1. 如何設置FTP伺服器
FTP伺服器的架設
在我們的實際網路生活中,特別是寬頻網接入之後,FTP伺服器作為文件的傳輸和共享工具得到廣泛應用。FTP伺服器在文件的傳輸上性能穩定,佔用系統資源小,而且傳輸速度快,現在網上已經有很多的FTP伺服器可供使用,而自己架設一個FTP伺服器也很容易,下面介紹兩種主流的FTP架構方式。
1.利用微軟公司的IIS
微軟的IIS功能非常強大,它除了提供WWW服務之外,還提供FTP的服務,利用它一樣很容易就能架設一個功能卓越的FTP伺服器。
IIS的安裝前面已經講解過,下面我們一起來看看通過設置IIS來架設FTP伺服器的幾個步驟。
第一步:啟動IIS,並啟動IIS上的FTP服務。在默認的情況下,此時你的FTP伺服器已經搭建好,並且可以立即登錄,但是該FTP中沒有任何文件。
第二步:滑鼠右擊IIS中的「默認FTP站點」項,選擇「屬性」菜單,即可出現如圖19的對話框。
第三步:選擇「主目錄」的標簽,在FTP站點目錄的「本地路徑」處填上你要設置的共享文件路徑。默認情況下,此處的文件夾位置為「C:\Inetpub\Ftproot」,你如果臨時想改變共享目錄,隨時都可在此處修改(如圖20),以後別人登錄你的FTP伺服器時顯示的文件列表就是在這個目錄中。
第三步:在「主目錄」的標簽處,你還可設置FTP伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問,安全起見,這里的寫入許可權一般不選,保證匿名用戶不能隨意對你文件進行操作。
第四步:設置登錄的用戶。如果你願意提供「匿名」的訪問許可權,還需在「安全標簽」處選擇上「允許匿名連接」(如圖21)。此外,你還可從Windows系統帳號中選擇FTP伺服器的特殊帳號,當然也可以自己任意設置用戶名和密碼。
第五步:在「消息」標簽處,有「歡迎」、「退出」和「最大連接數」3個輸入框,分別代表別人在登錄、退出時FTP伺服器上給出的提示信息,你可根據自己的需要設置。此外,最大連接數是設置同時連接本地FTP的最大主機台數(如圖22)。
第六步:在「FTP站點」的標簽處設置FTP標識,包括說明、IP地址和埠,這里一般不需要改動,按照默認選擇即可(如圖23)。此外,在「C:\Winnt\System32\Logfiles」目錄中你還可以看到連接上你FTP的IP、時間等日誌信息。
此時,利用IE或者任何一款FTP的客戶端軟體即可登錄你架設好的FTP站點。
2.利用Serv-U
在FTP伺服器的搭建中,Serv-U是目前使用比較多的工具之一。它設置簡單,功能強大,而且非常穩定,總體上來說上它比IIS附帶的FTP伺服器略勝一籌。它適用於所有的Windows版本,是一款共享軟體,可以讓用戶免費使用一個月。
第一步:Serv-U的下載和安裝。
目前Serv-U的最高版本為4.0,文件大小為2.9MB,它的下載站點之一為「http://www.download.com.cn/show.phtml?action=detail&id=484」。
點擊下載的可執行文件即可開始安裝了,安裝過程很簡單,所有設置保持默認值就可以,按「Next」完成每一步(如圖24)。安裝完畢,在Windows的桌面上就出現Serv-U的圖標,雙擊Serv-U圖標,出現Serv-U主窗口,點擊主界面右邊窗口的「Start server」即可啟動FTP伺服器 。
第二步:Serv-U的配置。
在Serv-U的安裝完成之後即可出現配置向導,可以通過這個向導來對它進行配置,主要步驟如下。
A.安裝程序首先啟動一個設置向導幫助你設置FTP伺服器,點擊「Next」繼續。
B.系統彈出輸入IP的對話框,此項需要填入你准備為此FTP伺服器綁定的IP地址。除非你的計算機有多個固定的IP地址,並且你只想其中一個被FTP伺服器所使用,否則,建議不管你是否有固定的IP地址,都將此項保留為空(即讓系統自動偵測),點擊「Next」(如圖25)。
C.輸入Domain name(域名)。此處填入你FTP伺服器的域名。但域名由DNS解析而不是由這里決定,因此實際上你可以填入任意內容,比如像「我的個人FTP伺服器」這種對此FTP進行說明的文字。
