基于VMware虚拟机环境的网络实习指导书带大纲.doc

桂林理工大学计算机网络实习指导书基于虚拟环境的计算机网络实习实习大纲及实习指导书计算机实验中心 目 录第（一）节 网络硬件安装4第（二）节 安装网络服务器5第（三）节 虚拟机操作进阶12第（四）节 规划网络应用环境47第（五）节 域控制器安装配置50第（六）节 DHCP服务器安装配置63第（七）节 DNS服务器安装配置75第（八）节 路由器（软路由）安装配置85第（九）节 Web站点发布90第（十）节 FTP站点发布94第（十一）节 网络命令123第（十二）节 网络故障分析与排除126第（十三）节 日志查看和分析127第（十四）节 实现异种网络互连131第（一）节 网络硬件安装一、实习目的1通过实际动手制作网线，掌握586A、568B网线的制作规范，以及直通线和交叉线的不同用途。2了解压线钳和网线测试仪的使用方法和注意事项。3会用制作好的网线连接网卡、集线器和交换机等常用网络设备。二、实习内容及步骤（一）网络硬件安装完成服务器、工作站的硬件安装、网卡安装、电缆连接等工作。（二）制作网线顺序规范：568A 绿白，绿，橙白，蓝，蓝白，橙，棕白，棕568B 橙白，橙，绿白，蓝，蓝白，绿，棕白，棕1直通线（568A568A，568B568B）2交叉线（568A568B）3测试网线连通性：通过网线测试器测试网线的每根芯是否连通。（三）连接设备使用制作好的网线连接网卡、集线器和交换机等常用网络设备的相应端口。第（二）节 安装网络服务器一、实习目的1首次使用前认识VMware虚拟机软件，学会安装并启动VMware虚拟机软件。2了解VMware虚拟机软件环境下的操作系统安装。3合理配置VMware虚拟机软件，使虚拟机内的操作系统正常运行。二、实习内容及步骤（一）安装VMware虚拟机软件1、下载VMware软件的Windows版本，如图我们这里使用VMware-workstation-5.0.0-13124版本。2、双击启动安装程序，按照软件要求依次操作，当提示需要输入软件序列号时，可以到VMware官方网站/上申请获得30天免费试用序列号。（二）在虚拟机中安装Windows 2000 Advanced Server服务器1、VMware软件安装完毕后，双击桌面“VMware Workstation”图标，启动VMware界面，如图2、选择File-New-Virtual Machine新建实验所用的第一个虚拟机，简便起见，我们采用典型设置选项。根据实验要求，我们选择虚拟机的类型是Windows 2000 Advanced Server。单击Next按钮进入后续设置，相关设置截图如下。设置虚拟机名称设置虚拟机网络工作类型，选择NAT（网络地址转换模式），此种模式下更容易对虚拟机操作系统的网络连接进行有效的管理，后续再进行说明。如图设置虚拟机工作占用磁盘空间，如图3、完成各项设置后，我们的Windows 2000 Advanced Server的虚拟机运行环境配置完毕，如图按要求安装实验所需要的Windows 2000 Advanced Server操作系统，这里我们既可以选择从原版光盘安装，也可以选择使用安装光盘镜像安装。选择Edit virtual machine settings-CD-ROM（IDE 1:0），如图这里我们使用Use ISO image使用安装光盘镜像进行安装。如图选取安装光盘镜像所在文件目录，如图设置完毕，开始虚拟机操作系统的安装，单击Start this virtual machine启动虚拟机。如图进入BIOS自检界面，如图由于已经设定使用Windows 2000 Advanced Server安装光盘启动系统，所以系统启动后就进入我们平常熟悉的系统安装界面，按照要求依次安装完毕系统，此处不再赘述。第（三）节 虚拟机操作进阶一、实习目的1熟悉VMware虚拟机软件，掌握虚拟机环境下常用快捷键。2了解虚拟机附加工具VMware Tools的安装，会配置虚拟机与宿主系统共享的Shared Folders文件夹。3学习虚拟机系统中网络配置的种类与技巧。二、实习内容及步骤（一）虚拟机环境下Windows 2000 Advanced Server系统详细设置1、安装完成后在VMware中选择“Start this virtual machine”，启动安装好的Windows 2000 Advanced Server系统（此处以Windows 2000 Advanced Server为例进行说明，以后非特别说明，相关操作在运行其它虚拟操作系统时依然有效）。