校园网络体系网络结构样本

任务书一、课程设计目《专业综合设计》课程设计是计算机类本科专业集中性重要实践环节之一，是学习完该课程后进行一次全面综合应用和巩固提高。可以培养学生理论联系实际设计思想，训练综合运用所学计算机网络基本理论知识，使学生能针对企事业单位信息化建设实际需求，合理布置网络应用服务与配备有关厂商网络产品，并为园区网设计、实行、优化制定系统集成方案，培养良好网络设计实行技能并为后续其她课程学习打下坚实基本。课程设计中，规定学生按照企事业单位信息化建设对网络实际需求出发，按照系统集成方案规范，查阅有关解决方案和厂商资料，结合主流应用和软硬件产品，遵循国家有关技术原则，建设能实现公司业务需求信息化网络工程项目，并以文本方式提交本课程设计报告。在课程设计中也许用到某些教学中未涉及知识，学生可查阅互联网，也可由教师讲授必要内容。学生设计过程中，教师应对每一位学生学习态度、实践能力以及进度把握等做到心中有数。二、课程设计日期、时间、地点1、日期：11月2日---1月26日（周末除外）2、时间：全天自行安排3、地点：学院四楼机房4、答辩时间：.12.7三、注意事项1、容许并勉励同窗之间互相讨论。2、容许参照文献、网络上资源，但禁止全盘复制。3、禁止旷课，有事凭辅导员批准假条请假。。4、保持机房卫生，保持工作环境清洁，每天安排3名同窗值班打扫卫生；5、爱护机房设备，如有损坏照价补偿。四、课程设计规定（一）选题规定1．分组后，每组完毕教师指定一种题目，承担同一题目开发任务小构成员，每人所从事网络建设和系统集成方案应有明确分工，不可有重复某些。2．本次设计提供3个题目供同窗练习。分工后，不容许自行调换。3．课程设计规定独立完毕，不得抄袭。发现抄袭行为成绩一律记零分。4．课程设计结束时，需每人提交《课程设计报告》一份(学生提交课程设计报告时需要到学校教务统一购买牛皮纸封面)。课程设计报告以word编辑，A4纸打印，装订后提交。同步提交程序源代码电子文档（以学号+姓名命名）。（二）设计规定1．设计方案能满足公司业务增长实际需求，所选软硬件产品应为市场主流产品，技术符合实用性、先进性、开放性、安全性、可扩展性等。2．体现网络分层，分模块设计思想。3．输出规定：1)理解公司业务发展对网络实际需求分析；2)运用VISIO或其她软件设计规划公司网络拓扑图；3)选取业界主流软硬件产品，理解性能参数，功能特性4)合理IP地址规划5）符合综合布线有关国际原则6）互换机、路由器、防火墙配备7）应用服务布置4．必要有各模块有关功能实现验证成果。（三）设计报告格式写设计报告（规定正规打印，A4幅面），内容涉及：1．封面（在教学管理部统一购买）2．LinuxRHCSA及RHCE基本&安全系统设计课程设计任务书3．前言，需求分析4．概要设计5．网络设计拓扑构造图6．IP规划7．产品选型及重要功能8．重要调试配备命令9．应用服务功能配备10．设计总结五、课程设计评分原则：（1）课程设计完毕状况30分；（2）课程设计报告30分；（3）课程设计符合系统集成方案20分（3）课程设计验证总结20分。前言由于计算机、通信和多媒体技术不断迅速发展，让网络上应用变得更加丰富。对校园网络提出进一步规定是为了满足多媒体教学和办公管理等方面需求。为了适应当前网络技术发展趋势并满足学校各方面应用需求，一种高速、先进且可扩展校园计算机网络是必不可少。高性能、高可靠性、扩展性好网络解决方案，是培养先进人才教诲基石般学校所迫切需要。本设计分析了校园网多方面需求和应用特点，为校园网建设提供了一套详细设计方案。本校园网设计详细办法：一方面分析校园网现状及需求，并依照建筑物分布，拟定网络总体设计方案，再进行详细设计：即设计网络拓扑构造、VLAN和IP子网划分、互换机配备、设备选型和设备清单，进行校园网综合布线及综合布线测试和验收，最后是网络管理和校园网安全设立。本论文先阐述校园网发呈现状和需求，理解建筑物分布，然后进行信息点分析，再进行网络总体规划及拓扑图，IP地址划分，设备选型，校园网综合布线，综合布线测试和验收，网络管理和网络安全，较系统地对本设计进行了一种描述。核心词：校园网、网络设备、合同目录一、需求分析---------------------------------------------021.1公司Internet应用及发展需求-------------------------021.2网络技术需求----------------------------------------021.3网络管理需求----------------------------------------021.4网络安全需求---------------------------------------03二、概要设计---------------------------------------------041.设计原则----------------------------------------------042.拓扑构造-----------------------------------------------043.