项目15 综合例.ppt

第* 页 Linux网络操作系统配置与管理 * Linux网络操作系统配置与管理 《Linux网络操作系统配置与管理》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。 教材主编：夏笠芹 出版社： 项目15 综合案例-德雅职校校园网搭建 通过一个以校园网为背景的综合项目的实训，使学生掌握Red Hat Enterprise Linux 5系统管理和网络服务环境下系统管理的技术和网络服务配置技术，学会小型企业局域网的设计构建细节和实施流程，为构建和实施综合性网络系统平台打下基础。 教学目标 15.1 项目背景与需求分析 德雅职业学校是一所中等职业学校,在校学生2000余人。从规模上,学校拥有100台教师办公用PC机和400多台学生实验实训用PC机,校园网划分为三个不同的物理网段。客户端主要操作系统为Windows XP Professional。内网带宽是100MB,并申请了一条20MB光纤接入Internet。基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用服务器更换为Red Hat Enterprise Linux 5操作系统。并在以下诸多功能上得到补充完善。 15.1 项目背景与需求分析 搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现与学生家长的网上互动。Web网站允许匿名访问,允许Internet的用户和校园内部用户访问。网站注册的域名是,主机名是。 搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新。 搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。 搭建DNS域名系统,以便内、外网用户能通过域名访问学校的Web网站、FTP站点以及邮件服务器。为提高可靠性,DNS解析服务要求有主DNS和辅助DNS。 搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等参数。 为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的安全,对共享资源不同账户其访问权限要有不同。在共享存储区内对存储容量要有所限制。 搭建NAT和代理服务,使校园网内的所有计算机能够共享接入Internet,同时, Internet中的用户能够访问学校内部的网站和邮件服务器。允许出差人员从Internet访问内部网络资源,允许管理员从外网远程管理和维护学校内部各个应用服务器。 15.2 项目的规划设计 图15-1 小型校园网规划项目示意图 15.2.1 校园网整体设计 15.2 项目的规划设计 整个校园网结构包括:3个内部物理网段(子网)、一个DMZ缓冲区网络(服务器区域)、一台外网网关服务器(防火墙)直接接入Internet。DMZ(DeMilitarized Zone,非军事化区),通常指的是位于内部网络和外部网络之间的特殊网络区域,用来提供内、外网之间额外的安全缓冲区域。DMZ内通常放置一些不含机密信息的允许外部有限制的访问的公用服务器,比如Web、Mail、FTP等,而内网中的主机是禁止从外网中直接访问的。 15.2 项目的规划设计 15.2.2 规划IP地址、DHCP设计 设备 虚拟机 服务器 虚拟网卡 IP地址 物理机1 虚拟机1 主DNS VMNET0 eth0:1/24 虚拟机2 Apache+vsftp+mysql+E_mail VMNET0 eth0:2/24 物理机2 虚拟机3 DHCP﹢辅助DNS VMNET0 eth0:3/24 虚拟机4 Samba文件服务器 VMNET0 eth0:4/24 物理机3 虚拟机5 SNAT共享上网 Squid透明代理 DHCP中继 VMNET0 VMNET1 VMNET2 VMNET3 eth0:/24 eth1:54/24 Eth2:54/24 Eth3:54/24 物理机4 虚拟机6 防火墙 SNAT共享上网 DNAT发布DMZ区应用服务 VMNET0 VMNET1 内网卡eth0:54 外网卡eth1:1 虚拟机7 作为外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类型的虚拟网卡；在作为内网的测试机时,应先后使用VMnet1,Vmnet2、VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试 15.2 项目的规划设计 15.2.3 DNS服务器的规划设计 本项目规划了主DNS、辅助DNS两台