第3阶段综合测试第3阶段综合测试
一、网络拓扑与功能需求。
二、网络参数规划
1、网段划分
1)192.168.0.32—63/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
可用主机地址:192.168.0.33—62/27
2)192.168.0.64—95/27
网络号:192.168.0.64/27
广播号:192.168.0.95/27
可用主机地址:192.168.0.65—94/27
3)192.168.0.96—127/27
网络号:192.168.0.96/27
广播...
第3阶段综合测试
一、网络拓扑与功能需求。
二、网络参数规划
1、网段划分
1)192.168.0.32—63/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
可用主机地址:192.168.0.33—62/27
2)192.168.0.64—95/27
网络号:192.168.0.64/27
广播号:192.168.0.95/27
可用主机地址:192.168.0.65—94/27
3)192.168.0.96—127/27
网络号:192.168.0.96/27
广播号:192.168.0.127/27
可用主机地址:192.168.0.97—126/27
4)192.168.0.128—159/27
网络号:192.168.0.128/27
广播号:192.168.0.159/27
可用主机地址:192.168.0.129—158/27
5)192.168.0.160—191/27
网络号:192.168.0.160/27
广播号:192.168.0.191/27
可用主机地址:192.168.0.161—190/27
6)192.168.0.192—223/27
网络号:192.168.0.192/27
广播号:192.168.0.223/27
可用主机地址:192.168.0.193—222/27
2、主机端口参数规划
1)DNS eth0
IP地址:192.168.0.62/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
2)DHCP eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
3)FTP eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
4)Apache eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
5)Samba eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
6)RELAY eth0
IP地址:192.168.0.33/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
7)RELAY eth1
IP地址:192.168.0.65/27
网络号:192.168.0.64/27
广播号:192.168.0.95/27
8)Linux Client eth0
IP地址:192.168.0.94/27
网络号:192.168.0.64/27
广播号:192.168.0.95/27
9)Windows Client
IP地址:192.168.0.60/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
3、服务器配置参数规划
1)DNS服务器
DNS eth0
IP地址:192.168.0.62/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
域名:gcx.net
区域文件存放目录及文件名:/etc/named.rfc1912.zones
数据库文件存放目录及文件名:/var/named/gcx.net.zone
数据库域名与IP地址对应关系:
ftp 192.168.0.61
2)DHCP服务器
DHCP eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
SUBNET1
网络号:192.168.0.32/27
网关:192.168.0.33/27
DNS地址:192.168.0.62/27
地址池:192.168.0.34—192.168.0.61
SUBNET2
网络号:192.168.0.64/27
网关:192.168.0.6527
DNS地址:192.168.0.62/27
地址池:192.168.0.66—192.168.0.93
3)FTP服务器
FTP eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
用户参数
用户名:tx1
用户密码:tx1
虚拟用户名:virtuser
虚拟用户指定目录:/var/virtuser
用户列表文件存放目录及文件名:/etc/virtuserdb.txt
用户数据库文件存放目录及文件名:/etc/vsftpd/vsftpd.db
PAM认证文件存放目录及文件名:/etc/pam.d/vsftpd.virtual
vsftpd.conf配置语句
可上传文件配置语句:anon_upload_enable=YES
可下载文件配置语句:anon_world_readable_only=NO
启用本地用户登录:local_enable=yes
进PAM认证:pam_server_name=vsftpd.virtual
tcp_wrappers=yes
启用guest登录:guest_enable=yes
guest_username=virtuser
锁定登录用户到指定家目录:chroot_local_user=yes
4)DHCP中继和路由转发主机
DHCP中继
DHCP中继配置文件存放目录及文件名:/etc/sysconfig/dhcrelay
编辑内容:INTERFACE=“”
DHCPSERVER=192.168.0.61
路由转发
路由转发配置文件存放目录及文件名:/etc/syctl.conf
