校園網(wǎng)絡(luò)體系網(wǎng)絡(luò)結(jié)構(gòu)樣本

資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。任務(wù)書一、課程設(shè)計目的《專業(yè)綜合設(shè)計》課程設(shè)計是計算機類本科專業(yè)的集中性重要實踐環(huán)節(jié)之一,是學(xué)習(xí)完該課程后進行的一次全面綜合應(yīng)用和鞏固提升。能夠培養(yǎng)學(xué)生理論聯(lián)系實際的設(shè)計思想,訓(xùn)練綜合運用所學(xué)的計算機網(wǎng)絡(luò)基礎(chǔ)理論知識,使學(xué)生能針對企事業(yè)單位的信息化建設(shè)實際需求,合理部署網(wǎng)絡(luò)應(yīng)用服務(wù)與配置相關(guān)廠商的網(wǎng)絡(luò)產(chǎn)品,并為園區(qū)網(wǎng)的設(shè)計、實施、優(yōu)化制定系統(tǒng)集成方案,培養(yǎng)良好的網(wǎng)絡(luò)設(shè)計實施技能并為后續(xù)其它課程學(xué)習(xí)打下堅實基礎(chǔ)。課程設(shè)計中,要求學(xué)生按照企事業(yè)單位信息化建設(shè)對網(wǎng)絡(luò)的實際需求出發(fā),按照系統(tǒng)集成方案的規(guī)范,查閱相關(guān)解決方案和廠商資料,結(jié)合主流應(yīng)用和軟硬件產(chǎn)品,遵照國家相關(guān)技術(shù)標(biāo)準(zhǔn),建設(shè)能實現(xiàn)企業(yè)業(yè)務(wù)需求的信息化網(wǎng)絡(luò)工程項目,并以文本方式提交本課程設(shè)計報告。在課程設(shè)計中可能用到一些教學(xué)中未涉及的知識,學(xué)生可查閱互聯(lián)網(wǎng),也可由教師講授必要的內(nèi)容。學(xué)生設(shè)計過程中,教師應(yīng)對每一位學(xué)生的學(xué)習(xí)態(tài)度、實踐能力以及進度把握等做到心中有數(shù)。二、課程設(shè)計日期、時間、地點1、日期:11月2日---1月26日(周末除外)2、時間:全天自行安排3、地點:學(xué)院四樓機房4、答辯時間:.12.7三、注意事項1、允許并鼓勵同學(xué)之間相互討論。2、允許參考文獻、網(wǎng)絡(luò)上的資源,但嚴(yán)禁全盤復(fù)制。3、嚴(yán)禁曠課,有事憑輔導(dǎo)員批準(zhǔn)的假條請假。。4、保持機房衛(wèi)生,保持工作環(huán)境清潔,每天安排3名同學(xué)值班打掃衛(wèi)生;5、愛護機房設(shè)備,如有損壞照價賠償。四、課程設(shè)計要求(一)選題要求1．分組后,每組完成教師指定的一個題目,承擔(dān)同一題目開發(fā)任務(wù)的小組成員,每人所從事的網(wǎng)絡(luò)建設(shè)和系統(tǒng)集成方案應(yīng)有明確分工,不可有重復(fù)部分。2．本次設(shè)計提供3個題目供同學(xué)練習(xí)。分工后,不允許自行調(diào)換。3．課程設(shè)計要求獨立完成,不得抄襲。發(fā)現(xiàn)抄襲行為成績一律記零分。4．課程設(shè)計結(jié)束時,需每人提交《課程設(shè)計報告》一份(學(xué)生提交課程設(shè)計報告時需要到學(xué)校教務(wù)統(tǒng)一購買牛皮紙封面)。課程設(shè)計報告以word編輯,A4紙打印,裝訂后提交。同時提交程序源代碼的電子文檔(以學(xué)號+姓名命名)。(二)設(shè)計要求1．設(shè)計方案能滿足企業(yè)業(yè)務(wù)增長的實際需求,所選軟硬件產(chǎn)品應(yīng)為市場主流產(chǎn)品,技術(shù)符合實用性、先進性、開放性、安全性、可擴展性等。2．體現(xiàn)網(wǎng)絡(luò)分層,分模塊的設(shè)計思想。3．輸出要求:1)了解企業(yè)業(yè)務(wù)發(fā)展對網(wǎng)絡(luò)實際需求分析;2)利用VISIO或其它軟件設(shè)計規(guī)劃企業(yè)網(wǎng)絡(luò)拓撲圖;3)選擇業(yè)界主流軟硬件產(chǎn)品,了解性能參數(shù),功能特征4)合理IP地址規(guī)劃5)符合綜合布線相關(guān)的國際標(biāo)準(zhǔn)6)交換機、路由器、防火墻的配置7)應(yīng)用服務(wù)的部署4．必須有各模塊相關(guān)功能實現(xiàn)的驗證結(jié)果。(三)設(shè)計報告格式寫設(shè)計報告(要求正規(guī)打印,A4幅面),內(nèi)容包括:1．封面(在教學(xué)管理部統(tǒng)一購買)2．LinuxRHCSA及RHCE基礎(chǔ)&安全系統(tǒng)設(shè)計課程設(shè)計任務(wù)書3．前言,需求分析4．概要設(shè)計5．網(wǎng)絡(luò)設(shè)計拓撲結(jié)構(gòu)圖6．IP規(guī)劃7．產(chǎn)品選型及主要功能8．主要調(diào)試配置命令9．應(yīng)用服務(wù)的功能配置10．設(shè)計總結(jié)五、課程設(shè)計評分標(biāo)準(zhǔn):(1)課程設(shè)計完成情況30分;(2)課程設(shè)計報告30分;(3)課程設(shè)計符合系統(tǒng)集成方案20分(3)課程設(shè)計驗證總結(jié)20分。前言因為計算機、通信和多媒體技術(shù)的不斷迅速的發(fā)展,讓網(wǎng)絡(luò)上的應(yīng)用變得更加豐富。對校園網(wǎng)絡(luò)提出進一步的要求是為了滿足多媒體教學(xué)和辦公管理等方面的需求。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢并滿足學(xué)校各方面的應(yīng)用需求,一個高速、先進且可擴展的校園計算機網(wǎng)絡(luò)是必不可少的。高性能、高可靠性、擴展性好的網(wǎng)絡(luò)解決方案,是培養(yǎng)先進人才的教育基石般的學(xué)校所迫切需要的。本設(shè)計分析了校園網(wǎng)的多方面需求和應(yīng)用特點,為校園網(wǎng)的建設(shè)提供了一套詳細的設(shè)計方案。本校園網(wǎng)設(shè)計的具體方法:首先分析校園網(wǎng)現(xiàn)狀及需求,并根據(jù)建筑物分布,確定網(wǎng)絡(luò)總體設(shè)計方案,再進行詳細設(shè)計:即設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)、VLAN和IP子網(wǎng)的劃分、交換機配置、設(shè)備選型和設(shè)備清單,進行校園網(wǎng)的綜合布線及綜合布線的測試和驗收,最后是網(wǎng)絡(luò)管理和校園網(wǎng)的安全設(shè)置。本論文先闡述校園網(wǎng)發(fā)展現(xiàn)狀和需求,了解建筑物分布,然后進行信息點分析,再進行網(wǎng)絡(luò)總體規(guī)劃及拓撲圖,IP地址的劃分,設(shè)備選型,校園網(wǎng)的綜合布線,綜合布線測試和驗收,網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全,較系統(tǒng)地對本設(shè)計進行了一個描述。