求企业服务器方案
这200分我要啦,哈哈!
其实你这样的规划并不好,一台机器既做网关,又做应用服务器是非常不好的,或者说是最不好的,因为你的系统总线在分配资源的时候会产生很大的问题,其实网关设备就拿一台普通的PC就可以搞定了,然后在里面装个ROS,网吧里面500台机器,一台普通PC就可以搞定了,配置在5000员左右的.整个网络的管理,可以在全套的windows结构下搭建,windows2003、domin、exchange,这样,公司网络资源,系统资源集中管理、分配,让管理的日常工作变得很轻松,在这里没用用到楼上所说的isa,因为没必要,ros里面集成了非常强大的firewall,你可以在里面做非常全面的acl,也可以非常轻松的应对主流的dos攻击,蠕虫攻击等。针对你所提到了软件分发,可以采用sms(system managment server),这是微软的一个非常强大的网络管理软件,客户机的硬件资源管理,软件资源管理,软件分发,远程控制,都能一一做到。
贵公司一定有邮件server吧,如果是放在外面的,现在就可以拿回来了,成本并不会增加很多,只需要向电信部分分配一固定ip即可,然后采用exchange2003或者2007搭建一台专门的服务器,这样使用比挂在isp那里更爽,可以自定邮件大小,邮箱大小,更重要的是,可以灵活的配置邮件策略,让公司免受垃圾邮件,病毒邮件的困扰。
至于网络行为的监控,这里会有三个选择:网络岗、网强、科来。专业层面由浅入深,其中后面两种所起到的不仅仅是监控网络活动,资深的网络管理员可以根据网络数据包的运行状态,来判断网络中的问题及不健康的状态,如arp攻击,蠕虫攻击、bt、迅雷等这些极耗网络资源的行为。
好了,软件的分配就到此为止。针对以上所需要的应用,配置服务器。根据我的经验,60台机器最大的网络应用应该是internet的应用,在网上查资料中心什么的,那么就需要将整个系统一分为二:网络基础应用、网络管理应用。网络基础应用就是以上所提到了网关设备,3000!
只要3000块钱的机器就可以满足你现在的需求。整个的网络管理系统,采用ibm系列服务器,型号为ibm system x340 7974b2c 这种型号的机型不带硬盘,自己买,why?
因为带硬盘的7976105价格在1700左右,而这台只要1400左右,所以买块普通硬盘即可,600块钱250G,再买个ibm专用硬盘托架100左右,用起来绝对爽。
网络行为监控,装在这个服务器上,为什么不装在网关上呢?因为在网关位置,是会影响网络效率的,在旁路位置,只是对数据包做一个简单的复制,不会影响任何效率,只需要在switch里面设置一下镜像端口就可以了。
好了,整个方案就到此位置,手都打疼了。希望对你有帮助,如果您是江苏一带的,可以为您提供产品服务与技术服务的支持!
【实战演练】Packet Tracer玩转CCNA实验20-构建企业内部网络综合案例(上)
CCNA网络部分的知识点已经全部讲完了,最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例,对前面学过的知识点进行回顾与总结。
1.1技术需求
通过对企业内部的了解,及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析:
1)主网络首先接入互联网,达到百兆随后到终端,信息管理中心选取三层交换机设备,终端选取二层交换机设备接入主网络。
2)在该网络中,私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。
3)建立文件传输协议服务器、Web服务器、电子邮件服务器等。
4)划分局域网,给不同的部门分配不同的局域网,控制广播风暴。
5)配置DHCP,使在同一个局域网中的主机可以自动获得IP地址。
6)在网络安全方面,配置访问控制列表对数据包进行控制。
1.2设计需求
为了满足XXX企业对企业网络的要求,设计出来的网络必须具备以下几个条件:
1)既能覆盖企业本地又能实现与外界通信的计算机企业网络,并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享,而且还得实现外界用户有条件地对企业内部服务器进行资源访问。
2)一个稳健、安全、快速的网络必须要选用先进的网络设备,和行之有效的网络技术。比如,网络核心层的交换机就可以选用CISCO系列的交换机;要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙;要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。
3)企业网络的管理最好是以部门为单位,那么就必须给企业的网络划分VLAN;而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-VPN技术。
4)电脑自动获取IP地址,则需架设DHCP服务器。
5)提供无线上网功能,则必须得有无线路由设备。
6)公司员工文件服务的贡献与相互传送,则需在企业内部架设FTP文件传输服务器(为了安全,FTP服务器需架设在防火墙的DMZ区)。
7)信息发布到Internet网络,并让外界用户进行访问,则需架设Web服务器(为了安全,Web服务器需架设在防火墙的DMZ区)。
8)公司网络需具备域名解析需求,还得架设DNS域名解析服务器。
9)网络数据的快速传递,需要购进100M、1000M、10000M网线若干。
10)设备选择上必须在技术上具有领先性,通俗性,且必须便于管理,维护。要具备未来良好的延展性,可升级性。
根据上述的需求,我们设计的拓扑如下:
动手之前,最好弄个表格,最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。
由于综合案例贴近实际生产,需求点过多,因此不可能做到哪里配到哪里,我们按照各个需求与网络分层,逐个需求各个击破。
3.1.1配置VTP
