[优秀毕业设计精品] 中小型企业网络服务器构建

《[优秀毕业设计精品] 中小型企业网络服务器构建》由会员分享，可在线阅读，更多相关《[优秀毕业设计精品] 中小型企业网络服务器构建（63页珍藏版）》请在装配图网上搜索。

1、毕业设计（论文）题 目：大庆科技公司网络服务器构建 系 别：信息工程系专 业：计算机网络技术班 级：XXX学生姓名：XXX指导教师：XXX完成日期：2010/05/15xxx 毕业设计（论文）任务书毕业设计（论文）任务书班 级XXX学生姓名XXX指导教师XXX设计（论文）题目 大庆科技公司网络服务器构建主要研究内容1、 用户的需求2、 系统结构设计3、 系统的组成和安装4、 企业网系统介绍主要技术指标或研究目标1、 系统集群等技术实现系统的容错和负载均衡2、 网络操作系统的安装和设置，DNS,IIS 和 DHCP,VPN,FTP,Web 等服务的设置3、 系统结构设计4、 系统的组成5、 企业

2、网系统介绍基本要求1、 局域网服务器包括：DNS 服务器、DHCP 服务器、Web 服务器、FTP 服务器、VPN 服务器、邮件服务等。2、 网络中的服务器必须具有容错和负载均衡能力。3、 网络操作系统的选择：在 Windows 2000 Server、Windows 2003、Red Hat Linux、Turbo Linux 四种操作系统中任意选择。4、 利用网络操作系统自带的防火墙或 ISA 等软件技术，构建网络防火墙确保局域网的安全5、 必须构建 VPN 服务器，使位于 Internet 网络的客户端能够访问局域网的资源6、 设计的网络应具备对系统的保护及还原措施7、 设计的网络应易于

3、维护，并具备可靠性、安全性 摘摘 要要随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企业内部网络服务器的架设与管理尤其重要，已成为保障公司网络正常运营的主要环节。本文论述一种适合于中小企业、基于 Linux 和 windows 操作系统的网络服务器构建，采用的服务器系统，利用了先进的网络技术，以此来满足公司业务发展的需求，为企业提供了良好的网络技术技术服务。本论文主要围绕大庆科技公司的背景，对整个网络建设的需求进行了详细的分析和整体规划，对整个网络系统安全、稳定进行了设置，阐述了设计原则，重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步骤。最后对整个网络进行了测试

4、。从而使员工在搭建好的网络环境下更好的工作，给公司创造更多的经济效益。关键字：需求分析 网络安全 服务器 搭建 整体规划 网络服务器分析目目 录录1 绪 论.12 用户需求分析和设计方案.22.1 公司背景.22.2 网络层次分析.22.3 网络拓扑图设计结构 .22.4 办公楼.32.5 宿舍楼.42.6 局域网内部网路应用分析.42.7 设备选型.73 DHCP 服务器的配置.143.1 DHCP 服务器的安装和基本配置.143.2 DHCP 客户端的配置.153.3 DHCP 服务的测试.164 squid 服务器的配置.184.1 代理服务器的安装和配置.184.2 客户端的配置和测试

5、结果.195 samba 服务器的配置.215.1 samba 服务的安装和基本配置.215.2 测试 samba 服务 .226 VPN 服务器的配置.246.1 VPN 服务的安装和基本配置.246.2 VPN 客户端的配置.276.3 测试 VPN 服务 .287 web 服务器的配置.307.1 IIS 服务的安装和管理.307.2 web 网站的基本配置和管理.317.3 虚拟目录和网站安全的实现 .367.4 测试 web 服务器 .408 DNS 服务器的配置.418.1DNS 服务的安装和基本配置.418.2 DNS 客户端的配置和 DNS 服务的测试 .439 ftp 服务器

6、的配置.469.1 ftp 的安装和基本配置.46总 结 .52致 谢 .53参考文献 .5401 1 绪绪 论论随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个IT 行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢？Windows 的普及使计算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要你对计算机有些了解就能使用计算机去做很多事，微软公司历史上最为重要的产品 Windows Server 2003 操作系统中文版于 2003

7、 年 5 月 22 日正式在中国开始发售。Windows Server 2003 平台操作系统采用 NT 的技术，并在其上作了大量的改进，使得 Windows Server 2003 操作系统平台比此前的 Windows 操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。Windows 2003 平台明显地降低了总体拥有成本（TCO） ，实现了新一代的应用程序，为企业组织创建数字神经系统提供了坚实的基础。在追求方便的同时人们开始着重于网络和系统的安全， 而 Linux 就是目前在网络服务器上很受青睐的操作系统。在现在的各种网络中比如商业、企业、电子商务系统中简单操作的同时要求更高的

8、系统的安全和系统的可靠性。在各种服务全面发展的同时，人们对软件开发中源代码和价格上又在不断的追求，开放源代码软件的热情也不断的高涨，Linux 也受到了人们越来越多的关注，在追求实用的同时还有很多的编程高手一起改善和完善它。Linux 是操作系统中的一个焦点，在现在它又从网络服务器的顶尖领域里一步步走向个人计算机的发展，在各种媒体中都不难发现 Linux 的影子。本论文设计方案的主要目标是根据大庆科技公司局域网建设需求为背景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础，详细地设计出了该公司组网建设的规划和实施方案。本论文还论述了公司网络整体上组网的规划与实现，以及各种网络设备

