毕业论文
题 目: XXX公司______
网络服务器设计与搭建_______
系 别: 电气与计算机工程系_
专 业: 计算机应用________
学 制: 三年___________
姓 名: _______________
学 号: _______________
指 导 教 师: ____________
2011年 5 月 1 日
指导教师:
| 指导教师: 2012 年 月 日 |
| 答辩平预及成绩: 答辩小组负责人: 2012年 月 日 |
| 班 级 | 计应802 | 姓名 | XXX | 指导老师 | XXX | |
| 设计(论文)题目 | XXX公司网络服务器构建 | |||||
| 主要 研究 内容 | 1、XXX网络的总体规划 2、网络系统结构设计 3、网络服务器的配置与管理 4、公司网络与互联与实现 | |||||
| 主要技 术指标 或研究 目标 | 5、网络的总体规划 6、局域网服务器的配置与管理 7、网络的安全管理 8、网络互联的设计与实现 | |||||
基本 要求 | 1、局域网服务器包括:DNS服务器、DHCP服务器、Web服务器、FTP服务器、VPN服务器、邮件服务器等。 2、网络中的服务器必须具有容错和负载均衡能力。 3、网络操作系统的选择:在Windows Server、UNIX、Linux、等网络操作系统中的任意选择。 4、 利用网络操作系统自带的防火墙或ISA等软件技术,构建网络防火墙确保局域网的安全。 5、必须构建VPN服务器,使位于Internet 网络的客户端能够访问局域网的资源。 6、设计的网络应具备对系统的保护及还原措施。 7、实际的网络应易于维护,并具备可靠性、安全性。 | |||||
2、用户需求分析和设计方案…………………………………………………………………2
2.1 公司背景……………………………………………………………………………2
2.2 网络层次分析………………………………………………………………………2
2.3 网络拓扑图设计结构………………………………………………………………2
2.4 办公楼………………………………………………………………………………3
2.5 宿舍楼………………………………………………………………………………5
2.6 局域网内部网络应用分析…………………………………………………………5
2.7 设备选型……………………………………………………………………………8
3、 DHCP服务器的安装和基本配置………………………………………………………16
3.1 DHCP 服务器的安装和基本配置………………………………………………16
3.2 DHCP 客户端的配置……………………………………………………………17
3.3 DHCP 服务器的测试……………………………………………………………18
4、 squid 服务器的安装和配置……………………………………………………………20
4.1 代理服务器的安装和配置………………………………………………………20
4.2 客户端的配置和测试结果………………………………………………………21
5、 samba 服务器的配置……………………………………………………………………23
5.1 samba 服务的安装和基本配置…………………………………………………23
5.2 测试 samba 服务……………………………………………………………… 24
6、 6.1 VPN服务的安装和基本配置……………………………………………………26
6.2 VPN客户端的配置………………………………………………………………29
6.3 测试VPN服务……………………………………………………………………31
7、Web服务的安装和管理………………………………………………………………… 33
7.1 IIS服务的安装和管理……………………………………………………………33
7.2 web网站的基本配置和管理…………………………………………………… 34
7.3 虚拟目录和网站安全的实现………………………………………………………39
7.4 测试web服务器………………………………………………………………… 43
8、 DNS服务器的配置…………………………………………………………………… 44
8.1 DNS服务器的安装和基本配置……………………………………………………44
8.2 DNS客户端的配置和DNS服务的测试………………………………………… 44
9、 FTP服务器的配置……………………………………………………………………… 49
9.1 FTP的安装和基本配置:………………………………………………………… 49
10、故障分类与诊断方法…………………………………………………………………… 50
10.1硬件故障………………………………………………………………………… 50
10.2网络设置故障…………………………………………………………………… 50
10.3软件故障………………………………………………………………………… 51
11、常见故障分析与排除………………………………………………………………………51
11.1 网络连接故障检测……………………………………………………………… 51
11.2 双绞线故障的处理……………………………………………………………… 51
11.3 网卡设置问题处理……………………………………………………………… 51
11.4 网络协议设置故障……………………………………………………………… 51
总 结……………………………………………………………………………………………52
致 谢……………………………………………………………………………………………53
参考文献………………………………………………………………………………………… 54
1 绪 论
