网络组建实验指导.doc

09521网络组建实训指导实验一 DHCP服务器安装与配置实验二 DNS服务器安装与配置实验三 FTP服务器安装与配置实验四 TFTP服务器配置与使用实验五 WEB服务器安装与配置实验六 文件共享配置实验七 网络打印机安装与配置实验八 VLAN 划分及VLAN中继实验九 VLAN间路由（单臂路由）实验十 端口聚合实验十一 交换机端口安全配置实验十二 生成树协议配置实验十四 使用AP组建无线局域网实验十五 宽带路由器配置实验十六 静态路由、默认路由、RIP v2配置实验十七 OSPF配置实验十八 路由重分布配置实验十九 设备基本维护实验一 DHCP服务器的安装与配置一相关知识1DHCP诞生的背景在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生。它不仅可以为客户机配置动态地配置IP地址，而且还可以完成其他相关环境配置工作（比如Default Gateway、DNS、WINS等参数设置），可以为某个IP地址预留固定的IP，可以与其他类型的服务器交换信息。DHCP可以使网络管理和维护的压力大为减轻。2DHCP常用术语作用域：作用域是一个网络中的所有可分配的 IP 地址的连续范围。它主要用来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。超级作用域：超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑 IP 子网。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。排除范围：排除范围是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。地址池：在用户定义了 DHCP 范围及排除范围后，剩余的地址欧成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。租约：租约是 DHCP 服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的 IP 地址。当客户机获得 IP 地址时租约被激活。在租约到期前客户机需要更新 IP 地址的租约，当租约过期或从服务器上删除则租约停止。保留地址：用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个 IP 地址。选项类型：选项类型是 DHCP 服务器给 DHCP 工作站分配服务租约时分配的其它客户配置参数。经常使用的选项包括：默认网关的 IP 地址(routers), WINS 服务器, 及 DNS 服务器。一般在设置每个范围是这些选项都被激活。DHCP 管理器允许设置应用于服务器上所有范围的默认选项。大多数选项都是通过 RFC 2132 预先设定好的，但用户可以根据需要利用 DHCP 管理器定义及添加自定义选项类型。选项类：选项类是服务器进一步分级管理提供给客户的选项类型的一种手段。当在服务器上添加一个选项类，该选项类的客户可以在配置是使用特殊的选项类型。在 Windows 2000 中，客户机在于服务器对话时也能够声明类 ID 。而对于早期的 DHCP 客户机不支持类 ID 。选项类包括两种类型：服务商类、客户类。3DHCP的运作 （1）客户机的IP自动设置DHCP的Windows 2000客户启动登录网络时无法与DHCP服务器通信，将自动给自己配置一个IP地址和子网掩码，此方式成为IP auto_configuration. 具体过程是它会使用DHCP Client服务通过两步来完成IP及其他参数的配置。第一步：DHCP客户试图与DHCP服务器建立联系以获取配置信息，若失败，从微软保留的B类地址段中挑选一个作为自己的IP，子网掩码为,然后利用ARP广播来确定该地址是否被使用，若是，则继续尝试其他地址（最多十次）。若不是，它就使用该地址（可以理解为临时地址）。第二步：使用临时地址的DHCP客户每隔5分钟尝试与DHCP服务器联系一次，一旦联络上，并且DHCP能分配给他一个有效的IP地址，则DHCP客户立即用有效配置替换临时配置。如果 DHCP 客户机已经从服务器上获得了一个租约，在其重新启动登录网络时将进行以下操作：若租约依然有效，DHCP客户将联系更新事宜（好比与图书馆联系续借事宜）。若联系不上DHCP服务器，它就PING原租约中的网关，成功则表示自己还在原来网络，继续使用原来的租约，租期过半时继续尝试与DHCP服务器联络。若失败，则认为自己被移到一个没有DHCP服务器的网络，于是采用上述方法使用169开头的IP地址。