Linux配置+思科路由超大型組網(wǎng)

PAGEPAGEi-網(wǎng)絡(luò)管理與維護(hù)課程設(shè)計(jì)報(bào)告廣州鐵路職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)09-1班羅家輝目錄企業(yè)網(wǎng)絡(luò)布建的基本需求 41.1 前言 41.2 企業(yè)網(wǎng)絡(luò)布建需求分析 51.2.1 帶寬性能需求 51.2.2 穩(wěn)定可靠需求 51.2.3 網(wǎng)絡(luò)安全需求 61.2.4 應(yīng)用服務(wù)需求 61.2.5 需求分析 71.2.6 設(shè)備要求 7第二章 企業(yè)網(wǎng)項(xiàng)目需求分析 82.1 企業(yè)網(wǎng)拓?fù)湓O(shè)計(jì) 82.2 企業(yè)網(wǎng)組建方案特點(diǎn) 82.3 企業(yè)網(wǎng)服務(wù)器布建需求分析 92.3.1 企業(yè)網(wǎng)服務(wù)器布建總體需求分析 92.3.2 DNS服務(wù)器布建需求分析 92.3.3 NAT服務(wù)器布建需求分析 92.3.4 DHCP服務(wù)器布建需求分析 92.3.5 FTP服務(wù)器布建需求分析 102.3.6 Web服務(wù)器布建需求分析 102.3.7 郵件服務(wù)器布建需求分析 112.3.8 RIS服務(wù)器布建需求分析 112.3.9 企業(yè)網(wǎng)服務(wù)器軟件策略需求分析 11第三章 企業(yè)網(wǎng)布建方案的解決方法 123.1 IP地址規(guī)劃 123.2 Linux配置DHCP服務(wù)器 123.3 Linux配置NAT服務(wù)器 133.4 Linux配置FTP服務(wù)器 153.5 Linux配置WEB服務(wù)器 193.6 WindowsServer2003配置主DNS服務(wù)器 213.7 WindowsServer2003配置輔助DNS服務(wù)器 243.8 Linux配置郵件服務(wù)器 303.9 WindowsServer2003配置域控制器 343.10 WindowServer2003配置遠(yuǎn)程安裝服務(wù)器 383.11 軟件組策略的配置 61第四章收獲與心得 914.1 小組收獲 914.2小組心得 91致謝 92

企業(yè)網(wǎng)絡(luò)布建的基本需求前言全球性的國(guó)際計(jì)算機(jī)互聯(lián)網(wǎng)Internet的迅速發(fā)展和普及，改變了整個(gè)信息產(chǎn)業(yè)的面貌，使信息技術(shù)產(chǎn)業(yè)從以計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教育及科研等領(lǐng)域中的應(yīng)用提供了一個(gè)全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成員之間的信息交流、資源共享、科學(xué)計(jì)算及技術(shù)合作等，進(jìn)而推動(dòng)了教育事業(yè)、科研及生產(chǎn)的發(fā)展。Internet是一個(gè)全球性的開(kāi)放的信息互連網(wǎng)絡(luò)，它是以一系列關(guān)鍵支撐技術(shù)為核心發(fā)展起來(lái)的新興領(lǐng)域，為人們提供了嶄新的網(wǎng)絡(luò)計(jì)算環(huán)境。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，其巨大的潛力已經(jīng)逐漸體現(xiàn)出來(lái)，一些互聯(lián)網(wǎng)企業(yè)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)取得了不菲的業(yè)績(jī)，如運(yùn)用網(wǎng)絡(luò)概念多次融資，并利用網(wǎng)絡(luò)優(yōu)勢(shì)通過(guò)并購(gòu)的方式切入旅行服務(wù)行業(yè)的攜程；其次，就是互聯(lián)網(wǎng)在傳播和獲取信息上的優(yōu)勢(shì)；再者，就是企業(yè)想利用內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效的管理，提高管理效率：上述三大因素可以看作企業(yè)建網(wǎng)的主要的原因。因此，可以這樣講，企業(yè)建網(wǎng)的最終目的和它的經(jīng)營(yíng)策略是吻合的，就是通過(guò)網(wǎng)絡(luò)來(lái)降低企業(yè)的管理成本和交易成本以及通過(guò)開(kāi)展電子商務(wù)活動(dòng)來(lái)獲得更多的利潤(rùn)。虛擬蘋果網(wǎng)路公司計(jì)劃在近期內(nèi)建設(shè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)，在企業(yè)內(nèi)部實(shí)現(xiàn)資源高度共享，為生產(chǎn)、辦公、管理提供服務(wù)；實(shí)現(xiàn)辦公自動(dòng)化，提供總部與分部、分部與分部間通訊的出入口，提供電子函件、公告牌和辦公信息查詢等服務(wù)，提高工作效率和管理水平；及時(shí)、準(zhǔn)確、可靠地收集、處理、存儲(chǔ)、傳輸企業(yè)的辦公、管理信息，完成與因特網(wǎng)的通訊和資源共享，實(shí)現(xiàn)企業(yè)資源和社會(huì)資源的有機(jī)結(jié)合；實(shí)現(xiàn)音頻數(shù)字化資源共享、集中管理；建立企業(yè)網(wǎng)管理應(yīng)用系統(tǒng)。