中南大学网络工程实验报告

网络工程实验报告 班级 学号 姓名 web 服务器 操作系统 windows 7 服务器 IIS7 一 安装 iis 控制面板 程序与功能 打开和关闭 windows 功能 选择 internet 信息 服务 二 IIS 配置 1 打开 IIS 管理器 打开方式 控制面板 管理工具 Internet 信息服务 IIS 管理工具 打开即可 2 选择 Default Web Site 并双击 ASP 的选项 3 IIS7 中 ASP 父路径是没有启用的 要开启父路径 选择 True 即可 4 配置 IIS7 的站点 单击右边的 高级设置 选项 可以设置网站的目录 5 点击右侧的 绑定 然后设置网站的端口 默认使用 80 端口 6 点击 默认文档 设置网站的默认文档完成即可 三 效果图 FTP 服务器配置 一 安装 FTP 组件 由于 Win7 默认没有安装 FTP 组件 故 FTP 的设置第一步就是安装 FTP 组件 点击 控制面板 程序和功能 打开或关闭 Windows 功能 勾选 FTP 服务器 及 FTP 服务 FTP 扩展性 点击 确定 安装 FTP 组件 二 添加 FTP 站点 点击 控制面板 管理工具 选中 Internet 信息服务 IIS 管理器 1 双击 Internet 信息服务 IIS 管理器 弹出管理器界面 2 单击选中 网站 并且在其上右击 选择 添加 FTP 站点 出现 站点信息 界面 输入 站名 wzl 路径 G Music 3 点击 下一步 出现 绑定和 SSL 设置 界面 4 IP 设置为本机的 IP 地址 端口用 FTP 默认的 21 SSL 勾选 无 点击 下一步 出现 身份验证和授权信息 界面 还要给 FTP 配置帐号 以及帐号的权限 故 身份验证 勾选 基本 授权 勾选 未选定 点击 完成 完成 FTP 站点的设置 三 设置 FTP 帐号以及权限 1 双击刚才选中的 FTP 授权规则 还没有添加用户 2 点击右侧的 添加允许规则 在弹出的窗口中 勾选 指定的用户 输入 Work 本主 机用户名 在下方的 权限 中 勾选 读取 3 确定后 不过在本机上测试正常 但是用别的机器测试 FTP 的话无法连接 问题在于 Windows7 的防火墙 所以还需要对防火墙的设置 四 Win7 的防火墙设置 1 点击 控制面板 Windows 防火墙 点击左侧的 允许程序或功能通过 Windows 防 火墙 选中 FTP 服务器 将后面的两个框都勾选 点击下方的 允许运行另一程序 在 弹出窗口里 点 浏览 找到 C Windows System32 inetsrv inetinfo exe 点添加 也就是 上图中的 Internet Infomation Services 将后面的两个框也都选中 因为在 Win7 下 FTP 是 IIS 的一个组件 因此也必须在防火墙中将 IIS 设置为允许 而 IIS 又不在默认的列表中 因 此得手动添加 2 这样设置 FTP 还是不能正常使用 由于 FTP 用的是 21 端口 因此在防火墙中还得 添加出站和入站的端口规则 在 Windows 防火墙窗口里 点击左侧的 高级设置 弹出高 级安全防火墙窗口 点击左侧的 入站规则 3 点击右侧的 新建规则 出现向导界面 勾选 端口 4 点击 下一步 勾选 TCP FTP 用的是 TCP 协议 再勾选特定本地端口 输入 21 FTP 用的是 21 端口 5 点击 下一步 默认的都选上 6 点击 下一步 在名称里输入名字 本例中是 21 五 绑定 IP 和端口 六 登录 其实 118 249 58 51 是当前主机的 IP 地址 使用虚拟机里的 Windows XP 系统测试 测试成功 DNS 服务器配置 一 环境 1 系统 Windows 2000 Server 2 IP 地址 172 0 203 52 二 DNS 服务器安装 1 添加 DNS 服务器之前必须首先安装 DNS 服务 开始 设置 控制面板 添加 删除程序 添加 删除 Windows 组件 在 组 件 列表中选择 网络服务 选中 域名系统 DNS 2 DNS 服务安装结束之后 在 管理工具 中将出现 DNS 命令项 三 DNS 服务器基本配置 1 设置 DNS 正向搜索区域 开始 程序 管理工具 启动 DNS 右击选中 新建区域 进入新建区域向导 选中 标准主要区域 正 向搜索区域 输入区域名称 添加 IP 地址 完成 2 添加主机资源 gjy 对应 IP 172 0 207 53 别名资源 powerpoint 选中区域名 右击 新建主机 别名 输入名称 gjy 和 IP 地址 172 0 207 53 添加主机 按钮 选中区域名 右击 新建别名 输入名称 powerpoint 和对应 的主机名称 确定 3 设置 DNS 反向搜索区域 右击 反向搜索区域 进入新建区域向导 选中 标准主要区域 设置 反向搜索区域的网络 ID 172 0 207 输入区域名称 完成 右击新建好的反向区域 172 0 207 X 输入主机 IP 号 53 通过 浏览 按钮添 加主机名 确定 四 测试 1 设置 DNS 客户端 在 Internet TCP IP 协议属性 对话框 分别输入首选 备用 DNS 服务器的 IP 地址 172 0 207 53 2 测试 DNS 用 nslookup 命令测试 DNS 解析是否正确 在 DOS 窗口输入上述命令 观察域名是否被正确解析 测试成功 DHCP 服务器配置 一 环境 操作系统 windows server 2000 二 DHCP 服务器安装 1 添加 DHCP 服务器之前必须首先安装 DHCP 服务 开始 设置 控制面板 添加 删除程序 添加 删除 Windows 组件 在 组 件 列表中选择 网络服务 选中 DHCP 2 打开 开始 菜单 选择 程序 管理工具 DHCP 命令 打开 DHCP 控制 台 窗口 三 DHCP 的配置 1 添加 DHCP 服务器 操作 DHCP 右键 添加服务器 浏览 选中要增加的服务器名 2 设置 DHCP 服务器 操作 选中服务器名 右键 新建作用域 三 设置客户端 VLAN 配置 一 准备 1 2 台 C2905switch 和 4 台 PC 机 2 设置 VLAN 两个 分别为 VLAN100 Pcontrol 和 VLAN200 Accout 3 分别将接口加入到 VLAN100 和 VLAN200 后配置 Trunk 线路 保证 VLAN 间的通信 二 网络图 三 1 Switch 1 交换机配置 Switch enable Switch configure terminal Enter configuration commands one per line End with CNTL Z Switch config