RHEL7版-項目15-綜合案例-德雅職校校園網(wǎng)搭建

“十二五”職業(yè)教育國家規(guī)劃教材

RedHatEnterpriseLinux7.3（RHEL7.3）Linux網(wǎng)絡操作系統(tǒng)配置與管理(第三版)主編：夏笠芹項目15綜合案例-德雅職校校園網(wǎng)搭建課程標準(教學大綱)教學設計方案(教案)PPT電子課件教材習題參考答案模擬試卷及參考答案(4套)紅帽認證+全國技能大賽資料知識拓展&網(wǎng)絡工程解決方案附贈光盤項目15綜合案例-德雅職校校園網(wǎng)搭建通過一個以校園網(wǎng)為背景的綜合項目的實訓，使學生掌握RedHatEnterpriseLinux7系統(tǒng)管理和網(wǎng)絡服務環(huán)境下系統(tǒng)管理的技術和網(wǎng)絡服務配置技術，學會小型企業(yè)局域網(wǎng)的設計構建細節(jié)和實施流程，為構建和實施綜合性網(wǎng)絡系統(tǒng)平臺打下基礎。教學目標15.1項目背景與需求分析

項目背景德雅職業(yè)學校是一所中等職業(yè)學校,在校學生2000余人。從規(guī)模上,學校擁有100臺教師辦公用PC機和400多臺學生實驗實訓用PC機校園網(wǎng)劃分為三個不同的物理網(wǎng)段?？蛻舳酥饕僮飨到y(tǒng)為Windows7/8/10。內網(wǎng)帶寬是100MB申請了一條400MB光纖接入Internet。基于信息系統(tǒng)的穩(wěn)定與健壯性考慮,學校決定重新部署校園網(wǎng)絡,擬將各主要的應用服務器更換為RedHatEnterpriseLinux7.3操作系統(tǒng)。15.1項目背景與需求分析需求分析為了教學工作的方便,需要將一些常用軟件、有關資料文檔等實現(xiàn)跨平臺的網(wǎng)上共享?？紤]到信息資料的安全,對共享資源不同賬號其訪問權限要有所不同。在共享存儲區(qū)內對存儲容量要有所限制。搭建DHCP服務器,為校園網(wǎng)內3個子網(wǎng)的計算機自動分配IP地址等網(wǎng)絡參數(shù)。為方便內、外網(wǎng)用戶能通過域名訪問學校的Web網(wǎng)站、FTP站點以及郵件服務器,學校注冊了域名,并通過搭建授權DNS和緩存DNS服務器,以提高域名解析的可靠性。搭建具有論壇服務功能的動態(tài)Web網(wǎng)站,在宣傳學校形象的同時,實現(xiàn)師生的網(wǎng)上互動。搭建FTP站點,為每個教師提供一個可上傳下載資料的通道和空間,為每個學生提供能提交作業(yè)的空間,同時網(wǎng)絡管理員通過它對Web服務器進行維護更新。搭建電子郵件服務器,為全校師生員工提供免費的電子郵箱,以便相互交流。搭建NAT服務,使校園網(wǎng)內的所有計算機能夠共享接入Internet,同時,Internet中的用戶能夠訪問學校內部的網(wǎng)站和郵件服務器。15.2項目規(guī)劃與設計圖15-1小型校園網(wǎng)規(guī)劃項目示意圖15.2.1校園網(wǎng)整體設計

15.2項目規(guī)劃與設計15.2.2規(guī)劃IP地址、DHCP和DNS服務網(wǎng)絡區(qū)域IP地址/子網(wǎng)掩碼分配方式DMZ區(qū)/服務器區(qū)/24手工靜態(tài)指定教師辦公區(qū)/24DHCP動態(tài)分配學生實驗區(qū)/24/24……學生宿舍區(qū)/24……IP地址劃分為四個網(wǎng)段個人計算機的IP地址采用DHCP服務器動態(tài)分配服務器的IP地址采用手工靜態(tài)指定。兩臺DNS服務器：授權DNS服務器、緩存DNS服務器。15.2.3規(guī)劃Web、FTP和MariaDB服務15.2項目規(guī)劃與設計站點Web網(wǎng)站ftp站點MariaDBIP地址TCP端口80803306域名存儲位置存放網(wǎng)站首頁文件的文件夾/data15.2.4規(guī)劃接入Internet方式和NAT服務學校租用400MB光纖專線,通過連接內外網(wǎng)的網(wǎng)關服務器接入Internet。