双核心的企业网络（计算机网络毕业论文）

毕业设计（论文）

题 目： 双核心的企业网络

指导教师： 姓 名： 学 号： 专 业： 网络技术 班 级： 11级 起止日期： 2013年 10 月 9 日 至 2014 年 4 月15 日 教务处 制

毕业设计指导任务书

毕业设计题目 双核心的企业网络 学生姓名 何浩、张魏、李敬碧、陶青青 专 业 计算机应用技术（网络技术方向） 指导教师 伍技祥 职 称

1

毕业设计的内容及要求： （1）IP地址规划 （2）交换部分： ①在四台交换机上创建vlan1～vlan10； ②开启生成树协议； ③选定sw5 为奇数vlan 的根；sw6 为偶数vlan 的根； ④在sw5 与sw6 之间做链路聚合（协议自定）； ⑤sw8 的f1/7 口做端口镜像，要求监控f1/15 端口的入流量。 （3）路由部分： ①R2、R3、R4 属于area 0 ；R3、R4、sw5 和sw6 属于area 1； ②其中area 1 只能出现类型为1、2、3 的LSA，同时保证全网互通； ③R2 与R3，R4 连接网段建立OSPF 邻居关系，Hello 时间间隔为10 秒； ④路由器R3 和R4 分别为area 1 中相应网段的DR； ⑤针对sw7 和sw8，在sw5 和sw6 上做VRRP； ⑥R1 与R2 建立RIP 邻居关系，要求使用密文验证功能，密码为a1b2c3。 （4）服务器的要求： ①所有服务器都安装Linux操作系统，同时服务器的系统安全进行配置。 ②所有服务器的数据都保存在数据存储服务器上。 （5）要求考虑网络的安全需求 毕业设计进度计划： 1、期限：自 2013 年 10 月 9 日起至 2014 年 4 月 15 日 2、具体进度安排： 时 间 完 成 内 容 2

2013.10至2013.11 IP地址规划 2013.11至2013.12 交换部分 2013.12至2014.2 路由部分 2014.2至2014.4 服务器的要求 3

毕业设计教师指导记录表

班级 网络技术一班 指导教师 学生姓名 指导时间： 指导内容： 何浩 学号 专业 网络技术 第一次指导 第二次指导 指导时间： 指导内容： 第三次指导 指导时间： 指导内容： 第四次指导 指导时间： 指导内容： 第五次指导 指导时间： 指导内容： 第六次指导 指导时间： 指导内容：

4

摘 要

随着internet的迅速发展，个人与个人、个人与企业、企业与企业、企业内部对网络的安全以及网络的可靠性要求越来越高，特别是一个企业要正常运营在保证网络安全的同时还要保证数据的可靠性，保证网络畅通，数据的同步及企业数据的不被丢失。

本论文针对数据的安全以及网络的可靠性在技术上运用双核心冗余链路保证网络的实时畅通，数据的可靠传输，并从需求分析、设计原则、解决方案等方面来对该企业网进行全面的设计和阐述。设计过程中采用了三层架构分别是：核心层、汇聚成、接入层，服务器部分都是基于最新版的操作系统设计，并从安全方面考虑设置了防火墙和相关加密协议。

5

目 录

第一章 引言 ........................................................................................................................................ 7

1、概述 ......................................................................................................................................... 7

1 .1、简介 .............................................................................................................................. 7 1.2. 实施计算机网络工程的重要意义和必要性 ................................................................ 7 1.3. 实施网络工程是全面提高效率业绩的途径 ................................................................ 8

第二章 需求分析................................................................................................................................ 9

1、双核心的企业网络 ................................................................................................................. 9 2、双核心基本应用 ..................................................................................................................... 9 第三章 设计原则................................................................................................................................ 4

1、双核心的企业网络的基本原则 ........................................................................................... 10 2、模块设计 ............................................................................................................................... 11 第四章 解决方案.............................................................................................................................. 12

1、网络设计 ............................................................................................................................... 12

1.1、网络架构设计 ............................................................................................................. 12 1.2、网络核心层设备选型 ................................................................................................. 13 2、交换机配置 ............................................................................................................................. 9

2.1、ip段分配....................................................................................................................... 9 2.2、2960-24TT 基本配置 ................................................................................................ 10 2.3、核心3560-24PS SW5 基本配置 ............................................................................... 12 2.4、核心3560-24PS SW6基本配置 ................................................................................ 14 2.5、路由器配置 ................................................................................................................. 23 R1配置 R2配置 ....................................................................................................................... 18

R3配置 ................................................................................................................................ 20 R4 配置 ............................................................................................................................... 22

第五章 总结 ...................................................................................................................................... 23 致 谢 ............................................................................................................................................ 24

6

第一章 引言

迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于大型企业来说在调整发展战略时必须考虑到市场的全球竞争战略而这一切也将以信息化平台为基础借助计算机网络原理及网络规划技术以保证网络通畅。 企业内部网Intranet是国际互连网Internet技术在企业内部或封闭的用户群内的应用。Intranet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。 本文从企业网络需求开始分析根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部分由Cisco Packet Tracer模 拟 器 来 搭 建 网 络 拓 扑 结 构 利 用cisco设 备 操 作 系 统然后用虚拟器进行路由器交换机的相关配置并测试其结果最终验证网络的规划与设计符合大型企业的需求。

1、概述 1 .1、简介

今天迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。21世纪的中国正在向市场多元化、全球化的方向发展。对于大型企业来说在调整发展战略时必须考虑到市场的全球竞争战略而这一切也将以信息化平台为基础借助计算机网络原理及网络规划技术以网络通畅为保证。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。因为现代企业的信息大多都来自于互连网通过网络企业可以更快速的接收到来自全球的市场信息通过Internet与外部世界交换信息企业规划者可以更快地对企业作出正确的宏观调控与决策以适应市场趋势。企业与全世界联系起来,极大地提高了信息收集的能力和效率。