如图启动完毕，进入登录界面，注意此处使用Ctrl+Shift+Insert组合键代替Ctrl+Shift+Del组合键。如图输入默认口令，此处我们默认为空口令。如图点击“确定”进入系统，使用Ctrl+Alt切换光标在宿主操作系统与虚拟机系统之间的切换。如图由于尚为在虚拟机系统中安装用于增强虚拟机操作系统显示效果、加快运行速度并且方便光标在宿主系统与虚拟系统之间切换的VMware Tools，所以目前虚拟机操作系统的显示效果还比较粗糙。选择菜单VM-Install VMware Tools，进行VMware Tools的安转步骤。如图选择Complete安装模式，原因是此模式可以使用VMware软件的Shared Folds功能，使虚拟系统与宿主系统之间的数据交换与共享更加方便快捷。如图单击Finish，完成VMware Tools的安装。如图依据要求重启虚拟机操作系统，重新登录Windows 2000 Advanced Server。如图由于VMware Tools加载了虚拟VMware SVGA显卡的驱动程序，此时明显可以发现虚拟机系统的显示色深和分辨率有了明显改善，这块显卡最高可以支持1600*1280下32位真彩色显示模式。2、为了方便宿主系统与虚拟机系统之间共享文件，选择VM-Settings-Options进入共享文件夹的设置。如图选择Add，添加共享文件夹。如图这里我们为了简便起见，将整个E盘设置为共享，共享文件夹名称设置为“2KServer”。如图选择“Enable this share”，点击“完成”结束设置。如图再进入虚拟机系统环境中，双击“我的电脑”-“工具”菜单项-“映射网络驱动器”，如图选择在虚拟机系统中准备使用的驱动器盘符，这里使用“X”，点选“浏览”-“整个网络”-“VMware Shared Folders”-“.host”-“.hostShared Folders”-“2KServer”，点击确定，完成设置。如图此时再进入虚拟机系统的“我的电脑”视图，会发现增加“2KServer”的虚拟网络驱动器，在文件调用、访问过程中使用默认的驱动器路径“X:”。“Shared Folders”设置到此结束。如图3、组建宿主机系统与虚拟机系统之间的“NAT”（网络地址转换）网络。首先配置VMware软件在宿主机系统安装的虚拟网卡“VMware Network Adapter VMnet1”和“VMware Network Adapter VMnet8”，由于我们选择组建NAT模式网络，此处只需要配置专门提供NAT服务的“VMware Network Adapter VMnet8”。在宿主系统中选择“开始”-“控制面板”-“网络连接”，如图选择“VMware Network Adapter VMnet8”，右键单击“属性”-“常规”-“Internet协议（TCP/IP）”-“属性”，如图记下“VMware Network Adapter VMnet8”虚拟网卡所使用的IP地址“”及子网掩码“”。需要特别记下来的原因是，VMware在安装过程中，“177”所在的子网段是动态随机分配的。如图然后配置虚拟机系统中的网卡，在虚拟机系统中选择“开始”-“设置”-“网络和拨号连接”，如图选择“本地连接”-“属性”，如图找到选项卡“常规”-“Internet协议（TCP/IP）”-“属性”，IP地址处填写：（与在同一个网段的不同地址）；子网掩码：（与的隐码相同）；默认网关处填写VMware中虚拟网卡“VMware Network Adapter VMnet8”的NAT网关；首选DNS服务器地址处填写与主机中一样的网关（此处可以根据实际情况填写），这样宿主机系统与虚拟机系统之间的NAT模式网络就配置完成了。如图启动浏览器，此时虚拟机系统已经可以连接互联网络了。如图4、也可以使用“Bridged”模式桥接网络。用这种方式，虚拟系统的IP可设置成与本机系统在同一网段，虚拟系统相当于网络内的一台独立的机器，与本机共同插在一个HUB上，网络内其他机器可访问虚拟系统，虚拟系统也可访问网络内其他机器，当然与本机系统的双向访问也不是问题。实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。在此种模式下，虚拟机内部的网卡直接连到了物理网卡所在的网络上，虚拟机和宿主机在网络关系上是平等的。