网络工程项目实施文件报告.docx

《网络工程项目实施文件报告.docx》由会员分享，可在线阅读，更多相关《网络工程项目实施文件报告.docx（15页珍藏版）》请在冰豆网上搜索。

网络工程项目实施文件报告

网络工程项目提纲实验

文件报告

目录

一、项目实施拓扑图……………………………………………………………..1

二、设备命名规范………………………………………………………………..1

三、设备管理口令………………………………………………………………..2

四、IP地址分配方案……………………………………………………………..2

五、交换机管理地址分配………………………………………………………..2

六、路由器地址分配……………………………………………………………..4

七、测试要求……………………………………………………………………..4

八、各种设备配置步骤…………………………………………………………..5

1、交换机的配置……………………………………………………………5

2、路由器的配置……………………………………………………………6

3、服务器的配置……………………………………………………………7

4、客户机的配置……………………………………………………………7

九、测试……………………………………………………………………………9

一项目实施拓扑图：

二实验命令以及规范

rpc.nfsd判断客户端是否具有登录NFS的权限

rpc.mountd装载NFS文件系统的程序，可以判断文件的使用权限

portmap作用于定向RPC通信流，是NFS重要组成

rpc.statd服务器和客户端中断后，帮助客户端重新连接服务器

rpc.lockd多个客户端访问一个文件时，用于锁定文件

nfs-utils*.rpmNFS服务器所需包

portmap*.rpmRPC服务器所需包

redhat-config-nfs（system-config-nfs）NFS图形化

/etc/exportsNFS服务器的主配置文件，文件为空

/usr/sbin/showmount这个命令是客户端用来查看服务器上的共享资源目录的

/usr/sbin/exportfs这个命令可以重新共享服务器上的资源

/var/lib/nfs/xtabNFS的记录文件，包含客户端的连接记录

目录名称主机的IP（参数1）主机名或IP（参数1）

参数:

rw读写

ro只读

sync资料同步写入内存和硬盘

async资料先写入内存，后写入硬盘

no_root_squash如果用root登录，则拥有root权限

root_squash如果用root登录，则身份被压缩成匿名使用者，一般身份为nobody

all_squash无论用什么帐号，身份被压缩为匿名使用者

anonuid匿名使用者的UID值，这个UID值在/etc/passwd中存在

anongid匿名使用者的GID值，这个GID值在/etc/passwd中存在

例子1

/tmp/nfs211.90.88.0/24（rw,no_root_squash）

/tmp/nfs211.90.88.*（rw,no_root_squash）

例子2

/tmp/nfs211.90.88.0/24（rw,no_root_squash）*（ro）

例子3

/tmp/nfs211.90.88.0/24（rw,no_root_squash）*（ro）

/tmp/public192.168.1.1（rw）

/tmp/abc*（rw,all_squash,anongid=99）

启动NFS

serviceportmaprestart启动RPC

servicenfsrestart启动NFS

servicenfslockrestart增加NFS服务器资料的一致性

exportfs重新挂载、卸载共享目录

-a全部挂载/卸载

-r重新的挂载/卸载

-u卸载某一个目录

-v输出共享的目录列表

实例:

exportfs-ar

exportfs-u*:

/tmp/abc

exportfs-u211.90.88.0/24:

/tmp/nfs

exportfs-v

RPC服务的注册情况

rpcinfo-p[主机名或IP]

rpcinfo-plocalhost

设定NFS端口的配置文件

/etc/sysconfig/nfs

MOUNT_PORT=892

STATD_PORT=662

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

查看共享资源

showmount

-a所有与主机连接的客户端使用目录的状态

-e显示服务器上分享的目录列表

showmount-e194.168.0.251

客户端挂载目录

mkdir/zuoye

mount-t194.168.0.251:

/zuoye/zuoye

suid

客户端卸载

umount/zuoye

自动挂装目录

vi/etc/fstab

194.168.0.251:

/zuoye/zuoyenfsdefaults00

DHCP

ddns-update-styleinterim;

ignoreclient-updates;

subnet192.168.0.0netmask255.255.255.0{

optionrouters

192.168.0.1;

optionsubnet-mask255.255.255.0;

optiondomain-name-servers202.102.224.68,202.102.227.68;

optiontime-offset-18000;

rangedynamic-bootp192.168.0.100192.168.0.200;

default-lease-time21600;

max-lease-time43200;