1.2. 实施计算机网络工程的重要意义和必要性

随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作

7

效率。对于规模较大的企业来说这一点尤为重要。 而有些大型企业根据其自身性质等对于网络有着更多的需求。比如中国电信、中国网通、中国银行它们对网络有一点十分重要的需求那就是网路通路流量不可断。因为全中国大部分的金融和通信都经过这些企业他们的网络的稳定性直接关系到国家的政治经济基础等各个方面。所以对于这些大型企业的网络设计必须考虑到流量等细节问题。 当今中国网络的另一个重大问题就是安全。由于中国的网络发展较晚网络的安全没有作到非常完善。而且很多早期起用的网络无论从结构还是技术上都有很多设计不合理的问题这也导致了网络的安全性差。在企业的某些关键部门如财务科等如果有不法分子利用网络中的漏洞修改或者窃取商业机密文件也会对企业自身造成不可挽回的甚至是毁灭性的危害。

1.3.实施网络工程是全面提高效率业绩的途径

基于这种种的现实问题企业必须从企业局域网的概念及相关计算机网络技术入手详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析比

较各种组网技术从实用角度论述局域网主干网选择综合布线各种设备选择网络安全网络管理

等方面。 我们的网络要具有一定的灵活性。当企业发展到一定规模,企业在外地设有许多分支机构。这时,

为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络的需求是通过

internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公企业拥有自己的ip地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等以ip电话

方式节省企业大部分的长途话费,亦可通过ip网络来实现视频会议整个公司需要一个运行可靠、费用合

理的通信系统实现telnet等网络服务建立一个功能全面、使用方便的管理信息系统,使总公司与各地分

支机构之间的业务审批电子化,各项工作能够协同完成。实现结构化布线、网络的设计与规划、资源共享、

专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施

8

第二章 需求分析

一、双核心的企业网络

企业网是指覆盖企业和企业与分公司之间的网络为企业的多种通信协议提供综合传送平台的网络。企业网应以多业务光传输网络为基础实现语音、数据、图像、多媒体等的接入。 企业网是企业内各部门的桥接区主要完成接入网中的子公司和工作人员与企业骨干业务网络之间全方位的互通。因此电子商务公司企业网的定位应是为企业网应用提供多业务传送的综合解决方案。

二、双核心基本应用

作为企业网，需要连接多少个节点，怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中，怎样使整个网络上的节点相互连通，这些问题仅仅是企业网需要解决问题中的一部分，更重要的问题如何将这些资源有序地组织起来，需要实现什么功能，以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在企业内部、企业与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为企业各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。

需要的基本功能有：

●计算机教学，包括多媒体教学和远程教学； ●网络下载、网络聊天等；

●电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动； ●文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡；

●其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。 宽带上网

●安全性，数据备份。

在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家

公司人员交流的机会。宽带的网络相比窄带的拨号有着非常大的优势，通过宽带上网就能够真正能实现网上冲浪。

在已经建立起的较完善的企业网，极大地方便了企业之内以及企业与外界的交流。然而，在日常的工作中，单纯的互联网还是没法满足工作改革的要求。比如，公司经常要请一些国内外专家教授过来讲课，但即使是会议室也只能容纳有限的几百人，无法满足所有员工的要求；同时，如果要请一些本地以外的教授过来，很不方便，不但公司要承担较高的差旅费，教授也要长途跋涉，把大量的时间浪费在路途中，从

9

而也限制了公司与外界的交流。因此，企业网中必需一套能够随时随地与任何人面对面沟通的视频会议系统。 网络化教学

21世纪，人类将面临文明史上的又一次大的飞跃，即由工业化社会进入到信息化社会，世界各国对当前信息技术在教育中的应用都给予了前所未有的关注。随着家用电脑的普及和网络技术的迅速发展，信息技术在教育中的应用越来越广泛，从前几年的课件制作、基件制作等最基本的多媒体应用技术到今天的信息技术与课程整和的网络化教学，信息技术的作用已不再是单纯的多媒体带给人们的视听效果，而是将信息科技和普通学科的教学相结合，把信息技术有机的融合在普通学科的学习中。

在教学中，我充分利用计算机网络的优势向学生提供大量的信息资源，在使用计算机时，强调发挥计算机的特点，使计算机成为学习的工具。

第三章 设计原则

一、双核心的企业网络的基本原则 1.1.宽带性能需求

现代大型企业网络应具有更高的带宽更强大的性能以满足用户日益增长的通信需求。随着计算机技术的高速发展基于网络的各种应用日益增多今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化Web浏览等简单的数据业务还要承载涉及企业生产运营的各种业务应用系统数据以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此数据流量将大大增加尤其是对核心网络的数据交换能力提出了前所未有的要求。另外随着千兆位端口成本的持续下降千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到增长最迅速的就是10 Gbps级别机箱式交换机可见万兆位的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准核心层及骨干层必须具有万兆位级带宽和处理性能才能构筑一个畅通无阻的\高品质\大型企业网从而适应网络规模扩大业务量日益增长的需要。

1.2. 稳定可靠需求

现代大型企业的网络应具有更全面的可靠性设计以实现网络通信的实时畅通保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 设备的可靠性设计不仅要考察网络设备是否实现了关键部件的冗余备份还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 业务的可靠性设计网络设备在故障倒换过程中是否对业务的正常运行有影响。 链路的可靠性设计以太网的链路安全来自于多路径选择所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段以及快速重路由协议的支持

10

1.3. 服务质量需求

现代大型企业网络需要提供完善的端到端QoS保障以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多单纯的提高带宽并不能够有效地保障数据交换的畅通无阻所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度如视频、音频、数据流MIS、ERP、OA、备份数据。同时能够调度网络中的资源保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送实现对业务的合理调度才是一个大型企业网络提供\高品质\服务的保障。

1.4. 网络安全需求

现代大型企业网络应提供更完善的网络安全解决方案以阻击病毒和黑客的攻击减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天现代企业网络必须要有一整套从用户接入控制病毒报文识别到主动抑制的一系列安全控制手段这样才能有效地保证企业网络的稳定运行。

