收藏
下载资源

linux下各种服务器的架设

上传人:ji****72 文档编号:37533941 上传时间:2018-04-18 格式:DOC 页数:20 大小:241KB
返回 下载 相关 举报
linux下各种服务器的架设_第1页
第1页 / 共20页
linux下各种服务器的架设_第2页
第2页 / 共20页
linux下各种服务器的架设_第3页
第3页 / 共20页
linux下各种服务器的架设_第4页
第4页 / 共20页
linux下各种服务器的架设_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《linux下各种服务器的架设》由会员分享,可在线阅读,更多相关《linux下各种服务器的架设(20页珍藏版)》请在金锄头文库上搜索。

1、郑州轻工业学院实 训 报 告实训名称:实训名称: Linux 企业网络管理实训 姓姓 名名:赵广西 院院 (系)(系):计算机与通信工程学院 专业班级专业班级:信息安全 08-01 班 学学 号号: 200813080155 指导教师指导教师:蔡增玉 刘书如 吉星 李建春成成 绩绩: 时间: 2010 年 12 月 20 日至 2010 年 12 月 31 日郑郑州州轻轻工工业业学院学院软软件学院件学院实训任务书实训任务书一、一、题目题目Linux 企业网络管理实训二、实训的性质和任务二、实训的性质和任务Linux 典型企业网络管理实训是瞄准网络专业学生的就业方面知识和能力需求而制定,主要的目

2、的是要求学生通过实训可以进行企业网络的设计、规划、设备的选型、各种安全策略的制定、各种服务的配置等。三、实训的基本要求三、实训的基本要求.实训的基本要求:1、网络的规划与设计2、网络设备选型3、网络设备的互连4、网络安全策略的制定5、网络各种服务的配置6、实训报告的撰写四、实训内容及要求四、实训内容及要求天天/ /日日 期期任务描述任务描述通过标准通过标准20,21布置任务和分组,做好实训计划安排22,23网络具体规划(包括规划需求分析,总体设计)以及网 络安全需求24,27网络设备选型,网络安全规划与实施28,29各种服务的配置(具体要求 LAMP 服务器配置实例, DNS 服务器配置,防火

3、墙的配置,DHCP 的配置,FTP服务器配置。E-MAIL 服务器配置)30,31实训报告的撰写和验收五、五、考核指标及成绩评定实训成绩由下面构成: 平时成绩(30%)+作品(20%)+实训报告(50%)=总评成绩完完 成成 期期 限:限:20102010 年年 1212 月月 3131 日日指指导导教教师师签签章章:吉星 刘书如 蔡增玉 李建春 专业负责人签章:专业负责人签章: 教学院长签章教学院长签章 20102010 年年 1212 月月 2020 日日一、需求说明一、需求说明(包括总体功能需求,设备需求,子网划分,安全需求,服务需求等。 )二、网络规划二、网络规划2.1 拓扑结构图拓扑

4、结构图拓扑图说明:拓扑图中有两部分:总院网络和分院网络,有中心服务器与外部网络连接, 进而与分院的路由器通信。总院网络有七个小的子网组成:门诊部下又划分为 疗诊部和辅助疗诊部和护理部,急救中心,办公区又划分为后勤部和办公处, 住院部。2.2 子网划分子网划分从拓扑图中可以看出给子网的划分情况医院网络划分 中心路由器 端口:Ser0/0:202.196.3.36/24(外网) 端口:Fa1/0:192.168.1.1/24(服务 器) 端口:Gig2/0:192.168.2.1/24 (门诊部) 端口:Gig3/0:192.168.3.1/24(急救)端口:Gig4/0:192.168.4.1/

5、24 (办公区) 端口:Gig5/0:192.168.5.1/24(住院 部) 二级路由 1 端口:Gig6/0:196.168.2.2/24 端口:Fa1/0:192.168.10.1/24 端口:Fa0/0:192.168.11.1/24 端口:Fa2/0:192.168.12.1/24 二级路由 2 端口:Gig6/0:192.168.4.2/24 端口:Fa0/0:192.168.20.1/24 端口:Fa1/0:192.168.21.1/24 服务器 IP: 192.168.1.2/24 诊疗部: 192.168.10.2/24-192.168.10.254 辅助诊疗部:192.16

6、8.11.2/24-192.168.11.254/24 护理部: 192.168.12.2/24-192.168.12.254/24 急救中心: 192.168.3.2/24-192.168.3.254/24 后勤部: 192.168.20.2/24-192.168.20.254/24 办公处: 192.168.21.2/24-192.168.21.254/24 住院部: 192.168.5.2/24-192.168.5.254/24 外部网络划分 外部路由器 端口:Ser0/0:202.196.3.34/24 端口:Fa3/0:202.196.5.1/24 外部主机地址:202.196.5.

