RHEL7版-项目15-综合案例-德雅职校校园网搭建

“十二五”职业教育国家规划教材

RedHatEnterpriseLinux7.3（RHEL7.3）Linux网络操作系统配置与管理(第三版)主编：夏笠芹项目15综合案例-德雅职校校园网搭建课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)红帽认证+全国技能大赛资料知识拓展&网络工程解决方案附赠光盘项目15综合案例-德雅职校校园网搭建通过一个以校园网为背景的综合项目的实训，使学生掌握RedHatEnterpriseLinux7系统管理和网络服务环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。教学目标15.1项目背景与需求分析

项目背景德雅职业学校是一所中等职业学校,在校学生2000余人。从规模上,学校拥有100台教师办公用PC机和400多台学生实验实训用PC机校园网划分为三个不同的物理网段。客户端主要操作系统为Windows7/8/10。内网带宽是100MB申请了一条400MB光纤接入Internet。基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用服务器更换为RedHatEnterpriseLinux7.3操作系统。15.1项目背景与需求分析需求分析为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的安全,对共享资源不同账号其访问权限要有所不同。在共享存储区内对存储容量要有所限制。搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等网络参数。为方便内、外网用户能通过域名访问学校的Web网站、FTP站点以及邮件服务器,学校注册了域名,并通过搭建授权DNS和缓存DNS服务器,以提高域名解析的可靠性。搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现师生的网上互动。搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新。搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。搭建NAT服务,使校园网内的所有计算机能够共享接入Internet,同时,Internet中的用户能够访问学校内部的网站和邮件服务器。15.2项目规划与设计图15-1小型校园网规划项目示意图15.2.1校园网整体设计