网络连接示意图----------------------------------------054.IP规划-------------------------------------------------05三、设备选型---------------------------------------------06四、数据库服务器和应用服务器配备--------------------------07数据中心服务器功能与配备-----------------------------08服务器操作系统简介与安装-----------------------------08Web服务器功能与配备----------------------------------09创立虚拟主机站点--------------------------------------09Email服务器功能与配备-----------------------------12FTP服务器功能与配备----------------------------------13五、重要功能配备及测试------------------------------14功能测试----------------------------------------------15VLAN划分--------------------------------------15DHCP功能实现---------------------------------------15NAT功能实现---------------------------------15VPN功能实现---------------------------------15无线功能实现------------------------------------15设计总结------------------------------------16参照文献------------------------------------16需求分析及设计原则院办、教务处、学工处、人事处、后勤处及财务处在内局域网（LAN）某些都是本校园网工程设计范畴。硬件网络平台建设和相应软件系统应用则属于内部局域网建设范畴。为了使校园内各部门和家庭不但能访问校园网内部信息，同步也可以访问WWW信息，校园网内部重要是依照Intranet模式来构建网络。这就规定网络应当具备较好实时性，并且能按建筑物划提成若干虚拟子网（VLAN）。要使校园网通讯和资源共享能建立在更便捷、更安全基本上，校园网体系构造必要能支持以INTRANETWEB访问与应用，还要能支持E-Mail、FTP方面应用，这其中涉及有条件性和有管理性访问INTERNET。如下是各建筑物不同需求状况分析：1.院办需求办公楼实现办公自动化，这不但提高了办公效率，同步也实现寻常办公无纸化、减少办公开支。还可以通过校园内部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。2.教务处需求用网络安排教学工作部门，如排课表调课，成绩管理，监督教师上课，评估教学质量，组织考试，学籍管理都是教务处职责。3.学工需求重要负责学生工作部门，涉及学生政治思想教诲、行为规范管理、成长成才、招生录取、就业指引等方面工作4.后勤需求高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等应用外，还对学校信息化工作起到了重大推动作用。宿舍区网络构架完善了校园网信息管理系统，使学校与外界距离减短了。5.人事需求管理学校人事工作，详细涉及：人员转正定级、工资晋升、职称评估、人员配调、人才引进、人员培训等等。6.财务处需求重要为学生缴费，院内支出费用，另一方面也为后勤工作提供管理平台。重要提供如下几种功能：1.WWW信息浏览服务：校园内顾客通过WWW上网浏览信息，学校则通过学校网站对外为其宣传和为不同网上顾客提供各类信息征询服务，也可为学校内部管理工作提供以便。2.基于网络管理信息系统：当代化校园网络管理，提高了学校教诲管理水平。外界可以访问学校网站查询所需信息，但是有些学校内部系统只有校园内部有权限人员才可以进去，例如：财务管理系统、教务师生管理系统、办公自动化系统。3.传播文献：运用FTP服务提供各种资源及技术文献上传和下载，这其中涉及教师在教学时所需资料，不同窗校之间关于科研学术方面交流，国家有关部门发布学校所需文献资料，以及学生和教师索取学习资料等等。4.E-mail：针对校园内部顾客，提供邮件服务是教师教学、科研、寻常工作管理、教师间学术交流，师生间学问讨论。针对校园网内部顾客与外界之间提供邮件服务重要是业务来往。二、概要设计校园网建设不但有助于加强校园管理性，实现科研和教学科学化，同步也是学校INTERNET应用向纵深发展基本。针对我校实际状况，在系统网络构架中应要遵循如下原则：1.实用性原则：对顾客祈求做出迅速响应，为客户端可提供服务是不间断，这就规定校园网具备很高实用性。2.网络可监控性和可管理性原则：在保证网络能透明管理基本上，需要定期更新优化网络，这就规定有良好网络管理和监控系统。3.开放性和原则化原则：网络系统设计需要走原则化道路，遵循国际原则(如ISO，CCITT，IEEE)、国标、工业原则(如TCP/IP等)来构建。4.安全性和可靠性原则：对每个学校来说，它尚未公开决策、财务方面资料等某些重要数据及各个学科资料安全性和保密性是很重要。因而，在设计网络时，出了要考虑各种外界干扰外，在各个环节提供安全办法是很有必要。并且为了保证网络可靠营运并能及时排除故障，就需要采用冗余路由和备份设备，来对网络进行实时监控。5.投资保护性原则：保护原有投资，即能有效地运用原有计算机设备、通信设备、线路，各种应用软件和学术资料6.面向高速化和宽带需求原则：综合网络设计要综合考虑单一文本应用迅速向文本、语音、图形、视图综合服务发展和网络需求日趋高速化和宽带化这方面因素，在充分考虑向这些新技术迁移因素后，尽量采用既新又成熟成果技术设计出一套可行方案。三.