中小型网络设计与实现综述.docx
《中小型网络设计与实现综述.docx》由会员分享,可在线阅读,更多相关《中小型网络设计与实现综述.docx(29页珍藏版)》请在冰豆网上搜索。
中小型网络设计与实现综述
《网络设备互联与配置》
课程设计说明书
课程名称《网络设备互联与配置》
设计题目中型网络设计与施工
专业班级计算机1221班
学生姓名学号
指导教师华建祥
福建林业职业技术学院自动化工程系
一、网络项目目的及意义
二、网络总体方案设计
1、网络设计拓扑图
2、网络设备选用方案
三、网络综合布线设计
1、信息点统计表
2、系统布线图(六大子系统设计)
3、网络工程设备安装图(配线架编号等)
4、网络工程施工图
5、网络工程预算清单
6、现场模拟布线施工图片
四、网络设备配置
1、VLAN、IP地址规划及分配表
2、二层交换的配置说明(VLAN)
3、三层交换机的配置说明(DHCPACL)
4、接入路由器配置说明
5、网络安全及防火墙的配置
五、网络服务器安装及配置
1、windows安装及配置过程说明
2、Linux配置说明
六、个人体会及建议
七、参考资料
附:
设计图纸及相关说明材料。
一、网络项目目的及意义
项目:
网络工程综合搭建;
意义:
本项目涉及交换机基本配置、VLAN配置、端口聚合、OSPF路由协议、端口安全、防范ARP攻击、基于事件ACL等;路由器基本配置、RIP及OSPF路由协议、路由重分布、分发列表、ACL、DHCP等协议配置。
在学习的过程应注重掌握项目综合调试方法及步骤,理解工程项目调试精髓。
二、网络总体方案设计
三、网络综合布线设计
2、系统布线图(六大子系统设计)
四、网络设备配置
五、网络服务器安装及配置
1、windows安装及配置过程说明
DHCP服务器的配置步骤:
两台主机通过交叉线相连,或两台主机与交换机相连。
DHCP服务器为windows2000server及更高版本操作系统,客户机为WINDOW系列(如windows2000professional)操作系统。
1.配置的参数要求
DHCP服务器的IP地址:
192.168.1.101
DHCP服务器的子网掩码:
255.255.255.0
DHCP服务器能够提供的IP地址的范围为:
192.168.1.36到192.168.1.85192.168.1.90到192.168.1.99
DHCP服务器提供的IP地址的子网掩码为:
255.255.255.0
DHCP服务器为客户机1保留的IP地址为:
192.168.1.84
DHCP服务器为客户机分配的网关地址为:
192.168.1.254
DHCP服务器为客户机分配的DNS服务器地址为:
192.168.1.101
DHCP服务器的租用期限为:
8小时
2.为DHCP服务器配置静态IP地址
(1)右键单击“网上邻居”,在出现的菜单中,选择属性。
(2)在弹出的窗口中右键单击需要设置IP地址的相应的网卡所对应的“本地连接”图标,并选择“属性”选项。
(3)在“本地连接属性”窗口中,选择“Internet协议”(TCP/IP),单击“属性”按钮。
(4)在弹击的Internet协议(TCP/IP)属性窗口中输入DHCP服务器相应的IP地址和子网掩码(DNS服务器地址可以不输入)。
图24DHCP服务器配置静态IP地址界面
(5)在MS-DOS提示符下输入“ipconfig/all”命令,查看IP的信息是否正确。
3.安装DHCP服务
(1)单击“开始”→“设置”→“控制面板”,单击“添加/删除程序”,出现“添加/删除程序”窗口,单击“添加/删除Windows组件”,打开“Windows组件向导”窗口,在组件中选择“网络服务”。
图25windows组件安装界面
(2)启动DHCP控制台:
单击“开始”→“程序”→“管理工具”→“DHCP”,打开DHCP控制台。
(3)单击DHCP窗口中的“操作”菜单,在下拉菜单中选择“添加服务器”。
图26添加DHCP服务器界面
(4)单击浏览查找相应的DHCP服务器,或者直接在“此服务器”文本框中输入DHCP服务器的IP地址,单击确定按钮。
服务器的图标由“红色小箭头”变成“绿色小箭头”,如“红色小箭头”无变色,则单击菜单“操作”→“刷新”。
4.新建DHCP作用域
(1)右键单击DHCP服务器,在弹出的菜单中选择新建作用域,出现新建作用域向导。
单击“下一步”,填入相应的作用域名和说明(说明可不填)。
(2)在“IP地址范围”对话框中确定IP地址范围,其中,“起始IP地址”是指DHCP服务器分配给客户机使用的起始IP地址,“结束IP地址”是指DHCP服务器分配给客户机使用的结束IP地址,子网掩码可以以位数长度或者点十进制表示,单击“下一步”按钮。
图27DHCP分配IP地址范围界面
(3)单击“下一步”,出现添加排除对话框,若在作用域地址范围内某些IP被指定为静态地址,则这些IP地址必须从作用域中排除,输入IP,单击“添加”。
图28DHCP不分配IP地址范围界面