在該服務器上需要安裝兩塊網(wǎng)卡,一塊連接內網(wǎng)的DMZ區(qū),配置的IP地址為,另一塊網(wǎng)卡連接公網(wǎng),其IP地址由ISP(InternetServiceProviderInternet互聯(lián)網(wǎng)服務提供商)提供。為了實現(xiàn)內網(wǎng)的用戶自由地訪問外網(wǎng),需要通過網(wǎng)關服務器上的防火墻進行源地址轉換(即設置SNAT策略或"偽裝"),而外網(wǎng)用戶要訪問內網(wǎng)DMZ區(qū)中的網(wǎng)站、郵件、DNS等服務,則可通過在網(wǎng)關服務器的防火墻上設置“端口轉發(fā)”(即設置DNAT策略)來實現(xiàn)。15.2項目規(guī)劃與設計15.2.5規(guī)劃NFS、Samba文件共享和E-mail郵件服務在保障每個用戶都有自己的網(wǎng)絡磁盤(只讀共享資料庫)的前提下,為了保障網(wǎng)絡資料的安全,將所有用戶按其身份的不同歸為system、techer和student等3個組賬號,System組具有管理所有Samba空間的權限,共享目錄結構及訪問權限如下：15.2項目規(guī)劃與設計共享工具共享空間目錄訪問權限NFS學校數(shù)據(jù)/data_doc所有師生員工只讀Samba公共目錄/dyzx_doc/share所有師生員工只讀教師資料庫/dyzx_doc/teacher所有教師可讀可寫,但不許刪除其他人的資料學生作業(yè)庫/dyzx_doc/student所有教師可讀、所有學生可讀可寫,不許刪除其他人的資料在共享空間中,每位教師的最大使用空間為500MB,每位學生使用空間為200MB。E-mail郵件服務器采用Postfix+Dovecot套件搭建。15.3項目施工任務書一、項目實施目的通過一個以學校為背景的校園網(wǎng)建設項目的綜合實訓,使學生在RedHatEnterpriseLinux7操作系統(tǒng)平臺上,掌握服務器的管理與配置技術,學會搭建一個中小型校園網(wǎng)的設計細節(jié)和施工流程,為今后架設綜合網(wǎng)絡平臺以及云計算數(shù)據(jù)中心打下基礎。二、項目實訓方式與基本要求1.項目實訓前必須仔細閱讀《項目施工任務書》,明確實訓的目的、要求和任務,制定好上機步驟。2.每人備用一臺筆記本(至少16GB內存容量),獨立完成全部項目任務。3.上機時必須攜帶本項目實訓任務書以及相關的教材資料,以備查閱。15.3項目施工任務書三、項目施工時間和進度安排實施進度實施內容1閱讀本任務書,把握任務要求、明確實訓內容2搭建實訓環(huán)境(準備好6臺虛擬機及其所需數(shù)量的網(wǎng)卡,調試好4臺虛擬機交換機)3部署軟路由器,配置所有主機的網(wǎng)絡參數(shù),實現(xiàn)4個內部子網(wǎng)及外網(wǎng)的互連互通4逐臺配置其他的功能服務器、完成本地客戶機對服務器的訪問測試5進行綜合調試和測試6項目驗收及成績評定7整理技術文檔,并通過網(wǎng)絡空間提交《綜合項目實訓報告書》15.3項目施工任務書四、項目規(guī)劃及施工環(huán)境本項目通過1臺物理機和VMwareWorkstation軟件,構建了一個具有4個內部子網(wǎng)、一個外部模擬公網(wǎng)、4臺虛擬交換機和6臺虛擬機的網(wǎng)絡,網(wǎng)絡拓撲圖如下：15.3項目施工任務書物理機虛擬機服務器網(wǎng)卡及IP地址網(wǎng)卡連接的虛擬交換機Win7/8內存≧8GB10.1.80.X能上互聯(lián)網(wǎng)虛擬機①軟路由器DHCPens33:/24ens38:/24ens39:/24ens40:/24VMnet1VMnet2VMnet3VMnet4虛擬機②授權UnboundDNSens33:/24VMnet1虛擬機③純緩存UnboundDNSFirewalld防火墻SNAT內網(wǎng)用戶共享上網(wǎng)DNAT發(fā)布內網(wǎng)應用服務內網(wǎng)卡ens33:外網(wǎng)卡ens38