hostname SW1 SW1 config line console 0 SW1 config line exec timeout 20 0 SW1 config line logging synchronous SW1 config line password dsfeng SW1 config line login SW1 config line line vty 0 15 SW1 config line exec timeout 15 0 SW1 config line logging synchronous SW1 config line password dsfeng SW1 config line login SW1 config line enable secret cisco SW1 config exit SW1 vlan database SW1 vlan vlan 100 name Pcontrol VLAN 100 added Name Pcontrol SW1 vlan vlan 200 name Accout VLAN 200 added Name Accout SW1 vlan exit APPLY completed Exiting SW1 configure terminal Enter configuration commands one per line End with CNTL Z SW1 config interface fastethernet 0 2 SW1 config if switchport mode access SW1 config if switchport access vlan 100 SW1 config if exit SW1 config interface fastethernet 0 3 SW1 config if switchport mode access SW1 config if switchport access vlan 200 SW1 config if exit SW1 config interface fasteterhent 0 10 SW1 config if switchport mode trunk SW1 config if switchport trunk encapsulation dot1q SW1 config if end SW1 show vlan VLAN Name Status Ports 1 default active Fa0 1 Fa0 4 Fa0 5 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 10 Fa0 11 Fa0 12 100 Pcontrol active Fa0 2 200 Accout active Fa0 3 1002 fddi default active 1003 token ring default active 1004 fddinet default active 1005 trnet default active 2 Switch 2 的配置 Switch enable Switch configure terminal Enter configuration commands one per line End with CNTL Z Switch config hostname SW2 SW2 config line console 0 SW2 config line exec timeout 20 0 SW2 config line logging synchronous SW2 config line password dsfeng SW2 config line login SW2 config line line vty 0 15 SW2 config line exec timeout 15 0 SW2 config line logging synchronous SW2 config line password dsfeng SW2 config line login SW2 config line enable secret cisco SW2 config end SW2 vlan database SW2 vlan vlan 100 name Pcontrol VLAN 100 added Name Pcontrol SW2 vlan vlan 200 name Accout VLAN 200 added Name Accout SW2 vlan exit APPLY completed Exiting SW2 configure terminal Enter configuration commands one per line End with CNTL Z SW2 config interface fastethernet 0 2 SW2 config if switchport mode access SW2 config if switchport access vlan 100 SW2 config if exit SW2 config interface fastethernet 0 3 SW2 config if switchport mode access SW2 config if switchport access vlan 200 SW2 config if exit SW2 config interface fastethernet 0 10 SW2 config if switchport mode trunk SW2 config if switchport trunk encapsulation dot1q SW2 config if end SW2 show vlan VLAN Name Status Ports 1 default active Fa0 1 Fa0 4 Fa0 5 Fa0 6 Fa0 7 Fa0 8 Fa0 9 Fa0 10 Fa0 11 Fa0 12 100 Pcontrol active Fa0 2 200 Accout active Fa0 3 1002 fddi default active 1003 token ring default active 1004 fddinet default active 1005 trnet default active 3 PC1 的测试 C ipconfig ip 192 168 1 1 255 255 255 0 C ping 192 168 1 2 Pinging 192 168 1 2 with 32 bytes of