15.2项目规划与设计15.2.2规划IP地址、DHCP和DNS服务网络区域IP地址/子网掩码分配方式DMZ区/服务器区/24手工静态指定教师办公区/24DHCP动态分配学生实验区/24/24……学生宿舍区/24……IP地址划分为四个网段个人计算机的IP地址采用DHCP服务器动态分配服务器的IP地址采用手工静态指定。两台DNS服务器：授权DNS服务器、缓存DNS服务器。15.2.3规划Web、FTP和MariaDB服务15.2项目规划与设计站点Web网站ftp站点MariaDBIP地址TCP端口80803306域名存储位置存放网站首页文件的文件夹/data15.2.4规划接入Internet方式和NAT服务学校租用400MB光纤专线,通过连接内外网的网关服务器接入Internet。在该服务器上需要安装两块网卡,一块连接内网的DMZ区,配置的IP地址为,另一块网卡连接公网,其IP地址由ISP(InternetServiceProviderInternet互联网服务提供商)提供。为了实现内网的用户自由地访问外网,需要通过网关服务器上的防火墙进行源地址转换(即设置SNAT策略或"伪装"),而外网用户要访问内网DMZ区中的网站、邮件、DNS等服务,则可通过在网关服务器的防火墙上设置“端口转发”(即设置DNAT策略)来实现。15.2项目规划与设计15.2.5规划NFS、Samba文件共享和E-mail邮件服务在保障每个用户都有自己的网络磁盘(只读共享资料库)的前提下,为了保障网络资料的安全,将所有用户按其身份的不同归为system、techer和student等3个组账号,System组具有管理所有Samba空间的权限,共享目录结构及访问权限如下：15.2项目规划与设计共享工具共享空间目录访问权限NFS学校数据/data_doc所有师生员工只读Samba公共目录/dyzx_doc/share所有师生员工只读教师资料库/dyzx_doc/teacher所有教师可读可写,但不许删除其他人的资料学生作业库/dyzx_doc/student所有教师可读、所有学生可读可写,不许删除其他人的资料在共享空间中,每位教师的最大使用空间为500MB,每位学生使用空间为200MB。E-mail邮件服务器采用Postfix+Dovecot套件搭建。15.3项目施工任务书一、项目实施目的通过一个以学校为背景的校园网建设项目的综合实训,使学生在RedHatEnterpriseLinux7操作系统平台上,掌握服务器的管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。二、项目实训方式与基本要求1.项目实训前必须仔细阅读《项目施工任务书》,明确实训的目的、要求和任务,制定好上机步骤。2.每人备用一台笔记本(至少16GB内存容量),独立完成全部项目任务。3.上机时必须携带本项目实训任务书以及相关的教材资料,以备查阅。15.3项目施工任务书三、项目施工时间和进度安排实施进度实施内容1阅读本任务书,把握任务要求、明确实训内容2搭建实训环境(准备好6台虚拟机及其所需数量的网卡,调试好4台虚拟机交换机)3部署软路由器,配置所有主机的网络参数,实现4个内部子网及外网的互连互通4逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试5进行综合调试和测试6项目验收及成绩评定7整理技术文档,并通过网络空间提交《综合项目实训报告书》15.3项目施工任务书四、项目规划及施工环境本项目通过1台物理机和VMwareWorkstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络,网络拓扑图如下：15.3项目施工任务书物理机虚拟机服务器网卡及IP地址网卡连接的虚拟交换机Win7/8内存≧8GB10.1.80.X能上互联网虚拟机①软路由器DHCPens33:/24ens38:/24ens39:/24ens40:/24VMnet1VMnet2VMnet3VMnet4虚拟机②授权UnboundDNSens33:/24VMnet1虚拟机③纯缓存UnboundDNSFirewalld防火墙SNAT内网用户共享上网DNAT发布内网应用服务内网卡ens33:外网卡ens38:10.1.80.X+60VMnet1VMnet0虚拟机④Apache+vsftpd+MariaDBens33:/24VMnet1虚拟机⑤用于测试的流动客户机,在外网测试时,其网卡应连接至VMnet0虚拟交换机,在内网测试时,其网卡应先后连接至VMnet1,Vmnet2、VMnet3、VMnet4虚拟交换机,以作为不同子网内客户机角色对搭建的服务器进行验证虚拟机⑥(选作题)NFS+Samba共享服务Postfix+Dovecot服务ens33:/24VMnet1四、项目规划及施工环境设备及IP地址配置参考表15.3项目施工任务书五、项目实训内容任务1:配置各虚拟机的网络参数和NAT服务,实现内部4个子网和外网的互连互通任务2:在局域网中实现DHCP功能任务3:搭建UnboundDNS服务器任务4:架设ApacheWeb站点任务5:搭建vsftpdFTP服务器任务6:部署MariaDB数据库服务器(选作题)任务7:配置NFS和Samba共享服务(选作题)任务8:搭建邮件服务器(选作题)15.3项目施工任务书六、项目实训的检查、验收与报告将客户机接入任意的内部子网,测试能否自动分配到IP地址等参数及保留地址。在任意的内部子网的客户机上,测试能否通过域名访问内网中的Web网站和FTP站点以及公网上的Web站点,访问内网的FTP站点时,其访问权限符合设计要求。将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站和FTP站点;能否远程登录到内网中Web网站所在的服务器。在内网的任意一台计算机上用不同用户登录访问服务器上自己的共享文件。作为外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类型的虚拟网卡；在作为内网的测试机时,应先后使用VMnet1,Vmnet2、VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试。15.3项目施工任务书六、项目实训的检查、验收与报告1.项目实训指导老师应对学生的设计过程进行指导,督促和检查项目实训的进度和质量,及时发现和解决问题。学生须在规定的时间内完成设计,每次实训必须点名,一次缺席就不能够获得“优”,三次缺席成绩为“不及格”。2.项目实训任务完成后,要组织现场验收,验收演示的内容如下:(1)将客户机接入任意的内部子网,测试能否自动分配到IP地址等参数及保留地址。(2)在任意的内部子网的客户机上,测试能否通过域名访问内网中的Web网站和FTP站点以及公网上的Web站点,访问内网的FTP站点时,其访问权限符合设计要求。(3)将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站和FTP站点。3.填写提交《综合项目实训报告书》,其要求如下：(1)每个学生必须独立完成填写。(2)书写规范、文字通顺、图表清晰、数据完整、结论明确。(3)填写的主要内容包括:项目实训的目的、拓扑结构、完成每个实训任务的主要步骤、收获和体会。(4)填写完成后通过网络空间或其它网络工具提交。15.3项目施工任务书将客户机接入任意的内部子网,测试能否自动分配到IP地址等参数及保留地址。在任意的内部子网的客户机上,测试能否通过域名访问内网中的Web网站和FTP站点以及公网上的Web站点,访问内网的FTP站点时,其访问权限符合设计要求。将客户机接入(模拟的)外网,测试能否使用域名访问内网的Web网站