网络基础架构设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络基础架构设计》课程结业大作业
班级:
学号:
姓名:
分数:
某大型企业的网络拓扑结构如下图所示。(特别提示:图中服务器名称、IP 地址等标识以张三同学(学号2012123456)为例,请各位同学根据自己的姓名和学号对服务器名称及IP 地址进行重新标识后再进行实验,并根据实验结果完成作业。所有服务器上系统管理员的密码统一设为:p@ssw0rd )
该企业内网需要搭建一个单域环境,域名为 (期中二级域名为每位同学姓名的拼音缩写,例如张三同学姓名的拼音缩写为“zs ”),域中有一台域控制器、两台成员服务器。
Internet
企业内部网络
WebFTP2012123456 IP :192.168.0.176/24
DCS2012123456 IP :
192.168.0.56/24 RAS2012123456
RPC2012123456
IP :23.22.21.156/8
192.168.0.156/24
ZS2012123456
IP :192.168.0.U/24
(U 为动态分配的地址)
搭建域服务器和DNS服务器:
其中,域控制器命名为DCS+自己的学号(如张三同学的学号为2012123456,则他的域控制器名称为DCS2012123456,其他服务器的命名规则类似),
给域控制器命名:
一台成员服务器命名为RAS+自己的学号(该服务器安装有两块网卡),给成员服务器命名:
另一台成员服务器命名为WebFTP+自己的学号,
这三台服务器都安装Windows Server 2008企业版操作系统。
IP地址分别为:域控制器IP为192.168.0.X/24(其中,X为自己学号的最后两位数);
配置域控制器IP:
安装有两块网卡的RAS服务器IP:连接内网的网卡IP地址为
192.168.0.Y/24(其中,Y为自己学号的最后两位数加上100),
配置RAS服务器IP:
连接外网的网卡IP地址为23.22.21.X/8(其中,X为自己学号的最后两位
数);
另一台WebFTP服务器IP:192.168.0.Z/24(其中,Z为自己学号的最后两位数加上120)。
配置WebFTP服务器IP:
另外有两台客户机均未加入域,安装的均为Windows XP操作系统,其中一台命名为RPC+自己的学号,
给客户机命名+配置IP:
其IP地址为:23.22.21.Y/8(其中,Y为自己学号的最后两位数加上100);
另一台命名为自己姓名拼音的首字母+学号(如张三同学的学号为2012123456,则他的这台客户机名称为ZS2012123456),
其IP地址为:192.168.0.U/24(其中U为DHCP服务器动态分配的地址,范围在110加上自己的学号最后两位数--150加上自己的学号最后两位数之间)。
具体配置要求如下:
1、搭建企业单域网络环境,其中DCS...充当域控制器,同时还是DNS服务器,将WebFTP...和RAS...加入到域中。
2、将DCS...配置成DHCP服务器,IP地址池的地址范围为192.168.0.V/24-- 192.168.0.W/24。其中,V为自己的学号最后两位数加上110,W为自己的学号最后两位数加上150。
命名为“自己姓名拼音的首字母+学号”的那台客户机从该DHCP服务器自动获取IP;
命名为WebFTP...的那台成员服务器也从该DHCP服务器自动获取IP,但每次都获得同一个IP地址:192.168.0.Z/24(其中,Z为自己学号的最后两位数加上120),其他计算机的IP地址为静态配置。
3、企业内网的计算机之间能够相互访问,在RAS...上配置路由和NAT使得企业内网所有站点都能访问互联网。
(1)配置路由
DCS服务器ping外网:
DCS服务器ping外网:
DCW客户机ping外网:
(2)配置NAT
DCS服务器ping外网:
DCW客户机ping外网:
4、将WebFTP...服务器同时搭建成一台Web服务器和FTP服务器。通过在RAS...上做相应的配置使得互联网上的用户能够访问WebFTP...服务器上的Web 服务和FTP服务。
(1)搭建web服务器
访问Web服务:
(2)搭建FTP站点
访问FTP站点:
5、企业有一些用户经常出差,在外地的员工需要访问企业内部网络的一些资源。要求在RAS...上配置远程访问服务器,允许远程用户(如:“RPC+自己的学号”这台客户机上的用户,用户名为:“自己的姓名拼音缩写+学号”(例如张三同学的用户名为:zs2012123456),密码为p@ssw0rd)使用VPN拨入企业内部网络。
配置VPN服务器:
赋予用户远程访问权限:
设置VPN客户端:
远程用户登录:
总结:
这次期末大作业基本上把平时上机做的实验都融会贯通起来了,每个环节都有设计到,起到了复习的作用。通过这次大作业,我把平时上课说学的只是整体的又过了一遍,从而有了更深的印象,对于网络配置与管理的基础知识以及基本操作技能有了一定了的了解。