拓扑构造在公司总部局域网设计上,本方案采用了分布式互换网络设计方案,具备清晰分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机流量需求,核心设备实现冗余备份，路由技术和互换技术有机结合,为公司构建一种高速、稳定、可靠多业务实行解决方案在局域网拓扑构造方面,本方案选用了星型构造,这种拓扑构造网络基本特点重要有如下几点：（1）容易实现它所采用传播介质普通都是采用通用双绞线,这种传播介质相对来说比较便宜,这种拓扑构造重要应用于IEEE802.2、IEEE802.3原则以太局域网中；（2）节点扩展、移动以便：节点扩展时只需要从集线器或互换机等集中设备中拉一条线即可,而要移动一种节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样“牵其一而动全局”；（3）便于维护一种节点浮现故障不会影响其他节点连接，可任意拆走故障节点；（4）采用广播信息传送方式任何一种节点发送信息在整个网中节点都可以收到，这在网络方面存在一定隐患，但这在局域网中使用影响不大。2、网络连接示意图公司网络拓扑图如图所示3.IP规划依照顾客数量，这里使用了私有IP地址集172.16..x.x，并使用24位子网掩码即。同步为了便于管理，将公司五个部门划分了为了五个网段，每个网段在一种vlan中。为将来顾客数量扩展及规范网络地址规划为分公司分别留出了某些网段。详细划分如下：IP规划为了以便管理和路由汇总：院办IP规划为：/24教务处IP规划为：/24学工处IP规划为：/24后勤处IP规划为：/24人事处IP规划为：/24财务处IP规划为：/24四、设备选型1.接入层选型接入层选用了华为S2700系列智能二层互换机,为主机提供100Base-T线缆接入,主机可根据部门、楼宇、楼层划分VLAN,服务器通过千兆链路连接到核心互换机,保证服务器带宽。2.汇聚层选型汇聚层设备可选用两台华为S3700系列安全智能三层互换机,与接入层互换机分别互连,提供主备链路,保证可靠性,对于数据流量大网段,也可以同步应用链路聚合技术,保证带宽,电缆线选用千兆光纤链路连接到接入层设备。可以在三层互换机上实行路由方略配备,合理规划子网地址,路由合同配备,实行安全访问控制、QoS、流量分类、VLAN聚合和路由。3.核心层选型核心层应当保证足够带宽，迅速数据传播。设备可以选用华为S6700系列高品位多业务路由互换机做为三层互换机，与汇聚层互换机和服务器区采用千兆链路连接。总公司使用路由器为AR46系列智能业务中心路由器。可采用百兆光纤或者电缆接入Internet。4.服务器选型数据库服务器和应用服务器作为公司内部较为重要应用服务器之一，将对公司寻常生产和管理起着极为重要作用，些服务器性能和稳定性将在一定限度上影响公司寻常生产和管理，据库服务器和应用服务器选型将重要考虑在满足既有应用需求前提下，分考虑后来可扩展性，适应中小公司迅速发展需要，分保护顾客投资。在该物流中，咱们选取dell服务器，来搭建数据库服务器以及应用服务器。5.防火墙选型防火墙建设重要在于规则设立，当代较为流行防火墙规则设立方略是将防火墙默认规则设立为所有禁止，然后依照实际状况再打开正常连接。重要防止未授权顾客非法访问内部网络。6.无线设备选型WLAN叫做无线局域网，是相称便利数据传播系统，它运用射频技术，使用电磁波，取代旧式碍手碍脚双绞铜线所构成局域网络，在空中进行通信连接，使得无线局域网络能运用简朴存取架构让顾客透过它，达到“信息随身化、便利走天下”抱负境界。在该物流中心中，咱们无线控制器选取华为AC6005，无线设备选取华为AP6310SN-GN。7.系统灾备方案公司网络化信息系统建立起来后，服务器上存储有公司赖以生产和管理大量数据，旦由于硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失，会对公司导致不可预计损失，此应当建立比较完善数据备份和劫难恢复体系。8.设备选取本次设计重要使用互换机型号：接入层QuiwayS2700-26TP-PWR-EI(AC)、汇聚层华为S3700-28TP-SIAC、核心层华为S6700-24-EI。路由器：华为QuiwayAR46-20、无线控制器：华为AC6005、无线AP：华为AP6310SN-GN。如下为各互换机与路由器详细参数：设备型号数量ADSL租用网通线路1条2兆1条服务器HPProLiantML350eGen8(C3F91A)3台路由器CISCO2921/K9(ADSL宽带路由器)路由器类型:集成多业务路由器。固定局域网接口：模块化；串行控制台端口，串行辅助端口，USB控制台端口1台互换机TG-NETS-24G-2F40台互换机华为S2700-26TP-EI(AC)二层互换机30台互换机华为S2700-9TP-EI(AC)二层互换机22台互换机华为S2700-52TP-EI(AC)二层互换机3台互换机华为S2700-18TP-EI(AC)二层互换37台互换机华为QuidwayS9303三层互换机传播速率：10Mbps/100Mbps/1000Mbps3台网卡D-LinkDFE-690TXD网卡10/100MbpsPCI19109个光纤6芯多模62.5室外非金属防水光缆3000米双绞线超5类UTP线50包信息模块TCL超五类免打线式RJ45信息模块5087配线架超5类40个配线架24口光纤配线架15个防火墙神州数码DCFW-1800S(VPN)公司级防火墙/网络吞吐量100Mpps/顾客数限制4002个五、数据库服务器和应用服务器配备数据库服务器和应用服务器作为公司内部较为重要应用服务器之一将对公司寻常生产和管理起着极为重要作用，这些服务器性能和稳定性将在一定限度上影响公司寻常生产和管理，数据库服务器和应用服务器选型将重要考虑在满足既有应用需求前提下，充分考虑后来可扩展性，以适应中小公司迅速发展需要，充分保护顾客投资。应用服务功能与配备1.数据中心服务器功能与配备MySQL是一种小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在1月16号被Sun公司收购。MySQL被广泛地应用在Internet上中小型网站中。由于其体积小、速度快、总体拥有成本低，特别是开放源码这一特点，许多中小型网站为了减少网站总体拥有成本而选取了MySQL作为网站数据库。安装环节：rpm-qa|grep-imysqlrpm-emysql-devel-3.xxxrpm-emysql-3.23.xxxxrpm-emysql-server-3.23xxxx2.服务器操作系统简介与安装Centos是Linux发行版之一，它是来自于Red

