计算机网络实验指导书(更改)

目录实验一WINDOWS2003SEVER下管理本地用户和组3实验二使用IIS配置WEB服务器13实验三使用IIS熟练配置FTP服务器23实验四DHCP服务的配置与测试31实验五DNS服务的配置与测试45试验六邮件服务器（POP3、SMTP）的配置与测试52实验七CISCO交换机的基本配置57实验八CISCO交换机VLAN的设置63实验九CISCO路由器的基本配置75实验十CISCO路由器防火墙设置95实验十一无线局域网组建104实验一WINDOWS2003SEVER下管理本地用户和组【实验目的】1学会在WINDOWS2003SEVER下管理本地用户和组2熟悉INDOWS2003SEVER用户管理机制【实验内容】1帐号的创建、修改、删除2组的创建、修改、删除3本地用户权限管理、分配4远程用户权限管理、分配【实验原理及相关知识】11本地用户的含义用户分为本地用户和全局用户。所谓“本地”用户指平时直接使用的计算机，本地用户对应着对等网工作组模式，用户验证都在各自的本地计算机上进行。全局用户对应着客户机/服务器工作模式，用户验证都在域控制器上进行。本地用户只能建立在WINDOWS2003独立服务器、WINDOWS2003成员服务器或基于WINDOWS2003PROFESSIONAL的计算机中，这种用户的作用范围仅限于在创建该用户的计算机上，以控制用户对该计算机上资源的访问。也就是说，如果一个用户需要访问多台计算机上的资源，而这些计算机不属于某个域，则用户要在每一台需要访问的计算机上拥有相应的本地用户帐号，并在登录某台计算机时由该计算机验证。13系统内建用户系统内建用户是WINDOWS2003操作系统自带的，在安装好WINDOWS2003之后这些用户就已存在，并已经赋予了相应的权限。WINDOWS2003利用这此用户完成某些特定的工作。WINDOWS2003中常见的内置用户包括系统管理员用户ADMINISTRATOR和来宾用户GUEST（默认禁用）。系统内建用户和组都不允许被删除，并且ADMINISTRATOR帐号也不允许被禁用，但内建用户帐号允许更名。没有能过系统验证的用户，都将自动转为GUEST用户访问系统。所以，从安全性角度考虑，GUEST用户不要轻易启用。14组的相关知识组是WINDOWS2003网络环境中的一个非常重要的概念，是用户帐号的集合，当用户较多的时候，就通常将具有相同身份和属性的用户组合到一个逻辑的集合中，并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限，从而简化了管理。一个用户帐号可属于多个组。用户登录后，如果又修改了权力权限，要再次登录才能生效。本地组中有两种主要的组类型用户创建的本地组和系统内置组。AADMINISTRATORS组的特点1它是所有的WINDOWS2003上都有的惟一的一个被赋予了所有内建权力的组2它可以给自己赋予所有自己没有的权力3它可添加系统组件，升级系统4它可配置系统重要参数，如注册表的修改5它可配置安全信息BPOWERUSERS组1它存在于非域控制器上2它可进行基本的系统管理工作3它不能修改ADMINISTRATORS组和BACKUPOPERATORS组4它不能备份/恢复文件5它不能修改注册表CBACKUPOPERATORS组1它是所有的WINDOWS2003上都有的2它可以忽略文件系统的权限进行备份和恢复3它可以登录系统和关闭系统4它对加密文件也可以做备份DUSERS组1它是一般用户所在的组，对系统可使用基本的权力。2它可运行程序，使用网络3它可以关闭WINDOWS2003PROFESSIONAL，但不能关闭WINDOWS2003SEVER4它不能创建共享目录和本地打印机E系统内建的特殊组1EVERYONE组它包括所有的用户，包括GUEST2AUTHENTICATEDUSERS组它包含所有被身份验证成功的用户，但不包括GUEST组的成员，在WINDOWS2003SEVER中是USERS组的成员3INTERACTIVE组包含所有交互试登录的用户【实验过程及主要步骤】该实验中具体就是在计算机上建立实验文件夹，对本地访问的用户分配不同的权限，测试用户具有何种操作权限，然后将该文件夹发布于局域网中，再对远程访问用户给与不同的权限，测试远程用户的操作权限。下面具体的对用户和组的权限设置与管理进行详细介绍。