校园网络组建方案计划书.doc 36页

'高校网络组建设计方案目录1引言52.需求分析和拓扑方案设计52.1整体框架62.2教学楼82.3办公楼92.4图书楼102.5试验楼112.6家属楼132.7内网服务器架设需求132.8设备选型152.8.1核心层交换机选型152.8.2三层交换机选型162.8.3二层交换机选型182.8.4服务器选型182.8.5服务器网卡的选型202.8.6防火墙选型213服务器的配置实现233.1DHCP服务器配置233.2DNS服务器的配置243.3WEB服务器配置263.4邮件服务器配置273.4.1SENDMAIL服务器的搭建273.4.2邮件客户端设置283.5FTP服务器配置293.6.HELIX服务器的配置323.6.1HELIX端口号323.6.2使用WEB方式的管理界面管理HELIX服务333.7SAMBA服务器的配置36总结39致谢4036 参考文献41附录A防火墙上的配置42附录B在路由器GREOVERIPSEC的配置实例441引言校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而起，在新建设的大楼中一般要都进行网络布线，以达到现代教学和办公的需求。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。但考虑到实际组网的复杂性这里我只设计了有线网络的组建。通过在greoveripsec与主校区互联。随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。Cernet2将成为最具典型意义的教育与科研计算机网络，作为下一代网络的研究示范平台，供各高校接入，以便有效开展ipv6的技术与应用的研究之用。目前很多高校已经或开始建设校园内的ipv6网络（局部）或ipv6的城域网（覆盖城域范围内的若干高校），这些ipv6网络都将接入cernet2。211高校或者有重点学科的院校，最终都要接入cernet2，目前已掀起建设“局部ipv6网/ipv6网络实验室”。为了方便将来与cernet2的互联，论文选用了支持ipv4和ipv6的设备。本方案的主要目标是根据广西生态工程职业技术学院分校校区局域网建设需求为背景，以计算机网络技术和综合布线技术以及常用的网络服务器技术为基础，较详细地设计出了该学院36 分院的组网建设的规划和实施方案,以达到目前大多数同类学院对现代化教学办公的要求。本论文对该学院分院的组网需求进行了分析，参考了各种组网技术，从实用角度和将来与IPV6教育网进行互联的角度论述了分院整体上组网的规划与实现，各种网络设备的选型，以达到分院的设计要求。36 2.需求分析和拓扑方案设计2.1整体框架广西生态工程职业技术学院是刚兴建的一座现代化全日制大专学院 。目前已建成6栋建筑楼，整个校区网的拓扑设计成了三层。两台H3CS5510交换机作为核心层，每栋大楼上一台H3CS3610交换机作为汇聚层，每层楼上根据实际接入点的多少选用不同端口的交换机作为接入层。为了方便管理，每栋大楼一个vlan号，然后再根据各大楼的实际用途划分子vlan或不划分。此外广西生态工程职业技术学院还有几台服务器要对外开外，以方便在外出差的员工访问校区网中的数据和与校内员工实现数据共享。整个校区网的拓扑图和各大楼对应的vlan号如下图2-1，校区网整体拓扑图如表2-1，核心层两台S5510上vrrp的配置所示。核心层交换机用了两台三层交换机以实现冗错功能，汇聚层交换机分别通过两根光纤与上层核心层交换机相连，以实现物理链路的冗错备份。图2-1校区网整体拓扑图表2-1校区网vlan划分楼层办公楼1#教学楼2#教学楼图书楼试验楼家属楼DMZ区域Vlan号100200300400500600700在两台S5510交换机上分别通过千兆光口与各大楼互连。在局域网中，一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。为预防这类事故,在核心层选用了两台S5510三层交换机上用两组虚拟网关提供网关冗余备份。每台S5510上一个主网关和一个备份网关，终端用户可以选用任意一个网关作为出口访问外网。具体配置命名如下表2-2核心层两台S5510上vrrp的配置所示。36 表2-2核心层两台S5510上vrrp的配置：在第一台s5510上配置如下:Vlan10Porte0/1toe0/10Vlan20Porte0/11toe0/20Intvlan20Ipadd192.168.1.224//实际ip地址，用作管理。Intvlan10Ipadd192.168.1.124//实际ip地址，用作管理。