随行社会的发展和信息技术的飞速进步,特别是网络技术的飞跃,在今天这个信息化的社会里,网络技术的已经超越了其他技术的发展。作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已跟不上时代发展的步伐。那么在网络的背后又是什么操纵着这些复杂的服务呢?windows的普及使计算机不再只是为那些技术人员使用,它给大家带来一个简单易用的操作,只你对计算机有此了解就能使用训算机去做很多事,微软公司历史最为重要的产品WindowsServer 2003操作系统中文版于2003年5月22门下式在中国汁始发售。
Windows Server 2003操作系统采用NT的技术,并在其上作了大量的改进使得WindowsServel 2003操作系统平台比此前的Windows操作系统平台更加可靠、更易扩展,更易部署,更易管理,更易使用。Windows 2003平台明显地降低了总体拥有成本(TCO),实现了新一代的应用程序,为介业组织创建数字神经系统提供了坚实的基础.在追求方便的同时人们开始着重于网络和系统的安全,而Linux就是目前在网络服务上很受青睐的操作系统。在现在的各种网络中比如商业企业、电子商务系统中简单操作的同时要求更高的系统的安全和系统的可靠性。在各种服务全面发展的同时,人们对软件开发中源代码和价格上又在不断的追求,开放源代码软件的热情也不断的高涨,Linux越来越受到人们得关注,在追求实用的同时还有很多的编程高手一 起改善和完善它。Linux是做作系统中的一个焦点,在现在它又从网络服务器得顶尖领域里一步步走向个人计算机得发展,在各种媒体中都不难发现Linux的影子。
到底Linux操作系统和windows操作系统能给我们带来些什么?到底它们的功能又有多强大呢?在这次论文中将带你走进Linux和windows的卅界,让你感悟列学习Linux和windows的情趣和在实际应中的强人作用。
2用户需求分析和设计方案
2.1 公司背景一家
XXX是一家安防监控产品的设备销售商,其中公司包括人事,财务,销售,技术等四大部门,有员工约200名,此外还有一名总经理和四名部门经理,现有建筑2幢,分别是办公楼和员工宿舍楼,办公楼有四层,第一层足接待人厅和产品展厅,第一层足员工,第二层是经理室和会议室,第四层是中心机房,员工宿舍楼共有5层,每层20个房间。现要对公司的网络进行规划和实施,已知公司已租借了一个公网ip为100.100.100.1和ISP提供的一个公网dns服务IP地址为100.100.100.2,根据公司的背景对整个网络服务器的搭建。
2.2网络层次的分析
根据网络需求分析我们将在XXX公司的整个网络分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互联,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。其中核心层由大容量以太网交换机组成,汇聚从由三层交换设备组成,接入层由二层交换设备组成。核心层选用两台H3C 07500交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能.每栋大楼上一台H3C S5600交换机作为汇聚层,每层楼上根据实际接入点选用一台H3C 53100交换机作为接入设备。
2.3网络拓扑图设计结构
根据上述壁求设训丁网络拓扑图,如l图2—l所示:
2.4办公楼
整个办公楼分为:行政部、财政部、销售部、技术部、经理部,各部门都不能访问财政部,经理部可以访问其它部门,整个办公楼一个父valn,每个部门一个子vlan。办公楼的拓扑结构如下图2-2所示:
行政部分为2个房间每个房间10个点,共有20个接入点,每口10M速率. 一台24端口交换机即可满足应用.财务部分为2个房间,每个房叫12个点,共有24个接入点. 每口速率10M,一台24端口交换机即可满足应用.销售部24个接入点每口速率10M,即可实现线速转发,一台24端口交换机即可满足应用.
技术部24个接入点,每口速率10M,即可实现线速转发,一台24端口交换机即可满足应用.经理部8个接入点.每口速率10M,即可实现线速转发,一台8端口交换机即可满足应用.这样,办公楼上的接入层交换机需求如下表2-1所示,各子vlan号的划分如下表2—2所示。
| 端口数 | 所需台数 | ||||||
| 24 | 1(汇聚层) | ||||||
| 24 | 4(接入层) | ||||||
| 8 | 1 | ||||||
| 24 | 1 | ||||||
| 部门 | 经理部 | 行政部 | 财务部 | 技术部 | 销售部 | ||
| Sub-vlan | 100 | 110 | 120 | 130 | 140 | ||
Vlan 100
Port e0/1 to e0/8
Vlan 110
Port e0/9
Vlan 120
Port e0/10
Vlan 130
Port e0/11
Vlan 140
Port e0/12
Vlan 150
Vlan 100
Isolate –user-valn enable
| Isolate-user-vlan 100 secondary 110 120 130 140 |
家属楼共5层,每层20个房间1个接入点,每口10M速度。每层2个层交换机。宿舍楼的拓扑结构如下图2-3所示。
2.6 局域网内部网路应用分析
在使用TCP/IP协议的网络上,每一台训算机都拥有唯一的IP地址。使用ip地址来鉴别它所在的于子网。如采用静态IP地址的分配方法,当计算机从一个子网到另一个子网的时候候,必须改变该计算机的IP地址,这将增加网络管理员的负担,公司员工有200名,手工较麻烦,而且工作量大,为了更加有效的对ip地址的使用和合理的管理网络,于是给公司配置DHCP服务器住公司的员工,都能自动获得IP地址。.设置DHCP服务器IP地址为192.168.1.2为员工分配
1190.168.1.0/24网段的ip地址,设置分配给员工的IP地址池为192.168 1.30—192.168.1.150。 子网掩码为255.255.255.0; 为员工分配的网关为19.168.1.254。