在该实验中用到的网络拓扑图如下图11实验拓扑图创建帐号1启动WINDOWS2003SEVER，以管理员（ADMINISTRATOR）身份登录系统2右键点击“我的电脑”，选择管理菜单，就进入到“计算机管理”界面3单击“本地用户和组”前面的加号，展开出现“用户”图标。在“用户”图标上右击，在弹出的快捷菜单中单击“新用户”，如图所示图11“计算机管理”控制台4打开“新用户”对话框后，在“用户名”文本框中输入用户帐号的登录名称，如输入“BDFW001”；在“全名”文本框中输入用户的全名，在“描述”文本框中输入帐号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”文本框中输入相同的密码。图12“新用户”对话框中进行各选项的设定5单击“创建”按钮后，该用户帐号会被创建，但新用户对话框不会消失，可以接着创建下一个用户帐号，如BDFW002,BDFW003。最后，单击“关闭”按钮，结束新用户的创建。创建本地组创建本地组的操作要由本地计算机的ADMINISTRATORS组或ACCOUNTOPERATORS组的成员进行，方法与创建本地用户类似，操作步骤如下1以系统管理员ADMINISTRATOR的身份登录。同样打开“计算机管理”窗口，在左窗口展开“本地用户和组”菜单，并且选择组，就可以看到本地组的情况。如图14图14“本地组”概况2在打开的“新建组”对话框的“组名”文本框中输入该组的名称，如YCFW，在“描述”文本框中可以简单的输入该组的用途。可以通过单击“添加”按钮，在“成员”列表框中加入组的成员，如图16所示。图13新建组”YCFW”3单击“创建”按钮，再单击“关闭”按钮，返回到“计算机管理”窗口中。这时在右侧的子窗口中可以看到新建的组，如图17所示。图14查看新建的组”YCFW”本地用户权限分配1按照上述方法，建立用于本地访问资源的用户组”BDFW”，并建立用户”BDFW001”让它只隶属于组”BDFW”，不属于组”USER”然后在建立用于远程访问资源的用户组”YCFW”，并建立用户”YCWF001”让它只隶属于组”YCFW”不属于组”USER”2在D盘新建一个文件夹，取名“试验1”，再建几个子文件夹，放少许文件再里面，打开文件“试验1”属性对话框，切换到“安全”标签，如图18图18文件夹“试验1”属性3点击添加按钮，把组”BDFW”加上，然后对它的权限进行分配，注意此时给权限的时候应该一项一项的加入，不要一次全给，这样方便看用户有何种操作权限。这里首先给”读取、禁止写入”权限。如图19图19组“BDFW”权限示意4然后把现在的用户”ADMINISTRATOR”注销掉，用“BDFW001”这个用户登陆，看该用户对文件夹有何种操作权限。大家还可以尝试多建几个用户，分别赋予其他的权限，操作方法一致。需要注意的是每给一个权限以后都必须看一下用户具有何种操作远程用户权限分配1方法和上面类似，首先应将现在的账户“ADMINISTRATOR”密码进行修改，不能为“123456”，然后建立一个文件夹“试验11”，将该文件共享，并且给“ADMINISTRATOR”组读取权限，给“YCFW”组完全控制权限。如图19、110所示图19文件夹共享设置图110添加组“YCFW”2然后在其他电脑上访问你刚才共享的文件，打开我的电脑，在地址栏输入共享电脑IP分别用账户”ADMINISTRATOR”用户和“YCFW001”进行访问，看两个用户之间的操作权限区别。如图111注意当用一个用户登陆以后，系统将记住该用户，在一定时间内在访问的话就不用输入用户名和密码了，为了换用户登陆可以进行一下操作，打开命令提示符，输入NETUSE共享电脑IP/DEL即可。【上机任务】1创建用户，并为用户分配权限，限制用户对本地文件的访问2分别通过本机和远程桌面方式登录自己的计算机，看操作有何不同。3创建多个用户，并把他们添加到一个组中，设置一个用户的权限，看该组所有用户的权限是否相同4删除本次实验新建的用户和组【实验报告】1写出自己创建的用户名，给用户分配的权限2通过本机登录，该用户能进行哪些操作3通过远程访问共享，该用户能进行哪些操作4同一组的成员是否具有相同的权限5心得及其他实验二使用IIS配置WEB服务器【实验目的】使用IIS配置WEB服务器【实验内容】1WEB服务器的设置2新建WEB站点3新建WEB虚拟目录【实验原理及相关知识】IIS（INTERNETINFORMATIONSEVER）是一个信息服务系统，主要是建立在服务器一方。