使用这种方式很简单，前提是你可以得到1个以上的地址。但不适合进行网络实验，因为无法对虚拟机的网络进行控制，它直接接入宿主机所在的外部网络了。5、也可以使用“Host-only”模式。顾名思义，这种方式只能进行虚拟机和主机之间的网络通信，既网络内其他机器不能访问虚拟系统，虚拟系统也不能访问其他机器。这种模式只适用于宿主机与虚拟机系统之间测试系统安全性试验、病毒代码分析等用途。综合而言，一般网络实验中，NAT的各项特性模拟出的网络比较适合，使用范围也较广。（二）在虚拟机中安装Red Hat Linux 9.0服务器新建虚拟机环境，选择Linux-Red Hat Linux，如图选择Red Hat Linux 9.0安装光盘镜像，载入虚拟机光驱中，如图选择网络模式为“Host-only”，虚拟机使用宿主机共享出来的本地网络连接上网。如图点击Start this virtual machine，启动虚拟机进入安装选择界面，如图选择默认设置，进入图形界面安装模式，按Enter键继续，如图依安装向导指引，按Next继续，选择安装语言为简体中文，如图选择普通PS/2接口3键鼠标类型，也可以采用默认设置，如图选择安装类型，我们采用“工作站”安装模式，如图 进入安装前硬盘分区的设置，此处涉及到Linux分区的细节知识，为了降低难度，我们采用默认设置的“自动分区”模式，如图选择“是”选项，初始化这个驱动器并删除所有数据，如图由于是在虚拟机环境下操作，一切写磁盘动作都是在相应的*.vmx文件中操作，所以此处我们选择“删除系统内的所有分区”而不必担心对原有宿主系统造成任何损害，如图安装程序GRUB自动将系统挂载到设备“/dev/sda2”上，此时还可以为引导装载程序设置密码，由于仅仅是安装测试，我们选择不设置密码。如图进入网络配置选项，也可以此处不设置，留待虚拟系统安装完毕后再行设置，此处我们留空，如图按要求输入根用户口令，与Windows 2000 Server系列不同，此处口令是必须的。此处我们设定为“123456”，系统接受口令，安装过程进入下一步，如图接受系统为我们定制的默认软件包列表，继续下一步，当然，也可以进行自己的偏好定制新系统中需要安装的各种软件包。如图此时系统开始进行安装文件的传输，我们只需要耐心等待。如图安装到大约十分钟时，系统提示插入第2张光盘，我们使用Ctrl+Alt释放鼠标，进入宿主系统，选择菜单VM - Settings - CD-ROM（IDE 1:0）- Use ISO image，如图选择第2张光盘，如图然后在虚拟系统中点击“确定”按钮。如图安装进程得以继续，如图同样的操作，插入第3张安装光盘，然后点击“确定”按钮。如图安装结束前，系统提示是否创建 “引导盘”，如果是在实际的服务器中安装则为了安全起见必须创建。但此处我们仅仅是实验，选择“否，我不想创建引导盘”，进入下一步。如图安装完毕，进入系统配置向导阶段。如图提示是否创建除“root”用户之外的新用户，由于root用户是最高权限用户，如果是服务器安装则必须创建新用户以保证安全。此处我们忽略，进入下一步，如图选择“否，我不想注册我的系统”，下一步，如图依照提示插入第4张文档光盘，选择简体中文栏目下的所有文档进行安装。详细的说明文档有助于我们的深入学习。继续下一步，如图安装完毕后系统重新启动，进入登录界面，输入用户名root，口令123456。如图进入Red Hat Linux的X-Windows桌面，如图参照Windows 2000 Advanced Server安装VMware Tools软件，直接运行*.rpm文件，或解压*.gz文件后运行*.pl文件。如图查看连接外网的网卡的属性，选择“高级”标签，设置成允许共享，并设定允许的网络接口为VMNET1，则VMnet1 的被自动设置为/。虚拟机网卡设置为IP Address：（或其它在此网段上的地址）；Subnet Mask: ；Default Gateway: ；DNS:（输入你自己的DNS）。设置完毕，如图（三）在虚拟机中安装网络工作站操作系统Windows 2000 Professional在虚拟机中安装网络工作站操作系统Windows 2000 Professional的步骤与安装Windows 2000 Advanced Server服务器的步骤完全类似，同学们可以参照完成。到此，同学们应该对虚拟机系统环境和使用方法有了一个比较清楚的认识。第（四）节 规划网络应用环境一、实习目的1、完成建立目录结构、建立用户及用户组。