网络工程项目实施文件报告.docx |
您所在的位置:网站首页 › creo50工程图配置文件 › 网络工程项目实施文件报告.docx |
网络工程项目实施文件报告.docx 《网络工程项目实施文件报告.docx》由会员分享,可在线阅读,更多相关《网络工程项目实施文件报告.docx(15页珍藏版)》请在冰豆网上搜索。 网络工程项目实施文件报告 网络工程项目提纲实验 文件报告 目录 一、项目实施拓扑图……………………………………………………………..1 二、设备命名规范………………………………………………………………..1 三、设备管理口令………………………………………………………………..2 四、IP地址分配方案……………………………………………………………..2 五、交换机管理地址分配………………………………………………………..2 六、路由器地址分配……………………………………………………………..4 七、测试要求……………………………………………………………………..4 八、各种设备配置步骤…………………………………………………………..5 1、交换机的配置……………………………………………………………5 2、路由器的配置……………………………………………………………6 3、服务器的配置……………………………………………………………7 4、客户机的配置……………………………………………………………7 九、测试……………………………………………………………………………9 一项目实施拓扑图: 二实验命令以及规范 rpc.nfsd判断客户端是否具有登录NFS的权限 rpc.mountd装载NFS文件系统的程序,可以判断文件的使用权限 portmap作用于定向RPC通信流,是NFS重要组成 rpc.statd服务器和客户端中断后,帮助客户端重新连接服务器 rpc.lockd多个客户端访问一个文件时,用于锁定文件 nfs-utils*.rpmNFS服务器所需包 portmap*.rpmRPC服务器所需包 redhat-config-nfs(system-config-nfs)NFS图形化 /etc/exportsNFS服务器的主配置文件,文件为空 /usr/sbin/showmount这个命令是客户端用来查看服务器上的共享资源目录的 /usr/sbin/exportfs这个命令可以重新共享服务器上的资源 /var/lib/nfs/xtabNFS的记录文件,包含客户端的连接记录 目录名称主机的IP(参数1)主机名或IP(参数1) 参数: rw读写 ro只读 sync资料同步写入内存和硬盘 async资料先写入内存,后写入硬盘 no_root_squash如果用root登录,则拥有root权限 root_squash如果用root登录,则身份被压缩成匿名使用者,一般身份为nobody all_squash无论用什么帐号,身份被压缩为匿名使用者 anonuid匿名使用者的UID值,这个UID值在/etc/passwd中存在 anongid匿名使用者的GID值,这个GID值在/etc/passwd中存在 例子1 /tmp/nfs211.90.88.0/24(rw,no_root_squash) /tmp/nfs211.90.88.*(rw,no_root_squash) 例子2 /tmp/nfs211.90.88.0/24(rw,no_root_squash)*(ro) 例子3 /tmp/nfs211.90.88.0/24(rw,no_root_squash)*(ro) /tmp/public192.168.1.1(rw) /tmp/abc*(rw,all_squash,anongid=99) 启动NFS serviceportmaprestart启动RPC servicenfsrestart启动NFS servicenfslockrestart增加NFS服务器资料的一致性 exportfs重新挂载、卸载共享目录 -a全部挂载/卸载 -r重新的挂载/卸载 -u卸载某一个目录 -v输出共享的目录列表 实例: exportfs-ar exportfs-u*: /tmp/abc exportfs-u211.90.88.0/24: /tmp/nfs exportfs-v RPC服务的注册情况 rpcinfo-p[主机名或IP] rpcinfo-plocalhost 设定NFS端口的配置文件 /etc/sysconfig/nfs MOUNT_PORT=892 STATD_PORT=662 LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 查看共享资源 showmount -a所有与主机连接的客户端使用目录的状态 -e显示服务器上分享的目录列表 showmount-e194.168.0.251 客户端挂载目录 mkdir/zuoye mount-t194.168.0.251: /zuoye/zuoye suid 客户端卸载 umount/zuoye 自动挂装目录 vi/etc/fstab 194.168.0.251: /zuoye/zuoyenfsdefaults00 DHCP ddns-update-styleinterim; ignoreclient-updates; subnet192.168.0.0netmask255.255.255.0{ optionrouters 