Hat

Enterprise

Linux依照开放源代码规定释出源代码所编译而成。由于出自同样源代码，因而有些规定高度稳定性服务器以Centos代替商业Red

Hat

Enterprise

Linux使用。两者不同，在于Centos并不包括封闭源代码软件。Centos特点可以把centos理解为RedHatAS系列!它完全就是对RedHatAS进行改进后发布!各种操作、使用和REDHAT没有区别!centos完全免费，不存在REDHATAS需要序列号问题。Centos独有yum命令支持在线升级，可以即时更新系统，不像REDHAT那样需要花钱购买支持服务!Centos修正了许多REDHATAS漏洞安装环节在给服务器安装操作系统有各种办法，例如：光盘安装（DVD安装）、U盘安装，以及UEFI安装。如下描述DVD安装Centos系统详细环节（1）、把刻录好光盘放到服务器CD-ROM.以CD-ROM启动.就会看到如下Centos欢迎画面，按回车继续安装。（2）、接着系统会问与否测试安装光盘，普通按"Skip"即可。（3）、等一会，进入图形安装界面，直接按"Next".（4）、选取语言，选简体中文.按"Next"。（5）、键盘配备，默认即可。（6）、鼠标配备，默认.（7）、安装类型,选取"服务器"（8）、磁盘分区设立，建议选取"自动分区".如有需要可以选取手工分区.手工分区办法，"用DiskDruid手动分区",新建分区，系统类型为"swap",大小设立为256(普通为内存两倍),"固定大小",拟定;再新建分区，挂载点"/",文献系统类型"ext3","使用所有可用空间".（9）、选取删除系统内所有分区.（10）、磁盘设立，默认.期间也许会警告提示，按拟定继续.（11）、引导装载程序配备，默认.（12）、网络配备.点击"编辑",会弹出"编辑端口eth0"，不选取"使用DHCP进行配备",按实际状况填写IP和掩码.点击"拟定".回到"网络配备"界面，选取"手动设立"，"其她设立""网关"和DNS按实际状况填写.（13）、防火墙配备，选取"无防火墙".（14）、语言支持和时区选取，都默认设立就可以了.(如果选取中文，也许有某些地方会浮现乱码,因此还是建议人们用英文)（15）、设立口令.输入一种不少于六位口令.并在"确认"那里重新输入一次.记下你口令，后来登陆系统要用到该口令.（16）、选取软件包组，默认设立或者选取"最小安装"都可以.建议选取开发工具前两项.后来使用时候就以便某些，安装某些软件要用到.（17）、设立完毕，可以开始安装了.安装过程为30-60分钟.3.Web服务器功能与配备Apache是世界使用排名第一Web服务器软件。它可以运营在几乎所有广泛使用计算机平台上，由于其跨平台和安全性被广泛使用，是最流行Web服务器端软件之一。它迅速、可靠并且可通过简朴API扩充，将Perl/Python等解释器编译到服务器中。安装环节：（1）、tar-zxvfxxx.tar.gz解压拆开用tar工具打包和用gzip压缩包httpd-2.0.59.tar.gz源码包(解压，编译)源码包配备编译安装/configure--prefix=/usr/local/apache2--enable-so--enable-rewritemakeinstall/usr/local/apache2/bin/apachectlrestart如果之前配备过RPMapache，需要servicehttpdrestartapachectl-t测试httpd.conf语法conf--配备文献目录htdocs--网页文献主目录apachectlconfigtest检测配备文献语法对的性（2）、grep-v""/etc/httpd/conf/httpd.conf过滤开头行ServerRoot服务器根目录（配备文献）ServerAdmin服务器管理员邮箱ServerName服务器主机名DocumentRoot网页文档根目录建立系统顾客个人主页，对httpd.conf中“UserDirpublic_html”设立到/home/zhang3$chmodo+x更改顾客自己主目录权限$mkdirpublic_html建立自己网页目录并建立网页文献4创立虚拟主机站点（1）、rpm-qa|grephttpd查询httpd包与否安装rpm-ivhhttpd-xxxx执行安装servicehttpdrestart启动服务vi/etc/httpd/conf/httpd.conf主配备文献（2）、配备DNS装包，启动服务，修改配备文献/etc/named.conf---新增和两个正向区域，在相应区域文献中指明区域文献名，到/var/named/chroot/var/named复制localhost.zone生成和区域记录文献（3）、修改httpd主配备文献/etc/httpd/conf/httpd.conf建立虚拟主机有关信息NameVirtualHost01:80<VirtualHost01:80>ServerAdminDocumentRootServerName.comErrorLog</VirtualHost><VirtualHost01:80>ServerAdminDocumentRootServerName.comErrorLog</VirtualHost>再到指明途径下建立相相应网页主目录，在主目录中建立测试页面建立顾客私有网页：（$ll.