關(guān)鍵詞:校園網(wǎng)、網(wǎng)絡(luò)設(shè)備、協(xié)議目錄一、需求分析---------------------------------------------021.1公司Internet應(yīng)用及發(fā)展需求-------------------------021.2網(wǎng)絡(luò)技術(shù)需求----------------------------------------021.3網(wǎng)絡(luò)管理需求----------------------------------------021.4網(wǎng)絡(luò)安全需求---------------------------------------03二、概要設(shè)計---------------------------------------------041.設(shè)計原則----------------------------------------------042.拓撲結(jié)構(gòu)-----------------------------------------------043.網(wǎng)絡(luò)連接示意圖----------------------------------------054.IP規(guī)劃-------------------------------------------------05三、設(shè)備選型---------------------------------------------06四、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配置--------------------------07數(shù)據(jù)中心服務(wù)器功能與配置-----------------------------08服務(wù)器操作系統(tǒng)介紹與安裝-----------------------------08Web服務(wù)器功能與配置----------------------------------09創(chuàng)立虛擬主機站點--------------------------------------09Email服務(wù)器功能與配置-----------------------------12FTP服務(wù)器功能與配置----------------------------------13五、主要功能的配置及測試------------------------------14功能測試----------------------------------------------15VLAN的劃分--------------------------------------15DHCP功能實現(xiàn)---------------------------------------15NAT功能實現(xiàn)---------------------------------15VPN功能實現(xiàn)---------------------------------15無線功能的實現(xiàn)------------------------------------15設(shè)計總結(jié)------------------------------------16參考文獻------------------------------------16需求分析及設(shè)計原則院辦、教務(wù)處、學(xué)工處、人事處、后勤處及財務(wù)處在內(nèi)的局域網(wǎng)(LAN)部分都是本校園網(wǎng)的工程設(shè)計范圍。硬件網(wǎng)絡(luò)平臺的建設(shè)和相應(yīng)軟件系統(tǒng)的應(yīng)用則屬于內(nèi)部局域網(wǎng)的建設(shè)范疇。為了使校園內(nèi)的各部門和家庭不但能訪問校園網(wǎng)的內(nèi)部信息,同時也能夠訪問WWW信息,校園網(wǎng)的內(nèi)部主要是根據(jù)Intranet模式來構(gòu)建網(wǎng)絡(luò)。這就要求網(wǎng)絡(luò)應(yīng)該具有較好的實時性,而且能按建筑物劃分成若干虛擬子網(wǎng)(VLAN)。要使校園網(wǎng)的通訊和資源共享能建立在更便捷、更安全的基礎(chǔ)上,校園網(wǎng)的體系結(jié)構(gòu)必須能支持以INTRANETWEB的訪問與應(yīng)用,還要能支持E-Mail、FTP方面的應(yīng)用,這其中包括有條件性的和有管理性的訪問INTERNET。以下是各建筑物的不同需求情況分析:1.院辦需求辦公樓實現(xiàn)辦公自動化,這不但提高了辦公效率,同時也實現(xiàn)日常辦公無紙化、減少辦公開支。還能夠經(jīng)過校園內(nèi)部網(wǎng)管理人事、學(xué)籍、后勤、財務(wù)、公文收發(fā)、教師檔案、學(xué)生檔案、科技檔案等。2.教務(wù)處需求用網(wǎng)絡(luò)安排教學(xué)工作的部門,如排課表調(diào)課,成績管理,監(jiān)督老師上課,評估教學(xué)質(zhì)量,組織考試,學(xué)籍管理都是教務(wù)處的職責(zé)。3.學(xué)工需求主要負責(zé)學(xué)生工作的部門,包括學(xué)生政治思想的教育、行為規(guī)范的管理、成長成才、招生錄取、就業(yè)指導(dǎo)等方面工作4.后勤需求高校校園宿舍網(wǎng)絡(luò)滿足學(xué)生上網(wǎng)查找資料、聊天以及娛樂等應(yīng)用外,還對學(xué)校信息化工作起到了重大的推動作用。宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架完善了校園網(wǎng)的信息管理系統(tǒng),使學(xué)校與外界的距離減短了。5.人事需求管理學(xué)校的人事工作,具體包括:人員的轉(zhuǎn)正定級、工資晉升、職稱評定、人員配調(diào)、人才引進、人員培訓(xùn)等等。6.財務(wù)處需求主要為學(xué)生繳費,院內(nèi)支出費用,其次也為后勤工作提供管理平臺。主要提供以下幾種功能:1.WWW信息瀏覽服務(wù):校園內(nèi)用戶經(jīng)過WWW上網(wǎng)瀏覽信息,學(xué)校則經(jīng)過學(xué)校的網(wǎng)站對外為其宣傳和為不同網(wǎng)上用戶提供各類信息咨詢服務(wù),也可為學(xué)校的內(nèi)部管理工作提供方便。2.基于網(wǎng)絡(luò)的管理信息系統(tǒng):現(xiàn)代化的校園網(wǎng)絡(luò)管理,提升了學(xué)校的教育管理水平。外界能夠訪問學(xué)校網(wǎng)站查詢所需信息,可是有些學(xué)校內(nèi)部的系統(tǒng)只有校園內(nèi)部有權(quán)限的人員才能夠進去,比如:財務(wù)管理系統(tǒng)、教務(wù)師生管理系統(tǒng)、辦公自動化系統(tǒng)。3.傳輸文件:利用FTP服務(wù)提供的各種資源及技術(shù)文件的上傳和下載,這其中包括教師在教學(xué)時所需的資料,不同學(xué)校之間的關(guān)于科研學(xué)術(shù)方面的交流,國家相關(guān)部門發(fā)布的學(xué)校所需的文件資料,以及學(xué)生和老師索取的學(xué)習(xí)資料等等。