D.輸入FTP訪問的埠號,一般保持默認的21即可。
E.匿名用戶的創建和訪問目錄的設定。首先向導會提示你是否要創建匿名帳號,這里選擇是,如果選擇不,則用戶需要用戶名和密碼才能訪問FTP伺服器。接下來安裝向導提示輸入匿名用戶的主目錄(Anonymous home directory),此處按照需要來設定匿名用戶訪問硬碟的位置。
F.選擇匿名用戶是否將其限制在主目錄里,如果選擇是,則用戶只能訪問其主目錄及以下的目錄樹;如果選擇否,則可以訪問其主目錄的同級或更高級的目錄樹。從安全形度考慮,一般建議選是。
G.創建新用戶和訪問目錄。按照向導的提示一步一步創建新用戶並輸入密碼(如圖26),接著指定該用戶可訪問的目錄和用戶許可權即可。
到這里,你的個人FTP就已經搭建完成了。不過這還只能實現Serv-U賦予的默認功能和許可權,要真正讓這個伺服器能被你自己隨心所欲地控制和管理,則還需要經過以下後續的操作,這主要包括如下幾點。
A.對FTP用戶的管理
欲增加一個新用戶(包括增加Anonymous用戶),則在Serv-U的一個域中選中Users(用戶),然後單擊右鍵,進入New User(新用戶),依次根據提示為它設置好User Name(用戶名)、Password(密碼)、Home directory(主目錄)等即可完成(如圖27)。
欲刪除一個用戶,則在此用戶上單擊右鍵,選Delete User(刪除用戶)即可。
B.對目錄許可權的管理
在Serv-U左邊框架中選中用戶名,再在右邊框架中進入Dir Access(目錄存取)窗口,然後在列表中選中相應目錄後,就可在窗口的右側更改當前用戶對它的訪問許可權了(如圖28)。
文件的屬性主要包括:
Read(讀):對文件進行讀操作(復制、下載,不含查看)的權力。
Write(寫):對文件進行寫操作(上傳)的權力。
Append(附加):對文件進行寫操作和附加操作的權力。
Delete(刪除):對文件進行刪除(上傳、更名、刪除、移動)操作的權力。
Execute(執行):直接運行可執行文件的權力。
List(列表):對文件和目錄的查看權力。
Create(建立):建立目錄的權力。
Remove(移動):對目錄進行移動、刪除和更名的權力。
Inherit(繼承):如勾選中此項,則以上設置的屬性將對當前Path(目錄)及其下的整個目錄樹起作用;否則就只對其當前目錄有效。
C.其他設置
在Local server下的Setting處還可設置伺服器的一些通用信息。
在「max no.of users」處,設定同時登錄該伺服器的最大用戶數。
在Max.Speed處根據自己電腦的配置,設置用戶最大下載速度。
選擇「Block users who connect more than XX times within YY seconds for ZZ minutes」復選框並設置相應的數值,可以防止有些惡意用戶為達到攻擊目的在短時間內對該伺服器的頻繁登錄。
選擇「Delete partially uploaded files」復選框,可以自動刪除上傳失敗後留在伺服器上不完整文件。如果不要選中這項,就能讓Serv-U支持斷點上傳功能(如圖29)。
3.架設FTP伺服器的其他方式。
A.WS_FTP Server。這是一套非常有特色的FTP Server程序。它有簡單而強大的圖形介面。設置起來比較容易,可以在Win9X/NT/2000/XP系統下使用,是一個共享的英文軟體,文件大小為3.3MB,下載站點之一:http://www.skycn.com/soft/1296.html。
B.FileZilla Server。作為一個小巧、可*的FTP伺服器軟體,它配置簡單,功能比較強大,適合Windows系列中的所有版本,文件大小為637kB,同時它是完全免費的軟體,它的漢化版下載站點之一:http://www.skycn.com/soft/8091.html。
C.TYPSoft FTP Server漢化版。由於該軟體經過漢化,因此使用起來很容易上手,是一個非常適合初學者的FTP伺服器端軟體,它配置簡單,也能方便地管理用戶,軟體大小隻有480kB,是一款免費軟體,它的下載站點之一:http://www.skycn.com/soft/8335.html。
