南信院-企业网技术综合实训报告(编辑修改稿)

南信院-企业网技术综合实训报告(编辑修改稿)内容摘要：

FastEther0/23 ! interface FastEther0/24 ! interface GigabitEther0/1 ! interface GigabitEther0/2 ! interface Vlan1 no ip address shutdown ! router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0 work area 0 work area 0 ! 南京信息职业技术学院实训 报告 12 / 78 ip classless ! ! ! （ 3） 防火墙 配置如下 （ 4）服务器配置如下： （ 5） PC 机配置如下： 南京信息职业技术学院实训 报告 13 / 78 对配置进行验证； 网络部对路由器的配置和管理： 其他部门电脑不能远程管理路由器，例如：采购部： 南京信息职业技术学院实训 报告 14 / 78 南京信息职业技术学院实训 报告 15 / 78 任务三： 构建 WindowsServer20xx 下 的网络服务器 根据任务一设计的网络规划报告对服务器群进行相应的配置，为企业网提供网络服务（至少包括： DNS、 DHCP、 FTP、 WEB、 E－ Mail 服务）； 一． DNS 的配置 1） 安装 DNS 服务器 如果在“开始 程序 管理工具”选项中找不到“ DNS”选项，就需要自行安装 DNS 服务器。 通过“添加和删除应用程序”来安装，在这里不再详细介绍。 安装完毕后在管理工具中多了一个“ DNS”控制台。 在安装 Active Directory 的同时也安装和配置了 DNS 服务器。 2） DNS 服务器的设置 在安装有 DNS 服务的 Windows 20xx Server 服务器中，配置满足任务 1 要求的 DNS服务器，步骤如下： 南京信息职业技术学院实训 报告 16 / 78 1. 启动 Windows 20xx Server 服务器，执行“开始 程序 管理工具 DNS”选项。 进行 DNS 管理与配置界面。 2. 在 DNS 管理与配置窗口中加入需要管理和配置的域名服务器。 用鼠标右击“树”区域的“ DNS”选项，在弹出的菜单中选择“连接到 DNS 服务器”选项，弹出“连接到 DNS南京信息职业技术学院实训 报告 17 / 78 服务器”对话框，如图 所示。 Windows 20xx Server 中的 DNS 管理程序既可以管理和配置本地的域名服务，也可以管理和配置网络中其他主机的 DNS。 选择“这台计算机”，单击“确定”按钮，系统将把这台计算机（计算机名为 xxzxchujl）加入到 DNS 树中，如图 所示。 这是就在该计算机上建立一个数据库，用于存储授权区域的域名信息。 南京信息职业技术学院实训 报告 18 / 78 3. 在“ xxzxchujl”下包括“事件查看器”、“正向查找区域”、“反向查找区域”等三个选项。 4. 建立正向查找区域 （ 1）创建正向主要区域 ① 右击“正向查找区域”选项，在弹出的菜单中选择“新建区域”选项，启动“欢迎使用新建区域”向导。 单击“下一步”，弹出“区域类型”对话框，如图 所示。 ② 选择“主要区域”选项，单击“下一步”，弹出“区域名称”对话框，如图 所示。 在“区域名称”文本框中输入区域名“ ”。 注意只输入到次阶域，而不是连同子域 和主机名称都一起输入。 南京信息职业技术学院实训 报告 19 / 78 ③ 单击“下一步”，弹出“区域文件”对话框，如图 所示。 在 “创建新文件，文件名为”文本框中自动输入了以域名为文件名的 DNS 文件。 该文件的默认文件名为 xtvtc.（区域名 +.dns），它被保存在文件夹 \winnt\system32\dns 中。 如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到 \winnt\system32\dns 文件夹中。 ④ 单击“下一步”按钮，弹出“动态更新”对话框，如图 所示。 选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新，该设置存在安全隐患。 选择“不允许动态更新”选项，表示不接受资源记录的动态更新，更新记录必须手动。 南京信息职业技术学院实训 报告 20 / 78 ⑤ 单击“下一步”，单击“完成”按钮。 新区域“ ”添加到 DNS 管理窗口。 ⑥ 为了管理图 中的 dzx 节点，需要在“ ”之下再建立一个域。 为此，右击 DNS 树中“ ”，在弹出的菜单中执行“新建域”命令，弹出“新建域”对话框，如图 所示，在“键入 新域名”文本框中输入“ dzx”，单击“确定”按钮， dzx 将显示在区域“ ”之下，如图 所示。 南京信息职业技术学院实训 报告 21 / 78 （ 2）删除区域 用鼠标右键点击欲删除的区域名称，在弹出的菜单中选择“删除”选项，按“确定”按钮会将该区域从 DNS 服务器中删除。 5. 建立反向查找区域 建立反向查找区域后可以让 DNS 客户端使用 IP 地址来查询主机名称。 反向区域并不是必须的，可以在需要时创建。 在 Windows 20xx Server 中 DNS 分布式数据库是以名南京信息职业技术学院实训 报告 22 / 78 称为索引而非以 IP 地址为索引。 反向区域的前半部 分是网络 ID（ work ID）的反向书写，而后半部分必须是 .。 （ 1） 建立一个反向查找区域与建立正向查找区域一样，用鼠标右键点击“反向查找区域”选项，在弹出的菜单中选择“新建区域”选项，弹出“新建区域向导”对话框，单击“下一步”，弹出“区域类型”对话框，选择“主要区域”选项，单击“下一步”，弹出“反向查找区域名称”对话框，如图 所示，在“网络 ID”文本框中输入正常的地址，这时会自动在反向查找区域名称中显示。 （ 2）单击“下一步”按钮，弹出“区域文件”对话框，在 “新文件”文本框中自动输入了以反向查找区域名为文件名的 DNS 文件，。 （ 3）单击“下一步”，选择“不允许动态更新”选项，单击“下一步”，单击“完成”，完成设置。 反向查找区域自动添加在 DNS 管理窗口中。 如图 所示。 南京信息职业技术学院实训 报告 23 / 78 6. 主机记录 （ 1）新建主机记录 如果将主机相关数据新增到 DNS 服务器的区域后， DNS 客户端就可以通过该服务器的服务来查询 IP 地址。 ① 用鼠标右键点击欲新增加记录的 域名，如 ，在弹出的菜单中选择“新建主机”选项。 弹出“新建主机”对话框，如图 所示。 ② 在“名称”栏上填写新增主机记录的名称，但不需要填上整个域名，如要新增 host名称，只要填上 host 即可而不是填上 .。 在“ IP 地址”栏中填入欲新建名称的实际 IP 地址。 如果 IP 地址与 DNS 服务器在同一个子网掩码下，并且有反向查找区域，则可以选择“创建相关的指针（ PTR）记录”，这样会在反向查找区域自动添加一笔搜索记录。 单击“添加主机”按钮，该主机的名字 、对象类型及 IP 地址就显示在 DNS 管理窗口中。 如图 所示。 ③ 添加邮件服务器 与其对应的主机时，也可以右击 DNS 树中的“ xtvt”，在弹出的菜单中选择“新建邮件交换器”选项。 弹出“新建资源记录”对话框，如图 所示，在该对话框中，输入邮件服务器的名字 mail，然后输入邮件服务器的安全合格的域名 “ ”（也可以通过单击“浏览”按钮进行选择）和优先级，南京信息职业技术学院实训 报告 24 / 78 单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机就显 示在 DNS 管理窗口中。 如图 所示。 ④ 将 dzx 下的节点 host 添加到域名服务器中，右击 DNS 树下的域 dzx，在弹出的菜单中选择“新建主机”选项，弹出“新建主机”对话框，如图 所示，在“名称”文本框中输入新建主机的名称，如 host，在“ IP 地址”栏中填入欲新建名称的实际 IP 地址，如 2。 单击“添加主机”按钮，该主机的名字、对象类型及 IP 地址就显示在 DNS 管理窗口中。 如图 所示。 （ 2）添加主机别名 如果想要让一台主机拥有多个主机名称时，可以为该主机设置别名，例如，一台主机 ho 当作 Web 服务器时为 ，而当作 ftp 服务器时为 ，但这都是同一 IP 地址的主机。 （ 1） 用鼠标右键点击欲新建立别名主机的 DNS 域名，如 ，在弹出的菜单中选择“新建别名”选项。 弹出“新建资源记录”对话框，如图 所示，在“别名”文本框中输入主页服务器的名字“ ”，然后输入目标主机的完全合格的域名 （也可以通过单击“浏览”按钮进行选择），单击“确定”按钮完成别名配置。 同样创建别名 ftp。 南京信息职业技术学院实训 报告 25 / 78 南京信息职业技术学院实训 报告 26 / 78 （ 2）用同样的步骤完成 的 Web 服务器的别名 . 的配置。 二． DHCP 服务器配置 安装 DHCP 服务如图： 1） 打开“控制面板” “添加 /删除 Windows 组件” 2） 选择“网络服务”点击“详细信息”，勾选 DNCP 协议 创建 DHCP 用户 1） 创建一个用户“ longerer”用于管理 DHCP 服务器（在域中）。 南京信息职业技术学院实训 报告 27 / 78 2） 新建的用户“ longerer”只具有 user 权限。 3） 为用户增加 DHCP 服务器管理权限，加入 DHCP administrator 组 4） 添加描述“ DHCP 服务器管理员” 南京信息职业技术学院实训 报告 28 / 78 授权 DHCP 服务器（ AD 使用）： 1） 右键 单击 “ DHCP”选择“ 管理授权的服务器 ” 命令，如图： 2） 输入授权 IP。 在 “指定一个 DHCP 服务器 ”对话框中向导提示用户输入 DNS 名称或 IP 地址。 如果用户想使本机作为 DHCP 服务器，可输入与前面配置 TCP/IP 协议和安装活动目录时一致的 DNS 名称或 IP 地址。 配置作用域： 1） 右键点击服务器，选择“新建作用域” 2） 输入为此作用域分配的 Ip 地址范围 南京信息职业技术学院实训 报告 29 / 78 3） 可以输入排除的 IP 地址范围，即服务器不分配的 IP 地址范围（通常是服务器 IP 地址）： 4） 租赁期限，一般默认为 8 天。 南京信息职业技术学院实训 报告 30 / 78 5） 配置 DHCP 选项， DHCP 服务器给客户机分配 IP 地址的同时还会。