计算机网络工程试验报告.doc

网络工程实验报告姓名：DCG专业：网工指导老师：杨哥目录一、 项目背景.1二、 项目要求.2三、 项目实施拓扑图.3四、 项目方案.4五、 项目技术.5六、 项目总结.61.1 项目背景：某工厂目前在市区，并在郊区建立有分厂，为达到工厂加强管理以及信息共享的要求，需要建设完善的厂区信息系统，其中总厂员工800人，分为8个车间，5个部门（每车间有60人，厂长办公室20人，人事50人，财务50人，销售部130人，驻外部70人），分厂厂员工400人，分为5个车间，3个部门（每车间有60人，财务10人，销售部50人，驻外人员40人）2.1 项目要求：市区总厂要与郊区分厂布线系统建设，分厂与总厂分别做局域网建设市区总厂和分厂分别都有Internet网接入总厂内部有应用服务器平台，分厂也可以进行访问文件共享访问。 3.1 项目拓扑图：4.1实验方案：1 根据客户要求，分析网络的需求。 2 规划拓扑图3 考虑网络的安全，性能优化 4 购买相应的设备。 5 进行施工。 6配置 测试。7总结。5.1项目技术：一.DHCP服务器具体配置rootlocalhost RPMS# cd /mnt/cdrom/RedHat/RPMS/rootlocalhost root# rpm -ivh dhcp-3.0pl1-23.i386.rpmrootlocalhost root# warning: dhcp-3.0pl1-23.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60ePreparing. (100%# 100% 1:dhcp ( 6%# 100%rootlocalhost root# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.confrootlocalhost root# vi /etc/sysctl.conf7 net.ipv4.ip_forward = 1rootlocalhost root# vi /etc/sysconfig/dhcrelay1 # Command line options here 2 INTERFACES=eth0 eth1 3 DHCPSERVERS=192.168.1.2rootlocalhost root#neat二、Dns的安装及基本配置dns服务器的安装DNS服务器的软件包包括bind和caching-nameserver,可以使用下面的命令安装到本机：# mount /media# cd /media/RHEL5.3-I386.ISO/Server# rpm ivh bind*# rpm ivh caching-nameserver*dns服务器的启动# /etc/rc.d/init.d/named start# /etc/rc.d/init.d/named stop# /etc/rc.d/init.d/named restart# service named statrt# service named stop# service named restart配置主DNS服务器2. 需要修改或增加的文件有/etc/resolv.conf/etc/namec.conf /var/named/named.111.222.1/var/named/named.abc.cxm服务器端(机器名为 pc110)配置： 3. 对文件/etc/namec.conf的修改： options directory /var/named;zone . type hint;file named.ca;zone 0.0.127.in-addr.arpatype master;file named.local;zone 1.222.111.in-addr.arpatype master;file named.111.222.1;zone abc.cxm type master;file named.abc.cxm; ;4. 增加逆向DNS解析文件（可以解决telnet 111.222.1.110很慢的问题） /var/named/named.111.222.1 IN SOA pc110.abc.cxm. root.abc.cxm. (2000102302 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110110 IN PTR pc110.abc.cxm. 36 IN PTR pc36.abc.cxm.51 IN PTR pc51.abc.cxm. 5. 增加DNS解析文件： /var/named/named.abc.cxm IN SOA pc110.abc.cxm. root.abc.cxm. (2000102302; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS pc110.abc.cxm.IN MX 30 pc110pc110 IN A 111.222.1.110 www IN CNAME pc110 pc36 IN A 111.222.1.36pc51 IN A 111.222.1.51客户端配置： 6. linux 客户端配置：修改/etc/resolv.conf：domain abc.cxmsearch abc.cxmnameserver 111.222.1.1107. windows 客户端配置： 在网络中的TCP/IP属性里加入 域名abc.cxm 及相应的DNS Server IP即可 测试：8. 服务器端重起named服务#ndc restart9. 在客户端测试nslookup www.abc.cxm 或 ping www.abc.cxm 假设想把机器hjc(IP为:111.222.1.88)设置为域 abc.cxm 的 slave DNS (假定pc110 已正确配置为主DNS(IP为111.222.1.110)。1. 请先配置主DNS2. 对主DNS的修改在/var/named/named.111.222.1 中增加一行 IN NS 111.222.1.88./var/named/named.abc.cxm 中增加一行 IN NS hjc.abc.cxm.3. 配置机器hjc./etc/named.conf:zone 1.222.111.in-addr.arpa type slave;file slave.111.222.1;master 111.222.1.110; zone abc.cxm type slave;file slave.abc.cxm;master 111.222.1.110; 4. 启动slave DNSndc restart.5. 测试三，WWW发布 此处引用apache服务器达到内部员工通过内部域名可以访问WWW服务器，并且内部WWW服务器通过外网也可以访问.启用apache服务器。