RHEL6版-项目15-综合案例-德雅职校校园网搭建

“十二五”职业教育国家规划教材选题立项

RedHatEnterpriseLinux6.4〔RHEL6.4〕

教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案工程15综合案例-德雅职校校园网搭建通过一个以校园网为背景的综合工程的实训，使学生掌握RedHatEnterpriseLinux6系统管理和网络效劳环境下系统管理的技术和网络效劳配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下根底。教学目标15.1工程背景与需求分析德雅职业学校是一所中等职业学校,在校学生2000余人。从规模上,学校拥有100台教师办公用PC机和400多台学生实验实训用PC机,校园网划分为三个不同的物理网段。客户端主要操作系统为WindowsXPProfessional。内网带宽是100MB,并申请了一条20MB光纤接入Internet。基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用效劳器更换为RedHatEnterpriseLinux5操作系统。并在以下诸多功能上得到补充完善。15.1工程背景与需求分析搭建具有论坛效劳功能的动态Web网站,在宣传学校形象的同时,实现与学生家长的网上互动。Web网站允许匿名访问,允许Internet的用户和校园内部用户访问。网站注册的域名是,主机名是。搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对Web效劳器进行维护更新。搭建电子邮件效劳器,为全校师生员工提供免费的电子邮箱,以便相互交流。搭建DNS域名系统,以便内、外网用户能通过域名访问学校的Web网站、FTP站点以及邮件效劳器。为提高可靠性,DNS解析效劳要求有主DNS和辅助DNS。搭建DHCP效劳器,为校园网内3个子网的计算机自动分配IP地址等参数。为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的平安,对共享资源不同账户其访问权限要有不同。在共享存储区内对存储容量要有所限制。搭建NAT和代理效劳,使校园网内的所有计算机能够共享接入Internet,同时,Internet中的用户能够访问学校内部的网站和邮件效劳器。允许出差人员从Internet访问内部网络资源,允许管理员从外网远程管理和维护学校内部各个应用效劳器。15.2工程的规划设计图15-1小型校园网规划工程示意图15.2.1校园网整体设计

15.2工程的规划设计整个校园网结构包括:3个内部物理网段(子网)、一个DMZ缓冲区网络(效劳器区域)、一台外网网关效劳器(防火墙)直接接入Internet。DMZ(DeMilitarizedZone,非军事化区),通常指的是位于内部网络和外部网络之间的特殊网络区域,用来提供内、外网之间额外的平安缓冲区域。DMZ内通常放置一些不含机密信息的允许外部有限制的访问的公用效劳器,比方Web、Mail、FTP等,而内网中的主机是禁止从外网中直接访问的。15.2工程的规划设计15.2.2规划IP地址、DHCP设计设备虚拟机服务器虚拟网卡IP地址物理机1虚拟机1主DNSVMNET0eth0:1/24虚拟机2Apache+vsftp+mysql+E_mailVMNET0eth0:2/24物理机2虚拟机3DHCP﹢辅助DNSVMNET0eth0:3/24虚拟机4Samba文件服务器VMNET0eth0:4/24物理机3虚拟机5SNAT共享上网Squid透明代理DHCP中继VMNET0VMNET1VMNET2VMNET3eth0:/24eth1:54/24Eth2:54/24Eth3:54/24物理机4虚拟机6防火墙SNAT共享上网DNAT发布DMZ区应用服务VMNET0VMNET1内网卡eth0:54外网卡eth1:1虚拟机7作为外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类型的虚拟网卡；在作为内网的测试机时,应先后使用VMnet1,Vmnet2、VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试15.2工程的规划设计15.2.3DNS效劳器的规划设计本工程规划了主DNS、辅助DNS两台DNS效劳器。搭建主DNS效劳器,为学校的dyzx域提供域名解析,需要创立www、ftp和mail三个主机记录,使校园网内部的用户能解析出、和,从而使内网用户通过完全合格域名访问内部的Web站点、ftp站点和邮件效劳器。三个主机记录对应的IP地址均为。此外,在主DNS上要设置转发功能,转发的IP地址是互联网上的DNS效劳器的IP地址(由ISP提供),此设置的目的是使内网用户能够解析互联网上的域名。搭建辅助DNS效劳器,作为主DNS效劳器的备份。15.2工程的规划设计15.2.4规划Web、FTP和E_mail效劳器根据学校的要求,要分别建立Web站点、FTP站点和E_mail效劳,为了节约本钱,将Web站点、FTP站点和E_mail运行在一台效劳器上,并使用RedHatEnterpriseLinux5自带的Apache、vsftp和Postfix+Dovecot套件分别搭建。主要配置参数如表15-2所示,其余参数取默认值。15.2工程的规划设计15.2.5规划Samba文件效劳器共享空间目录访问权限学校数据/dyzx_doc公共目录/dyzx_doc/share所有师生员工只读教师资料库/dyzx_doc/techer所有教师可读可写,但不许删除其他人的资料学生资料库/dyzx_doc/student所有教师可读、所有学生可读可写,不许删除其他人的资料在保障每个用户都有自己的网络磁盘(只读共享资料库)的前提下,为了保障网络资料的平安,将所有用户按其身份的不同归为system、techer和student等3个用户组,System组具有管理所有Samba空间的权限,共享目录结构及访问权限如表15-3所示。15.2工程的规划设计15.2.6规划互联网接入、防火墙、NAT和代理效劳学校租用40MB光纤专线,通过连接内外网的网关效劳器接入Internet。先在该效劳器上安装两块网卡,一块连接内网,配置IP地址为54,另一块连接公网,IP地址由ISP(InternetServiceProviderInternet互联网效劳提供商)提供。为了实现内网的用户自由地访问外网,那么防火墙需要进行源地址转换(即设置SNAT策略),而外网用户要访问内网DMZ中的网站、邮件、DNS等系统,需要由防火墙完成外网地址到DMZ中效劳器地址的转换(即设置DNAT策略)。构建校园网内网的网关效劳器,为三个物理局域网段提供共享上网效劳同时启用透明代理效劳。15.3综合工程施工任务书一、工程实施目的二、工程施工方式与要求三、工程施工环境四、工程施工时间和进度安排五、工程施工检查、验收与报告六、工程施工网络拓扑图七、IP地址配置参考表八、工程施工任务详细内容参考教材：夏笠芹主编《Linux系统管理与网络效劳》，大连理工大学出版社六、工程施工网络拓扑图图15-2校园网示意图时间安排星期一星期二星期三星期四星期五星期六星期日上午网工3李灿军网工2夏笠芹网工2夏笠芹网工2夏笠芹网工4李灿军网管1方颂网工1夏笠芹下午网工3李灿军网工1夏笠芹网管1方颂网工3李灿军网工4李灿军网管1方颂网工1夏笠芹晚上网工4李灿军网工3李灿军网管1方颂网工4李灿军网工2夏笠芹网管1方颂网工1夏笠芹工程15综合工程案例综合工程实训〔交实训报告书〕填写主要内容包括：工程实训的目的拓扑结构实训的内容收获和体会作业工程15综合工程案例在内、外网的任意一台计算机均能用域名访问2个W