网络:网络项目
Linux系统管理与服务
网络:
项目描述:现有10个教室和两个办区。因为学员人数增加,又增加了5个教室。需要对现有网络进行升级改造。
项目实施:
IP地址规划:192.168.x.0/24 x ->教室编号
VLAN规划:vlanX X->教室编号
路由配置:路由器配置到达各VLAN的汇总路由,还要配置到达互联网的缺省路由。三层交换机由于和各VLAN是直连的,所以只需要配置一条到达外界的缺省路由。
NAT:在路由器上配置到达互联网所需的PAT
ACL:访问控制列表。禁止学生机访问办公环境主机。
DHCP:在三层交换机上配置DHCP,为每个教室分配网络参数。
启用生成树协议STP。即使没有环境也要启用,防止误操作。
设备:H3C千兆交换机、CISCO 3560三层交换机、飞鱼星企业路由器。
工厂:20栋厂房,每栋厂房20个货架,每个货架100台机器。要求划分VLAN。
问:第5栋厂房,第5号货架,第5台机器IP地址是多少?
10.x.y.z
X -> 厂房编号
Y -> 货架编号
Z -> 机器IP地址
私有地址:
A:10.0.0.0/8
B:172.16.0.0~172.31.0.0/16
C:192.168.0.0~192.168.255.0/24
网络架构:
三层架构,接入层、汇聚层、核心层
接入层:用于连接主机(服务器)
汇聚层:用于VLAN间通信,将主机的数据发往核心层
核心层:用于接入互联网
STP:
1、选择根网桥。唯一依据是BID最小
2、每个非根网桥选择一个根端口。
3、每个物理段选择一个指定端口。
4、既不是根端口,也不是指定端口的端口被阻塞
项目名称:服务器批量部署平台
项目描述:
1、可以安装centos/rhel6和7版本操作系统
2、服务器初始化配置
关键技术:
DHCP:
TFTP:
YUM:
KICKSTART:自动应答文件
初始化脚本:
DHCP:动态主机配置协议
客户端发送DHCP DISCOVER消息;服务器回应DHCP OFFER消息;客户端发送DHCP REQUEST消息,确认使用服务器提供的地址;服务器DHCP ACK确认。
TFTP:简单文件传输协议。基于UDP69。给客户端提供引导文件。注意RHEL6/7引导文件不兼职,不能用RHEL6引导后安装RHEL7,所以需要把RHEL6/7光盘的isolinux目录都拷贝到tftp工作目录下。
YUM:可以使用vsftpd或http方式提供。
KICKSTART:安装system-config-kickstart,生成安装系统过程中提问的答案。注意:RHEL6和RHEL7不一样。
初始化脚本:清除不必要的用户,设置普通用户的密码长度为8位以上
https://blog.csdn.net/scorpio3k/article/details/48678661
YUM使用方式:本地/网络
国内开源镜像站点:http://mirrors.163.com/