课程设计一组网技术一、设计要求利用教案上讲的内容，及网上查询资料，完成组网技术实验。

二、设计内容1.组网方案--硬件：（1）常用的联网设备有哪些？各应用于什么场合；（2）典型的小、中、大型网络联网：联网方案、所需的设备、网络结构图。

2.组网方案--软件：常用的服务器软件及其配置方法3.组网方案--网络接入：（1）了解常用的网络接入方案及接入设（2）分别设计适合于家庭、网吧、单位的网络接入方案三、设计过程1．所需硬件a)常用联网设备中续器、集线器、网桥、交换机、路由器、网关、访问服务器b) 运用场合2.联网方案a)小型网络联网1．联网方案交换机:Cisco 2950-24路由器:Cisco 2600网络线:超5类UTP网络电缆网卡:D-Link 530TX2．所需的设备交换机、路由器、网卡、网络线3．网络结构图；b)中型网络联网1．联网方案（网吧为例）外网采用千兆光纤接入，水平布线子系统采用千兆双绞线连接，垂直布线子系统采用单模光纤。

各个子网之间通过划分VLAN来隔离广播风暴，拥有自己的服务器，包括操作系统服务器、游戏服务器、影音服务器。

内网分为分20个网段：192.168.1.0—192.168.20.0，每个网段为一个VLAN。

采用一套H3C设备来完成本工程，通过局域网接入Internet；保证所有P 机都可以上网，通过划分VLAN来隔离广播风暴，防止病毒感染；网吧拥有自己的服务器，可以随时访问服务器资源；各个PC之间可以联网打游戏。

本网吧共分三层，各层要放置一个与核心交换机相连的接入层交换机（进行连接接入层交换机与核心交换机的连接），一个核心交换机，及一个路由器；为了节省资金，本网吧要做成无盘工作站，所以在核心交换机上接一个服务器群组（包括操作系统服务器、游戏服务器、影视服务器）。

2．所需的设备交换机、路由器、服务器3．网络结构图c)大型网络联网1．联网方案方案采用分布式交换网络设计方案，具有清晰的分层模型：接入层、汇聚层、核心层。

在这种方案中，充分考虑了各个主机的流量需求，关键设备实现冗余备份，路由技术和交换技术有机结合，为企业构建一个高速、稳定、可靠的多业务实施解决方案。

接入层用二层交换机，为主机提供100Base-T 线缆接入；主机可依据部门、楼宇、楼层划分VLAN；服务器通过千兆链路连接到核心交换机，保证服务器的带宽。

汇聚层设备可选用三层交换机，与接入层交换机分别互连，提供主备链路，确保可靠性；对于数据流量大的网段，也可以同时应用链路聚合技术，保证带宽；电缆线选用千兆光纤链路连接到接入层设备。

可以在三层交换机上实施路由策略配置，合理规划子网地址，路由协议配置，实施安全访问控制，Qos，流量分类，VLAN聚合和路由。

核心层应该保证足够的带宽，快速数据传输。

设备可以选用三层交换机，与汇聚层交换机和服务器区采用千兆链路连接。

上行可采用百兆光纤或者电缆接入Internet。

所有汇聚层和核心层设备，以及服务器、网管工作站等放置在一个机房，方便统一管理。

2．所需的设备交换机、路由器、服务器3．网络结构图2.组网方案--软件a)常用的服务器软件及其配置方法1. 域名服务器DNS概述：用来把客户端提供的域名地址解析为对应的IP地址，IP地址唯一标识一个网络连接，DNS系统采用C/S工作模式，在DNS系统内，提出解析请求的DNS客户端被称为解析器，提供域名解析服务DNS服务器被称为名服务器配置：1）修改主配置文件/etc/named.conf。

