资源描述
网络工程与组网技术
课程设计任务书
课程设计题目: 网络工程与组网技术题目五
课程设计任务:
1、 熟悉系统实现工具和上机环境
2、 本课程设计的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析。
3、 系统设计
包括:系统总体设计,拓扑设计,物理设计(设备选型),IP设计。
4、 针对不同设备选择不同命令集,完成对设备的配置
5、 设备安装及调式
6、 书写系统上述文档和撰写课程设计报告
课程设计目的:
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备,同时提高学生的应用能力和动手实践能力。确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将校园的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
指导教师(签名)
年 月 日
目录
前言 3
第一章 设计说明 3
1.1课程设计的任务内容 3
1.2课程设计的任务要求 4
第二章 需求分析 5
2.1校园网的组建的解析 5
2.2校园网的需求分析 5
第三章 硬件设计 6
3.1 所需硬件设备 6
3.2 设备选购 7
3.3 设备参数 7
3.4 布线设计 10
第四章 详细设计 11
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10 11
4.2 配置RSTP协议 13
4.3在RouterA上配置NAT 15
4.4在路由器A上应用ACL 17
第五章 服务器的安装配置 19
5.1 www服务器和ftp服务器的安装及配置 19
5.1.1IIS的安装 19
5.1.2 WWW服务器的配置及使用 19
5.1.3 FTP服务器的配置及使用 20
5.2 DNS服务器的安装级配置 21
5.3邮件服务器的安装及配置 22
5.4打印服务器的安装及配置 23
小结 24
前言
在最近的二三十年中,科学技术的高速发展使得知识的交流变得越来越重要,而网络的发展正是顺应了这个潮流和满足的大家的需求。对于学校来说,这里是知识的传授之地,因此对知识的更新速度有着更高的要求,于是众多高校都开始组建自己的网络平台。而一个校园网络的组建并不是仅用几个网络设备就能完成,它是个庞大的工程,有着复杂的过程。它要求将学校中有需求的终端通过网络设备连接,不仅要实现网络内部的交流还得与互联网进行信息的交流,并且它还要涉及到网络的安全与管理。
第一章 设计说明
1.1课程设计的任务内容
下图为XX企业网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 12和学生子网VLAN 13,在汇聚交换机上划分了服务器子网VLAN 11。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/24 与Router A 相连,Router A 通过广域网口和Router B 相连,Router B 则通过以太网口连接到ISP,通过ISP 连接到Internet。通过路由协议,实现全网的互通。
用访问控制列表使VLAN12中的用户在时间(9:00~17:00)不允许访问 FTP服务器和WWW服务器。
在L2-Switch上划分VLAN 12 、13,L3-Switch上划分VLAN 11。
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。
配置三层交换机的路由功能,运用OSPF配置全网路由。
在路由器A上应用ACL,要求:学生不可以访问服务器的FTP服务,可以访问其他网络的任何资源,对办公网的任何访问不做限制。
1.2课程设计的任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析
3、系统设计
包括:系统总体设计,拓扑设计,物理设计(设备选型),IP设计
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调试
6、书写系统上述文档和撰写课程设计报告
第二章 需求分析
2.1校园网的组建的解析
为了满足对知识更新与现代化教学的需求,高校都开始改建自己的校园。其中就涉及了楼宇之间的布线,在新建的建筑中都融合了现代化的设计,这给校园组网带来了方便。但是有些老式的建筑却没有布设网络线路,但是为了满足组网需求就得布设网线,这样不但给楼宇带来了安全隐患,还不美观。因此,我们就得有线与无线网络相结合的形式,毕竟,每种网络都有各自的优缺点,考虑到这个因素在组网时就得考虑组建满足需求的网络。
2.2校园网的需求分析
校园网是整个网络的其中一部分,其中对新知识和新技术的渴求更加的强烈,而且在教学的过程中网络也有着广泛的应用。其中主要体现在以下几个方面:
1、随时随地接入的需求。随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。而且技术的发展带来的低成本等。而且,对技术和知识的掌握的需求也在增大。
2、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
4、现代化教学需求的需要。随着教学方式的现代化,从而引起了教学方式的转变,而网络的运用对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
第三章 硬件设计
3.1 所需硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、 网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
3、 工作站
工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、 传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。
5、 路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、 集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、 交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