2、了解工作组和域控制的概念。2、设定入网限制条件、设置系统安全保密性。二、实习内容及步骤1、在整个网络中，各个访问网络的用户的权限可能是各不相同的，可以将具有相同权限的用户划为一组，这样可以减少网络管理员的负担，也就是说，只要对这个用户组赋予一定的权力，那么该组内的用户就具有相同的权力，在Windows 2000 Server里面，有几个常见的用户组，其中包括Administrators、Backup operators、Guests、Power users、Replicator还有Users用户，默认新建立的用户属于Users组、也就是Everyone。其中Administrators组的用户具有与Administrator相同的权限。2、所谓组策略（Group Policy），顾名思义就是基于组的策略。它以Windows 2000中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置。比如，可以为特定用户或用户组定制可用的程序、桌面上的内容，以及“开始”菜单选项等，也可以在整个计算机范围内创建特殊的桌面配置。简而言之，组策略是Windows 2000中的一套系统更改和配置管理工具的集合。3、在虚拟系统Windows 2000 Advanced Server中选择“开始”-“程序”-“管理工具”-“计算机管理”，进入“本地用户和组”节点进行设置。如图4、在虚拟机系统中选择“开始”-“程序”-“管理工具”-“本地安全设置”，根据实际需求进行相关的系统安全策略设置。如图5、工作组(Work Group) 的概念。在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么混乱。为了解决这一问题，Windows 2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。6、加入工作组呢的方法。右击Windows 2000桌面上的“网上邻居”，在弹出的菜单出选择“属性”-“标识”-“计算机名”中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。7、如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，但是不能超过7个。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术部主管”等。单击确定按钮，再进入“网上邻居”，就可以看到你所在工作组的成员了。8、一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。9、你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。 10、域（Domain）的概念。打个比方，如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；“工作组”可以随便进出，而“域”则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。11、在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器”（Domain Controller，简写为DC）。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。12、不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。一个终端加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。第（五）节 域控制器安装配置一、实习目的1、完成Windows 2000域控制器的安装、配置和使用，建立活动目录，设置域帐户。2、域控制器的安装参考Windows帮助，以下介绍活动目录和活动目录用户帐户（域帐户）的管理。二、实习内容及步骤1、选择虚拟机系统Windows 2000 Advanced Server配置服务器向导，进入Active Directory配置节点，依据向导开始配置Active Directory，如图2、配置过程完毕后，按要求重新启动计算机。如图3、安装Active Directory完毕后，可以开始设置并管理用户帐户。