（2）客户机如何获得配置信息当DHCP客户机启动登录网络时通过以下步骤从 DHCP 服务器获得租约：第一步：DHCP 客户机在本地子网中先发送 DHCP discover 信息，此信息以广播的形式发送，因为客户机现在不知道DHCP服务器的IP地址。第二步：在DHCP 服务器收到DHCP客户机广播的 DHCP discover 信息后，它向DHCP客户机发送 DHCP offer 信息，其中包括一个可租用的 IP 地址。第三步：如果没有 DHCP 服务器对客户机的请求作出反应，可能发生以下两种情况：如果客户使用的是 Windows 2000 操作系统且自动设置IP地址的功能处于激活状态，那么客户机自动给自己分配一个 IP 地址。如果使用其它的操作系统或自动设置 IP 地址的功能被禁止，则客户机无法获得 IP 地址，初始化失败。但客户机在后台每隔 5 分钟发送四次 DHCP discover 信息直到它收到 DHCP offer 信息。第四步：一旦客户机收到 DHCP offer 信息，它发送 DHCP request 信息到服务器表示它将使用服务器所提供的 IP 地址。第五步：DHCP 服务器在收到 DHCP request 信息后，即发送 DHCP positive 确认信息，以确定此租约成立，且此信息中还包含其它 DHCP 选项信息。第六步：客户机收到确认信息后，利用其中的信息配置其 TCP/IP 属性并加入到网络中。如图 6-1 所示是 DHCP 客户机从 DHCP 服务器获得租约的过程。第七步：当客户机请求的是一个无效的或重复的 IP 地址，则 DHCP 服务器在第五步发送 DHCP negative 确认信息，客户机收到 DHCP negative 确认信息初始化失败。图6-1 DHCP客户获取租约过程DHCP 客户机更新租约的过程：在客户机重新启动或租期达到 50% 时，客户机都需要更新租约 客户机直接向提供租约的电位器发送请求，要求更新及延长现有地址的租约。 如果 DHCP 服务器收到请求，它发送 DHCP 确认信息给客户机，更新客户机的租约。 如果客户机无法于提供租约的服务器取得联系，则客户机一直等到租期达到 87.5% 时，客户机进入到一种重新申请的状态，它向网络上所有的 DHCP 服务器广播 DHCP discover 请求以更新现有的地址租约。 如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更新现有的租约。 如果租约过期或无法与其它服务器通信，客户机将无法使用现有的地址租约。 客户机返回到初始启动状态，利用前面所述的步骤重新获取 IP 地址租约。4DHCP/BOOTP Relay Agents图6-2 DHCP中继代理DHCP 服务器与客户机分别位于不同的网段上，则用户的 IP Router 必须符合 RFC1542 的规定，即必须具备 DHCP/ BOOTP Relay Agent 的功能。relay agent 是一个把某种类型的信息从一个网段转播到另一个网段的小程序。DHCP relay agent 是一个硬件或程序，它能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上。二实验目的1了解DHCP基本知识和相关概念。2了解DHCP工作原理及DHCP客户获取租约的过程。3了解DHCP中继代理的概念、原理及应用背景。4掌握DHCP服务器安装与配置和客户端设置方法。三实验环境网络实验室，基于Windows 2000 Server的局域网DHCP Server PC1 PC2 PC2四实验内容1DHCP服务器安装2DHCP服务器配置与管理3DHCP客户端配置五实验步骤图6-3 勾选“网络服务”组件 1安装。打开 “添加/删除程序”对话框，单击“添加/删除 Windows 组件”出现 “windows 组件向导”，单击“下一步”出现 “Windows 组件”对话框，如图6-3，从列表中选择“网络服务” 如图单击详细内容，从列表中选取动态主机配置协议（DHCP） 如图 6.4单击“确定”。 单击“下一步” 输入Windows2000 Server 的安装源文件的路径，单击“确定”开始安装 DHCP 服务。单击完成，安装完毕后在管理工具中多了一个 DHCP 管理器。图6-4 勾选“动态主机配置协议（DHCP） ” 如果在管理菜单中已经存在“DHCP”菜单项，则以上安装过程可以省略。但如果以前安装的DHCP组件已经有了配置，请清除以前的配置后重新开始配置。2添加服务器并进行授权。安装完成后，启动DHCP管理控制台（如图6-5）。如果以前尚未配置过DHCP，此时控制台中除了欢迎信息外，没有其它信息。此时需要添加DHCP服务器。如果不在域环境，就不需要授权的步骤。图6-5 首次启动DHCP控制台的界面点右键弹出菜单，选择“添加服务器”。