一、 项目实训内容
本项目实训的内容是利用Linux平台,设计一个中小企业中常用的综合应用服务器,其主要功能应包括企业的VPN服务器、邮件服务器、Web服务器、DHCP服务器、DNS服务器、SSH(SFTP)服务器、文件服务器、代理服务器、企业安全防火墙设计与实现。
根据系统性能要求,合理将服务分别搭建在多台服务器上,共同组成服务器群,在保证系统性能的前提下,完成子项目实操任务。
二、 规划、设计要求
广青公司包括一个园区网络和一个分支机构,网络拓扑图如下图所示。在园区网络中,大约有500名员工,分支机构大约有100名员工,此外还有一些SOHO员工及出差人员。作为网络工程师,请您对公司的网络进行规划和实施。参考拓扑结构图如下,考生可以重新规划、设计并提供实操所用的拓扑结构图。
三、 子项目实操任务
子项目1
网络规划与设计 (必做,20分)
1、对公司的网络进行规划和实施
必须提供的参数:外网(公网)ip地址、内网的ip地址规划,进行必要的子网划分、公司域名规划及各服务器DNS参数。
2、提供系统拓扑结构图,标注必要参数
3、为了实现域名解析,构建一台DNS服务器,除负责本企业域名解析工作之外,还需提供域名转发功能。
子项目2
基础服务(从下列3个项目中选取1个项目,20分)
候选项目:DHCP服务、代理服务、VPN服务
1、搭建DHCP服务器
该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分配固定IP 地址。
考核要求:提供至少两张截图,图片文件命名规则:班级+姓名+[学号]+dhcp-图片<1|2>.jpg;
第1张截图:服务器配置文件 /etc/dhcpd.conf 参数的截图;
第2张截图:客户机运行 dhclient eth0 之后的截图。
2、搭建代理服务器
设计一个代理服务器,例如squid服务,实现该公司园区网络的用户利用代理上网的功能
考核要求:提供至少两张截图
第1张截图:服务器运行情况截图;
第2张截图:客户机上网情况截图,注明代理服务器地址、端口号。
3、搭建VPN服务器
搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源。
考核要求:提供至少两张截图
第1张截图:服务器设置情况截图;
第2张截图:VPN客户端拨号成功后的网络连接状态图,显示成功获取的IP及其他参数.
子项目3
用户服务:邮件服务器(20分)
搭建一台邮件服务器,要求企业内部员工的邮件地址为 username@域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外,最好可以提供网络硬盘、反垃圾邮件,自动回复等功能。
考核要求:
1)至少提供一张截图,显示登录邮件服务器后的界面,浏览器地址栏出现管理ip及相关参数;
2)成功地给自己发一封邮件,以收到为准,提供一张收到邮件的截图。
openwebmail
http://openwebmail.org/openwebmail/download/redhat/yum/00.readme.txt
http://openwebmail.org/openwebmail/download/centos/el7/readme.txt
子项目4
网络服务(从下列2个项目中选取1个项目,20分)
候选项目:利用Shorewall实现软路由和网络发布、利用Smoothwall实现软路由和网络发布
1、 Shorewall 防火墙
2、 Smoothwall 防火墙
考核要求:采用该软件作为NAT服务器接入网络,为确保安全需要配置防火墙功能,要求外网能通过域名访问Web、DNS及邮件服务器。
子项目5
应用服务(从下列2个项目中选取1个项目,20分)
候选项目:LAMP网站架设、JSP网站架设
1、 LAMP 网站架设(数据库应用系统,例如论坛、博客、电子商务系统)
2、 JSP 网站架设 (数据库应用系统,以JAVA为开发语言)
lamp
http://www.centoscn.com/CentosServer/www/2015/0414/5183.html
http://blog.chinaunix.net/uid-21757742-id-3047744.html
四、考核说明
1、请按教师提供的任务清单完成实训项目;
2、系统在虚拟机上运行,相关资源请从教学服务器下载;
3、项目完成后,提交整个项目的压缩文件作为考评依据。
实操项目任务清单
班级: 姓名:
| 选择完成的项目 | 提交的项目完成情况佐证材料 |
子项目1 |
|
|
子项目2 |
|
|
子项目3 |
|
|
子项目4 |
|
|
子项目5 |
|
|
[ End ]