项目1
拓扑图:
该企业建设有局域网路,由于机器较多,结构复杂,故采用vlan技术,用来隔离广播,保证安全;服务器vlan中有dhcp 服务器以及www服务器,
技术部门vlan和市场部门vlan的机器为dhcp客户端,要求每台机器获得相应的地址、网关、dns、子网掩码、域名等参数,其中域名为abc.com, dns服务器为222.85.85.85以及222.88.88.88
配置dhcp服务器,分别建设服务器vlan、技术部门vlan、市场部门vlan的作用域;在路由器上实现dhcp中继功能,使技术部门vlan和市场部门vlan分别获得相应的ip参数;在路由器上配置SNAT,使局域网内用户可以访问internet
在路由器上配置DNAT,使internet用户可以访问内部www服务器
项目分析:
项目分为两块 :服务器块,整个项目也只有两个服务器,dhcp和www服务器,要配置好服务器,并且验证其正常运作; 网络块, 由一个三层交换机和一个防火墙组成,
部门不同 ,故应该用到vlan技术,另外要让所有的机器都上网,那么在路由器上必须做好nat,很显然dns用的是联通的dns ,所以这个我们就不用管了,
实验步骤和详情:
一:服务器块
1:dhcp服务器配置
首先最好把自己的网卡改为自动获取的,变于验证
[root@localhost ~]#rpm -q dhcp 查看自己有没有安装dhcp服务器
[root@localhost ~]#mount /dev/cdrom /media/cdrom 挂载光盘
[root@localhost ~]#rpm -ivh /media/cdrom/Server/dhcp-3.0.5-3.el5.i683.rpm 安装dhcp服务
几个文件的含义:
[root@localhost ~]#rpm -ql dhcp
/etc/dhcpd.conf ........DHCP服务器的主配置文件
/etc/rc.d/init.d/dhcpd ........DHCP服务启动脚本
/etc/rc.d/init.d/dhcrelay ........DHCP中继服务启动脚本
/etc/sysconfig/dhcpd ........DHCP命令参数配置文件
/etc/sysconfig/dhcrelay ........DHCP中继服务配置文件
/usr/sbin/dhcpd ........DHCP服务器执行程序
/usr/sbin/dhcrelay ........DHCP中继服务器的执行程序
/var/lib/dhcpd/dhcpd.leases ........DHCP服务器租约文件
要想服务器正常运行,主配文件是必须要好好配置的,这个也是dhcp服务器中最难的,不过也很简单,dhcpd服务的主配置文件位置“/etc/dhcpd.conf”,但是该文件默认并不包含任何有效的配置,需要管理员手动建立。可以将范本中的配置copy到主配置文件“/etc/dhcpd.conf”中去。
[root@localhost ~]#copy /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcp.conf
把主配置文件中的配成自己想要的就可以了, 例如:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.3.0 netmask 255.255.255.0 {
# --- default gateway
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 202.102.224.68;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.3.128 192.168.3.254;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
subnet 192.168.3.0 netmask 255.255.255.0 {
# --- default gateway
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 202.102.224.68;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.3.128 192.168.3.254;
default-lease-time 21600;
max-lease-time 43200;
以上是我配置的主文件,
弄个图来说明下主配置文件吧:
没必要写太多,就写想要的就行了,比如默认网关,地址范围,去掉的地址范围,dns,掩码。
在启动dhcpd服务之前,应确认提供的DHCP服务器的网络接口具有静态的IP地址,并且至少有一个网络接口的IP地址与DHCP服务器中的一个subnet网段相对应,否则将无法正常启动dhcpd服务。dhcpd服务的启动脚本位于“/etc/init.d/dhcpd”,启动、停止、重启dhcpd服务都可以通过调用该脚本实现。
[root@localhost ~]#service dhcpd start
[root@localhost ~]#service dhcpd stop
[root@localhost ~]#service dhcpd restart
[root@localhost ~]#netstat -anptu |grep dhcpd
如果服务启动失败,可以检查“/var/log/messages”文件末尾的日子记录,并根据提示排错。