每个员工都有一个IP地址了,可都是私有IP,不能直接防问internet,公司也不能给每个员工提供供一个公网IP,搭建squid服务器,Squid能代替若干没有共有IP地址的计算机Internet的其他主机打交道,让员工利用租借的公IP地址通过squid服务器坊问internet。设置squid服务器的ip地址192.168.1.3,平用8080作为代哪窗口。
公司的技术邮的员用的是linux操作系统,而其他部门的员工均用的是windows操作系统,Linux主机之间可以使用NFS进行资源共享,公司有的时候需要拄术部和其他部门共同合作完成项日,为了实现Linux和windows系统之间的资源共享,此时就要搭建Samba服务器,它能实现不问操作系统之间的文件和打印共享.设胃Samba服务器ip地址为192.198.1.4,所属的工作组为WORKGROUP,并该Samba服务器只允许192.198.1.0网段的客户坊问
销售部的员工要经常出差,在外地时有时需要查看公司的最新
产品价格,为了使在外的员下可以从Internet访问公司内部资料搭建VPN服务器,它可以帮助远程用户,公司分支机构,商业伙伴及供应商同公司的内部网建立可靠的安全连接,并保证数据安全传输。设臀VPN服务器的ip地址为192.168.1.5, VPN服务器有eth0和ethl两个网络接口.其中eth0用于连接内网,lP地址为192.168.1.5;ethl用于连接,IP地址为100.100.100.1。VPN客户端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。分配给VPN客户端的IP地址池为192.168.1.50-192.168.1.150,客户端可以以
用户名hu、密码123456和VPN服务器建立连接。
为了公司以后的发展,让广大客户更详细的了解此公司的产品,公司建立了自己的网站,并要求网络管理员不断地对网站的内容进行更新维护.并保证网站的安全运行,措建Web服务器,Web服务能实现信息发布,还能发布网站,让客户来访问。设置web服务器的IP地址为192.168.1.6,公司能发布自己的网站和信息的发布
公司已经有自己的网站了,员工希望通过域名来进行访问,同时员工也需要防问Internet上的网站,该公司已经中请了域名为tykeji.com,公司需要Internet上的用户通过域名访问公司的网页,搭建dns服务器,完成内部主机及Internet的解析。设置DNS的ip地址为100.100.100.2,为局域网中的计算机提供域名解析服务.DNS服务器dns.tykeji.com同时还必须为客户提供Internet上的主机域名解析。要求分别能解析以下域名:如表2 4所示:
表2域名和IP地址的对应
| DNS服务器 | dns.tyqc.com | 100.100.100.2 |
| Sendmail服务器 | Mail.tyqc.com | 100.100.100.4 |
| Web服务器 | www.tyqc.com | 192.168.1.6 |
| FTP服务器 | ftp.tyqc.com | 192.168.1.7 |
| 销售部 | xs.tyqc.com | 192.168.1.50 |
| 财务部 | xw.tyqc.com | 192.168.1.60 |
| 经理部 | Jl.tyqc.com | 192.168.1.70 |
最后还有一台防病毒服务器,来实现公司网络内的病毒防护
服务器区域如下图2-4
2.7 设备选型
H3C S7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出结构而推出的新一代高端多业务路由交换机.该广品基于IBC公司自适应安全网络技术理念,在提供稳定,可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的Q0S、可控组播等智能业务优化手段,从而为企业IT
系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础.H3CS7500系列交换机作为H3C公司自适应安全网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。他一共有4个系列,根据实际要求在这里我选用了S7502系列,S7500系列,S7500的外观如下图2-5所示:其参数所下图2-6所示。
2.7.2 汇聚层交换机选型
H3C S5600系列全千兆钾能弹性交换机是H3C公司为设训和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用H3C公司创新的IRF(intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高高密度千兆端口,支持万兆上行。特别适合作为需要高带宽,高性能和高扩展的中小企业网核心心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。在这里根据需求我选择了H3CS5600-26F型号的交换机最为整个网络汇聚层的交换机,其外观如下图2—7所示;主要规格参数如图2-8所示:
2.7.3接入层交换机选型
H3CS3100系列千兆以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、叫堆叠、无风扇静音设计、完备安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求,适合行业、企业网.宽带小区的接入和中小企业、分支机构
汇聚交换机。在这里我们根据需求选择S3100—26TP-SI型号的交换机作为整个网络的接八层设备,其外观如图2—9所示:其主要参数如2-10所示:
2.7.4 服务器选型
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上的80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭,各种办公场所、公共场所等处的电话机。我们与外界日常的生活,工作中的电话交流、沟通,必须经过交换机,才能到达日标电话;同样如此,网络终端设备如家庭,企业中的微机上网,获取资讯,于外界沟通、娱乐等,也必须经过