添加正向区域和反向区域，文件内容如下Options{Dir rectory “/var/named”;Controls{Inet 127.0.0.1 allow {locahost;}keys{rndckey;}};Zone “.” IN{Type hint;File “named.ca”;};Zone “localhost”IN{//定义一个域名为localhost的正向区域Type master;File “localhost.zone”;Allow-update{none;};}Zone “0.0.127.in-addr.arpa”IN{//定义一个IP为127.0.0.*的反向区域Type master;File “localhost.zone”;Allow-update{none;};}Zone “”IN{//定义一个域名为的正向区域Type master;File “.zone”;};Zone “173.168.192.in-addr.arpa”in{//定义一个IP为192.168.173.*的反向区域Type master;File “173.168.192.in-addr.arpa.zone;};Include “/etc/rndc.key”;2）配置正向区域文件正向解析是根据域名得到其IP地址。

编辑正向区域文件/var/named.test,com.zone如下;$ TTL 86400@ IN SOA dn . (20060101;//序列号28800；//刷新时间7200；//重试604800；/过期86400；//生存期)IN NS dns@ IN MX 1mailDns IN A 192.168.173.66www IN a 192.168.173.65mail IN A 192.168.173.68ftp IN CNAME 3）配置反向区域文件$ TTL 86400@ IN SOA . .( 20060101;//序列号28800；//刷新时间7200；//重试604800；/过期86400；//生存期);IN NS .66 IN PTR .65 IN PTR .68 IN PTR .4）启动DNS服务器[root@libl root]#service named start5）设置DNS客户端编辑内容Nameserver 192.168.173.66;6）测试DNS服务器Ping Ping 2.APACHE服务器a)概述APACHE是被广泛应用的Web服务器。

对于Linux用户来说，也是最容易使用的web服务器，如果仅仅是想用APACHE提供基本的web页面服务，可能根本不需要调整任何配置。

b)配置1）DNS服务器配置需要在正向解析文件添加WWW服务器记录，例如WWW IN A 192.168.173.662）httpd.conf文件配置通过修改Apache的配置文件，可搭建自己的网页服务器。

Apache的主要配置文件是\etc\httpd\conf\httpd.conf,该文件的修改可以手动编辑或用redhat-config-httpd图形化配置工具来完成。

3）检测配置文件设置修改完成后，用以下命令来检查文件是否存在语法错误。

[root@lib1 root]# /etc/init.d/htttpd configtestSyntax OK若显示结果如上，则表示没有错误，可以重新启动服务。

[root@ lib1 root]# service httpd restart4) 测试APACHE3.FTP服务器a)概述文件服务器b)配置1）安装vsftpd服务器2）启动vsftpd服务[root@lib1 root]#service vsftpd start3）修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通过修改此文件来进行vsftpd的不同配置4）通过IIS信息服务（IIS）管理器，点击服务器计算机，，选择默认的FTP站点，在弹出的快捷菜单中选择“新建”|“FTP站点”命令，然后在“欢迎使用FTP站点创建向导”对话框，点击下一步5）输入新增的FTP站点名称，点击下一步，选择“不隔离用户”单选按钮，单击下一步6）在“输入FTP站点的IP地址”下的“IP地址”下拉列表框中输入FTP服务器主机的IP地址，“TCP端口”输入端口号7）在“输入主目录的路径”下的“路径”输入创建好的目录路径，然后单击“下一步”8）进行读写权限设置。

9）单击“完成”按钮使用ServU配置在设置完成后，将会进入Serv-U管理员的主界面，左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。

1、我们可以人为地控制Serv-U引擎的运行或停止，记住，在Win 9x/Me 中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。

2、“许可”，如果你花美元买了注册号，就可以在此输入。

3、“设置”，这个设置是对于“本地服务器”来说的。

“常规”设置中，可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。

“目录缓存”设置中，允许你自己确定目录列表的个数以及超时时间，在Windows 95 和NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。

“高级”设置中，可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。

4、“活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容。

5、“域”，这里包含了你一开始根据向导所建立的用户、设置、域等。

“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。

“域--活动”中记载了这个域下所有用户的活动情况。

6、“域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。

7、“域--用户”中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。

现在就帐号ldr来对其中的细节设置说明一下。

A、“帐号”栏：对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示<<Encrypted>>，特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了！B、“常规”栏：你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码（这需要客户端软件的支持），最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。