9、的选型，同时利用 Linux 和 windows 两种操作系统对各种服务器的搭建过程进行了详细的论述。 12 2 用户需求分析和设计方案用户需求分析和设计方案2 2. .1 1 公司背景公司背景大庆科技公司是一家专业从事安防监控产品的设备销售商，其中公司包括人事，财务，销售，技术，经理等五大部门，有员工约 200 名，此外还有一名总经理和四名部门经理，现有建筑 2 幢，分别是办公楼和员工宿舍楼，办公楼有四层，第一层是接待大厅和产品展厅，第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房，员工宿舍楼共有 5 层，每层 20 个房间。现要对公司的网络进行规划和实施，已知公司已租借了一个公

10、网 ip 为 100.100.100.1和 ISP 提供的一个公网 dns 服务器 ip 地址为 100.100.100.2，根据公司的背景对整个网络进行服务器的搭建。2 2. .2 2 网络层次分析网络层次分析根据上述网络需求分析我们将大庆公司的整个网络分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超 5 类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非屏蔽双绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层交换设备组成，接入层由二层交换设备组成。核心层选用两台 H3C S7500 交换机，负责对骨干节点网络、服务器接入，

11、以及 VLAN 等主要功能。每栋大楼上一台H3C S5600 交换机作为汇聚层，每层楼上根据实际接入点选用一台 H3C S3100交换机作为接入设备。2 2. .3 3 网络拓扑图设计结构网络拓扑图设计结构根据上述要求设计了网络拓扑图 ，如下图 2-1 所示：2图 2-1 整体网络拓扑图2.42.4 办公楼办公楼整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不能访问财务部,经理部可以访问其它部门，整个办公楼一个父 valn,每个部门一个子 vlan。办公楼的拓扑设计如下图 2-2 所示：图 2-2 办公楼拓扑设计3行政部分为 2 个房间,每个房间 10 个点,共有 20 个接

12、入点, 每口 10M 速率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有24 个接入点. 每口速率 10M,一台 24 端口交换机即可满足应用.销售部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用。技术部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用.经理部 8 个接入点. 每口速率 10M,即可实现线速转发, 一台8 端口交换机即可满足应用。2.52.5 宿舍楼宿舍楼家属楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10M 速率。每层2 个

13、接入层交换机。宿舍楼的拓扑设计如下图 2-3 所示：图 2-3 宿舍楼的拓扑设计2 2. .6 6 局域网内部网路应用分析局域网内部网路应用分析在使用 TCP/IP 协议的网络上，每一台计算机都拥有唯一的 IP 地址。使用ip 地址来鉴别它所在的子网。如采用静态 IP 地址的分配方法，当计算机从一个子网到另一个子网的时候，必须改变该计算机的 IP 地址，这将增加网络管理员的负担，公司员工有 200 名，手工较麻烦，而且工作量大，为了更加有效的对 ip 地址的使用和合理的管理网络，于是给公司配置 DHCP 服务器使公司的员工都能自动获得 IP 地址。.设置 DHCP 服务器 IP 地址为 192

14、.168.1.2，为员工分配 192.168.1.0/24 网段的 ip 地址,设置分配给员工的 IP 地址池为192.168.1.30 -192.168.1.230。子网掩码为 255.255.255.0；为员工分配的网4关为 192.168.1.254。每个员工都有一个 IP 地址了，可都是私有 IP,不能直接访问 Internet，公司也不可能给每个员工提供一个公网 IP,搭建 squid 服务器，Squid 能代替若干没有共有 ip 地址的计算机 Internet 的其他主机打交道，让员工利用租借的公网 IP 地址通过 squid 服务器访问 internet。设置 squid 服务器

15、的 ip 地址 192.168.1.3，并用 8080 作为代理窗口。 公司的技术部的员工用的是 linux 操作系统，而其他部门的员工均用的是windows 操作系统，Linux 主机之间可以使用 NFS 进行资源的共享，公司有的时候需要技术部和其他部门共同合作完成项目，为了实现 Linux 和 windows 系统之间的资源共享，此时就要搭建 samba 服务器，它能实现不同操作系统之间的文件和打印共享。设置 Samba 服务器 ip 地址为 192.168.1.4，所属的工作组为WORKGROUP，并限制该 Samba 服务器只允许 192.168.1.0 网段的客户访问。销售部的员工要

16、经常出差，在外地时有时需要查看公司的一些资料和最新产品价格，为了使在外的员工可以从 internet 访问公司内部资料，搭建 VPN 服务器，它可以帮助远程用户 ，公司分支机构，商业伙伴及供应商同公司的内部网建立可靠的安全连接，并保证数据安全传输。设置 VPN 服务器的 ip 地址为192.168.1.5，VPN 服务器有 eth0 和 eth1 两个网络接口。其中 eth0 用于连接内网，IP 地址为 192.168.1.5；eth1 用于连接外网，IP 地址为100.100.100.1。 为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立了自己的网站，并要求网络管理员不断地对

