华天项目服务器配置测试.ppt

华天集团综合楼网络项目 项目拓扑 FTP DHCP DNS WEB 本实施案涉及部分 实验实施部分 FTP DHCP DNS WEB 项目部分实施计划 1 公司内部有3个网段 给公司搭建一个内部局域网 使3个网段能互相访问连通 2 搭建一个dhcp服务器 使3个网段的机器都能自动获取地址 一个DNS服务器 给内部每台机器都配置一个网址 架设FTP和WEB服务器 能不同网段的人都能自如访问内网网址 DNS 课程内容1 DNS的概述2 配置DNS区域 DNS的命名空间查询过程什么是正向和反向查找如何安装DNS服务器 DNS的概述 DNS DNS的概述 DNS的命名空间 DNS DNS的概述 查询过程 DNS DNS的概述 什么是正向和反向查找 DNS 什么是DNS区域DNS区域类型什么是资源记录以及记录的类型怎样创建DNS区域怎样配置DNS服务器来使用forwarders 配置DNS区域 实验 DNS 三种 主区域可读 DNS server可以为client提供域名解析服务 可写 a 管理员对此区域有管理权限b client可以把自己相应的记录动态注册到server区域当中 只有一个辅助区域可读 DNS server只为client提供域名解析服务 可有多个存根区域windows2003独有 2000没有 目的是节省网络中不必要的数据流量 类似缓存 配置DNS区域 什么是DNS区域类型 DNS 配置DNS区域 什么是资源记录以及记录的类型 什么是资源记录即 数据库中的一条记录记录的类型七类 A PTR SOA SRV NS MX CNAME DNS 配置DNS区域 怎样创建DNS区域 如何创建DNS主区域 实验 如何创建DNS辅助区域 实验 如何将普通区域改变成AD集成的区域 实验 如何将AD集成的区域改变成普通区域 实验 DNS 配置DNS区域 什么是forwarders ForwarderDNS服务器本身没有解析功能 root com client LocalDNSserver forwarder 递归查询 迭代查询 DNS 1 放入光盘 打开控制面板 添加删除程序 添加删除windows组件 网络服务 域名系统 DNS 安装DNS 2 一 添加正向搜索区域什么正向搜索区域呢 所谓正向搜索区域是指将域名解析为IP地址的过程 也就是说 当用户输入一个服务器域名时 借助于该记录可以将域名解析为IP地址 从而实现对服务器的访问 虽然在DNS服务的安装过程中已创建了一个正向搜索区域 但是如果网络中存在两个或两个以上的域 就必须执行添加正向搜索区域操作 添加正向搜索区域的步骤如下 第1步 依次单击 开始 所有程序 管理工具 DNS 打开 dnsmgmt 控制台窗口 在左窗格中展开目录树 用鼠标右键单击 正向搜索区域 选项 在弹出的快捷菜单中执行新建区域 DNS 第2步 打开 新建区域向导 单击 下一步 按钮 在打开的 区域类型 向导页中点选 主要区域 单选框 将该计算机设置为主DNS服务器第3步 在打开的 区域名称 向导页中键入区域名称 并单击 下一步 按钮 DNS 第4步 打开 区域文件 向导页 保持 创建新文件 文件名为 单选框的选中状态 文件名采用默认值 单击 下一步 按钮 第5步 在打开的 动态更新 向导页中可以设置是否允许该区域进行动态更新 如果用户对安全性要求比较高 可以保持 不允许动态更新 单选框的选中状态 单击 下一步 按钮 第6步 最后打开 正在完成新建区域向导 向导页 向导页中显示出搜索区域的名称 类型和文件名等信息 单击 完成 按钮完成创建过程 DNS 二 添加主机记录主机记录用于静态地建立主机名与IP地址之间的对应关系 只有添加了主机记录后才能真正实现DNS服务 当用户键入域名 即主机名和区域名称的组合 时 DNS服务器才能将域名解析为对应的IP地址 从而实现用户对相应站点 如WWW FTP BBS等站点 的访问 添加主机记录的步骤如下 第1步 打开 dnsmgmt 控制台窗口 在左窗格中展开 正向搜索区域 目录 用鼠标右键单击准备添加主机的区域名称 在弹出的快捷菜单中执行 新建主机 命令 DNS 第1步 给所有的client做一个DNS域名第2步 在打开的 新建主机 对话框中键入名称 如 WWW 并在 IP地址 编辑框中键入提供该服务的服务器IP地址 本例 192 168 0 169 单击 添加主机 按钮 DNS 第3步 打开 DNS 对话框 提示用户已经成功创建了主机记录 单击 确定 按钮即可 第4步 重复上述步骤可以建立对应多个服务的主机记录 最后单击 完成 按钮结束创建过程并返回DNS控制台窗口 在右窗格中可以显示出所有创建的映射 DNS 什么是IISIIS是InternetInformationServices的缩写 是一个WorldWideWebserver Gopherserver和FTPserver全部包容在里面 