linux网络系统管理实验
编制教师 龙文光  审定 刘益和
专业:               
班级:             
空调自动开机学号:                 
姓名:                 
 
20112012学年第学期
计算机科学学院
实验名称:DHCP服务器配置与管理            指导教师:     
实验仪器(软、硬件)                                       
实验日期:          实验地点:        成绩:     
实验目的:
掌握LinuxDHCP服务器的安装和配置方法。
掌握LinuxDHCP客户端的配置。实验内容及基本要求:
实验内容及基本要求:
项目背景
某企业计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS其它网络属性信息。同时要求DHCP服务器为DNSWEBSamba服务器分配固定IP 地址。该公司网络拓扑图如下图所示。
假设企业DHCP服务器IP地址为192.168.1.2DNS服务器的域名为dns.jnrpIP地址为192.168.1.3WEB服务器IP地址为192.168.1.10Samba服务器IP罗大佑简介地址为192.168.1.5;网关地址为192.168.1.254;地址范围为192.168.1.3192.168.1.150,掩码为haha河东勋255.255.255.0
练习Linux系统DHCP服务器与DHCP客户端的配置方法。
实训步骤
子项目1. DHCP服务器的配置
● 检测系统是否安装了dhcp服务器对应的软件包,如果没有安装的话,进行安装。
● 按照项目背景的要求,配置DHCP服务器。
● 利用“service dhcpd start”命令,启动dhcpd服务。
子项目2. Linux下DHCP客户端的配置
实验总结:                                                 
                                                           
                                                           
实验评价(顺丰速递单号查询快速教师)                                           
                                                           

实验名称: DNS服务器配置与管理            指导教师:     
实验仪器(软、硬件)                                       
实验日期:          实验地点:        成绩:     
实验目的:
掌握Linux系统中主DNS服务器的配置。
掌握Linux下辅助DNS服务器的配置。
实验内容及基本要求:
某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已
经申请了域名 jnrplinux,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 jnrplinux 域的域名解析,DNS服务器的域名为dns.jnrplinuxIP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(cw.jnrplinux192.168.1.11
,销售部(xs.jnrplinux192.168.1.12),经理部(jl.jnrplinux192.168.1.13)OA系统(oa. jnrplinux192.168.1.13)
实训步骤
子项目1. 主DNS服务器的配置
检查DNS服务对应的软件包是否安装,如果没有安装的话,安装相应的软件包。
编辑/f观察法中通快递运费怎么算文件,添加“jnrplinux”正向区域及“1.168.192.in-addr.arpa”反向区域。
创建/var/named/chroot/var/正向数据库文件。
创建/var/named/chroot/var/反向数据库文件。
● 启动服务。
子项目2. 辅助DNS服务器的配置
●在192.168.1.3辅助DNS服务器上,编辑/f文件,添加jnrplinux区域。
●在192.168.1.2主DNS服务器上,编辑/f文件的options选项,设置允许进行区域传输。
实验总结:                                                 
                                                           
                                                           
实验评价(教师)                                           
                                                           
实验名称:FTP服务器配置与管理            指导教师:     
实验仪器(软、硬件)                                       
实验日期:          实验地点:        成绩:     
实验目的:
掌握Vsftpd服务器的配置方法。
熟悉FTP客户端工具的使用。
掌握常见的FTP服务器的故障排除。
实验内容及基本要求:
某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
实训步骤
子项目1. 设置匿名帐号具有上传、创建目录权限
子项目2. 设置禁止本地user1用户登录ftp服务器
子项目3. 设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
子项目4.设置将所有本地用户都锁定在家目录中
子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器
子项目6. 配置基于主机的访问控制
实现如下功能:
拒绝192.168.6.0/24访问。
对域jnrp192.168.2.0/24内的主机不做连接数和最大传输速率限制。
对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S
子项目7. 使用PAM实现基于虚拟用户的FTP服务器的配置。
● 创建虚拟用户口令库文件。
● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
● 修改f文件。
● 利用下面的命令重新启动vsftpd服务即可。
● 测试。
实验总结:                                                 
                                                           
                                                           
实验评价(教师)                                           
                                                           
实验名称:Iptables防火墙配置与管理           指导教师:     
实验仪器(软、硬件)                                       
实验日期:          实验地点:        成绩:     
实验目的:
能熟练完成利用Iptables架设企业NAT服务器。
能熟练完成企业Squid代理服务器的架设与维护。
实验内容及基本要求:
项目1:假如某公司需要Internet接入,由ISP分配IP地址202.112.113.112。采用iptables作为NAT服务器接入网络,内部采用192.168.1.0/24地址,外部采用202.112.113.112地址。为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及Mail三台服务器;内部Web服务器192.168.1.100通过端口映象方式对外提供服务。网络拓扑结构如下图所示。
实训步骤
子项目1.NAT服务器的架设与维护
●载入相关模块。
●设置WEB服务器。
●设置DNS服务器。
●设置邮件服务器。
●设置不回应ICMP封包。
●防止网络扫描。
●允许管理员以SSH方式连接到防火墙修改设定。
实验总结:                                                 
                                                           
                                                           
实验评价(教师)