192.168.0.1; optionsubnet-mask255.255.255.0; optiondomain-name-servers202.102.224.68,202.102.227.68; optiontime-offset-18000; rangedynamic-bootp192.168.0.100192.168.0.200; default-lease-time21600; max-lease-time43200; } subnet194.168.0.0netmask255.255.255.0{ optionrouters194.168.0.1; optionsubnet-mask255.255.255.0; optiondomain-name-servers202.102.224.68,202.102.227.68; optiontime-offset-18000; rangedynamic-bootp194.168.0.100194.168.0.200; default-lease-time21600; max-lease-time43200;} 配置独立启动方式的FTP 1.需要是一个超户,可以管理任何文件夹 2.每个老师文件夹有个老师用户,可以管理自己的文件夹,但是不可以管理别的老师的 3.学生可以匿名访问所有的文件夹 /zuoyeadmin /zuoye/lilaoshili /zuoye/zhanglaoshizhang /zuoye/kanglaoshikang 匿名 cd/ mkdirzuoye mkdirzuoye/lilaoshizuoye/kanglaoshizuoye/zhanglaoshi useradd-s/sbin/nologin-M-d/zuoyeadmin useradd-s/sbin/nologin-M-d/zuoyezhang useradd-s/sbin/nologin-M-d/zuoyeli useradd-s/sbin/nologin-M-d/zuoyekang passwdadmin passwdzhang passwdli passwdkang chown-Radminzuoye chmod-R775zuoye chown.zhangzuoye/zhanglaoshi chown.lizuoye/lilaoshi chown.kangzuoye/kanglaoshi vi/etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES vi/etc/passwd 找到ftp行 修改/var/ftp为/zuoye 保存退出 修改IP,重启服务器 ############################################# 补充: 要求admin不受限制,li/zhang/kang传输速率为200KB/S 匿名用户速率为100KB/S 对不同用户进行不同的配置 vi/etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd_user_conf anon_max_rate=100000 mkdir/etc/vsftpd_user_conf cd/etc/vsftpd_user_conf touchlizhangkangadmin vizhang local_max_rate=200000 vili local_max_rate=200000 vikang local_max_rate=200000 ############################################# 或: 补充 要求admin不受限制,li/zhang/kang传输速率为200KB/S 匿名用户速率为100KB/S 对不同用户进行不同的配置 vi/etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd_user_conf anon_max_rate=100000 local_max_rate=200000 mkdir/etc/vsftpd_user_conf cd/etc/vsftpd_user_conf touchadmin viadmin local_max_rate=0 一、 项目实施拓扑图
图1项目实施拓扑图 二、设备命名规范 服务器命名以Server和数字相结合 客户机命名以gzlk和使用的信息点名称相结合 打印机命名以Printer和使用部门名称相结合 交换机和路由器命名以gzlk-和该设备英文名称相结合 三、设备管理口令 服务器管理口令: lksrv1234& 客户机管理口令: gzlk5201314# 交换机进入特权模式的密码: ciscosw 配置交换机Telnet密码: ciscosw 路由器进入特权模式的密码: ciscoroute 配置路由器Telnet密码: ciscoroute 四、IP地址分配方案 子网 IP地址 使用部门 子网一192.168.1.0/28 192.168.1.1-192.168.1.14/28 网关、交换机和服务器 各部门打印机及总经理PC 子网二192.168.1.16/28 192.168.1.17-192.168.1.30/28 财务部 子网三192.168.1.32/28 192.168.1.33-192.168.1.46/28 人事部 子网四192.168.1.48/28 192.168.1.49-192.168.1.62/28 市场部 