图6-6 添加服务器 输入要作为DHCP服务器的这台机器的机器名或者IP地址（也可以通过浏览“按钮”添加），点“确定”图6-7 输入作为DHCP服务器的机器名图6-8 管理控制台无法与服务器建立连接的情形上图显示添加成功，但未连接上，如果出现这种情况，请打开“DHCP Server”这项服务，并在控制台进行刷新的操作。直到显示“运行中”才是正确的。图6-9 DHCP服务器添加成功且可以正常连接图6-10 对添加的DHCP服务器授权3在 DHCP 服务器中添加作用域在DHCP 控制台中单击要添加作用域的服务器操作新建作用域，出现“创建作用域向导”，单击“下一步”然后在“输入作用域名”对话框中输入一个标识名；单击“下一步”输入作用域的起始IP地址和结束IP地址和子网掩码（如图6-11）图6-11 作用域地址范围及子网掩码上图中点“下一步”，进入排除地址，在0 50地址段中，若要排除00 20之间的地址，则如下添加：图6-12 排除不进行分配的地址点“下一步”，在租约期限设置中，租期使用默认的8天，继续点“下一步”，在询问是否配置DHCP选项时，回答是，进入下一对话框中，设置好默认网关“”，然后继续点“下一步”，设置域名和DNS服务器。假设网内机器的父域为04521.com，DNS服务器地址为“00”，设置如下图：图6-13 设置父域名称及DNS服务器IP地址如果有WINS服务器，在下一对话框中输入WINS服务器的地址。点“下一步”，最后选择激活该作用域，完成作用域配置。展开左边控制台树，可以看到如下界面。如果配置好客户机，且客户机从本DHCP服务器获取了配置，则在“地址租约”中可以看到。图6-14 配置完成后，地址池中列出可供分配的IP地址段如果还有其他作用域，则可按上述过程继续添加。4添加超级作用域如果需要在局域网中的每一个子网中都设立 DHCP 服务器，那么就一定要使用超级作用域。因为每一台 DHCP 客户机在初始启动时都需要在子网中以有限广播的形式发送 DHCP discover 消息，如果网络中有多台 DHCP 服务器，用户将无法预知是那一台服务器响应客户机的请求。假设网络上有两台服务器：服务器1和服务器2分别提供不同的地址范围，如果服务器1为客户机签定过地址租约，在租期达到 50% 时客户机要与服务器1取得通信以便更新租约，如果无法与服务器1进行通信，在租期达到 87.5% 的时候，客户机进入重新申请状态，客户机在子网上发送广播，如果服务器2首先响应，由于服务器2提供的是不同 IP 地址范围，它不知道客户机现在所使用的是有效的IP 地址，因此它将发送 DHCP NAK (negative acknowledgement) 给客户机，客户机无法获得有效的地址租约。即使服务器1处于激活状态，这种情况也仍有可能发生。所以需要在每个服务器上都配置超级作用域防止上述问题的发生。 超级作用域要包括子网中所有的有效地址范围作为它的成员范围，在设置成员范围时把子网中其它服务器所提供的地址范围设置成排除地址。步骤1 单击服务器操作超级作用域填写超级作用域的域名选择要添加到超级作用域的作用域完成。步骤2 在每个作用域的地址池中将其它作用域的地址范围设为排除。如图 6-15，超级作用域net2004中集成了3个作用域。图6-15 建立了包含三个作用域的超级作用域net20045保留特定的 IP 地址如果用户想保留特定的 IP 地址给指定的客户机（如：WINS Server、IIS Server 等），以便客户机在每次启动是都获得相同的 IP 地址，比如总是把5分配给MAC地址为“00e04c8cafd2”的机器，设置步骤如下所示：步骤1 启动 DHCP 控制台步骤2 在出现 DHCP 控制台窗体后，在左侧窗格中选择作用域04521中的保留项步骤3 选择“操作”单击“添加”，之后出现“添加保留”对话框，如图 6-16。步骤4 在图 6.16 中输入要保留的 IP 地址及相应的MAC地址。这样设置以后，只有MAC地址相符合的机器才可以获取该IP地址。图6-16 保留特点的IP地址给某主机添加完成后，如果该客户自动获取到的IP地址不是这里预留的，可以在命令行使用ipconfig /release 释放现有 IP 和 ipconfig /renew 更新 IP。在 Windows95/98 计算机中可利用 Winipcfg.exe 程序中的释放、更新选项进行更新。注意：如果在设置保留地址时，网络上有多台 DHCP 服务器存在，用户需要在其它服务器中将此保留地址排除，以便客户机始终可以获得正确的保留地址。6DHCP 选项设置DHCP 服务器除了可用为 DHCP 客户机提供 IP 地址外，还可用来设置 DHCP 客户机启动时的工作环境，如可用来设置客户机登录的域名称、DNS 服务器、WINS 服务器、路由器、默认网关等。