RHEL7版-项目15综合案例——德雅职校校园网搭建

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,18,页,Linux,网络操作系统配置与管理,16 九月 2024,“十二五”职业教育国家规划教材,Red Hat Enterprise Linux 7.3,（,RHEL,7.3,）,Linux,网络操作系统配置与管理,(,第三版,),主编,：,夏笠芹,项目,15,综合案例,-,德雅职校校园网搭建,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考答案,(4,套,),红帽认证,+,全国技能大赛资料,知识拓展,&,网络工程解决方案,附赠光盘,项目,15,综合案例,-,德雅职校校园网搭建,通过一个以校园网为背景的综合项目的实训，使学生掌握,Red Hat Enterprise Linux 7,系统管理和网络服务,环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。,教学目标,15.1,项目背景与需求分析,项目背景,德雅职业学校是一所中等职业学校,在校学生,2000,余人。,从规模上,学校拥有,100,台教师办公用,PC,机和,400,多台学生实验实训用,PC,机,校园网划分为三个不同的物理网段。,客户端主要操作系统为,Windows 7/8/10,。,内网带宽是,100MB,申请了一条,400MB,光纤接入,Internet,。,基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用服务器更换为,Red Hat Enterprise Linux 7.3,操作系统。,15.1,项目背景与需求分析,功能需求,为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的安全,对共享资源不同账号其访问权限要有所不同。在共享存储区内对存储容量要有所限制。,搭建,DHCP,服务器,为校园网内,3,个子网的计算机自动分配,IP,地址等网络参数。,为方便内、外网用户能通过域名访问学校的,Web,网站、,FTP,站点以及邮件服务器,学校注册了域名,dyzx.edu,并通过搭建授权,DNS,和缓存,DNS,服务器,以提高域名解析的可靠性。,搭建具有论坛服务功能的动态,Web,网站,在宣传学校形象的同时,实现师生的网上互动。,搭建,FTP,站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对,Web,服务器进行维护更新。,搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。,搭建,NAT,服务,使校园网内的所有计算机能够共享接入,Internet,同时,Internet,中的用户能够访问学校内部的网站和邮件服务器。,15.2,项目规划与设计,图,15-1,小型校园网规划项目示意图,15.2.1,校园网整体设计,15.2,项目规划与设计,15.2.2,规划,IP,地址、,DHCP,和,DNS,服务,网络区域,IP,地址,/,子网掩码,分配方式,DMZ,区,/,服务器区,192.168.1.0/24,手工静态指定,教师办公区,192.168.2.0/24,DHCP,动态分配,学生实验区,192.168.3.0/24,192.168.4.0/24,学生宿舍区,192.168.10.0/24,IP,地址划分为四个网段,个人计算机的,IP,地址采用,DHCP,服务器动态分配,服务器的,IP,地址采用手工静态指定。,两台,DNS,服务器：授权,DNS,服务器、缓存,DNS,服务器。,15.2.3,规划,Web,、,FTP,和,MariaDB,服务,15.2,项目规划与设计,站点,Web,网站,ftp,站点,MariaDB,IP,地址,192.168.1.4,192.168.1.4,192.168.1.4,TCP,端口,80,80,3306,域名,www.dyzx.edu,ftp.dyzx.edu,dbase.dyzx.edu,存储位置,存放网站首页文件的文件夹,/data,15.2.4,规划接入,Internet,方式和,NAT,服务,学校租用,400MB,光纤专线,通过连接内外网的网关服务器接入,Internet,。