17、网站的内容进行更新，维护。并保证网站的安全运行，搭建 Web 服务器，Web 服务能实现信息发布，还能发布网站，让客户来访问。设置 web 服务器的 ip 地址为 192.168.1.6，公司能发布自己的网站和信息的发布公司已经有自己的网站了，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站， 该公司已经申请了域名为 ，公司需要internet 上的用户通过域名访问公司的网页，搭建 dns 服务器，完成内部主机名及 Internet 的解析。设置 DNS 的 ip 地址为 100.100.100.2，为局域网中的5计算机提供域名解析服务。DNS 服务器管理 域的域名解

18、析，DNS 服务器的域名为 ，同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名：如表 2-1 所示：表 2-1 域名和 ip 地址的对应服务器名称/部门域名Ip 地址DNS 服务器100.100.100.2sendmail 服务器100.100.100.4Web 服务器192.168.1.6FTP 服务器192.168.1.7销售部192.168.1.50财务部192.168.1.60经理部192.168.1.70公司有很多的文件和资料供员工使用，还有总经理和各个部门经理的个人文档要进行管理，这就需要建立 ftp 服务器，使公司的员工都能匿名登录 ftp，进行

19、公共文件的上传和下载，使各个经理可以利用自己的账户登录 ftp 服务器，进行文档的管理设置 FTP 服务器的 ip 地址为 192.168.1.8，公司要求每个员工都可以以匿名访问 ftp 服务器，进行公共文载的下载。最后还有一台防病毒服务器，来实现公司网络内的病毒防护，服务器区域如下图 24 所示：6图 2-4 服务器区域2.72.7 设备选型设备选型2.7.1 核心交换机选型H3C S7500 系列交换机是 H3C 公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于 H3C 公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能 L2/L3 层交换服务基

20、础上，进一步提供了业务流分析、基于策略的 QOS、可控组播等智能的业务优化手段，从而为企业 IT 系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。 H3C S7500 系列交换机作为 H3C 公司自适应安全网络的核心产品之一，可广泛的适用于 IP 城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。他一共有 4个系列，根据实际要求在这里我选用了 S7502 系列，S7502 的外观如下图 2-5所示；其参数所下表 2-2 所示：图 2-5

21、S7502 外观表 2-2 S7502 主要参数H3C S7502 参数 H3C S7502 主要参数 交换机类型路由交换机 传输速率（Mbps）10 Mbps /100 Mbps/1000 MbpsIEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1q、 网络标准IEEE802.3x、IEEE802.3ad、IEEE802.3af、IEEE802.1p7传输模式全双工/半双工自适应 交换方式存储-转发 背板带宽（Gbps）280 Gbps模块化插槽数2 VLAN 支持支持 尺寸（mm）436400130.5mm 重量（Kg）最大 20Kg工作温度：0-45、存

22、储温度：-30-60、 其他技术参数湿度：10%-90%无凝结 特点AC 100v240v、4363Hz、DC：-60v-48v2.7.2 汇聚层交换机选型H3C S5600 系列全千兆智能弹性交换机是 H3C 公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用 H3C 公司创新的 IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达 96G 的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。在这里根据需求我选择

23、了H3C S5600-26F 型号的交换机最为整个网络汇聚层的交换机，其外观如下图 2-6 所示：主要规格参数如下表 2-3 所示：图 2-6 H3C S5600-26F 外观表 2-3 H3C S5600-26F 主要参数基本规格 H3C S5600-26FVLAN 功能交换机类型全千兆智能弹性交换机传输速率10 Mbps /100 Mbps/1000 Mbps应用层级三层交换方式存储-转发背板带宽192 Gbps包转发率66Mpps端口结构固定端口8内存128M SDRAM,26M FLASHMAC 地址表16K网络参数IEEE802.1d、IEEE802.1w、IEEE802.1s、网络

24、标准IEEE802.1q、IEEE802.3x网络协议STP/RSTP/MSTP传输模式全双工网管功能支持 WEB 网管，SNMP,支持 CLI堆叠功能能堆叠端口参数24 个10/100/1000BASE-T,1000Base-SX-SFP,1000Base-LX-SFP,1000Base-LH-STP, 1000Base-T-STP,10GBase-LR-XENPAK, 10GBase-LX4- XENPAK,接口类型10GBase-LR-XFP, 10GBase-ER-XFP2.7.3 接入层交换机选型H3C S3100 系列千兆以太网交换机是 H3C 公司秉承 IToIP 理念设计的二层

25、线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设计、完备的安全和 QoS 控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。在这里我们根据需求选择 S3100-26TP-SI 型号的交换机作为整个网络的接入层设备，其外观如图 2-7 所示：其主要参数如下表 2-4 所示：图 2-7 S3100-26TP-SI 外观表 2-4 S3100-26TP-SI 主要参数基本规格 H3C S3100-26TP-SI-AC 主要参数VLAN 功能9交换机类型以太网交换机传输速率10 Mbps /10