在客户机启动或更新租约时，DHCP 服务器可用来自动设置客户机启动后的 TCP/IP 环境。DHCP 服务器提供了许多的选项类型，但其中只有几项用户非常关心，如：默认网关、域名、DNS、WINS、路由器；这些选项在上面添加作用域时用户已经设置过了，在 DHCP 控制台中的作用域中有一项作用域选项中显示了用户所作的设置。为了进一步了解选项设置，用户以在作用域中添加 DNS 选项为例，说明 DHCP 的选项设置：步骤1 启动 DHCP 控制台步骤2 在左侧窗口中展开服务器，右键单击作用域04521中的“作用域选项”，在弹出菜单中选择“配置选项”。出现“作用域选项”对话框。步骤3列表中选择“006 DNS 服务器”，在展开的数据输入部分就可以对DHCP客户机TCP/IP环境中的DNS参数进行设置或者修改。如果还有其他选项需要设置，方法同前。步骤4 设置完成后，单击确定按钮结束。如图6-17图6-17 选项设置在Windows 2000 DHCP 服务器中，用户不仅可以针对不同每一作用域设置选项，而且可以对整个服务器设置选项。一台服务器可能包含多个作用域，如果对每一作用域进行设置会显得比较繁琐。若所有的作用域的某一选项的设置相同，则可以在服务器选项中进行设置。该服务器中的各个作用域都能继承这一设置，除非它们另有不同的设置。也就是说，服务器选项影响的范围更大，但是当二者在同一选项上都进行了设置时，范围较小的作用域的选项设置发挥作用。二者之间的关系类似于C语言中同名全局变量和局部变量在作用域方面的关系。7. 简单维护DHCP服务器（1） 显示服务器/超级作用域/作用域的统计信息（2） 新建多播作用域（3） 查看服务器/超级作用域/作用域的属性（4） 刷新或者删除服务器/超级作用域/作用域（5） 将作用域从超级作用域中删除（6） 停用或激活超级作用域/作用域（7） 观察地址池中地址分配情况，并在服务器端强行释放某客户占用的IP8客户端设置与验证操作（1）客户端在TCP/IP属性中设置为“自动获得IP地址”和“自动获得DNS服务器地址”。（2）查看、释放与更新：windows 2000以后，使用ipconfig/all查看，使用ipconfig /release 释放现有 IP 和 ipconfig /renew 更新 IP。此前的windows 98等使用winipcfg中的有关选项。（3）验证：（每项验证过程及结果都应如实填写到实验报告中，验证环境条件及数据由自己设计） 验证DHCP客户获取的配置是否与服务器设置一致； 观察验证DHCP客户获取配置的过程。分别在客户机不能与DHCP服务器沟通、地址已经分配完毕、同时有两台以上DHCP服务器三种情况下，DHCP客户机自动获取TCP/IP配置信息有什么不同； 将IP地址租期设置为几分钟，观察自动更新租约的情况；在更新的时候如果已经没有可供分配的IP地址，但有客户在不断请求。是否导致在更新租约的时候地址被另一客户抢占的情况。在更新租约时，是否会因为另一服务器抢先应答而失去与原服务器的联系； 验证保留地址的分配； 验证地址排除的作用； 观察服务器选项设置DNS地址而作用域不设置、两者都设置但值不同时客户获取该选项的配置情况（注意在切换测试环境时，服务器及客户端的更新，以保证数据的真实性和有效性）。六实验总结DHCP协议为动态配置主机制定了一系列规则，而DHCP服务器和客户即是这些规则的实施者。他们遵循这一规则共同解决繁琐的配置问题。使得网络环境部署显得更加简单。DHCP服务器使用非常普及，了解其工作机制，掌握配置方法和基本维护技能，对于网络管理人员来说显得尤为重要。如果DHCP服务器存在复杂的选项设置，并且要与其他DHCP服务器跨网络协作，要与网络中的DNS服务器交换数据，且一台服务器管理着多个作用域或者超级作用域，相应的也会增大配置的难度。若要了解DHCP更多信息，请查阅相关资料。七思考题1当DHCP的windows 2000 客户获取到一个169.254.x.y之类的IP地址，说明什么问题。2在什么情况下需要使用DHCP中继代理？3提供动态分配固定IP地址功能有何意义？4在服务器选项和作用域选项中同时设置了DNS服务器地址，但设置的值不一样，请问是哪种选项的设置起作用？5当地址池中的地址仅剩保留地址时，下一请求者如果不是预留客户，他能否获取到这一保留地址？6DHCP能否和DNS进行沟通？7DHCP的缺点是什么？8DHCP客户怎样与DHCP服务器沟通以获得配置信息？9对DHCP服务器授权的作用是什么？10客户端怎样释放和更新IP？11. 如果网络中有非法的DHCP服务器干扰怎么办？实验二 DNS服务器的安装与配置一相关知识当使用另外一台主机的DNS域名称（例如）与其沟通时，主机必须想办法通过此DNS域名称找到该主机的IP地址，才可以与之通信。