data Reply from 192 168 1 2 bytes 32 time 60ms TTL 241 Reply from 192 168 1 2 bytes 32 time 60ms TTL 241 Reply from 192 168 1 2 bytes 32 time 60ms TTL 241 Reply from 192 168 1 2 bytes 32 time 60ms TTL 241 Reply from 192 168 1 2 bytes 32 time 60ms TTL 241 Ping statistics for 192 168 1 2 Packets Sent 5 Received 5 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 50ms Maximum 60ms Average 55ms 4 PC2 的测试 C ipconfig ip 192 168 10 1 255 255 255 0 C C ping 192 168 10 2 Pinging 192 168 10 2 with 32 bytes of data Reply from 192 168 10 2 bytes 32 time 60ms TTL 241 Reply from 192 168 10 2 bytes 32 time 60ms TTL 241 Reply from 192 168 10 2 bytes 32 time 60ms TTL 241 Reply from 192 168 10 2 bytes 32 time 60ms TTL 241 Reply from 192 168 10 2 bytes 32 time 60ms TTL 241 Ping statistics for 192 168 10 2 Packets Sent 5 Received 5 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 50ms Maximum 60ms Average 55ms 5 PC3 测试结果 C ipconfig ip 192 168 1 2 255 255 255 0 C ping 192 168 1 1 Pinging 192 168 1 1 with 32 bytes of data Reply from 192 168 1 1 bytes 32 time 60ms TTL 241 Reply from 192 168 1 1 bytes 32 time 60ms TTL 241 Reply from 192 168 1 1 bytes 32 time 60ms TTL 241 Reply from 192 168 1 1 bytes 32 time 60ms TTL 241 Reply from 192 168 1 1 bytes 32 time 60ms TTL 241 Ping statistics for 192 168 1 1 Packets Sent 5 Received 5 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 50ms Maximum 60ms Average 55ms 6 PC4 测试结果 C ipconfig ip 192 168 10 2 255 255 255 0 C ping 192 168 10 1 Pinging 192 168 10 1 with 32 bytes of data Reply from 192 168 10 1 bytes 32 time 60ms TTL 241 Reply from 192 168 10 1 bytes 32 time 60ms TTL 241 Reply from 192 168 10 1 bytes 32 time 60ms TTL 241 Reply from 192 168 10 1 bytes 32 time 60ms TTL 241 Reply from 192 168 10 1 bytes 32 time 60ms TTL 241 Ping statistics for 192 168 10 1 Packets Sent 5 Received 5 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 50ms Maximum 60ms Average 55ms 动态路由配置 一 准备 1 R0 2 个 Serial0 2501 2 R1 1 个 Serial0 1 个 Ethernet0 805 3 R2 1 个 Serial0 1 个 Ethernet0 805 4 S1 S2 2950 二 网络图 三 配置 1 Router 2 的配置 Router enable 进入特权模式 进入特权模式 Router config t 进入全局配置模式进入全局配置模式 Enter configuration commands one per line End with CNTL Z Router config hostname r1 设置交换机的主机名设置交换机的主机名 r1 config r1 config int s0 进入 进入 Serail 接口配置模式 接口配置模式 r1 config if ip add 11 1 1 1 255 0 0 0 设置接口的 设置接口的 IP 地址 地址 r1 config if clock rate 64000 设置同步时钟 设置同步时钟 LINK 3 UPDOWN Interface Serial0 changed state to up LINEPROTO 5 UPDOWN Line protocol on Interface Serial0 changed state to up r1 config if no sh 激活当前接口 激活当前接口 r1 config if ex 退回特权模式 退回特权模式 r1 config int e0 r1 config if ip add 192 168 1 1 255 255 255 0 r1 config if no sh LINK 3 UPDOWN Interface Ethernet0 changed state to up r1 config if ex r1 config r1 config router rip 进入 进入 RIP 协议配置子模式 协议配置子模式 r1 config router network 11 0 0 0 声明网络 声明网络 11 0 0 0 8 这一步 11 0 0 0 必须与其子网掩码相对应 如上其子网掩码为 255 0 0 