编辑内容:net.ipv4.ip_forward=1
5)Apache服务器
Apache eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
6)Samba服务器
Samba eth0
IP地址:192.168.0.61/27
网络号:192.168.0.32/27
广播号:192.168.0.63/27
网关:192.168.0.33/27
三、网络环境搭建
1)DNS服务器接口连接
eth0连接到VM1
2)DHCP服务器接口连接
eth0连接到VM1
3)FTP服务器接口连接
eth0连接到VM1
4)DHCP中继和路由转发主机接口连接
eth0连接到VM1
eth1连接到VM2
5)Apache服务器接口连接
eth0连接到VM1
6)Samba服务器接口连接
eth0连接到VM1
四、网络参数配置
1、DNS服务器接口参数
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.62
NETMASK=255.255.255.224
NETWORK=192.168.0.32
BROADCAST=192.168.0.63
GATEWAY=192.168.0.33
ONBOOT=yes
TYPE=Ethernet
# service network restart
2、DHCP服务器接口参数
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.61
NETMASK=255.255.255.224
NETWORK=192.168.0.32
BROADCAST=192.168.0.63
GATEWAY=192.168.0.33
ONBOOT=yes
TYPE=Ethernet
# service network restart
3、FTP服务器接口参数
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.61
NETMASK=255.255.255.224
NETWORK=192.168.0.32
BROADCAST=192.168.0.63
GATEWAY=192.168.0.33
ONBOOT=yes
TYPE=Ethernet
# service network restart
4、DHCP中继和路由转发主机的接口参数
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.33
NETMASK=255.255.255.224
NETWORK=192.168.0.32
BROADCAST=192.168.0.63
ONBOOT=yes
TYPE=Ethernet
# vi /etc/sysconfig/network-scritps/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.65
NETMASK=255.255.255.224
NETWORK=192.168.0.64
BROADCAST=192.168.0.95
ONBOOT=yes
TYPE=Ethernet
# service network restart
5、测试用客户端主机的接口参数
Linux Client
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.60
NETMASK=255.255.255.224
NETWORK=192.168.0.32
BROADCAST=192.168.0.63
GATEWAY=192.168.0.33
ONBOOT=yes
TYPE=Ethernet
# service network restart
Windows Client
IPADDR:192.168.0.94
NETMASK:255.255.255.224
GATEWAY:192.168.0.65
DNS:192.168.0.62
五、服务配置
1、DNS服务配置
1)安装DNS服务软件包
#mkdir /tmp/XXX (xxx自己起的文件名) //建立挂载点
#mount /dev/cdrom /mnt/XXX // 挂载光盘
进入CentOS目录
# rpm -ivh /mnt/123/CentOS/bind-9.3.6*
2)删除chroot安全包
# rpm -e bind-chroot-9.3.6
3)复制named.conf模板,生成主配置文件
# cp /usr/share/doc/bind-9.3.6/sample/etc/named.conf /etc/named.conf
4)编辑/etc/named.conf主配置文件
# vi /etc/named.conf
options
{
directory “/var/named”
}
view “localhost_resolver”
{
include “/etc/named.rfc1912.zones”
}
5)修改主配置文件所属组为named
# chown root.named /etc/named.conf
6)复制区域文件模板,生成区域文件named.rfc1912.zones
# cp /usr/share/doc/bind-9.3.6/sample/etc/named.rfc1912.zones /etc/named.rfc1912.zones
7)编辑/etc/named.rfc1912.zones区域文件
# vi /etc/named.rfc1912.zones
zone “gcx.net” IN {
type master;
file “gcx.net.zone”
}
8)复制数据库模板,生成数据库文件/var/named/gcx.net.zone
# cp /usr/share/doc/bind-*.*.*/sample/var/named/localhost.zone /var/named/gcx.net.zone
9)编辑/var/named/gcx.net.zone数据库文件
# vi /var/named/gcx.net.zone
SOA gcx.net.