3.2 设备选购
设备名称
设备型号
单价
数量
总价
路由器
H3C SR6604
18720
1台
18720
3层交换机
3Com Switch 4500G(3CR17761-91)
23040
1台
23040
2层交换机
H3C S3100-16TP-EI
2800
8
22400
网线
0.8元/米
1200
960
水晶头
TCL RJ45水晶头
1
1540个
1540
信息模块
清华同方超五类信息模块
15
770
11550
光纤
兆比特室外光缆ZBT-GYXTW-4A
2.8/米
540米
1512
双绞线
TCL 超5类屏蔽双绞线
600元/305米
1750米
3420
82940
3.3 设备参数
路由器H3C SR6604参数
基本特征
路由器类型
多业务路由器
端口结构
模块化
网络协议
ARP:动态和静态ARP、代理ARP代理、免费ARP,以太网、子接口VLAN,PPPoE Server,PPP、软件MP、硬件MP(CL2P/CL1P模块),FR、MFR、FRF12分片、FR交换,HDLC,ATM:IPoA、PPPoA Server、IPoEoA、PPPoEoA Server
传输速率
10000Mbps
固定的局域网接口
2 GE光电复合(每块FIP-200),2 GE光电复合(每块FIP-100)
其他端口
Console/AUX
包转发率
15Mpps
内置防火墙
是
Qos支持
支持
支持VPN
支持
扩展模块
4
网络管理
通过命令行配置,通过Console口进行配置,通过以太网端口利用Telnet进行配置、远程维护,通过AUX口利用Modem拨号进行配置、远程维护,通过SNMP管理(v1,v2c,v3),支持RMON( 1,2,3,9组MIB),支持系统日志,支持分级告警,PING、Tracert
电源电压
交流输入额定范围:100~240V 50/60Hz
直流输入额定范围:-48~-60V
产品尺寸
436×480×220mm
产品重量
<38kg
适用环境
工作温度:0~45℃;工作湿度:10%~95%无凝结
三层交换机3Com Switch 4500G(3CR17761-91)参数
主要参数
交换机类型
千兆以太网交换机
传输速率
10Mbps/100Mbps/1000Mbps
端口数量
24
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
128Gbps
VLAN支持
支持
模块化插槽数
4
电源电压
90-240 VAC
环境标准
工作温度:0℃-40℃、存储温度:-10℃-70℃、湿度:0%-95%
产品尺寸(mm)
43.6*440*300
产品重量(Kg)
4
二层交换机H3C S3100-16TP-EI参数
主要参数
交换机类型
智能交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
18
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
19.2Gbps
包转发率
5.36Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置;支持HGMP v2集群管理;支持SNMP v1/v2/v3,WEB网管;支持RMON 1,2,3,9组MIB;支持H3C iMC智能管理中心
MAC地址表
8K
模块化插槽数
2
电源电压
AC:额定电压范围:100V~240V
AC,50~60Hz;最大电压范围:90~264V AC,47Hz~63Hz
环境标准
工作温度:0℃-45℃、工作湿度:10%-90%(非凝露)
产品尺寸(mm)
360*160*43.6
产品重量(Kg)
<3.0
3.4 布线设计
3.4.1 布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:
结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。
EIA 568—A标准规定,综合布线系统分为下6个子系统:建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
3.4.2 布线注意事项
计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。
具体的布线内容有:电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。下面将一一加以阐述:
1、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。
2、弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统综合布线。
第四章 详细设计
4.1在L2-Switch上划分VLAN20,30,L3-Switch上划分VLAN10
【设备】
三层交换机 1台
二层交换机 1台
【原理】
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
第一步:配置两台交换机的主机名
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname L3-SW
L3-SW(config)#
S3750#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S3750(config)#hostname L2-SW
L2-SW(config)#
第二步:在三层交换机上划分VLAN 添加端口
L2-SW(config)#vlan 20
L2-SW(config-vlan)#name sheji
!划设计部的VLAN 20
L2-SW(config-vlan)#vlan30
L2-SW(config-vlan)#name gongcheng
!划分工程部的VLAN 30
L2-SW(config-vlan)#exit
L2-SW(config)#
L2-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 20
