RHEL6版-项目15 综合案例——德雅职校校园网搭建

2013年11月1日星期五
Linux网络操作系统配置与管理
第10 页
15.2 项目的规划设计
15.2.6 规划互联网接入、防火墙、NAT和代理服务
学校租用40MB光纤专线,通过连接内外网的网关服务器接
入Internet。先在该服务器上安装两块网卡,一块连接内网, 配置IP地址为10.10.0.254,另一块连接公网,IP地址由 ISP(Internet Service ProviderInternet互联网服务提供商 )提供。为了实现内网的用户自由地访问外网,则防火墙需 要进行源地址转换(即设置SNAT策略),而外网用户要访问 内网DMZ中的网站、邮件、DNS等系统,需要由防火墙完成 外网地址到DMZ中服务器地址的转换(即设置DNAT策略)。 构建校园网内网的网关服务器,为三个物理局域网段提供共 享上网服务同时启用透明代理服务。
2013年11月1日星期五
Linux网络操作系统配置与管理
第3 页
15.1 项目背景与需求分析

搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现与学生 家长的网上互动。Web网站允许匿名访问,允许Internet的用户和校园内部用 户访问。网站注册的域名是,主机名是。 搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学 生提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新 。 搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,以便相互交流。 搭建DNS域名系统,以便内、外网用户能通过域名访问学校的Web网站、FTP 站点以及邮件服务器。为提高可靠性,DNS解析服务要求有主DNS和辅助 DNS。 搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等参数。 为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网 上共享。考虑到信息资料的安全,对共享资源不同账户其访问权限要有不同。 在共享存储区内对存储容量要有所限制。 搭建NAT和代理服务,使校园网内的所有计算机能够共享接入Internet,同时, Internet中的用户能够访问学校内部的网站和邮件服务器。允许出差人员从 Internet访问内部网络资源,允许管理员从外网远程管理和维护学校内部各个 应用服务器。
2013年11月1日星期五
Linux网络操作系统配置与管理
第7 页
15.2 项目的规划设计
15.2.3 DNS服务器的规划设计
本项目规划了主DNS、辅助DNS两台DNS服务器。 搭建主DNS服务器,为学校的域提供域名解析,需
要创建www、ftp和mail三个主机记录,使校园网内部的用 户能解析出、和 ,从而使内网用户通过完全合格域名访问内 部的Web站点、ftp站点和邮件服务器。三个主机记录对应 的IP地址均为10.10.0.12。此外,在主DNS上要设置转发功 能,转发的IP地址是互联网上的DNS服务器的IP地址(由ISP 提供),此设置的目的是使内网用户能够解析互联网上的域 名。 搭建辅助DNS服务器,作为主DNS服务器的备份。
Linux网络操作系统配置与管理
第14 页
项目15 综合项目案例
作业
综合项目实训（交实训报告书）
填写主要内容包括： 项目实训的目的 拓扑结构 实训的内容 收获和体会
2013年11月1日星期五
Linux网络操作系统配置与管理
第15 页
项目15 综合项目案例
在内、外网的任意一台计算机均能用域名访问2个 WEB站点、FTP站点并上传或下载文件。 给内网的任意一台物理机动态分配IP地址。 在内网的任意一台计算机上用不同用户登录访问 文件服务器上自己的共享文件、磁盘配额。 作为外网、内网测试PC机,在作为外网的测试机时
2013年11月1日星期五
Linux网络操作系统配置与管理
第2 页
15.1 项目背景与需ຫໍສະໝຸດ 分析 德雅职业学校是一所中等职业学校,在校学生
2000余人。从规模上,学校拥有100台教师办公用 PC机和400多台学生实验实训用PC机,校园网划 分为三个不同的物理网段。客户端主要操作系统 为 Windows XP Professional 。 内 网 带 宽 是 100MB,并申请了一条20MB光纤接入Internet。 基于信息系统的稳定与健壮性考虑,学校决定重新 部署校园网络,拟将各主要的应用服务器更换为 Red Hat Enterprise Linux 5操作系统。并在以 下诸多功能上得到补充完善。
详细内容参考教材：夏笠芹主编《Linux系统管理与网 络服务》 ，大连理工大学出版社
2013年11月1日星期五
Linux网络操作系统配置与管理
第12 页
六、项目施工网络拓扑图
图15-2 校园网示意图
2013年11月1日星期五
Linux网络操作系统配置与管理
第13 页
时间安排
星期一 星期二 星期三 星期四 星期五 星期六 星期日
2013年11月1日星期五
Linux网络操作系统配置与管理
第1 页
项目15 综合案例-德雅职校校园网搭建
教学目标
通过一个以校园网为背景的综合项目的
实训，使学生掌握Red Hat Enterprise Linux 6系统管理和网络服务环境下系 统管理的技术和网络服务配置技术，学 会小型企业局域网的设计构建细节和实 施流程，为构建和实施综合性网络系统 平台打下基础。
2013年11月1日星期五
Linux网络操作系统配置与管理
第6 页
15.2 项目的规划设计
15.2.2 规划IP地址、DHCP设计
设备 物理机1 物理机2 虚拟机 虚拟机1 主DNS 虚拟机2 Apache+vsftp+mysql+E_mail 虚拟机3 DHCP﹢辅助DNS 虚拟机4 Samba文件服务器 服务器 虚拟网卡 VMNET0 VMNET0 VMNET0 VMNET0 VMNET0 VMNET1 VMNET2 VMNET3 VMNET0 VMNET1 IP地址 eth0:10.10.0.11/24 eth0:10.10.0.12/24 eth0:10.10.0.13/24 eth0:10.10.0.14/24 eth0:10.10.0.1/24 eth1:10.10.1.254/24 Eth2:10.10.2.254/24 Eth3:10.10.3.254/24 内网卡eth0:10.10.0.254 外网卡eth1:172.16.102.61
2013年11月1日星期五
Linux网络操作系统配置与管理
第4 页
15.2 项目的规划设计
15.2.1 校园网整体设计
图15-1 小型校园网规划项目示意图
2013年11月1日星期五
Linux网络操作系统配置与管理
第5 页
15.2 项目的规划设计
整个校园网结构包括:3个内部物理网段(子网)
、一个DMZ缓冲区网络(服务器区域)、一台外 网 网 关 服 务 器 ( 防 火 墙 ) 直 接 接 入 Internet 。 DMZ(DeMilitarized Zone,非军事化区),通常 指的是位于内部网络和外部网络之间的特殊 网络区域,用来提供内、外网之间额外的安全 缓冲区域。DMZ内通常放置一些不含机密信 息的允许外部有限制的访问的公用服务器,比 如Web、Mail、FTP等,而内网中的主机是禁 止从外网中直接访问的。
2013年11月1日星期五
Linux网络操作系统配置与管理
第9 页
15.2 项目的规划设计
15.2.5 规划Samba文件服务器
在保障每个用户都有自己的网络磁盘(只读共享资料库)的
前提下,为了保障网络资料的安全,将所有用户按其身份的 不同归为system、techer和student等3个用户组, System组具有管理所有Samba空间的权限,共享目录结构 及访问权限如表15-3所示。