26、0 Mbps/1000 Mbps应用层级二层交换方式存储-转发背版带宽19.2Gbps包转发率6.55Mpps端口结构固定端口内存Flash:8MB;SDRAM:64MB;包缓存：256KBMAC 地址表网络参数IEEE802.3d、IEEE802.3u、IEEE802.3z、IEEE网络标准802.3ab、802.3x、IEEE802.1d、IEEE802.1q、传输模式全双工支持命令行接口配置，支持 telnet 远程管理，支持通过 console 口配置，SNMP，支持1,2,3 组 MIB，支持 quidview 网管系统，支持web网管，支持系统日志，支持分级告警堆叠功能能堆叠2.7

27、.4 服务器选型服务器是一种高性能计算机，作为网络的节点，存储、处理网络上 80的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务

28、器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全10性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者服务器，而不是埋怨工作人员的素质和其他客观条件的限制。这里我选用了 IBM System x3400-M3 服务器。它的外观如下图 2-8所示，参数如下表 2-5 所示：图 2-8 System x3400-M3 服务器表 2-5 System x3400-M3 主要参数IB

29、M System x3400 III 参数基本类别类别塔式结构5u处理器CPU 类型Xeon处理器描述标配 Xeon 5500/5600 系列处理器最大处理器数量2制作工艺32 纳米内存内存类型DDRIII内存带宽/ 描述DDR3 RDIMMM内存插槽数量16最大内存容量192GB存储硬盘类型SATA/SAS最多 4 个 3.5”易插拔 SATA,8 个 3.5” 热插拔内部硬盘架数SAS/SATA 或 16 个 2.5”热插拔 SAS磁盘阵列卡RAID511网络网络控制器集成的双口千兆以太网管理及安全性管理工具集成系统管理处理器软件系统Microsoft windows server 200

30、8 R2Red Hat LinuxSUSE Linux系统支持VMware ESX Server2.7.5 路由器选型H3C SR6600 系列开放多核路由器（以下简称 SR6600）是 H3C 公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的高端多业务路由器，作为业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案，充分满足用户未来业务扩展的多元化需求，符合运营商及各行业 IT 建设的现状与发展趋势。根据需求在这里我选择 H3C RT-SR6608-H3 型号的核心路由器，其外观如下图 2-9 所示

31、：其主要参数如下表 2-6 所示：图 2-9 H3C RT-SR6608-H3 路由器表 2-6 H3C RT-SR6608-H3 主要参数12路由器类型开放多核企业级路由器其他控制端口Console, AUX, USB扩展插槽18 Mpps路由器包转发率30个路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Teln

32、et Client, TFTP Client, FTP Server, FTP Client, 二层协议等VPN功能支持VPN防火墙功能内置安全标准ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec机身重量50kg外观尺寸436468308mm2.7.6 防火墙选型根据需求防火墙采用天融信的 NGFW4000-E-VPN(E)型号的。面向中心骨干机构和复杂的高端流量环境。拥有内置的 IPSEC 加密、Web 页面包护和负载均衡双机热备，提供强大的功能和安全保障，如下图 2-10 所示；其主要参数如下表 2-7 所

33、示：图 2-10 防火墙天融信 NGFW4000-E-VPN(E)表 2-7 防火墙主要参数防火墙类型百兆级防火墙13网络吞吐量100Mbps管理SNMP/CLI/SSH人数限制无用户数限制入侵检测IDS/Dos/DDoS主要功能VPN, 访问控制, 宽带管理, 防火墙功能安全标准UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI (ClassII)控制端口RS-232其他端口3个10/100BASE-TX,最多可扩展7个端口3 3 DHCPDHCP 服务

34、器的配置服务器的配置通过整体的拓扑规划我们了解到，我们需根据不同的子网划分不同自动分配 IP 的范围，在这里我们以 192.168.1.0 网段的网络，对 DHCP 服务器进行配置，在 DHCP 服务器上，预留特定的 IP 地址分配为：192.168.1.254 留作网关，192.168.1.6 留作 web 服务器，192.168.1.7 留作 ftp 服务器，192.168.1.50留给销售部用，192.168.1.60 留给财务部用，192.168.1.70 留给经理部用，一般服务器的 ip 地址是静态指定的,但为了预防管理员忘了配置 ip，就在 dhcp服务器上为它们做备份。3.13.

35、1 DHCPDHCP 服务器的安装和基本配置服务器的安装和基本配置1.运行 rpm q dhcp 查看该服务是否配置好，若没安装，则需要将 RHEL4的第四张安装盘放入光驱，挂载进行安装,如图 3-1 所示：图 3-1 安装 dhcp 软件包2.安装好了软件包接下来就是配置了，DHCP 服务是/etc 目录中的14dhcpd.conf 配置文件运行的。默认情况下，该文件是不存在的。在安装 DHCP服务时，都会在/usr/share/doc/dhcp-3.0.1/目录下创建一个范本文档dchpd.conf.sample。可以把上面这个范文，cp 到/etc 目录上，改名为dhcpd.conf。命

36、令为：rootlocalhost#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf下图中是对服务器的配置，如图 3-2 所示：图 3-2 DHCP 服务器配置完成3配置完成后重启服务即可rootlocalhost# service dhcpd start3.23.2 DHCPDHCP 客户端的配置客户端的配置1.在 Linux 下配置 DHCP 客户端，需要修改/etc/sysconfig/network-scripts 目录下的设备配置文件。rootlocalhost# vi /etc/sysconfig/netwo