服务器,因此也可以说是服务据在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系绕总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力,稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、支全性蹬等的要求出越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商
业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者——服务器,而不是埋怨工作人员的素质和其他客观条件的。这里我选用了IBM System x3400—M3服
务器。它的外观如下图2—12所示。
2.7.5路由器选型
H3C SR6600系列开放多核路由器以下简称SR6600)是H3C公司自主研发,面向运营商、、电力,金融,教育,企业等用户网络量身打造的高端业务路由器,作为业界第一款基于多核多线程处理器技术架构的路山器产品,其全新的硬件平台和面向业务设计的理念设计诠释了数据通信业务的新型解决方案,充分满足用户未来业务扩展的多元化需求,符合运营商及各行业IT建设的现状与发展趋势。根据需求在这里我选择H3C RT—SR6608—H3型号的核心路由器,其
外观如下图所示:其主要参数如下表2-5所示:
| 路由器类型 | 开放多核企业级路由器 |
| 其他控制端口 | Console,AUX,USB |
| 扩展插槽 | ≥18 Mpps |
| 路由器包转发率 | 30个 |
| 路由器网络协议 | 支持静态路由,RIPv1/v2、RIPng,OspFv2/v3,BGP 、BGP4+,IS-IS、ISIS v6,支持DHCP Realay,DHCP Client, DNS Client, IPv6, NTP server, NTP Client,Telnet Server,Telnet Client,TFTP Client,FTP Server,FTP Client,二层协议等 |
| VPN功能 | 支持VPN |
| 防火墙功能 | 内置 |
| 安全标准 | ACL,TCP,AAA,RADIUS,HWTACACS,IKE,PKI,RSA,SSH 1.5/2.0 IPSec |
| 机身重量 | <50kg |
| 外观尺寸 | 436×468×308mm |
根据而求防火墙采用天融信的NGFW4000—E—VPN(E)型号的。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC机密、Web页面保护和负载均衡双机热备,提供强大的功能和安全保障,如下图2-14所示;其主要参数如下表2-6所示:
表2-6防火墙主要参数
| 防火墙类型 | 百兆级防火墙 |
| 网络吞吐量 | 100Mbps |
| 管理 | SNMP/CLI/SSH |
| 人数 | 无用户数 |
| 入侵检测 | IDS/Dos/DDos |
| 主要功能 | VPN,访问控制,宽带管理,防火墙功能 |
| 安全标准 | UL 1950,EN 41003,AS/NZS 3260,AS/NZS 3548 Class A,CSA Class A,FCC Class A ,EN 60555-2,VCCI(ClassII) |
| 控制端口 | RS-232 |
| 其他端口 | 3个10/100BASE-TX,最多可扩展7个端口 |
DHCP 服务器的配置
3.1 DHCP服务器的安装和基本配置
1.运行rpm –q dhcp 查看该服务是否配置好,若没有安装,则需要将RHEL4的第四张安装盘放入光驱,挂载进行安装,如图3-1所示:
2. 安装好了软件包接下来就是配置了,DHCP服务是/etc目录的
dhcpd.conf配置文件运行的。默认情况下,该文件是不存在的。在安装DHCP服务时,都会在/usr/share/doc/dhcp-3.0/目录下创建 个范本文档dchpd.conf.sample。可以把上面这个范文,cp到/etc目录上,改名为dhcpd.conf。命令为;
[root@loealhost’)#cp/usr/share/doc/dhcp-3,0.l/dhepd.conf .sample/etc/dhcpd.conf
下图中是对服务器的配骨,如图3-2所示:
3、配置完成后重启服务即可
[root@1ocalhost~]#service dhcpd start
3.2DHCP 客户端的配置
Linux下配置DHCP客户端,需要修改/etc/sysconfig/network-scripts 目录下的设备配置文件。
[root@1ocalhost~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0把bootroto改为dhcp即可,如图3-3所示:
2.在windows下配置DHCP,右击“网上邻居”——“属性”,找到“本地连接”选择“属性”弹出“本地连接属性”对话框,选择“Ineternet协议(TCP/IP)”点击“属性”按钮,选中“自动获取IP地址(0)”和自动获得DNS服务器地址(B)“选项:如图3-4所示:
点击“确定”按钮即完成DHCP客户端的配置。
3.3DHCP服务的测试
客户端获得192.168.1.30到193.168.1.150之间的IP地址说明DHCP服务器配置成功,图3-5中客户端获得了192.168.1.63地址,说明配置成功。
4squid服务器的配置
4.1 代理服务器的安装和配置
1.默认情况下,RedHat Enterprice Linux 4 安装程序会把squid服务装上,若没有安装,Squid服务的软件包在RHEL4的第2张的安装盘上。软件的名字为“squid-2.5.STABLE-3.i386.rpm”。然后输入下面命令完成安装。如图4-1所示
