第一部        项目需求
Hanzheng 公司是一家拥有400多名的新型IT 企业,公司本部的网络系统拥有500多台办公PC及多台Linux服务器,员工办公网络规划三个不同物理网段。根据公司长期业务的发展需要,基于信息系统的稳定与健壮性考虑,拟将公司各主要的应用服务器更换为Red Hat Enterprise Linux 5 操作系统 ,各部分的总体需求如下描述。
1.构建企业网站和邮件应用平台
构建公司的对外Web站点,并开放中文论坛,以方便公司的产品展示和宣传,以及提供内部技术交流平台,以公司客户提供在线支持等。
构建系统(含Web邮件页面),以方便员工和客户间的信息沟通。
在Web服务器上开放FTP服务。仅允许网站管理员从Internet 及局域网指定网管工作站登录,以便对公司的网站目录进行维护和更新。
Web站点和Mail 站点使用同一台服务器提供。
2.构建企业应用网关及域名系统
构建主域名服务器,为公司的hanzheng域提供域名解析,将公司的Web站点为内,外网用户分别解析外不同的ip地址
主域名服务器设置转发和缓存功能,外局域网用户访问Internet 提供域名解析加速。
构建从域名服务器,作为主域名服务器的备份(只面向内网服务)。
构建企业网关服务器,为三个物理局域网段提供共享上网服务同时启用透明代理服务,外局域网到Internet的HTTP访问提供缓存加速。
构建DHCP 服务器,外三个物理局域网段的员工电脑及网络打印机自动分配ip地址,默认网关,DNS服务器地址等网络参数。
将企业的网站和邮件及Ftp站点,主DNS服务器,监控服务器发布Internet。
3.构建服务器管理监控系统
构建流量计性能监控系统,以方便查看各网络设备和服务器的流量,性能状态,允许网络管理员从Internet 访问监控服务器,以随时了解监控状况。
构建局域网宽带占用监控系统,以了解局域网内各主机访问Internet 的宽带使用情况。
构建服务器漏洞扫描系统,以方便定期对服务器做漏洞检测。
在各服务器上开放SSHD 服务,允许网络管理员从局域网内的网管工作站或从服务器区域中主机远程登录进行维护,禁止其他用户远程登录服务器。
仅允许网络管理员从Inertnet 中特定ip地址远程登录局域网内的监控服务器,通过SSH密钥加强安全控制。
第二部        题分析
1.内网 区域 企业内部三个物理网络段
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
DMZ 区域 服务器区域,安全缓冲区域  192.168.4.0/24
外网 区域 218.54.56.58/24 默认网关:218.54.56.57
2.各网络服务器主要功能及网络接口参数
需要六台Linux
LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57
(外部防火墙,SNAT共享上网,DNAT发布DMZ区应用服务)
LinuxB  eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1
(内部防火墙,SNAT共享上网,Squid透明代理,DHCP中继,NTOP局域网监控)
LinuxC eth0 192.168.4.3 网关 192.168.4.1
linux中文名(Apache网站服务,Postfix邮件服务,VSFTP服务)
LinuxD eth0 192.168.4.4 网关192.168.4.1
(主DNS服务DNS缓存)
LinuxE eth0 192.168.4.5 网关 192.168.4.1
(DHCP服务辅助DNS服务)
LinuxF eth0 192.168.4.6 网关 192.168.4.1
(Cacti监控系统,Nessus漏洞扫描系统,SSHD远程访问)
第三部            实施步骤
1.配置及安装 Linux C(Apache网站服务,Postfix邮件服务,VSFTP服务)
主机域名是(svr1.han)
配置添加内网路由记录Vim    /etc/rc.local
Route add net 192.168.1.0/24  gw 192.168.4.1
Route add net 192.168.2.0/24  gw 192.168.4.1
Route add net 192.168.3.0/24  gw 192.168.4.1
开启路由转发Vim /f
Net.ipv4.ip_forward = 1
Sysctl p 重新加载f文件中配置
使用源代码包编译安装 httpd,php,mysql以此安装
2.配置及安装Linux D (主DNS服务DNS缓存构建企业应用网关及域名系统)
(主机域名是svr2.han)
挂载光盘安装 DNS配置主域名服务器 提供DNS缓存和Split分离解析
使用RPM 包安装 DNS
3.配置及安装Linux E (DHCP服务辅助DNS服务)
配置从域名服务器 DHCP
域名是svr3.han
4.LinuxB  eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1
(内部防火墙,SNAT共享上网,Squid透明代理,DHCP中继,NTOP局域网监控) 域名是gw2.han
配置DHCP中继,Squid透明代理,提供SNAT共享上网
5. LinuxA eth0 192.168.4.1/24 eth1 218.54.56.58 网关:218.54.56.57
(外部防火墙,SNAT共享上网,DNAT发布DMZ区应用服务)
LinuxB  eth0 192.168.4.2/24 eth1 192.168.1.1/24
eth2 192.168.2.1/24 eth3 192.168.1.3 网关 192.168.4.1
域名是gw1.han
配置SNAT共享上网功能,通过DNAT发布DMZ区的服务器
6. LinuxF eth0 192.168.4.6 网关 192.168.4.1
(Cacti监控系统,Nessus漏洞扫描系统,SSHD远程访问)
域名是svr4.han

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。