-d查看当前目录权限$chmodg+x.）在/etc/httpd/conf/httpd.conf中---userdirdisable（注释掉）启用userdirpublic_html(355和362行)建立某顾客，在该顾客主目录中建立public_html及首页文献xx.html，修改顾客主目录权限为711以上，目录访问限制Alias/dir/"/var/www/html/"设立访问目录别名，访问时用http://xxx/dir<Directory"/var/www/html">OptionsIndexesFollowSymLinks容许目录索引和链接索引OrderAllow,Deny容许或回绝顺序AllowfromallAllowOverrideAll容许覆盖<Files"hello.html">设立目录下文献访问权限OrderDeny,AllowDenyfromall</Files>Denyfromx.x.x.x限制某网段或域名，主机IP</Directory>文献访问限制<Files"hello.html">OrderDeny,AllowDenyfromall</Files><FilesMatch\.(gif|jpe?g|png)$>限制图片不能被访问OrderDeny,AllowDenyfromall</FilesMatch>需要密码访问网页--该服务不要与虚拟主机同步配备<Directory"/var/www/html/private">需要验证目录AllowOverrideNone如果改成Authconfig，需要在以上目录中生成.htaccessOrderallow,denyAllowfromallAuthname"jamond"登录对话框提示文字AuthTypeBasic对顾客认证类型AuthUserFile"/var/www/passwd/jamond"口令文献存储位置Requirevalid-user/userosmondjason容许访问顾客名</Directory>先在/var/www/passwd下创立jamond文献;再用htpasswd-cjamond（认证口令文献名）jason（顾客）创立第一种顾客用-c，否则覆盖，将口令文献属主改为apachechownapache.apachejamondservicehttpdrestart5、验证windows:运用IE输入域名或IPLinux运用mozilla浏览器验证虚拟主机办法：（一种物理服务器上存储各种完全独立网站内容）（1）、一种IP相应一种独立域名：例：00-.com00-.comvi/etc/httpd/conf/httpd.conf添加<VirtualHost.com:80>serveradminxxxxdocumentroot/www/docs/.comservername.comerrlogxxxx</virtualhost>（2）、一种IP相应各种独立域名：例：00--.com00--.comvi/etc/httpd/conf/httpd.conf添加NameVirtualHost00:80<VirtualHost.com:80>serveradminxxxxdocumentroot/www/docs/.comservername.comerrlogxxxx</virtualhost>（3）、一种IP通过不同端标语相应不同站点例：00:80----.com00:8000--.com00:9000--.comvi/etc/httpd/conf/httpd.conf添加Listen8000Listen9000lynx.com在文本方式下浏览网页6.Email服务器功能与配备sendmail是最重要邮件传播代理程序。理解电子邮件工作模式是非常重要。普通状况下，咱们把\o"电子邮件程序"电子邮件程序分解成顾客代理，传播代理和投递代理。（1）、配备DNS服务装包rpm-ivhbind-xxxx修改配备文献Vi/etc/named.conf，启动服务servicenamedrestart，chkconfig--level35namedon验证语法和查询ping/nslookup/hosts/dignamed-checkconf检查区域配备语法与否对的named-checkzone+正，反向区域区域内部文献记录与否对的（2）、安装sendmail服务相应包rpm-ivhsendmail-cfrpm-ivhsendmail-docrpm-ivhsendmail-devel（3）、修改/etc/mail/local-hosts-name文献，添加本区域名称，如由于/etc/mail/sendmail.cf行数太多，语法复杂，普通不直接修改，改成只修改/etc/mail/sendmail.mc文献中三行105行--->(或本机IP)48,49行去掉行首dnl(如果一行先后有dnl，阐明本行被注释)需要邮件认证（4）、m4sendmail.mc>sendmail.cf编译重生成sendmail.cf文献servicesaslauthdrestart启动邮件顾客身份审核功能servicesendmailrestart启动邮件服务器（5）、建立邮件服务组和顾客账号groupaddmailgroup新建组adduser-gmailgroup-s/sbin/nologinmike添加顾客passwdmikegroupsmike查看mike所属组（6）、别名和群发vi/etc/aliases先写别名，再