2013年11月1日星期五
Linux网络操作系统配置与管理
第11 页
15.3 综合项目施工任务书
一、项目实施目的 二、项目施工方式与要求 三、项目施工环境 四、项目施工时间和进度安排 五、项目施工检查、验收与报告 六、项目施工网络拓扑图 七、IP地址配置参考表 八、项目施工任务
Linux网络操作系统配置与管理
“十二五”职业教育国家规划教材选题立项 Red Hat Enterprise Linux 6.4（RHEL6.4） 教材附带的光盘资源
课程标准(教学大纲) 教学设计方案(教案) PPT电子课件 教材习题参考答案 模拟试卷及参考答案(4套) IT认证+全国技能大赛资料 知识拓展&网络工程解决方案 教材主编：夏笠芹
SNAT共享上网 物理机3 虚拟机5 Squid透明代理 DHCP中继 防火墙 虚拟机6 SNAT共享上网 DNAT发布DMZ区应用服务
物理机4
作为外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类 虚拟机7 型的虚拟网卡；在作为内网的测试机时,应先后使用VMnet1,Vmnet2、 VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试
共享空间 学校数据 公共目录 教师资料库 目录 /dyzx_doc /dyzx_doc/share /dyzx_doc/techer 所有师生员工只读 所有教师可读可写,但不许删除其他人的资料 所有教师可读、所有学生可读可写, 不许删除 其他人的资料 访问权限
学生资料库
/dyzx_doc/student
验收要点
,可用VMnet1类型的虚拟网卡；在作为内网的测试 机时,应先后使用VMnet1,Vmnet2、VMnet3的虚 拟网卡类型,以便作为不同网段的客户机角色进行 测试
2013年11月1日星期五
Linux网络操作系统配置与管理
第16 页
上午
网工3 李灿军
网工2 夏笠芹
网工2 夏笠芹
网工2 夏笠芹
网工4 李灿军
网管1 方颂
网工1 夏笠芹
下午
网工3 李灿军
网工1 夏笠芹
网管1 方颂
网工3 李灿军
网工4 李灿军
网管1 方颂
网工1 夏笠芹
晚上
网工4 李灿军
网工3 李灿军
网管1 方颂
网工4 李灿军
网工2 夏笠芹
网管1 方颂
网工1 夏笠芹
2013年11月1日星期五
Linux网络操作系统配置与管理
第8 页

2013年11月1日星期五
15.2 项目的规划设计
15.2.4 规划Web、FTP和E_mail服务器
根据学校的要求,要分别建立Web站点、
FTP站点和E_mail服务,为了节约成本,将 Web站点、FTP站点和E_mail运行在一台 服务器上,并使用Red Hat Enterprise Linux 5自带的Apache、vsftp和 Postfix+Dovecot套件分别搭建。主要配置 参数如表15-2所示,其余参数取默认值。