WWW伺服器和FTP的訪問途徑
WWW的訪問都可使用IE或其他瀏覽器來實現,例如我們經常看到的Natscape和Opera等。由於它的訪問很容易,這里就不再詳細討論。
FTP的訪問一般有兩種方式,介紹如下:
A.直接利用IE登錄FTP。現在我們正在使用的IE也可作為登錄FTP的工具了,跟瀏覽網頁一樣,只需要將地址前面的HTTP改為FTP即可,例如訪問自己的FTP,可以在瀏覽器中輸入ftp://localhost(如圖30),這時是匿名訪問方式,如果用IE登錄FTP時需用戶名和密碼,則可以右鍵調出登錄的菜單(如圖31),在對話框中輸入用戶名和密碼即可。IE登錄FTP伺服器之後,FTP伺服器上的文件跟本機上的文件一樣,可以對其進行復制和粘貼等操作。
B.利用專用的軟體登錄FTP。此類軟體有很多,比較著名的有FlashFXP、CuteFTP、LeapFTP等。
個人覺得LeapFTP很不錯,操作簡單,佔用資源也很小,它的用法分步介紹如下。
第一步:LeapFTP的下載與安裝。
目前LeapFTP較新的版本為2.7.2,是一個共享軟體,LeapFTP v2.7.2.592的漢化版可以去http://www.skycn.com/soft/711.html下載。它的安裝非常簡單,直接一路點擊「下一步」即可完成,安裝完成只有幾個配置文件和它自身一個獨立的程序,基本上是一個綠色軟體。
第二步:LeapFTP的使用。
A.打開LeapFTP,它的主界面如圖32。
B.添加FTP站點。點擊菜單上的「Sites」→「Site Manager」,(或直接按快捷鍵F4),彈出一個FTP站點的管理窗口。點擊「Add site」新建一個站點,在右邊的對話框中逐一輸入該站點的基本信息,例如伺服器名稱(可以任意填寫,主要是為了管理的方便)、伺服器地址、埠和用戶名等(如圖33),要登錄該FTP站,只需在左邊的窗口中雙擊該名稱即可。
C.取得FTP伺服器上的文件列表並按照需要上傳或下載。登錄上FTP之後,即可在LeapFTP的右上窗口中看到FTP上的文件列表,如果需要下載,將選中的文件拖入左邊的本地硬碟中某個目錄里(如圖34)即可。同樣,也可以用這種方法將硬碟中的文件上傳到FTP伺服器中去。
FTP伺服器的架設
在我們的實際網路生活中,特別是寬頻網接入之後,FTP伺服器作為文件的傳輸和共享工具得到廣泛應用。FTP伺服器在文件的傳輸上性能穩定,佔用系統資源小,而且傳輸速度快,現在網上已經有很多的FTP伺服器可供使用,而自己架設一個FTP伺服器也很容易,下面介紹兩種主流的FTP架構方式。
1.利用微軟公司的IIS
微軟的IIS功能非常強大,它除了提供WWW服務之外,還提供FTP的服務,利用它一樣很容易就能架設一個功能卓越的FTP伺服器。
IIS的安裝前面已經講解過,下面我們一起來看看通過設置IIS來架設FTP伺服器的幾個步驟。
第一步:啟動IIS,並啟動IIS上的FTP服務。在默認的情況下,此時你的FTP伺服器已經搭建好,並且可以立即登錄,但是該FTP中沒有任何文件。
第二步:滑鼠右擊IIS中的「默認FTP站點」項,選擇「屬性」菜單,即可出現如圖19的對話框。
第三步:選擇「主目錄」的標簽,在FTP站點目錄的「本地路徑」處填上你要設置的共享文件路徑。默認情況下,此處的文件夾位置為「C:\Inetpub\Ftproot」,你如果臨時想改變共享目錄,隨時都可在此處修改(如圖20),以後別人登錄你的FTP伺服器時顯示的文件列表就是在這個目錄中。
第三步:在「主目錄」的標簽處,你還可設置FTP伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問,安全起見,這里的寫入許可權一般不選,保證匿名用戶不能隨意對你文件進行操作。
第四步:設置登錄的用戶。如果你願意提供「匿名」的訪問許可權,還需在「安全標簽」處選擇上「允許匿名連接」(如圖21)。此外,你還可從Windows系統帳號中選擇FTP伺服器的特殊帳號,當然也可以自己任意設置用戶名和密碼。
第五步:在「消息」標簽處,有「歡迎」、「退出」和「最大連接數」3個輸入框,分別代表別人在登錄、退出時FTP伺服器上給出的提示信息,你可根據自己的需要設置。此外,最大連接數是設置同時連接本地FTP的最大主機台數(如圖22)。