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 20
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
!将端口Fa0/11至Fa0/15划分到VLAN 30
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 30
L2-SW(config-if-range)#exit
L2-SW(config)#
第三步:在二层交换机上划分VLAN添加端口
L3-SW(config)#vlan 10
L3-SW(config-vlan)#name caiwu
!划分财务部的VLAN 10
L3-SW(config-vlan)#exit
L3-SW(config)#
L3-SW(config)#interface range fastEthernet 0/6-10
!将端口Fa0/6至Fa0/10划分到VLAN 10
L3-SW(config-if-range)#switchport mode access
L3-SW(config-if-range)#switchport access vlan 10
L3-SW(config-if-range)#exit
L3-SW(config)#
4.2 配置RSTP协议
【原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
将路由器和交换机相连,使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。
路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLAN。
【步骤】
第一步:配置交换机的主机名、划分VLAN和添加端口、设置Trunk
Switch#configure terminal
Switch(config)#hostname L2-SW
L2-SW(config)#vlan 20
L2-SW(config-vlan)#name sheji
L2-SW(config-vlan)#vlan 30
L2-SW(config-vlan)#name gongcheng
L2-SW(config-vlan)#exit
L2-SW(config)#interface range fastEthernet 0/6-12
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access VLAN 12
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 30
L2-SW(config-if-range)#exit
L2-SW(config)#interface fastEthernet 0/1
L2-SW(config-if)#switchport mode trunk
L2-SW(config-if)#end
第二步:在路由器上设置名称、划分子接口、配置IP地址
RSR20#configure terminal
RSR20(config)#hostname Router
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address
!去掉路由器主接口上的IP地址
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
!进入子接口Fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
!指定子接口Fa0/0.10对应VLAN 10,并配置干道模式
Router(config-subif)#ip address 192.168.2.2 255.255.255.0
!配置子接口Fa0/0.10的IP地址
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.20 !进入子接口Fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
!指定子接口Fa0/0.20对应VLAN 30,并配置干道模式
Router(config-subif)#ip address 192.168.12.6 255.255.255.0
!配置子接口Fa0/0.20的IP地址
Router(config-subif)#end
第三步:查看交换机的VLAN和Trunk配置
L2-SW#show vlan
L2-SW#show interfaces fastEthernet 0/1 switchport
4.3在RouterA上配置NAT
NAT的设置方法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: Ip nat inside source static 内部本地地址 内部合法地址
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
注:可以根据实际需要定义多个内部端口及多个外部端口。
实例1:
本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.2,10.1.1.3,10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成后可以用以下语句进行查看:
show ip nat statistcs
show ip nat translations
2、动态地址转换适用的环境:
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)、在全局设置模式下,定义内部合法地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 其中地址池名称可以任意设定。
(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