成功启动dhcpd服务后,可以通过查看租约文件“/var/lib/dhcpd/dhcpd.leases”来了解服务器的IP地址分配情况。该租约文件中记录了分配出去的每个IP地址的信息,包括IP地址,客户端的MAC地址,租用的起始时间和结束时间等。
[root@localhost ~]#tail -7 /var/lib/dhcpd/dhcpd.leases
2:www服务器配置详解:
www服务器构建 (以rpm包安装为例)
rpm包安装可以在ios中找到,所以首先要mount 光盘
使用命令:mount /dev/cdrom /mnt/cdrom
然后进入光盘: cd /mnt/cdrom/Service/
查找对应的rpm包: ls –l httpd* 显示如下:
-r--r--r-- 55 root root 1270589 2008-12-11 httpd-2.2.3-22.el5.i386.rpm
-r--r--r-- 63 root root 151651 2008-12-11 httpd-devel-2.2.3-22.el5.i386.rpm
-r--r--r-- 55 root root 852783 2008-12-11 httpd-manual-2.2.3-22.el5.i386.rpm
然后安装: 使用命令: rpm –ivh httpd*
这个时候安装就已经好了 接着启动服务:service httpd start
一下是apache服务器与web站点相关的目录和文件:
/etc/httpd/conf/httpd.conf : apache的所有配置信息都保存在这个文件中
/usr/lib/httpd/modules/目录 : apache所支持的模块的位置
/usr/sbin/httpd : apache的二进制执行文件
/usr/sbin/apachectl : apache的主要执行文件
/usr/bin/htpasswd : apache的密码保护文件,当用户在某些网页需要输入账号与密码时,apache本身提供一个最基本的密码保护方式,该密码的产生就是透过这个指令来完成的。
/var/log/httpd/access_log : apache的传输日志
/var/log/httpd/error_log : apache的错误日志
/var/www/ : 默认web站点的根目录
/var/www/html/ 目录 :默认web站点的html的保存目录
/var/www/icons/目录 : 该目录提供apache预先给予的一些小图标
.htaccess : 基于目录的配置文件 包含所在目录的访问控制和认证等参数
Httpd.conf 是apache服务器的配置文件,
Apache服务器的主目录默认为: /var/www/html 这个可以灵活改动
进入目录:/var/www/html 用vi编辑器编一个名为index.html的文件
这个时候服务器就已经搭建好了,我们可以测试一下,
在本地打开浏览器 输入127.0.0.1
也可以连接一台客户机 设为在一个网段, 输入这个服务器的ip
如果是自己的html的网页复制进去的,可能浏览时会是乱码解决办法就是:
打开浏览器的查看----à编码---à简体中文,这时网页就可以了
如果用的是ssh连接的服务器 可能也会是乱码,老外毕竟不了解中国人嘛
这时可以在ssh中输入如下命令:
export LC_ALL=zh_CN.GB2312;export LANG=zh_CN.GB2312
这个不是太具体 大家可以下载我的附加 里面有更为详细的说明和命令
具体的配置就不在这里写了 ,详情见令一博客
创建apache认证用户文件/var/www/userpass ,并设置多名用户为认证用户
[root@localhost ~]# htpasswd -c /var/www/userpass andrew
New password:
Re-type new password:
Adding password for user andrew
Httpd.conf文件中的URL路径名设置:
Documentroot apache定位文件的默认操作是:根据请求取出url 路径,(主机名和端口号),附加到由documentroot指定的文件系统路径后面,组成网上可见的文件树结构。
设置同主机多网站的各种方法:
1.基于相同IP不同Port的虚拟主机
1)vi /etc/httpd/conf/httpd.conf (建议使用nano或gedit等编辑器,下同)
2)将Listen字段改为
Listen 80
Listen 8080
(以上设置表示使用80以及8080端口,好像8888端口有冲突)
3)更改虚拟主机部分为:
<VirtualHost 192.168.0.1:80>
DocumentRoot /var/www/html/website1
</VirtualHost>
<VirtualHost 192.168.0.1:8080>
DocumentRoot /var/www/html/website2
</VirtualHost>
4)保存以上设置
5)创建目录以及页面文件:
#mkdir –p /var/www/html/website1
#mkdir –p /var/www/html/website2
#cd /var/www/html/website1
#cat >index.html <<EOF
>website1
>EOF
#cd /var/www/html/website2
#cat >index.html <<EOF
>website2
>EOF