IIS意味着你能发布网页 并且有ASP ActiveServerPages JAVA VBscript产生页面 有着一些扩展功能 IIS支持一些有趣的东西 象有编辑环境的界面 FRONTPAGE 有全文检索功能的 INDEXSERVER 有多媒体功能的 NETSHOW 其次 IIS是随WindowsNTServer4 0一起提供的文件和应用程序服务器 是在WindowsNTServer上建立Internet服务器的基本组件 它与WindowsNTServer完全集成 允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet Intranet站点 IIS InternetInformationServer 互联网信息服务 是一种Web 网页 服务组件 其中包括Web服务器 FTP服务器 NNTP服务器和SMTP服务器 分别用于网页浏览 文件传输 新闻服务和邮件发送等方面 它使得在网络 包括互联网和局域网 上发布信息成了一件很容易的事 IIS服务 1 安装IIS 打开控制面板 添加删除程序 添加删除windows组件 应用程序服务器 Internet信息服务 IIS 2 装好后 在开始菜单中的管理工具会出现Internet信息服务 IIS 管理器 我们做的就是要去打开配置IIS服务 它是图形化的配置 比较简单 IIS服务 选择主目录选项 进行设置 本地路径为放置网页的目录 IIS服务 3 在默认网站点击右键 查看属性 IIS服务 4 更改文档这一项 index html index htm index asp是指你网页的头文件 也就是你网站的主页 5 如果你的网站是asp做的 那你就要打开IIS中的web服务扩展 把ASP这一项选成允许 这样才能访问asp网页 IIS服务 FTP是FileTransferProtocol 文件传输协议 的英文简称 而中文简称为 文传协议 用于Internet上的控制文件的双向传输 同时 它也是一个应用程序 Application 用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连 访问服务器上的大量程序和信息 FTP的主要作用 就是让用户连接上一个远程计算机 这些计算机上运行着FTP服务器程序 察看远程计算机有哪些文件 然后把文件从远程计算机上拷到本地计算机 或把本地计算机的文件送到远程计算机去 FTP服务 IIS是InternetInformationServices的缩写 是一个WorldWideWebserver Gopherserver和FTPserver全部包容在里面 IIS意味着你能发布网页 并且有ASP ActiveServerPages JAVA VBscript产生页面 有着一些扩展功能 IIS支持一些有趣的东西 象有编辑环境的界面 FRONTPAGE 有全文检索功能的 INDEXSERVER 有多媒体功能的 NETSHOW 其次 IIS是随WindowsNTServer4 0一起提供的文件和应用程序服务器 是在WindowsNTServer上建立Internet服务器的基本组件 它与WindowsNTServer完全集成 允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet Intranet站点 IIS InternetInformationServer 互联网信息服务 是一种Web 网页 服务组件 其中包括Web服务器 FTP服务器 NNTP服务器和SMTP服务器 分别用于网页浏览 文件传输 新闻服务和邮件发送等方面 它使得在网络 包括互联网和局域网 上发布信息成了一件很容易的事 FTP服务 1 安装FTP FTP服务和IIS是密不可分的 打开开始菜单 控制面板 添加和删除程序 添加 删除windows组件 应用程序服务器 Internet信息服务 IIS 详细信息 文件传输协议 FTP 服务 FTP服务 装好后 在开始菜单中的管理工具的Internet信息服务 IIS 管理器会出现FTP服务的管理项 点击右键属性 IP地址项写上本机IP地址 FTP服务 FTP服务 DHCP 课程内容1 介绍DHCP的服务2 配置一个DHCP区域3 配置DHCP保留4 配置DHCP选项5 配置一个DHCP中继代理 动态主机设置协议 DynamicHostConfigurationProtocol DHCP 是一个局域网的网络协议 使用UDP协议工作 主要有两个用途 给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段 DHCP DHCP 使用DHCP的好处减小管理员的工作量减小输入错误的可能避免IP冲突当网络更改IP地址段时 