第六步:在「FTP站點」的標簽處設置FTP標識,包括說明、IP地址和埠,這里一般不需要改動,按照默認選擇即可(如圖23)。此外,在「C:\Winnt\System32\Logfiles」目錄中你還可以看到連接上你FTP的IP、時間等日誌信息。
此時,利用IE或者任何一款FTP的客戶端軟體即可登錄你架設好的FTP站點。
2.利用Serv-U
在FTP伺服器的搭建中,Serv-U是目前使用比較多的工具之一。它設置簡單,功能強大,而且非常穩定,總體上來說上它比IIS附帶的FTP伺服器略勝一籌。它適用於所有的Windows版本,是一款共享軟體,可以讓用戶免費使用一個月。
第一步:Serv-U的下載和安裝。
目前Serv-U的最高版本為4.0,文件大小為2.9MB,它的下載站點之一為「http://www.download.com.cn/show.phtml?action=detail&id=484」。
點擊下載的可執行文件即可開始安裝了,安裝過程很簡單,所有設置保持默認值就可以,按「Next」完成每一步(如圖24)。安裝完畢,在Windows的桌面上就出現Serv-U的圖標,雙擊Serv-U圖標,出現Serv-U主窗口,點擊主界面右邊窗口的「Start server」即可啟動FTP伺服器 。
第二步:Serv-U的配置。
在Serv-U的安裝完成之後即可出現配置向導,可以通過這個向導來對它進行配置,主要步驟如下。
A.安裝程序首先啟動一個設置向導幫助你設置FTP伺服器,點擊「Next」繼續。
B.系統彈出輸入IP的對話框,此項需要填入你准備為此FTP伺服器綁定的IP地址。除非你的計算機有多個固定的IP地址,並且你只想其中一個被FTP伺服器所使用,否則,建議不管你是否有固定的IP地址,都將此項保留為空(即讓系統自動偵測),點擊「Next」(如圖25)。
C.輸入Domain name(域名)。此處填入你FTP伺服器的域名。但域名由DNS解析而不是由這里決定,因此實際上你可以填入任意內容,比如像「我的個人FTP伺服器」這種對此FTP進行說明的文字。
D.輸入FTP訪問的埠號,一般保持默認的21即可。
E.匿名用戶的創建和訪問目錄的設定。首先向導會提示你是否要創建匿名帳號,這里選擇是,如果選擇不,則用戶需要用戶名和密碼才能訪問FTP伺服器。接下來安裝向導提示輸入匿名用戶的主目錄(Anonymous home directory),此處按照需要來設定匿名用戶訪問硬碟的位置。
F.選擇匿名用戶是否將其限制在主目錄里,如果選擇是,則用戶只能訪問其主目錄及以下的目錄樹;如果選擇否,則可以訪問其主目錄的同級或更高級的目錄樹。從安全形度考慮,一般建議選是。
G.創建新用戶和訪問目錄。按照向導的提示一步一步創建新用戶並輸入密碼(如圖26),接著指定該用戶可訪問的目錄和用戶許可權即可。
到這里,你的個人FTP就已經搭建完成了。不過這還只能實現Serv-U賦予的默認功能和許可權,要真正讓這個伺服器能被你自己隨心所欲地控制和管理,則還需要經過以下後續的操作,這主要包括如下幾點。
A.對FTP用戶的管理
欲增加一個新用戶(包括增加Anonymous用戶),則在Serv-U的一個域中選中Users(用戶),然後單擊右鍵,進入New User(新用戶),依次根據提示為它設置好User Name(用戶名)、Password(密碼)、Home directory(主目錄)等即可完成(如圖27)。
欲刪除一個用戶,則在此用戶上單擊右鍵,選Delete User(刪除用戶)即可。
B.對目錄許可權的管理
在Serv-U左邊框架中選中用戶名,再在右邊框架中進入Dir Access(目錄存取)窗口,然後在列表中選中相應目錄後,就可在窗口的右側更改當前用戶對它的訪問許可權了(如圖28)。
文件的屬性主要包括:
Read(讀):對文件進行讀操作(復制、下載,不含查看)的權力。
Write(寫):對文件進行寫操作(上傳)的權力。
Append(附加):對文件進行寫操作和附加操作的權力。
Delete(刪除):對文件進行刪除(上傳、更名、刪除、移動)操作的權力。