这种由DNS域名称来找出IP地址的操作称为“域名解析”，而目前在因特网上广泛用于域名解析的方法是“DNS（DomainNameSystem域名系统）”。负责域名解析工作的服务器称为域名服务器。众多的域名服务器按树型结构组织成一个完整的域名系统。DNS是有层次的，并非整个因特网的域名解析任务由某一台域名服务器承担。实际上，在通过DNS名称查询对应的IP地址时，有两种正向查询模式和一种反向查询模式。递归查询：当DNS客户向DNS服务器送出查询IP地址要求后，如果DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务器查询。一般由DNS客户提出的查询要求是属于递归查询。迭代查询：一般DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台DNS服务器在向第二台DNS服务器提出查询要求后，如果第二台DNS服务器内没有所需要的数据，则它会提供第三台DNS服务器的IP地址给第一台DNS服务器，让第一台DNS服务器向第三台DNS服务器查询。反向查询：反向查询可以让DNS客户利用IP地址查询其主机的名称。二、实验目的1了解DNS服务器的作用2了解internet域名服务系统的结构及实现域名解析的原理和过程3掌握通过windows 2000 Server 自带的网络组件架设DNS服务器的方法4掌握DNS服务器的配置及维护方法5掌握DNS客户机的设置方法三、实验环境计算机网络实验室 基于Windows2000 Server的局域网。四、实验内容1安装与配置DNS服务器2配置DNS客户机，利用DNS服务器实现域名解析。五、实验步骤1查看管理工具中是否有“NDS”菜单项。如果没有，通过控制面板添加/删除程序添加删除windows组件网络服务详细信息，勾选“域名系统（DNS）”，完成组建的添加。如果有“DNS”菜单项，则直接启动它。如果启动时出现图5的错误，请运行“services.msc”，启用“DNSServer”。如图6。图1确认有无“DNS”菜单项图2勾选“网络服务”组件，点击“详细信息”图3勾选“域名系统（DNS）”，“确定”返回图4选“下一步”进行安装图5启动失败，无法与DNS服务器联系图6启动“DNSServer”2创建正向搜索区域。展开控制台树，右击“正向搜索区域”，选择“新建区域（Z）”以“04521.com”为区域名称新建一个区域。如果在 internet上则必须先申请域名。接下来区域类型选择“标准主要区域”，在正向或反向搜索区域中选择“正向搜索区域”，区域名使用“04512.com”，区域文件名也使用默认的。直到创建完成。图7新建区域图8在正向搜索区域中新建了一个名为“04521.com”的区域1 在新建区域“04521.com”中新建www主机和ftp主机。图9在04521.com中新建www主机图10新建www主机和ftp主机后的结果4在DNS客户机上添加DNS服务器，使得该服务器能为DNS客户提供域名解析服务。注意，如果有多个DNS服务器，一般将小范围（小区域）内的DNS服务器放在最前面。图11在客户机上添加DNS服务器5测试DNS服务器是否能正确地解析域名。Ping Ping 图12 客户机上测试表明域名解析正确。2 如果在域“04521.com”中有一邮件主机mail，其IP地址为07，则可以在该区域建立一条称为邮件交换器（MX）的资源记录，以帮助电子邮件应用程序定位邮件服务器。对应主机的资源记录类型为A记录，用于将机器的域名映射为IP地址。图13 添加邮件交换器7创建反向搜索区域实施逆向DNS解析。有些情况下，逆向查询也是很有用处的，比如，电子邮件服务器为了拒收垃圾邮件，最简单有效的方法是对发送者的IP地址进行逆向名字解析，即通过DNS查询来判断发送者的IP与其声称的名字是否一致。例如，其声称的名字为，而其连接地址为8，与其DNS记录不符，则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件。DNS服务器提供逆向解析的具体方法是，建立反向搜索区域。通过在反向搜索区域中建立指针类型的资源记录，将某IP地址指向某一域名。如下图：图14 新建反向搜索区域图15 成功建立以192.168.18开头的反向搜索区域8在反向搜索区域上点右键，弹出菜单中选择“新建指针”，在新建资源记录对话框中，填写需要反向查询的机器的IP地址及其域名，如下图。图16 新建指针类型的资源记录，使00指向“”图17 显示成功添加指针记录9验证指针记录的反向解析作用。在命令行输入 NSLOOKUP 00 ，执行结果如下图。图18 NSLOOKUP命令执行结果表明逆向解析成功将创建的指针删除，再执行“NSLOOKUP 00”命令，如下图：图19 NSLOOKUP命令执行结果表明逆向解析失败10在域名服务器上点右键，弹出菜单后选择“属性”，出现如下图所示界面，在这里可以设置侦听查询的接口、是否启用转发器及转发器的地址、服务器选项，监视简单查询和递归查询是否正常。