子网五192.168.1.64/28 192.168.1.65-192.168.1.78/28 技术部 子网六192.168.1.252/30 192.168.1.253/30 公司路由器外端口使用 192.168.1.254/30 大厦路由器端口使用 五、交换机管理地址分配 服务端交换机IP地址192.168.1.2/28 交换机端口 IP地址 设备 1 192.168.1.1/28 网关 2 192.168.1.4/28 服务器Server1 交换机端口 IP地址 设备 3 192.168.1.5/28 服务器Server2 4 192.168.1.6/28 总经理PC 5 192.168.1.7/28 打印机Printer—DT1 6 192.168.1.8/28 打印机Printer—DT2 7 192.168.1.9/28 打印机Printer—JL 8 192.168.1.10/28 打印机Printer—CW 9 192.168.1.17/28 财务部经理PC 10 192.168.1.18/28 财务一PC 11 192.168.1.19/28 财务二PC 12 192.168.1.20/28 财务三PC 24 192.168.1.3/28 客户端交换机 客户端交换机IP地址192.168.1.3/28 交换机端口 IP地址 设备 1 192.168.1.2/28 服务端交换机 2 192.168.1.33/28 人事部经理PC 3 192.168.1.34/28 人事一PC 4 192.168.1.35/28 人事二PC 5 192.168.1.36/28 人事三PC 6 192.168.1.37/28 人事四PC 7 192.168.1.49/28 市场部经理PC 8 192.168.1.50/28 市场一PC 9 192.168.1.51/28 市场二PC 10 192.168.1.52/28 市场三PC 11 192.168.1.53/28 市场四PC 12 192.168.1.54/28 市场五PC 13 192.168.1.65/28 技术部经理PC 14 192.168.1.66/28 技术一PC 15 192.168.1.67/28 技术二PC 16 192.168.1.68/28 技术三PC 17 192.168.1.69/28 技术四PC 18 192.168.1.70/28 技术五PC 六、路由器地址分配 IP地址 使用端口 192.168.1.254/30 大厦路由器端口 192.168.1.253/30 路由器外端口 192.168.1.1/28 路由器内端口 七、测试要求 用户方负责组织验收。 集成商与用户组成验收小组,对其提供的产品和集成系统进行检验。 布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试;测试中如果系统有任何部分发生故障,则重新开始测试。 如果7天内测试通不过,用户方有权停止验收并拒收该系统。 任何测试必须整个系统完整通过,不允许部分验收。 交付的系统必须符合用户提出的需求。 系统交付验收方法: 完成安装、运行、测试、集成后并通过验收。 系统交付文档: 按照计算机软件工程规范国家标准分阶段提交相应文档。 八、各种设备配置步骤 先进行两台服务器的系统安装,建好gzlk域,并建立相应的用户和组。 在Server1建立DNS服务,安装FTPServ-U软件并配置好FTP参数,安装代理软件CCProxy并设置好相应的选项。 在Server2建立邮件和WEB服务,建立各部门共享文件夹,分配相应的权限,最后添加打印机,设置相应的优先级并发布到目录。 之后进行客户端的系统安装,并将客户端加入到域中,添加网络打印机,将共享文件夹映射为本地驱动器,配置Internet选项,设置代理服务器的地址及端口。 之后进行交换机和路由器的配置,设置好进入特权模式的密码和telnet密码,并配置好IP地址、VLAN等相应参数。 交换机配置VLAN步骤如下: (1)在服务端交换机和客户端交换机设置VTP域。 (2)将连接路由器的交换机设置成服务器模式。 (3)将另一台交换机设置成客户端模式。 (4)将服务端交换机和客户端交换机的f0/24端口配置中继协议。 (5)在服务端交换机创建VLAN。 (6)将交换机端口划入VLAN。 (7)在服务端交换机上分别设置各VLAN的接口IP地址。 九、交换机和路由器的配置: 1、交换机的配置 a)服务端交换机主机名: gzlk-ServerSW b)服务端交换机的IP: 192.168.1.2/28 c)客户端交换机主机名: gzlk-ClientSW d)客户端交换机的IP: 192.168.1.3/28 e)交换机进入特权模式的密码: ciscosw f)配置交换机Telnet密码: ciscosw g)在服务端交换机定义五个VLAN: 财务部设为VLAN20 人事部设为VLAN30 市场部设为VLAN40 技术部设为VLAN50 并将端口分配到相关的VLAN中去。 h)将连接服务端的交换机设置成服务器模式。 将连接各部门的另一台交换机设置成客户机模式以方便于客户端交换机自动学习服务端交换机的配置。 i)将服务端的交换机f0/1、f0/24端口启用中继链路,客户端交换机f0/1端口启用中继链路。 