服务器接收从客户端发来的请求并处理它们的请求，而客户机的任务是提出与服务器的对话。只有实现了客户机与服务器之间信息的交流与传递，INTERNET/INTRANET的目标才可能实现。WINDOWS2003集成了IIS60版，这是WINDOWS2003中最要的WEB技术，同时也使得它成为一个功能强大的INTERNET/INTRANETWEB应用服务器。IIS60版包括了WEB服务器、FTP服务器、SMTP（电子邮件）服务和NNTP（新闻组）服务。WEB服务器是IIS提供的非常有用的服务，用户可以使用浏览器来查看WEB站点网页内容。WEB服务器在TCP端口号80上监听客户的需求，使用HTTP协议HYPERTEXTTRANSFERPROTOCOL，超文本传输协议传输网页内容。【实验过程及主要步骤】在该实验中，具体实现在本机上通过IIS60建立WEB服务器，然后通过其它的PC访问进行访问，看和在本机上访问有何区别,试验中用到的拓扑图如下图21实验拓扑图WEB服务器属性的设置通过“开始/程序/管理工具/INTERNET服务管理器”菜单命令，打开“INTERNET信息服务”控制台，双击计算机名展开可管理的服务，选中“默认WEB站点”，再右击“默认WEB站点”，选择“属性”，如图21所示。1“WEB”站点选项卡的设置在打开的“默认WEB站点”属性对话框中选中“WEB站点”选项卡，如图21所示。可以看到“WEB站点标识”项中，其端口号为众所周知的80。在“连接”项中用户可以限制同时连接到他的WEB服务器的数量，默认是没有限制。但这并非是件好事，因为同时连接到用户的用户的服务器的数量越多，服务器要处理的任务也就越繁重，导致整体性能下降。如果需要调整，可以选择“限制到”单选项，再输入连接的数量值。在“连接超时”栏中转入时间，表示当如果在这段时间内没有信息的传递，则断开此连接。2“主目录”选项卡的设置选择“主目录”选项卡，如图22所示。主目录是指存放WEB站点所有文件的位置。默认WEB站点的主目录为本地路径“INETPUBWWWROOT”。如果选择的是“另一计算机上的共享位置”，则需要在打开的“网络目录”栏中输入服务器名共享名。还可以将该WEB站点的主目录设置到因特网的另一个站点位置，方法就是选取“重定向到URL”，再在打开的“重定向到”栏中输入另一个站点的URL（格式为HTTP/域名）。另外，还可以对主目录进行访问权限设置，如读取权限或是写入权限等。图21WEB站点选项卡3“文档”选项卡的设置选择“文档”选项卡，就可以选择是否启用默认文档。所谓默认文档就是指当浏览器访问WEB服务器时，不需要提供想要访问的文件名，只要输入WEB服务器的地址即可，服务器会自动将默认的文档提供给浏览器。这些文档也称为主页，这里的主页文件名要与用户实际使用的网站的主页文件名一样。目前大部分WEB站点的主页文件名都为INDEXHTM，所以可单击“添加”按钮，输入添加的主页文件名“INDEXHTM”，单击“确定”按钮即可。通过默认文档左侧的上下箭头按钮，还可以调整各个主页文件名优先使用的顺序，如图23所示。4“目录安全性”选项卡的设置选择“目录安全性”选项卡，单击“匿名访问和验证控制”中的“编辑”按钮，可以设置是否进行匿名访问，如图24所示。所谓匿名访问是指用户可使用统一的用户名及密码对服务器进行访问，如果允许匿名访问，用户访问WEB服务器时不需要输入用户名及密码。对于向社会公开发布的WEB站点，一般应允许匿名访问，以方便客户的访问。如果不允许匿名访问，用户访问WEB服务器时就必须要输入用户名及密码才能访问，如果选中了“集成WINDOWS验证”复选框，这里要输入的用户名及密码就是在WINDOWS2003中设置的用户名及密码。对于内部使用的WEB站点，一般不允许匿名访问，以提高系统的安全性。、在“IP地址及域名限制”中，单击“编辑”按钮，可以设置允许或拒绝对此资源的访问的IP地址或域名。图22“WEB站点主目录的设置新建WEB站点安装WEB服务器和配置主目录文档之后，就建立了一个WEB站点。在主目录中存放的文件构成了WEB站点。但在实际工作中，情况可能要更复杂些，要能会要求在一个服务器上存在着多个WEB站点，比如一个公司中有不同部门的站点，这些站点要独立运行，互不干扰，就可以通过新建WEB站点来实现。新建WEB站点是对过不同的IP地址或域名来访问同一台计算机上的不同WEB站点，在新建WEB之前，要先给这台计算机设置好多个IP地址或域名。