图20 DNS服务器属性设置图21 测试表明简单和递归DNS查询均通过11简单维护DNS服务器。在域名服务器上点右键，弹出菜单如图22，在“为所有区域设置老化/清理”上点右键弹出图23所示对话框。这里可以设置无刷新间隔和刷新间隔。其作用是清除陈旧的资源记录。除此之外，常用的维护操作还有“清理过时资源记录”、“更新服务器数据文件”（即强制将内存改动写入区域文件）、“清除缓存”（即手工删除超过生命周期的缓存数据）。 图22 弹出菜单 图23 服务器老化/清理属性对话框12DNS客户端设置。客户机若希望通过使用前面配置好的DNS服务器进行域名解析，则必须在“Internet 协议（TCP/IP）属性”对话框中将域名服务器的IP地址添加到正确的位置，如下图所示。点“高级”按钮后，新的界面中有更多的设置项，对不合格的DNS域名，可以通过设置DNS域名后缀进行扩展查询。注意，如果有多个DNS服务器，它们的IP地址列表顺序尽量遵循“近的在前，远的在后”的原则。比如本地的DNS服务器放在最前面。远程的DNS服务器放在后面。图24 DNS客户端设置六、实验总结当有域名解析请求到达DNS服务器时，该服务器将依据自身的数据库进行查询，然后将结果返回给查询者。若查不到，也会根据配置以特定的机制进行处理，从而实现域名解析服务。注意DNS服务器应该使用静态IP地址，以便于客户端访问。DNS服务器除了提供正向查询外，还可以配合指针在反向搜索区域中提供IP到域名的反向查询服务。要保证解析记录数据的可靠性和有效性，要注意数据老化、资源记录过时、缓存数据失效等问题。另外，很多情况下，域名解析失败的原因是因为客户粗心大意忘记配置DNS服务器地址或错误的配置该地址而引起的。DNS是一个完整的系统，任何环节的疏忽都可能引起DNS解析失败。七、思考题1域名服务系统是一个怎样的结构？2DNS服务器使用什么端口提供域名服务？3什么是递归查询，什么是迭代查询？4转发器的作用什么？5逆向查询有什么作用？怎样实现？怎样验证逆向查询？6什么叫资源记录？常见的资源记录有哪几类？7除了使用DNS服务器外，实现域名解析还有什么别的途径？8指针记录的作用是什么？它应该创建在什么样的区域？9怎样使用转发器？实验三 FTP服务器的安装与配置一、 实验目的让学生掌握FTP服务器的安装与配置方法。二、 实验环境多台装有Windows2000Server的计算机PC1 PC2三、 相关理论IIS是Internet信息服务（InternetInfomationServer）的缩写，主要包括WWW服务器、FTP服务器等，它使得在Intranet（局域网）或Internet（因特网）上配置FTP服务器，实现文件的上传下载都变得非常简单。四、 实验内容1 在一台机器（IP地址为00/24）上配置FTP服务器，该机器的域名为.2 在另一台机器（00/24）上配置DNS，对上面的域名进行解析。3 在另一网络（/24）上也配置DNS，DHCP，并通过三层交换机将这两个网络互连。4 在另一网络的一台PC上实现对以上配置的FTP服务器的访问。五、 实验步骤1. 将PC1设置为00/24，默认网关设为，DNS设置为00，确认设置生效后，启动internet信息服务管理器，如图若没有“internet信息服务管理器”，请通过控制面板的“添加windows组件”将其添加进来。注意添加过程中，将要求提供安装盘，安装盘上的i386文件夹将提供所需文件。2. 在左窗格控制台树中，在机器上点右键，选择“新建”“FTP站点”启动“FTP站点创建向导”，可以在Internet信息服务控制台创建一个新的FTP站点。也可以直接使用其中的“默认FTP站点”直接来进行配置。3. 在选中的FTP站点上点右键，在弹出菜单中选“属性”，在标识中设置站点说明，IP地址，端口则使用默认的21号端口。4. 接下来，可以通过“安全帐号”选项卡，设置访问控制。这里可以提供匿名访问和帐户访问等控制方式。当只勾“选允许匿名连接”下的“允许IIS控制密码”时，可以用anonymous进行匿名登录，也可以使用windows帐户登录。如果同时勾选了“只允许匿名连接”，则只允许通过anonymous匿名连接。如果不勾选“允许匿名连接”，则只能通过windows帐户建立连接。5. 在“消息”选项卡中，设置进入、离开站点及连接超过限制时的提示信息。如下图6. “主目录”选项卡用来设置FTP站点的位置以及访问的读写权限。“目录安全性”选项卡用来设置允许和拒绝访问的对象。7. 验证。可以通过在IE浏览器中输入00，或者通过通过windows自带的ftp客户端程序在命令行进行登录。