在linux6.0上（也可是其它看版本）rootlocalhost root #neatrootlocalhost root #service network restartrootlocalhost root #rpm -qa|grep httpdhttpd-2.0.40-21httpd-manual-2.0.40-21rootlocalhost root #rpm -ivh /mnt/cdrom/RedHat/RPMS/httpd-2.0.40-21.i386.rpmrootlocalhost root #rpm -ivh /mnt/cdrom/RedHat/RPMS/httpd-manual-2.0.40-21.i386.rpmrootlocalhost root #apachectl configtestSyntax OKrootlocalhost root #httpd tSyntax OK(检查apache的语法正确性)rootlocalhost root #cd /var/www/htmlrootlocalhost root #touch index.htmlrootlocalhost root #vi index.htmlrootlocalhost root #service httpd restart四、FTP的安装及基本配置ftp安装：# cd /Media/RHEL5.3-I386.ISO/Server# rpm ivh vsftpd*Vsftpd的启动# service vsftpd start /启动vsftpd服务器# service vsftpd stop /停止vsftpd服务器# service vsftpd restart /重新启动vsftpd服务器# service vsftpd status /查看vsftpd服务器运行状态FTP服务器的配置2.修改FTP服务器的主配置文件/etc/vsftpd/vsftpd.conf该配置文件是在安装软件包的时候自动生成的,不要我们手动建立,我们只需要对它做必要的修改就可以让FTP服务器正常运行了.修改示例如下:anonymous_enable=YES/是否允许匿名访问,匿名帐户为ftp和anonymouslocal_enable=YES/是否允许本地用户访问write_enable=YES/允许本地用户访问时,是否允许他们有写入的权限local_umask=022/本地用户在写入文件时,这些文件默认的权限dirmessage_enable=YESxferlog_enable=YES /是否启用日志xferlog_std_format=YES/是否用标准格式存储日志connected_from_port_20=YES /是否允许从20的连接请求pam_service_name=vsftpd /设置PAM认证服务的配置文件名,该文件位于/etc/pam.d目录下listen=YES/FTP处于独立启动模式tcp_wraapers=YES/该服务器使用tcp_wrappers作为主机访问控制方式userlist_enable=YES /是否检查vsftpd.user_list中的设置,该文件在/etc下.(在RHEL5中该文件位于/etc/vsftpd中，文件名为user_listuserlist_deny=YES /该项与上一项一起构成了黑名单,即在vsftpd.user_list中的用户不允许访问该FTP服务器.当该项设置为NO时,vsftpd.user_list则为白名单,即只允许在vsftpd.user_list中的用户访问该FTP服务器.chroot_local_user=YES/本地用户登陆时,将其禁锢在FTP根目录下chroot_list_file=/etc/vsftpd/chroot_list/该项和上一项配合使用,当该项不存在时,设置上一项为YES后,则所有本地用户都被禁锢在FTP根目录下,该项存在时,则只有该文件中的用户被禁锢max_clients=100 /FTP服务器的最大并发连接数max_per_ip=5/每个ip最多建5个连接local_max_rate=50000/本地用户的最大传输速率,单位为B/sanon_max_rate=10000/匿名用户的最大传输速率,单位为B/s3.启动vsftpd,运行FTP服务service vsftpd restart如果想让FTP服务器在系统启动时就提供服务,则需要修改其在系统级别下的运行 状态chkconfig -list vsftpd/查看在不同系统级别下,vsftpd的运行状态chkconfig -level 35 vsftpd on/设置vsftpd在3 5 系统级别下自动运行简单的FTP服务配置就完成了,在FTP配置过程中,FTP的主配置文件中有启用匿名帐户写入权限项,但是无论该项如何设置都不能让匿名登陆帐户有写入权限.6.项目总结：一、需求分析 为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。对此分析为:（1）带宽性能需求现代大型企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。因此选用了Cisco Catalyst 3560、Cisco Catalyst 2950、Cisco2800等设备。（2）稳定可靠需求现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。在此使用两台Cisco 3560 三层交换机运行HSRP 协议，实现了网关冗余（3）服务质量需求提供QoS保障，以满足企业网多业务承载的需求。够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度的高品质服务的保障。（4）网络安全需求提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少经济损失。主要安全措施主要是通过分区之间使用IP sec VPN ， 以及配合交换机的Vlan 和 路由器的ACL 来实现对病毒和黑客攻击的防御，二、设计原则面向实用：网络系统的建设将始终遵循“面向应用，注重实效”的指导思想。紧密结合社区的建设特点，为社区信息服务提供便捷有效的现代化手段。注重先进：网络系统的硬件设备和软件平台应选用先进成熟的产品，既要反映当今技术的先进水平，又应具有很强的扩展能力。还应注意所选用的技术、设备和开发工具是最普及通用和成熟的，能与最新技术接轨，对市场的任何变化具有极强的适应性。全面开放：考虑到当前网络系统中所选用的技术和设备的协同运行能力，保护系统投资的长期效应以及网络应用功能不断扩展的需要，所采用的软硬件平台必须具有全面的开放性，所采用的规范应与国际通用标准接轨。充分扩展：由于网络信息技术的飞速发展，变化日新月异，所以在方案设计中，所选用的技术和产品具有很强的扩充和扩展能力。高度可靠：在社会向信息化发展的同时，也存在一种潜在的危机，即对信息技术的依赖程度越高，系统失效所造成的影响也越大。因此，网络系统的设计必须在投资可接受的条件下，从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑，确保系统运行的可靠性。十分经济：在充分考虑了当前社区建设的特点，以及当前网络的建设的不同要求，提出了多种网络建设方案，以适应用户的需求。这些方案在设计时特别注意了建设成本的控制，确保最佳的性能价格比。