2023年7月21日发(作者：)

linux网络系统管理实验

实 验 报 告

编制教师 龙文光 审定 刘益和

专业：

班级： 级 班

学号：

姓名：

2011至2012学年第二学期

计算机科学学院 实验名称：DHCP服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

掌握Linux下DHCP服务器的安装和配置方法。

掌握Linux下DHCP客户端的配置。实验内容及基本要求：

实验内容及基本要求：

项目背景

某企业计划构建一台 DHCP服务器来解决IP地址动态分配的问题，要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、WEB、Samba服务器分配固定IP 地址。该公司网络拓扑图如下图所示。

假设企业DHCP服务器IP地址为192.168.1.2。DNS服务器的域名为，IP地址为192.168.1.3；WEB服务器IP地址为192.168.1.10；Samba服务器IP地址为192.168.1.5；网关地址为192.168.1.254；地址范围为192.168.1.3到192.168.1.150，掩码为255.255.255.0。

练习Linux系统DHCP服务器与DHCP客户端的配置方法。

实训步骤

子项目1. DHCP服务器的配置

● 检测系统是否安装了dhcp服务器对应的软件包，如果没有安装的话，进行安装。

1

● 按照项目背景的要求，配置DHCP服务器。

● 利用“service dhcpd start”命令，启动dhcpd服务。

子项目2. Linux下DHCP客户端的配置

实验总结：

实验评价(教师)：

2 实验名称： DNS服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

掌握Linux系统中主DNS服务器的配置。

掌握Linux下辅助DNS服务器的配置。

实验内容及基本要求：

某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 ，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。

网络管理部

现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析，DNS服务器的域名为，IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：财务部（：192.168.1.11），销售部(：192.168.1.12)，经理部(：192.168.1.13)，OA系统(oa. ：192.168.1.13)。

财务部192.168.1.11经理部OA系统销售部192.168.1.13192.168.1.12实训步骤

子项目1. 主DNS服务器的配置

● 检查DNS服务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。

3

● 编辑/etc/文件，添加“”正向区域及“”反向区域。

● 创建/var/named/chroot/var/named/正向数据库文件。

● 创建/var/named/chroot/var/named/反向数据库文件。

● 启动服务。

4

子项目2. 辅助DNS服务器的配置

●在192.168.1.3辅助DNS服务器上，编辑/etc/文件，添加区域。

●在192.168.1.2主DNS服务器上，编辑/etc/文件的options选项，设置允许进行区域传输。

实验总结：

实验评价(教师)：

5 实验名称：FTP服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

● 掌握Vsftpd服务器的配置方法。

● 熟悉FTP客户端工具的使用。

● 掌握常见的FTP服务器的故障排除。

实验内容及基本要求：

某企业网络拓扑图如下图所示，该企业想构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务，为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。

管理部财务部销售部FTP 服务器OA系统12… …

FTP 客户端N-1N

实训步骤

子项目1. 设置匿名帐号具有上传、创建目录权限

子项目2. 设置禁止本地user1用户登录ftp服务器

6

子项目3. 设置本地用户登录FTP服务器之后，在进入dir目录时显示提示信息“welcome”

子项目4.设置将所有本地用户都锁定在家目录中

子项目5. 设置只有指定本地用户user1和user2可以访问FTP服务器

子项目6. 配置基于主机的访问控制

实现如下功能：

● 拒绝192.168.6.0/24访问。

● 对域和192.168.2.0/24内的主机不做连接数和最大传输速率限制。

● 对其他主机的访问限制每IP的连接数为1，最大传输速率为20KB/S

子项目7. 使用PAM实现基于虚拟用户的FTP服务器的配置。

● 创建虚拟用户口令库文件。

7

● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。

● 修改文件。

● 利用下面的命令重新启动vsftpd服务即可。

● 测试。

实验总结：

实验评价(教师)：

8 实验名称：Iptables防火墙配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

● 能熟练完成利用Iptables架设企业NAT服务器。

● 能熟练完成企业Squid代理服务器的架设与维护。

实验内容及基本要求：

项目1：假如某公司需要Internet接入，由ISP分配IP地址202.112.113.112。采用iptables作为NAT服务器接入网络，内部采用192.168.1.0/24地址，外部采用202.112.113.112地址。为确保安全需要配置防火墙功能，要求内部仅能够访问Web、DNS及Mail三台服务器；内部Web服务器192.168.1.100通过端口映象方式对外提供服务。网络拓扑结构如下图所示。