2、路由器的配置 a)路由器主机名: gzlk-Router b)路由器进入特权模式的密码: ciscoroute c)路由器f0/0的IP: 192.168.1.77/25 d)路由器f0/1的IP: 192.168.1.253/30 e)路由器上联路由指向f0/1 f)路由器下联路由指向f0/0 g)配置路由器Telnet密码: ciscoroute h)在f0/0划分五个子端口并设置相应的IP,在每个子端口设置封装类型为IEEE802.1Q。 3、服务器的配置 服务器Server1配置 服务器 域控制器 FTP服务器 DNS服务器 代理服务器 实现软件 - Serv-U - CCProxy 作用 统一管理 提高工作效率 具有扩展能力 利用Internet平台 强化公司网络系统运作能力 提高资源共享性 可远程访问公 司资源 保密性强 易用性好 提供IP地址 解析服务 Internet主机 资源共享 充当防火墙 共享网络资源 监控网络访问 IP地址 192.168.1.4/28 默认网关 192.168.1.1/28 域名 服务器Server2配置 服务器 邮件服务器 Web服务器 打印服务器 文件服务器 实现软件 系统自带Outlook 系统自带IIS6.0 - - 作用 存储和转发 电子邮件 提供信息浏览服务 提高网络性能 增加网站访问量 网络打印 提高打印能力、管理效率和可用性 方便实现有效的打印控制和管理 实现文件共享 保证共享文件的安全 IP地址 192.168.1.5/28 默认网关 192.168.1.1/28 4、客户机的配置 所有客户端计算机采用相同的主流的WindowsXPProfessional操作系统,所在信息点位置、计算机名和IP地址的分配如表所示: 使用信息点 计算机名 IP地址 总经理 JL01 gzlk-jl01 192.168.1.6/28 财务部经理 CW01 gzlk-cw01 192.168.1.17/28 财务一 CW02 gzlk-cw02 192.168.1.18/28 财务二 CW03 gzlk-cw03 192.168.1.19/28 财务三 CW04 gzlk-cw04 192.168.1.20/28 使用信息点 计算机名 IP地址 人事部经理 DT22 gzlk-dt22 192.168.1.33/28 人事一 DT20 gzlk-dt20 192.168.1.34/28 人事二 DT18 gzlk-dt18 192.168.1.35/28 人事三 DT16 gzlk-dt16 192.168.1.36/28 人事四 DT14 gzlk-dt14 192.168.1.37/28 市场部经理 DT23 gzlk-dt23 192.168.1.49/28 市场一 DT21 gzlk-dt21 192.168.1.50/28 市场二 DT19 gzlk-dt19 192.168.1.51/28 市场三 DT17 gzlk-dt17 192.168.1.52/28 市场四 DT15 gzlk-dt15 192.168.1.53/28 市场五 DT13 gzlk-dt13 192.168.1.54/28 技术部经理 DT01 gzlk-dt01 192.168.1.65/28 技术一 DT02 gzlk-dt02 192.168.1.66/28 技术二 DT03 gzlk-dt03 192.168.1.67/28 技术三 DT04 gzlk-dt04 192.168.1.68/28 技术四 DT05 gzlk-dt05 192.168.1.69/28 技术五 DT06 gzlk-dt06 192.168.1.70/28 原有设备中其中5台配有10/100M全双工自适应网络接口卡的台式机分配给技术开发部员工使用,5台配有10M半双工网络接口卡的台式机分配给市场销售部员工使用,两台带有10/100M全双工自适应网络接口卡的笔记本分配给技术部经理和市场部经理使用。 其余办公单位均采购新的计算机,所有计算机应该配置10/100M自适应全双工网络接口卡。 所有员工使用的计算机配置各种客户端角色,包括域客户机、文件服务客户机、打印服务客户机、代理服务客户机。 所有客户端计算机安装好操作系统后加入域,相应的计算机账户放置在对应部门的组织单位中,然后添加用户使用的打印机并设置相应的优先级。 各员工以自己本部门的打印机为默认打印机。 在每台客户机上为员工映射网络驱动器,将共享文件夹\\filesvr\share映射为本地驱动器。 在客户端配置Internet选项,设置代理服务器的地址及端口信息,使每台客户机通过代理服务器接入Internet。 完成所有的配置。 客户机属于域的成员,可以查询和使用域中的网络资源,可以访问和使用共享文件夹及打印机并能通过代理服务器上网。 九、测试 网络系统工程测试根据系统实施分两个阶段进行。 第一阶段在布线系统实施完成后,要对布线系统进行测试,我们将全程对系统进行综合测试并给您提交测试报告。 并保证所有信息点通过超五类布线性能标准测试。 第二阶段在整个系统安装调试完毕后进行,并对整个系统的所有功能模块进行响应的测试,所有功能模块要求满足用户在需求中提出的标准要求,而且稳定运行方能通过验收。 测试项目包括: 设备: 所有设备运行稳定,正常。 网络: 要求所有设备之间的连接稳定畅通。 系统: 所有用户成功登录到域中,实现用户集中管理。 各个打印机正常,用户能够实现网络打印,文件服务器能够提供文件服务。 用户能够通过代理服务器实现上网浏览,收发Emai |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |