1、红旗Linux,情境一任务4局域网平台搭建,中天国际Linux桌面办公系统设计,系统平台搭建,资源共享,项目介绍,系统安装,认识系统启动引导Grub,系统 安装,系统 配置,办公软件安装,局域网搭建,部门用户管理,部门资源共享,数据备份,认识文件系统,系统配置,硬件驱动,RedOffice安装使用,局域网平台搭建,Samba服务配置与管理,用户管理,文件权限设置,数据备份,课时 2 2 4 2 4 6 2,Vi编译器的使用,任务6_局域网平台搭建,任务目标:应知:Linux局域网平台拓扑结构图Linux服务器的设置Linux客户机的设置应会:任务1:设置Linux服务器任务2: 设置Linux
2、客户机,项目介绍,项目拓扑图,背景知识,建立局域网 为了达到信息共享、资源共享和打印机共享的目的,该公司需要建立一个局域网;根据该公司的规模和实际办公需求,选择了对等网;连接方式采用星型网络结构,选用这种连接方式的优点是连接简单、维护方便、稳定性相对较好;星型连接所需设备为8口集线器HUB1台和网卡和网线(双绞线)若干。,背景知识,Linux服务器设置服务器双网卡设置eth0: 此网卡用于外部接入,在服务器启动时启用网卡的IP地址:主机IP地址子网掩码: 255.255.255.0网关eth1:内部网关使用的网卡,在服务器启动时启用网卡的IP地址: 192.168.0.1 192.168.0.
3、254间子网掩码: 255.255.255.0网关 两块网卡的 DNS 服务地址采用同一个地址,背景知识,Linux服务器设置WWW代理服务 利用Squid 代理服务器软件进行配置编辑文件 /etc/squid/squid.conf1450 行有以下内容: http_access allow localhost http_access deny all 第一句说明可以让本地通过 http上网,第二句禁止其他用户通过本机上网,修改第二句,改为 http_access allow all 将服务中Squid 和 Ipchains 两项选上,系统启动打开两项服务,背景知识,防火墙不过需要配置的东西仍
4、然很多。比如聊天功能,要特别设定地址欺骗才能进行。将下面的内容添加到 /etc/rc.local 文件的尾部,然后重新启动服务器。 echo 1 /proc/sys/net/ipv4/ip_forward/sbin/ipchains -P forward DENY /sbin/ipchains -F /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0 这四句是设定地址欺骗的语句,对 192.168.0.0 至 192.168.0.254 地址范围实行地址欺骗。eth0 是接外部的网卡名称。通过这样的设置,所有的客户机对外就只有
5、一个地址,可以起到防火墙的作用。,背景知识,客户机的设定IP地址:192.168.0.0 192.168.0.254 注意:不能设定为与服务器的内部地址相同。网关:服务器内部网卡IP地址端口:3128。Squid 代理中默认的值,可在服务器上重新设定DNS :同服务器地址,背景知识,软件设置为实际共享上网,我们选用了Samba共享服务器软件,分别对服务器端和客户端的主机进行设置,这样所有的机器就可以共享上网了。考虑到系统的安全性,增加专用防火墙软件。安装打印机驱动程序时,本机的打印机选用“本地打印机”,其它的打印机选用“网络打印机”。,任务:实施步骤,Linux服务器设置搭建星型网络结构准备H
6、UB、网卡、网线服务器双网卡设置eth0:网卡的IP地址:主机IP地址子网掩码: 255.255.255.0网关eth2:网卡的IP地址: 192.168.0.1 192.168.0.254间子网掩码: 255.255.255.0网关WWW代理服务 利用Squid 代理服务器软件进行配置编辑文件 /etc/squid/squid.conf,任务:实施步骤,Linux客户机的设定IP地址:192.168.0.0 192.168.0.254 注意:不能设定为与服务器的内部地址相同。网关:服务器内部网卡IP地址端口:3128。Squid 代理中默认的值,可在服务器上重新设定DNS :同服务器地址,任务指南_任务评价,局域网建立后,各主机间是否可以相互访问、调用文件?每一台主机上是否均装有打印机驱动程序?能否调用其它打印机进行打印作业?是否可互发电子邮件?,