交换机防火墙/NAT交换机页

1Web服务器DNS服务器Mail服务器

实训步骤

子项目服务器的架设与维护

●载入相关模块。

●设置WEB服务器。

9

●设置DNS服务器。

●设置邮件服务器。

●设置不回应ICMP封包。

●防止网络扫描。

●允许管理员以SSH方式连接到防火墙修改设定。

实验总结：

实验评价(教师)：

10 实验名称：Squid代理服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

●能熟练完成企业Squid代理服务器的架设与维护。

实验内容及基本要求：

某公司用Squid作代理服务器（内网IP地址为192.168.1.2），该代理服务器配置为奔腾1.6G/512M/80G，公司所用IP地址段为192.168.1.0/24，并且想用8080作为代理端口。

实训步骤

●编辑/etc/squid/文件，内容如下。

●启动Squid代理服务。

11 ●配置代理服务器的客户端。

实验总结：

实验评价(教师)：

12 实验名称： VPN服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

●能熟练完成企业VPN服务器的安装、配置、管理与维护。

实验内容及基本要求：

某企业需要搭建一台VPN服务器。使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源（访问时间：09:00-17:00）。

实训步骤

步骤1：编辑/etc/文件，设置虚拟专用连接的地址池。

步骤2：编辑/etc/pptpd/chap-secrets文件，设置远程登陆VPN客户端拨入时所使用的用户名、密码和分配给该用户的IP地址。

13 步骤3：设置/etc/ppp/options-pptpd文件。

步骤4：启动Linux的路由转发功能。

步骤5：启动VPN服务器。

步骤6：设置VPN服务器穿透防火墙。

实验总结：

实验评价(教师)：

14 实验名称： Web服务器配置与管理 指导教师：

实验仪器(软、硬件)：

实验日期： 年 月 日 实验地点： 成绩：

实验目的：

●掌握Linux系统中Apache服务器的安装与配置。

● 掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法。

假如你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。该学校网络拓扑图如下图所示。

InternetWeb服务器配置类型（1）基于虚拟目录（2）基于IP： 192.168.1.2 192.168.1.3（3）基于域名： er Server代理服务器Web服务器

学校计划为每位教师开通个人主页服务，要求实现如下功能：

（1）网页文件上传完成后，立即自动发布，URL为/~用户名。

（2）在Web服务器中建立一个名为private的虚拟目录，其对应的物理路径是/data/private。并配置Web服务器对该虚拟目录启用用户认证，只允许kingma用户访问。

（3）在Web服务器中建立一个名为的虚拟目录，其对应的物理路径是/dir1 /test，并配置Web服务器仅允许来自网络域和192.168.1.0/24网段的客户机访问该虚拟目录。

（4）使用192.168.1.2和192.168.1.3两个IP地址，创建基于IP地址的虚拟主机。其中IP地址为192.168.1.2的虚拟主机对应的主目录为/var/www/ip2，IP地址为192.168.1.3的虚拟主机对应的主目录为/var/www/ip3。

（5）创建基于和两个域名的虚拟主机，域名为虚拟主机对应的主目录为/var/www/mlx，域名为虚拟主机对应的主目录为/var/www/king。

15 实训步骤

子项目服务的安装、启动与停止

●安装Apache服务。

●Apache服务的启动与停止。

●启动Apache服务之后，从客户端看到的测试效果。

子项目2.配置用户个人主页

●编辑文件，设置用户个人主页。

●设置用户个人主页所在目录的访问权限。

●创建存放用户个人主页空间的目录。

●创建个人主页空间的默认首页文件。

16 ●编辑文件，将UserDir的值设置为public_html。

●重新启动httpd服务。

子项目3. 设置基于用户认证的虚拟目录/private

●编辑文件，添加/private虚拟目录并设置用户访问控制。

●利用htpasswd命令生成用户密码文件，并为kingma用户设置登录密码。

子项目4. 设置基于主机访问控制的虚拟目录/test

●编辑文件，添加/test虚拟目录并设置基于主机的访问控制。

●重新启动httpd服务，即可。

子项目5. 创建基于IP地址的虚拟主机

●分别创建“/var/www/ip2”和“/var/www/ip3”两个主目录和默认首页文件。

●在文件中，设置基于IP地址的虚拟主机，配置内容如下。

17

●重新启动httpd服务，即可。

子项目6. 创建基于域名的虚拟主机

●分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。

●在文件中，设置基于域名的虚拟主机，配置内容如下。

●重新启动httpd服务，即可。

实验总结：

实验评价(教师)：

18