37、rk-scripts/ifcfg-eth0把 bootroto 改为 dhcp 即可，如图 3-3 所示：15图 3-3 配置客户端2.在 windows 下配置 DHCP，右击“网上邻居” “属性”，找到 “本地连接”选择“属性”弹出“本地连接属性”对话框，选择“Internet 协议(TCP/IP)”点击“属性”按钮，选中“自动获得 IP 地址(O)”和“自动获得DNS 服务器地址(B)”选项，如图 3-4 所示：图 3-4 本地连接属性点击“确定”按钮即完成了 DHCP 客户端的配置。3.33.3 DHCPDHCP 服务的测试服务的测试客户端获得 192.168.1.30 到 192.1

38、68.230 之间的 ip 地址说明 DHCP 服务器配置成功，图 3-5 中客户端了获得了 192.168.1.63 这个 ip 地址，说明配置成功。16图 3-5 客户端成功获得 ip 地址174 4 squidsquid 服务器的配置服务器的配置我们知道公网资源是有限的，公司不可能为每个员工提供一个公网地址，而代理服务器能代替若干没有共有 IP 地址的计算机和 internet 上的其他主机打交道，在这里我们选择 squid 服务让员工上网，设置 squid 监听 HTTP 客户连接请求的端口为 8080，使用 HTTP 加速模式 。设置 DNS 服务器 IP 地址100.100.100

39、.2，使 squid 搭理服务器能正确的解析出域名，设置运行 squid 服务的主机的名称 hostname 为 192.168.1.3。4.14.1 代理服务器的安装和配置代理服务器的安装和配置1. 默认情况下，RedHat Enterprise Linux 4 安装程序会把 squid 服务装上，若没有安装，Squid 服务的软件包在 RHEL4 的第 2 张安装盘上。软件包的名字为“squid-2.5.STABLE6-3.i386.rpm”。插入安装盘，挂载。然后输入下面的命令完成安装。如图 4-1 所示：图 4-1 squid 软件包的安装2.squid 服务的主配置文件是/etc/s

40、quid/squid.conf，根据要求对主配置文件进行设置，其中 visible_hoatname 后面的 ip 地址应该填写代理服务器的ip 地址，根据要求应该是 192.168.1.3，如图 4-2 所示：18图 4-2squid 服务器的配置3.配置完成后重启服务即可rootlocalhost# service squid restart4.24.2 客户端的配置和测试结果客户端的配置和测试结果1.在客户端的浏览器中，找“工具” “Internet 选项”“连接”“局域网设置”进行设置，在地址一栏填写 squid 服务器的 ip 地址192.168.1.3,端口处填写 8080 即可，

41、如图 4-3 所示:图 4-3 客户端的配置2.客户端能上网则说明 squid 服务器配置成功 如图 4-4 所示：19图 4-4 在客户端能成功上网205 5 sambasamba 服务器的配置服务器的配置公司要求允许 192.168.1.0 网段的访问 samba 服务器，为了安全，samba服务使用 Linux 操作系统的本地账户要进行身份验证，但必须单独为 samba 服务设置相应的密码文件，用 smbpasswd 命令向/etc/samba/smbpasswd 文件中添加 hu 用户，并设置密码为 123456，设置 samba 服务器所属的工作组为WORKGROUP。5.15.1

42、sambasamba 服务的安装和基本配置服务的安装和基本配置1.默认情况下，RedHat Enterprise Linux 安装程序会将 samba 服务装上，若没有安装，插入第二张光盘，挂载，然后输入下面的命令完成安装/挂载光盘rootlocalhost# mount /media/cdrom/进入安装文件所在目录rootlocalhost# cd /media/cdrom/RedHat/RPMS/ 安装相应的软件包rootlocalhost# rpm ivh samba-*2安装完成后，接下来就是根据要求对主配置文件 smb.conf 进行相应的设置，smb.conf 文件默认存放在/e

43、tc/samba 目录中。 rootlocalhost# vi /etc/samba/smb.conf 如图 5-1 所示：21图 5-1 配置界面3.配置完成后，重启服务即可rootlocalhost service smb restart4.新建用户 hu，密码为 123456，同时用 smbpasswd 命令给 hu 用户添加密码，如图 5-2 所示：图 5-2 成功添加 hu 用户5.25.2 测试测试 sambasamba 服务服务1.从 windows 访问 Linux 的共享资源有两种方法，一是打开 windows 中的网上邻居，进入 WORKGROUP 工作组，然后双击，如图

44、5-3 所示：22图 5-3 windows 中看到 Linux 系统的资源出现对话框，要求输入用户名和密码，此时输入 hu 123456 即可访问共享资源2Windows 系统中的用户也可以选择“开始”“运行”命令，在“运行”对话框中输入192.168.1.4 或者 samba 服务器的 NetBIOS 名称来访问Linux 中发的共享资源，如图 5-4 所示：图 5-4 1.0 网段的客户能成功访问3.从 Linux 系统访问 linnux 系统的资源，利用 smbmount 命令访问共享资源，具体命令如下：rootlocalhost# mkdir /mnt/HUrootlocalhost