7、4/24服务器配置:中心路由动态路由协议配置:Network 192.168.1.0192.168.2.0192.168.3.0192.168.4.0192.168.5.0202.196.3.0静态路由协议配置:Ip route 202.196.3.0 255.255.255.0 Serial10/0 二级路由器 1动态路由协议配置Network 192.168.2.0192.168.10.0192.168.11.0192.168.12.0静态路由协议配置Ip route 192.168.2.0 255.255.255.0 Gig6/0 二级路由器 2动态路由协议配置Network 192.1

8、68.4.0192.168.20.1192.168.21.0 静态路由协议配置Ip Route 192.168.4.0 255.255.255.0 Gig6/0 外部路由器动态路由协议配置Network 202.196.3.0202.196.5.0静态路由协议配置Ip Route 202.196.3.0 255.255.255.0 Ser0/0架好线以后应该配置路由器中心路由器有六个端口要设置,各个端口的 ,网关,子网掩码,需要实施的转换,已实现内部私有到共有 的转换,还要实施安全策略防火墙,防火墙可以在路由器上配置也可以在 服务器上配置,本工程在服务器上配置。2.3 网络总体规划网络总体规划

9、 千兆以太网是相当成功的 10Mpbs 以太网和 100Mpbs 快速以太网标准的扩展。目前 已经批准千兆以太网的工程。千兆为以太网三、网络设备的选型三、网络设备的选型3.1 对设备的要求对设备的要求高性能,所有网络设备都应足够的吞吐量,高可靠性和高可用性,应该考 虑多种容错技术;可管理性,所有的网络设备均可用适当的管理软件进行监控, 设置,管理,采用统一的国际标准;性价比,尽最大可能的提高设备的性价比。3.2 设备的简介设备的简介设备名称型号数量功能 服务器IBM System x3650 M3(7945IEI)1主要为内外网 提供服务(如 DNS,FTP 等)主路由器思科 28111主要进

10、行安全 设置和私有地 址到共有地址 的转换。 路由器思科 1841c2主要划分子网 用。 交换机思科 WS-C3560- 34TS-S9为接入交换机的 任意两个网络节 点提供独享的电 信号通路作为中小型规模的网络,Cisco 2811 路由器一台,2811 作为一款部署于运 营商网络边缘和数据中心、体积小巧、性能出众的光纤路由器,在网络边缘和 数据中心,必须提供出色的性能和服务来满足企业和电信运营商的需要。它具 有以下优点:线速并发服务的性能,如安全,语音,广域网和多 T1/E1/xDSL 先进的服务费率 。 通过提高性能和增强的模块化投资保护 。通过高密度的提高高速广域网接口卡 插槽(四)

11、。 增强网络模块插槽 ,支持超过 90 现有和新模块 ,支持现有的 目标,网管系统的 WIC,VWICs 大多数,维斯 。两个集成 10/100 快速以太 网端口 ,可选的第二层以太网供电(PoE) (作为一个选项)切换支持 。安全 方面,板载加密 ,高达 1500 的 VPN 隧道支持与的 AIM - EPII 加模块 ,防病 毒,通过网络准入控制(NAC)的国防支援 ,入侵防御状态以及思科 IOS 防 火墙的支持和许多更重要的安全功能 。声音方面,模拟和数字语音呼叫支持 ,可选语音邮件支持 ,用于 Cisco CallManager Express 的(思科 CME)的 可选支持本地呼叫处

12、理的主张单独注册 to36 IP 电话业务 。可选支持存活远程 电话支持小企业分支机构多达 36 个 IP 电话本地呼叫处理。 防火墙的选取,考虑中小型型企业的网络吞吐量比较大,这里选择的 PIX,所有流经 PIX 的数据都必须接受严格而全面的检验,检验内容包括数据 源和目标地址,TCP 随机序列号,TCP 端口号和附加标志等,自由满足特定条 件的数据才能通过这道防火墙,内核技术不公开,可以很好防止黑客攻击。 (根据网络规划,需要多少种设备,每种设备的具体型号,功能和数量。比如 服务器、路由器的型号选择等)3.3 网络设备的配置网络设备的配置连接到因特网的路由器的配置,主要配置动态地址转换,将

13、内部地址转换 为外部地址: 设置 NAT 功能的路由器至少要有一个内部端口(Inside) ,一个外部端口(Outside) 。 内部端口连接的网络用户使用的是内部 IP 地址。 内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如 Internet 。外部端口可以为路由器上的任意端口。 内部本地地址(Inside local address):分配给内部网络中的计算机的内部 IP 地址。 内部合法地址(Inside global address):对外进入 IP 通信时,代表一个或多个内部本地地址的合法 IP 地址。需要申请才可取得的 IP 地址。 1、静态地址转换适用的环境、静

14、态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要 指定和哪个合法地址进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器 等可以为外部用户提供的服务,这些服务器的 IP 地址必须采用静态地址转换, 以便外部用户可以使用这些服务(本项目有 WWW 服务器供外网访问,所以要 用静态地址转换) 静态地址转换基本配置步骤: (1) 、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置 状态下输入: Ip nat inside source static 内部本地地址 内部合法地址 (2) 、指定连接网络的内部端口 在端口设置状态下输入: ip

15、 nat inside (3) 、指定连接外部网络的外部端口 在端口设置状态下输入: ip nat outside 注:可以根据实际需要定义多个内部端口及多个外部端口。 本项目的简单的地址转换 本实例实现静态 NAT 地址转换功能。将 2501 的以太口作为内部端口,同 步端口 ser0/0 作为外部端口。其中 192.168.1.2 的内部本地地址采用静态地址转 换。其内部合法地址分别对应为 202.196.3.36。 路由器 2501 的配置: Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat inside source static 202.196.3.36 192.168.1.2 interface Ethernet0 ip address 192.168.1.2 255.255.255.0 ip nat inside interface Serial0 ip address

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号