如在客户机上输入ftp00，再按提示输入用户名和密码。主要检验匿名登录和帐户登录。如果在本机上配置了DNS，也可以在客户机上使用域名进行登录。如果使用了三层交换机或者路由器，也可以实现跨网络访问FTP服务器。另一方面需要验证一下权限设置的作用，以便灵活实现上传下载。六、 实验总结FTP服务主要实现文件资源的共享。通过配置FTP服务器，可以使得企业发布共享文件资源变得非常简单，用户在客户端，可以借助多种FTP客户端软件与服务器进行沟通，下载自己所需要的文件，也可以上传自己的文件。这一切不需要服务器端有专人值守。所以FTP服务满足了最常见的应用需求，FTP服务器的配置也是我们需要重点掌握的内容之一。七、 思考题1 如何帐户和密码实现FTP服务器的安全访问？2 客户访问FTP服务器资源的权限如何确定？实验四 TFTP服务器配置与使用一、实验目的让学生掌握TFTP服务器的安装、配置与使用方法。尤其是TFTP服务器经常用于网络设备资料的备份，学生必须熟练掌握它在该领域的应用。二、实验环境两台装有Windows XP的计算机PC1TFTP Server PC2 TFTP Client 使用软件： CISCO公司出品的 TFTP 服务器，常用于CISCO 路由器的IOS升级与备份工作。也可用于个人建立TFTP服务器，进行文件传输。软件中附带了一个命令行方式的TFTP 客户端，文件名为TFTP.EXE，用它可以测试你建立的TFTP服务器。软件名称：Cisco TFTP Server软件版本：1.1使用平台：Windows(R)9X/ME/NT/2000/XPTFTP 客户端用法：命令格式：TFTP -i -b blocksize -v -t timeout -s host GET | PUT source destination-i 以二进制方式传输-b 传输过程中使用的块大小 (默认为 512 字节). 8-65464 字节-v 传输过程中显示详细的信息 (冗余模式).-t 超时 (默认为10 秒).可以设置为1-255秒-s 不使用 tsize 选项 (默认启用).host 指定本地或远程主机GET 下载文件PUT 上传文件source 指定要传输的文件名destination 指定传输的目的地例：tftp -i get 1.txt从 这个主机中下载1.txt这个文件到当前目录tftp -i put test.txt将本地当前目录中的test.txt 文件上传到 主机中 三、相关理论TFTP是一个传输文件的简单协议，它基于UDP协议而实现，但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能，它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证，它传输8位数据。传输中有三种模式：netascii，这是8位的ASCII码形式，另一种是octet，这是8位源数据类型；最后一种mail已经不再支持，它将返回的数据直接返回给用户而不是保存为文件。任何传输起自一个读取或写入文件的请求，这个请求也是连接请求。如果服务器批准此请求，则服务器打开连接，数据以定长512字节传输。每个数据包包括一块数据，服务器发出下一个数据包以前必须得到客户对上一个数据包的确认。如果一个数据包的大小小于512字节，则表示传输结构。如果数据包在传输过程中丢失，发出方会在超时后重新传输最后一个未被确认的数据包。通信的双方都是数据的发出者与接收者，一方传输数据接收应答，另一方发出应答接收数据。大部分的错误会导致连接中断，错误由一个错误的数据包引起。这个包不会被确认，也不会被重新发送，因此另一方无法接收到。如果错误包丢失，则使用超时机制。错误主要是由下面三种情况引起的：不能满足请求，收到的数据包内容错误，而这种错误不能由延时或重发解释，对需要资源的访问丢失（如硬盘满）。TFTP只在一种情况下不中断连接，这种情况是源端口不正确，在这种情况下，指示错误的包会被发送到源机。这个协议限制很多，这是都是为了实现起来比较方便而进行的。TFTP的封装因为TFTP使用UDP，而UDP使用IP，IP可以还使用其它本地通信方法。因此一个TFTP包中会有以下几段：本地媒介头，IP头，数据报头，TFTP头，剩下的就是TFTP数据了。TFTP在IP头中不指定任何数据，但是它使用UDP中的源和目标端口以及包长度域。由TFTP使用的包标记（TID）在这里被用做端口，因此TID必须介于0到65,535之间。对它的初始化我们在后面讨论。TFTP头中包括两上字节的操作码，这个码指出了包的类型，下面是大体上的TFTP封装。Local MediumInternet DatagramTFTP网络接入层IP层传输层应用层 初始连接初始连接时候需要发出WRQ（请求写入远程系统）或RRQ（请求读取远程系统），收到一个确定应答，一个确定可以写出的包或应该读取的第一块数据。