45、#smbmount /PC-20100509POQH/zuopin /mnt/hua配置如图 5-5 所示：23图 5-5 访问 windows 中的共享资源linux 系统之间也可以使用 smbmount 命令来访问对方的共享资源。无论是Linux 系统还是 windows 系统的共享，都受到本地权限和共享权限的双重限制，最终的共享权限在两者之间取最为严格的。246 6 VPNVPN 服务器的配置服务器的配置公司有了 VPN 服务器，出差的人员可以通过 VPN 安全地对内部网络资源进行访问，VPN 客户端通过 Internet 网络与 VPN 服务器连接后，分配给 VPN 客户端的 IP 地

46、址池为 192.168.1.50-192.168.1.150，客户端可以以用户名 hu、密码 123456 和 VPN 服务器建立连接。6.16.1 VPNVPN 服务的安装和基本配置服务的安装和基本配置1.选择“开始”“管理工具”“路由和远程访问” ，右击服务器，选择“配置并启用路由和远程访问” ，打开“欢迎使用路由和远程访问服务器安装向导”对话框。2.单击“下一步”按钮，选择“远程访问”如图 6-1 所示：图 6-1 配置对话框3.单击“下一步”, 选择“VPN”如图 6-2 所示：25图 6-2 远程访问 VPN4图 6-3 中选择用来连接 Internet 的网络接口。我们应该选择公网

47、地址，点击“下一步” ，这时您可以做以下选择：（1）自动。有 VPN 服务器向 DHCP 服务器索取 ip 地址，然后指派给客户端，（2）来自一个指定的地址范围，点击“下一步“后设置一段 ip 地址范围，用来指派给客户端，图 6-3 选择网络接口26在本次配置中我们选择“来自一个指定的地址范围” “在指地址指定中”新建地址范围“192.168.1.50192.168.1.150” 如图 6-4 所示：图 6-4 指定 ip 地址范围在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远程访问服务的安装。5.给予用户远程访问的权限 系统默认情况是所有用户都没有拨号连接 VPN 服务器

48、的权限，您必须另行开放权限给用户。在“管理工具”“计算机管理”“本地用户和组”中，选择需要远程拨入的用户，在“拨入”选项卡中开放相应的权限。如图 6-5 所示：27图 6-5 为用户开放权限6.26.2 VPNVPN 客户端的配置客户端的配置1.右击“网上邻居”选择“属性”“创建一个新的连接” ，在“欢迎使用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单击“下一步”即可，在“网络的类型中”我们选择“连接到我的工作场所的网络”如图 6-6 所示：图 6-6 选择网络类型2.在网络连接中我们选择“虚拟专用网络连接”单选按钮。我们在本次的实验中我们所使用的是“虚拟专用网络连接”如

49、果我们所采用是“拨号连接”我们选择第一个就 OK 了。如图 6-7 所示：28图 6-7 选择虚拟专用3在“公司名”对话框中输入公司名 ，点击“下一步” 输入连接的 VPN 服务器主机名或者 IP 地址。如图 6-8 所示图 6-8 输入 ip 地址4 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这里选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固定的人：因此我们会选择“任何人使用” ，点击“下一步”就完成了对客户端的配置了。 6.36.3 测试测试 VPNVPN 服务服务1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用户名 hu，密码 123

50、456，点击“连接”按钮，如图 6-9 所示：29图 6-9 连接 VPN2连接成功后，就可以与服务器通信了，也可以与 VPN 服务器那一端的局域网内的计算机进行通信了，如图 6-10 所示：图 6-10 连接成功307 7 webweb 服务器的配置服务器的配置搭建 web 服务器是为了大庆科技公司能发布自己的网站，设置公司的 web主页为 ，在 DNS 服务器上设置 对应的别名为 web，设置虚拟目录，使其他目录中的内容和信息通过 web 网站发布，虚拟目录别名为 max，存放虚拟目录的路径为 c:/ren；为了 web 网站安全，设置身份验证和用户访问控制。7.17.1 IISIIS 服

51、务的安装和管理服务的安装和管理1单击“开始”菜单，选择“控制面板”-“添加和删除程序” ，在弹出的“添加和删除程序”窗口中单击“添加/删除 windows 组件” ，在弹出的“windows 组件向导”窗口的组件复选框中选中“应用程序服务器” ，并点击“详细信息” ，选项，显示“应用程序服务器”对话框，在此选中“ASP,NET”复选框，启动“ASP,NET”功能，如图 7-1 所示：31图 7-1 安装 iis 组件2选中“Internet 信息服务(IIS)”复选框，单击“详细信息”按钮，在弹出的对话框中选中“文件传输协议(FTP)”, 同时选中“万维网服务” ，并单击“详细信息”在打开的“

