芯多模 62.5 室外非金属防水光缆3000米双绞线超 5类 UTP线50包信息模块TCL 超五类免打线式 RJ45信息模块5087配线架超 5类40个配线架24口光纤配线架15个神州数码 DCFW-1800S(VPN) 企业级防火墙 / 网防火墙络吞吐量 100 Mpps/ 用户数限制 4002个五、数据库服务器和应用服务器配置数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一 将对企业的日常生产和管理起着极为重要的作用， 这些服务器的性能和稳定性将在一定程

23、度上影响企业的日常生产和管理， 数据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下， 充分考虑以后的可扩展性， 以适应中小企业快速发展的需要，充分保护用户的投资。应用服务的功能与配置数据中心服务器功能与配置MySQL 是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在2008 年 1 月 16 号被 Sun公司收购。MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，.精品文档许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。安装步骤：rpm -qa |grep -i my

24、sqlrpm -e mysql-devel-3.xxxrpm -e mysql-3.23.xxxxrpm -e mysql-server-3.23xxxx服务器操作系统介绍与安装Centos 是 Linux 发行版之一，它是来自于 RedHat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。 由于出自同样的源代码， 因此有些要求高度稳定性的服务器以 Centos 替代商业 RedHat Enterprise Linux 使用。两者的不同，在于 Centos 并不包含封闭源代码软件。Centos 的特点可以把 centos 理解为 Red Hat AS 系列 ! 它

25、完全就是对 Red Hat AS 进行改进后发布的 ! 各种操作、使用和 RED HAT没有区别 !centos 完全免费，不存在 RED HAT AS需要序列号的问题。c)Centos 独有的 yum命令支持在线升级，可以即时更新系统，不像 RED HAT那样需要花钱购买支持服务 !Centos 修正了许多 RED HAT AS的漏洞安装步骤在给服务器安装操作系统有多种方法，例如：光盘安装（DVD安装）、 U 盘安装，以及 UEFI 安装。以下描述 DVD安装 Centos 系统的详细步骤（1）、把刻录好的光盘放到服务器CD-ROM以. CD-ROM启动 . 就会看到如下Centos 欢迎画

26、面，按回车继续安装。（2）、接着系统会问是否测试安装光盘，一般按Skip 即可。（3）、等一会，进入图形安装界面，直接按Next.（4）、选择语言，选简体中文. 按 Next 。（5）、键盘配置，默认即可。（6）、鼠标配置，默认 .（7）、安装类型 , 选择 服务器 （8）、磁盘分区设置，建议选择 自动分区 . 如有需要可以选择手工分区 . 手工分区方法， 用 Disk Druid 手动分区 , 新建分区，系统类型为 swap, 大小设置为 256( 一般为内存的两倍 ), 固定大小 , 确定 ; 再新建分区，挂载点 /, 文件系统类型 ext3, 使用全部可用空间 .（9）、选择删除系统内的

27、所有分区.（10）、磁盘设置，默认 . 期间可能会警告提示，按确定继续.（11）、引导装载程序配置，默认.精品文档（12）、网络配置 . 点击 编辑 , 会弹出 编辑端口 eth0 ，不选择 使用 DHCP 进行配置 , 按实际情况填写 IP 和掩码 . 点击 确定 . 回到 网络配置 界面，选择 手动设置 ， 其他设置 的 网关 和 DNS按实际情况填写 .（13）、防火墙配置，选择 无防火墙 .（14）、语言支持和时区选择，都默认设置就可以了.( 如果选择中文，可能有部分地方会出现乱码 , 所以还是建议大家用英文)（15）、设置口令 . 输入一个不少于六位的口令. 并在 确认 那里重新输入

28、一次. 记下你的口令，以后登陆系统要用到该口令.（16）、选择软件包组，默认设置或者选择 最小安装 都可以 . 建议选择开发工具前两项 . 以后使用的时候就方便一些，安装一些软件要用到.（17）、设置完毕，可以开始安装了. 安装过程为 30-60 分钟 .3.Web服务器功能与配置Apache 是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API 扩充，将 Perl/Python等解释器编译到服务器中。安装步骤：（ 1）、 tar -zxvf xxx.tar.gz解

29、压拆开用 tar工具打包和用 gzip 压缩的包httpd-2.0.59.tar.gz源码包 ( 解压，编译 )源码包的配置编译安装/configure-prefix=/usr/local/apache2-enable-so-enable-rewrite make install/usr/local/apache2/bin/apachectl restart如果之前配置过 RPM的 apache，需要 service httpd restartapachectl -t测试 httpd.conf的语法conf- 配置文件的目录htdocs-网页文件的主目录apachectl configtest