ftp IN A 192.168.0.61
10)修改数据库文件所属组为named
# chown root.named /var/named/gcx.net.zone
11)重启named进程服务
# service named restart
2、DHCP服务配置
1)安装DHCP服务软件包
# rpm -ivh /mnt/123/CentOS/dhcp-3.0.5-*
2)复制配置文件模板,生成配置文件/etc/dhcpd.conf
# cp /var/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
3)编辑/etc/dhcpd.conf配置文件
# vi /etc/dhcpd.conf
subnet 192.168.0.32 netmask 255.255.255.224{
option routers 192.168.0.33
option netmask 255.255.255.224
option domain-name-servers 192.168.0.62
range dynamic-bootp 192.168.0.34 192.168.0.59
}
subnet 192.168.0.64 netmask 255.255.255.224{
option routers 192.168.0.65
option netmask 255.255.255.224
option domain-name-servers 192.168.0.62
range dynamic-bootp 192.168.0.66 192.168.0.93
}
4)重启dhcpd进程服务
# service dhcpd restart
3、FTP服务配置
1)安装FTP服务软件包
# rpm -ivh /mnt/123/CentOS/vsftpd-2.0.5-*
2)编辑虚拟用户列表文件/etc/virtuserdb.txt
# vi /etc/virtuserdb.txt
tx1
tx1
3)安装数据库管理软件包
# rpm /mnt/123/CentOS/db4*
4)将虚拟用户列表文件转换为数据库文件/etc/vsftpd/vsftpd.db
# db_load –T -t hash -f /etc/virtuserdb.txt /etc/vsftpd/vsftpd.db
5)生成并编辑PAM认证文件/etc/pam.d/vsftpd.virtual
# vi /etc/pam.d/vsftpd.virtual
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd
6)添加本地系统用户virtuser,并指定该用户目录/var/virtuser
# useradd -d /var/virtuser virtuser
7)修改用户目录的权限模式为744
# chmod 744 /var/virtuser
8)编辑FTP服务配置文件/etc/vsftpd/vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_world_readable_only=NO
local_enable=YES
pam_server_name=vsftpd.virtual
tcp_wrappers=YES
guest_enable=YES
guest_username=virtuser
chroot_local_user=YES
9)重启FTP服务进程vsftpd
# service vsftpd restart
4、DHCP中继和路由转发配置
DHCP中继
1)安装DHCP服务软件包
# rpm -ivh /mnt/123/CentOS/dhcp-3.0.5-*
2)编辑DHCP中继文件/etc/sysconfig/dhcrelay,指定监听端口和DHCP服务器地址
# vi /etc/sysconfig/dhcrelay
INTERFACE=“”
DHCPSERVER=192.168.0.61
3)开启DHCP中继服务功能
# chkconfig dhcrelay on
4)重启DHCP中继服务进程
# service dhcrelay restart
路由转发
1)编辑/etc/syctl.conf ,配置路由转发功能
# vi /etc/syctl.conf
net.ipv4.ip_forward=1
2)使当前配置的路由转发功能生效
# sysctl -p
5、Apache服务配置
1)安装Apache服务软件包
2)编辑httpd.conf 主配置文件
3)建立index.html
4)生成用户身份验证文件
5)编辑httpd.conf,配置用户验证
6)重启Apache服务进程httpd
6、Samba服务配置
六、客户端配置
1、Linux客户端配置,使其启动装为dhcp动态获取网络参数。
# vi /etc/sysconfig/network-scritps/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
#IPADDR=192.168.0.60
#NETMASK=255.255.255.224
#NETWORK=192.168.0.32
#BROADCAST=192.168.0.63
GATEWAY=192.168.0.33
ONBOOT=yes
TYPE=Ethernet
# service network restart
2、Windows客户端配置
IP地址:自动获取
DNS地址:自动获取
七、系统功能测试
1、DNS服务功能测试
1)DNS本机解析测试
修改DNS本机DNS地址
# vi /etc/resolv.conf
nameserver 192.168.0.62
# nslookup ftp.gcx.net
2)DNS服务器所在网络内解析测试
3)跨网络解析测试
2、DHCP服务功能测试
1)DHCP服务器所在网络内自动获取地址测试
DHCP Client配置:
手动释放原网络配置
手动重新获取网络配置参数
查询全部网络配置参数
2)跨网络自动获取地址测试
手动释放原网络配置
手动重新获取网络配置参数
查询全部网络配置参数
3、FTP服务功能测试
1)FTP服务器所在网络内登录FTP服务器测试
2)跨网络登录FTP服务器测试
4、Linux客户端功能测试
5、Windows客户端功能测试
本文档为【第3阶段综合测试】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。