Access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ip nat inside source list 访问列表标号 pool内部合法地址池名字 (4)、指定与内部网络相连的内部端口在端口设置状态下:
ip nat inside
(5)、指定与外部网络相连的外部端口
Ip nat outside
4.4在路由器A上应用ACL
【原理】
标准IP ACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
步骤1 RA基本配置。
RA#configure terminal
RA (config)#interface fastEthernet 1/0
RA (config-if)#ip address 192.69.5.1 255.255.255.0
RA (config-if)#exit
RA (config)#interface fastEthernet 1/1
RA (config-if)#ip address 192.69.6.1 255.255.255.0
RA (config-if)#exit
RA (config)#interface serial 1/2
RA (config-if)#ip address 192.69.7.1 255.255.255.0
RA (config-if)#exit
步骤3 查看RA接口状态。
RA#show ip interface brief
Interface IP-Address(Pri) OK? Status
serial 1/2 192.69.7.1 /24 YES UP
serial 1/3 no address YES DOWN
FastEthernet 1/0 192.69.5.1/24 YES UP
FastEthernet 1/1 192.69.6.1/24 YES UP
Null 0 no address YES UP
步骤4 在R1上配置静态路由。
RA(config)#ip route 192. 96.4.0 255.255.255.0 serial 1/2
步骤5 配置标准IP ACL。
步骤6 应用ACL。
RA(config)#interface fastEthernet 1/0
RA(config-if)#ip access-group 1 out
步骤7 验证测试。
在工程部主机192.69.1.0ping设计部主机,可以ping通。在财务部主机(192.69.2.0)ping设计部主机,不能ping通。
第五章 服务器的安装配置
5.1 www服务器和ftp服务器的安装及配置
www服务器和ftp服务器都是windows组建中的,包含在IIS(Internet Information service 因特网信息服务)中,所以,当我们装好了IIS,也就是把www服务器和ftp服务器都装好了。
5.1.1IIS的安装
在安装好的windows server 2003中,由开始—控制面板—添加或删除程序—添加/删除windows组件—应用程序服务器,然后选择IIS中相应选项,即完成。
5.1.2 WWW服务器的配置及使用
依次单击“开始”-“所有程序”-“管理工具”-“Internet 信息服务(IIS)管理器”,打开Internet信息服务管理器窗口。如下图所示:计算机列出了两项服务,“FTP站点”和“网站”,显示为默认FTP站点和默认WEB站点。
⒈“网站”主目录设置
右击“默认Web站点”,单击“属性”出现“默认网站属性”对话框。单击“主目录”选项卡,WEB文档的主目录路径默认是“C:\inetpub\wwwroot”,修改其默认路径比如:D:\mywebsite,则将WEB页所有内容放在D:\mywebsite下。此外还可以设置用户使用权限,这里我们选择默认。
⒉默认文档设置
当在客户端IE浏览器地址栏内输入IIS服务器的IP地址后,如没有指定要获取的文档,IIS查找默认文档,并将其返回给客户端。IIS默认文档的设置在“默认Web站点属性” 对话框的“文档”选项卡内。添加默认文档,例如index.htm,单击添加按扭,将该名字添加到默认文档列表中。即在D:\mywebsite下放入一个index.htm文件,再次在客户端IE浏览器地址栏内输入IIS服务器的IP地址查看结果。
5.1.3 FTP服务器的配置及使用
打开“Internet信息服务”窗口,右击“默认FTP站点”,选择“属性”选项。出现一个对话框。有五个选项卡如下:1.FTP站点。2.安全账号。3.消息。4.主目录。5.目录安全性。
建立FTP虚拟目录和添加FTP站点的方法同www服务器的方法相同
5.2 DNS服务器的安装级配置
步骤如下:
1、选择“开始”—“控制面板”—“添加或删除程序”
2、选择“添加/删除Windows组件”—“网络服务”—点击“详细信息”
3、选择“动态主机配置协议(DHCP)”复选框,单击“确定”
回到前一步,单击“下一步”按钮,直至安装完成、
4、选择“开始”—“管理工具”—“DHCP”
5、选中“DHCP”右击,选择“管理授权的服务器”
6、输入授权DHCP服务器的名称或IP地址—单击“确定
7、点击服务器右键,选新建作用域
8、下一步
9、输入名称和描述
10、定义新作用域可用的IP地址范围,长度,子网掩码
11、设置排除的地址范围—单击“添加”
12、设置IP地址的租用期限
13、选择“是,我想现在配置这些选项(Y)”
14、输入默认网关的IP地址,然后单击“添加”按钮,单击“下一步”
15、设置客户的DNS域名称,输入DNS服务器的名称与IP地址或者只输入DNS服务器的名称,然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续
16、输入WINS服务器的名称与IP地址,或者只输入名称,单击“解析”按钮让自动解析。如果网络中没有WINS服务器,则可以不必输入任何数据,直接单击“下一步”按钮即可。
17、选择“是,我想现在激活此作用域”,开始激活新的作用域,
18、然后在“完成新建作用域向导”中单击“完成”即可
19、查看DHCP服务器的配置是否成功。
选择“开始”—“管理工具”—“管理您的服务器”
20、下一步
21、下一步
22、服务器DHCP服务器的配置变成了“是”。这说明我们配置DHCP服务已经成功
5
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