52、万维网服务”对话框中选中“Active Server Pages”复选框，如果不选中该复选框，将导致 IIS 中不能运行 ASP 程序，另外服务器感染了冲击波病毒，同样也不能运行 ASP 程序。如图 7-2 所示：图 7-2 “万维网”服务对话框3依次单击“确定”按钮，返回“windows 组件”对话框，并单击“下一步”按钮，按照系统提示插入 Windows Server 2003 安装光盘，即可安装成功。7.27.2 webweb 网站的基本配置和管理网站的基本配置和管理1打开“Internet 信息服务(IIS)管理器” ，在 IIS 管理器窗口中，展开左侧的目录树，展开“网站” ，右击“

53、默认网站”选择“新建”“网站” ，出现“网站创建向导”对话框，如图 7-3 所示：32图 7-3 创建网站2在“网站描述”对话框中输入“daqing”对网站进行描述，点击“下一步” ，出现“ip 地址和端口设置”对话框。如图 7-4 所示：IP 地址：要想访问该网站，就必须给该网站配置 IP 地址。这样访问者才可以浏览器中访问你的网站。 注:此处的 IP 地址不能手工输入，应从下拉列表中选择。TCP 端口：WWW 服务的默认端口为 80，这样用户使用浏览器输入“http:/IP 地址”就可以访问到 WEB 站点。如果为了安全保密，可修改 TCP端口，如“100”则用户访问 WEB 站点时需在浏

54、览器中输入“http:/ip 地址：100”33图 7-4 设置 ip 地址和端口3单击“下一步出现“网站主目录”对话框，主目录是指保存 web 网站的文件夹，当用户访问该网站时，web 服务器会自动将该文件夹中的默认网页显示给客户端用户，对 web 服务器而言，必须修改主目录的默认值，将主目录定位到相应的磁盘或文件夹中。值得注意的是文件夹和网站最好都要用拼音或英语，有时用汉字会导致访问不成功。如图 7-5 所示：图 7-5 选择路径4接下来，会出现“网站访问权限”对话框，全部选中，这样就成功完成网站的创建了。5创建完网站，可以对网站的属性进行设置，右击“daqing”网站，选择“属性”出现“

55、daqing 网站属性”这里有很多选项卡，可以对网站进行设置：（1）网站选项卡，如图 7-6 所示：34图 7-6 网站选项卡在 ip 地址下拉列表中，给网站选择 ip 地址，TCP 端口处可以设置端口，默认是 80，访问 web 网站直接输入 ip 地址即可，如果更改此项，访问网站时要以http:/ip 地址：端口号 这种形式访问。（2）性能选项卡 如图 7-7 所示：图 7-7 性能选项卡限制网站可使用的网络带宽：可限制用户浏览或下载该网站的带宽，默认是不限制网络连接：限制用户连接的数量，当浏览该网站的用户超过连接限制时，将不再接收的用户。35（3）主目录选项卡 如图 7-8 所示图 7-

56、8 主目录选项卡此资源的内容来自：此计算机上的目录：选择该选项，可以将网页存放在本地路径中。默认为“c:wwwroot”。可以修改为其他路径，例如将制作好的网页放在“c:wangzhan”下，就可以将本地路径设置为“c:wangzhan”。另一台计算机上的共享：选择该选项，可以将网页存放在网络中其他计算机上。重定向 URL：选择该选项，用户如果访问此 WEB 站点，则会重定向到其他网站。选中除“写入（W）”以外的所用复选框。执行权限设置为“脚本和可执行文件”（4）文档选项卡 如图 7-9 所示：36图 7-9 文档选项卡文档用于设置网站首页（主页）的名称，如default.htm、defaul

57、t.asp、index.htm 等。这些文件优先显示的顺序是从上到下，即用户访问网站时，先检查有没有 default.htm，如果有就显示该文件，如果没有，则检查有没有第二个文件 default.asp，依此类推，单击“添加”按钮可增加“文件名”。7.37.3 虚拟目录和网站安全的实现虚拟目录和网站安全的实现1 虚拟目录使用虚拟目录，也叫虚拟主机技术，利用这个技术可以把一台真正的主机分成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度的降低了用户的建站成本。要使用虚拟目录技术，就要创建虚拟目录所要分配的目录，并且指定它文件夹的权限，增加站点的安全性。创建虚拟目录37（1）在I

58、IS 管理器窗口中右击“默认网站”，选择“新建”-“虚拟目录”，打开“虚拟目录创建向导”。接着点击“下一步”开始新建虚拟目录，如图 7-10图 7-10 创建虚拟目录（2）输入虚拟目录别名，如“max”，这样用户在访问此网站的虚拟目录时，只要在浏览器中输入“http:/ip/max ”即可。如图 7-11 所示：图 7-11 设置别名38（3）键入“网站内容目录”，即输入虚拟目录的网页文件存放的路径 如图 7-12所示：图 7-12 存放路径值得注意的在设置“虚拟目录访问权限” 一般去掉“写入（W）”权限，点击下一步完成虚拟目录的创建。在“IIS 管理器”窗口中双击“默认网站”下的“max”虚