1.5. 应用服务需求

现代大型企业网络应具备更智能的网络管理解决方案以适应网络规模日益扩大维护工作更加复杂的需要。当前的网络已经发展成为\以应用为中心\的信息基础平台网络管理能力的要求已经上升到了业务层次传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如网络调试期间最消耗人力与物力的线缆故障定位工作网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作由于受网络设备功能本身的限制都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑\以应用为中心\的智能网络运营维护的能力并能够有一套智能化的管理软件将网络管理人员从繁重的工作中解脱出来

二、模块设计

层次化网络设计模型

对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。 核心层

核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。

汇聚层

汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、定义路由路径度量（path metric）和路由协议网络通告控制。

接入层

11

接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成。 层次化网络设计模型的优点

“核心层-汇聚层-访问层”层次化网络设计模型有如下优点：

??高可扩展性 － 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。

??易于实施 － 每一层的功能性清晰划分，简化每一层的实现。 ??易于故障排除 － 每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模块化设计也有效限制故障影响范围。

??易于规划和管理 － 层次化的功能划分，整个网络规划和管理更为简单。

第四章 解决方案

1、网络设计 1.1、网络架构设计

依据企业的需求分析，双核心的企业网络、分布与接入层三层架构模型。 核心层：由两台核心交换机组成。

分布层：由信息点较多的楼宇三层交换机构成 接入层：办公楼、职工宿舍楼等二层交换机组成。

访问层完成各种访问设备的接入任务，它是网络的接入点，执行宽带共享，在OSI第二层提供过滤和vlan服务。其所有的设备是桌面级的交换机。

分布层是网络访问的集合点，提供工作组级的访问，定义每一个广播的区域，完成VLAN之间的路由，不同介质之间的转换，安全策略的制定，等等。其所用网络设备包括高性能的交换机、局域网用路由器，以及多层交换机等。

核心主要完成网络数据的快速转发任务。其网络设备为具有极高背板带宽和包转发率的交换机。在本层一般不执行任何的安全功能和访问控制。

这种层次型的结构，不仅提高了整个网络的可用性、可靠性，而且可以滤除网络主干上不必要的流量，并为网管提供良好的基础。网络架构如下：

12

1.2、网络核心层设备选型

根据双核心的企业网络性能规划，核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机，保证网络的可靠性和现实流量的负载均衡。如上图所示，两台核心交换机分别采用两条千兆以太网链路相连。与下端汇聚层设备也是通过千兆光纤模块（GBIC）连接。Cisco公司交换机与路由器。

GBIC 短波长（1000BaseSX） 长波长/长距离 (1000BaseLX/LH) 延伸距离 (1000BaseZX) GBIC支持的距离一览表： GBIC WS-G5484SX 波长（nm） 850 光纤类型 多模光纤 内芯规格（微米） 62.5 50.0 模态带宽（MHz/km） 200 500 500 N/A 布线距离 275米 550米 550米 10公里 70到100公里 产品编号 WS-G5484 WS-G5486 WS-G5487 WS-G5486LX/LH 1300 WS-G5487ZX 1550 多模光纤/单模62.5 光纤（LX/LH） 9/10 单模光纤 9/10 由于核心交换机要求具有高可靠性，因此，在选用核心交换机时，要求其关键部件具有冗余能力，同时，链路冗余也是必须考虑的。

根据学院网络的模块和计划的楼宇接入及分布情况，核心交换机应当作出如下模块及端口配置： 冗余电源；

13

引擎必须支持多层交换机；

16个以上的基于GBIC的千兆端口；

鉴于以上分析并结合实际情况，为融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换机。 性能：

线速的MPLS业务处理

PT1000-I-M 支持分布式的MPLS业务，分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理，不存在集中式处理的瓶颈，MPLS性能业界最高。与其他集中式的MPLS设备相比，S9505保障了大业务量时MPLS的高可用性，持续保护用户投资。 线速的IPv6业务处理

PT1000-I-M支持分布式的IPv6业务，分布在接口板上的ASIC芯片支持对IPv6报文的线速处理，用户通过升级操作系统可实现基于ASIC的全线速IPv6转发，极大保护用户投资，适应网络业务不断发展的需求。

大容量高性能路由交换

PT1000-I-M提供业界领先的交换能力，其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发，三层包转发能力高达857Mpps。

1） 网络分布层设备选用

美院校园网的分布层由多台直接与核心层交换机相连的交换机组成。分布层的第三层交换机与核心交换机之间以1000Base-lx 或 1000Base-sx 连路相连。再以100M带宽通过双绞线与接入层交换机相连，示意图如下：

网络分布层的交换机要求支持1000M的上连方式，多个（一般为24端口）的10/100M 以太网端口，支持主播支持多个VLAN，支持三层交换机或多层交换机，支持静态路由，最好支持OSPF动态路由协议，有足够的交换机背板容量和包转发能力，至少有1000个MAC寻址的能力，支持多链路聚合，支持多种配置模式，支持多种管理方式，管理方便。

根据以上需求，我们在2个大楼使用2台3560-24PS 作为核心交换机。通过千兆上连核心交换机，通过100M双绞线下连接入层交换机。 2） 接入层设备选用

接入层交换机用于连接用户接入设备，主要是指连接用户端PC。

14

如上图所示，接入层交换机向上通过100M的双绞线连接分布层交换机，向下通过10M或100M连接用户接入设备。

接入层交换机的主要性能要求有：支持多个VLAN，不得少于64个，支持基于端口的访问控制协议，具有可管理性，要求可靠性高，每个交换机具有24个10/100M的RJ45端口，由于部分楼宇信息点较多，因此，要求安装于此类楼宇的接入交换机能实现堆叠。

2960-24TT以太网是华为技术有限公司推出的快速以太网交换机设备，适用于金融、院校、政府以及其他企业工作组用户接入和电信运营商宽带IP接入。

2960-24TT 以太网交换机上高性能、易于安装的智能型24端口以太网交换机，提供一个100M

光纤接口支持能力。 3） 网络整体拓扑

15

2、交换机配置 2.1、ip段分配

Ip地址分配请看上面拓扑图

WWW/FTP服务器地址：192.168.252.250 MAIL服务器地址：192.168.252.251 DNS服务器地址： 192.168.252.252 防病毒服务器： 192.168.252.254