4.E-mail:針對校園內(nèi)部用戶,提供的郵件服務(wù)是教師教學(xué)、科研、日常的工作管理、老師間的學(xué)術(shù)交流,師生間的學(xué)問討論。針對校園網(wǎng)內(nèi)部用戶與外界之間提供的郵件服務(wù)主要是業(yè)務(wù)來往。二、概要設(shè)計校園網(wǎng)建設(shè)不但有助于加強校園的管理性,實現(xiàn)科研和教學(xué)的科學(xué)化,同時也是學(xué)校的INTERNET應(yīng)用向縱深發(fā)展的基礎(chǔ)。針對我校的實際情況,在系統(tǒng)網(wǎng)絡(luò)的構(gòu)架中應(yīng)要遵循以下原則:1.實用性原則:對用戶請求做出迅速的響應(yīng),為客戶端可提供的服務(wù)是不間斷的,這就要求校園網(wǎng)具有很高的實用性。2.網(wǎng)絡(luò)的可監(jiān)控性和可管理性原則:在保證網(wǎng)絡(luò)能透明管理的基礎(chǔ)上,需要定期的更新優(yōu)化網(wǎng)絡(luò),這就要求有良好的網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)。3.開放性和標(biāo)準(zhǔn)化原則:網(wǎng)絡(luò)系統(tǒng)的設(shè)計需要走標(biāo)準(zhǔn)化道路,遵照國際標(biāo)準(zhǔn)(如ISO,CCITT,IEEE)、國家標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)(如TCP/IP等)來構(gòu)建。4.安全性和可靠性原則:對每個學(xué)校來說,它還未公開的決策、財務(wù)方面的資料等一些重要數(shù)據(jù)及各個學(xué)科資料的安全性和保密性是很重要的。因此,在設(shè)計網(wǎng)絡(luò)時,出了要考慮各種外界干擾外,在各個環(huán)節(jié)提供安全措施是很有必要的。而且為了確保網(wǎng)絡(luò)的可靠營運并能及時排除故障,就需要采用冗余路由和備份設(shè)備,來對網(wǎng)絡(luò)進行實時監(jiān)控。5.投資保護性原則:保護原有的投資,即能有效地利用原有的計算機設(shè)備、通信設(shè)備、線路,各種應(yīng)用軟件和學(xué)術(shù)資料6.面向高速化和寬帶需求原則:綜合網(wǎng)絡(luò)的設(shè)計要綜合考慮單一的文本應(yīng)用迅速向文本、語音、圖形、視圖綜合服務(wù)發(fā)展和網(wǎng)絡(luò)的需求日趨高速化和寬帶化這方面的因素,在充分考慮向這些新技術(shù)遷移的因素后,盡可能采用既新又成熟的成果的技術(shù)設(shè)計出一套可行方案。三.拓撲結(jié)構(gòu)在公司總部局域網(wǎng)的的設(shè)計上,本方案采用了分布式交換網(wǎng)絡(luò)設(shè)計方案,具有清晰的分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個主機的流量需求,關(guān)鍵設(shè)備實現(xiàn)冗余備份,路由技術(shù)和交換技術(shù)有機結(jié)合,為企業(yè)構(gòu)建一個高速、穩(wěn)定、可靠的多業(yè)務(wù)實施解決方案在局域網(wǎng)拓撲結(jié)構(gòu)方面,本方案選用了星型結(jié)構(gòu),這種拓撲結(jié)構(gòu)網(wǎng)絡(luò)的基本特點主要有如下幾點:(1)容易實現(xiàn)它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線,這種傳輸介質(zhì)相對來說比較便宜,這種拓撲結(jié)構(gòu)主要應(yīng)用于IEEE802.2、IEEE802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中;(2)節(jié)點擴展、移動方便:節(jié)點擴展時只需要從集線器或交換機等集中設(shè)備中拉一條線即可,而要移動一個節(jié)點只需要把相應(yīng)節(jié)點設(shè)備移到新節(jié)點即可,而不會像環(huán)型網(wǎng)絡(luò)那樣”牽其一而動全局”;(3)便于維護一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接,可任意拆走故障節(jié)點;(4)采用廣播信息傳送方式任何一個節(jié)點發(fā)送信息在整個網(wǎng)中的節(jié)點都能夠收到,這在網(wǎng)絡(luò)方面存在一定隱患,但這在局域網(wǎng)中使用影響不大。2、網(wǎng)絡(luò)連接示意圖企業(yè)的網(wǎng)絡(luò)拓撲圖如圖所示3.IP規(guī)劃根據(jù)用戶數(shù)量,這里使用了私有IP地址集172.16..x.x,并使用24位子網(wǎng)掩碼即。同時為了便于管理,將公司的五個部門劃分了為了五個網(wǎng)段,每個網(wǎng)段在一個vlan中。為將來用戶數(shù)量的擴展及規(guī)范網(wǎng)絡(luò)地址規(guī)劃為分公司分別留出了部分網(wǎng)段。具體劃分如下:IP規(guī)劃為了方便管理和路由匯總:院辦IP規(guī)劃為:/24教務(wù)處IP規(guī)劃為:/24學(xué)工處IP規(guī)劃為:/24后勤處IP規(guī)劃為:/24人事處IP規(guī)劃為:/24財務(wù)處IP規(guī)劃為:/24四、設(shè)備選型1.接入層選型接入層選用了華為的S2700系列智能二層交換機,為主機提供100Base-T線纜接入,主機可依據(jù)部門、樓宇、樓層劃分VLAN,服務(wù)器經(jīng)過千兆鏈路連接到核心交換機,保證服務(wù)器的帶寬。2.匯聚層選型匯聚層設(shè)備可選用兩臺華為S3700系列安全智能三層交換機,與接入層交換機分別互連,提供主備鏈路,確?？煽啃?對于數(shù)據(jù)流量大的網(wǎng)段,也能夠同時應(yīng)用鏈路聚合技術(shù),保證帶寬,電纜線選用千兆光纖鏈路連接到接入層設(shè)備。能夠在三層交換機上實施路由策略配置,合理規(guī)劃子網(wǎng)地址,路由協(xié)議配置,實施安全訪問控制、QoS、流量分類、VLAN聚合和路由。3.核心層選型核心層應(yīng)該保證足夠的帶寬,快速數(shù)據(jù)傳輸。設(shè)備能夠選用華為的S6700系列高端多業(yè)務(wù)路由交換機做為三層交換機,與匯聚層交換機和服務(wù)器區(qū)采用千兆鏈路連接。總公司使用的路由器為AR46系列智能業(yè)務(wù)中心路由器。可采用百兆光纖或者電纜接入Internet。4.服務(wù)器選型數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一,將對企業(yè)的日常生產(chǎn)和管理起著極為重要的作用,些服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理,據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮在滿足現(xiàn)有應(yīng)用需求的前提下,分考慮以后的可擴展性,適應(yīng)中小企業(yè)快速發(fā)展的需要,分保護用戶的投資。在該物流中,我們選擇dell的服務(wù)器,來搭建數(shù)據(jù)庫服務(wù)器以及應(yīng)用服務(wù)器。5.