新建WEB站点的步骤如下1通过“开始/程序/管理工具/INTERNET服务管理器”菜单命令，打开“INTERNET信息服务”控制台，右击“默认WEB站点”，选择“新建”菜单项，再选择“站点”菜单命令，如图25所示2在打开的“欢迎使用WEB站点创建向导”对话框后，单击“下一步”按钮，打开“WEB站点说明”对话框，在“说明”栏中输入一些关于该站点的文字，这将有助力管理员识别站点，如图26所示。图23默认文档的设置图24匿名访问和验证控制图25开始新建WEB站点图26WEB站点说明对话框3单击“下一步”按钮，打开“IP地址和端口设置”对话框，如图27所示。输入该站点所使用的与默认WEB站点不同的IP地址，并设置TCP端口号，默认TCP端口号为80，一般不用修改。“此站的主机头”名是指用户在DNS服务器中所登记的主机名，此项可以不输入。图27为新建WEB站点设置IP地址和端口4单击“下一步”按钮，打开“WEB站点主目录”对话框，如图28所示。输入已经建好的该站点主目录的路径，若不清楚，可以单击“浏览”按钮进行寻找，然后选中“允许匿名访问此WEB站点”复选框。图28为新建WEB站点设置主目录路径5单击“下一步”按钮，打开“WEB站点访问权限”对话框，如图29所示，在此设置客户访问主目录的权限。其中默认为用户可以读取该目录中的文件，以及运行脚本文件。最好不要选“写入”权限，它使得用户可以更改目录中的文件，而“浏览”权限也是应该控制的，它可以使用户看到目录中的所有文件，这给安全性带来了影响。单击“下一步”按钮，再单击“完成”按钮，完成新WEB站点的创建。图29为新建站点设置访问权限新建WEB虚拟目录的步骤如下1打开“INTERNET服务管理器”窗口，选中“默认WEB站点”，右击“默认WEB站点”，选择“新建”菜单项，选择“虚拟目录”菜单命令。2在打开的“欢迎使用虚拟目录创建向导”对话框中单击“下一步”按钮，打开“虚拟目录别名”对话框，在此为虚拟目录提供一个简短的名称或别名，以便快速引用，该别名将用于获得此WEB虚拟目录访问权限，在此取的别名为WWW3，如图210所示。图210设置虚拟目录的别名3单击“下一步”按钮，打开“WEB站点内容目录”对话框，输入包含WEB站点内容的目录路径，同时也可以按下右侧的“浏览”按钮进行查找和输入目录路径，即是指用户想到WEB上发布的内容所在的真实目录路径，假设包含内容的目录路径为DTEMP，如图211所示。图211设置包含内容的目录路径4单击“下一步”按钮，打开“访问权限”对话框，为虚拟目录设置访问权限，如图212所示。默认选择是用户可以对该目录中的文件进行读取及运行脚本文件。出于安全的考虑，最好不要选择“执行”项，“写入”以及“浏览”。图212为虚拟目录设置访问权限5单击“下一步”按钮，最后单击“完成”按钮结束创建WEB虚拟目录。【上机任务】1按实验指导书配置WEB服务器，将自己的网站或网页通过该服务器发布2分别从本机和其它同一局域网中的计算机访问自己的网站【实验报告】1写出自己新建的站点名称、IP地址、端口号2写出站点在本地磁盘的位置，给用户分配的访问权限3写出自己站点的默认首页的前缀（INDEX、DEFAULT或其它自己定义的前缀）4通过本机和其它计算机访问自己的网站，看到的界面是否一样，响应时间等5心得及其他实验三使用IIS熟练配置FTP服务器【实验目的】使用IIS熟练配置FTP服务器【实验内容】1FTP服务器属性的设置2新建FTP站点3新建FTP虚拟目录4FTP服务器用户权限的管理【实验原理及相关知识】当用户在因特网上查找到一个自己所需要的文件时，有时需要将其从远程计算机中复制一份到本地中，以便日后在本机使用。这时就需要通过一种方法来完成将远程计算机中的文件传输到本机的任务。因特网所提供的FTP服务就是这样一种在计算机之间进行文件传输的方法，在因特网上任何两台支持FTP协议的计算机中都可以进行相互之间的文件传输，而且文件类型可以为文本、二进制文件、图像、声音、压缩文件等。FTP是一种实时联机程序，它采用的是客户/服务器结构。在进行FTP操作时，既需要客户应用程序，也需要服务应用程序。FTP服务器在TCP端口号21上监听客户的需求，接收来自客户的文件传送请求并满足这些请求。FTP服务使用FTP协议（FILETRANSFERPROTOCOL）传输文件。一般在客户机中执行FTP客户应用程序，而在远程服务器中执行FTP服务器应用程序。这样用户就可以通过FTP客户应用程序输入用户名和口令与远程FTP服务器建立连接，一旦登录成功后，就可以进行与文件搜索、文件传输有关的各种操作了。FTP的客户端程序应用广泛，在WINDOWS98/2003PROFESSIONAL中就带有这样的软件，运行方法是在命令行中输入“FTP”即可，也可在浏览器的地址栏中输入“FTP/对方FTP服务器的IP地址”访问FTP服务器。WINDOWS2003中由于带有FTP服务器的程序，因此自然就成为了FTP服务器。【实验过程及主要步骤】在该实验中，主要就是实现在计算机上建立FTP服务，并且建立一些远程访问用户，并且对它们分配不通的操作权限，然后通过其它PC访问你建立好的FTP资源，并且测试不同用户具有何种操作权限。在该实验中使用到的拓扑图如下默认情况下，IIS60没有安装FTP服务组件。要安装FTP服务，请使用“控制面板”中的“添加/删除程序”项，然后在在“添加/删除程序”窗口中选择“添加/删除WINDOWS组件”项，在“WINDOWS组件向导”对话框中的“组件”栏中选中“INTERNET信息服务（IIS）”项，单击“详细信息”按钮可打开IIS组件对话框，选中“文件传输协议（FTP）服务器”选项，选择完成后单击“确定”按钮，在以后出现的对话框中单击“下一步”按钮，最后单击“完成”按钮。1FTP服务器的设置现在D盘建立一个文件夹“电气工程FTP服务”，在里面建三个文件夹“资料”、“娱乐”、“课件”。然后打开“INTERNET信息服务”控制台，展开“FTP站点”，再右击“默认FTP站点”，选择“删除”，这主要要考虑到安全因素，因此这里选择新建FTP站点。右键单击“FTP站点”，选择“新建”FTP站点，打开“FTP站点创建向导”，输入站点描述，如图31图31FTP站点创建向导2选择该站点使用的IP地址，和使用的端口，点击下拉菜单，选择本机IP地址，端口号默认不变。如图22图22FTP站点IP和端口设置3选择是否隔离用户，这里的隔离用户主要是指当用户登陆FTP服务器时，是否将用户限定在他们应该在的目录下，这里选择不隔离用户。如图23图23用户隔离模式设置4选择该FTP站点所在的目录路径图24FTP站点目录设置5用户权限的选择，这里先选择“读取”权限图25用户权限选择经过这几部，一个新的FTP服务站点就建立好了，下面对具体的站点属性进行说明1）“FTP站点”选项卡的设置在“默认FTP站点属性”对话框中选择“FTP站点选项卡，可以看到FTP服务的TCP端口号为21，而其默认的最大连接数为1000，000个，在此可保持默认设置，如图31所示。2）“安全帐号”选项卡的设置在登录到某台FTP服务器上时，首先要求提供用户名和口令以进行身份验证，只有通过身份验证后才能使用服务器所提供的有关服务，否则将无法使用这些服务。这就要求用户必须先在该FTP服务器上申请用户名和口令，然而许多公司、组织、大学或科研机构为了方便广大用户通过因特网获取他们向公众公开发布的各种信息，提供了一种匿名FTP服务（ANONYMOUSFTP）。如果用户访问的服务器提供这种匿名FTP服务，那么用户在不用事先申请用户名和口令的情况下就可以登录到该服务器上，去访问或下载那些向公众开放的种文件。访问匿名FTP服务器，一般使用“ANONYMOUS”作为用户名，而口令为自己的电子邮件地址或不填也可以。匿名FTP服务在用户的使用权限方面是有一定的限制的，通常只能取向公众开放的那些文件，而且不能对服务器中的文件进行修改和删除。控制匿名连接可以通过FTP站点属性的“安全帐号”选项卡来完成，如图31所示。图32FTP站点选项卡图33FTP站点提示信息的设置4）“主目录”选项卡的设置在管理一个FTP服务器时，同样存在着用户可以访问的主目录的设置问题，而且既然FTP是随时准备让用户进行访问的，就存在着允许用户访问的目录的安全性问题，这一切都可以在FTP管理器中完成。在“默认FTP站点属性”对话框中选择“主目录”选项卡，可以设置哪些目录可以向公众开放，让用户访问。对“连接到此资源时，内容应该来自于”项有两种选择。A选择“此计算机上的目录”项，可以在“本地路径”栏中输入本地计算机中的驱动器名及目录名，系统默认的路径为INETPUBFTPROOT，通常这个本地路径中存放的就是要公开的东西，而且还可以对该目录的权限进行设置，可以选择“读取”、“写入”或是“日志访问”项。B在“主目录”选项卡中，还可以选择该目录的列表风格MSDOS风格或是UNIX风格。请选择“UNIX“单选项，如图34所示图34FTP站点主目录设置5）“目录安全性”选项卡的设置在“默认FTP站点属性”对话框中选择“目录安全性”选项卡，设置该FTP站点授权访问的情况，可以选择默认情况下的“授权访问”或是“拒绝访问”，而且针对每一种情况，还可以添加特殊设置，即在“例外”栏中输入受限制的单机或一组计算机的IP地址，如图35所示。图35FTP目录安全性的设置FTP用户访问权限设置按照试验一中所讲的用户建立和权限设置，先建立一个FTP用户访问组“FTP”，在里面添加三个用户DQGC001、DQGC002、DQGC003，对应于刚才建立的三个文件夹“课件”、“软件”、“资料”，给与的权限分别为仅读取、读取写入、完全控制。对于文件夹的权限分配就不在具体详述，和实验一中用户权限分配一致。这里需要注意几点1首先对于文件夹“电气工程学院FTP服务”给与的权限，应该把组“FTP”加入，给它的权限为下图2在FTP中取消“允许匿名访问”选择，让用户输入用户名才能访问。最后一点用刚才的三个用户分别登入FTP服务器，看这些用户对三个文件夹都有什么操作权限。【上机任务】1按本实验指导书配置FTP服务器，创建一个公用FTP站点2分配用户权限，从本机和其他主机登录该FTP服务器3配置FTP服务器使不同用户只能访问自己权限所在的文件（有能力的同学可以配合实验一选做）【实验报告】1写出自己新建的FTP服务器名称、IP地址、端口号2写出FTP在本地磁盘的位置，给用户分配的访问权限3通过本机和其它计算机访问该FTP站点，看到的界面是否一样，响应时间等4特定用户是否只能登录自己权限允许的文件夹5心得及其他实验四DHCP服务的配置与测试【实验目的】1掌握DHCP服务的安装2掌握DHCP服务器的配置方法3能够利用配置的DHCP服务器为客户机动态分配IP地址【实验内容】1DHCP服务的安装2DHCP服务器的配置3DHCP客户机的配置与测试【实验原理及相关知识】DHCP是动态主机配置协议的简称，它主要用于给客户机自动分配IP地址。一台装有WINDOWS操作系统的计算机，可用两种方式设置IP地址，一种方式是用户手工设置一个固定的、静态的IP地址；另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。1手工配置TCP/IP的缺点1）在每个客户机上都要手工输入IP地址等配置。2）用户有可能输入非法的或错误的IP信息。3）不正确的配置可能导致通信和网络问题。4当计算机频繁移动时，有可能要频繁改变IP地址等设置，从而加大了日常管理开销。2自动配置TCP/IP的优点1）IP地址被DHCP服务器自动提供给每一个客户机。2）保证了客户机总是用正确的配置信息。3）消除了不正确配置可能导致的通信和网络问题。4）可自动更新客户机配置信息，以反映网络结构的变化。3DHCP地址租用过程作为网络管理者，在实际工作中应尽量使用DHCP，自动为客户计算机分配TCP/IP，以减少管理工作量。同时也不须了解DHCP地址的租用过程，以解决使用DHCP过程中可能出现的问题。DHCP的使用有DHCP服务器和DHCP客户端两种角色的计算机，DHCP服务器负责为DHCP客户端提供IP地址，DHCP客户端采用租用的方式从DHCP服务器获得IP地址。DHCP客户端获得地址要经历以下4个阶段A）DHCP客户端发出IP租用申请广播第一次启动或初始化TCP/IP时，DHCP客户端以地址0000为源，2555255255255为目标，发出IP租用申请广播。广播信息包含客户机的MAC地址和计算机名称。B）所有的DHCP服务器通过IP租用提供广播回应客户端的申请。若DHCP服务器有一个对应网段的IP地址，则响应客户的申请。回答信息包括客户机MAC、提供的IP、子网掩码、租期、服务器IP，并将发出的IP保留。C）DHCP客户端对最先得到回应的一个DHCP服务器发出IP租用选择。D）该DHCP服务器发回IP租用确认或IP租用拒绝。确认成功的租约，客户机初始化IP配置。以上通信使用的是UDP端口67和68。DHCP客户端在1/2租期时段将申请继续租用，如申请被拒绝，则再在3/4,7/8租期时段申请继续租用，如申请还是被拒绝，则租期到期时释放该IP地址，若此时没有接受其它DHCP服务器的租约，IP地址将变为16925400网段中的一个随机地址。重新启动计算机时，DHCP客户端自动尝试上次IP租约，如未成功，尝试默认网关，若有回应，租约时间仍然可用。