通常确认包包括要确认的包的包号，每个数据包都与一个块号相对应，块号从1开始而且是连续的。因此对于写入请求的确定是一个比较特殊的情况，因此它的包的包号是0。如果收到的包是一个错误的包，则这个请求被拒绝。创建连接时，通信双方随机选择一个TID，因此是随机选择的，因此两次选择同一个ID的可能性就很小了。每个包包括两个TID，发送者ID和接收者ID。这些ID用于在UDP通信时选择端口，请求主机选择ID的方法上面已经说过了，在第一次请求的时候它会将请求发到TID 69，也就是服务器的69端口上。应答时，服务器使用一个选择好的TID作为源TID，并用上一个包中的TID作为目的ID进行发送。这两个被选择的ID在随后的通信中会被一直使用。下例是一个写入的例子，其中WRQ，ACK和DATA代表写入请求，确认和数据。相关应用1. 主机A向主机B发出WRQ，其中端口为69 2. 2. B机向A机发出ACK，块号为0，包括B和A的TID 此时连接建立，第一个数据包以序列号1从主机开始发出。以后两台主机要保证以开始时确定的TID进行通信。如果源ID与原来确定的ID不一样，这个包会被认识为发送到了错误的地址而被抛弃。错误的包是被发送到正确端口的，但是包本身有错误。设想发送方发出一个请求，这个请求在网络的那个设备中被复制成两个包，接收方先后接收到两个包。接收方会认为为这是两个独立的请求，会返回两个应答。当这两个应答其中之一被接收到时，连接已经建立。第二个应答再到达时，这个包会被抛弃，而不会因为接收到第二个应答包而导致第一个建立的连接失败。 TFTP包 TFTP支持五种类型的包： opcode operation 1 Read request (RRQ) 2 Write request (WRQ) 3 Data (DATA) 4 Acknowledgment (ACK) 5 Error (ERROR) 包头中包括了这个包所指定的操作码。五种类型的包格式在这里不详细介绍。四、实验内容1、在一台机器PC1（IP地址设置为00/24）上安装并配置TFTP服务器，该机器中创建目录C:TFTPROOT作为TFTP服务器的根。2、在PC1上运行wireshark，对文件上传和下载过程实施抓包分析。从而了解TFTP使用的传输层协议及端口。3、在另一网络PC2（IP地址设置为00/24）上，使用TFTP的客户端实现文件的上传与下载。 五、实验步骤1、将PC1的地址设置为00/24，在C:盘根目录创建目录TFTPROOT,并拷贝一文件比如Z.BMP到该目录中。2、将ciscoTFTP压缩包拷贝到PC1中（任意位置），运行该压缩包中的TFTPServer.exe，点击选项按钮，弹出如下窗口，将TFTP服务器根目录设置为C:TFTPROOT，点击“确定”。3、在PC1上启动Wireshark抓包。4、 将PC2设置为00，将客户端程序TFTP.EXE展开到C:TTT下，执行C:tttTFTP 00 GET Z.BMP Z1.BMPWinAgents TFTP Client version 1.0 Copyright (c) 2003 by Tandem Sy - Software for network administratorsTransfering file Z.BMP from server in ascii mode.File Z.BMP was transferred successfully.3171562 bytes sent to server for 18 seconds, 176197 bytes/second服务端显示下载过程：5、 在wireshark中观察TFTP客户端与服务端交互过程。6、 在客户端使用TFTP 00 PUT Z1BM将本地当前文件夹中的Z1.BMP文件上传到TFTP服务器的根上，使用相同的文件名。7、 在TFTP根中使用FC Z.BMP Z1.BMP比较两文件是否相同，验证上传下载中有无错误。C:TFTPROOTfc z.bmp z1.bmpComparing files Z.BMP and Z1.BMFC: no differences encountered结果是，经过下载和上传过程，这个文件与原来的文件保持一致。8、 在服务端查看日志文件六、实验总结TFTP服务器常用来为网络设备提供IOS系统文件和配置文件的上传和下载服务，了解和掌握TFTP服务器的使用方法，是从事设备运行维护管理所必须掌握的基本技能。实验五 网络Web服务器的建立、管理和使用一、实验目的让学生掌握Web服务器的安装与配置方法。二、实验环境多台装有Windows2000Server的计算机。三、相关理论IIS是Internet信息服务（Internet