.
1.需求分析
1.1需求说明
通过对常用的组网设备(包括交换机、路由器、防火墙)、常见的网络服务系统(Web服务、Proxy服务、Smtp & Pop3服务、DNS服务等)的安装与配置,加深对上述设备和系统工作原理的理解,初步掌握其安装配置方法,为将来从事网络工程建设打下基础。
设计并构建一个小型的校园网络平台,并在该平台上构建INTERNET服务平台,该网络工程建成后,将具有以下服务功能: (1)具有内部Web 服务功能(http);
(2)具有外部Web服务代理功能 (proxy服务); (3)具有邮件收发功能(smtp & pop3);
(4)具有对内部核心子网安全保护功能(防火墙); (5)具有内部域名解析功能(DNS); (6)具有简单的网络管理功能(SNMP)。
图1.1 网络拓扑
整理版
.
1.2配置说明
1.2.1邮件服务
在内部网络设立MAIL 服务器,支持SMTP和POP3 收发电子邮件,要求建立三个邮件帐号:abc@test.com, xyz@test.com,admin@test.com ,用来测试内部邮件的收发。要求在外部网络构建MAIL 服务器,支持SMTP和POP3收发电子邮件,并要求建立二个邮件帐号:zhangsan@test4.com,lisi@test4.com 用来测试内部邮件系统和外部邮件系统之间的邮件收发。 1.2.2 DNS服务
在内部网络设置DNS服务功能,支持内部网络系统名字的正向和反向域名解析服务。
1.2.3 WEB服务
建立一个内部WEB服务网站: www.test.com ,设计测试网页;
提供3个虚拟主机服务: www.test1.com, www.test2.com, www.test3.com ,并设计相应的测试网页;提供3个个人主页服务: www.test.com/zhangsan, www.test.com/lisi, www.test.com/wangwu ,并设计相应的测试网页;
建立一个外部WEB服务网站: www.test4.com ,设计测试网页。 1.2.4 代理服务
能根据用户级别设置不同访问权限,要求有teacher 、student 和worker三组用户;对于teacher 组的教员,能够在任何时间访问任何网站;对于student 组的学员,能够访问内部网站和在非学习时间(学习时间定义为:周1至周5的08:00--17:30)访问除 www.test4.com之外的任何网站;对于worker 组的教工,不允许访问任何网站。 1.2.5 交换机
整理版
.
通过串口和telnet对设备名称、密码、网管参数进行设置;
按照网络TOP图1的要求,通过远程登录到交换机上,对交换机进行VLAN划分。 1.2.6 防火墙
通过串口和telnet对名称、密码、接口参数进行设置;按照网络要求对访问规则进行配置。 1.2.7路由器
通过串口和telnet对名称、密码、接口参数、网管参数进行设置; 按照网络的要求,对路由器进行路由设置。
整理版
.
2.网络拓扑图
下图为本次设计的整体组网图,整个网络分为三个域,即DMZ,Untrust Zone,Trust Zone。其中图求中的vlan10和vlan20为Trust Zone,主要为局域网用户;vlan30为DMZ,是该园区网络的服务器群,包括:web服务器 、域名解析服务器、代理服务器,以及邮件服务器;Internet为Untrust Zone,包括:外部web服务器、邮件服务器等。Trust Zone和DMZ同两台交换机相联,在Internet和DMZ区之间架设一台高性能的防火墙,从而在较大程度上保证内部网络的安全,在防火墙的外端口进行NAPT(NAT中基于端口的一种),完成网络地址的转换,这在一定程度上也保证了内部网络的安全性。
整理版
.
3.网络配置
3.1 内部web服务器
(1)为该服务配置多个IP地址。为后面服务器上挂载多个载点作好准备,因为一个IP
地址在不改变其他参数的条件下只能挂载一个网站。实验中一共配置4个IP地址:192.168.1.2,192.168.1.7,192.168.1.5,192.168.1.6。
(2) 安装IIS5.1。因为xp系统默认下不安装IIS,如图3.1所示。在此之前,你应该准备你下载的安装包或者系统安装盘,按照提示完成IIS的安装过程。
图3.1 IIS安装
(3) 挂载网站。安装IIS后会自动生成一个默认Web站点,将其作为要挂载的网站。点击“开始”→“程序”→“管理工具”→“Internet服务管理器”,出现“Internet信息服务”窗口,右键单击“默认Web站点”,选择“属性”进行设置。在“Web站点标识”中,将说明改为挂载的网站名,实验中为“test”选择IP地址,TCP端口保持默认的80不变。将制作好的网站文件拷贝到默认目录中,“test”的设置就算完成了。将制作好的网站拷贝到默认目录下。
(4) 按照(3)步进行其他网站的挂载。与第三步不同的是网络标识里的“描述”和“IP地址”,端口号不用作任何改变。其描述分别为:test1,test2,test3,对应的IP地址分别为:192.168.1.7,192.168.1.5,192.168.1.6。
整理版
网络系统集成 - 校园网络系统集成