以順應(yīng)時(shí)代的發(fā)展趨勢(shì)，充分利用現(xiàn)代化技術(shù)來(lái)進(jìn)一步提高管理質(zhì)量和辦公效率。虛擬蘋果網(wǎng)路公司網(wǎng)絡(luò)支持的是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無(wú)間的，自覺(jué)而透明的，從而具備較強(qiáng)的擴(kuò)展性。在多年的網(wǎng)絡(luò)工程實(shí)踐中，尤其是在企業(yè)、金融、證券、郵電、廣電等行業(yè)我們付出了辛勤的努力，積累了寶貴的經(jīng)驗(yàn)，得到了廣大用戶及業(yè)界同行的信任與肯定。我公司愿借這次機(jī)會(huì)，與貴方建立長(zhǎng)期、友好的合作關(guān)系，以我們?cè)谙到y(tǒng)集成領(lǐng)域積累的豐富經(jīng)驗(yàn)為虛擬蘋果網(wǎng)路公司的信息化建設(shè)盡微薄之力。企業(yè)網(wǎng)絡(luò)布建需求分析為適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長(zhǎng)的通信需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)有更高的要求，主要表現(xiàn)在如下幾個(gè)方面。帶寬性能需求現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強(qiáng)大的性能，以滿足用戶日益增長(zhǎng)的通信需求。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用日益增多，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平臺(tái)。不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化，Web瀏覽等簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)，還要承載涉及企業(yè)生產(chǎn)運(yùn)營(yíng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)，以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此，數(shù)據(jù)流量將大大增加，尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。另外，隨著千兆位端口成本的持續(xù)下降，千兆位到桌面的應(yīng)用會(huì)在不久的將來(lái)成為企業(yè)網(wǎng)的主流。從2004年全球交換機(jī)市場(chǎng)分析可以看到，增長(zhǎng)最迅速的就是10Gbps級(jí)別機(jī)箱式交換機(jī)，可見(jiàn)，萬(wàn)兆位的大規(guī)模應(yīng)用已經(jīng)真正開(kāi)始。所以，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用百兆位到桌面千兆位骨干來(lái)作為建網(wǎng)的標(biāo)準(zhǔn)，核心層及骨干層必須具有萬(wàn)兆位級(jí)帶寬和處理性能，才能構(gòu)筑一個(gè)暢通無(wú)阻的"高品質(zhì)"企業(yè)網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大，業(yè)務(wù)量日益增長(zhǎng)的需要。穩(wěn)定可靠需求現(xiàn)代企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通，保障企業(yè)生產(chǎn)運(yùn)營(yíng)的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來(lái)，網(wǎng)絡(luò)通信的無(wú)中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營(yíng)的關(guān)鍵?，F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從以下3個(gè)方面考慮。1、設(shè)備的可靠性設(shè)計(jì)：不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察。2、業(yè)務(wù)的可靠性設(shè)計(jì)：網(wǎng)絡(luò)設(shè)備在故障倒換過(guò)程中，是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響。3、鏈路的可靠性設(shè)計(jì)：以太網(wǎng)的鏈路安全來(lái)自于多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。