写真实名群发各种顾客用“，”隔开如：abc：顾客移动到另一种邮件域john：退回并告知顾客域已改user1想让发给自己邮件转给,但又不想建立全局顾客别名文献，可在顾客自己主目录下建立.forward文献添加一行list：:include:/etc/mail/mailinglistnewaliases刷新aliases文本中添加记录，修改/etc/aliases.db（7）、设立转发来自信任网络邮件加入容许网段或域名如192.168.1vi/etc/mail/accessrelay容许转发reject回绝转发discard抛弃刷新/etc/mail/access中添加记录makemap-rhash/etc/mail/access.db</etc/mail/access（8）、安装dovecot包system-config-packages调出软件包安装界面vi/etc/dovecot.conf启动pop3服务修改protocols=imapimapspop3pop3sservicedovecotrestart重启dovecot服务查验dovecot服务与否对的chkconfig--level35dovecotonnetstat-ntpl|grep110六.FTP服务器功能与配备FTP是FileTransferProtocol（文献传播合同）英文简称，而中文简称为“文传合同”。用于Internet上控制文献双向传播。同步，它也是一种应用程序（Application）。基于不同操作系统有不同FTP应用程序，而所有这些应用程序都遵守同一种合同以传播文献。在FTP使用当中，顾客经常遇到两个概念："下载"（Download）和"上传"（Upload）。启动/etc/rc.d/init.d/vsftpdrestart1、配备基于本地顾客访问控制（1）限制指定本地顾客不能访问，而其她本地顾客可以访问userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定本地顾客不能访问FTP服务器2、限制指定本地顾客可以访问，其她本地顾客不能访问userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list（2）、建立虚拟顾客口令库文献vi/etc/vsftpd/logins.txt奇数行：顾客名偶数行：密码（3）、生成vsftpd认证文献(/etc/pam.d/vsftpd)rpm-ivhdb4-utils-4.2.52-7.1.i386.rpmdb_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.dbchmod600/etc/vsftpd/vsftpd_login.db（4）、建立虚拟顾客所需PAM配备文献vi/etc/pam.d/vsftpd.vu新创立模板文献authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login（5）、建立虚拟顾客所要访问目录，设立权限（用来保存所要虚拟顾客）useradd-d/home/ftpsitevirtual无需给virtual顾客设口令chmod700/home/ftpsite/（6）、设立vsftpd.conf配备文献guest_enable=yes新增行guest_username=virtual新增行pam_service_name=vsftpd.vu修改行（7）、设立不同虚拟顾客不同权限（为每个虚拟顾客建立独立配备文献）在vsftpd.conf中添加顾客配备文献目录user_config_dir=/etc/vsftpd_user_conf建立顾客配备文献目录mkdir/etc/vsftpd_user_conf为虚拟顾客建立单独配备文献/etc/vsftpd_user_conf/mikeanon_world_readable_only=no浏览目录和下载文献anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no浏览目录和下载文献anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=noservicevsftpdrestart2、配备基于IP虚拟FTP服务器（1）、为网卡设立各种IP--原--新增cpifcfg-eth0ifcfg-eth0:0netconfig-deth0:0（2）、建立虚拟FTP服务器目录mkdir-p/var/ftp2/pub1或chmod-R755/var/ftp2chown-Rroot:root/var/ftp2mkdir-m755/var/ftp2/pub1chownftp2:root/var/ftp2/pub1（3）、创立虚拟服务器匿名顾客所映射本地顾客FTP2useradd-d/var/ftp2-Mftp2或useradd-d/var/ftp2-s/sbin/nologinftp2（4）、修改原运营服务器配备文献/etc/vsftpd/vsftpd.conf，添加主服务器IPlisten_address=（5）、复制生成虚拟服务器主配备文献vsftpd_site2.confcp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftp_site2.confvi/etc/vsftpd/vsftp_site2.conf删除容许匿名顾客访问，添加listen_address=设定虚拟服务器IPftp_username=ftp2使虚拟服务器匿名顾客映射到本地顾客ftp2local_root=/var/ftp2servicevsftpdrestart系统检测到有两个FTP配备文献，启动两个vsftpd进程，依照不同配备文献提供不同服务七、重要功能配备及测试基于咱们对整个需求理解与分析，在校园网中，对所有顾客数据通过接入层时，使用AAA认证，在校园网内部使用radius服务器管理帐号密码。