(注:在/etc/httpd/conf/httpd.conf中有DirectoryIndex index.html index.html.var,表示只读index.html,而不读index.htm,切记)
6)service httpd restart
完成以上设置后,可以通过以下方式访问:
1)打开浏览器
2)输入http://192.168.0.1:80以及http://192.168.0.1:8080
2.基于相同Port不同IP的虚拟主机
1)不同IP地址的配置:
#cd /etc/sysconfig/network-scripts
#cp ifcfg-eth0 ifcfg-eth0:1
#vi ifcfg-eth0:1
将eth0:1更改为:
DEVICE=eth0:1
ONBOOT=YES
BOOTPROTO=static
IPADDR=192.168.0.2
NETMASK=255.255.255.0
2)service network restart
3)vi /etc/httpd/conf/httpd.conf
4)更改虚拟主机部分为:
<VirtualHost 192.168.0.1:80>
DocumentRoot /var/www/html/website1
</VirtualHost>
<VirtualHost 192.168.0.2:80>
DocumentRoot /var/www/html/website2
</VirtualHost>
5)创建目录以及页面文件:
#mkdir –p /var/www/html/website1
#mkdir –p /var/www/html/website2
#cd /var/www/html/website1
#cat >index.html <<EOF
>website1
>EOF
#cd /var/www/html/website2
#cat >index.html <<EOF
>website2
>EOF
完成以上设置后,可以通过以下方式访问:
1)打开浏览器
2)输入http://192.168.0.1:80以及http://192.168.0.2:80
3.基于域名的虚拟主机的访问
1)vi /etc/http/conf/httpd.conf
2)更改虚拟主机部分为:
NameVirtualHost 192.168.0.1
<VirtualHost www1.example.com>
DocumentRoot /var/www/html/website1
ServerName www1.example.com
</VirtualHost>
<VirtualHost www2.example.com>
DocumentRoot /var/www/html/website2
ServerName www2.example.com
</VirtualHost>
(注:以上设置中NameVirtualHost不可以省略)
3)创建目录以及页面文件:
#mkdir –p /var/www/html/website1
#mkdir –p /var/www/html/website2
#cd /var/www/html/website1
#cat >index.html <<EOF
>website1
>EOF
#cd /var/www/html/website2
#cat >index.html <<EOF
>website2
>EOF
4)完成以上设置后,可以通过以下方式访问:
1)打开浏览器
2)输入http://www1.example.com 以及 http://www2.example.com
注意:如果虚拟主机的目录不在“/var/www”下面,则需要关闭SELINUX,方法如下:
把/etc/selinux/config 中的
SELINUX=enforcing
改成
SELINUX=permissive
然后重启。
如果想立即生效,则执行:
# setenforce 0
命令就可以了。
www服务器说的有点罗嗦了 呵呵!!!!!!
二:网络块:
网络块就不写那么详细了, 呵呵!
1:路由器配置详解:
Nat配置 包括配置内部接口和外部接口, nat转换和dnat access-list 1 等
ip nat inside source list 1 interface Serial0/2 overload
ip nat outside source static tcp 26.26.26.6 80 192.168.3.10 80 extendable
!
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
interface Serial0/1
ip address 16.16.16.6 255.255.255.0
ip nat inside
interface Serial0/2
ip address 26.26.26.6 255.255.255.0
ip nat outside
如果是真的公司里最好再多做点策略,这个路由器毕竟很关键是内网和外网的屏障。
2:三层交换机配置详解:
三层交换就是划分vlan ,指定各个vlan的管理地址
另外把所有的主机都设为自动获取ip
Interface vlan 10
Ip add 192.168.4.44 255.255.255.0
No sh
Interface vlan 20
Ip add 192.168.3.33 255.255.255.0
Vlan 10
Switchport interface Ethernet 0/0/1-8
Vlan 20
Swichport interface Ethernet 0/0/9-16
当然这里可以做的还有很多 ,就不一一写出了