防火墻選型防火墻的建設(shè)主要在于規(guī)則的設(shè)置,現(xiàn)代較為流行的防火墻規(guī)則設(shè)置的策略是將防火墻的默認規(guī)則設(shè)置為全部禁止,然后根據(jù)實際情況再打開正常的連接。主要防止未授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)。6.無線設(shè)備選型WLAN叫做無線局域網(wǎng),是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻的技術(shù),使用電磁波,取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò),在空中進行通信連接,使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達到”信息隨身化、便利走天下”的理想境界。在該物流中心中,我們的無線控制器選擇華為AC6005,無線設(shè)備選擇華為AP6310SN-GN。7.系統(tǒng)災(zāi)備方案企業(yè)網(wǎng)絡(luò)化信息系統(tǒng)建立起來后,服務(wù)器上存儲有企業(yè)賴以生產(chǎn)和管理的大量數(shù)據(jù),旦因為硬件故障、人為破壞或非人為因素如火災(zāi)等導(dǎo)致這些數(shù)據(jù)丟失,會對企業(yè)造成不可估量的損失,此應(yīng)該建立比較完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)體系。8.設(shè)備選擇本次設(shè)計主要使用的交換機型號:接入層QuiwayS2700-26TP-PWR-EI(AC)、匯聚層華為S3700-28TP-SIAC、核心層華為S6700-24-EI。路由器:華為QuiwayAR46-20、無線控制器:華為AC6005、無線AP:華為AP6310SN-GN。以下為各交換機與路由器具體參數(shù):設(shè)備型號數(shù)量ADSL租用網(wǎng)通線路1條2兆1條服務(wù)器HPProLiantML350eGen8(C3F91A)3臺路由器CISCO2921/K9(ADSL寬帶路由器)路由器類型:集成多業(yè)務(wù)路由器。固定的局域網(wǎng)接口:模塊化;串行控制臺端口,串行輔助端口,USB控制臺端口1臺交換機TG-NETS-24G-2F40臺交換機華為S2700-26TP-EI(AC)二層交換機30臺交換機華為S2700-9TP-EI(AC)二層交換機22臺交換機華為S2700-52TP-EI(AC)二層交換機3臺交換機華為S2700-18TP-EI(AC)二層交換37臺交換機華為QuidwayS9303三層交換機傳輸速率:10Mbps/100Mbps/1000Mbps3臺網(wǎng)卡D-LinkDFE-690TXD網(wǎng)卡10/100MbpsPCI19109個光纖6芯多模62.5室外非金屬防水光纜3000米雙絞線超5類UTP線50包信息模塊TCL超五類免打線式RJ45信息模塊5087配線架超5類40個配線架24口光纖配線架15個防火墻神州數(shù)碼DCFW-1800S(VPN)企業(yè)級防火墻/網(wǎng)絡(luò)吞吐量100Mpps/用戶數(shù)限制4002個五、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器配置數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器作為企業(yè)內(nèi)部較為重要的應(yīng)用服務(wù)器之一將對企業(yè)的日常生產(chǎn)和管理起著極為重要的作用,這些服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理,數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的選型將主要考慮在滿足現(xiàn)有應(yīng)用需求的前提下,充分考慮以后的可擴展性,以適應(yīng)中小企業(yè)快速發(fā)展的需要,充分保護用戶的投資。應(yīng)用服務(wù)的功能與配置1.數(shù)據(jù)中心服務(wù)器功能與配置MySQL是一個小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng),開發(fā)者為瑞典MySQLAB公司,在1月16號被Sun公司收購。MySQL被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中。由于其體積小、速度快、總體擁有成本低,特別是開放源碼這一特點,許多中小型網(wǎng)站為了降低網(wǎng)站總體擁有成本而選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫。安裝步驟:rpm-qa|grep-imysqlrpm-emysql-devel-3.xxxrpm-emysql-3.23.xxxxrpm-emysql-server-3.23xxxx2.服務(wù)器操作系統(tǒng)介紹與安裝Centos是Linux發(fā)行版之一,它是來自于Red

Hat

Enterprise

Linux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。由于出自同樣的源代碼,因此有些要求高度穩(wěn)定性的服務(wù)器以Centos替代商業(yè)Red

Hat

Enterprise

Linux使用。兩者的不同,在于Centos并不包含封閉源代碼軟件。Centos的特點能夠把centos理解為RedHatAS系列!它完全就是對RedHatAS進行改進后發(fā)布的!各種操作、使用和REDHAT沒有區(qū)別!centos完全免費,不存在REDHATAS需要序列號的問題。Centos獨有的yum命令支持在線升級,能夠即時更新系統(tǒng),不像REDHAT那樣需要花錢購買支持服務(wù)!Centos修正了許多REDHATAS的漏洞安裝步驟在給服務(wù)器安裝操作系統(tǒng)有多種方法,例如:光盤安裝(DVD安裝)、U盤安裝,以及UEFI安裝。以下描述DVD安裝Centos系統(tǒng)的詳細步驟(1)、把刻錄好的光盤放到服務(wù)器CD-ROM.以CD-ROM啟動.就會看到如下Centos歡迎畫面,按回車?yán)^續(xù)安裝。(2)、接著系統(tǒng)會問是否測試安裝光盤,一般按"Skip"即可。(3)、等一會,進入圖形安裝界面,直接按"Next".(4)、選擇語言,選簡體中文.按"Next"。(5)、鍵盤配置,默認即可。(6)、鼠標(biāo)配置,默認.(7)、安裝類型,選擇"服務(wù)器"(8)、磁盤分區(qū)設(shè)置,建議選擇"自動分區(qū)".如有需要能夠選擇手工分區(qū).手工分區(qū)方法,"用DiskDruid手動分區(qū)",新建分區(qū),系統(tǒng)類型為"swap",大小設(shè)置為256(一般為內(nèi)存的兩倍),"固定大小",確定;再新建分區(qū),掛載點"/",文件系統(tǒng)類型"ext3","使用全部可用空間".(9)、選擇刪除系統(tǒng)內(nèi)的所有分區(qū).(10)、磁盤設(shè)置,默認.期間可能會警告提示,按確定繼續(xù).(11)、引導(dǎo)裝載程序配置,默認.(12)、網(wǎng)絡(luò)配置.