:10.1.80.X+60VMnet1VMnet0虛擬機④Apache+vsftpd+MariaDBens33:/24VMnet1虛擬機⑤用于測試的流動客戶機,在外網(wǎng)測試時,其網(wǎng)卡應連接至VMnet0虛擬交換機,在內網(wǎng)測試時,其網(wǎng)卡應先后連接至VMnet1,Vmnet2、VMnet3、VMnet4虛擬交換機,以作為不同子網(wǎng)內客戶機角色對搭建的服務器進行驗證虛擬機⑥(選作題)NFS+Samba共享服務Postfix+Dovecot服務ens33:/24VMnet1四、項目規(guī)劃及施工環(huán)境設備及IP地址配置參考表15.3項目施工任務書五、項目實訓內容任務1:配置各虛擬機的網(wǎng)絡參數(shù)和NAT服務,實現(xiàn)內部4個子網(wǎng)和外網(wǎng)的互連互通任務2:在局域網(wǎng)中實現(xiàn)DHCP功能任務3:搭建UnboundDNS服務器任務4:架設ApacheWeb站點任務5:搭建vsftpdFTP服務器任務6:部署MariaDB數(shù)據(jù)庫服務器(選作題)任務7:配置NFS和Samba共享服務(選作題)任務8:搭建郵件服務器(選作題)15.3項目施工任務書六、項目實訓的檢查、驗收與報告將客戶機接入任意的內部子網(wǎng),測試能否自動分配到IP地址等參數(shù)及保留地址。在任意的內部子網(wǎng)的客戶機上,測試能否通過域名訪問內網(wǎng)中的Web網(wǎng)站和FTP站點以及公網(wǎng)上的Web站點,訪問內網(wǎng)的FTP站點時,其訪問權限符合設計要求。將客戶機接入(模擬的)外網(wǎng),測試能否使用域名訪問內網(wǎng)的Web網(wǎng)站和FTP站點;能否遠程登錄到內網(wǎng)中Web網(wǎng)站所在的服務器。在內網(wǎng)的任意一臺計算機上用不同用戶登錄訪問服務器上自己的共享文件。作為外網(wǎng)、內網(wǎng)測試PC機,在作為外網(wǎng)的測試機時,可用VMnet1類型的虛擬網(wǎng)卡；在作為內網(wǎng)的測試機時,應先后使用VMnet1,Vmnet2、VMnet3的虛擬網(wǎng)卡類型,以便作為不同網(wǎng)段的客戶機角色進行測試。15.3項目施工任務書六、項目實訓的檢查、驗收與報告1.項目實訓指導老師應對學生的設計過程進行指導,督促和檢查項目實訓的進度和質量,及時發(fā)現(xiàn)和解決問題。學生須在規(guī)定的時間內完成設計,每次實訓必須點名,一次缺席就不能夠獲得“優(yōu)”,三次缺席成績?yōu)椤安患案瘛薄?.項目實訓任務完成后,要組織現(xiàn)場驗收,驗收演示的內容如下:(1)將客戶機接入任意的內部子網(wǎng),測試能否自動分配到IP地址等參數(shù)及保留地址。(2)在任意的內部子網(wǎng)的客戶機上,測試能否通過域名訪問內網(wǎng)中的Web網(wǎng)站和FTP站點以及公網(wǎng)上的Web站點,訪問內網(wǎng)的FTP站點時,其訪問權限符合設計要求。(3)將客戶機接入(模擬的)外網(wǎng),測試能否使用域名訪問內網(wǎng)的Web網(wǎng)站和FTP站點。3.填寫提交《綜合項目實訓報告書》,其要求如下：(1)每個學生必須獨立完成填寫。(2)書寫規(guī)范、文字通順、圖表清晰、數(shù)據(jù)完整、結論明確。(3)填寫的主要內容包括:項目實訓的目的、拓撲結構、完成每個實訓任務的主要步驟、收獲和體會。(4)填寫完成后通過網(wǎng)絡空間或其它網(wǎng)絡工具提交。15.3項目施工任務書將客戶機接入任意的內部子網(wǎng),測試能否自動分配到IP地址等參數(shù)及保留地址。在任意的內部子網(wǎng)的客戶機上,測試能否通過域名訪問內網(wǎng)中的Web網(wǎng)站和FTP站點以及公網(wǎng)上的Web站點,訪問內網(wǎng)的FTP站點時,其訪問權限符合設計要求。將客戶機接入(模擬的)外網(wǎng),測試能否使用域名訪問內網(wǎng)的Web網(wǎng)站