網(wǎng)絡(luò)安全需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案，以阻擊病毒和黑客的攻擊，減少企業(yè)的經(jīng)濟(jì)損失。傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過(guò)部署防火墻、IDS、殺毒軟件，以及配合交換機(jī)或路由器的ACL來(lái)實(shí)現(xiàn)對(duì)病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能有效地解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段，這樣才能有效地保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。應(yīng)用服務(wù)需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為"以應(yīng)用為中心"的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如，網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡(luò)運(yùn)行期間對(duì)不同用戶靈活的服務(wù)策略部署、訪問(wèn)權(quán)限控制、以及網(wǎng)絡(luò)日志審計(jì)和病毒控制能力等方面的管理工作，由于受網(wǎng)絡(luò)設(shè)備功能本身的限制，都還屬于費(fèi)時(shí)、費(fèi)力的任務(wù)。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐"以應(yīng)用為中心"的智能網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來(lái)。需求分析公司需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)，公司有6個(gè)部門：行政部、技術(shù)部、商務(wù)部、生產(chǎn)部、人事部和財(cái)務(wù)部。公司共分3棟樓，1號(hào)，2號(hào)，3號(hào)，每棟樓直線相距100 米。1號(hào)樓：有2層，為行政辦公樓，22臺(tái)電腦，分散分布：一樓是行政部,共10臺(tái)電腦,二樓人事部,一共12臺(tái)電腦。2號(hào)樓：有2層，為生產(chǎn)樓，共24臺(tái)電腦。其中8臺(tái)集中在1樓的技術(shù)部部的設(shè)計(jì)室中，專設(shè)一個(gè)機(jī)房，其他10臺(tái)分散分布每層5臺(tái)。3號(hào)樓：2層，為生產(chǎn)車間，每層一個(gè)車間，每個(gè)車間3臺(tái)電腦，共6臺(tái)。從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度，將公司的WEB網(wǎng)站以及FTP、Mail服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP那里申請(qǐng)了一段公網(wǎng)IP。16個(gè)有效IPv4地址：12.~27，掩碼為40（可表示為/28）。其中12和27為網(wǎng)絡(luò)地址和廣播地址，不可用（考慮路由器需要配置NAT功能了）。設(shè)備要求根據(jù)公司現(xiàn)有設(shè)備規(guī)模，業(yè)務(wù)需要及發(fā)展范圍使用的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備主要以聯(lián)想和CISCO產(chǎn)品為主（需給出設(shè)備技術(shù)參數(shù)）：a）服務(wù)器需選擇聯(lián)想中高端產(chǎn)品。b）要求服務(wù)器帶有磁盤列陣（RIAD5）。c）路由器和交換機(jī)為CISCO中高檔產(chǎn)品。d）防火墻為硬件+軟件結(jié)構(gòu)。e）網(wǎng)絡(luò)布線主干采用光纖，五類雙絞線到桌面（100M）論文結(jié)構(gòu)簡(jiǎn)介

企業(yè)網(wǎng)項(xiàng)目需求分析企業(yè)網(wǎng)拓?fù)湓O(shè)計(jì)圖2-1企業(yè)網(wǎng)組建方案特點(diǎn)(1)高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；(2)虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能；(3)多業(yè)務(wù)，辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)；(4)管理簡(jiǎn)單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置；(5)系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障；(6)經(jīng)濟(jì)實(shí)用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。