初创公司的项目网络搭建：web服务，samba服务，NFS服务，DNS服务的混合搭建实验

阅读：评论：0

一. 公司业务的需求
二.公司网络拓扑图
三. 网络的构建与服务的搭建
- 3.1 首先打通所有网络，让网络数据能联通
- - 3.11 1.对于三层交换机的设置
  - 3.12 出口路由的配置
  - 3.13 运营商路由器R2的配置
- 3.2 公司内部的web服务器的搭建
- 3.3 samba,NFS服务器搭建，绑定vm1网卡
- - 3.31 搭建NFS存储共享服务
  - 3.32 搭建samba存储数据管理服务
- 3.4 外网web服务器，搭建apache
- 3.5 外网的DNS解析服务器配置
- - 3.51 DNS的基本配置文件修改
  - 3.52 各个网站服务器做域名解析映射
  - 3.53 DNS 域名解析的测试内网和外网进行验证

一. 公司业务的需求

1.搭建HTTP服务，让外网服务器能访问出去公网IP
2.NFS服务创建挂在目录/opt/www 和公司web服务器/var/www/htm1/关联挂载
3.Samba服务器创建不同团队的共享目录，主账户分别是t1,t2 对应的共享目录是/opt/t1和/opt/t2,团队1下面有一个子账户tom，对t1目录只能读，不能写。团队下面有一个子账户jack 对t2目录只能读，不能写
4.要求团队1和团队2的成员能访问公司外网服务（测试用samba服务器来访问）
5.DNS服务 202.0.0.100 p
203.0.0.03 www.kgc

二.公司网络拓扑图

三. 网络的构建与服务的搭建

3.1 首先打通所有网络，让网络数据能联通

3.11 1.对于三层交换机的设置

1）交换机接口的配置

interface GigabitEthernet0/0/1 
port link-type access 
port default vlan 10
interface GigabitEthernet0/0/2 
port link-type access 
port default vlan 20
#interface GigabitEthernet0/0/3 port link-type access 
port default vlan 30
#interface GigabitEthernet0/0/4 port link-type access 
port default vlan 50
#interface GigabitEthernet0/0/5 port link-type access 
port default vlan 30

2）各个vlan配置网关地址

#vlanif 10 192.168.10.1/24
#vlanif 20 192.168.20.1/24
#vlanif 30 192.168.30.1/24
#vlanif 50 11.0.0.2/30(互联地址)
interface Vlanif10 ip address 192.168.10.1 255.255.255.0
#interface Vlanif20 ip address 192.168.20.1 255.255.255.0
#interface Vlanif30 ip address 192.168.30.1 255.255.255.0
#interface Vlanif50 ip address 11.0.0.2 255.255.255.252

3)交换机向上的方向配置一个默认路由，向下由于是直连网段，不需要配置路由

ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

3.12 出口路由的配置

1）端口IP地址配置

interface GigabitEthernet0/0/0 
ip address 11.0.0.1 255.255.255.252 #interface GigabitEthernet0/0/1 
ip address 201.0.0.1 255.255.255.252

2）路由设置

向下内网的静态路由设置

ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

向外的公网拥有膨大的IP地址，需设置一个默认路由

ip route-static 0.0.0.0 0.0.0.0 201.0.0.2

3）nat easy-ip设置，公司内网只用一个公网IP地址

acl 3000   
rule  permit ip source 192.168.10.0 0.0.0.255  
rule  permit ip source 192.168.20.0 0.0.0.255  
rule  permit ip source 192.168.30.0 0.0.0.255 
int g0/0/1 
nat outbound 3000

4）nat server设置，公司WEB服务器要被公网访问，将以公网IP地址映射出去

int g0/0/1
nat server protocol tcp global 202.0.0.100 www inside 192.168.30.100 www

3.13 运营商路由器R2的配置

1)路由器的端口IP地址配置

interface GigabitEthernet0/0/1 
ip address 201.0.0.2 255.255.255.252 
#interface GigabitEthernet0/0/2 
ip address 203.0.0.1 255.255.255.0

2）配置一个nat server 的回程路由

ip route-static 202.0.0.100 255.255.255.255 201.0.0.1

3.2 公司内部的web服务器的搭建

关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

关闭核心防护

vi /etc/selinux/config	SELINUX=disabled

安装apache网站浏览器

yum -y install httpd
systemctl restart httpd
systemctl enable httpd

3.3 samba,NFS服务器搭建，绑定vm1网卡

3.31 搭建NFS存储共享服务

服务器端

#yum -y install nfs
#yum -y install rpcbind
#mkdir /opt/www
#vi /etc/exports
...........................
/opt/www        192.168.30.100(rw,sync,no_root_squash)
#systemctl restart nfs
#systemctl restart rpcbind
#showmount -e 
Export list for localhost.localdomain:
/opt/www 192.168.30.100

客户机端（公司内网web服务器）

#yum -y install nfs
#yum -y install rpcbind
#showmount -e 192.168.30.10
#mount 192.168.30.10:/opt/www /var/www/htm1
#vi /etc/fstab
192.168.30.10:/opt/www /var/www/htm1 nfs defaults,_netdev 0 0
#systemctl restart nfs
#systemctl restart rpcbind

测试nfs服务搭建成功服务器端

#cd /opt/www
#

客户端

#cd /var/www/htm1
#

实现了服务端与客户端之间的文件共享，除上诉操作外，在客户端对已关联的目录编辑也会同步到服务器端的关联目录

3.32 搭建samba存储数据管理服务

Samba服务器创建不同团队的共享目录，主账户分别是t1,t2对应的共享目录是/opt/t1和/opt/t2,团队1下面有一个子账户tom，对t1目录只能读，不能写。团队下面有一个子账户jack对t2目录只能读，不能写

#yum -y install samba
#rpm -qa | grep samba

samba-common-tools-4.8.3-4.el7.x86_64
samba-client-libs-4.8.3-4.el7.x86_64 samba-common-4.8.arch
samba-client-4.8.3-4.el7.x86_64 samba-4.8.3-4.el7.x86_64
samba-common-libs-4.8.3-4.el7.x86_64 samba-libs-4.8.3-4.el7.x86_64

#cd /etc/samba/
#grep -v "^#" f > f1
#grep -v "^$" f1 > f2
#grep -v "^;" f2 > f3
#f2020.8.7bak
#f

#mkdir /opt/t1
#mkdir /opt/t2
#useradd t1
#useradd t2
#useradd tom
#useradd jack

#vi /etc/f

[t1]
path = /opt/t1
public = no
valid users = t1,tom
write list = t1
[t2]
path = /opt/t2
public = no
valid users = t2,jack
write list = t2

#pdbedit -a -u t1
#pdbedit -a -u tom
#pdbedit -a -u jack
#systemctl restart smb
#systemctl enable smb
#chown t1:tom /opt/t1
#chown t2:jack /opt/t2
#chmod 750 /opt/t1 /opt/t2

对samba服务的测试
客户端测试（公司web服务器）

可以看到t1 t2的目录

利用t1账号登陆进t1目录

利用jack登陆t2目录

3.4 外网web服务器，搭建apache

#yum -y -install httpd

3.5 外网的DNS解析服务器配置

3.51 DNS的基本配置文件修改

#yum -y install named
#vi /f

options {        listen-on port 53 { 203.0.0.2; };listen-on-v6 port 53 { ::1; };directory       "/var/named";       dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/";        memstatistics-file "/var/named/data/named_";                         recursing-file  "/var/named/ursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; };

#vi /etc/s

zone &#p" IN {        type master;        file &#p.zone";}; zone "kgc" IN {        type master;        file &#";
};

#vi /var/named/kgc

TTL 1D@       IN SOA kgc. admin.kgc. (0       ; serial                                1D      ; refresh                                1H      ; retry                                1W      ; expire                                3H )    ; minimum        NS        @       A           203.0.0.3
www IN  A           203.0.0.3
ftp    IN       A   203.0.0.4
mail IN CNAME   www

#vi /var/p

VTTL 1D@       IN SOA kgc. admin.kgc. (0       ; serial                                1D      ; refresh                                1H      ; retry                                1W      ; expire                                3H )    ; minimum        NS        @        A           203.0.0.3www IN  A           203.0.0.3ftp    IN       A           203.0.0.4mail IN CNAME   www