2.2、2960-24TT 基本配置

!

version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname sw7 ! ! !

interface FastEthernet0/1 !

interface FastEthernet0/2 !

interface FastEthernet0/3 switchport mode trunk !

interface FastEthernet0/4 switchport mode trunk

16

Current configuration : 1098 bytes

!

interface FastEthernet0/5

VLAN

VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active 6 VLAN0006 active 7 VLAN0007 active 8 VLAN0008 active 9 VLAN0009 active 10 VLAN0010 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 6 enet 100006 1500 - - - - - 0 0

17

7 enet 100007 1500 - - - - - 0 0 8 enet 100008 1500 - - - - - 0 0 9 enet 100009 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0

SW7,8 配置类似

2.3、核心3560-24PS 基本配置 SW5：Current configuration : 1705 bytes

!

version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname sw5 ! ! ! ! ! ! ! ! ! ! ! ! ! !

spanning-tree vlan 1,3,5,7,9 priority 24576 spanning-tree vlan 2,4,6,8,10 priority 28672 ! !

18

! !

interface FastEthernet0/1 !

interface FastEthernet0/2 !

interface FastEthernet0/3 no switchport

ip address 192.168.0.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/4 no switchport

ip address 192.168.5.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/5

switchport trunk encapsulation dot1q switchport mode trunk !

interface FastEthernet0/6 no switchport

ip address 192.168.6.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/7 !

interface FastEthernet0/8 !

interface FastEthernet0/9 !

interface FastEthernet0/10 !

interface FastEthernet0/11 channel-group 1 mode on !

interface FastEthernet0/12 channel-group 1 mode on !

interface FastEthernet0/13 !

interface FastEthernet0/14 !

19

interface FastEthernet0/15 !

interface FastEthernet0/16 !

interface FastEthernet0/17 !

interface FastEthernet0/18 !

interface FastEthernet0/19 !

interface FastEthernet0/20 !

interface FastEthernet0/21 !

interface FastEthernet0/22 !

interface FastEthernet0/23 !

interface FastEthernet0/24 !

interface GigabitEthernet0/1 !

interface GigabitEthernet0/2 !

interface Port-channel 1 !

interface Vlan1

ip address 192.168.4.1 255.255.255.0 !

router ospf 100 router-id 1.1.1.1

log-adjacency-changes

network 192.168.5.0 0.0.0.255 area 1 network 192.168.6.0 0.0.0.255 area 1 network 192.168.0.0 0.0.0.255 area 1 !

ip classless ! ! ! ! ! ! !

line con 0 line vty 0 4

20

password 123456 login ! ! ! end

SW6：version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname sw6 ! ! ! ! ! ! ! ! ! ! ! ! ! !

spanning-tree vlan 2,4,6,8,10 priority 24576 ! ! ! !

interface FastEthernet0/1 !

interface FastEthernet0/2 !

interface FastEthernet0/3 !

interface FastEthernet0/4

switchport trunk encapsulation dot1q switchport mode trunk !

interface FastEthernet0/5 no switchport

ip address 192.168.7.1 255.255.255.0 duplex auto

21

speed auto !

interface FastEthernet0/6 no switchport

ip address 192.168.2.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/7 no switchport

ip address 192.168.8.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet0/8 !

interface FastEthernet0/9 !

interface FastEthernet0/10 !

interface FastEthernet0/11 channel-group 1 mode on !

interface FastEthernet0/12 channel-group 1 mode on !

interface FastEthernet0/13 !

interface FastEthernet0/14 !

interface FastEthernet0/15 !

interface FastEthernet0/16 !

interface FastEthernet0/17 !

interface FastEthernet0/18 !

interface FastEthernet0/19 !

interface FastEthernet0/20 !

interface FastEthernet0/21 !

interface FastEthernet0/22 !

22

interface FastEthernet0/23 !

interface FastEthernet0/24 !

interface GigabitEthernet0/1 !

interface GigabitEthernet0/2 !

interface Port-channel 1 !

interface Vlan1

ip address 192.168.4.2 255.255.255.0 !

router ospf 100 router-id 2.2.2.2

log-adjacency-changes

network 192.168.7.0 0.0.0.255 area 1 network 192.168.8.0 0.0.0.255 area 1 network 192.168.2.0 0.0.0.255 area 1 !

ip classless ! ! ! ! ! ! !

line con 0 line vty 0 4

password 123456 login ! ! ! end

2.4、路由器配置

路由器R1，基本配置如下：

23

hostname R1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

interface FastEthernet0/0

ip address 192.168.11.2 255.255.255.0 duplex auto speed auto !

interface FastEthernet1/0 no ip address duplex auto speed auto shutdown !

interface Serial2/0 no ip address shutdown !

interface Serial3/0 no ip address

24

shutdown !

interface FastEthernet4/0 no ip address shutdown !

interface FastEthernet5/0 no ip address shutdown ! router rip version 2

network 192.168.11.0 no auto-summary !

ip classless ! ! ! ! ! ! ! line con 0 line vty 0 4 password 123456 login ! ! ! End

R1(config)#int f0/0

R1(config-if)#ip rip authentication key-chain cisco R1(config)#key chain cisco R1(config-keychain)#key 1

R1(config-keychain-key)#key-string a1b2c3

25

R1(config-if)#ip rip authentication mode md5

路由器R2，基本配置如下： interface FastEthernet0/0

ip address 192.168.11.1 255.255.255.0 duplex auto speed auto !

interface FastEthernet1/0 no ip address duplex auto speed auto shutdown !

interface Serial2/0

ip address 192.168.9.2 255.255.255.0 clock rate 64000 !

interface Serial3/0

ip address 192.168.10.2 255.255.255.0 clock rate 64000 !

interface FastEthernet4/0 no ip address shutdown !

interface FastEthernet5/0 no ip address shutdown !