3 配置完成后重启服务器即可
[root@localhost~]# service squid restart
4.2客户端的配置和测试结果
1.在客户端的浏览器中,找“工具“—“Internet选项”—“连接”—“局域网设置,在地址一栏填写squid服务器的IP地址192.168.1.3,端口填写8080即可,如图4-3所示:
2、客户端能上网则说明squid服务器配置成功如图4-4所示:
5 samba 服务器的配置
5.1 samba服务的安装和基本配置
1.默认情况下,RedHat Enterprise Linux安装程序会将samba服务装上,插入第二张光盘,挂载,然后输入下面的命令完成安装
//挂我光盘
[root@localhost~)#mount/media/cdrom
//进入安装文件所在目录
[root@localhost~]#cd/media/cdrom/RedHat/RPMS
//安装相应的软件包
[root@localhost~]#rpm —ivh samba一*
2.安装完成后,接下来就是根据要求对主配置文件smb.conf进行相应的配置,smb.conf文件默认存放在/etc/samba目录中。
[root@localhost~)# vi/etc/samba/smb.conf 如图5—l所示:
3.配置完成后,重启服务即可
[root@localhost~]service smb restart
4.新建用户hu,密码为123456.,同时smbpasswd命令给hu用户添加密码,如图5-2
5.2 测试samba服务
1.从windows访问Linux的共享资源有两种方法,一是打开windows中的网上邻居,进入WORKGROUP工作组,然后双击,如图5-3所示:
出现对话框,要求输入用户名和密码,此时输入hu 123456 即可访问共享资源
2.Windows 系统中的用户也可以选择“开始”——“运行”命令,在“运行”
3 从linux系统访问linnu系统的资源,利用smbmount命令访问共享资源,具体如下:
[root@localhost~]# mkdir /mnt/HU
[root@localhost~]#smbmount //PC-20100509POQH/zuopin/mnt/hua。
如图5-5所示:
linux系统之间也可以使用smbmount命令来防问对方的共享资源。无论是Linux系统还是windows系统的共享,都受到本地权限和共享权限的双重,最终的共享权限在两者之间取最为严格的。
6.1 VPN服务的安装和基本配置
1、选样“开始”——“管理工具”—— “路由和远程访问”,右击服务器,选择“配置并启用路由和远程访问”,打开“欢迎使用路由和远程访问”如图6-1所示:
3、单击“下一步”,选择“VPN”如图6-2所示:
4.图6-3中选择用来连接Ineternet的网络接口。我们应该选择公网的地址,点击“下一步”这时您可以做一下选择:
(1)自动。有VPN服务器DHCP服务器索取ip地址,然后指派客户端。
(2)来自一个指定的地址范围,点击“下一步”后设置一段IP地址范围,用来指派客户端,
在本次配置中我们选择“来自一个指定的地址范围”“在指地址指定中”新建地址范围“192.168.1.50——192.168.1.150”如图6-4所示
在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远程访问服务的安装。
5、给予用户远程访问的权限
系统默认情况是所有用户都没有拨号连接VPN服务器的权限,您必须另行开放权限用户。在“管理工具”——“计算机管理”——“本地用户组”中,选择需要远程拨入的用户,在“拨入”选项卡中开放相应的权限如图6-5:
6.2 VPH客户端的配置
1.右击 “网上邻居”选样“属性”——“创建一个新的连接”,在“欢迎使用新建连接向导”的单击“下一步”按钮。在新建网络的向导中”单击“下一步”即可,在“网络的类型中”我们选择“连接到我的工作场所的网络”如图6-6所示:
2、 在网络连接中我们选择”虚拟专用网络连接”单选按钮。我们在木次的试验中我们所使用的是”虚拟专用网络连接”如果我们所采用是“拨号连接”选择第一个。如图6-7所示:
3、在“公司名”对话框中“输入公司名hu.com,点击“下一步”输入连接的VPN服务器主机名或IP地址。如图6-8所示:
7 web服务器的配置
7.1 IIS 服务的安装和管理
单击“开始”菜单,选择“控制面板”——“添加和删除程序”,在弹出的“添加和删windows组件”,在弹出的“ windows组件向导”窗口的组件复选框中选山”应用程序服务器“,并点击”详细信息“,选项,显示“应用程序服务器”对话框,在此选中“ASP,NET”复选框,启动“ASP,NET”功能,如图7-1所示:
2.选中“Internet信息服务(IIS)复选框”,点击“详细信息”按钮在弹出的对话框中“文件传输协议(FTP)”,同时选中“Active Server Pages”复选框,将导致IIS中不能运行ASP程序,另外服务器感染了冲击波病毒,同样也不能运行ASP程序。如图7-2所示:
3.依次单击“确定”按钮,返回“Windows组件”对话框,并单击“下一步”按钮,按照系统提示插入Windows Server2003安装成功。
7.2 web 网站基本配置和管理
1.打开“Internet信息服务(IIS)管理器中,展开左侧的目录
树,展开“网站”,右击“默认网站”选择“新建”-——“网站创建向导”对话框,如图7-3所示:
2.在“网站描述”对话框中输入“daqing”对网站进行描述,点击“下一步”,出现 “IP”地址和端口设置“对话框。如图7-4所示:
IP地址:要想访问该网站,就必须给该网站配置IP地址。这样访问者才可以浏览器中访问你的网站。注:此处的IP地址不能手工输入,应从下拉列表中选择。TCP端口:WWW服务的默认端口为80,这样用户使用浏览器输入http://IP地址就可以访问WEB站点时需在浏览器中输入http://ip地址:100