}

subnet194.168.0.0netmask255.255.255.0{

optionrouters194.168.0.1;

optionsubnet-mask255.255.255.0;

optiondomain-name-servers202.102.224.68,202.102.227.68;

optiontime-offset-18000;

rangedynamic-bootp194.168.0.100194.168.0.200;

default-lease-time21600;

max-lease-time43200;}

配置独立启动方式的FTP

1.需要是一个超户，可以管理任何文件夹

2.每个老师文件夹有个老师用户，可以管理自己的文件夹，但是不可以管理别的老师的

3.学生可以匿名访问所有的文件夹

/zuoyeadmin

/zuoye/lilaoshili

/zuoye/zhanglaoshizhang

/zuoye/kanglaoshikang

匿名

cd/

mkdirzuoye

mkdirzuoye/lilaoshizuoye/kanglaoshizuoye/zhanglaoshi

useradd-s/sbin/nologin-M-d/zuoyeadmin

useradd-s/sbin/nologin-M-d/zuoyezhang

useradd-s/sbin/nologin-M-d/zuoyeli

useradd-s/sbin/nologin-M-d/zuoyekang

passwdadmin

passwdzhang

passwdli

passwdkang

chown-Radminzuoye

chmod-R775zuoye

chown.zhangzuoye/zhanglaoshi

chown.lizuoye/lilaoshi

chown.kangzuoye/kanglaoshi

vi/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

vi/etc/passwd

找到ftp行

修改/var/ftp为/zuoye

保存退出

修改IP,重启服务器

#############################################

补充：

要求admin不受限制，li/zhang/kang传输速率为200KB/S

匿名用户速率为100KB/S

对不同用户进行不同的配置

vi/etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd_user_conf

anon_max_rate=100000

mkdir/etc/vsftpd_user_conf

cd/etc/vsftpd_user_conf

touchlizhangkangadmin

vizhang

local_max_rate=200000

vili

local_max_rate=200000

vikang

local_max_rate=200000

#############################################

或：

补充

要求admin不受限制，li/zhang/kang传输速率为200KB/S

匿名用户速率为100KB/S

对不同用户进行不同的配置

vi/etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd_user_conf

anon_max_rate=100000

local_max_rate=200000

mkdir/etc/vsftpd_user_conf

cd/etc/vsftpd_user_conf

touchadmin

viadmin

local_max_rate=0

一、

项目实施拓扑图

图1项目实施拓扑图

二、设备命名规范

服务器命名以Server和数字相结合

客户机命名以gzlk和使用的信息点名称相结合

打印机命名以Printer和使用部门名称相结合

交换机和路由器命名以gzlk-和该设备英文名称相结合

三、设备管理口令

服务器管理口令：

lksrv1234&

客户机管理口令：

gzlk5201314#

交换机进入特权模式的密码：

ciscosw

配置交换机Telnet密码：

ciscosw

路由器进入特权模式的密码：

ciscoroute

配置路由器Telnet密码：

ciscoroute

四、IP地址分配方案

子网

IP地址

使用部门

子网一192.168.1.0/28

192.168.1.1－192.168.1.14/28

网关、交换机和服务器

各部门打印机及总经理PC

子网二192.168.1.16/28

192.168.1.17－192.168.1.30/28

财务部

子网三192.168.1.32/28

192.168.1.33－192.168.1.46/28

人事部

子网四192.168.1.48/28

192.168.1.49－192.168.1.62/28

市场部

子网五192.168.1.64/28

192.168.1.65－192.168.1.78/28

技术部

子网六192.168.1.252/30

192.168.1.253/30

公司路由器外端口使用