30、检测配置文件的语法正确性（ 2）、 grep -v /etc/httpd/conf/httpd.conf过滤开头的行ServerRoot服务器的根目录（配置文件）ServerAdmin服务器的管理员邮箱ServerName服务器的主机名DocumentRoot 网页文档的根目录建立系统用户个人主页，对httpd.conf中“ UserDir public_html”设置到/home/zhang3$chmod o+x更改用户自己主目录的权限$mkdir public_html建立自己的网页目录并建立网页文件http:/x.x.x.x/zhang34 创建虚拟主机站点（ 1）、 rpm -qa |

31、grep httpd查询 httpd包是否安装rpm -ivh httpd-xxxx执行安装service httpd restart启动服务vi /etc/httpd/conf/httpd.conf主配置文件（ 2）、配置 DNS.精品文档装包，启动服务，修改配置文件 /etc/named.conf- 新增 和 两个正向区域，在相应的区域文件中指明区域文件名，到/var/named/chroot/var/named 复制 localhost.zone 生成 和 的区域记录文件3）、修改 httpd 的主配置文件 /etc/httpd/conf/httpd.conf建立虚拟主机的相关信息Nam

32、eVirtualHost 01:80ServerAdminDocumentRootServerName ErrorLogServerAdminDocumentRootServerName ErrorLog再到指明的路径下建立相对应的网页的主目录，在主目录中建立测试页面建立用户私有网页：（ $ll . -d查看当前目录权限$chmod g+x .）在 /etc/httpd/conf/httpd.conf中-userdirdisable （注释掉） 启用 userdirpublic_html(355和 362 行 )建立某用户，在该用户主目录中建立public_html及首页文件 xx.html

33、，修改用户主目录权限为711 以上， http:/x.x.x.x/u1/xx.html目录访问的限制Alias /dir/ /var/www/html/设置访问目录的别名，访问时用 http:/xxx/dirOptions Indexes FollowSymLinks允许目录索引和链接索引Order Allow,Deny允许或拒绝的顺序Allow from allAllowOverride All允许覆盖设置目录下的文件访问权限Order Deny,AllowDeny from allDeny from x.x.x.x限制某网段或域名，主机IP文件访问的限制Order Deny,AllowDe

34、ny from all.精品文档 限制图片不能被访问 Order Deny,AllowDeny from all需要密码访问的网页 - 该服务不要与虚拟主机同时配置 需要验证的目录 AllowOverride None 如果改成 Authconfig ，需要在以上目录中生成.htaccessOrder allow,denyAllow from allAuthname jamond登录对话框的提示文字AuthType Basic对用户认证的类型AuthUserFile /var/www/passwd/jamond口令文件的存放位置Require valid-user/user osmond ja

35、son允许访问的用户名先在 /var/www/passwd 下创建 jamond 文件 ; 再用 htpasswd -c jamond（认证口令文件名） jason （用户）创建第一个用户用 -c ，否则覆盖，将口令文件的属主改为 apachechown apache.apache jamondservice httpd restart5、验证windows: 利用 IE 输入域名或 IP Linux 利用 mozilla 浏览器验证虚拟主机方法：（一个物理服务器上存放多个完全独立的网站内容）（1）、一个 IP 对应一个独立域名：例： 00-00-vi /etc/httpd/conf/http

36、d.conf添加serveradmin xxxxdocumentroot /www/docs/servername errlog xxxx（2）、一个 IP 对应多个独立域名：例： 00-00-vi /etc/httpd/conf/httpd.conf添加NameVirtualHost 00:80serveradmin xxxxdocumentroot /www/docs/servername errlog xxxx.精品文档（3）、一个 IP 通过不同的端口号对应不同的站点例： 00:80-00:8000-00:9000-/etc/httpd/conf/httpd.conf 添加 Liste

37、n 8000Listen 9000lynx 在文本方式下浏览网页6.Email 服务器功能与配置sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下， 我们把电子邮件程序分解成用户代理， 传输代理和投递代理。（1）、配置 DNS服务装包 rpm -ivh bind-xxxx修改配置文件 Vi /etc/named.conf，启动服务 service named restart，chkconfig -level 35 named on验证语法和查询ping/nslookup/hosts/dignamed-checkconf检查区域配置语法是否正确named-

38、checkzone +正，反向区域区域内部的文件记录是否正确（2）、安装 sendmail 服务对应的包rpm -ivh sendmail-cfrpm -ivh sendmail-docrpm -ivh sendmail-devel（ 3）、修改 /etc/mail/local-hosts-name文件，添加本区域名称，如因为 /etc/mail/sendmail.cf行数太多，语法复杂，一般不直接修改，改成只修改 /etc/mail/sendmail.mc文件中的三行105 行- (或本机 IP)48,49 行去掉行首的 dnl( 如果一行前后有dnl ，说明本行被注释 ) 需要邮件认证（

39、4）、 m4 sendmail.mc sendmail.cf编译重生成 sendmail.cf文件service saslauthd restart启动邮件用户身份审核功能service sendmail restart启动邮件服务器（ 5）、建立邮件服务的组和用户账号groupadd mailgroup新建组adduser -g mailgroup -s /sbin/nologin mike添加用户passwd mikegroups mike查看 mike 所属的组（ 6）、别名和群发vi/etc/aliases先写别名，再写真实名群发的多个用户用“，”隔开如： abc:abc用户移动到另一

40、个邮件域john:john.REDIRECT退回并通知用户域已改user1想让发给自己的邮件转给user2,但又不想建立全局的用户别名文件，可在用户自己的主目录下建立.forward文件添加一行 user2list: :include:/etc/mail/mailinglist.精品文档newaliases刷新 aliases文本中添加的记录，修改/etc/aliases.db（ 7）、设置转发来自信任网络的邮件加入允许的网段或域名如192.168.1vi /etc/mail/accessrelay允许转发reject拒绝转发discard抛弃刷新 /etc/mail/access中添加的记录

41、makemap -r hash /etc/mail/access.db/etc/mail/access（ 8）、安装 dovecot 包system-config-packages调出软件包的安装界面vi /etc/dovecot.conf开启 pop3 服务修改 protocols = imap imaps pop3 pop3sservice dovecot restart重启 dovecot 服务查验 dovecot 服务是否正确chkconfig -level 35 dovecot onnetstat -ntpl | grep 110六 .FTP 服务器功能与配置FTP 是 File T

42、ransfer Protocol （文件传输协议）的英文简称，而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时，它也是一个应用程序（ Application ）。基于不同的操作系统有不同的 FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP的使用当中，用户经常遇到两个概念： 下载 （ Download）和 上传 （Upload）。启动 /etc/rc.d/init.d/vsftpd restart1、配置基于本地用户的访问控制1）限制指定的本地用户不能访问，而其他本地用户可以访问 userlist_enable=YESuserlist_de

43、ny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定的本地用户不能访问 FTP服务器2、限制指定的本地用户可以访问，其他本地用户不能访问userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list2）、建立虚拟用户口令库文件/etc/vsftpd/logins.txt奇数行：用户名 偶数行：密码3）、生成 vsftpd 认证文件 (/etc/pam.d/vsftpd )rpm -ivh db4-utils-4.2.52-7.1.i386.rpmdb_load -T -t h

44、ash -f logins.txt /etc/vsftpd/vsftpd_login.dbchmod 600 /etc/vsftpd/vsftpd_login.db（ 4）、建立虚拟用户所需的PAM配置文件vi /etc/pam.d/vsftpd.vu新创建模板文件auth required /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccount required /lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login（ 5）、建立虚拟用户所要访问的目录，设置权限（用来保存

45、所要的虚拟用户）.精品文档useradd -d /home/ftpsite virtual 无需给 virtual 用户设口令 chmod 700 /home/ftpsite/6）、设置 vsftpd.conf 配置文件guest_enable=yes新增行guest_username=virtual新增行pam_service_name=vsftpd.vu修改行7）、设置不同虚拟用户的不同权限（为每个虚拟用户建立独立的配置文件）在 vsftpd.conf 中添加用户配置文件目录user_config_dir=/etc/vsftpd_user_conf建立用户配置文件目录mkdir /etc/

46、vsftpd_user_conf为虚拟用户建立单独的配置文件/etc/vsftpd_user_conf/mikeanon_world_readable_only=no浏览目录和下载文件anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no浏览目录和下载文件anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable

47、=noservice vsftpd restart2、配置基于 IP 的虚拟 FTP服务器（ 1）、为网卡设置多个IP -原-新增cp ifcfg-eth0 ifcfg-eth0:0netconfig -d eth0:02）、建立虚拟 FTP服务器目录 mkdir -p /var/ftp2/pub1或 chmod -R 755 /var/ftp2 chown -R root:root /var/ftp2mkdir -m 755 /var/ftp2/pub1chown ftp2:root /var/ftp2/pub1（ 3）、创建虚拟服务器匿名用户所映射的本地用户FTP2useradd -d /

48、var/ftp2 -M ftp2或 useradd -d /var/ftp2 -s /sbin/nologin ftp2（ 4）、修改原运行的服务器配置文件/etc/vsftpd/vsftpd.conf，添加主服务器IPlisten_address=5）、复制生成虚拟服务器的主配置文件 vsftpd_site2.confcp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftp_site2.confvi /etc/vsftpd/vsftp_site2.conf删除允许匿名用户访问，添加listen_address=设定虚拟服务器的IPftp_username=ft