0 r1 config router network 192 168 1 0 这一步 192 168 1 0 必须与其子网掩码相对应 如上其子网掩码为 255 255 255 0 r1 config router ex r1 config ex r1 sh ip rou 查看路由表信息 查看路由表信息 Codes C connected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area E1 OSPF external type 1 E2 OSPF external type 2 E EGP i IS IS L1 IS IS level 1 L2 IS IS level 2 candidate default U per user static route Gateway of last resort is not set C 11 0 0 0 is directly connected Serial0 C 192 168 1 0 is directly connected Ethernet0 R 12 0 0 0 120 1 via 11 1 1 2 00 02 25 Serial0 2 Router 3 的配置 Router Router Router en Router Router con t Enter configuration commands one per line End with CNTL Z Router config hostname r2 r2 config int s0 r2 config if ip add 12 1 1 1 255 0 0 0 r2 config if clock rate 64000 LINK 3 UPDOWN Interface Serial0 changed state to up LINEPROTO 5 UPDOWN Line protocol on Interface Serial0 changed state to up r2 config if no sh r2 config if ex r2 config int e0 r2 config if ip add 193 168 1 1 255 255 255 0 r2 config if no sh LINK 3 UPDOWN Interface Ethernet0 changed state to up r2 config if ex r2 config r2 config router rip r2 config router network 12 0 0 0 r2 config router network 193 168 1 0 r2 config router ex r2 config ex r2 r2 sh ip rou Codes C connected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area E1 OSPF external type 1 E2 OSPF external type 2 E EGP i IS IS L1 IS IS level 1 L2 IS IS level 2 candidate default U per user static route Gateway of last resort is not set C 12 0 0 0 is directly connected Serial0 C 193 168 1 0 is directly connected Ethernet0 R 11 0 0 0 120 1 via 12 1 1 2 00 06 29 Serial0 R 192 168 1 0 120 2 via 12 1 1 2 00 02 22 Serial0 3 Router 1 的配置 Router Router en Router con t Enter configuration commands one per line End with CNTL Z Router config hostname r0 r0 config int s0 r0 config if ip add 11 1 1 2 255 0 0 0 r0 config if clock rate 64000 r0 config if no sh r0 config if ex r0 config int s1 r0 config if ip add 12 1 1 2 255 0 0 0 r0 config if clock rate 64000 r0 config if no sh r0 config if ex r0 config r0 config router rip r0 config router network 11 0 0 0 r0 config router network 12 0 0 0 r0 config router ex r0 config ex r0 r0 sh ip rou Codes C connected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area E1 OSPF external type 1 E2 OSPF external type 2 E EGP i IS IS L1 IS IS level 1 L2 IS IS level 2 candidate default U per user static route Gateway of last resort is not set C 11 0 0 0 is directly connected Serial0 C 12 0 0 0 is directly connected Serial1 R 192 168 1 0 120 1 via 11 1 1 1 00 03 23 Serial0 R 193 168 1 0 120 1 via 12 1 1 1 00 01 36 Serial1 r0 ping 192 168 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 192 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r0 ping 193 168 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 193 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms 4 Switch 1 的配置 switch enable 