企業(yè)網(wǎng)服務(wù)器布建需求分析企業(yè)網(wǎng)服務(wù)器布建總體需求分析1、要求公司內(nèi)的主機(jī)能動(dòng)態(tài)分配IP地址。2、公司內(nèi)部的所有電腦可以通過(guò)一個(gè)外網(wǎng)地址上外網(wǎng)。3、公司內(nèi)部有公司網(wǎng)站、BBS論壇，可以通過(guò)域名來(lái)訪問(wèn)公司的網(wǎng)站。4、管理員可以通過(guò)公司的ftp進(jìn)行文件的上傳，并更新論壇信息。5、公司員工可以互相收發(fā)郵件。6、公司購(gòu)買了一批新機(jī)，需要通過(guò)網(wǎng)絡(luò)對(duì)這批新機(jī)進(jìn)行遠(yuǎn)程安裝。7、禁止公司員工使用U盤、光盤、磁盤等可移動(dòng)設(shè)備對(duì)公司的數(shù)據(jù)進(jìn)行復(fù)制，并通過(guò)組策略為每個(gè)部門安裝不同的軟件。DNS服務(wù)器布建需求分析在域控制器上安裝DNS服務(wù)器，建立郵件、FTP、Web服務(wù)器的相關(guān)地址記錄，并部署另外一臺(tái)輔助DNS服務(wù)器，用于當(dāng)主DNS服務(wù)器發(fā)生故障后，輔助DNS服務(wù)器即啟動(dòng)承擔(dān)DNS解析服務(wù)。NAT服務(wù)器布建需求分析公司員工使用NAT來(lái)訪問(wèn)外網(wǎng),通過(guò)使用端口多路復(fù)用，可以達(dá)到一個(gè)公網(wǎng)地址對(duì)應(yīng)多個(gè)私有地址的一對(duì)多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，來(lái)自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自internet的攻擊.DHCP服務(wù)器布建需求分析1、為行政部創(chuàng)建作用域的IP地址范圍為：——54，默認(rèn)網(wǎng)關(guān)為：,DNS為和，指定啟動(dòng)文件并設(shè)置遠(yuǎn)程安裝服務(wù)器便于后面的遠(yuǎn)程安裝。2、為人事部創(chuàng)建作用域的IP地址范圍為：——54，默認(rèn)網(wǎng)關(guān)為：,DNS為和，指定啟動(dòng)文件并設(shè)置遠(yuǎn)程安裝服務(wù)器便于后面的遠(yuǎn)程安裝。3、為財(cái)務(wù)部創(chuàng)建作用域的IP地址范圍為：——54，默認(rèn)網(wǎng)關(guān)為：,DNS為和，指定啟動(dòng)文件并設(shè)置遠(yuǎn)程安裝服務(wù)器便于后面的遠(yuǎn)程安裝。4、為商務(wù)部創(chuàng)建作用域的IP地址范圍為：——54，默認(rèn)網(wǎng)關(guān)為：,DNS為和，指定啟動(dòng)文件并設(shè)置遠(yuǎn)程安裝服務(wù)器便于后面的遠(yuǎn)程安裝。5、為生產(chǎn)部創(chuàng)建作用域的IP地址范圍為：——54，默認(rèn)網(wǎng)關(guān)為：,DNS為和，指定啟動(dòng)文件并設(shè)置遠(yuǎn)程安裝服務(wù)器便于后面的遠(yuǎn)程安裝。FTP服務(wù)器布建需求分析1、設(shè)最多允許用戶數(shù)同時(shí)連接：1000用戶2、允許本地用戶上傳下載文件，匿名用戶只允許上傳3、本地用戶訪問(wèn)FTP服務(wù)器只允許訪問(wèn)本地主目錄4、配置屬性參數(shù)：配置最大上傳速率：1000kbyte/sec最大下載速率：1000kbytes/sec最大延時(shí)：10minutes每IP的最大連接數(shù)：100Web服務(wù)器布建需求分析1、新建二個(gè)Web站點(diǎn)端口號(hào)為80，使用基于域名的虛擬主機(jī)（在DNS服務(wù)器中解析的域名）分別對(duì)應(yīng)公司的WEB服務(wù)器的BBS論壇，BBS論壇要根據(jù)公司的實(shí)際情況設(shè)置論壇的相應(yīng)版塊。2、分別確定主目錄路徑，主目錄路徑為在FTP服務(wù)器上為用戶分配的文件夾路徑。郵件服務(wù)器布建需求分析部署郵件服務(wù)器，添加相應(yīng)的用戶，使用網(wǎng)頁(yè)收發(fā)電子郵件。RIS服務(wù)器布建需求分析在公司的一臺(tái)域控制器（域：）上配置遠(yuǎn)程安裝服務(wù)器，為公司的所有的計(jì)算機(jī)準(zhǔn)備一個(gè)WindowsXPProfessional的安裝鏡像。并啟動(dòng)客戶計(jì)算機(jī)，設(shè)置第一啟動(dòng)為網(wǎng)絡(luò)啟動(dòng)，進(jìn)行遠(yuǎn)程安裝。企業(yè)網(wǎng)服務(wù)器軟件策略需求分析1、為行政部的計(jì)算機(jī)和用戶部署安裝office2003中的Word2003和Excel2003。2、為人事部的計(jì)算機(jī)和用戶部署安裝office2003中的Word2003。3、為財(cái)務(wù)部的計(jì)算機(jī)和用戶部署安裝office2003中的Access2003和Excel2003。4、為商務(wù)部的計(jì)算機(jī)和用戶部署安裝office2003中的PowerPoint2003。6、為生產(chǎn)部的計(jì)算機(jī)和用戶部署安裝office2003中的Visio2003。7、要求所有的公司的計(jì)算機(jī)拒絕訪問(wèn)可移動(dòng)存儲(chǔ)設(shè)備。