router ospf 100 log-adjacency-changes redistribute rip subnets

26

network 192.168.9.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 ! router rip version 2

redistribute ospf 100 metric 2 network 192.168.9.0 network 192.168.10.0 network 192.168.11.0 no auto-summary !

ip classless ! ! ! ! ! ! ! line con 0 line vty 0 4 password 123456 login ! ! ! End

路由器R3，基本配置如下： interface FastEthernet0/0

ip address 192.168.5.2 255.255.255.0 duplex auto speed auto !

interface FastEthernet1/0

27

ip address 192.168.7.2 255.255.255.0 duplex auto speed auto !

interface Serial2/0

ip address 192.168.9.1 255.255.255.0 !

interface Serial3/0 no ip address !

interface FastEthernet4/0 no ip address shutdown !

interface FastEthernet5/0 no ip address shutdown !

router ospf 100 router-id 4.4.4.4 log-adjacency-changes

network 192.168.5.0 0.0.0.255 area 1 network 192.168.7.0 0.0.0.255 area 1 network 192.168.9.0 0.0.0.255 area 0 !

ip classless ! ! ! ! ! ! ! line con 0 line vty 0 4 password 123456

28

login ! ! ! End

路由器R4，基本配置如下： interface FastEthernet0/0

ip address 192.168.8.2 255.255.255.0 duplex auto speed auto !

interface FastEthernet1/0

ip address 192.168.6.2 255.255.255.0 duplex auto speed auto !

interface Serial2/0

ip address 192.168.10.1 255.255.255.0 !

interface Serial3/0 no ip address !

interface FastEthernet4/0 no ip address shutdown !

interface FastEthernet5/0 no ip address shutdown !

router ospf 100 router-id 5.5.5.5 log-adjacency-changes

network 192.168.6.0 0.0.0.255 area 1 network 192.168.8.0 0.0.0.255 area 1 network 192.168.10.0 0.0.0.255 area 0

29

!

ip classless ! ! ! ! ! ! ! line con 0 line vty 0 4 password 123456 login ! ! ! End

端口镜像，sw8 的f1/7 口做端口镜像，要求监控f1/15 端口的入流量 的配置为：sw8(config)#monitor session 1 source interface f0/15 rx sw8(config)#monitor session 1 destination interface f0/7 VRRP

sw5(config-if)#int f0/3

sw5(config-if)#vrrp 1 ip 192.168.0.1 sw5(config-if)#vrrp 1 priority 200 sw5(config-if)#vrrp 1 preempt sw5(config-if)#vrrp 2 ip 192.168.2.1 sw5(config-if)#vrrp 2 priority 100 sw5(config-if)#vrrp 2 preempt sw6 配置类似

30

DHCP服务器的主要工作，自动地将网络参数正确的分配给网络中的每台计算机，让客户端的计算机可以在开机的时候就立即自动配置好网络的参数值，这些参数包括IP、netmask、network、gateway与DNS的地址等。如此一来，身为管理员的你，只要注意一台提供网络参数的主机是否出故障就可以了，其他的个人计算机，DHCP主机已经完全帮你搞定。

主要配置文件

CentOS 安装配置DHCP服务器

网卡配置：

1、查看网卡状态信息：ifconfig ，提示只有LO，即本地回环，物理网卡没启用。 2、配置网卡设置：vi /etc/sysconfig/network-scripts/ifcfg-eth0，

3、使网络设置生效：service network restart，全部提示OK，之后可以再次查看网卡信息：ifconfig DHCP安装：

1、查看DHCP是否安装：rpm -q dhcpd

2、从所有软件包里查找dhcp：rpm -qa | grep dhcp，会提示：dhcpv6_client-xxxx ，dhcp-common-xxx，可见安装了dhcpv6版本。

3、从光盘安装：mount /dev/cdrom /media，如果挂载成功。

4、查看挂载到哪里了：mount，可以查看/dev/cdrom：ll /dev/cdrom，可以看到是一个软链接 5、安装DHCP：rpm -ivh /media/Packages/dhcp-xxx.rpm

6、CentOS建议在线安装DHCP：yum install dhcp，前提是能上网。

7、查看软件包安装了什么内容：rpm -ql dhcp | more，此命令很实用，方便分析安装后的内容，也可以知道配置文件在哪里

31

DHCP配置：

1、从范例复制配置文件：cp /usr/share/doc/dhcp-xx/dhcpd.conf.sample /etc/dhcpd.conf 2、查看/etc/dhcpd.conf文件：cat /etc/dhcpd.conf，编辑：vi /etc/dhcpd.conf

注意：dhcp-3.x 的配置为/etc/dhcpd.conf文件，dhcp-4.x的配置为/etc/dhcp/dhcpd.conf文件

subnet 192.168.8.0 netmask 255.255.255.0 { #定义子网与掩码 ... }

参数由设置项与设置值组成：

default-lease-time 21600; #默认租约：合同租约时间，只要不超过最长租约时间，还可以续租 max-lease-time 43200; #最长租约，超过此时间，IP将被重新分配 选项由“option\关键字引导”： option routers 192.168.8.254; #网关 option subnet-mask 255.255.255.0; 全局设置：

ddns-update-style interim; #DHCP与DNS服务器内部协商更新 default-lease-time 21600; max-lease-time 43200;

option domain-name \域名

option domain-name-servers 168.95.1.1,139.175.10.20; #DNS服务器，如果有多项用“，”隔开。 子网声明与动态分配地址与网络属性： subnet 192.168.100.0 netmask 255.255.255.0 { }

给主机分配固定ip: host win7{ }

host mail {

range 192.168.8.101 192.168.8.200; option subnet-mask 255.255.255.0; option routers 192.168.8.254;

hardware ethernet ff:ff:ff:ff:ff:ff; (mack地址设置为物理主机这里以ff代替) fixed-address 192.168.8.8; option subnet-mask 255.255.255.0; option routers 192.168.8.254;

（邮件服务器地址）

32

hardware ethernet ff:ff:ff:ff:ff:ff;