4.单击“下一步出现“网站注主目录”对话框,主目录是指保存web网站的文件央,当用户访问该网站时,Web服务器会自动将该文件夹中的默认网页显示给客户端用户,对web服务器而言,必须修改主目录的默认值.将主目录定位相应的磁盘或文件夹中。值得注意的是文件夹和网站最好都要用拼音或英语,有时用汉字会导致访问不成功。如图7-5所示:
3.单击“下一步出现“网站主目录”对话框,主目录是指保存WEB网站的文件夹,当用户访问该网站时,WEB服务器会自动将该文件夹中的默认网页显示给客户端用户,对WEB服务器而言,必须改主目录的默认值,将主目录定位到相应的磁盘或文件夹中。值得注意的是文件夹和网站最好都要用拼音或英语,有时用汉字会导致访问不成
如图7-5所示:
4.接下来,会出现“网站访问权限”对话框,全部选中,这样就成功完成网站的创建了。
5.创建完网站,可以对网站的属性进行设置,右击“daqing”网站,选择”属性:出现“daqing网络属性”这里有很多选项卡,可以对网站进行设置:
(1)网站选项卡,如图7-6所示:
在IP地址下拉列表中,给网站选择IP地址,TCP端口处可以设置端口,默认是80,访问WEB网站直接输入的IP地址即可,如果更改此项,访问网站要以http://ip地址:端口号 这种形式访问。
(2)性能选项卡 如图7-7所示:
网站可使用的网络带宽:可用户浏览或下载该网站的带宽,默认是不是
网络连接:用户连接的数量,当浏览该网站的用户超过连接是,将不再接受的用户。
(3)主目录选项卡 如图7-8所示:
此计算机的内容来自:
此计算机上的目录:选择该选项,可以将网页存放在本地路径中。默认为“c:wwwwroot”。可以修改为其他路径,例如将制作好的网页放在“c:\\\\azou”下,就可以将本地路径设置c:\\\\azou”。
另一台计算机上的共亨:选择该选项.可以将网页存放在网络中其他计算机上。
重定向URL:选择该选项,用户如果访问此WEB站点,则会重定向到其他网站。
选中除“写入(W)”以外的所用复选框。
执行权限设置为“脚本和可执行文件”
(4)文档选项卡 如图7-9所示:
文档用于设置网站首页(主页)的名称,如default.htm、default.asp、index.htm等这些文件优先显示的顺序是从上到下,即用户防问网站时,先检查有没有defau.htm,如果有就显示该文件,如果没有,则检查有没有第二个文件defaun.asp.依此类排,单击“添加”可增加“文件名”。
7.3虚拟目录和网站安全的实现
1、 虚拟目录
使用虚拟目录,也叫虚拟主机技术,利用这个技术可以把一台真正的主机分成许多“虚拟”主机,从而实现多用户对硬件资源、网络资源资源,大幅度降低了用户的建站成本。
要使则虚拟目录技术,就要创建虚拟目录所要分配的目录,并且指定它文件夹的权限,增加站点的安全性。
创建虚拟目录
(1)在“IIS管理器”窗口中右击“默认网站”,选择“新建”——“虚拟目录”,打开“虚拟目录创建向导”。接着点击“下一步”开始新建虚拟目录,如图7-10:
(2)输入虚拟目录别名,如“max”,这样用户在访问此网站的虚拟目录时,只要在浏览器中输入http://ip/max即可如图7-11所示:
(3)键入“网站内容目录”,即输入虚拟目录的网页文件存放的路径 如图7-12
值得注意的在设置“虚拟目录访问权限”一般去掉“写入
(W)”权限,点击“下一步”完成虚拟目录的刨建。
在“IIS管理器”窗口中双击”默认网站”下的“max”虚拟目录,
并右击max虚拟目录配置界面,此配置方法和默认网站的配置方法一致。
2、网站安全的实现
(1)身份验证和访问控制
WEB站点建立后,就可以对用户提供信心浏览服务了,通常是允许匿访问的。但某些特殊网站(或虚拟目录)要求用户提供用户账户和密码刚才能访问。这时就需要配置WEB站点“身份验证和访问控制了
*具体方法:在“默认网站属性“窗口中选择“目录安全选项卡”,将看到身份验证和访问控制”选项。点;“编辑”按钮进入身份验证和访问控制设置界面,如图7-13所示:
1>匿名身份验证:“启用匿名访问”使用无需输入用户名和密码,便可以访问WEB站点。当用户试图连接到网站时,WEB 服务器将连接分配给windows用户帐户,UST-computername。此处的computername是运行IIS的计算机名称
2>基本身份验证:该方法要求提供用户名和密码。由于密码在网络上是以明文形式发送出去的,这些密码很容易被截取,所以安全性很低。
3>集成windows身份验证:该方法比基本身份验证安全,而且在用户只有windos帐户的内部网络环境中能很好的发挥作用。
4>windows域服务器的摘要式身份骑证:摘要式身份验证比基本身份验证安全,密码不是以明文形式发送。摘要式身份验证比基本windows身份验证优越的地方是摘要式身份验证必须使用域帐户登录,而windows身份验证可以使用windows本地身份登录
7.4测试WEB服务器
在客户端浏览器中输入web服务器的地址http://192.168.1.6即可访问网站如图7-14所示
设置虚拟目录的要在地址栏中输入http://192.168.1.6/max/index.html才可以访问的网站。如图7-15所示:
8.dns服务器的配置
8.1 DNS服务器的安装和基本配置
1.与DNS服务相关的软件:包括有以下几个:
☆bind:DNS服务器软件包。在第四张盘上。
☆bind-utils:DNS测试工具,包括dig,host,nslookup等。在第二张盘上。
☆bind-chroot:使BIND运行个指定的目录中的安全增强工具。在第四张盘上。
☆caching-nameserver:高速缓存DNS服务器的基本配置文件,建议一定装在第一张盘上。检查DNS服务的软件包是否安装,如果没有安装,进行安装:如图8-1所示
2.DNS服务的配件文件有
主配置文件:/etc/named.conf;区文件目录/var/named/chroot/var/named区文件:namedca localhost.zone named.local