企業(yè)網(wǎng)布建方案的解決方法IP地址規(guī)劃DHCP服務(wù)器：WEB服務(wù)器：/FTP服務(wù)器：/域控制器、RIS服務(wù)器、DNS服務(wù)器：輔助DNS服務(wù)器：郵件服務(wù)器：/NAT：內(nèi)網(wǎng)：外網(wǎng)：52Linux配置DHCP服務(wù)器1、安裝DHCP服務(wù)。rpm-ivh/media/RHEL5.5/Server/dhcp-3.0.5-23.el5.i386.rpm2、修改配置文件，復(fù)制配置文件內(nèi)容。cp/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf3、修改配置文件。命令：gedit/etc/dhcpd.conf&配置文件更改如下：(1)添加以下兩句命令，指定遠(yuǎn)程安裝服務(wù)器。filename"oschooser\\i386\\";next-server;(2)更改各個(gè)ip段的默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼、域名、域名服務(wù)器IP地址、動(dòng)態(tài)分配IP地址的范圍。subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}subnetnetmask{ optionrouters ; optionsubnet-mask ; optiondomain-name ""; optiondomain-name-servers ,; rangedynamic-bootp54;}4、開(kāi)啟dhcp服務(wù)。servicedhcpdrestartLinux配置NAT服務(wù)器1、設(shè)備上操作：(1)在三層交換機(jī)上配置各個(gè)端口的IP地址，并用一條默認(rèn)路由指向NAT服務(wù)器。interfaceFastEthernet0/0ipaddressinterfaceFastEthernet0/3.1ipaddressnoshutdown encapsulationdot1Q1interfaceFastEthernet0/3.2ipaddressnoshutdownencapsulationdot1Q2interfaceFastEthernet0/3.3ipaddressnoshutdownencapsulationdot1Q3interfaceFastEthernet0/3.4ipaddressnoshutdownencapsulationdot1Q4interfaceFastEthernet0/3.5ipaddressnoshutdownencapsulationdot1Q5interfaceFastEthernet0/3.6ipaddressnoshutdownencapsulationdot1Q6iproutedefault54(2)在二層交換機(jī)上劃分端口VLAN。InterfaceEthernet0/0/2switchportaccessvlan2InterfaceEthernet0/0/3switchportaccessvlan3InterfaceEthernet0/0/5switchportaccessvlan5InterfaceEthernet0/0/6switchportaccessvlan6InterfacerangeEthernet0/0/9-16switchportaccessvlan4InterfaceEthernet0/0/24switchportmodetrunk2、服務(wù)器上的操作：(1)查看路由信息。netstat-r(2)設(shè)置轉(zhuǎn)發(fā)。echo1>/proc/sys/net/ipv4/ip_forward(3)在iptables中定義策略，指定策略用于nat表中，新加一條規(guī)則，指定轉(zhuǎn)發(fā)端口與目的地址。iptables-tnat-APOSTROUTING-oeho0-jSNAT--to52(4)添加路由。routeadd-net/24gwdeveth1routeadd-net/24gwdeveth1routeadd-net/24gwdeveth1routeadd-net/24gwdeveth1routeadd-net/24gwdeveth1routeadd-net/24gwdeveth13、測(cè)試如圖3-1所示。圖3-1Linux配置FTP服務(wù)器1、安裝vsftpd服務(wù)。rpm-ivh/media/RHEL5.5/Server/vsftpd-2.0.5-16.el5_4.1.i386.rpm2、啟動(dòng)vsftpd服務(wù)。servicevsftpdstart3、更改配置文件。