目录
仅为记录学习过程,未完待续!!!
题目要求
拓扑设计
实验步骤
交换机配置
由于做过更改,下述接口配置与拓扑图中并非一一对应
三层交换机ESW1配置
1、设置ESW1为VTPserver
2、增加VLAN
3、设置trunk接口
4、配置与DNS服务器和路由器连接的接口
5、开启路由转发
6、为VLAN配置网关地址,并增加路由中继源地址
ESW2配置
1、设置trunk
2、设置VTP client
3、sh vlan-s b 查看VLAN
4、配置与PC机相连的接口为access,并指定VLAN
ESW3配置
1、设置与三层交换机相连端口为trunk
2、VTP Client
3、sh vlan-s b 查看VLAN
4、配置与PC机相连的接口为access,并指定VLAN
ESW4配置
1、设置与三层交换机相连端口为trunk
2、设置VTP Client
3、sh vlan-s b 查看VLAN
4、配置与PC机相连的接口为access,并指定VLAN
DHCP
DHCP服务器配置
1、为DHCP服务器配置静态路由,使其与所有网段的通信正常
2、重启网络服务
3、vi etc/dhcp/dhcpd.conf 编辑DHCP配置文件,配置DHCP超级作用域,为10个VLAN的客户机分配固定IP
客户端配置
Server1
1、编辑网卡配置文件
2、重启网络服务,ifconfig查看ip
Server2
1、编辑网卡配置文件
2、重启网络服务,ifconfig查看ip
PC1-PC9
DNS
服务器配置
1、vi /etc/named.conf ,改两个any
2、vi /var/named/zhangpeng.cn.hosts 修改正向区域数据库文件
3、vi /var/named/zhangpeng.cn.rev 修改反向区域数据库文件
4、vi /etc/named.rfc1912.zone 修改区域配置文件
5、vi /etc/resolv.conf 确定首选DNS服务器为本机IP
客服端Server1配置
1、vi /etc/named.conf ,改两个any
2、vi /etc/resolv.conf 确定首选DNS服务器为服务器IP
客服端Server2配置
1、vi /etc/named.conf ,改两个any
2、vi /etc/resolv.conf 确定首选DNS服务器为服务器IP
验证结果
Server1
Server2
HTTP
Server1
1、vi /etc/httpd/conf/httpd.conf 编辑httpd.conf文件
2、创建目录zhangpeng1
3、vi index.html
4、结果验证
5、创建VIP目录rdir1
6、vi index.html
7、vi .hpaccess
8、创建账户密码
9、结果验证
10、关掉server1的Firewall
Server2
1、vi /etc/httpd/conf/httpd.conf 编辑httpd.conf文件
2、创建根目录zhangpeng2
3、编辑网页 vi index.html
4、创建根目录rdir2
5、创建网页
6、vi .htaccess
7、创建账户密码
8、验证结果
9、在server2上访问server1的apache服务
FTP
匿名用户FTP服务
Server1(FTP 服务器)
1、vim /etc/vsftpd/vsftpd.conf 编辑vsftpd配置文件,确保匿名用户权限
2、禁止匿名用户上传文件到服务器
3、禁止匿名用户创建目录的权限
4、禁止匿名用户上传文件
5、在服务器上创建目录mkdir /var/ftp/myftp
并创建测试文件test1.txt
Server2(客户端测试)
1、匿名用户登录及下载文件测试
2、创建上传测试所需目录及文件
3、测试上传,上传被客户端拒绝
创建虚拟用户的FTP服务
Server1(服务器)
1、创建用户列表
2、生成虚拟用户数据库
3、改变虚拟用户数据库文件权限
chmod 600 /etc/vsftpd/myuser.db
4、创建虚拟用户使用的PAM认证文件
5、创建虚拟用户所对应的真实账号及其所登陆的目录
6、为该目录设置相应的权限
7、编辑配置文件vsftpd.conf
8、在win10上验证
OSPF
内网路由与三层交换机之间采用OSPF
1、配置三层交换机ESW1接口
2、配置R1接口
3、在ESW1配置OSPF
4、在R1上配置OSPF
5、结果验证
Centos7基础配置
1、添加三块网卡,一块选择Vmnet3仅主机模式,连接内网;第二块选择Vmnet8(NAT模式)连接外网;第三块连接Vmnet4
2、开启路由转发
echo “1” > /proc/sys/net/ipv4/ip_forward
R2基础配置
静态路由
ESW1(三层交换机)
R1
Centos7
R2
Win10(物理机)
反向代理&负载均衡
实现原理:用防火墙的第三块网卡IP做反向代理服务器地址
一、Nginx安装
安装总体步骤
1、安装依赖 pcre和lizb
2、下载nginx包
3、解压包
4、./configure
5、make && make install
1、安装pcre
2、安装 zlib
3、下载nginx到防火墙的 /usr/srv目录
http://nginx.org/en/download.html
4、在此目录下解压nginx压缩包
tar -xvf nginx-1.12.2.tar.gz
5、切换路径 cd nginx-1.12.2/
执行 这条 ./configure
6、执行 make&&make install
7、检查是否安装成功
二、反向代理配置
1、修改本地物理机 Win10上的hosts文件,添加服务器地址,此处ip为反向代理服务器地址
2、为第一个内网服务器配置反向代理服务
3、为第二个内网服务器配置反向代理服务
4、启动nginx
5、检验