不需要重新配置每台计算机的IP计算机移动不必重新配置IP提高了IP地址的利用率 DHCP 动态主机配置协议简称对客户机动态分配TCP IP信息IP地址子网掩码默认网关首选DNS服务器 Page34 38 DHCP Page35 38 1 安装DHCP 打开控制面板 添加删除程序 添加删除windows组件 网络服务 动态主机配置协议 dhcp 2 在打开的 新建作用域向导 对话框中单击 下一步 按钮 打开 作用域名 向导页 在 名称 框中为该作用域键入一个名称 如 CCE 和一段描述性信息 单击 下一步 按钮 什么是作用域作用域是一段IP地址的范围作用域必须在租给客户机IP地址之前创建每个DHCP服务器中至少应有一个作用域 为一个网段分配IP地址为多个网段分配IP地址 就需要创建多个作用域 DHCP 给client分配的IP地址的范围 DHCP 指定不与分配的IP地址 下一步是限定 租约期限 向导页中 默认将客户端获取的IP地址使用期限限制为8天 如果没有特别需求保持默认值不变 DHCP 下一步为打开 设置DHCP选项 向导页 保持选中 是 我想目前设置这些选项 单选框并单击 下一步 按钮 在打开的 路由器 默认网关 向导页中根据实际情况键入网关地址 并依次单击 添加 下一步 按钮 在打开的 域名称和DNS服务器 设置DNS DHCP 下一步后激活作用域 激活前作用域处于不活动状态在作用域没有配置完整之前 可以防止客户机申请到不完整地TCP IP信息激活作用域激活后 作用域前面的红色向下的箭头消失 DHCP DHCP概述 在路由器上 DHCP运行在server client模式 Server向client分配ip地址以及其他参数Client是指需要获取ip地址和其他网络参数的网络设备DHCP有三种分配地址的机制 自动分配 DHCP给客户端分配一个随机ip地址 动态分配 DHCP给客户端分配一个ip地址 但有期限 静态分配 server给client分配一个固定的ip地址动态分配的地址如果没有被释放 不能再分配 使用路由器作为DHCPServer 路由器可以作为DHCP server 首先配置地址池 配置需要分配的参数 如 DomainNameSystem DNS serverDefaultrouter 配置示例 DHCP配置命令 Router config noipdhcpconflictlogging关闭冲突记录信息 思科推荐 Router config ipdhcppoolg2myway启用DHCP功能 起个名字Router dhcp config network192 168 1 0255 255 255 0地址池Router dhcp config default router192 168 1 1配置网关Router dhcp config dns server202 96 128 68配置DNSRouter dhcp config lease10修改租期为 天Router config ipdhcpexcluded address192 168 1 1192 168 1 10保留这十个地址 不下放 给其它固定设备用 DebugipdhcpserverpacketShowipdhcpbinding查看ip地址和mac地址的绑定Router config ipdhcppingpackets3DHCP服务器在分配一个地址之前 要先对这个地址PING一下 默认PING两个包 用来确定这个地址是否已被其他主机所用 DHCP的中继 DHCP的中继工作原理 1 在客户端设备和DHCP服务器不再同一广播域内的时候 例如上图 中间设备即路有器 有路由功能的设备 必须要能够转发这种广播包 具体到cisco的设备上 则启用iphelper address命令 来实现这种中继 2 DHCP服务器要给终端设备分配地址时需要掌握两个重要的信息 第一 该客户端设备所在网络的子网 DHCP服务器依据子网的信息来判断 服务器该分配哪个IP地址 以使得该IP地址在那个子网内 第二 DHCP服务器必须知道客户端的MAC地址 以维护DHCP服务器的IP地址和MAC之间的映射关系 由此保证同样一台客户机 每次启动后能获得和前一次相同的IP地址 3 配置了iphelper address命令之后的路由器在中继DHCP请求时的工作过程如下1 DHCP客户端发送请求 由于没有ip地址 所以自己的源IP地址为0 0 0 0 而且也不知道目的DHCP服务器的地址 所以为广播255 255 255 255 该数据报中当然还包含其他信息 比如二层的信息 源mac地址 和目的mac地址FFFFFFFFFFFF 2 当路由器接收到该数据报的时候 他就用自己的接口地址 接收到数据报的接口 来取代源地址0 0 0 0 并且用iphelp address命令中指定的地址来取代目的地址255 255 255 255 DHCP的中继工