192.168.1.254/30

大厦路由器端口使用

五、交换机管理地址分配

服务端交换机IP地址192.168.1.2/28

交换机端口

IP地址

设备

1

192.168.1.1/28

网关

2

192.168.1.4/28

服务器Server1

交换机端口

IP地址

设备

3

192.168.1.5/28

服务器Server2

4

192.168.1.6/28

总经理PC

5

192.168.1.7/28

打印机Printer—DT1

6

192.168.1.8/28

打印机Printer—DT2

7

192.168.1.9/28

打印机Printer—JL

8

192.168.1.10/28

打印机Printer—CW

9

192.168.1.17/28

财务部经理PC

10

192.168.1.18/28

财务一PC

11

192.168.1.19/28

财务二PC

12

192.168.1.20/28

财务三PC

24

192.168.1.3/28

客户端交换机

客户端交换机IP地址192.168.1.3/28

交换机端口

IP地址

设备

1

192.168.1.2/28

服务端交换机

2

192.168.1.33/28

人事部经理PC

3

192.168.1.34/28

人事一PC

4

192.168.1.35/28

人事二PC

5

192.168.1.36/28

人事三PC

6

192.168.1.37/28

人事四PC

7

192.168.1.49/28

市场部经理PC

8

192.168.1.50/28

市场一PC

9

192.168.1.51/28

市场二PC

10

192.168.1.52/28

市场三PC

11

192.168.1.53/28

市场四PC

12

192.168.1.54/28

市场五PC

13

192.168.1.65/28

技术部经理PC

14

192.168.1.66/28

技术一PC

15

192.168.1.67/28

技术二PC

16

192.168.1.68/28

技术三PC

17

192.168.1.69/28

技术四PC

18

192.168.1.70/28

技术五PC

六、路由器地址分配

IP地址

使用端口

192.168.1.254/30

大厦路由器端口

192.168.1.253/30

路由器外端口

192.168.1.1/28

路由器内端口

七、测试要求

用户方负责组织验收。

集成商与用户组成验收小组，对其提供的产品和集成系统进行检验。

布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试；测试中如果系统有任何部分发生故障，则重新开始测试。

如果7天内测试通不过，用户方有权停止验收并拒收该系统。

任何测试必须整个系统完整通过，不允许部分验收。

交付的系统必须符合用户提出的需求。

系统交付验收方法：

完成安装、运行、测试、集成后并通过验收。

系统交付文档：

按照计算机软件工程规范国家标准分阶段提交相应文档。

八、各种设备配置步骤

先进行两台服务器的系统安装，建好gzlk域，并建立相应的用户和组。

在Server1建立DNS服务，安装FTPServ-U软件并配置好FTP参数，安装代理软件CCProxy并设置好相应的选项。

在Server2建立邮件和WEB服务，建立各部门共享文件夹，分配相应的权限，最后添加打印机，设置相应的优先级并发布到目录。

之后进行客户端的系统安装，并将客户端加入到域中，添加网络打印机，将共享文件夹映射为本地驱动器，配置Internet选项，设置代理服务器的地址及端口。

之后进行交换机和路由器的配置，设置好进入特权模式的密码和telnet密码，并配置好IP地址、VLAN等相应参数。

交换机配置VLAN步骤如下：

（1）在服务端交换机和客户端交换机设置VTP域。

（2）将连接路由器的交换机设置成服务器模式。

（3）将另一台交换机设置成客户端模式。

（4）将服务端交换机和客户端交换机的f0/24端口配置中继协议。

（5）在服务端交换机创建VLAN。

（6）将交换机端口划入VLAN。

（7）在服务端交换机上分别设置各VLAN的接口IP地址。

九、交换机和路由器的配置：

1、交换机的配置

a）服务端交换机主机名：

gzlk-ServerSW

b）服务端交换机的IP：

192.168.1.2/28

c）客户端交换机主机名：

gzlk-ClientSW

d）客户端交换机的IP：

192.168.1.3/28

e）交换机进入特权模式的密码：

ciscosw

f）配置交换机Telnet密码：

ciscosw

g）在服务端交换机定义五个VLAN：

财务部设为VLAN20

人事部设为VLAN30

市场部设为VLAN40

技术部设为VLAN50

并将端口分配到相关的VLAN中去。

h）将连接服务端的交换机设置成服务器模式。

将连接各部门的另一台交换机设置成客户机模式以方便于客户端交换机自动学习服务端交换机的配置。

i）将服务端的交换机f0/1、f0/24端口启用中继链路，客户端交换机f0/1端口启用中继链路。

2、路由器的配置

a）路由器主机名:

gzlk-Router

b）路由器进入特权模式的密码：

ciscoroute

c）路由器f0/0的IP：

192.168.1.77/25

d）路由器f0/1的IP：

192.168.1.253/30

e）路由器上联路由指向f0/1

f）路由器下联路由指向f0/0

g）配置路由器Telnet密码：

ciscoroute

h）在f0/0划分五个子端口并设置相应的IP，在每个子端口设置封装类型为IEEE802.1Q。

3、服务器的配置

服务器Server1配置

服务器

域控制器

FTP服务器

DNS服务器

代理服务器

实现软件

－

Serv-U

－

CCProxy

作用

统一管理

提高工作效率

具有扩展能力

利用Internet平台

强化公司网络系统运作能力

提高资源共享性

可远程访问公

司资源

保密性强

易用性好

提供IP地址

解析服务

Internet主机

资源共享

充当防火墙

共享网络资源

监控网络访问

IP地址

192.168.1.4/28

默认网关

192.168.1.1/28

域名

服务器Server2配置

服务器

邮件服务器

Web服务器

打印服务器

文件服务器

实现软件

系统自带Outlook

系统自带IIS6.0

－

－

作用

存储和转发

电子邮件

提供信息浏览服务

提高网络性能

增加网站访问量

网络打印

提高打印能力、管理效率和可用性

方便实现有效的打印控制和管理

实现文件共享

保证共享文件的安全

IP地址

192.168.1.5/28

默认网关

192.168.1.1/28

4、客户机的配置

所有客户端计算机采用相同的主流的WindowsXPProfessional操作系统，所在信息点位置、计算机名和IP地址的分配如表所示：

使用信息点

计算机名

IP地址

总经理

JL01

gzlk-jl01

192.168.1.6/28

财务部经理

CW01

gzlk-cw01

192.168.1.17/28

财务一

CW02

gzlk-cw02

192.168.1.18/28

财务二

CW03

gzlk-cw03

192.168.1.19/28

财务三

CW04

gzlk-cw04

192.168.1.20/28

使用信息点

计算机名

IP地址

人事部经理

DT22

gzlk-dt22

192.168.1.33/28

人事一

DT20

gzlk-dt20

192.168.1.34/28

人事二

DT18

gzlk-dt18

192.168.1.35/28

人事三

DT16

gzlk-dt16

192.168.1.36/28

人事四

DT14

gzlk-dt14

192.168.1.37/28

市场部经理

DT23

gzlk-dt23

192.168.1.49/28

市场一

DT21

gzlk-dt21

192.168.1.50/28

市场二

DT19

gzlk-dt19

192.168.1.51/28

市场三

DT17

gzlk-dt17

192.168.1.52/28

市场四

DT15

gzlk-dt15

192.168.1.53/28

市场五

DT13

gzlk-dt13

192.168.1.54/28

技术部经理

DT01

gzlk-dt01

192.168.1.65/28

技术一

DT02

gzlk-dt02

192.168.1.66/28

技术二

DT03

gzlk-dt03

192.168.1.67/28

技术三

DT04

gzlk-dt04

192.168.1.68/28

技术四

DT05

gzlk-dt05

192.168.1.69/28

技术五

DT06

gzlk-dt06

192.168.1.70/28

原有设备中其中5台配有10／100M全双工自适应网络接口卡的台式机分配给技术开发部员工使用，5台配有10M半双工网络接口卡的台式机分配给市场销售部员工使用，两台带有10/100M全双工自适应网络接口卡的笔记本分配给技术部经理和市场部经理使用。

其余办公单位均采购新的计算机，所有计算机应该配置10/100M自适应全双工网络接口卡。

所有员工使用的计算机配置各种客户端角色，包括域客户机、文件服务客户机、打印服务客户机、代理服务客户机。

所有客户端计算机安装好操作系统后加入域，相应的计算机账户放置在对应部门的组织单位中，然后添加用户使用的打印机并设置相应的优先级。

各员工以自己本部门的打印机为默认打印机。

在每台客户机上为员工映射网络驱动器，将共享文件夹\\filesvr\share映射为本地驱动器。

在客户端配置Internet选项，设置代理服务器的地址及端口信息，使每台客户机通过代理服务器接入Internet。

完成所有的配置。

客户机属于域的成员，可以查询和使用域中的网络资源，可以访问和使用共享文件夹及打印机并能通过代理服务器上网。

九、测试

网络系统工程测试根据系统实施分两个阶段进行。

第一阶段在布线系统实施完成后，要对布线系统进行测试，我们将全程对系统进行综合测试并给您提交测试报告。

并保证所有信息点通过超五类布线性能标准测试。

第二阶段在整个系统安装调试完毕后进行，并对整个系统的所有功能模块进行响应的测试，所有功能模块要求满足用户在需求中提出的标准要求,而且稳定运行方能通过验收。

测试项目包括：

设备：

所有设备运行稳定，正常。

网络：

要求所有设备之间的连接稳定畅通。

系统：

所有用户成功登录到域中，实现用户集中管理。

各个打印机正常，用户能够实现网络打印，文件服务器能够提供文件服务。

用户能够通过代理服务器实现上网浏览，收发Emai