(4)单击“下一步”,出现租约期限对话框,输入租约期限,缺省的租约时间为八天,改为8小时,单击“下一步”。
单击“下一步,出现配置DHCP选项,选择“否,我想稍后配置这些选项”,单击“下一步”。
(5)单击“完成”按钮完成DHCP作用域的创建。
图28DHCP作用域的创建完成界面
5.配置DHCP服务器选项
在DHCP管理器窗口中,选择相应DHCP服务器树型目录下的“作用域”节点,并打开其下面的“作用域选项”子节点,单击鼠标右键,选择快捷菜单中的“配置选项”。
图29DHCP作用域配置界面
(1)选择“常规”选项,在该选项卡窗口中复选“路由器”,并在IP地址中输入相应的网关IP地址,并按“添加”按钮,使得客户机可获得动态配置的网关。
图30DHCP作用域选项界面
(2)再选中006选项DNS服务器,并输入DNS服务器的IP地址。
输入相应的DNS的IP地址,并按“添加”按钮,然后确定。
图31DHCP作用域选项界面
配置了缺省网关和DNS服务器选项的DHCP控制台的效果如图32所示。
图32DHCP控制台效果界面
(3)右键单击DHCP窗口中左边目录树中刚创建的作用域,在弹出的菜单中选择“激活”选项,激活刚配置的DHCP作用域。
图33激活作用域界面
6.配置客户端为自动获得IP
右单击“网上邻居”→“属性”,右单击“本地连接”→“属性”,选择“Internet协议(TCP/IP)”组件,单击“属性”,出现“Internet协议(TCP/IP)属性”对话框,在常规选项卡中,选择“自动获得IP地址”和“自动获得DNS服务器地址。
”
图33客户机自动获取IP地址配置界面
7.在客户端测试
图34释放以前的TCP/IP参数界面
在客户端进入DOS命令行,使用“IPCONFIG/RELEASE”释放以前的TCP/IP配置信息,使用“ipconfig/renew”重新获得TCP/IP配置。
通过“ipconfig/all”查看客户端新的TCP/IP详细的配置信息
图35DHCP测试界面
8.配置保留的IP地址
(1)在需要保留IP地址分配方式的客户端,单击“开始”→“运行”。
进入DOS命令行,在命令行中输入“IPCONFIG/ALL”查看其MAC地址,其中“PhysicalAddress”就表示网卡物理地址并记录。
(2)在DHCP控制窗口中,双击所创建的作用域,将其展开,右键单击“保留”子项,在弹出的菜单中选择“新建保留”选项。
图36新建保留DHCP界面
(3)在“新建保留”对话框中输入保留名称,在IP地址文本框中键入将要分配给客户机的IP地址(该IP地址必须在作用域IP范围内),如图37所示。
MAC地址文本框中,输入刚才查看的客户机网卡物理地址。
输入时注意必须要把地址的连接符号去掉,假设客户机的MAC地址为00-00-f0-79-7e-e8,则输入0000f0797ee8,单击“添加”。
(4)在客户端测试保留IP,方法同上。
图37配置要保留的DHCP配置界面
DNS服务器的配置步骤:
1.配置的参数要求
DNS服务器的IP地址:
192.168.1.101
DNS服务器的子网掩码:
255.255.255.0
客户机1的IP地址:
192.168.1.1
客户机1的子网掩码:
255.255.255.0
DNS解析的区域名为:
需解析的主机1的IP地址为:
192.168.1.101
相应的域名为:
需解析的主机1的IP地址为:
192.168.1.101
相应的别名为:
需解析的主机2的IP地址为:
192.168.1.100
相应的域名为:
需解析的主机2的IP地址为:
192.168.1.100
相应的别名为:
2.为DNS服务器配置静态的IP地址
(1)右键单击“网上邻居”,在出现的菜单中,选择属性。
(2)在弹出的窗口中右键单击需要设置IP地址的相应的网卡所对应的“本地连接”图标。
并选择“属性”选项。
(3)在“本地连接属性”窗口中,选择“Internet协议”(TCP/IP),单击“属性”按钮。
(4)在弹出的Internet协议(TCP/IP)属性窗口中输入DNS服务器相应的IP地址和子网掩码。
图39DNS服务器IP地址配置图
(5)在DOS提示符下输入“ipconfig/all”命令,查看IP的信息是否正确。
单击“开始”→“运行”→在对话框中输入“cmd”→DOS提示符下输入“ipconfig/all”命令。
3.安装DNS服务
(1)以“Administrator”或其他相当于系统管理员的用户身份登录到要安装DNS服务的Windows2000Server服务器上,单击“开始→设置→控制面板”。
在“控制面板”窗口中双击“添加/删除windows组件”,在打开的“添加/删除程序”窗口中,单击“添加/删除WINDOWS”组件。
在“Windows组件向导”窗口中,在组件列表中找到“网络服务”这一项,并且双击。
图40安装DNS服务器界面
(2)在“网络服务”窗口中选择“域名系统(DNS)”,单击“确定”按钮,进行DNS服务配置组件的安装,在其间,需要windows2000server的安装盘。
