linux网络系统管理实验
实 验 报 告
编制教师 龙文光 审定 刘益和
专业:
班级: 级 班
空调自动开机学号:
姓名:
2011至2012学年第二学期
计算机科学学院
实验仪器(软、硬件):
实验日期: 年 月 日 实验地点: 成绩:
实验目的:
掌握Linux下DHCP服务器的安装和配置方法。
掌握Linux下DHCP客户端的配置。实验内容及基本要求:
实验内容及基本要求:
项目背景
某企业计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、WEB、Samba服务器分配固定IP 地址。该公司网络拓扑图如下图所示。
假设企业DHCP服务器IP地址为192.168.1.2。DNS服务器的域名为dns.jnrp,IP地址为192.168.1.3;WEB服务器IP地址为192.168.1.10;Samba服务器IP罗大佑简介地址为192.168.1.5;网关地址为192.168.1.254;地址范围为192.168.1.3到192.168.1.150,掩码为haha河东勋255.255.255.0。
练习Linux系统DHCP服务器与DHCP客户端的配置方法。
实训步骤
子项目1. DHCP服务器的配置
● 检测系统是否安装了dhcp服务器对应的软件包,如果没有安装的话,进行安装。
● 按照项目背景的要求,配置DHCP服务器。
● 利用“service dhcpd start”命令,启动dhcpd服务。
子项目2. Linux下DHCP客户端的配置
实验总结:
实验评价(顺丰速递单号查询快速教师):
实验名称: DNS服务器配置与管理 指导教师:
实验仪器(软、硬件):
实验日期: 年 月 日 实验地点: 成绩:
实验目的:
掌握Linux系统中主DNS服务器的配置。
掌握Linux下辅助DNS服务器的配置。
实验内容及基本要求:
某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已
经申请了域名 jnrplinux,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 jnrplinux 域的域名解析,DNS服务器的域名为dns.jnrplinux,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(cw.jnrplinux:192.168.1.11)
,销售部(xs.jnrplinux:192.168.1.12),经理部(jl.jnrplinux:192.168.1.13),OA系统(oa. jnrplinux:192.168.1.13)。
实训步骤
子项目1. 主DNS服务器的配置
● 检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。
● 编辑/f观察法中通快递运费怎么算文件,添加“jnrplinux”正向区域及“1.168.192.in-addr.arpa”反向区域。
● 创建/var/named/chroot/var/正向数据库文件。
● 创建/var/named/chroot/var/反向数据库文件。
● 启动服务。
子项目2. 辅助DNS服务器的配置
●在192.168.1.3辅助DNS服务器上,编辑/f文件,添加jnrplinux区域。
●在192.168.1.2主DNS服务器上,编辑/f文件的options选项,设置允许进行区域传输。
实验总结:
实验评价(教师):
实验名称:FTP服务器配置与管理 指导教师:
实验仪器(软、硬件):
实验日期: 年 月 日 实验地点: 成绩:
实验目的:
● 掌握Vsftpd服务器的配置方法。
● 熟悉FTP客户端工具的使用。
● 掌握常见的FTP服务器的故障排除。
实验内容及基本要求:
某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
实训步骤
子项目1. 设置匿名帐号具有上传、创建目录权限
子项目2. 设置禁止本地user1用户登录ftp服务器
子项目3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
子项目4.设置将所有本地用户都锁定在家目录中
子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器
子项目6. 配置基于主机的访问控制
实现如下功能:
● 拒绝192.168.6.0/24访问。
● 对域jnrp和192.168.2.0/24内的主机不做连接数和最大传输速率限制。
● 对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S
子项目7. 使用PAM实现基于虚拟用户的FTP服务器的配置。
● 创建虚拟用户口令库文件。
● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
● 修改f文件。
● 利用下面的命令重新启动vsftpd服务即可。
● 测试。
实验总结:
实验评价(教师):
实验名称:Iptables防火墙配置与管理 指导教师:
实验仪器(软、硬件):
实验日期: 年 月 日 实验地点: 成绩:
实验目的:
● 能熟练完成利用Iptables架设企业NAT服务器。
● 能熟练完成企业Squid代理服务器的架设与维护。
实验内容及基本要求:
项目1:假如某公司需要Internet接入,由ISP分配IP地址202.112.113.112。采用iptables作为NAT服务器接入网络,内部采用192.168.1.0/24地址,外部采用202.112.113.112地址。为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及Mail三台服务器;内部Web服务器192.168.1.100通过端口映象方式对外提供服务。网络拓扑结构如下图所示。
实训步骤
子项目1.NAT服务器的架设与维护
●载入相关模块。
●设置WEB服务器。
●设置DNS服务器。
●设置邮件服务器。
●设置不回应ICMP封包。
●防止网络扫描。
●允许管理员以SSH方式连接到防火墙修改设定。
实验总结:
实验评价(教师):
发布评论