點擊"編輯",會彈出"編輯端口eth0",不選擇"使用DHCP進行配置",按實際情況填寫IP和掩碼.點擊"確定".回到"網(wǎng)絡(luò)配置"界面,選擇"手動設(shè)置","其它設(shè)置"的"網(wǎng)關(guān)"和DNS按實際情況填寫.(13)、防火墻配置,選擇"無防火墻".(14)、語言支持和時區(qū)選擇,都默認設(shè)置就能夠了.(如果選擇中文,可能有部分地方會出現(xiàn)亂碼,因此還是建議大家用英文)(15)、設(shè)置口令.輸入一個不少于六位的口令.并在"確認"那里重新輸入一次.記下你的口令,以后登陸系統(tǒng)要用到該口令.(16)、選擇軟件包組,默認設(shè)置或者選擇"最小安裝"都能夠.建議選擇開發(fā)工具前兩項.以后使用的時候就方便一些,安裝一些軟件要用到.(17)、設(shè)置完畢,能夠開始安裝了.安裝過程為30-60分鐘.3.Web服務(wù)器功能與配置Apache是世界使用排名第一的Web服務(wù)器軟件。它能夠運行在幾乎所有廣泛使用的計算機平臺上,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務(wù)器端軟件之一。它快速、可靠而且可經(jīng)過簡單的API擴充,將Perl/Python等解釋器編譯到服務(wù)器中。安裝步驟:(1)、tar-zxvfxxx.tar.gz解壓拆開用tar工具打包和用gzip壓縮的包httpd-2.0.59.tar.gz源碼包(解壓,編譯)源碼包的配置編譯安裝/configure--prefix=/usr/local/apache2--enable-so--enable-rewritemakeinstall/usr/local/apache2/bin/apachectlrestart如果之前配置過RPM的apache,需要servicehttpdrestartapachectl-t測試httpd.conf的語法conf--配置文件的目錄htdocs--網(wǎng)頁文件的主目錄apachectlconfigtest檢測配置文件的語法正確性(2)、grep-v""/etc/httpd/conf/httpd.conf過濾開頭的行ServerRoot服務(wù)器的根目錄(配置文件)ServerAdmin服務(wù)器的管理員郵箱ServerName服務(wù)器的主機名DocumentRoot網(wǎng)頁文檔的根目錄建立系統(tǒng)用戶個人主頁,對httpd.conf中”UserDirpublic_html”設(shè)置到/home/zhang3$chmodo+x更改用戶自己主目錄的權(quán)限$mkdirpublic_html建立自己的網(wǎng)頁目錄并建立網(wǎng)頁文件4創(chuàng)立虛擬主機站點(1)、rpm-qa|grephttpd查詢httpd包是否安裝rpm-ivhhttpd-xxxx執(zhí)行安裝servicehttpdrestart啟動服務(wù)vi/etc/httpd/conf/httpd.conf主配置文件(2)、配置DNS裝包,啟動服務(wù),修改配置文件/etc/named.conf---新增和兩個正向區(qū)域,在相應(yīng)的區(qū)域文件中指明區(qū)域文件名,到/var/named/chroot/var/named復(fù)制localhost.zone生成和的區(qū)域記錄文件(3)、修改httpd的主配置文件/etc/httpd/conf/httpd.conf建立虛擬主機的相關(guān)信息NameVirtualHost01:80<VirtualHost01:80>ServerAdminDocumentRootServerNErrorLog</VirtualHost><VirtualHost01:80>ServerAdminDocumentRootServerNErrorLog</VirtualHost>再到指明的路徑下建立相對應(yīng)的網(wǎng)頁的主目錄,在主目錄中建立測試頁面建立用戶私有網(wǎng)頁:($ll.-d查看當(dāng)前目錄權(quán)限$chmodg+x.)在/etc/httpd/conf/httpd.conf中---userdirdisable(注釋掉)啟用userdirpublic_html(355和362行)建立某用戶,在該用戶主目錄中建立public_html及首頁文件xx.html,修改用戶主目錄權(quán)限為711以上,目錄訪問的限制Alias/dir/"/var/www/html/"設(shè)置訪問目錄的別名,訪問時用http://xxx/dir<Directory"/var/www/html">OptionsIndexesFollowSymLinks允許目錄索引和鏈接索引OrderAllow,Deny允許或拒絕的順序AllowfromallAllowOverrideAll允許覆蓋<Files"hello.html">設(shè)置目錄下的文件訪問權(quán)限OrderDeny,AllowDenyfromall</Files>Denyfromx.x.x.x限制某網(wǎng)段或域名,主機IP</Directory>文件訪問的限制<Files"hello.html">OrderDeny,AllowDenyfromall</Files><FilesMatch\.(gif|jpe?g|png)$>限制圖片不能被訪問OrderDeny,AllowDenyfromall</FilesMatch>需要密碼訪問的網(wǎng)頁--該服務(wù)不要與虛擬主機同時配置<Directory"/var/www/html/private">需要驗證的目錄AllowOverrideNone如果改成Authconfig,需要在以上目錄中生成.htaccessOrderallow,denyAllowfromallAuthname"jamond"登錄對話框的提示文字AuthTypeBasic對用戶認證的類型AuthUserFile"/var/www/passwd/jamond"口令文件的存放位置Requirevalid-user/userosmondjason允許訪問的用戶名</Directory>先在/var/www/passwd下創(chuàng)立jamond文件;再用htpasswd-cjamond(認證口令文件名)jason(用戶)創(chuàng)立第一個用戶用-c,否則覆蓋,將口令文件的屬主改為apachechownapache.apachejamondservicehttpdrestart5、驗證windows:利用IE輸入域名或IPLinux利用mozilla瀏覽器驗證虛擬主機方法:(一個物理服務(wù)器上存放多個完全獨立的網(wǎng)站內(nèi)容)(1)、一個IP對應(yīng)一個獨立域名:例:00-.vi/etc/httpd/conf/httpd.conf添加<VirtualH:80>serveradminxxxxdocumentroot/www/docs/.errlogxxxx</virtualhost>(2)、一個IP對應(yīng)多個獨立域名:例:00--.vi/etc/httpd/conf/httpd.conf添加NameVirtualHost00:80<VirtualH:80>serveradminxxxxdocumentroot/www/docs/.errlogxxxx</virtualhost>(3)、一個IP經(jīng)過不同的端口號對應(yīng)不同的站點例:00:80----.com00:8000--.com00:9000--.comvi/etc/httpd/conf/httpd.conf添加Listen8000L在文本方式下瀏覽網(wǎng)頁6.Email服務(wù)器功能與配置sendmail是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一般情況下,我們把\o"電子郵件程序"電子郵件程序分解成用戶代理,傳輸代理和投遞代理。