(1)根据要求配置主文件区域,对named.conf文件进行编辑:
[root@localhost~]#vi/etc/named.conf,添加一下内容,如图8-2所示:
2)在/var/name/chroot/var/named目录下创建daqing.com.zone正向区域文件。
[root@localhost~]# touch daqing.com.zone
[root@localhost~]# cd/var/named/chroot/var/named.conf
[root@localhost~]# vi daqing.com.zone
如图8-3所示:
图8-3对正向区域文件进行编辑
(2)在/var/named/var/namedm目录下,创建100.100.zone反向区域文件。
[root@localhost~)# touch 100.100.zone
[root@localhost~)# cd /var/named/chroot/var/named.conf
[root@localhost~)# vi 100.100.zone
如图8-4所示:
(4) 重新启动DNS服务即可
[root@localhost~]service named restart
8.2 DNS客户端的配置和DNS服务的测试
1、DNS客户端的配置非常简单,对windows客户端而言;打开“Internet协议(TCP/IP)属性”对话框,在如图8—5所示的对话框中输入首选和备选DNS的IP地址即可:
对Linux客户端而言,在linux系统中可以通过修改/etc/resolv.conf文件来设置DNS客户端。如下所示:
[root@localhost~)# vi/etc/resolv.conf
nameserver 100.100.100.2
nameserver DNS服务器IP地址
server daqing.com
其nameserver指明域名服务器的IP 地址,可以设置多个DNS服务器,查询按照文件中指定的顺序进行域名解析,只有当第一个DNS服务器发出域名解析请求,search用于指明域名搜索顺序,当查询没有域名后缀的主机名时,将自动附加search指定的域名。
2、 测试DNS服务器
Bind软件包提供了三个DNS测试工具,nslookup,dig,和host,其中dig和host是命令行共工具,而nslookup既可以使用命令行模式乙也可以使川文厅模;L
在本实验中我们选择nslookup工具:在客户端打开命令提示符对话框“开始”——运行,在当前状态下输入nslookup IP地址/域名 即可测试DNS服务器是否成功。如图8-6所示:
9 FTP服务器的配置
9.1 ftp的安装和基本配置:
1、IIS中的FTP服务可以满足企业的基本要求,但如果FTP站点要求对用户的下载或上传速度进行等功能,单纯使用IIS就为力了。此叫需要借助一款FTP服务的软件Serv-U。Serv-U拥有的所有的功能,并且比IIS功能还要强大。那为什么还要学习IIS建立FTP站点呢?因为服务器上安装的软件越少,系统速度越快,并且产生的问题也越少。所以在服务器上最好不要借助太多的软件,除非实在需要。
2、新建域
安装好Serv-U后,打开“Serv-U管理员”,右击“域”,选择“新建域”输入此服务器IP地址如图9-1所示:
输入此服务器的域名,如ftp.daqing.com 如图9-2所示:
为了安全,可以更改端口号,不过用户访问时
,需在浏览器中输入ftp.daqing.com:端口号 如图9-3
“域类型”中可选择.INF文件,对于大的域(>500用户)注册表提供更好的的性能。如图9-4
新建用户
新建号域后,就可以新建该域的用户,这些用户是于操作系统的用户。新建用户步骤如下
右击“用户”,选择“新建用户”。输入用户名称,该名称应该是唯一的。用于对网站进行管理和日常文件 如图9-5
键入新建用户的密码,单击下一步,重复此步骤创建30个用户。
在“主目录”中,输入文件夹路径,表示用户登录后显示的如图9-6所示:
在是否锁定用户与主目录中,选择“是”单选按钮,用户只能看到自己的主目录,不能访问其他目录。单击“完成”后完成用户的创建如图9-7:
·配置用户
在用户各选项卡中可以配置用户上传与下载速度、线程数、磁盘配额等。
1>帐号选项卡
禁用帐号:可暂时禁用掉用户,也可在规定的时间后禁用或删除掉此帐号 用户名:可修改用户名
主目录:可更改该用户登陆后显示的用户
将将用户锁定于主目录:可选择锁定主目录或不锁定 如图9-8所示:
2>常规选项卡
隐藏“隐藏”文件,将服务器中的隐藏文件隐藏或显示最
大上传和下载速度,最大用户数量,此服务器最多允许20各用户登陆 如图9-9所示:
3>目录访问选项卡
文件权限可设置读取、写入(下载)、追加(添加)、删除目录权限可设置列表(读取)、创建、删除 如图9-10
4>配额选项卡
用户的最大站用空间,此处分配每用户200MB。
计算当前指计算当前用户占用了多少MB的磁盘空间。如图9-11所示:
10、故障分类与诊断方法
10.1硬件故障
1>网卡故障
首先检查插上计算机I/O插槽上的网卡侧面的知识灯是否工作正常。网卡一般有两个
一般有两个指示灯,“连接指示灯(Link)”和”信号传输指示灯(Ack)”.正常情况下,“连接指示灯”应一直亮着,黄色表示10Mbit/s网络连接,绿色表示100Mbit/s网络连接;而“信号传输指示灯”在信号传输时应不停闪烁。如果“连接指示灯”不亮,应考虑连接故障,即网卡自身是否正常,安装是否正确,网线、集线器是否有故障。
解决办法:从Windows硬件管理器中检查网卡是否正常安装,否则更新驱动程序或者更换网卡重试。检查上联网是否有问题,包括线路、集线器和交换设备。
2> RJ-接头或网线问题
RJ-45(水晶头)由于经常拔插或制作不当,很容易出现故障。例如,双绞线的铜线没有完全接触水晶头铜芯,或铜芯氧化而造成与网卡的接触不良。
幸运的是,用检测仪很容易检测到此类问题,只要更换网线,或者重新压制水晶头即可解决问题。
3>集线器和交换机故障