4.进行DNS正向解析区域的配置
(1)单击“开始”→“程序”→“管理工具”→“DNS”,展开左边的目录树。
图41添加DNS正向解析区域界面
(2)右键单击“正向搜索区域”,在弹出的菜单中选择“新建区域”选项,单击“下一步”,选择“标准主要区域”,单击“下一步”,输入相应的DNS区域名,如“”,单击“下一步”。
图42设置DNS正向解析区域名界面
(3)在此可以接受默认的区域记录保存的文件名,系统会自动在区域名后加“.dns”作为文件名,或者使用一个已有的文件。
不做任何改变,直接单击下一步。
图43DNS正向解析区域建立完成界面
单击“完成”按钮,出现正向区域“”创建后的DNS控制界面。
图44正向解析区域创建后的DNS控制界面
5.创建DNS反向解析区域
(1)在左边的目录树中右键单击“反向搜索区域”,在弹出的菜单中选择“新建区域”选项,单击“下一步”按钮,在“区域类型”对话框中,在区域类型中选“标准主要区域”为所建区域类型。
单击“下一步”按钮。
图45DNS反向解析区域创建界面
(2)在“反向搜索区域”对话框中,在此输入用来标识区域的“网络ID为“192.168.1”,反向搜索区域名称就会自动产生,也可选择“反向搜索区域名称”输入反向搜索区域的名称,如“1.168.192.in-addr.arpa”,单击“下一步”。
(3)接受默认的区域记录保存的文件名,系统会自动在区域名后加“.dns”作为文件名,或者使用一个已有的文件,单击下一步,最后单击“完成”按钮。
6.为主机1、2创建记录
(1)右键单击创建的正向区域名,在弹出的菜单中选择“新建主机”选项,在弹出的“新建主机”窗口中,其名称输入相应的主机名,输入对应的IP地址,并选择“创建相关的指针(PTR)记录”,系统会自动在反向区域内创建指针记录,最后单击“添加主机”按钮。
图46新建dns主机界面
(2)接着在名称中输入相应的主机名(WWW),输入对应的IP地址,并选择“创建相关的指针(PTR)记录”,系统会自动在反向区域内创建指针记录,最后单击“添加主机”按钮,再单击“完成”。
图47新建www主机界面
7.创建主机1、2的别名记录
(1)右键单击创建的正向区域名,在弹出的菜单中选择“新建别名”选项。
图48新建别名界面
(2)在弹出的“新建资源记录”窗口中,在“别名”文本框中输入主机别名
“ftp”,在目标主机的完全合格的名称文本框旁边单击游览,选择相应的需要创建别名的主机。
图49为主机建立别名界面
(3)WWW主机别名的创建方法同主机1的别名创建方法。
8.测试解析结果
通过NSLOOKUP测试解析结果
图50NSLOOKUP测试解析结果界面
WWW与FTP服务器配置步骤:
在Windows2000Server上安装IIS服务;创建Web、FTP服务器;配置Web、FTP服务器;在客户端访问Web、FTP站点。
在一台Windows2000Server的计算机上完全安装IIS服务,并配置一个TESTweb的站点,将已经创建好的目录website作为主目录,将Index.htm作为首页面,客户端通过浏览器可以正常访问。
实训环境的搭建如图51所示。
图51WWW与FTP配置拓扑结构图
1.安装IIS服务组件
在要作为Web服务器的计算机上单击“开始”→“设置”→“控制面板”双击“添加/删除程序”,选择“添加/删除Windows组件”,在Windows组件向导对话框中选取“Internet信息服务”。
单击“下一步”开始安装IIS服务的所有重要组件。
图52安装IIS服务组件图
2.设置Web站点
3.利用IIS的默认值建立站点。
(1)制作好自己的主页文件default1.htm;
(2)把上述主页文件default1.htm复制到c:
\InetPub\wwwroot目录下;
(3)单击“程序”→“管理工具”→“Internet服务管理器”,出现“Internet信息服务”控制台,双击“COMPUTER-SERVER”,展开COMPUTER-SERVER服务的分枝。
(4)右单击“默认Web站点”→“属性”,出现“默认Web站点属性”对话框,在IP地址输入:
192.168.12.243,单击“文档”选项卡,单击“添加”,出现“添加默认文档”对话框,输入default1.htm,单击“确定”,利用此对话框的上下箭头更改默认文档的排列顺序。
图53Web站点配置图
(5)打开浏览器,在地址栏输入:
a.服务器IP地址,如http:
//192.168.12.243,测试Web服务器是否成功安装;
b.利用Windows2K下配置DNS服务器时所建立的域名WWW.TEST.COM,如.测试Web服务器是否成功安装。
(6)单击“默认Web站点”选择“停止”,停止默认Web站点的服务,创建自己的站点,否则会出现两个站点共同争用80端口的冲突现象。
4.单击服务器的名称“WWW”,选择“新建”,选择“Web站点”,在弹出的对话框中输入Web站点的名字。
5.在IP地址和端口设置对话框中进行相应设置,然后单击下一步。
在Web站点目录中选择站点目录website,此处的主目录路径必须事先建立。
6.在Web站点访问权限中选择“读取”和“运行脚本”,单击下一步。
单击“完成”结束基本站点设置。
图54Web站点创建向导图
7.创建完成后,回到控制台,右键单击站点名称,选择“属性”,在站点属性对话框中选择“文档”标签来设置站点主页。
8.单击“添加”来增加一个新的文档名称,在对话框中输入主页文件名“Index.htm”单击“确定”回到上一级页面。
在“文档”设置中,点击“↑”按钮,调整文档的优先级,让“Index.htm”处于最上方。
9.在客户端的IE浏览器上输入IIS主机的IP地址,看到了Web站点的主页,证明实验成功。
10.FTP服务器的建立、配置和管理
(1)创建FTP站点。
在FTP站点属性页输入FTP服务器IP地址,TCP端口号,主目录路径,选择FTP站点访问权限等。
(2)创建虚拟目录
(3)验证FTP站点,在IE浏览器中打开FTP站点,输入“FTP//FTP服务器IP地址或域名”,这时在窗口中列出的内容就是FTP站点根目录下的文件和文件夹,双击打开文件夹。
2、Linux配置说明
1、一级(顶极)域名cn;二级域名(.com .gov…);三级域名( …);四级域名()
2、域名服务系统:
BIND,查询系统是否安装:
rpm-qa|grepbind
应该包含至少如下二个软件包:
bind-9.3.6-4.P1.el5.i386.rpm
cachingnameserver-9.3.6-4.P1.el5.i386.rpm
启用chroot套牢机制,安装:
bind-chroot-9.3.6-4.P1.el5.i386.rpm
3、DNS的启动:
应用程序——系统工具——服务,进入后可进行关闭、启动、重新启动操作或者使用命令:
servicenamed[start、stop、restart]
4、企业版DNS的主要配置文件:
1、主配置文件:
/var/named/chroot/etc/named.rfc1912.zones,设置全局参数,调配正向、逆向解析数据库文件;
2、本机正向解析数据库文件:
/var/named/chroot/var/named/localhost.zone,将域名转换成IP地址;
3、逆向解析数据库文件:
/var/named/chroot/var/named/named.local,将IP地址转换成域名;
4、根域名服务器指向:
/var/named/chroot/var/named/named.ca,用于缓存服务器的初始配置。
5、主配置文件named.rfc1912.zones中需要修改和添加的内容:
zone"localhost"IN{
typemaster;
file"localhost.zone";
allow-update{none;};
};
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};
zone""IN{
typemaster;
file".zone";
allow-update{none;};
};
zone"1.1.10.in-addr.arpa"IN{
typemaster;
file"1.1.10.in-addr.arpa.zone";
allow-update{none;};
};
6、配置下正向、反向区域文件,进入/var/named/chroot/var/named/目录,输入命令ls,系统默认本机正向和反向区域配置文件的名字分别为named.zone和named.local,我们需要配置的是的正、反向区域文件,cp一下吧!
切忌cp的是named.local,因为系统默认的正向区域文件是个简易的。
cd/var/named/chroot/var/named/
cpnamed.local.zone
cpnamed.local1.1.10.in-addr.arpa.zone
7、正向区域文件.zone内容:
(包括子域的实现)
$TTL 86400
@ IN SOA ..(
2010022301;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400) ;Minimum
IN NS .
IN MX 10 .
dns IN A 10.1.1.50
www IN A 10.1.1.5
ftp IN A 10.1.1.5
mail IN A 10.1.1.2
web IN CNAME .
sx IN NS .
dns.sx IN A 10.1.1.11
8、反向区域文件1.1.10.in-addr.arpa.zone内容:
(包括子域的实现)
$TTL 86400
@ IN SOA ..(
2010022201;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expi
升级会员 