Execute(執行):直接運行可執行文件的權力。
List(列表):對文件和目錄的查看權力。
Create(建立):建立目錄的權力。
Remove(移動):對目錄進行移動、刪除和更名的權力。
Inherit(繼承):如勾選中此項,則以上設置的屬性將對當前Path(目錄)及其下的整個目錄樹起作用;否則就只對其當前目錄有效。
C.其他設置
在Local server下的Setting處還可設置伺服器的一些通用信息。
在「max no.of users」處,設定同時登錄該伺服器的最大用戶數。
在Max.Speed處根據自己電腦的配置,設置用戶最大下載速度。
選擇「Block users who connect more than XX times within YY seconds for ZZ minutes」復選框並設置相應的數值,可以防止有些惡意用戶為達到攻擊目的在短時間內對該伺服器的頻繁登錄。
選擇「Delete partially uploaded files」復選框,可以自動刪除上傳失敗後留在伺服器上不完整文件。如果不要選中這項,就能讓Serv-U支持斷點上傳功能(如圖29)。
3.架設FTP伺服器的其他方式。
A.WS_FTP Server。這是一套非常有特色的FTP Server程序。它有簡單而強大的圖形介面。設置起來比較容易,可以在Win9X/NT/2000/XP系統下使用,是一個共享的英文軟體,文件大小為3.3MB,下載站點之一:http://www.skycn.com/soft/1296.html。
B.FileZilla Server。作為一個小巧、可*的FTP伺服器軟體,它配置簡單,功能比較強大,適合Windows系列中的所有版本,文件大小為637kB,同時它是完全免費的軟體,它的漢化版下載站點之一:http://www.skycn.com/soft/8091.html。
C.TYPSoft FTP Server漢化版。由於該軟體經過漢化,因此使用起來很容易上手,是一個非常適合初學者的FTP伺服器端軟體,它配置簡單,也能方便地管理用戶,軟體大小隻有480kB,是一款免費軟體,它的下載站點之一:http://www.skycn.com/soft/8335.html。
WWW伺服器和FTP的訪問途徑
WWW的訪問都可使用IE或其他瀏覽器來實現,例如我們經常看到的Natscape和Opera等。由於它的訪問很容易,這里就不再詳細討論。
FTP的訪問一般有兩種方式,介紹如下:
A.直接利用IE登錄FTP。現在我們正在使用的IE也可作為登錄FTP的工具了,跟瀏覽網頁一樣,只需要將地址前面的HTTP改為FTP即可,例如訪問自己的FTP,可以在瀏覽器中輸入ftp://localhost(如圖30),這時是匿名訪問方式,如果用IE登錄FTP時需用戶名和密碼,則可以右鍵調出登錄的菜單(如圖31),在對話框中輸入用戶名和密碼即可。IE登錄FTP伺服器之後,FTP伺服器上的文件跟本機上的文件一樣,可以對其進行復制和粘貼等操作。
B.利用專用的軟體登錄FTP。此類軟體有很多,比較著名的有FlashFXP、CuteFTP、LeapFTP等。
個人覺得LeapFTP很不錯,操作簡單,佔用資源也很小,它的用法分步介紹如下。
第一步:LeapFTP的下載與安裝。
目前LeapFTP較新的版本為2.7.2,是一個共享軟體,LeapFTP v2.7.2.592的漢化版可以去http://www.skycn.com/soft/711.html下載。它的安裝非常簡單,直接一路點擊「下一步」即可完成,安裝完成只有幾個配置文件和它自身一個獨立的程序,基本上是一個綠色軟體。
第二步:LeapFTP的使用。
A.打開LeapFTP,它的主界面如圖32。
B.添加FTP站點。點擊菜單上的「Sites」→「Site Manager」,(或直接按快捷鍵F4),彈出一個FTP站點的管理窗口。點擊「Add site」新建一個站點,在右邊的對話框中逐一輸入該站點的基本信息,例如伺服器名稱(可以任意填寫,主要是為了管理的方便)、伺服器地址、埠和用戶名等(如圖33),要登錄該FTP站,只需在左邊的窗口中雙擊該名稱即可。