帐户为用户或计算机提供安全凭据，以便用户和计算机能够登录到网络并访问域资源。活动目录的帐户主要用于：验证用户或计算机的身份；授权对域资源的访问；审核使用用户或计算机帐户所执行的操作等。如图4、进入 “Active Directory用户和计算机”管理界面，如图1）活动目录用户帐户用户帐户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。每个用户都应在域控制器中有一个用帐户，才能访问服务器，使用网络上的资源。用户帐户由一个“用户名”和一个“口令”来标识，二者都需要用户在登录时键入。活动目录用户帐户使用户以经验证和授权访问域资源的身份登录到计算机和域。而且，用户帐户也可作为某些应用程序的服务帐户。2）计算机帐户每个加入域的Windows 2000计算机都具有计算机帐户，否者无法进行域连接，实现域资源的访问。与用户帐户类似，计算机帐户也提供验证和审核计算机登录到网络以及访问域资源的方法。不过，一个计算机系统要加入到域中，只能使用一个计算机帐户，而一个用户可拥有多个用户帐户，且可在不同的计算机（指已经连接到域中的计算机）上使用自己的用户帐户进行网络登录。（注意：Windows 98和Windows 95计算机不具备Windows 2000和Windows NT计算机所具有的高级安全特性，无法在Windows 2000域中为其指定计算机帐户。不过，用户仍可以登录到网络并在活动目录域中使用Windows 98和Windows 95计算机）5、创建用户和计算机帐户。当有新的用户需使用网络上的资源时，作为管理员的用户必须在域控制器中为其添加一个相应的用户帐户，否者该用户无法访问域中的资源。另一方面，当有新的客户计算机要加入到域中时，作为管理员的用户必须在域控制器中为其创建一个计算机帐户，以便它有资格成为域成员。计算机帐户的创建非常简单，这里不再细述。在“Active Divectory用户和计算机”窗口的控制台目录树中，单击之后再双击域节点，展开该节点，选择“新建”-“用户”。如图6、在“名”和“姓”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。如果用户需要在Windows NT、Windows 98或者Windows 95计算机上以不同的登录名登录时，可在“下层登录名”文本框中输入不同的登录名。在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可启用“用户下次登录时须更改密码”复选框，否则启用“用户不能更改密码”复选框。如果希望密码永远不过期，可启用“密码永不过期”复选框。如果暂不启用该用户帐户，可启用“帐户已停用”复选框。如图7、单击“完成”按钮即可完成创建。如图7、删除用户和计算机帐户。当系统中的某一个用户帐户不再被使用或者作为管理员的用户不再希望某个用户帐户存在于安全域中，可将该用户帐户删除以便更新系统的用户信息。另外，在网络的使用中，当域中的某个计算机断开了与网络的连接或者管理员不再希望某个计算机存在于自己的安全域中，可将该计算机的计算机帐户从域控制器中删除，以防有其他计算机假借原来的计算机使用域中的网络资源。如图8、停用用户和计算机帐户。如果某个用户的帐户暂时不使用，可将其停用。例如，公司有长期出差人员，可暂停其帐户的使用。如果某个计算机帐户暂时不使用，也可将其停用。例如，公司的有计算机因故障而不能在短时间内使用，可将该计算机的帐户停用。停用帐户的目的是防止其他用户或者计算机使用暂时不使用的帐户进行域登录。帐户被停用之后，当该用户或者计算机需要重新使用已被停用的帐户时，作为管理员的用户可重新启用该帐户以便用户或计算机使用。如图9、移动用户和计算机帐户。在一个大型网络中，为了便于管理，作为管理员的用户经常需要将用户和计算机帐户移动到新的组织单元或容器中。例如，公司一个职员从工程部调到开发部，则应将其帐户从工程部的组织单元中移动到开发部所在的组织单元中。帐户被移动之后，用户和计算机仍可使用它们进行网络登录，不需要重新创建，但用户和计算机帐户的管理人和组策略将随着组织单元的改变而改变。如图10、为用户和计算机帐户添加组。为便于作为管理员的用户对众多的用户和计算机帐户进行管理，Windows 2000 Server继续沿用了NT系统中组的策略。通过将不同的计算机添加到具有不同权限的组中的方式，使该用户和计算机继承所在组的所有权限。