cicso实践——小型校园网的搭建

仅为记录学习过程，未完待续！！！

题目要求

拓扑设计

实验步骤

交换机配置

由于做过更改，下述接口配置与拓扑图中并非一一对应

三层交换机ESW1配置

1、设置ESW1为VTPserver

2、增加VLAN
3、设置trunk接口

4、配置与DNS服务器和路由器连接的接口


5、开启路由转发

6、为VLAN配置网关地址，并增加路由中继源地址

ESW2配置

1、设置trunk

2、设置VTP client

3、sh vlan-s b 查看VLAN

4、配置与PC机相连的接口为access，并指定VLAN

ESW3配置

1、设置与三层交换机相连端口为trunk


2、VTP Client

3、sh vlan-s b 查看VLAN

4、配置与PC机相连的接口为access，并指定VLAN

ESW4配置

1、设置与三层交换机相连端口为trunk

2、设置VTP Client

3、sh vlan-s b 查看VLAN

4、配置与PC机相连的接口为access，并指定VLAN

DHCP

DHCP服务器配置

1、为DHCP服务器配置静态路由，使其与所有网段的通信正常


2、重启网络服务

3、vi etc/dhcp/dhcpd.conf 编辑DHCP配置文件，配置DHCP超级作用域，为10个VLAN的客户机分配固定IP

客户端配置

Server1

1、编辑网卡配置文件

2、重启网络服务，ifconfig查看ip

Server2

1、编辑网卡配置文件

2、重启网络服务，ifconfig查看ip

PC1-PC9

DNS

服务器配置

1、vi /etc/named.conf ，改两个any

2、vi /var/named/zhangpeng.cn.hosts 修改正向区域数据库文件

3、vi /var/named/zhangpeng.cn.rev 修改反向区域数据库文件

4、vi /etc/named.rfc1912.zone 修改区域配置文件

5、vi /etc/resolv.conf 确定首选DNS服务器为本机IP

客服端Server1配置

1、vi /etc/named.conf ，改两个any

2、vi /etc/resolv.conf 确定首选DNS服务器为服务器IP

客服端Server2配置

1、vi /etc/named.conf ，改两个any

2、vi /etc/resolv.conf 确定首选DNS服务器为服务器IP

验证结果

Server1

Server2

HTTP

Server1

1、vi /etc/httpd/conf/httpd.conf 编辑httpd.conf文件

2、创建目录zhangpeng1

3、vi index.html

4、结果验证

5、创建VIP目录rdir1

6、vi index.html

7、vi .hpaccess

8、创建账户密码

9、结果验证


10、关掉server1的Firewall

Server2

1、vi /etc/httpd/conf/httpd.conf 编辑httpd.conf文件

2、创建根目录zhangpeng2

3、编辑网页 vi index.html

4、创建根目录rdir2

5、创建网页

6、vi .htaccess

7、创建账户密码

8、验证结果



9、在server2上访问server1的apache服务

FTP

匿名用户FTP服务

Server1（FTP 服务器）

1、vim /etc/vsftpd/vsftpd.conf 编辑vsftpd配置文件，确保匿名用户权限

2、禁止匿名用户上传文件到服务器

3、禁止匿名用户创建目录的权限

4、禁止匿名用户上传文件
5、在服务器上创建目录mkdir /var/ftp/myftp
并创建测试文件test1.txt

Server2（客户端测试）

1、匿名用户登录及下载文件测试

2、创建上传测试所需目录及文件

3、测试上传，上传被客户端拒绝

创建虚拟用户的FTP服务

Server1（服务器）

1、创建用户列表

2、生成虚拟用户数据库

3、改变虚拟用户数据库文件权限
chmod 600 /etc/vsftpd/myuser.db

4、创建虚拟用户使用的PAM认证文件

5、创建虚拟用户所对应的真实账号及其所登陆的目录

6、为该目录设置相应的权限

7、编辑配置文件vsftpd.conf

8、在win10上验证

OSPF

内网路由与三层交换机之间采用OSPF

1、配置三层交换机ESW1接口
2、配置R1接口


3、在ESW1配置OSPF

4、在R1上配置OSPF

5、结果验证

Centos7基础配置

1、添加三块网卡，一块选择Vmnet3仅主机模式，连接内网；第二块选择Vmnet8（NAT模式）连接外网；第三块连接Vmnet4

2、开启路由转发
echo “1” > /proc/sys/net/ipv4/ip_forward

R2基础配置

静态路由

ESW1（三层交换机）

R1

Centos7

R2

Win10（物理机）

反向代理&负载均衡

实现原理：用防火墙的第三块网卡IP做反向代理服务器地址

一、Nginx安装

安装总体步骤

1、安装依赖 pcre和lizb
2、下载nginx包
3、解压包
4、./configure
5、make && make install

1、安装pcre

2、安装 zlib

3、下载nginx到防火墙的 /usr/srv目录
http://nginx.org/en/download.html


4、在此目录下解压nginx压缩包
tar -xvf nginx-1.12.2.tar.gz

5、切换路径 cd nginx-1.12.2/
执行 这条 ./configure

6、执行 make&&make install

7、检查是否安装成功

二、反向代理配置

1、修改本地物理机 Win10上的hosts文件，添加服务器地址，此处ip为反向代理服务器地址

2、为第一个内网服务器配置反向代理服务

3、为第二个内网服务器配置反向代理服务

4、启动nginx

5、检验