计算机实训项目实践报告与技能应用分析
一、实训项目概述
本次实训项目为“企业级网络搭建与安全配置”,实训周期为2023年10月8日至10月22日,共计15天。项目要求基于VMware虚拟化平台,完成局域网环境部署、服务器架设(包括DHCP、DNS、Web服务)、防火墙策略配置及漏洞扫描分析。实训硬件环境为戴尔PowerEdge服务器,软件环境涉及Windows Server 2019、CentOS 7、Wireshark、Nmap等工具。
二、实践过程记录
1. 网络拓扑搭建阶段:使用VMware Workstation创建四台虚拟机,分别模拟网关服务器、Web服务器、DNS服务器和客户端主机。通过虚拟交换机配置VLAN,划分192.168.1.0/24和192.168.2.0/24两个子网,实现跨网段通信。在网关服务器安装配置iptables,设置NAT转发规则,允许内网访问外网资源。
2. 服务部署阶段:在Windows Server 2019上部署DHCP服务,为客户端自动分配IP地址;在CentOS 7上配置Bind9实现域名解析,完成正向与反向解析记录设置;基于Apache搭建Web服务器,编写HTML测试页面并通过PHP连接MySQL数据库,实现简易员工信息查询系统。
3. 安全配置阶段:在网关上设置防火墙规则,限制外部对22端口的访问,仅允许特定IP管理;使用Nmap对Web服务器进行端口扫描,发现开放80端口存在HTTP服务信息泄露风险,通过修改Apache配置文件隐藏版本信息;利用Wireshark抓取内网数据包,分析ARP协议交互过程,针对ARP欺骗攻击启用网关静态绑定。
三、技能应用分析
1. 网络规划能力:通过子网划分与VLAN配置,掌握CIDR地址分配原则,实际验证了路由表条目的添加方法。在测试中遇到客户端跨网段通信失败,排查发现网关未开启IP转发功能,通过sysctl.conf修改net.ipv4.ip_forward参数解决。
2. 服务集成能力:在DNS配置中,需同步修改DHCP服务器的选项字段,使客户端自动获取DNS服务器地址。过程中因资源记录格式错误导致解析失败,通过dig命令逐级排查,修正了PTR记录中的指针域名格式。
3. 安全防护能力:防火墙策略配置初期过于严格,阻断了正常业务流量。采用“允许-拒绝”原则逐步调整,结合日志分析确定合法流量特征。漏洞扫描部分,对Nmap输出的CVE编号匹配CVSS评分,优先修补高危漏洞如CVE-2021-41773(Apache路径遍历漏洞)。
四、问题与解决方案
1. 虚拟机网络中断问题:实训第三天出现虚拟机无法ping通网关,检查发现虚拟交换机MAC地址冲突。解决方案为重置VMware虚拟网络编辑器,重新分配MAC地址并重启网卡服务。
2. 数据库连接超时:PHP页面访问MySQL时频繁超时,经排查为SELinux策略阻止httpd进程访问数据库端口。临时解决方案使用setsebool命令放宽策略,正式环境建议编写自定义SELinux模块。
3. 防火墙规则丢失:服务器重启后iptables规则失效,原因为未保存规则到持久化文件。通过iptables-save导出规则至/etc/sysconfig/iptables文件,并安装iptables-services包实现开机自动加载。
五、数据与成果
项目最终实现:内网客户端跨子网平均延迟低于2ms,DHCP地址分配成功率100%,DNS解析响应时间≤50ms,Web页面平均加载时间1.2秒。安全测试中,防火墙成功拦截外部扫描请求312次,渗透测试阶段未出现高危漏洞。提交成果物包括网络拓扑图、配置文件归档包、安全检测报告三部分。
六、实训设备与人员
实训设备:戴尔PowerEdge R740服务器2台,华为S5720交换机1台,实训终端机8台。
指导教师:张明
实训小组成员:李华(网络配置)、王伟(服务部署)、赵琳(安全测试)
报告撰写人:李华
日期:2023年10月25日