同时作为管理员的用户也可以直接通过组来对多个用户和计算机帐户进行管理，这便大大减轻了用户的对计算机帐户的管理工作。如图11、要为计算机帐户添加组，可先在控制台目录树中，展开域节点，接着单击Computers或者要加入组的计算机所在的其他组织单元及容器，使详细资料窗格中列出相应内容。在详细资料窗格中，右击要加入组的计算机帐户，从弹出的快捷菜单中选择“属性”命令，打开该计算机的属性对话框。然后单击“成员属于”标签，打开“成员属于”选项卡，单击“添加”按钮，打开“选择组”对话框选择要加入的组。要加入的组选择之后，单击“确定”按钮完成添加。如图12、重设用户密码。用户密码是用户在进行网络登录时所采用的最重要的安全措施，所以当用户密码被别人盗用或者用户感到有必要修改自己的密码时，作为管理员的用户可以通过Windows 2000提供的修改密码工具对用户使用的旧密码进行重新设置。在设置的密码时，应密码与用户所在的组织单元和用户帐户的各种信息保持一致性，以方便用户记忆。如图第（六）节 DHCP服务器安装配置一、实习目的1、使用Windows 2000 Server提供的DHCP应用软件，完成DHCP服务器的安装、配置和使用。2、DHCP是在IETFRFC中定义的一套动态分配IP地址的开放标准。二、实习内容及步骤1、应用DHCP服务，管理员不必再为每台计算机分配IP地址，可以实现IP地址的动态集中分配和管理。使用该服务之前必须首先安装此项服务组件，进入“Windows 2000 配置服务器向导”-“联网”-“DHCP”，启动DHCP组件安装向导，如图选择安装“网络服务”组件，如图查看“详细信息”选项，确保“动态主机配置协议（DHCP）”被选中，如图点击“确定”开始进行组件安装配置过程。如图稍作等待，组件配置过程成功完成。如图2、接下来进行DHCP服务的设置，首先新建该DHCP服务的作用域，启动新建作用域向导，如图设置地址池范围以及需要在分配过程中不参与分配的地址，如图设置每个IP地址分配后的租约期限，如图添加客户机在得到IP地址后所使用相应的路由器或网关地址，如图指定客户端登录时的域名称和DNS服务器名，如图设置完毕，激活该作用域，该DHCP服务开始运行。如图进入DHCP服务管理界面可以进行各子项服务的启停和配置更改。如图第（七）节 DNS服务器安装配置一、实习目的1、使用Windows 2000 Server提供的DNS应用软件，完成DNS服务器安装、配置和使用。2、DNS（Domain Name System，域名系统）是一种组织成域层次结构的计算机和网络服务命名系统。二、实习内容及步骤1、DNS命名用语TCP/IP网络，用来通过用户友好名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其它信息，如IP地址。我们依次选取“开始”-“程序”-“管理工具”-“ DNS 管理器”，就会出现“域名服务管理器”主窗口。如图2、Windows 2000中实现了DHCP与DNS结合，DNS数据可以动态更新，配合DHCP对IP地址的动态分配，使从主机名解析到IP地址分配均可以通过Windows 2000 Server集中配置完成。这里要做的第一件事是添加DNS服务器以进行配置。3、打开“ DNS ”-“新建服务器”，在对话框中输入DNS服务器的主机名或IP地址：（根据实际情况进行设置），单击“确定”按钮，刚添加的服务器就会出现在服务器列表中。如图选择“标准主要区域”选项，如图输入区域名称“”继续下一步，如图采用默认选项“创建新的区域文件”也可以从其它计算机上复制现存文件，如图完全类似的步骤创建“反向搜索区域”继续下一步，如图选择“标准主要区域”并输入“网络ID” 子网号（可根据实际情况填写），如图区域文件设置为“创建新文件”选项，如图各项设置完毕，完成 DNS服务器配置向导。如图进入DNS服务器管理界面，可以进行管理与配置操作。如图第（八）节 路由器（软路由）安装配置一、实习目的使用Windows 2000 Server提供的软路由,完成路由器安装、配置和使用。二、实习内容及步骤1、在安装了Windows 2000 Server操作系统的服务器安装两块网卡，其IP分别设为不同网段的IP地址，利用Windows 2000 Server提供的软路由功能，将该服务器设为一台路由器，用于连接两个局域网。2、利用路由器将局域网接入Internet。以下介绍Windows 2000 Server提供的软路由的安装、配置和使用。