C.取得FTP伺服器上的文件列表並按照需要上傳或下載。登錄上FTP之後,即可在LeapFTP的右上窗口中看到FTP上的文件列表,如果需要下載,將選中的文件拖入左邊的本地硬碟中某個目錄里(如圖34)即可。同樣,也可以用這種方法將硬碟中的文件上傳到FTP伺服器中去。
域名的申請和動態IP的解決措施
為了便於記憶,我們可以申請WWW伺服器和FTP伺服器地址的域名。
網易提供免費域名的申請,大家可以去http://my.yeah.net/apply-new.htm上免費獲得(如圖35),例如申請http://202.117.51.43對應的域名http://forus.yeah.net,這樣以後訪問自己的WWW服務就再也不需記住那些毫無意義的數字元號了。在瀏覽器中直接輸入自己申請的域名即可。此外,雅克精彩(http://www.k666.com/k666/yu-ming/apply.php)和My001.net網(http://www.my001.net)也都提供免費的WWW服務域名申請。
對FTP來說,域名的申請站點相對較少,這里推薦老牌的域名轉向免費服
2. 【實戰演練】Packet Tracer玩轉CCNA實驗20-構建企業內部網路綜合案例(上)
CCNA網路部分的知識點已經全部講完了,最後我們通過一個典型的企業總部與分支機構構建內部網路的綜合案例,對前面學過的知識點進行回顧與總結。
1.1技術需求
通過對企業內部的了解,及其對企業網路功能要求的了解。我們對其企業網在技術方面做出了如下的分析:
1)主網路首先接入互聯網,達到百兆隨後到終端,信息管理中心選取三層交換機設備,終端選取二層交換機設備接入主網路。
2)在該網路中,私有IP地址與公網IP地址的轉換可以通過網路地址轉換技術完成。
3)建立文件傳輸協議伺服器、Web伺服器、電子郵件伺服器等。
4)劃分區域網,給不同的部門分配不同的區域網,控制廣播風暴。
5)配置DHCP,使在同一個區域網中的主機可以自動獲得IP地址。
6)在網路安全方面,配置訪問控制列表對數據包進行控制。
1.2設計需求
為了滿足XXX企業對企業網路的要求,設計出來的網路必須具備以下幾個條件:
1)既能覆蓋企業本地又能實現與外界通信的計算機企業網路,並且該網路不但能實現本地與本地、本地與外界的合理通信與資源共享,而且還得實現外界用戶有條件地對企業內部伺服器進行資源訪問。
2)一個穩健、安全、快速的網路必須要選用先進的網路設備,和行之有效的網路技術。比如,網路核心層的交換機就可以選用CISCO系列的交換機;要保證企業網路的安全與穩定則必須在企業內網與外網之間搭設一道防火牆;要實現網路的負載均衡則需要使用到HSRP技術、實現鏈路冗餘則需要用到RSTP技術等等。
3)企業網路的管理最好是以部門為單位,那麼就必須給企業的網路劃分VLAN;而企業要求員工在企業外部通過Internet網路來以企業內部員工的身份訪問企業內部網路則必須用到IPSec-VPN技術。
4)電腦自動獲取IP地址,則需架設DHCP伺服器。
5)提供無線上網功能,則必須得有無線路由設備。
6)公司員工文件服務的貢獻與相互傳送,則需在企業內部架設FTP文件傳輸伺服器(為了安全,FTP伺服器需架設在防火牆的DMZ區)。
7)信息發布到Internet網路,並讓外界用戶進行訪問,則需架設Web伺服器(為了安全,Web伺服器需架設在防火牆的DMZ區)。
8)公司網路需具備域名解析需求,還得架設DNS域名解析伺服器。
9)網路數據的快速傳遞,需要購進100M、1000M、10000M網線若干。
10)設備選擇上必須在技術上具有領先性,通俗性,且必須便於管理,維護。要具備未來良好的延展性,可升級性。
根據上述的需求,我們設計的拓撲如下:
動手之前,最好弄個表格,最好IP地址與VLAN規劃。做到哪裡想到哪裡敲到哪裡肯定是不行的。
由於綜合案例貼近實際生產,需求點過多,因此不可能做到哪裡配到哪裡,我們按照各個需求與網路分層,逐個需求各個擊破。
3.1.1配置VTP
配置核心交換機與接入交換機。Core-SW配置VTP,並且配置VLAN。接入交換機上行鏈路需要配置為Trunk模式,Core交換機互聯鏈路需要配置為Trunk模式。