Vrrpvridvirtual-ip192.168.2.254Vrrpvrid1priority120Vrrpvrid1preempt-modeVrrpvrid1trackvlan-interface20reduce30Intvlan20Ipadd192.168.1.224Vrrpvridvirtual-ip192.168.2.253在第二台s5510上配置如下:Vlan10Porte0/1toe0/10Vlan20Porte0/11toe0/20Intvlan10Ipadd192.168.1.3//实际ip地址,用作管理。Intvlan20Ipadd192.168.1.4//实际ip地址，用作管理。Vrrpvridvirtual-ip192.168.2.253Vrrpvrid1priority120Vrrpvrid1preempt-modeVrrpvrid1trackvlan-interface20reduce30Intvlan10Ipadd192.168.1.224Vrrpvridvirtual-ip192.168.2.254在校区网的构建中不可能完全避免环路的发生，因此在核心层与汇聚层上启用生成树是必要的。H3C交换机S5510和S3610上都支持stp,rstp和mstp三种生成树协议。这里我选用了mstp生成树，如下表2-3所示。表2-3核心层和汇聚层mstp的配置Stpregion-configurationRegion-namebinhaiRevision-level0Instance100vlan10036 Instance200vlan200Instance300vlan300Instance400vlan400Instance500vlan500Instance600vlan600QuitStpenable2.7内网服务器架设需求在学校的实际教学过程中不可避免要接入外网，这时就需要为它分配一个特定的ip地址，以便于于外网通信。这时就需要在这里配置一个DHCP服务器为其分配这个特定的ip了。这样用户就不用需要自行输入任何数据，就可以轻松地将一名计算机接入网络中，所有入网的必要参数的设置都可交给DHCP服务器负责了。预留的特定ip地址分配为：192.168.2.254和192.168.2.253留作网关，192.168.2.190留作FTP服务器，192.168.2.191留作DNS服务器，192.168.2.192留作web服务器，192.168.2.193留作邮件服务器，192.168.2.194留作helix服务器,samba服务器的ip是192.168.2.195，DHCP服务器用的是静态ip地址192.168.2.196，还有六台数据服务器用于存储图书馆中cd光盘中的数据，它的ip地址是192.168.2.197。一般服务器的ip地址是静态指定的,但为了预防管理员忘了配置ip，就在dhcp服务器上为它们做备份。管理员的邮件地址是mxtao871118@163.com。无论是在校园网还是外网中通过dns服务器，可以形象方便的有域名代替复杂的ip地址来访问网络中的服务器了。当网络中有多台服务器是就更体现出它的方便来了。在这里需要一台dns服务器来为web,helix,邮件等服务器提供域名解析(其域名与ip地址的对应关系见上段所示)。Dns服务器对于一个网站，视频服务器和邮件服务器的推广发布也起到极其重要的作用。Dns不仅可以使网络服务的访问更简单，而且可以完美地实现与internet的融合。在这里用了两个域名jw01.com和jw02.com。jw01主用于web服务，jw02主用于邮件和视频服务。Web服务是实现信息发布，资料查询，数据处理和视频点播等诸多应用的基本平台，的以架设一台web服务器是internet和intranet必不可少的工作。这样就便于老师和学生以及外界人员到校园网上的web服务器上查看最新的信息和资讯了.这里要对内和对外发布的web服务器是www.jw01.com和www.jw02.com分别对应/usr/www/web1和/usr/www/web2。web管理员的e-mail地址mxtao871118@163.com,字符集是gb2312。36 电子邮件服务也是internet上最基本的一个服务，用户可以通过它与用户进行经济，方便，快捷且无需在线的信息交流。这里有两个用户user1@jw02.com和user2@jw02.com。user1@jw02.com为校长对校内师生开放的邮箱，这样便于在校师生及时，无有顾虑的向校长提建议和反应问题。user2@jw02.com为校长的另一邮箱，主要处理一些公务。这里先建这两个邮箱，并测试其是连通性。在校园网中，用利用ftp服务器下载和上传文件也是重要的应用。这里ftp服务器主要用于学生在校机房上传下载文件里使用。这样便于只要老师把文件放到ftp服务器上，学生就能轻松地使用了。这里要有三个组group1,group2,group3，三个用户user1,user2,user3。三个用户分别对应上面的三个组。三组分别对应d:ftp部门一，d:ftp部门二和d:ftp部门三。且将它们锁定于主目录，不能访问其它目录和文件,最大上传速度2M,最大下载速度6M,最大用户数量60。部门一对应的数据要注意保护，把它映射成f盘桌面下的abc目录。在一个校园网中，通常会有多种操作系统同时存在，有的老师用windows,有的老师用linux,有的老师用apple等。但为了实现它们之间的互联，使用户能够方便快捷地使用彼此的共享文件和打印设备，在网络中架设一台samba服务器就是必须的了。它能够使windows用户通过“网上邻居”等方式直接访问linux上的共享资源，也能使linux用户利用smb客户端程序访问windows的共享资源。允许192.168.2.0/24网段的用户访问,除了192.168.2.250主机,加载打印机配置文件,为安全考虑windows用户访问samba服务器里要进行用户的映射。root对应admin和administrator用户。共享的文件名是linux-share，在share组中的用户可写，tom是只读用户，映射路径是/home/share目录。考虑到学校有大量的影像资料和视频文件等教学资料可供师生学习，因此架设一台helix视频服务器也是必须的了。rtsp端口，http端口，pna端口，mms端口，分别是554,80,8089,1755。目录是/usr/local/helix。加载点music对应目录/home/tom/,最大连接数和最大带宽分别为100和10M,同时作为多播服务器使用，pna端口是7070,rtsp端口是3554,多播地址为224.0.0.1到224.0.0.5。最后还有一台防病毒服务器和一台数据服务器,它们分别用于实现校区网内的病毒防护，提高一定的安全性和存储图书馆中cd光盘中的数据。每台服务器上都安装了DGE-550SXPCI千兆光纤网卡，但考虑到它们的实际访问量，只有数据服务器，防病毒服务器，sendmail服务器,web服务器和helix服务器上的四个端口都有了，其它的只用一个端口。服务器区域如下图2-9所示:36 图2-9服务器区域2.8设备选型考虑到广西生态工程职业技术学院将来要与Cernet2互联，所以这里选用了H3C同时支持ipv4/ipv6的交换机，以方便日后与ipv6网络的互联。2.8.1核心层交换机选型H3CS5510-24F以太网交换机是H3C公司自主开发的三层全千兆多协议以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。H3CS5510系列以太网交换机主要面向企业网、城域网汇聚或接入层的需求，同时硬件支持IPv4和IPv6双栈，可为客户提供丰富的业务特性和路由功能。H3CS5510-24F的外观如下图2-10所示，其参数所下表2-8所示。图2-10H3CS5510-24F的外观表2-8H3CS5510-24F参数应用类型企业级交换机应用层级三层交换方式存储-转发背板带宽（Gbps）48包转发率35.71MppsVLAN支持支持MAC地址表12K,支持黑洞MAC地址,支持设置端口地址学习mac最大个数网络标准IEEE802.3，802.3u，802.3z，802.3ab传输速率(Mbps)10/100/100036 端口类型10/100/1000BASE-T,1000BASE-XSFPCombo端口结构固定端口固定端口数24模块化插槽数24是否支持全双工全、半双工网管支持网管型网管功能支持命令行接口（CLI）配置,支持Telnet远程配置,支持通过Console口配置,支持SNMP,支持RMON1，2，3，9组MIB,支持华为QuidView网管系统,支持WEB网管,支持系统日志,支持分级告警,支持集群管理HGMP（HuaweiGroupManagementProtocol）V2,支持Modem远端拨号,支持NTP,支持SSH堆叠不支持2.8.2三层交换机选型H3CS3610系列多协议交换机是H3C公司基于全新软硬件平台开发的支持IPv4/IPv6双栈的盒式路由交换机系列。系统支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术，是理想的大型园区网、网络实验室的汇聚、接入交换机以及中小企业、分支机构的核心交换机。根据需求这里我选用了S3610-28P-SI和S3610-28F两种机型。第一种用于汇聚层，第二种用于连接服务器。H3CS3610-28P-SI的外观如下图2-11所示，其参数所下表2-9所示,H3CS3610-28P的外观如下图2-12所示。