对于整个网络项目中网络设备配备重要涉及二层互换、三层互换和路由三个某些。1.在核心互换机上配备如下：在S9303核心互换机上创立VLAN，在互换机之间采用VTP(vlantrunkingprotocol)对VLAN信息进行传递。在进行VTP配备之前，需要对所有互换机之间链路使用trunk封装模式，以使得互换机之间可以交互不同vlan之间数据。2.互换机互连端口进行trunk封装：S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封装与否成功可采用showinterfacetrunk命令3、在S9303-1核心互换机上创立VLAN，以供其她互换机通过VTP学习VLAN信息，创立vlan有两种方式:（1）.全局模式创立vlan

（2）.vlan数据库配备模式创立vlan

S9303-1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S9303-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123指定好核心互换机作为vtpserver端之后，在核心互换机上创立VLANS9303-1(config)#vlan10S9303-1(config-vlan)#nameLibrary_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan20S9303-1(config-vlan)#nameLibrary_Layer_2-3S9303-1(config-vlan)#exitS9303-1(config)#vlan30S9303-1(config-vlan)#nameLibrary_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan40S9303-1(config-vlan)#nameOffice_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan50S9303-1(config-vlan)#nameOffice_Layer_2S9303-1(config-vlan)#exitS9303-1(config)#vlan60S9303-1(config-vlan)#nameOffice_Layer_3S9303-1(config)#vlan70S9303-1(config-vlan)#nameOffice_Layer_4S9303-1(config)#vlan80S9303-1(config-vlan)#nameOffice_Layer_5S9303-1(config)#vlan90S9303-1(config-vlan)#nameOffice_Layer_6S9303-1(config)#vlan101S9303-1(config-vlan)#nameLab_1_1S9303-1(config)#vlanVlan102S9303-1(config-vlan)#nameLab_1_2…….S9303-1(config)#vlan366S9303-1(config-vlan)#nameDormitory_16_6S9303-1(config)#vlan367S9303-1(config-vlan)#nameDormitory_16_7其她设备要通过VTP合同自动学习vlan信息是在主设备创立好VLAN之后S9303-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS9303-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-1(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123当所有互换机VLAN信息同步之后,在核心互换机上将相应端口放入相应vlan中S9303-1(config)#interfacef0/1S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan10S9303-1(config)#interfacef0/2S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan20S9303-1(config)#interfacef0/3S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan30S9303-1(config)#interfacef0/4S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan40S9303-1(config)#interfacef0/5S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan50S9303-1(config)#interfacef0/6S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan60S9303-1(config)#interfacef0/7S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan70…….S9303-2(config)#interfacef0/1S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan101S9303-2(config)#interfacef0/2S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan102S9303-2(config)#interfacef0/3S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan103S9303-2(config)#interfacef0/4S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan104S9303-2(config)#interfacef0/5S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan105S9303-2(config)#interfacef0/6S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan106……相应端口放入相应vlan中之后，通过SVI(switchvirtualinterface)实现不同VLAN之间互相访问，SVI接口地址将严格按照前期VLANIP地址规划在核心互换机上进行。S9303-1(config)#interfacevlan10S9303-1(config-if)#ipaddress024S9303-1(config)#interfacevlan20S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan30S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan40S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan50S9303-1(config-if)#ipaddress54S9303-1(config)#intvlan60S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan70S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan80S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan90S9303-1(config-if)#ipaddress54S9303-2(config)#interfacevlan101S9303-2(config-if)#ipaddress024……S9303-2(config)#interfacevlan366S9303-2(config-if)#ipaddres54S9303-2(config)#interfacevlan367S9303-2(config-if)#ipaddres54当SVI接口设立好之后，二层互换机上所有端口启动802.1x认证。S9303-1（config）#aaanew-modelS9303-1（config）#radius-serverhost00keynetdigeduS9303-1（config）#aaaauthenticationdot1xdefaultgroupradiusC2960-1（config）#dot1xsystem-auth-controlC2960-1（config）#intfa0/24C2960-1（config-if）#switchportmodeaccessC2960-1（config-if）#dot1xport-controlauto最后在互换机和路由器之间运营路由合同，使用路由合同可以使用静态路由和动态路由，为了保证内网数据高可靠性和达到自动冗余效果，在这里咱们使用IGP路由合同OSPF，采用最短途径优先SPF算法可判断途径好坏。一方面保证互换机和路由器之间直连通讯，在接口上配备IP地址。为了节约地址，采用/30地址进行规划，配备如下：S9303-1(config)#interfacegigabitEthernet0/1S9303-1(config-if)#noswitchportS9303-1(config-if)#ipaddress52S9303-2(config)#interfacegigabitEthernet0/1S9303-2(config-if)#noswitchportS9303-2(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/1C3945(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/2C3945(config-if)#ipaddress52要想使用PING命令测试直连通讯与否成功，需在直连地址配备完毕之后。S9303-1#pingTypeescapesequencetoabort.Sending5，100-byteICMPEchosto，timeoutis2seconds:!!!!!Successrateis100percent(5/5)，round-tripmin/avg/max=1/2/5ms当直连通讯没有问题之后，再配备路由合同S9303-1(config)#iproutingS9303-1(config)#iprouteS9303-1(config)#routerospf100S9303-1(config-router)