}

fixed-address 192.168.8.9; option subnet-mask 255.255.255.0; option routers 192.168.8.254;

host MySql { }

3、为指定网卡开启DHCP：vi /etc/sysconfig/dhcpd DHCPDARGS= #如果未指定，则对所有网卡开启DHCP or

DHCPDARGS=eth0 #只为eth0网卡提供DHCP服务 4、脚本命令：

启动脚本：/etc/init.d/dhcpd 启动服务：service dhcpd start 停止服务：service dhcpd stop 重启服务：service dhcpd restart 查看状态：service dhcpd status

5、查看dhcpd服务器的租约文件：tail -7 /var/lib/dhcpd/dhcpd.leases

CentOS 6.x Bind服务器配置

##################################### #/etc/named.conf //

// named.conf //

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). //

33

hardware ethernet ff:ff:ff:ff:ff:ff; fixed-address 192.168.8.5; option subnet-mask 255.255.255.0; option routers 192.168.8.254;

// See /usr/share/doc/bind*/sample/ for example named configuration files. // options {

directory \

pid-file \ allow-query { any; }; };

zone \ type hint; file \};

zone \ type master;

file \ allow-update { none; }; };

zone \ type master;

file \ allow-update { none; }; };

########################################## #/var/named/named.ca or

#/var/named/named.root

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net ;; global options: printcmd ;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34420

;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

34

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION:

;. IN NS

;; ANSWER SECTION:

. 518400 IN NS M.ROOT-SERVERS.NET. . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN . 518400 IN

;; ADDITIONAL SECTION:

A.ROOT-SERVERS.NET. 3600000 IN A.ROOT-SERVERS.NET. 3600000 IN B.ROOT-SERVERS.NET. 3600000 IN C.ROOT-SERVERS.NET. 3600000 IN D.ROOT-SERVERS.NET. 3600000 IN E.ROOT-SERVERS.NET. 3600000 IN F.ROOT-SERVERS.NET. 3600000 IN F.ROOT-SERVERS.NET. 3600000 IN G.ROOT-SERVERS.NET. 3600000 IN H.ROOT-SERVERS.NET. 3600000 IN H.ROOT-SERVERS.NET. 3600000 IN I.ROOT-SERVERS.NET. 3600000 IN J.ROOT-SERVERS.NET. 3600000 IN J.ROOT-SERVERS.NET. 3600000 IN K.ROOT-SERVERS.NET. 3600000 IN

NS B.ROOT-SERVERS.NET. NS C.ROOT-SERVERS.NET. NS D.ROOT-SERVERS.NET. NS E.ROOT-SERVERS.NET. NS F.ROOT-SERVERS.NET. NS G.ROOT-SERVERS.NET. NS H.ROOT-SERVERS.NET. NS I.ROOT-SERVERS.NET. NS J.ROOT-SERVERS.NET. NS K.ROOT-SERVERS.NET. NS L.ROOT-SERVERS.NET. A 198.41.0.4

AAAA 2001:503:ba3e::2:30 A 192.228.79.201 A 192.33.4.12 A 128.8.10.90 A 192.203.230.10 A 192.5.5.241 AAAA 2001:500:2f::f A 192.112.36.4 A 128.63.2.53

AAAA 2001:500:1::803f:235 A 192.36.148.17 A 192.58.128.30 AAAA 2001:503:c27::2:30 A 193.0.14.129

35

K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1 L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35

;; Query time: 147 msec

;; SERVER: 198.41.0.4#53(198.41.0.4) ;; WHEN: Mon Feb 18 13:29:18 2008 ;; MSG SIZE rcvd: 615

#############################################################3 #/var/named/named.tfsoft.com $TTL 1D

tfsoft.com IN SOA root@tfsoft.com. (

0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum tfsoft.com. IN NS ns.tfsoft.com. tfsoft.com. IN MX mail ns.tfsoft.com. IN A 192.168.8.254 mail IN A 192.168.8.10

www IN A 192.168.8.20 #做DNS均衡，为www分配多个主机（IP）

oa IN CNAME www

############################################# #/var/named/named.8.168.192

36

IN A 192.168.8.20 IN A 192.168.8.20

#为www设置别名

$TTL 1D

8.168.192.in-addr.arpa. IN SOA root@tfsoft.com. (

0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum

8.168.192.in-addr.arpa. IN NS ns.tfsoft.com. 254.8.168.192.in-addr.arpa IN PTR ns.tfsoft.com. 10.8.168.192.in-addr.arpa IN PTR mail.tfsoft.com. 20.8.168.192.in-addr.arpa IN PTR www.tfsoft.com. 20.8.168.192.in-addr.arpa IN PTR oa.tfsoft.com.

#############################

1、查看系统中是否安装了Bind包：rpm -qa | grep bind ,安装后应有类似 “bind-9.8.2-0.17.rc1.el6.3.x86_64”的内容，一般在CentOS的第二张光盘中 2、安装Bind包：rpm -ivh bind-9.8.2-0.17.rc1.el6.3.x86_64.rpm 或在线进行安装：yum install bind

3、配置以上列举的文件，如果没有则创建，应主要根据“/etc/named.conf”文件有内容来配置或创建

4、禁用ChangeRoot：bind-chroot-admin -e ，否将Bind将以系统中的某个目录作为Bind的工作目录，directory \将不会生效。在bind-9.8.2-0.17.rc1.el6.3.x86_64 5、运行Bind： /usr/sbin/named -g 加-g参数以便将运行过程的信息显示出来。应注意错误信息

6、后台运行Bind： /usr/sbin/named -g & 加“&”以便后台运行

7、查看Bind是否运行：ps -eaf | grep named 查看named进程是否运行，Bind的进程为named。 6、后台运行Bind： /usr/sbin/named -g & 加“&”以便后台运行

7、查看Bind是否运行：ps -eaf | grep named 查看named进程是否运行，Bind的进程为named。 8、查看Bind是否监听53号端口： netstat -anp | grep :53

DNS的监听端口为53

9、在防火墙中开放53号端口： iptables -I INPUT -p udp --dport 53 -j ACCEPT 10、用nslookup工具在客户端进行测试，可以用server来指定用于解析的DNS服务器