【实验过程及主要步骤】在该实验中主要就是通过在本机上建立一个DHCP服务器，为测试机分配IP地址，然后通过测试PC测试是否能够获得IP，并且是否和服务器设置的一致。然后在设置为特定用户保留IP地址等。本实验中用到的拓扑图如下DHCP服务的安装如果在第一次安装WINDOWS2003SEVER时没有选择安装DHCP服务，可按下列操作添加DHCP服务。1执行“开始/设置/控制面板”菜单命令，打开“控制面板”窗口，再双击“添加/删除程序”项，打开“添加/删除程序”窗口，如图41所示。图41添加/删除程序窗口2在“添加/删除程序”窗口左侧单击“添加/删除WINDOWS组件”项，打开“WINDOWS组件向导”对话框，如图42所示。图42WINDOWS组件向导对话框3在“WINDOWS组件制导”对话框中选择“网络服务”，单击“详细信息”按钮，打开“网络服务”对话框，选中“动态主机配置协议（DHCP）”左侧的复选框，如图43所示。图43选择安装DHCP4单击“确定”按钮，回到“WINDOWS组件向导”对话框，单击“下一步”按钮，待文件复制完毕，单击“完成”按钮即可。DHCP服务器的配置执行“开始程序管理工具DHCP”菜单命令，打开DHCP控制台窗口，双击计算机名，如WLBGSCHANG，如图44所示。图44DHCP控制台注意在配置了活动目录后，DHCP服务器必须先经过树林管理员授权才能使用，如果在计算机名左侧图标中是一个红色的下箭头，表示该计算机没有得到授权，这时，应右击计算机名，在弹出的快捷菜单中选择“授权”命令。得到授权的计算机名左侧图标中是一个绝色的上箭头。创建作用域1右击服务器名，在弹出的快捷菜单中选择“新建作用域”命令，打开新建作用域向导，在欢迎对话框中，单击“下一步”按钮，这时将弹出“作用域名”调协对话框，如图45所示。在名称框和说明框中输入自取的描述信息，单击“下一步”按钮。图45作用域名设置对话框2在弹出的如图46所示的“IP地址范围”设置对话框中，输入准备分配给客户机的IP地址范围的起始地址和结束地址，设置好相应的子网掩码后单击“下一步”。在，弹出的如图47所示的“添加排除”设置对话框中，可设置在上一步设置的IP地址范围中哪一小段IP地址范围不分配给客户机。在此不做任何设置，单击“下一步”按钮。图46IP地址范围设置对话框图47添加排除设置对话框3在弹出的如图48所示的“组约期限”设置对话框中，可设置客户机从DHCP服务器租用地址使用的时间长短，默认为8天。在实际工作中，如果网络中的计算机位置经常变动，如笔计本电脑，设置较短的租约期限的时间比较好，如果网络中的计算机位置比较固定，如台式，设置较长的租约期限的时间比较好。图48租约期限设置对话框4单击“下一步”按钮，将弹出“配置DHCP选项”，如图49所示，在此选择要“否，我想稍后配置这些选项”单选项，以后再去单独配置这些选项。单击“下一步”，将弹出“正在完成新建作用域向导”对话框。单击“完成”按钮，结束新建作用域的工作，回到DHCP控制台，如图410所示。图49配置DHCP选项对话框图410结束新建作用域后的DHCP控制台注意此时的作用域左侧图标上有一个红色的下箭头，这表示该作用域没有被激活，必须激活该作用域，作用域才会生效。5右击作用域，在弹出的快捷菜单中选择“激活”命令便可将该作用域激活，如图411所示。如果想使该作用域不起作用，可以右击作用域，在弹出的快捷菜单中选择“停用”命令，而不必将该作用域删除。同一DHCP服务器，无法建网段相同的两个作用域，如1921680101921680200，19216802011921680250这样的两个作用域。图411激活DHCP作用域为某些客户机永久分配同一个IP地址DHCP客户机获得IP地址后，当租约期限当期时，DHCP客户机的IP地址将可能发生变化。如果某些客户机因工作需要，要求分配同一个IP地址，可通过设置“保留”选项来实现。1在DHCP控制台中选择“保留”选项，在此右击鼠标，选择“新建保留”命令，随后会打开“新建保留”对话框，如图412所示。在“IP地址”栏中设置好要永久分配的一个IP地址，在“MAC地址”栏中输入客户机上的网卡物理地址，输入MAC地址时，不要输入分隔符（如0000B436CBC8）。客户机的MAC地址（网卡物理地址）可在客户机上命令提示符下键入命令“IPCONFIG/ALL”得知。设置完成后，单击“添加”按钮，再单击“关闭”按钮。