资源描述:
《rhel6版-项目15综合案例——德雅职校校园网搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、“十二五”职业教育国家规划教材选题立项RedHatEnterpriseLinux6.4(RHEL6.4)教材附带的光盘资源Linux网络操作系统配置与管理教材主编:夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案项目15综合案例-德雅职校校园网搭建通过一个以校园网为背景的综合项目的实训,使学生掌握RedHatEnterpriseLinux6系统管理和网络服务环境下系统管理的技术和网络服务配置技术,学会小
2、型企业局域网的设计构建细节和实施流程,为构建和实施综合性网络系统平台打下基础。教学目标15.1项目背景与需求分析德雅职业学校是一所中等职业学校,在校学生2000余人。从规模上,学校拥有100台教师办公用PC机和400多台学生实验实训用PC机,校园网划分为三个不同的物理网段。客户端主要操作系统为WindowsXPProfessional。内网带宽是100MB,并申请了一条20MB光纤接入Internet。基于信息系统的稳定与健壮性考虑,学校决定重新部署校园网络,拟将各主要的应用服务器更换为RedHatEnte
3、rpriseLinux5操作系统。并在以下诸多功能上得到补充完善。15.1项目背景与需求分析搭建具有论坛服务功能的动态Web网站,在宣传学校形象的同时,实现与学生家长的网上互动。Web网站允许匿名访问,允许Internet的用户和校园内部用户访问。网站注册的域名是dyzx.edu,主机名是www.dyzz.edu。搭建FTP站点,为每个教师提供一个可上传下载资料的通道和空间,为每个学生提供能提交作业的空间,同时网络管理员通过它对Web服务器进行维护更新。搭建电子邮件服务器,为全校师生员工提供免费的电子邮箱,
4、以便相互交流。搭建DNS域名系统,以便内、外网用户能通过域名访问学校的Web网站、FTP站点以及邮件服务器。为提高可靠性,DNS解析服务要求有主DNS和辅助DNS。搭建DHCP服务器,为校园网内3个子网的计算机自动分配IP地址等参数。为了教学工作的方便,需要将一些常用软件、有关资料文档等实现跨平台的网上共享。考虑到信息资料的安全,对共享资源不同账户其访问权限要有不同。在共享存储区内对存储容量要有所限制。搭建NAT和代理服务,使校园网内的所有计算机能够共享接入Internet,同时,Internet中的用户能
5、够访问学校内部的网站和邮件服务器。允许出差人员从Internet访问内部网络资源,允许管理员从外网远程管理和维护学校内部各个应用服务器。15.2项目的规划设计图15-1小型校园网规划项目示意图15.2.1校园网整体设计15.2项目的规划设计整个校园网结构包括:3个内部物理网段(子网)、一个DMZ缓冲区网络(服务器区域)、一台外网网关服务器(防火墙)直接接入Internet。DMZ(DeMilitarizedZone,非军事化区),通常指的是位于内部网络和外部网络之间的特殊网络区域,用来提供内、外网之间额外的
6、安全缓冲区域。DMZ内通常放置一些不含机密信息的允许外部有限制的访问的公用服务器,比如Web、Mail、FTP等,而内网中的主机是禁止从外网中直接访问的。15.2项目的规划设计15.2.2规划IP地址、DHCP设计设备虚拟机服务器虚拟网卡IP地址物理机1虚拟机1主DNSVMNET0eth0:10.10.0.11/24虚拟机2Apache+vsftp+mysql+E_mailVMNET0eth0:10.10.0.12/24物理机2虚拟机3DHCP﹢辅助DNSVMNET0eth0:10.10.0.13/24虚拟
7、机4Samba文件服务器VMNET0eth0:10.10.0.14/24物理机3虚拟机5SNAT共享上网Squid透明代理DHCP中继VMNET0VMNET1VMNET2VMNET3eth0:10.10.0.1/24eth1:10.10.1.254/24Eth2:10.10.2.254/24Eth3:10.10.3.254/24物理机4虚拟机6防火墙SNAT共享上网DNAT发布DMZ区应用服务VMNET0VMNET1内网卡eth0:10.10.0.254外网卡eth1:172.16.102.61虚拟机7作为
8、外网、内网测试PC机,在作为外网的测试机时,可用VMnet1类型的虚拟网卡;在作为内网的测试机时,应先后使用VMnet1,Vmnet2、VMnet3的虚拟网卡类型,以便作为不同网段的客户机角色进行测试15.2项目的规划设计15.2.3DNS服务器的规划设计本项目规划了主DNS、辅助DNS两台DNS服务器。搭建主DNS服务器,为学校的dyzx.com域提供域名解析,需要创建www、ftp和mail三个主机记录,使校