图2-11H3Cs3610-28p-si的外观表2-9H3CS3610-28P-SI的参数应用类型工作组交换机应用层级三层内存Flash:8MB；SDRAM:64MB；包缓存:32MB交换方式存储-转发背板带宽（Gbps）32包转发率9.6MppsVLAN支持支持36 MAC地址表16K网络标准IEEE802.3，802.3u，802.3z，802.3ab传输速率(Mbps)10/100/1000端口类型10/100BASE-T,1000BASE-SFP端口结构固定端口固定端口数24模块化插槽数4是否支持全双工全、半双工网管支持网管型网管功能支持命令行接口（CLI）配置,支持Telnet远程配置,支持通过Console口配置,支持SNMP,支持RMON1，2，3，9组MIB,支持华为QuidView网管系统,支持WEB网管,支持系统日志,支持分级告警应用层级三层内存Flash:8MB；SDRAM:64MB；包缓存:32MB交换方式存储-转发堆叠不支持图2-12H3Cs3610-28f的外观H3CS3610-28F只有端口类型与S3610-28P-SI不一样，其它的参数都是一样的。它的端口有：24个100Base-XSFP百兆以太网端口，2个1000Base-XSFP千兆以太网端口，2个10/100/1000Base-T以太网端口。2.8.3二层交换机选型H3CS2126-EI系列以太网交换机是华三公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品，具有百兆光电灵活上行、无风扇静音设计、完备的安全和Qos控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。H3CS2126-EI的外观如下图2-13所示，其参数如下表2-10所示。36 图2-13H3CS2126-EI的外观表2-10H3CS2126-EI的参数交换机类型智能网管交换机交换方式存储-转发背板带宽12.6Gbps包转发率6.6MppsMAC地址表8k传输速率10/100Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3D,IEEE802.3Q接口数量25个接口类型10/100M以太网电口模块化插槽数1个网管功能支持通过Console口的命令行配置,支持SNMPV1/V2管理,支持HGMPV2集群管理（作为成员交换机）,支持HGMP网管系统,支持WEB网管2.8.4服务器选型服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者——服务器，而不是埋怨工作人员的素质和其他客观条件的限制。这里我选用了IBMSystemx340036 服务器。它的外观如下图2-14所示，参数如下表2-10所示。图2-14IBMSystemx3400服务器表2-10IBMSystemx3400的参数类别塔式结构5UCPU类型XeonE5310CPU频率(MHz)1600处理器描述标配1个XeonE5310处理器支持CPU个数2CPU二级缓存8MBFSB（总线）1066MHz扩展槽3个PCI-Express、2个PCI-X和1个PCI内存类型DDRII内存大小1GB内存带宽/描述PC2-5300DDR2SDRAM(Chipkill)最大内存容量32GB硬盘大小标配不提供硬盘类型SATA硬盘最大容量3TB最大热插拔硬盘数不支持磁盘阵列卡集成RAID-0、-1、-10,可选RAID-5IDE控制器集成串行ATA光驱CD-ROM网络控制器集成千兆以太网卡显示芯片ATIRN5016MB标准接口2个串口、2个USB2.0(后面)、2个USB2.0(前面)、1个系统管理接口(RJ-45)、键盘、鼠标、1个并口、1个千兆以太网接口(RJ-45)散热系统3个冷却风扇管理工具AutomaticServerRestart;硬盘驱动器、处理器、VRM、风扇和内存上的IBM预测性故障分析;集成的IPM系统管理处理器;IBMDirector;可选的RemoteSupervisorAdapterIISlimLine和IBMServerGuide36 安全性加电口令、Remote-controlpassword、可选引导顺序、无人干预启动电源单电源电源数量1电压220V功　率（W）670尺寸440*218*747mm重量38Kg系统支持MicrosoftWindowsServer2003、RedHatLinux、SUSELinux、NovellNetWare、VMwareESXServer、SCOUnixWare、SCOOpenServer2.8.5服务器网卡的选型考虑到服务器物理链路的安全性与冗错性，这里选用了DGE-550SXPCI千兆以太网光纤网卡。这种网卡上有4个1000M光纤端口作为一个汇聚组，以与上层H3CS3610-28F的互联。采用捆绑之后，这样不仅可以实现数据的负载均衡，而且当其中一个端口不能工作时，数据流会自动从这个汇聚组的其它端口转发出去。DGE-550SXPCI千兆以太网光纤网卡的外观如下图2-15所示。图2-15dge-550-sxpci的外观用于服务器的千兆位光纤连接，全双工模式，32bit或64bit总线数据传输，支持33MHz的PCI时钟频率，能现实快速、可靠数据传输流量控制，支持ip包头检测及ip数据包检验和Vlan标记，支持jumbo帧格式，可即插即用安装。