59、拟目录，并右击“max”选择属性，打开虚拟目录配置界面此配置方法和默认网站的配置方法一致，不再介绍。2网站安全的实现（1）身份验证和访问控制*WEB 站点建立后，就可以对用户提供信息浏览服务了，通常是允许匿名访问的。但某些特殊网站（或虚拟目录）要求用户提供用户帐户和密码才能访问。这时就需要配置 WEB 站点“身份验证和访问控制”了*具体方法：在“默认网站属性”窗口中选择“目录安全选项卡”，将看到“身份验证和访问控制”选项。点击“编辑”按钮进入身份验证和访问控制设置界面，如图 7-13 所示：39图 7-13 身份验证1匿名身份验证：“启用匿名访问”使用户无需输入用户名和密码，变可以访问 WEB

60、 站点。当用户试图连接到网站时，WEB 服务器将连接分配给windows 用户帐户 IUST-computername。此处的 computername 是运行 IIS 的计算机名称。2基本身份验证：该方法要求提供用户名和密码。由于密码在网络上是以明文形式发送出去的，这些密码很容易被截取，所以安全性很低。3集成 windows 身份验证：该方法比基本身份验证安全，而且在用户具有windos 域帐户的内部网络环境中能很好的发挥作用。4windows 域服务器的摘要式身份验证：摘要式身份验证比基本身份验证安全，密码不是以明文形式发送。摘要式身份验证比集成 windows 身份验证优越的地方是摘要式

61、身份验证必须使用域帐户登陆，而 windows 身份验证可以使用 windows 本地身份登陆407.47.4 测试测试 webweb 服务器服务器在客户端浏览器中输入 web 服务器的地址 http：/192.168.1.6 即可访问网站，如图 7-14 所示：图 7-14 访问成功设置虚拟目录的要在地址栏中输入 http：/192.168.1.6/max/index.html 才可以访问网站。如图 7-15 所示：图 7-15 虚拟目录的访问418 8 DNSDNS 服务器的配置服务器的配置公司申请了 这个域名，DNS 服务器负责 域的域名解析工作，需要解析的域名很多，所以我们主要解析本公

62、司内部网络主机的地址，192.168.1.6 对应的是 web 服务器的域名；192.168.1.7对应的是 ftp 服务器的域名，192.168.1.50 是销售部域名；192.168.1.60 对应的是财务部的域名，192.168.1.70 对应的是经理部的域名 ，同时我们不可能对整个网络上的 ip 地址都进行解析，这时我们就要借助 dns 的查询机制来完成其他域名解析工作。8.1DNS8.1DNS 服务的安装和基本配置服务的安装和基本配置1与 DNS 服务相关的软件包有以下几个：bind：DNS 服务器软件包。在第四张盘上。bind-utils：DNS 测试工具，包括 dig，host

63、与 nslookup 等。在第二张盘上。bind-chroot：使 BIND 运行在指定的目录中的安全增强工具。在第四张盘上。caching-nameserver：高速缓存 DNS 服务器的基本配置文件，建议一定安装。在第一张光盘上。检查 dns 服务的软件包是否安装，如果没有安装，进行安装。如图 8-1 所示：42图 8-1 安装 dns 软件包2DNS 服务的配置文件有主配置文件：/etc/named.conf；区文件目录 /var/named/chroot/var/named区文件： named.ca localhost.zone named.local（1）根据要求配置主文件区域，对

64、named.conf 文件进行编辑：rootlocalhost# vi /etc/named.conf ，添加以下内容，如图 8-2 所示：图 8-2 编辑主配置文件（2）在/var/named/chroot/var/named 目录下，创建 .zone 正向区域文件。rootlocalhost# touch .zonerootlocalhost# cd /var/named/chroot/var/named.confrootlocalhost# vi .zone如图 8-3 所示：43图 8-3 对正向区域文件进行编辑（3）在/var/named/chroot/var/named 目录下，创

65、建 100.100.zone 反向区域文件。rootlocalhost# touch 100.100.zonerootlocalhost# cd /var/named/chroot/var/named.confrootlocalhost# vi 100.100.zone如图 8-4 所示：44图 8-4 配置反向区域文件（4）重新启动 DNS 服务即可rootlocalhost service named restart8.28.2 DNSDNS 客户端的配置和客户端的配置和 DNSDNS 服务的测试服务的测试1DNS 客户端的配置非常简单，对 windows 客户端而言：打开“interne

66、t协议(TCP/IP)属性”对话框，在如图 8-5 所示的对话框中输入首选和备选 DNS的 ip 地址即可。45图 8-5 设置客户端对 Linux 客户端而言，在 Linux 系统中可以通过修改/etc/resolv.conf 文件来设置 DNS 客户端。如下所示：rootlocalhost# vi /etc/resolv.confnameserver 100.100.100.2nameserver DNS 服务器 ip 地址server 其中 nameserver 指明域名服务器的 ip 地址，可以设置多个 DNS 服务器，查询时按照文件中指定的顺序进行域名解析，只有当第一个 DNS 服务器没有响应时才向下面的 DNS 服务器发出域名解析请求，search 用于指明域名搜索顺序，当查询没有域名后缀的主机名时，将会自动附加 search 指定的域名。2.测试 DNS 服务器Bind 软件包提供了三个 DNS 测试工具，nslookup，dig，和 host，其中dig 和 host 是命令行工具，而 nslookup 既可以使用命令行模式，也可以使用交互模式，在本实验中我们选