嘿嘿这是本人和同学一起设计的自然有很多的不足与漏洞。多多指教啊!!!
企业内部WEB站点的创建与维护
背景描述
FOREVER公司,有三个部门分别为业务部、人事部、财务部,要求动态分配IP地址,每个员工都有自己的网页,都能对自己的网页的维护与管理。
汇聚层交换机分区
接入层交换机
职能部门
信息点
IP 分配
业务部换机
交换机3
交换机4
业务部
30
192.168.0.128/27
 
交换机1
人事部
15
192.168.0.192/27
 
交换机2
财物部
3
192.168.0.224/27
 
 
WEB服务器
 
192.168.0.66/27
 
 
DNS服务器
 
192.168.0.67/27
 
 
DHCP、FTP服务器
 
192.168.0.65/27
一、        需求分析
1.    建设网络的目的是:实现公司范围内的信息管理系统;建成具有高性能、高安全性的网络;实现基础的因特网公共服务,能够动态分配IP地址,共个员工都可以发布自己的主页,并且每个人都能够维护和管理自己的网页。
2.    所需的网络服务
DNS服务:公司域名,快速使用域名浏览网页,需要配置DNS服务器。
Web服务:配置Web服务器构建学校的Web站点信息交互方便发布通知新闻。
DHCP:为公司内部主机动态分配IP地址。
FTP服务:在公司网上上配置FTP服务器。
3、网络系统安全需求
公司网络系统安全有如下需求:
关键性设备具备单点故障解决能力。
各服务器具备容错和备份功能。
公司网采用统一的防病毒系统。
二、所需要的设备型号价格的分析。
产品名称
产品数量
产品性能
产品价格
H3C AR 46-80
1
ERPU引擎:3个GE Combo口(光口和电口二选一)或2个GE电口与1个GE Combo口;GE电口支持10/100/1000M自适应
LAN接口模块  WAN接口模块
110000元
H3C S7502
2
支持802.1q,提供4K VLAN和VLANTrunk支持802.3x流控机制及半双工;支持802.3ad 端口聚合支持跨板端口汇聚和动态聚合
100800元
H3CSOHO-S1526-CN
1
交换机类型:千兆以太网交换机 传输速率:10/100/1000Mbps;接口数量:26 接口类型:24个10/100Base-TX自适应以太网端口;2个10/100/1000Base-T自适应以太网端口1个Console接口
900-1100
H3CLS-S2108-CN
4
速率:10/100接口数量:24个 支持VLAN
760元
二根据要求绘制网络拓扑图
拓扑图说明
采用两个核心交换机使用链路聚合,服务器分别和两个核心交换机互连。一方面提高带宽,另一方面起冗余备份的作用。
三、IP地址的动态
1、            DHCP服务器,我们为公司中的每部门创建一个作用域,然后将每一子网中能被使用的IP地址范围正确导入到对应的作用域中;业务部IP192.168.0.128/27到192.168.0.255/27;人事部 IP192.168.0.192/27到192.168.0.255;财务部IP 192.168.0.224/27.到192.168.0.232/27
2、            DHCP服务器的IP192.168.0.65/27 WEB服务器的IP 192.168.0.66/27DNS服务器的IP 192.168.0.67/27。DHCP服务器,其所在主机的IP地址为192.168.0.65,现在将WEB服务器的IP地址“192.168.0.66”与WEB服务器的网卡绑定在一起,该网卡物理地址为“00-16-17-3D-43-EB”,而且通过“admin”帐号来访问DHCP服务器,要完成上述的地址绑定操作,在DOS命令行提示符下执行“Netsh Dhcp Server 192.168.0.6Scope 192.168.10.0 Add reservedip 192.168.0.66 0016173D43EB "admin" "" "both"”字符串命令。 让DHCP服务器跨子网起作用;用样的方法将DNS服务器的预留的IP地址绑定。
3、            为各个子网创建好作用域后,我们现在就可以依次执行“开始”/“程序”/“管理工具”命令,然后在弹出的管理工具窗口中、双击“DHCP服务”图标,在弹出的DHCP服务器控制台界面中,用鼠标右键单击目标DHCP服务器,并执行快捷菜单中的“新建超级作用域”命令,在弹出的新建超级作用域向导设置界面中,单击“下一步”按钮,随后向导界面会自动提示为超级作用域取一名称,我们为该超级作用域取名为“跨网服务”;
4、            为超级作用域取好合适名称后,再按提示单击“下一步”按钮, 从该界面中我们将看到先前已经创建好的所有作用域名称,同时将所有作用域名称选中,然后继续单击“下一步”按钮,直到最后单击“完成”按钮,DHCP服务器就能同时为局域网中的每一个子网提供动态IP地址分配服务了。日后,当DHCP服务器接受到来自任一子网中的IP地址申请请求时,它就会自动搜索超级作用域下面对应子域下面可用的IP地址,然后为目标工作站正确分配一个可用的IP地址.
5、            打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