2.8.6防火墙选型CISCOPIX525防火墙适用于企业和服务提供商，尺寸是2RU,处理器是600Mhz,RAM是128256MB,FLASH是16MB。它支持8个10/100Mbit/s快速以太网和千兆以太网接口，具有370Mbit/s的测试吞吐量，能够处理280000个并发会话。36 分别在网络的制定位置安装CheckPointFireWall－1的防火墙模块、状态检测模块、VPN模块，同时在网络管理中心的安全管理客户机上安装CheckPointFireWall－1图形管理模块从而实现。CISCOPIX525的外观如下图2-16所示。图2-16ciscopix525的外观在边界，将网络划分为与外部网、内外连接均能到达的DMZ（安全区）和内部网；把Web服务器、防病毒服务器、Ftp服务器、Mail服务器以及DNS服务器允许进行维护主机IP地址、所有网络访问用户分别定义为网络对象；在内部通过设置状态检测模块的安全策略，提供通过该模块所建立的网络连接的访问控制机制；针对安全等级更高的专有应用系统，定义访问规则。通过建立针对授权用户群组的严格的认证机制，并配合VPN模块的通信保密机制，实现高强度安全；同时对于能够使用专有应用的相关用户的网络客户机配置CheckPointFireWall－1的安全客户端－SecureRemote（只需在安装是进行一次简单配置），保证网络客户机到专有应用服务器的安全访问，同时保护该网络客户机的单机安全。36 3服务器的配置实现3.1DHCP服务器配置在DHCP服务器上，预留的特定ip地址分配为：192.168.2.254和192.168.2.253留作网关，192.168.2.190留作FTP服务器，192.168.2.191留作DNS服务器，192.168.2.192留作web服务器，192.168.2.193留作邮件服务器，192.168.2.194留作helix服务器,samba服务器的ip是192.168.2.195，DHCP服务器用的是静态ip地址192.168.2.196。一般服务器的ip地址是静态指定的,但为了预防管理员忘了配置ip，就在dhcp服务器上为它们做备份。管理员的邮件地址是mxtao871118@163.com。（1）DHCP服务是/etc目录中的dhcpd.conf配置文件运行的。默认情况下，该文件是不存在的。在安装DHCP服务时，都会在/usr/share/doc/dhcp-3.0.1/目录下创建一个范本文档dchpd.conf.sample。可以把上面这个范文，cp到/etc目录上，改名为dhcpd.conf。（2）在/etc/dhcpd.conf文档中的末尾添加信息，如下表3-1所示。表3-1dhcp.confsubnet192.168.2.0netmask255.255.255.0{range192.168.2.1192.168.2.254;optiondomain-name-servers192.168.2.191,219.146.0.130optionrouters192.168.2.254;optionbroadcast-address192.168.2.255;optionsubnet-mask255.255.255.0;optiondomain-name"jw02.com";default-lease-time86400;max-lease-time172800;hostserver1{hardwareethernet00:02:a5:b7:f1:b1;fixed-address192.168.2.190;}hostserver2{hardwareethernet00:02:a5:b7:f1:b2;fixed-address192.168.2.192;}hostserver3{hardwareethernet00:02:a5:b7:f1:b3;fixed-address192.168.2.193;36 }hostserver4{hardwareethernet00:02:a5:b7:f1:b4;fixed-address192.168.2.194;}hostserver5{hardwareethernet00:02:a5:b7:f1:b5;fixed-address192.168.2.195;}hostserver6{hardwareethernet00:02:a5:b7:f1:b6;fixed-address192.168.2.196;}hostserver7{hardwareethernet00:02:a5:b7:f1:b7;fixed-address192.168.2.197;}hostserver8{hardwareethernet00:02:a5:b7:f1:b8;fixed-address192.168.2.198;}}3.2DNS服务器的配置分校区共用了两个域名jw01.com和jw02.com。jw01主用于web服务，jw02主用于邮件和视频服务。