在TCP/IP网络互联中，不同网络的互联往往要使用到路由器。基于硬件的路由器价格往往较高，不为一般的单位所接受，而且在联网过程中，常碰到的问题都是将两个或两个以的局域网互联。实际上，有好多网络操作系统本身就提供路由功能，只不过是基于软件的路由而已，如Windows 2000 Server的静态路由系统就是基于软件的路由技术。如图3、在TCP/IP协议中，IP协议（Internet Protocol）提供编路由选择功能。在网络上发送数据时，数据首先被打包，成为一个个IP数据包。IP允许数据包在网络上从一个地方传到另一个地方。在一个以太网内，把报文从一台机器发送到另一台机器很容易，因为在同一网络内部，每一个报文无须选择路径，就可以直接达到它的目的地。但是，在两个或两个以上的网络互联时，情况就大不一样了。如处在网络A中的某一台机器要向处在网络B中的一台机器发送信息时，如果没有设置网络A到网络B的路由，则信息是根本无法发送出去的。4、在Windows 2000 Server中，IP路由软件允许将一台机器配制成多宿主机。即在一台服务器上同时安装两块或多块网卡，每一块网卡连接一个网络。由这一台服务器作为路由器在两个网络之间进行IP包的路由。此路由为静态路由，静态路由器要求手工构造和更新路由表。在各网络已建成的情况下，建立Windows 2000S erver路由器的建立过程如下：1）在安装了Windows 2000 Server操作系统的服务器安装两块网卡，该服务器将被配置成为一台路由器，用于连接两个局域网。2）进入控制面板，在网络和拨号连接中添加TCP/IP协议。3）配置网卡：为路由器服务器的每一块网卡配置一个IP地址，每个IP地址分别属于其所连接的网络的IP地址，并设置每块网卡的网关地址。4）通过Windows2000Server管理工具中的路由管理来设置启用IP路由管理功能和启用路由器发布功能。配置路由可以使用route命令也可以使用Windows 2000 Server管理工具中的路由管理来通过可视化窗口方式配置。5）在客户端上将缺省路由设置为与之在同一网段上的路由器网卡IP地址。这样，Windows 2000路由器就可以在两网络间进行工作了。如果不用静态路由来配置，还可采用RIP路由信息协议简化路由信息的交换，一个RIP路由器就是一个连接在网上广播路由信息和指示报文转发途径的硬件。5、由于Windows 2000 Server支持RIP动态地管理互联协议路由信息表，因此可以通过它来自动更新路由信息表，减轻系统维护的工作量，只不过它增加了信息交换的流量。采用RIP可以通过Windows 2000 Server管理工具中的路由管理来配置，打开路由管理，通过右键选择添加新协议,选中RIP即可，再选中RIP通过右键添加新接口。6、Route命令与参考例子：一）Route命令Route是Windows 2000管理路由表的工具程序，可以用来显示、新增、修改与删除路由表中的路由记录，以下介绍Route命令与语法。1、显示路由记录(Route Print)命令语法：Route PrintRoute Print会列出路由器和主机上全部网络接口，接着显示路由表。2、新增路由记录(Route Add)命令语法：Route AddNetwork DestinationMaskNet maskGatewayMetricMetricIfInterface例：要新增一笔路由，可输入如下命令：Route Add Mask Metric 1 If 2Windows 2000路由表包含了“永久性”与“暂时性”两种路由记录。永久性记录会保存在硬盘上，重新开机后记录仍会保留。暂时性记录保存在存储器中，重新开机后记录会消失。利用Route Add命令所加入的记录属于暂时性记录，若要将加入的记录变为永久性记录，请使用-p参数：Route p AddMaskMetric1If23、修改路由记录(Route Change)Route ChangeNetwork DestinationMaskNet maskGatewayMetricMetricIfInterface根据前例，若要将该笔记录的Gateway改为，请输入：Route Change Mask Metric 1 If 24、删除路由记录(Route Delete)Route DeleteNetwork DestinationMaskNet maskGateway根据前例，若要删除该笔记录请输入：Route