Core-SW1:
Core-SW2:
JT-SW1~SW4:
3.1.2配置VLAN
配置Server區為內部Server,不能被外網訪問,只能內網訪問。DMZ區部署可以對外提供訪問的Server,IT、CW、XZ分別為IT部、財務部、行政部員工辦公網路
Core-SW1:
查看VLAN同步情況。
JT-SW1:
3.1.3配置生成樹
Core-SW1:
Core-SW2:
JT-SW1~4:
3.1.4配置接入交換機VLAN
JT-SW1:
JT-SW2:
JT-SW3:
JT-SW4:
3.1.5配置核心交換機虛介面SVI
Core-SW1:
Core-SW2:
3.1.6配置核心交換機HSRP高可用
Core-SW1:
Core-SW2:
檢測配置
檢查HSRP的Acitve與Standby自動切換。
在Core-SW1的fa0/2關閉埠,再show standby brief查看切換情況。
自動切換生效,重新把fa0/2開啟回去。
3.1.7配置核心交換機DHCP Relay
這個內容超綱,之前是沒有講過的,主要是為了使用DHCP伺服器為終端自動分發地址。但是DHCP伺服器默認只能為與其同網段的終端通信與分配IP地址。所以要在路由器/三層交換機上面,配置DHCP Relay,才能使每個網段,規定跨網段去哪個IP地址的DHCP伺服器申請自動分配IP地址。另外按照規劃, DHCP伺服器的IP地址是10.1.5.20 。
Core-SW1:
Core-SW2:
3.1.8配置伺服器
3.1.8.1配置DHCP伺服器
DHCP伺服器主要作用在於給接入網路的終端自動分配IP地址。
新建DHCP伺服器,選「Service」,將除DHCP、NTP以外的其他功能關閉。
設置DHCP配置,將需要DHCP的網段都加入到裡面。
為DHCP伺服器配置靜態IP地址。
打開其中一台PC,如JT-IT1,IP配置選擇DHCP,然後在cmd窗口輸入ipconfig查看是否已經能夠自動獲取IP地址。
3.1.8.2配置WEB伺服器
除HTTP與NTP,其他服務關閉。
注意WEB伺服器接入交換機的埠,按照上面的vlan劃分,是在fa0/11,劃入vlan16。
配置固定IP。
檢查配置
打開其中一台PC,如JT-IT1,打開Web Browser。
輸入10.1.6.10,進行測試,是否能夠正常返回頁面。
3.1.8.3配置DNS伺服器
新建DNS伺服器,選「Service」,將除DNS、NTP以外的其他功能關閉。
配置靜態IP地址。
在之前配置的DNS伺服器(10.1.5.10)上面增加WEB伺服器的域名解析記錄。
再次選擇剛才的PC,JT-IT1,打開Web Browser,然後通過域名 http://www.workspace.com 訪問10.1.6.10網站。正常打開網站證明DNS解析生效。
3.1.8.4配置FTP伺服器
配置FTP伺服器,除FTP與NTP,其他服務關閉。FTP伺服器接入JT-SW1的fa0/12埠。
FTP伺服器配置固定IP地址。
檢查配置:
JT-IT1電腦,點擊FTP進行訪問。用戶名cisco,密碼cisco。
3.1.8.5配置EMAIL伺服器
EMAIL伺服器,除EMAIL與NTP服務保留,其餘關閉。(set按鈕記得要按,否則域名不生效)添加EMAIL賬戶。
Email伺服器配置固定IP地址。
DNS添加域名解析記錄。(注意區分哪條是A記錄,哪2條是CNAME記錄)
選擇2台PC進行測試,選用JT-IT1、JT-XZ1,分別配置各自的EMAIL賬戶,點擊SAVE保存。
點擊Compose嘗試發件。
點擊Receiver進行查收。
3.1.9配置無線WIFI
增加無線路由器
筆記本關機。
將有線網卡拖動移除,然後拖動無線網卡安裝,然後按電源鍵重新開機。
配置無線網路SSID與密碼,接入無線網路。
有信號就已經連接上。
至此,集團總部內網二層網路與三層VLAN終結配置完畢,並且內網終端已經能夠有線與無線接入公司網路,已經實現DHCP自動獲取IP地址,發郵件,訪問公司WEB與FTP服務。
下一篇我們繼續實現公司三層路由、出口訪問公網、公網訪問DMZ區WEB伺服器,分支機構與VPN等需求的配置。