（1）在服务器端编辑/etc/resolv.conf文件,在里面添加本服务器ip地址和isp分配的dns服务器的ip地址,如下所示。这样当本机解析不了的域名会转发给isp分配的dns进行解析，以便于局域网用户与外网的通信（在dhcp的配置文件中也加入了isp分配的dns服务器的ip地址作为备份dns服务器使用）。nameserver192.168.2.191nameserver219.146.0.130（2）编辑DNS主配置文件/etc/named.conf,在下面添加数据,如下表3-2所示。表3-2named.confzone"jw02.com"IN{typemaster;file"jw02.com.zone";};zone"jw01.com"IN{typemaster;36 file"jw01.com.zone";};zone"2.168.192.in-addr.arpa"IN{typemaster;file"2.168.192.zone";};zone"1.168.192.in-addr.arpa"IN{typemaster;file"1.168.192.zone";};在/var/named/chroot/var/named目录下，生成jw02.com.zone,jw01.com.zone,2.168.192.zone和1.168.192.zonet文件。编辑区域文件/var/named/chroot/var/named/jw01.com.zone,如下图3-1所示：图3-1jw01.com.zone编辑区域文件/var/named/chroot/var/named/jw02.com.zone,如下图3-2所示：图3-2jw02.com.zone编辑区域文件/var/named/chroot/var/named/1.168.192.zone,如下图3-3所示：图3-31.168.192.zone36 编辑区域文件/var/named/chroot/var/named/2.168.192.zone,如下图3-4所示：图3-42.168.192.zone3.3Web服务器配置对内和对外发布的web服务器是www.jw01.com和www.jw02.com分别对应/usr/www/web1和/usr/www/web2。web管理员的e-mail地址mxtao871118@163.com,字符集是gb2312。Apache服务的主配置文件是/etc/httpd/conf/httpd.conf，可通过编程该文件来实现相应功能。首先在该文件中找到DirectoryIndex行，在它的后面添加index.html，以设置默认文档为index.html；设置网络管理员的e-mail地址为mxtao871118@163.com；默认字符集改为gb2312。根据上面的需求，这台web服务有两个域名www.jw01.com和www.jw02.com.。在/etc/httpd/conf/下的httpd.conf的文件末尾添加内容，如下表3-3所示。表3-3httpd.confNameVirtualHost192.168.2.192(指定ip来响应对虚拟主机的请求)ServerNamewww.jw01.com设置响应的域名ServerAdminmxtao871118@163.com(设置管理员邮箱)DocunmentRoot“/usr/www/web1”(设置虚拟机的根目录)DirectoryIndexindex.html(设置默认访问的网页名称)ServerNamewww.jw02.comServerAdminmxtao871118@163.comDocunmentRoot“/usr/www/web2”DirectoryIndexindex.html36 3.4邮件服务器配置分院有两个用户user1@jw02.com和user2@jw02.com。user1@jw02.com为校长对校内师生开放的邮箱，这样便于在校师生及时，无有顾虑的向校长提建议和反应问题。user2@jw02.com为校长的另一邮箱，主要处理一些公务。3.4.1sendmail服务器的搭建（1）首先检查所需软件包是否完整,，安装成功后。如果没有安装则分别安装。rpm－qsendmailrpm－qsendmail－cf（第四张光盘）rpm－qm4（第二张光盘）(2)使用sendmail.mc生成sendmail.cf将DAEMON_OPTIONS(………………………………)中的Addr＝……改成邮件服务器的地址如下图3-5所示：图3-5sendmailport然后生成文件m4sendmail.mc>sendmail.cf，用servicesendmailrestart命令，重启sendmail服务(3)编辑/etc/mail/Local－host－names文件，在里面添加jw02.com。(4)打入makemaphashaccess.db