在该服务器上需要安装两块网卡,一块连接内网的,DMZ,区,配置的,IP,地址为,192.168.1.3,另一块网卡连接公网,其,IP,地址由,ISP(Internet Service ProviderInternet,互联网服务提供商,),提供。,为了实现内网的用户自由地访问外网,需要通过网关服务器上的防火墙进行源地址转换,(,即设置,SNAT,策略或,伪装,),而外网用户要访问内网,DMZ,区中的网站、邮件、,DNS,等服务,则可通过在网关服务器的防火墙上设置“端口转发”,(,即设置,DNAT,策略,),来实现。,15.2,项目规划与设计,15.2.5,规划,NFS,、,Samba,文件共享和,E-mail,邮件服务,在保障每个用户都有自己的网络磁盘,(,只读共享资料库,),的前提下,为了保障网络资料的安全,将所有用户按其身份的不同归为,system,、,techer,和,student,等,3,个组账号,System,组具有管理所有,Samba,空间的权限,共享目录结构及访问权限,如下：,15.2,项目规划与设计,共享工具,共享空间,目录,访问权限,NFS,学校数据,/data_doc,所有师生员工只读,Samba,公共目录,/dyzx_doc/share,所有师生员工只读,教师资料库,/dyzx_doc/teacher,所有教师可读可写,但不许删除其他人的资料,学生作业库,/dyzx_doc/student,所有教师可读、所有学生可读可写,不许删除其他人的资料,在共享空间中,每位教师的最大使用空间为,500MB,每位学生使用空间为,200MB,。,E-mail,邮件服务器采用,Postfix+Dovecot,套件搭建。,15.3,项目施工任务书,一、项目实施目的,通过一个以学校为背景的校园网建设项目的综合实训,使学生在,Red Hat Enterprise Linux 7,操作系统平台上,掌握服务器的管理与配置技术,学会搭建一个中小型校园网的设计细节和施工流程,为今后架设综合网络平台以及云计算数据中心打下基础。,二、项目实训方式与基本要求,1.,项目实训前必须仔细阅读,项目施工任务书,明确实训的目的、要求和任务,制定好上机步骤。,2.,每人备用一台笔记本,(,至少,16GB,内存容量,),独立完成全部项目任务。,3.,上机时必须携带本项目实训任务书以及相关的教材资料,以备查阅。,15.3,项目施工任务书,三、项目施工时间和进度安排,实施进度,实施,内容,1,阅读本任务书,把握任务要求、明确实训内容,2,搭建实训环境,(,准备好,6,台虚拟机及其所需数量的网卡,调试好,4,台虚拟机交换机,),3,部署软路由器,配置所有主机的网络参数,实现,4,个内部子网及外网的互连互通,4,逐台配置其他的功能服务器、完成本地客户机对服务器的访问测试,5,进行综合调试和测试,6,项目验收及成绩评定,7,整理技术文档,并,通过网络空间提交综合项目实训报告书,15.3,项目施工任务书,四、项目规划及施工环境,本项目通过,1,台物理机和,VMware Workstation,软件,构建了一个具有,4,个内部子网、一个外部模拟公网、,4,台虚拟交换机和,6,台虚拟机的网络,网络拓扑图如下：,15.3,项目施工任务书,物理机,虚拟机,服务器,网卡及,IP,地址,网卡连接的虚拟交换机,Win7/8,内存,8GB,10.1.80.,X,能上互联网,虚拟机,软路由器,DHCP,ens33:192.168.1.1/24,ens38:192.168.2.1/24,ens39:192.168.3.1/24,ens40:192.168.4.1/24,VMnet1,VMnet2,VMnet3,VMnet4,虚拟机,授权,Unbound DNS,ens33:192.168.2.1/24,VMnet1,虚拟机,纯缓存,Unbound DNS,Firewalld,防火墙,SNAT,内网用户共享上网,DNAT,发布内网应用服务,内网卡,ens33: 192.168.1.3,外网卡,ens38: 