(1)、配置DNS服務(wù)裝包rpm-ivhbind-xxxx修改配置文件Vi/etc/named.conf,啟動服務(wù)servicenamedrestart,chkconfig--level35namedon驗證語法和查詢ping/nslookup/hosts/dignamed-checkconf檢查區(qū)域配置語法是否正確named-checkzone+正,反向區(qū)域區(qū)域內(nèi)部的文件記錄是否正確(2)、安裝sendmail服務(wù)對應(yīng)的包rpm-ivhsendmail-cfrpm-ivhsendmail-docrpm-ivhsendmail-devel(3)、修改/etc/mail/local-hosts-name文件,添加本區(qū)域名稱,如因為/etc/mail/sendmail.cf行數(shù)太多,語法復(fù)雜,一般不直接修改,改成只修改/etc/mail/sendmail.mc文件中的三行105行--->(或本機IP)48,49行去掉行首的dnl(如果一行前后有dnl,說明本行被注釋)需要郵件認證(4)、m4sendmail.mc>sendmail.cf編譯重生成sendmail.cf文件servicesaslauthdrestart啟動郵件用戶身份審核功能servicesendmailrestart啟動郵件服務(wù)器(5)、建立郵件服務(wù)的組和用戶賬號groupaddmailgroup新建組adduser-gmailgroup-s/sbin/nologinmike添加用戶passwdmikegroupsmike查看mike所屬的組(6)、別名和群發(fā)vi/etc/aliases先寫別名,再寫真實名群發(fā)的多個用戶用”,”隔開如:abc:用戶移動到另一個郵件域john:退回并通知用戶域已改user1想讓發(fā)給自己的郵件轉(zhuǎn)給,但又不想建立全局的用戶別名文件,可在用戶自己的主目錄下建立.forward文件添加一行l(wèi)ist::include:/etc/mail/mailinglistnewaliases刷新aliases文本中添加的記錄,修改/etc/aliases.db(7)、設(shè)置轉(zhuǎn)發(fā)來自信任網(wǎng)絡(luò)的郵件加入允許的網(wǎng)段或域名如192.168.1vi/etc/mail/accessrelay允許轉(zhuǎn)發(fā)reject拒絕轉(zhuǎn)發(fā)discard拋棄刷新/etc/mail/access中添加的記錄makemap-rhash/etc/mail/access.db</etc/mail/access(8)、安裝dovecot包system-config-packages調(diào)出軟件包的安裝界面vi/etc/dovecot.conf開啟pop3服務(wù)修改protocols=imapimapspop3pop3sservicedovecotrestart重啟dovecot服務(wù)查驗dovecot服務(wù)是否正確chkconfig--level35dovecotonnetstat-ntpl|grep110六.FTP服務(wù)器功能與配置FTP是FileTransferProtocol(文件傳輸協(xié)議)的英文簡稱,而中文簡稱為”文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時,它也是一個應(yīng)用程序(Application)。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序,而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當(dāng)中,用戶經(jīng)常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。啟動/etc/rc.d/init.d/vsftpdrestart1、配置基于本地用戶的訪問控制(1)限制指定的本地用戶不能訪問,而其它本地用戶能夠訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list只有其中指定的本地用戶不能訪問FTP服務(wù)器2、限制指定的本地用戶能夠訪問,其它本地用戶不能訪問userlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_list(2)、建立虛擬用戶口令庫文件vi/etc/vsftpd/logins.txt奇數(shù)行:用戶名偶數(shù)行:密碼(3)、生成vsftpd認證文件(/etc/pam.d/vsftpd)rpm-ivhdb4-utils-4.2.52-7.1.i386.rpmdb_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.dbchmod600/etc/vsftpd/vsftpd_login.db(4)、建立虛擬用戶所需的PAM配置文件vi/etc/pam.d/vsftpd.vu新創(chuàng)立模板文件authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login(5)、建立虛擬用戶所要訪問的目錄,設(shè)置權(quán)限(用來保存所要的虛擬用戶)useradd-d/home/ftpsitevirtual無需給virtual用戶設(shè)口令chmod700/home/ftpsite/(6)、設(shè)置vsftpd.conf配置文件guest_enable=yes新增行g(shù)uest_username=virtual新增行pam_service_name=vsftpd.vu修改行(7)、設(shè)置不同虛擬用戶的不同權(quán)限(為每個虛擬用戶建立獨立的配置文件)在vsftpd.conf中添加用戶配置文件目錄user_config_dir=/etc/vsftpd_user_conf建立用戶配置文件目錄mkdir/etc/vsftpd_user_conf為虛擬用戶建立單獨的配置文件/etc/vsftpd_user_conf/mikeanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=yesanon_mkdir_write_enable=yesanon_other_write_enable=yes/etc/vsftpd_user_conf/johnanon_world_readable_only=no瀏覽目錄和下載文件anon_upload_enable=noanon_mkdir_write_enable=noanon_other_write_enable=noservicevsftpdrestart2、配置基于IP的虛擬FTP服務(wù)器(1)、為網(wǎng)卡設(shè)置多個IP--原--新增cpifcfg-eth0ifcfg-eth0:0netconfig-deth0:0(2)、建立虛擬FTP服務(wù)器目錄mkdir-p/var/ftp2/pub1或chmod-R755/var/ftp2chown-Rroot:root/var/ftp2mkdir-m755/var/ftp2/pub1chownftp2:root/var/ftp2/pub1(3)、創(chuàng)立虛擬服務(wù)器匿名用戶所映射的本地用戶FTP2useradd-d/var/ftp2-Mftp2或useradd-d/var/ftp2-s/sbin/nologinftp2(4)、修改原運行的服務(wù)器配置文件/etc/vsftpd/vsftpd.conf,添加主服務(wù)器IPlisten_address=(5)、復(fù)制生成虛擬服務(wù)器的主配置文件vsftpd_site2.confcp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftp_site2.confvi/etc/vsftpd/vsftp_site2.conf刪除允許匿名用戶訪問,添加listen_address=設(shè)定虛擬服務(wù)器的IPftp_username=ftp2使虛擬服務(wù)器匿名用戶映射到本地用戶ftp2local_root=/var/ftp2servicevsftpdrestart系統(tǒng)檢測到有兩個FTP配置文件,啟動兩個vsftpd進程,根據(jù)不同配置文件提供不同服務(wù)七、主要功能的配置及測試基于我們對整個需求了解與分析,在校園網(wǎng)中,對所有的用戶數(shù)據(jù)經(jīng)過接入層時,使用AAA認證,在校園網(wǎng)內(nèi)部使用radius服務(wù)器管理帳號密碼。對于整個網(wǎng)絡(luò)項目中網(wǎng)絡(luò)設(shè)備的配置主要包括二層交換、三層交換和路由三個部分。1.在核心交換機上的配置如下:在S9303核心交換機上創(chuàng)立VLAN,在交換機之間采用VTP(vlantrunkingprotocol)對VLAN信息進行傳遞。在進行VTP配置之前,需要對所有交換機之間的鏈路使用trunk封裝模式,以使得交換機之間能夠交互不同vlan之間的數(shù)據(jù)。2.交換機互連的端口進行trunk封裝:S9303-1(config)#interfacefastEthernet0/10S9303-1(config-if)#switchporttrunkencapsulationdot1qS9303-1(config-if)#switchportmodetrunkS9303-2(config)#interfacefastEthernet0/10S9303-2(config-if)#switchporttrunkencapsulationdot1qS9303-2(config-if)#switchportmodetrunkC2960-1(config)#interfacefastEthernet0/10C2960-1(config-if)#switchportmodetrunkC2960-2(config)#interfacefastEthernet0/10C2960-2(config-if)#switchportmodetrunkC2960-3(config)#interfacefastEthernet0/10C2960-3(config-if)#switchportmodetrunk查看trunk封裝是否成功可采用showinterfacetrunk命令3、在S9303-1核心交換機上創(chuàng)立VLAN,以供其它交換機經(jīng)過VTP學(xué)習(xí)VLAN信息,創(chuàng)立vlan有兩種方式:(1).全局模式創(chuàng)立vlan

(2).vlan數(shù)據(jù)庫配置模式創(chuàng)立vlan

S9303-1(config)#vtpmodeserverDevicemodealreadyVTPSERVER.S9303-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123指定好核心交換機作為vtp的server端之后,在核心交換機上創(chuàng)立VLANS9303-1(config)#vlan10S9303-1(config-vlan)#nameLibrary_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan20S9303-1(config-vlan)#nameLibrary_Layer_2-3S9303-1(config-vlan)#exitS9303-1(config)#vlan30S9303-1(config-vlan)#nameLibrary_Layer_4-10S9303-1(config-vlan)#exitS9303-1(config)#vlan40S9303-1(config-vlan)#nameOffice_Layer_1S9303-1(config-vlan)#exitS9303-1(config)#vlan50S9303-1(config-vlan)#nameOffice_Layer_2S9303-1(config-vlan)#exitS9303-1(config)#vlan60S9303-1(config-vlan)#nameOffice_Layer_3S9303-1(config)#vlan70S9303-1(config-vlan)#nameOffice_Layer_4S9303-1(config)#vlan80S9303-1(config-vlan)#nameOffice_Layer_5S9303-1(config)#vlan90S9303-1(config-vlan)#nameOffice_Layer_6S9303-1(config)#vlan101S9303-1(config-vlan)#nameLab_1_1S9303-1(config)#vlanVlan102S9303-1(config-vlan)#nameLab_1_2…….S9303-1(config)#vlan366S9303-1(config-vlan)#nameDormitory_16_6S9303-1(config)#vlan367S9303-1(config-vlan)#nameDormitory_16_7其它設(shè)備要經(jīng)過VTP協(xié)議自動學(xué)習(xí)vlan信息是在主設(shè)備創(chuàng)立好VLAN之后S9303-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS9303-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS9303-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-1(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-1(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-1(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123S2960-2(config)#vtpmodeclientSettingdevicetoVTPCLIENTmodeS2960-2(config)#vtpdomainVTPChangingVTPdomainnamefromNULLtoVTPS2960-2(config)#vtppasswordcisco123SettingdeviceVLANdatabasepasswordtocisco123當(dāng)所有交換機VLAN信息同步之后,在核心交換機上將相應(yīng)端口放入相應(yīng)vlan中S9303-1(config)#interfacef0/1S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan10S9303-1(config)#interfacef0/2S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan20S9303-1(config)#interfacef0/3S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan30S9303-1(config)#interfacef0/4S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan40S9303-1(config)#interfacef0/5S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan50S9303-1(config)#interfacef0/6S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan60S9303-1(config)#interfacef0/7S9303-1(config-if)#switchportmodeaccessS9303-1(config-if)#switchportaccessvlan70…….S9303-2(config)#interfacef0/1S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan101S9303-2(config)#interfacef0/2S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan102S9303-2(config)#interfacef0/3S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan103S9303-2(config)#interfacef0/4S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan104S9303-2(config)#interfacef0/5S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan105S9303-2(config)#interfacef0/6S9303-2(config-if)#switchportmodeaccessS9303-2(config-if)#switchportaccessvlan106……相應(yīng)端口放入相應(yīng)vlan中之后,經(jīng)過SVI(switchvirtualinterface)實現(xiàn)不同VLAN之間的互相訪問,SVI接口地址將嚴(yán)格按照前期VLANIP地址規(guī)劃在核心交換機上進行。S9303-1(config)#interfacevlan10S9303-1(config-if)#ipaddress024S9303-1(config)#interfacevlan20S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan30S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan40S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan50S9303-1(config-if)#ipaddress54S9303-1(config)#intvlan60S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan70S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan80S9303-1(config-if)#ipaddress54S9303-1(config)#interfacevlan90S9303-1(config-if)#ipaddress54S9303-2(config)#interfacevlan101S9303-2(config-if)#ipaddress024……S9303-2(config)#interfacevlan366S9303-2(config-if)#ipaddres54S9303-2(config)#interfacevlan367S9303-2(config-if)#ipaddres54當(dāng)SVI接口設(shè)置好之后,二層交換機上所有端口開啟802.1x認證。S9303-1(config)#aaanew-modelS9303-1(config)#radius-serverhost00keynetdigeduS9303-1(config)#aaaauthenticationdot1xdefaultgroupradiusC2960-1(config)#dot1xsystem-auth-controlC2960-1(config)#intfa0/24C2960-1(config-if)#switchportmodeaccessC2960-1(config-if)#dot1xport-controlauto最后在交換機和路由器之間運行路由協(xié)議,使用的路由協(xié)議能夠使用靜態(tài)路由和動態(tài)路由,為了保證內(nèi)網(wǎng)數(shù)據(jù)的高可靠性和達到自動冗余的效果,在這里我們使用IGP路由協(xié)議OSPF,采用最短路徑優(yōu)先SPF算法可判斷路徑的好壞。首先保證交換機和路由器之間的直連通訊,在接口上配置IP地址。為了節(jié)省地址,采用/30的地址進行規(guī)劃,配置如下:S9303-1(config)#interfacegigabitEthernet0/1S9303-1(config-if)#noswitchportS9303-1(config-if)#ipaddress52S9303-2(config)#interfacegigabitEthernet0/1S9303-2(config-if)#noswitchportS9303-2(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/1C3945(config-if)#ipaddress52C3945(config)#interfacegigabitEthernet0/2C3945(config-if)#ipaddress52要想使用PING命令測試直連的通訊是否成功,需在直連地址配置完成之后。S9303-1#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/5ms當(dāng)直連通訊沒有問題之后,再配置路由協(xié)議S9303-1(config)#iproutingS9303-1(config)#iprouteS9303-1(config)#routerospf100S9303-1(config-router)#rou