进入特权模式 进入特权模式 switch config terminal 进入全局配置模式 进入全局配置模式 switch config hostname S1 设置交换机的主机名 设置交换机的主机名 S1 config S1 config int vlan1 S1 config if ip a 192 168 1 2 255 255 255 0 S1 config if ip d 192 168 1 1 设置默认网关 设置默认网关 S1 config ex 4 Switch 2 的配置 switch enable 进入特权模式 进入特权模式 switch config terminal 进入全局配置模式 进入全局配置模式 switch config hostname S2 设置交换机的主机名 设置交换机的主机名 S2 config s2 config int vlan1 s2 config if ip a 193 168 1 2 255 255 255 0 s2 config if ip d 193 168 1 1 设置默认网关 设置默认网关 s2 config ex 5 4 个 PC 的 IP 地址配置 PC1 192 168 1 11 255 255 255 0 192 168 1 1 PC2 192 168 1 12 255 255 255 0 192 168 1 1 PC3 193 168 1 11 255 255 255 0 193 168 1 1 PC4 193 168 1 12 255 255 255 0 193 168 1 1 静态路由配置 一 准备 1 2 台 C2905switch 和 4 台 PC 机 2 设置 VLAN 两个 分别为 VLAN100 Pcontrol 和 VLAN200 Accout 3 分别将接口加入到 VLAN100 和 VLAN200 后配置 Trunk 线路 保证 VLAN 间的通信 二 网络图 三 配置 1 Router 2 的配置 Router Router en Router con t Enter configuration commands one per line End with CNTL Z Router config hostname r1 r1 config int e0 r1 config if ip add 192 168 1 1 255 255 255 0 r1 config if no sh LINK 3 UPDOWN Interface Ethernet0 changed state to up r1 config if exit r1 config int s0 r1 config if ip add 11 1 1 1 255 0 0 0 r1 config if clock rate 64000 LINK 3 UPDOWN Interface Serial0 changed state to up LINEPROTO 5 UPDOWN Line protocol on Interface Serial0 changed state to up r1 config if no sh r1 config if ex r1 config r1 config ip route 11 0 0 0 255 0 0 0 11 1 1 1 表示从该路由器发往 表示从该路由器发往 11 0 0 0 255 0 0 0 网段的数据包其下一跳点的地址是网段的数据包其下一跳点的地址是 11 1 1 1 r1 config ip route 12 0 0 0 255 0 0 0 11 1 1 1 r1 config ip route 193 168 1 0 255 255 255 0 11 1 1 1 r1 config ex r1 ping 11 1 1 2 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 11 1 1 2 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r1 ping 12 1 1 2 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 12 1 1 2 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r1 ping 193 168 1 1 未配置 R0 时 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 193 168 1 1 timeout is 2 seconds Success rate is 0 percent 0 5 round trip min avg max 1 2 4 ms r1 r1 r1 ping 193 168 1 1 配置 R0 后 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 193 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms 2 Router 3 的配置 Router Router en Router con t Enter configuration commands one per line End with CNTL Z Router config hostname r2 r2 config int e0 r2 config if ip add 193 168 1 1 255 255 255 0 r2 config if no sh LINK 3 UPDOWN Interface Ethernet0 changed state to up r2 config if ex r2 config int s0 r2 config if ip add 12 1 1 1 255 0 0 0 r2 config if clock rate 64000 LINK 3 UPDOWN Interface Serial0 changed state to up LINEPROTO 5 UPDOWN Line protocol on Interface Serial0 changed state to up r2 config if no sh r2 config if ex r2 config r2 config ip route 12 0 0 0 255 0 0 0 12 1 1 1 r2 config ip route 11 0 0 0 255 0 0 0 12 1 1 1 r2 config ip route 192 168 1 0 255 255 255 0 