命令：gedit/etc/vsftpd/vsftpd.conf&更改配置文件如下：(1)anon_upload_enable=YES//允許匿名用戶上傳文件(2)annon_mkdir_write_enable=YES//允許匿名用戶創(chuàng)建目錄(3)anonymous_enable=YES//允許匿名用戶訪問(wèn)(4)local_enable=YES //允許本地用戶訪問(wèn)(5)write_enable=YES//允許本地用戶上傳下載文件(6)data_connection_timeout=600//最大延時(shí)：10minutes(7)anon_max_rate=1000//配置匿名用戶最大上傳速率：1000kbyte/sec(8)local_max_rate=1000 //配置本地用戶最大上傳速率：1000kbyte/sec(9)max_per_ip=100//每IP的最大連接數(shù)：100(10)local_max_rate=1000//配置最大上傳速率：1000kbyte/sec，最大下載速率：1000kbytes/sec(11)max_clients=1000 //設(shè)最多允許用戶數(shù)同時(shí)連接：1000用戶(12)chroot_list_enable=YES//限制本地用戶訪問(wèn)FTP服務(wù)器只允許訪問(wèn)本地主目錄(13)chroot_list_file=/etc/vsftpd/chroot_list//設(shè)置限制本地用戶訪問(wèn)FTP服務(wù)器只允許訪問(wèn)本地主目錄的目錄路徑 4、創(chuàng)建一個(gè)本地賬戶，此賬戶不具備本地登錄權(quán)限。useradd-s/sbin/nologintest5、給test賬戶設(shè)置密碼。passwdtest1234566、在var/ftp/目錄下創(chuàng)建upload文件夾，用于存放匿名用戶上傳的資源。然后設(shè)置匿名用戶的文件夾的權(quán)限，如圖3-2所示。圖3-27、切去某一列，然后定向到chroot文件。Cut–d:-f1/etc/passwd>/etc/vsftpd/chroot_list8、重啟vsftpd服務(wù)。Servicevsftpdrestart開(kāi)始測(cè)試，首先使用test2用戶進(jìn)行ftp登錄，如圖3-3所示。圖3-310、然后使用ftp上傳文件,如圖3-4所示。圖3-411、再使用ftp下載文件，如圖3-5所示。圖3-512、使用匿名用戶進(jìn)行ftp登錄，并限制ftp策略，使用戶不能登錄到上一級(jí)目錄，如圖3-6所示。圖3-613、使用匿名用戶上傳文件，如圖3-7所示。圖3-7Linux配置WEB服務(wù)器1、安裝httpd服務(wù)。rpm-ivh/media/RHEL5.5/Server/httpd-2.2.3-43.el5.i386.rpm2、開(kāi)啟httpd服務(wù)。servicehttpdstart3、安裝PHP組件。rpm-ivh/media/RHEL5.5/Server/php-common-5.1.6-27.el5.i386.rpmrpm-ivh/media/RHEL5.5/Server/php-cli-5.1.6-27.el5.i386.rpmrpm-ivh/media/RHEL5.5/Server/php-5.1.6-27.el5.i386.rpm4、在/var/www/html/目錄下建立index.php頁(yè)面，內(nèi)容為輸出hello！gedit/var/www/html/index.php5、編輯配置文件，更改index.php的啟動(dòng)順序。gedit/etc/httpd/conf/httpd.conf&6、重啟httpd服務(wù)。servicehttpdrestart7、安裝mysql數(shù)據(jù)庫(kù)的相關(guān)組件。cd/media/RHEL5.5/Server/rpm-ivhperl-DBI-1.52-2.el5.i386.rpmrpm-ivhmysql-5.0.77-4.el5_4.2.i386.rpmrpm-ivhperl-DBD-MySQL-3.0007-2.el5.i386.rpmrpm-ivhopenssl-devel-0.9.8e-12.el5_4.6.i386.rpmrpm-ivhe2fsprogs-devel-1.39-23.el5.i386.rpmrpm-ivhkrb5-devel-1.6.1-36.el5_4.1.i386.rpmrpm-ivhmysql-server-5.0.77-4.el5_4.2.i386.rpmrpm-ivhmysql-bench-5.0.77-4.el5_4.2.i386.rpmrpm-ivhmysql-devel-5.0.77-4.el5_4.2.i386.rpm8、開(kāi)啟mysqld服務(wù)。servicemysqldstart9、mysqld服務(wù)被開(kāi)啟后，在期間設(shè)置數(shù)據(jù)庫(kù)管理員名稱及密碼。mysqladmin-urootpassword12345610、用命令行進(jìn)入mysql數(shù)據(jù)庫(kù)。mysql-uroot-ppassword：12345611、創(chuàng)建數(shù)據(jù)庫(kù)文件。mysql>createdatabasediscu2x15;12、退出數(shù)據(jù)庫(kù)命令行。mysql>quit13、設(shè)置論壇目錄的權(quán)限。cd/home/bbschmod-R777*14、編輯配置文件。