6、            Windows服务器操作系统都采用多用户管理方式,一个Administrator帐户,别建一个权限较低的帐户。第一步:在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用户和组”选项。第二步:我们需要先建立一个权限较低的用户,这里我们建立一个“adan”的用户,隶属于“user”用户组。
第三步:接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCP Administrators”键值。
在弹出的DHCP Administrators对话框中,单击添加。最后将刚才建立的adan用户添加到DHCP管理员用户组,通过这样的设置,adan这个User组用户,就有了管理DHCP服务器的权限。
7、 客户端设为自动获得IP地址。
三、WEB站点的构建与维护。
1)在Linux中可用“useradd”命令可为名为jojo的新用户配置一个Web站点([url]http://zk.linuxos.net[/url]),用“passwd”命令设置密码。因为FTP帐户登录后所在的FTP站点的根目录也就是WEB站点的根目录,所以在此同时,也配置了对应FTP的站点。
# useradd jojo -r -m -g ftp -d /var/www/zk.linuxos.net -s /sbin/nologin -c "vHost ftp User"
# passwd jojo
2)检查并设置站点根目录的所属关系和权限,使用户自己维护及管理各自主页.
# chomd 755 /var/www/zk.linuxos.net
# ls /var/www | grep zk.linuxos.net
3)修改/user/locel/apache2/conf/httpd.conf配置文件,可添加zk.linuxos.net虚拟主机。利用APACHE服务器提供的“虚拟主机”服务,用户可以利用一台计算机提供多个WEB服务。虽然有多个网站在同一台机器上,但由于设了虚拟主机,所以可以指向不同的网页。
     现在要创建zk.linuxos.net的虚拟主机,并与其它虚拟主机使用同一个Apache服务器[url]www.linuxos.net[/url]。所需要的工作是在提交的DNS正向解析文件中创建如下的别名:
       zk.linuxos.net IN CNAME [url]www.linuxos.net[/url]
      再修改http.conf配置文件
        NameVirtualHost  192.168.0.67
        <VirtualHost  [url]www.linuxos.net>[/url]
        ServerName [url]www.Linuxos.net[/url]
        DocumentRoot /var/www/html/zk
       </VirtualHost>
其他员工建立自己的站点时,同上类似.
(4)配置FTP服务器
 利用vi编辑器编辑修改/etc/vsftpd/vshpd.con配置文件,将配置项设置如下:
write_enable=YES
        anonymous_enable=NO
        anon_upload_enable=NO
        anon_mkdir_write_enable=NO
        local_enable=YES
        local_umask=022
        file_open_mode=755
        dirmessage_enable=NO
        ftp_banner=Welcome to zk.linuxos.net Virtual Host FTP Service.
        xferlog_enable=YES
        xferlog_file=/var/vhlogs/vsftpd.log
        xferlog_std_format=YES
        ascii_upload_enable=YES
        ascii_download_enable=YES
        chroot_local_user=YES
        chroot_list_enable=YES
        chroot_list_file=/etc/vsftpd.choort_list
        userlist_enable=YES
        userlist_deny=YES
        tcp_wrappers=YES
        setprocctitle_enable=NO
        pam_service_name=vsftpd
        listen=YES
        listen_address=192.168.0.67
        listen_port=21
        ftp_data_port=20
        connect_from_port_20=YES
        pasv_enable=YES
        pasv_max_port=0
        pasv_min_port=0
        idle_session_timeout=600
        data_connection_timeout=120
        max_clients=350
        max_per_ip=5
        local_max_rate=512000
        anon_max_rate=51200