12 1 1 1 r2 config ex r2 ping 11 1 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 11 1 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r2 ping 12 1 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 12 1 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r2 ping 192 168 1 1 未配置 R0 时 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 192 168 1 1 timeout is 2 seconds Success rate is 0 percent 0 5 round trip min avg max 1 2 4 ms r2 r2 r2 ping 192 168 1 1 配置 R0 后 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 192 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms 3 Router 1 的配置 Router Router en Router con t Enter configuration commands one per line End with CNTL Z Router config hostname r0 r0 config int s0 r0 config if ip add 11 1 1 2 255 0 0 0 r0 config if clock rate 64000 r0 config if ex r0 config int s1 r0 config if ip add 12 1 1 2 255 0 0 0 r0 config if clock rate 64000 r0 config if ex r0 config r0 config ip route 11 0 0 0 255 0 0 0 11 1 1 2 r0 config ip route 12 0 0 0 255 0 0 0 12 1 1 2 r0 config ip route 192 168 1 0 255 255 255 0 11 1 1 2 r0 config ip route 193 168 1 0 255 255 255 0 12 1 1 2 r0 config ex r0 ping 11 1 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 11 1 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r0 ping 12 1 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 12 1 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r0 ping 192 168 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 192 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms r0 ping 193 168 1 1 Type escape sequence to abort Sending 5 100 byte ICMP Echos to 193 168 1 1 timeout is 2 seconds Success rate is 100 percent 5 5 round trip min avg max 1 2 4 ms 4 Switch 1 的配置 switch enable 进入特权模式 进入特权模式 switch config terminal 进入全局配置模式 进入全局配置模式 switch config hostname S1 设置交换机的主机名 设置交换机的主机名 S1 config S1 config int vlan1 S1 config if ip a 192 168 1 2 255 255 255 0 S1 config if ip d 192 168 1 1 设置默认网关 设置默认网关 S1 config ex 4 Switch 2 的配置 switch enable 进入特权模式 进入特权模式 switch config terminal 进入全局配置模式 进入全局配置模式 switch config hostname S2 设置交换机的主机名 设置交换机的主机名 S2 config s2 config int vlan1 s2 config if ip a 193 168 1 2 255 255 255 0 s2 config if ip d 193 168 1 1 设置默认网关 设置默认网关 s2 config ex 5 4 个 PC 的 IP 地址配置 PC1 192 168 1 11 255 255 255 0 192 168 1 1 PC2 192 168 1 12 255 255 255 0 192 168 1 1 PC3 193 168 1 11 255 255 255 0 193 168 1 1 PC4 193 168 1 12 255 255 255 0 193 168 1 1 安全配置 1 Web 安全 加强 IIS 安全的基本设置 1 关闭并删除默认站点 为了加强安全性我们首先应该关闭并删除 IIS 默认的各个站点 如默认 FTP 站点 默认 Web 站点和管理 Web 站点 2 建立自己的站点 与系统不在同一分区 例如 C 为系统盘 那么我们建立 D wwwroot 目录 用来存放站点的程序和数据 建立 E Logfiles 目录 用来存放站点的日志文件 并确保此目录上的访问控制权限是 Administrators 完全控制 System 完全控制 3 删除 IIS 的部分目录 为了加强 IIS 安全 我们需要删除如下目录 IISHelp C winnt help iishelp IISAdmin C system32 inetsrv iisadmin MSADC C Program Files Common Files System msadc 另外还要删除 IIS 的默认安装目录 C inetpub 4 删除不必要的 IIS 映射和扩展 IIS 被预先配置为支持常用的文件名扩