命令：gedit/etc/httpd/conf/httpd.conf&查找Alias，增加一行:Alias/bbs"/home/bbs/",并更改index.php的位置。15、在“添加刪除程序”中，點(diǎn)擊服務(wù)器，mysql服務(wù)器，可選軟件包，安裝組件如圖3-8所示。圖3-816、重啟mysqld、httpd服務(wù)。servicehttpdrestartservicemysqldrestart17、測(cè)試：/bbs/install進(jìn)入論壇安裝。添加論壇模塊，測(cè)試如圖3-9所示。圖3-9WindowsServer2003配置主DNS服務(wù)器1、安裝DNS后，配置DNS服務(wù)器，效果如圖3-10所示。圖3-102、設(shè)置DNS轉(zhuǎn)發(fā)，如圖3-11所示。圖3-113、配置區(qū)域復(fù)制選項(xiàng)，如圖3-12所示。圖3-124、配置自動(dòng)通知功能，如圖3-13所示。圖3-13

WindowsServer2003配置輔助DNS服務(wù)器1、將本機(jī)加入到域當(dāng)中去，重啟計(jì)算機(jī)，如圖3-14所示。圖3-142、安裝輔助DNS服務(wù)器，如圖3-15至3-26所示。圖3-15圖3-16圖3-17圖3-18圖3-19圖3-20圖3-21圖3-22圖3-23圖3-24圖3-25圖3-263、安裝完成后，打開(kāi)管理DNS，如圖3-27所示。圖3-27Linux配置郵件服務(wù)器1、安裝sendmail服務(wù)。rpm-ivh/media/RHEL5.5/Server/sendmail-8.13.8-8.e15.i386.rpm2、安裝郵件服務(wù)器的dovecot組件和openwebmail組件，前提是該服務(wù)器必須安裝mysql服務(wù)。rpm-ivh/media/RHEL5.5/Server/dovecot-1.0.7-7.el5.i386.rpmrpm-ivh/media/RHEL5.5/Server/perl-suiderl-5.8.8-27.el5.i286.rpmrpm-ivh/mnt/hgfs/tools/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpmrpm-ivh/mnt/hgfs/tools/openwebmail-2.52-1.i386.rpm3、修改配置文件sendmail.cf，查找Address，將改為,配置郵件服務(wù)在所有的端口上進(jìn)行偵聽(tīng)。命令：gedit/etc/mail/sendmail.cf&配置文件修改：Addr=4、修改配置文件local-host-name，配置郵件服務(wù)器轉(zhuǎn)發(fā)哪個(gè)域的郵件。命令：gedit/etc/mail/local-host-name&配置文件應(yīng)添加以下內(nèi)容： localhost.localdomail 5、修改配置文件access，配置哪些域、哪個(gè)網(wǎng)段可以訪問(wèn)郵件服務(wù)器。命令：gedit/etc/mail/access&配置文件應(yīng)添加以下內(nèi)容： RELAY RELAY6、創(chuàng)建郵件服務(wù)器數(shù)據(jù)庫(kù)。makemaphash/etc/mail/access.db</etc/mail/access7、配置好IP地址后，重啟named與sendmail服務(wù)。servicenamedrestartservicesendmailrestart8、修改dovecot服務(wù)的配置文件。命令：gedit/etc/dovecot.conf&修改配置文件，刪去“protocols=lmaplmapspop3pop3s”前面的“#”號(hào)。9、開(kāi)啟dovecot服務(wù)。servicedovecotstart10、添加賬戶，設(shè)置密碼。ueraddtestpasswdtestpassword：12345611、修改openwebmail的配置文件。命令：cd/var/www/cgi-bin/openwebmail/geditetc/defaults/dbm.conf& 修改配置文件如下： dbm_txt .dbdbmopen_ext .db dbmopen_haslock yes12、進(jìn)行openwebmail初始化。./openwebmail-tool.pl–init13、修改openwebmail的配置文件。(1)命令：geditetc/defaults/openwebmail.conf&配置文件修改如下： domainnames smtpserver default_languagezh_CN.GB2312 default_iconsetCoo3D.Chinese.simplified (2)命令：geditetc/openwebmail.conf&配置文件修改如下：default_languagezh_CN.GB2312 default_iconsetCoo3D.Chinese.simplified14、修改httpd.conf配置文件。