10.1.80.,X+60,VMnet1,VMnet0,虚拟机,Apache+vsftpd+,MariaDB,ens33:192.168.1.4/24,VMnet1,虚拟机,用于测试的流动客户机,在外网测试时,其网卡应连接至,VMnet0,虚拟交换机,在内网测试时,其网卡应先后连接至,VMnet1,Vmnet2,、,VMnet3,、,VMnet4,虚拟交换机,以作为不同子网内客户机角色对搭建的服务器进行验证,虚拟机,(,选作题,),NFS+Samba,共享,服务,Postfix+Dovecot,服务,ens33:192.168.1.6/24,VMnet1,四、项目规划及施工环境,设备及,IP,地址配置参考表,15.3,项目施工任务书,五、项目实训内容,任务,1:,配置各虚拟机的网络参数和,NAT,服务,实现内部,4,个子网和外网的互连互通,任务,2:,在局域网中实现,DHCP,功能,任务,3:,搭建,Unbound DNS,服务器,任务,4:,架设,Apache Web,站点,任务,5:,搭建,vsftpd FTP,服务器,任务,6:,部署,MariaDB,数据库服务器,(,选作题,),任务,7:,配置,NFS,和,Samba,共享服务,(,选作题,),任务,8:,搭建邮件服务器,(,选作题,),15.3,项目施工任务书,六、项目实训的检查、验收与报告,将客户机接入任意的内部子网,测试能否自动分配到,IP,地址等参数及保留地址。,在任意的内部子网的客户机上,测试能否通过域名访问内网中的,Web,网站和,FTP,站点以及公网上的,Web,站点,访问内网的,FTP,站点时,其访问权限符合设计要求。,将客户机接入,(,模拟的,),外网,测试能否使用域名访问内网的,Web,网站和,FTP,站点,;,能否远程登录到内网中,Web,网站所在的服务器。,在内网的任意一台计算机上用不同用户登录访问服务器上自己的共享文件。,作为外网、内网测试,PC,机,在作为外网的测试机时,可用,VMnet1,类型的虚拟网卡；在作为内网的测试机时,应先后使用,VMnet1,Vmnet2,、,VMnet3,的虚拟网卡类型,以便作为不同网段的客户机角色进行测试。,15.3,项目施工任务书,六、项目实训的检查、验收与报告,1.,项目实训指导老师应对学生的设计过程进行指导,督促和检查项目实训的进度和质量,及时发现和解决问题。学生须在规定的时间内完成设计,每次实训必须点名,一次缺席就不能够获得,“,优,”,三次缺席成绩为,“,不及格,”,。,2.,项目实训任务完成后,要组织现场验收,验收演示的内容如下,:,(1),将客户机接入任意的内部子网,测试能否自动分配到,IP,地址等参数及保留地址。,(2),在任意的内部子网的客户机上,测试能否通过域名访问内网中的,Web,网站和,FTP,站点以及公网上的,Web,站点,访问内网的,FTP,站点时,其访问权限符合设计要求。,(3),将客户机接入,(,模拟的,),外网,测试能否使用域名访问内网的,Web,网站和,FTP,站点。,3.,填写提交,综合项目实训报告书,其要求如下：,(1),每个学生必须独立完成填写。,(2),书写规范、文字通顺、图表清晰、数据完整、结论明确。,(3),填写的主要内容包括,:,项目实训的目的、拓扑结构、完成每个实训任务的主要步骤、收获和体会。,(4),填写完成后通过网络空间或其它网络工具提交。,15.3,项目施工任务书,将客户机接入任意的内部子网,测试能否自动分配到,IP,地址等参数及保留地址。,在任意的内部子网的客户机上,测试能否通过域名访问内网中的,Web,网站和,FTP,站点以及公网上的,Web,站点,访问内网的,FTP,站点时,其访问权限符合设计要求。,将客户机接入,(,模拟的,),外网,测试能否使用域名访问内网的,Web,网站和,FTP,站点,;,能否远程登录到内网中,Web,网站所在的服务器。,在内网的任意一台计算机上用不同用户登录访问服务器上自己的共享文件。,作为外网、内网测试,PC,机,在作为外网的测试机时,可用,VMnet1,类型的虚拟网卡；在作为内网的测试机时,应先后使用,VMnet1,Vmnet2,、,VMnet3,的虚拟网卡类型,以便作为不同网段的客户机角色进行测试。,验收要点,项目,15,综合项目案例,综合项目实训（交实训报告书）,填写主要内容包括：,项目实训的目的,拓扑结构,实训的内容,收获和体会,作业,