集线器和交换机通常每天24小时工作,如果不注意日常维护,也会产生故障。这些设备应该注意除尘和散热,应为灰尘覆盖在电子元件器件上,会导致散热不良而烧坏。另外电子器件都有一定的工作温度,过高则会导致工作不正常。交换机的接口指示灯与网卡指示灯非常相似,当有主机连接到接口时,指示灯亮,黄色表示10Mbit/s网络连接,绿色表示100Mbit/s网络连接;当有数据传输时,应闪烁。
10.2网络设置故障
网络设置主要是指操作系统中网接口参数的配置,如IP、子网掩码、默认网关、DHCP、DNS等。
1>IP和子网掩码故障
分配正确的IP是主机使用网络的首要条件,IP和子网掩码是匹配的决定所获取的IP地哪几位是主机的地址,那几位是网络地址,这样数据包才能正常传输。
2>默认网关故障
默认网关是网络路由中的一重要概念。网络节点通常有多条路由,友它决定数据包的发送方向。用
Route print命令可查看本机的路由。
3>DHCP故障
DHCP动态的为局域网计算机配置网络信息,可大大降低管理的工作量。但是错误的网络配置则会导致计算机无法上网,尤其是多台DHCP服务器同时存在局域网时,每个DHCP服务器都可以提供服务。运行ipconfig/all命令,即可查看网络的详细信息 ,其中就包括了DHCP信息
管理员从以上输出可以判断出当前使用的哪个DHCP服务器,以及所获取的网络配置。如果不正常应该修改DHCP服务器的配置。
3>DNS故障
DNS 的作用是将一个域名转换成对应的IP地址,这在HTTP服务、SMTP服务中十分常用。如果配置不正确,服务器程序都会明显的报告DNS错误。管理员也可以通过命令来检测。用Ping命令:
Ping www.baidu.com
当Ping一个域名时,会先进行域名解析。若失败,则显示一下结果:
C:\\>ping baidu.com
Ping request could not find host www.baidu.com Please check the name and try again
另外,还有一个功能更加强大的DNS检测工具,那就是鲜为人知的nslookup命令,可以从DNS服务器中获取域名的详细信息
10.3 软件故障
1>软件故障带有很大的主观因素,如果管理员对用户进行细致的培训,可以大大减少此类故障。比较典型的软件故障案例有网络参数错误、IE配置错误、邮件客户端配置错误等。
11、常见故障的分析与排除
1、常见的网络连接硬件故障
硬件故障主要有网卡未正确安装、网卡故障、集线器等。
2、常见的网络连接软件故障
1>双绞线颜色和RJ-45接头的脚位是否相符。
2>线头是否顶到RJ-45接头顶端。
4>观察RJ-45接头侧面。
5> 观察双绞线去掉的地方,是否看金属片是否已刺入绞线之中,若没有,及可能造成线路不同。使用剥线工具时切断了绞线。
6>因双绞线两端连接不好而不好而引起的无法通信。
7>因线路遭受物理破坏而出现线路中断
8>因线路阻值发生变化引起的网络无法通信。
3、网卡设置故障处理
不同网卡使用的驱动程序亦不相同,假如选择错误,可能发生不兼容现象。只要找到正确的驱动程序,重新安装即可。最后,简单检验一下网卡设置故障是否排除。打开:“控制面板“系统”-“硬件”-“设备管理器”,选中安装的网络适配器,单击“属性按钮,在“常规”选项卡查看网卡是否正常工作。
4、网络协议设置故障
1>检测本地连接属性
2>使用Ping命令检查网卡的工作
3>Ping 本地网关
4>Ping网址
5>网络协议测试的常用DOS命令:
Ipconfig、tracert、netstat
总 结
本毕业设计从公司整个网络建设思想、整体规划,可以选用的网络技术以及对网络设备的介绍和选样,还有各种服务器的配置等多方山的论述,使我们对公司的建设和服务器在实际生活中的应用有了一个较深入的了解,通过本次设计将平时学习的各个的网络服务器的配置,计算机网络技术以及综合布线技术有机的结合起来,形成一个整体。实现了XXX公司的设计要求,体现了实用性和可扩张性的需求,提供了一个有用的有线网络的构建。
公司网络是一个庞大而复杂的工程,需要根据具体的环境来组建网络,涉及的面也比较广,本文这套方案只是针对有线校区网建设提山的一种设计思路,由于公司网络功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免免,敬请老师多多指点和更正。
参考文献
1、孙江宏主编:(局域网组建及应用培训教程》,清华大学出版社,2002.6
2、张安东主编:(windowsserver 2003配置与高级管理》,人民邮电出版社2006.6
3、刘兴初,李逢天,Cisco安全PIX防火墙,2002
4、粱如军(RedHat Linux 9网络服务)北京.机械工业出版社,2001
5、Linux网络操作系统与实训, 2006
6、计算机网络基础教程,清华大学出版社,2003.3
7、网络组建管理与维护实用教程 ,北京出版社,2006.4
8、网络服务器配置与应用(第三版),人民邮电出版社,2007.3
9、中小企业组网用网标准教程,人民邮电出版社,2002.2
10、实用组网技术实训教程 科学出版社,2003.8
合肥通用职业技术学院毕业设计(论文)工作进程表
| 班级 | 学生姓名 | 指导老师 | |||
| 设计(论文)题目 | XXX公司网络服务器构建 | ||||
| 时间 | 应完成的工作内容 | 完成情况 | |||
| 2010-9-27至 2010-11-5 | 完成资料的搜集和查询 | ||||
| 2010-12-6至 2010-12-30 | 确立主要设计要求和性能技术指标 | ||||
| 2010-1-17至 2010-2-6 | 设计方案的基本确立 | ||||
| 2011-3-18至 2011-4-30 | 完成毕业设计论文 | ||||
| 2011-5-1至 2011-5-10 | 导师评阅指导修改 | ||||
Copyright © 2019-2026 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