命令：gedit/etc/httpd/conf/httpd.conf&配置文件應(yīng)添加以下內(nèi)容： <VirtualHost> ServerAdminadmin@ DocumentRoot/var/www/cgi-binServerName ErrorLoglogs/.error_log CustomLoglogs/-access_logcommon Alias/data/var/www/data ScriptAlias/cgi-bin/var/www/cgi-bin ScriptAlias//var/www/cgi-bin/openwebmail/openwebmail.pl </VirtualHost>15、重啟httpd和sendmail服務(wù)servicehttpdrestartservicesendmailrestart16、輸入域名/，登錄郵箱，如圖3-28所示。圖3-2817、登錄test3用戶，并向test2用戶發(fā)送一封郵件，如圖3-29所示。圖3-2918、登錄test2用戶，可接收到test3用戶所發(fā)送過(guò)來(lái)的郵件，如圖3-30所示。圖3-30WindowsServer2003配置域控制器WindowsServer2003配置域控制器，如圖3-31至3-37所示。圖3-31圖3-32圖3-33圖3-34圖3-35圖3-36圖3-37WindowServer2003配置遠(yuǎn)程安裝服務(wù)器首先要保證安裝遠(yuǎn)程安裝服務(wù)的服務(wù)器必須加入到域中。而且，要事先配好DHCP服務(wù)器和DNS服務(wù)器。選擇控制面板，組件，遠(yuǎn)程安裝服務(wù)，如圖3-38所示。圖3-382、安裝成功后，進(jìn)入“遠(yuǎn)程安裝服務(wù)安裝程序”進(jìn)行安裝，如圖3-39所示。圖3-393、選擇安裝源文件的位置，通常都仔純凈版系統(tǒng)光盤中I386文件里面，如圖3-40所示。圖3-4034、寫一些描述文字，如圖3-41所示。圖3-415、進(jìn)行遠(yuǎn)程安裝服務(wù)器的安裝，如圖3-42所示。圖3-426、進(jìn)入ActiveDirectory用戶和計(jì)算機(jī)，選擇域控制器，屬性，勾選“響應(yīng)客戶端計(jì)算機(jī)的請(qǐng)求服務(wù)”，如圖3-43所示。圖3-437、點(diǎn)擊“高級(jí)設(shè)置”，選擇映像,添加映像，如圖3-44至11-49所示。圖3-44圖3-45圖3-46圖3-47圖3-48圖3-498、修改不重新分區(qū)的應(yīng)答文件（其實(shí)在D盤里也能找到），如圖3-50所示。圖3-509、修改Repartition為No，UserDate里加上ProductID（在光盤I386文件夾中的WINNT.SIF里面），如圖3-51至3-53所示。圖3-51圖3-52圖3-5310、上傳模板計(jì)算機(jī)時(shí)，登陸客戶機(jī)，確保客戶機(jī)與遠(yuǎn)程安裝服務(wù)器的連通，在運(yùn)行欄中輸入\\\reminst\Admin\i386\riprep.exe，如圖3-54所示。圖3-5411、確定后，自動(dòng)運(yùn)行遠(yuǎn)程安裝向?qū)?，然后下一步，修改上傳到服?wù)器的文件夾名稱和描述，停止提示的服務(wù)，進(jìn)入自動(dòng)上傳模板計(jì)算機(jī)系統(tǒng)的界面，如圖3-55至3-63所示。圖3-55圖3-56圖3-57圖3-58圖3-56圖3-60圖3-61圖3-62圖3-63

12、在以下這個(gè)路徑里找到riprep.sif應(yīng)答文件，加入注冊(cè)號(hào)，修改不重新分區(qū)，不適用整個(gè)硬盤，不修改的話別的客戶機(jī)下載系統(tǒng)是會(huì)報(bào)錯(cuò)，如圖3-64至3-65所示。圖3-64圖3-6513、在的作用域委派控制，選擇管理員賬號(hào)，給予它將計(jì)算機(jī)加入域的權(quán)限，如圖3-66至3-71所示。圖3-66圖3-67圖3-68圖3-69圖3-70圖3-7114、在域控制器里找到找到這臺(tái)計(jì)算機(jī)，右鍵屬性，勾上“響應(yīng)客戶端計(jì)算機(jī)的請(qǐng)求服務(wù)”，如圖3-72所示。圖3-7215、在客戶機(jī)開(kāi)啟網(wǎng)絡(luò)啟動(dòng)，出現(xiàn)F12時(shí)按下F12，進(jìn)入藍(lán)色界面，輸入管理員賬號(hào)和密碼（在這里我們是沒(méi)有設(shè)密碼的），選擇安裝的系統(tǒng)后，進(jìn)入下載系統(tǒng)界面，如圖3-73至3-76所示。圖3-73圖3-74圖3-75圖3-7616、客戶機(jī)下載完系統(tǒng)后自動(dòng)安裝，如圖3-77至3-81所示。圖3-77圖3-78圖3-79圖3-80圖3-81軟件組策略的配置確保光盤已放到光驅(qū)上，如圖3-82所示。圖3-822、運(yùn)行OFFICE安裝文件，如圖3-83所示。如圖3-83解壓OFFICE軟件安裝包。如圖3-84至3-86所示。圖3-84圖3-85圖3-864、打開(kāi)E盤，安裝ork.exe，如圖3-87至3-91所示。圖3-87圖3-88圖3-89圖3-90圖3-915、設(shè)置加壓后的office文件夾的權(quán)限，如圖3-92至3-93所示。圖3-92圖3-936、進(jìn)入CustomInstallationWizard(用戶安裝向?qū)?，定制用戶需要安裝的軟件。如圖3-94所示。圖3-947、進(jìn)入向?qū)Ш?，按下一步，如圖3-95所示。圖3-958、選