37

11、如果重新配置可以用以下命令重新启动Bind服务器 启动Bind： /etc/rc.d/init.d/named start 重启Bind： /etc/rc.d/init.d/named restart

如果以上列举的文件配置有问题则会提示错误，如”root@tfsoft.com\，mail.tfsoft.com，等不存在。

停止Bind： /etc/rc.d/init.d/named stop

12、为方便远程操作Bind服务器，可以在不停停Bind服务器的同时使配置生效，可以使用rndc工具：

生成rdnc配置并产生密钥：rndc-confgen ，在bind-9.8.2-0.17.rc1.el6.3.x86_64？？？？？？

named进程是以named用户身份运行的：

查看named用户对/var/named目录的权限：ls -al /var/ drwxr-x---. 5 root named 4096 Mar 17 08:36 named

可以看到named对/var/named目录没有写权限会导致写入错误 更改/var/named目录群组权限：chown /var/named named drwxr-x---. 5 named named 4096 Mar 17 08:36 named

CentOS 6.0 Samba服务器配置

一、安装前准备

1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445

vi /etc/sysconfig/iptables #配置防火墙端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT /etc/rc.d/init.d/iptables restart #重启防火墙，使规则生效

2、关闭SELinux vi /etc/selinux/config

#SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉

38

SELINUX=disabled #增加 :wq 保存，关闭。

shutdown -r now重启系统。

二、安装Samba

1、检查Samba服务包是否已安装 rpm -qa | grep samba

samba-winbind-clients-3.5.4-68.el6.i686 samba4-libs-4.0.0-23.alpha11.el6.i686 samba-common-3.5.4-68.el6.i686 samba-client-3.5.4-68.el6.i686

说明samba已经安装，如果没有安装，运行下面命令安装 yum install samba

2、配置samba

chkconfig smb on #设置 Samba开机自动启动 service smb start #启动Samba服务

chkconfig nmb on #设置Samba别名服务自动启动 service nmb start#启动Samba别名服务 /etc/init.d/smb restart #重启 /etc/init.d/smb stop #停止 /etc/init.d/nmb restart #重启 /etc/init.d/nmb stop #停止

备份：cp /etc/samba/smb.conf /etc/samba/smb.confbak 恢复：cp /etc/samba/smb.confbak /etc/samba/smb.conf vi /etc/samba/smb.conf

[global] #找到这一行（全局设置标签），在此行下面添加如下行：

workgroup = WORKGROUP #工作组名称改为 Windows 网络所定义的工作组名 server string = Samba Server #设置samba服务器的主机名称

security = user #设置samba服务器安全级别为user，即以账号和口令访问 netbios name = SambaServer #设置Samba服务器访问别名 #在配置文件的末尾添加以下自定义内容

[SambaServer]#在Windows网上邻居中看到的共享目录的名字

comment = SambaServer #在Windows网上邻居中看到的共享目录的备注信息 path = /home/SambaServer #共享目录在系统中的位置

39

public = no #不公开目录

writable = yes #共享目录可以读写

valid users=SambaServer #只允许SambaServer用户访问 保存配置

3、添加访问linux共享目录的账号SambaServer

用户家目录为/home/SambaServer, 用户登录终端设为/bin/false(即使之不能登录系统) cd /home #进入/home目录

mkdir SambaServer #建立SambaServer文件夹 touch samba.txt #创建测试文件samba.txt

useradd SambaServer -d /home/SambaServer -s /bin/false chown SambaServer:SambaServer /home/SambaServer -R

4、将用户SambaServer添加入到Samba用户数据库，并设置登录共享目录的密码为：123456 smbpasswd -a SambaServer

New SMB password: 输入该用户用于登录Samba的密码 Retype new SMB password: 再次确认输入该密码 Added user SambaServer.

#特别注意：这里设置的密码是用户登录Samba共享目录的密码，不是用户登录linux系统的密码

5、重启Samba服务器 /etc/init.d/smb restart 6、在Windows客户端输入 \\\\ip 或者

\\\\SambaServer #服务器别名

回车之后，会跳出来登录框，输入账号SambaServer 密码123456 即可访问共享目录

至此，CentOS 6.0 linux samba服务器配置完成。 1.

一：安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsftpd

如果没有，就安装，并设置开机启动

40

yum -y install vsftpd chkconfig vsftpd on 2.

二：基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件

打开/etc/vsftpd/vsftpd.conf，做如下配置

anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加

guest_enable=YES //设定启用虚拟用户功能

guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了 user_config_dir=/etc/vsftpd/vuser_conf //设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名 3.

三：进行认证

首先，安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包。 yum install db4 db4-utils

然后，创建用户密码文本/etc/vsftpd/vuser_passwd.txt ，注意奇行是用户名，偶行是密码

41

test 123456

接着，生成虚拟用户认证的db文件 db_load

-T

-t

hash

-f

/etc/vsftpd/vuser_passwd.txt

/etc/vsftpd/vuser_passwd.db

随后，编辑认证文件/etc/pam.d/vsftpd，全部注释掉原来语句，再增加以下两句： auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd 最后，创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/ vi /etc/vsftpd/vuser_conf/test //文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效 内容如下

local_root=/ftp/www //虚拟用户根目录,根据实际情况修改 write_enable=YES //可写 anon_umask=022 //掩码 anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES anon_other_write_enable=YES 设置Selinux

setsebool -P ftp_home_dir=1 //设置ftp可以使用home目录 sersebool -P allow_ftpd_full_access=1 //设置ftp用户可以有所有权限 设置FTP根目录权限

mkdir /ftp/www //创建目录 chmod R 755 /ftp chmod R 777 /ftp/www

42

最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限 4.

四：设置防火墙

打开/etc/sysconfig/iptables

在“-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加 -A INPUT m state --state NEW m tcp p dport 21 j ACCEPT 然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置： service iptables restart

OK，运行“service vsftpd start”，你就可以访问你的FTP服务器了。 5.