Delete Mask 或：Route Delete 二）参考例子1、用一个路由器连接两个局域网LAN1If2If1LAN2R1LAN1、LAN2的Network ID和Mask如下：网络Network IDMaskLAN1LAN2R1的两块网卡配置如下：接口IP AddressMaskIf1If2R1添加以下路由：Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 22、用两个路由器连接三个局域网If1If2R2If1If2R1LAN2LAN1LAN3LAN1、LAN2、LAN3的Network ID和Mask如下：网络Network IDMaskLAN1LAN2LAN3R1的两块网卡配置如下：接口IP AddressMaskIf1If2R1的两块网卡配置如下：接口IP AddressMaskIf1If2R2的两块网卡配置如下：接口IP AddressMaskIf1If2R1添加以下路由：Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 2Route Add Mask Metric 2 If 2R2添加以下路由：Route Add Mask Metric 2 If 1Route Add Mask Metric 1 If 1Route Add Mask Metric 1 If 2Internet3、用路由器将局域网接入InternetIf2R3If1R2If1R1If2If1If2LAN3LAN2LAN1LAN1、LAN2、LAN3以及R1、R2的设置与范例相同。R3的两块网卡配置如下：接口IP AddressMaskIf1If2R1除了要添加范例的路由外，还须建立默认路由：Route Add Mask Metric 1 If 2R2除了要添加范例的路由外，还须建立默认路由：Route Add Mask Metric 1 If 1R1添加以下路由：Route Add Mask Metric 2If 1Route Add Mask Metric 2If 1Route Add Mask Metric 2If 1Route Add Mask Metric 2 If 2第（九）节Web站点发布一、实习目的编写简单的网页,使用Windows2000Server提供的IIS，发布Web站点。二、实习内容及步骤1.安装IIS，单击“开始”-“设置”-“控制面板”-“添加/删除程序”应用程序。如图选择“配置Windows”，单击“组件”按钮，然后按照屏幕提示安装、删除或添加IIS组件。运行完毕，键入http:/localhost或者/localstart.asp进行回环测试。如图如果顺利显示如图所示的欢迎界面，说明IIS服务成功配置。如图2.发布和管理WEB站点,打开IIS，单击“开始”-“程序”-“管理工具”-“Internet服务管理器”，如图3、单击“默认WEB站点”，弹出右键菜单，选择“新建”，选择“站点”，输入站点名称、IP地址、端口号及主目录路径，设置访问权限，完成。选择刚才建立的站点，弹出右键菜单，选择“属性”，可以进行参数的修改和设置。然后可在网络工作站使用IE浏览器访问所发布的站点。第（十）节FTP站点发布一、实习目的使用Windows 2000 Server提供的IIS或第三方软件Serv-U完成FTP站点发布，掌握常用的FTP命令。二、实习内容及步骤为了模拟出两个机器之间通过Serv-U进行FTP站点访问的效果，我们首先在VMware中新建工作组，新建工作组过程与新建两个虚拟机的操作步骤基本一致，此处不再重复。分别在该工作组中加入两个Windows XP Professional终端，仿Vista界面的Windows XP终端定名为Windows XP Professional，如图传统界面的Windows XP终端定名为Windows XP Professional (2)，如图两台虚拟机都采用NAT模式与宿主机网络连接，Windows XP Professional虚拟机中的网络设置，如图Windows XP Professional (2)虚拟机中的网络设置情况，如图首先下载Serv-U软件，在Windows XP Professional虚拟机中安装Serv-UV6.01软件，如图双击setup.exe文件开始安装，如图一路Next，相关设置后续进行说明，如图如有询问，全部选择同意协议、接受条款，安装