49、p2使虚拟服务器匿名用户映射到本地用户ftp2local_root=/var/ftp2.精品文档service vsftpd restart系统检测到有两个FTP配置文件，启动两个vsftpd进程，根据不同配置文件提供不同服务七、主要功能的配置及测试基于我们对整个需求了解与分析， 在校园网中，对所有的用户数据通过接入层时，使用 AAA认证，在校园网内部使用 radius 服务器管理帐号密码。对于整个网络项目中网络设备的配置主要包括二层交换、三层交换和路由三个部分。在核心交换机上的配置如下：在 S9303 核心交换机上创建 VLAN，在交换机之间采用 VTP(vlan trunking prot

50、ocol) 对 VLAN信息进行传递。 在进行 VTP配置之前，需要对所有交换机之间的链路使用 trunk 封装模式，以使得交换机之间能够交互不同 vlan 之间的数据。交换机互连的端口进行 trunk 封装：S9303-1(config)#interface fastEthernet 0/10S9303-1(config-if)#switchport trunk encapsulation dot1qS9303-1(config-if)#switchport mode trunkS9303-2(config)#interface fastEthernet 0/10S9303-2(config

51、-if)#switchport trunk encapsulation dot1qS9303-2(config-if)#switchport mode trunkC2960-1(config)#interface fastEthernet 0/10C2960-1(config-if)#switchport mode trunkC2960-2(config)#interface fastEthernet 0/10C2960-2(config-if)#switchport mode trunkC2960-3(config)#interface fastEthernet 0/10C2960-3(co

52、nfig-if)#switchport mode trunk查看 trunk封装是否成功可采用show interface trunk命令3、在 S9303-1 核心交换机上创建 VLAN，以供其他交换机通过 VTP学习 VLAN信息，创建 vlan 有两种方式 :（ 1） .全局模式创建 vlan（ 2） . vlan数据库配置模式创建vlanS9303-1(config)#vtp mode serverDevice mode already VTP SERVER.S9303-1(config)#vtp domain VTPChanging VTP domain name from NULL

53、 to VTPS9303-1(config)#vtp password cisco123.精品文档Setting device VLAN database password to cisco123指定好核心交换机作为vtp的 server 端之后，在核心交换机上创建VLANS9303-1(config)#vlan 10S9303-1(config-vlan)#name Library_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan 20S9303-1(config-vlan)#name Library_Layer_2-3S9303-1(

54、config-vlan)#exitS9303-1(config)#vlan 30S9303-1(config-vlan)#name Library_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan 40S9303-1(config-vlan)#name Office_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan 50S9303-1(config-vlan)#name Office_Layer_2S9303-1(config-vlan)#exitS9303-1(config)

55、#vlan 60S9303-1(config-vlan)#name Office_Layer_3S9303-1(config)#vlan 70S9303-1(config-vlan)#name Office_Layer_4S9303-1(config)#vlan 80S9303-1(config-vlan)#name Office_Layer_5S9303-1(config)#vlan 90S9303-1(config-vlan)#name Office_Layer_6S9303-1(config)#vlan 101S9303-1(config-vlan)#name Lab_1_1S9303-

56、1(config)#vlan Vlan 102S9303-1(config-vlan)#name Lab_1_2.S9303-1(config)#vlan 366S9303-1(config-vlan)#name Dormitory_16_6S9303-1(config)#vlan 367S9303-1(config-vlan)#name Dormitory_16_7.精品文档其他设备要通过VTP协议自动学习 vlan 信息是在主设备创建好VLAN之后S9303-2(config)#vtp mode clientSetting device to VTP CLIENT modeS9303-2(

57、config)#vtp domain VTPChanging VTP domain name from NULL to VTPS9303-2(config)#vtp password cisco123Setting device VLAN database password to cisco123S2960-1(config)#vtp mode clientSetting device to VTP CLIENT modeS2960-1(config)#vtp domain VTPChanging VTP domain name from NULL to VTPS2960-1(config)#

58、vtp password cisco123Setting device VLAN database password to cisco123S2960-2(config)#vtp mode clientSetting device to VTP CLIENT modeS2960-2(config)#vtp domain VTPChanging VTP domain name from NULL to VTPS2960-2(config)#vtp password cisco123Setting device VLAN database password to cisco123当所有交换机 VL

59、AN信息同步之后 , 在核心交换机上将相应端口放入相应 vlan 中 S9303-1(config)#interface f0/1S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 10S9303-1(config)#interface f0/2S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 20S9303-1(config)#interface f0/3S9303

60、-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 30S9303-1(config)#interface f0/4S9303-1(config-if)#switchport mode accessS9303-1(config-if)#switchport access vlan 40S9303-1(config)#interface f0/5S9303-1(config-if)#switchport mode access.精品文档S9303-1(config-if)#switchport