配置核心交换机与接入交换机。Core-SW配置VTP,并且配置VLAN。接入交换机上行链路需要配置为Trunk模式,Core交换机互联链路需要配置为Trunk模式。
Core-SW1:
Core-SW2:
JT-SW1~SW4:
3.1.2配置VLAN
配置Server区为内部Server,不能被外网访问,只能内网访问。DMZ区部署可以对外提供访问的Server,IT、CW、XZ分别为IT部、财务部、行政部员工办公网络
Core-SW1:
查看VLAN同步情况。
JT-SW1:
3.1.3配置生成树
Core-SW1:
Core-SW2:
JT-SW1~4:
3.1.4配置接入交换机VLAN
JT-SW1:
JT-SW2:
JT-SW3:
JT-SW4:
3.1.5配置核心交换机虚接口SVI
Core-SW1:
Core-SW2:
3.1.6配置核心交换机HSRP高可用
Core-SW1:
Core-SW2:
检测配置
检查HSRP的Acitve与Standby自动切换。
在Core-SW1的fa0/2关闭端口,再show standby brief查看切换情况。
自动切换生效,重新把fa0/2开启回去。
3.1.7配置核心交换机DHCP Relay
这个内容超纲,之前是没有讲过的,主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面,配置DHCP Relay,才能使每个网段,规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划, DHCP服务器的IP地址是10.1.5.20 。
Core-SW1:
Core-SW2:
3.1.8配置服务器
3.1.8.1配置DHCP服务器
DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。
新建DHCP服务器,选“Service”,将除DHCP、NTP以外的其他功能关闭。
设置DHCP配置,将需要DHCP的网段都加入到里面。
为DHCP服务器配置静态IP地址。
打开其中一台PC,如JT-IT1,IP配置选择DHCP,然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。
3.1.8.2配置WEB服务器
除HTTP与NTP,其他服务关闭。
注意WEB服务器接入交换机的端口,按照上面的vlan划分,是在fa0/11,划入vlan16。
配置固定IP。
检查配置
打开其中一台PC,如JT-IT1,打开Web Browser。
输入10.1.6.10,进行测试,是否能够正常返回页面。
3.1.8.3配置DNS服务器
新建DNS服务器,选“Service”,将除DNS、NTP以外的其他功能关闭。
配置静态IP地址。
在之前配置的DNS服务器(10.1.5.10)上面增加WEB服务器的域名解析记录。
再次选择刚才的PC,JT-IT1,打开Web Browser,然后通过域名 访问10.1.6.10网站。正常打开网站证明DNS解析生效。
3.1.8.4配置FTP服务器
配置FTP服务器,除FTP与NTP,其他服务关闭。FTP服务器接入JT-SW1的fa0/12端口。
FTP服务器配置固定IP地址。
检查配置:
JT-IT1电脑,点击FTP进行访问。用户名cisco,密码cisco。
3.1.8.5配置EMAIL服务器
EMAIL服务器,除EMAIL与NTP服务保留,其余关闭。(set按钮记得要按,否则域名不生效)添加EMAIL账户。
Email服务器配置固定IP地址。
DNS添加域名解析记录。(注意区分哪条是A记录,哪2条是CNAME记录)
选择2台PC进行测试,选用JT-IT1、JT-XZ1,分别配置各自的EMAIL账户,点击SAVE保存。
点击Compose尝试发件。
点击Receiver进行查收。
3.1.9配置无线WIFI
增加无线路由器
笔记本关机。
将有线网卡拖动移除,然后拖动无线网卡安装,然后按电源键重新开机。
配置无线网络SSID与密码,接入无线网络。
有信号就已经连接上。
至此,集团总部内网二层网络与三层VLAN终结配置完毕,并且内网终端已经能够有线与无线接入公司网络,已经实现DHCP自动获取IP地址,发邮件,访问公司WEB与FTP服务。
下一篇我们继续实现公司三层路由、出口访问公网、公网访问DMZ区WEB服务器,分支机构与VPN等需求的配置。
中,小企业内部网络实现 服务器怎么搭建
搭建服务器的方法:
.
首先,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是80和21,80端口是WEB端口,21是FTP端口。
1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。
2、设置本机固定局域网IP,例如设置为192.168.1.100
3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是192.168.1.100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件,设置好后即可成功访问.
天互数据 杜超为您解答
企业服务器怎么搭建,能分享下搭建流程吗?谢谢!
1、网上配置
租服务器
可以到阿里云购买服务
购买域名
购买域名,然后映射到服务器地址
2、本地配置
准备一个本地电脑,可以装Linux系统或者Windows2012 R2(等企业级系统)
装上Apache: PHP或者Java放在上面以供解析
MySQL:
如果没有购买阿里云的数据库服务,则可以把数据存到本地数据库,可以在PHP代码中设置
如果购买了阿里云的数据库,则,可以本地调试,然后同步到阿里服务器
PHP or Java写的服务器端代码
3、更改代码
本地远程控制阿里服务器来更改配置
Linux,可以使用xshell
或者 telnet, 直接代码配置
以上为十次方得到的结论,欢迎补充!