五:配置PASV模式（非必须，看自己要求）

vsftpd默认没有开启PASV模式，现在FTP只能通过PORT模式连接，要开启PASV默认需要通过下面的配置

打开/etc/vsftpd/vsftpd.conf，在末尾添加 pasv_enable=YES //开启PASV模式 pasv_min_port=40000 //最小端口号 pasv_max_port=40080 //最大端口号 pasv_promiscuous=YES

在防火墙配置内开启40000到40080端口

-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT 重启iptabls和vsftpd service iptables restart service vsftpd restart

现在可以使用PASV模式连接你的FTP服务器了。

43

第五章 总结

在本组网过程中，由于本人对网络知识的掌握有限，团队完成，可以说整个的组网过程

是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了企业的组网的工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。

我的毕业指导老师伍老师交会了我们真正实用的东西，虽然以前不怎么喜欢这些，但是但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限制，本方案只现在觉得很喜欢，在此要给您说声“谢谢”。

是反照小型局域网的步线方式，简单的操作。这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

虽然此次的设计来源于实际工程类似于实际工程但是它和真正的项目还是有一些差别的所以在今后的学习中我会更加注重理论与实践的结合在理论学习的过程中融会更多的真实案例为将来真正的项目奠基。

这是我人生历程的又一个起点在这里祝福大学里跟我风雨同舟的朋友们一路向上未来总会是绚烂缤纷，老师同学们祝你们事业有成，家庭和睦。

44

致 谢

论文完成的前提是老师给我提供了舒适的工作、学习环境，并给予我悉心的关怀与指导。在些表示衷心地感谢。老师认真负责的工作态度、严谨的治学风格，使我深受启发；开发的同时，和同学们之间的相互探讨也使我获益匪浅。所以我再次感谢老师和我的同学们。向所有在本人设计过程中给予过帮助与关怀的所有朋友表示深深的感谢！

45

端口IP：

PC1：192.168.0.2 PC2：192.168.0.3

PC3：192.168.2.2

PC4：192.168.2.3 3560-24PS-SW5: F0/3: 192.168.0.1/24 F0/4: 192.168.5.1/24 F0/6: 192.168.6.1/24 3560-24PS-SW6:

F0/5: 192.168.7.1/24 F0/6: 192.168.2.1/24 F0/7: 192.168.8.1/24 Router-PT-R3:

F0/0: 192.168.5.2/24 F1/0: 192.168.7.2/24 S2/0: 192.168.9.1/24 Router-PT-R4:

F0/0: 192.168.8.2/24 F1/0: 192.168.6.2/24 S2/0: 192.168.10.1/24 Router-PT-R2:

F0/0: 192.168.11.1/24 S2/0: 192.168.9.2/24 S3/0: 192.168.10.2/24 Router-PT-R1:

F0/0: 192.168.11.2/24

46

SW5：interface Vlan2

ip address 10.2.2.2 255.255.255.0 !

interface Vlan3

ip address 10.2.3.2 255.255.255.0 !

interface Vlan4

ip address 10.2.4.2 255.255.255.0 !

interface Vlan5

ip address 10.2.5.2 255.255.255.0 !

interface Vlan6

ip address 10.2.6.2 255.255.255.0 !

interface Vlan7

ip address 10.2.7.2 255.255.255.0 !

interface Vlan8

ip address 10.2.8.2 255.255.255.0 !

interface Vlan9

ip address 10.2.9.2 255.255.255.0 !

interface Vlan10

ip address 10.2.10.2 255.255.255.0

track 1 int f0/4 line-protocol track 2 int f0/6 line-protocol track 3 list Boolean or object1 object2

47

vrrp 2 ip 10.2.2.1 int vlan 3 vrrp 3 ip 10.2.1.1 vrrp 3 priority 120 vrrp 3 track 3 decrement 50 int vlan 4 vrrp 4 ip 10.2.4.1 int vlan 5 vrrp 5 ip 10.2.5.1 vrrp 5 priority 120 vrrp 5 track 3 decrement 50 int vlan 6 vrrp 6 ip 10.2.6.1 int vlan 7 vrrp 7 ip 10.2.5.1 vrrp 7 priority 120 vrrp 7 track 3 decrement 50 int vlan 8 vrrp 8 ip 10.2.8.1 int vlan 9 vrrp 9 ip 10.2.5.1 vrrp 9 priority 120 vrrp 9 track 3 decrement 50 int vlan 10 vrrp 10 ip 10.2.10.1

48

SW6: interface Vlan2

ip address 10.2.2.3 255.255.255.0 !

interface Vlan3

ip address 10.2.3.3 255.255.255.0 !

interface Vlan4

ip address 10.2.4.3 255.255.255.0 !

interface Vlan5

ip address 10.2.5.3 255.255.255.0 !

interface Vlan6

ip address 10.2.6.3 255.255.255.0 !

interface Vlan7

ip address 10.2.7.3 255.255.255.0 !

interface Vlan8

ip address 10.2.8.3 255.255.255.0 !

interface Vlan9

ip address 10.2.9.3 255.255.255.0 !

interface Vlan10

ip address 10.2.10.3 255.255.255.0

track 1 int f0/7 line-protocol track 2 int f0/4 line-protocol track 3 list Boolean or object1 object2

49

vrrp 2 ip 10.2.2.1 vrrp 2 priority 120 vrrp 2 track 3 decrement 50 int vlan 3 vrrp 3 ip 10.2.1.1 int vlan 4 vrrp 4 ip 10.2.4.1 vrrp 4 priority 120 vrrp 4 track 3 decrement 50 int vlan 5 vrrp 5 ip 10.2.5.1 int vlan 6 vrrp 6 ip 10.2.6.1 vrrp 6 priority 120 vrrp 6 track 3 decrement 50 int vlan 7 vrrp 7 ip 10.2.7.1 int vlan 8 vrrp 8 ip 10.2.8.1 vrrp 8 priority 120 vrrp 8 track 3 decrement 50 int vlan 9 vrrp 9 ip 10.2.9.1 int vlan 10 vrrp 10 ip 10.2.10.1 vrrp 10 priority 120 vrrp 10 track 3 decrement 50

50

本文来源：https://www.bwwdw.com/article/32ow.html