图412新建保留对话框配置DHCP选项DHCP服务器不仅可给客户机自动分配IP地址，还可以给客户机自动分配路由器（默认网关）地址等连网经常要用到的一些选项，从而使得客户机上几乎什么TCP/IP设置都不用手工设置，就可以正常使用网络。WINDOWS支持的DHCP自动分配的选项有003（路由器）、006（DNS服务器）、015（DNS域名）、004（WINS/NBT节点类型）。1在DHCP控制台中，右击“作用域选项”，在弹出的快捷菜单中选择“配置选项”命令，在如图413所示的“作用域选项”对话框中，选中在下面的“IP地址”栏中输入相应选项的IP地址，单击“添加”按钮，全部设置完成后，单击“确定”按钮。在DHCP控制台中还有一个“服务器选项”，也是用来配置DHCP选项的，配置方法与“作用域选项”的配置一样。“服务器选项”与“作用域选项”的区别主要是作用的范围不同。在一个DHCP服务器中可以创建多个不同网段的作用域，每一个作用域都有自己的作用域选项，即“作用域选项”的设置只对本作用域起作用。如果要所有的作用域都公用一样的DHCP选项，则可以不设每个作用域的“作用域选项”，只设“服务器选项”，即“服务器选项”可以应用于所有的作用域人，这样可以简化设置工作量。如果“服务器选项”和某个作用域的“作用域选项”都对某项进行了设置，该作用域最终还是使用“作用域选项”的设置，因为DHCP服务器是先应用“服务器选项”，后应用某个作用域的“作用域选项”。图413作用域选项对话框DHCP客户机的配置与测试DHCP客户机的配置DHCP服务器设置好后，客户机想使用DHCP服务器自动提供的IP设置，要进行如下设置1在WINDOWS2003PROFESSIONAL客户机桌面上，右击“网上邻居”，选“属性”，打开“网络和拨号连接”窗口，右击“本地连接”，选“属性”出现如图414所示的对话框，在“本地连接属性”对话框中选择“INTERNET协议（TCP/IP）”，再选择“属性”，在打开的“INTERNET协议TCP/IP属性”对话框中，选择“自动获取IP地址”选项和“自动获得DNS服务器地址”选项，如图415所示。这样客户机便成为DHCP的客户机，可以使用DHCP服务器自动提供的IP设置。图414本地连接属性图415INTERNET协议（TCP/IP）属性对话框DHCP客户机的测试DHCP客户机检查获得的IP地址及其它选项的方法在命令提示符下，利用IPCONFIG命令可检查IP地址的获得；利用“IPCONFIG/ALL”命令查看详细的IP设置（包括网卡的物理地址），如图416所示；用“IPCONFIG/RELEASE”命令可释放获得的IP地址；用“IPCONFIG/RENEW”命令重新获得IP地址。图416查看详细的IP设置【上机任务】1按本实验指导书配置DHCP服务器（分配置给用户的IP可以是A、B、C类中的任一类）2测试配置是否成功3保留特定IP地址给特定主机，看其他主机能不能得到该IP地址4用PING命令测试通过DHCP服务器分配IP地址后客户机能否正常通信【实验报告】1写出自己配置的DHCP服务器的名称，给用户分配置的是哪类地址，IP地址的范围2保留的特定IP地址，分配置给特定主机的MAC地址，该主机能否获得该IP，其他主机能否获得该IP3测试客户机能否正常通信4心得及其他实验五DNS服务的配置与测试【实验目的】1掌握DNS服务的安装步骤和DNS服务器的配置方法2能够利用域名来访问IIS中配置的站点【实验内容】1DNS的安装2DNS服务器的配置与测试【实验原理及相关知识】在基于TCP/IP协议的网络中，计算机均使用IP地址去访问别的计算机，但IP地址没有联想性，很难记住，所以，人们开发了具有一定含义、用字母组成、易于记忆的域名来访问计算机，DNS就是将域名解析成IP地址的系统服务。用户在键入别的计算机的域名后，由DNS将域名解析成IP地址，计算机再使用IP地址去访问别的计算机。DNS命名格式例如，HTTP/WWWSINACOMCN就是DNS的命名格式。其中，HTTP为超文本传输协议，用于传送网页；WWWSINACOMCN为完全有效域名（FQDN），FQDN即计算机的全称域名或计算机的全名；WWW为主机名，SINACOMCN为区域名。域的划分域名系统最高级为根域（名为“”），根域的下一级称为顶级域（如“COM”），以下按树形结构逐级划分下去。域名的解析过程DNS服务可以存储域名，并将域名解析成IP地址。当用户键入域名后，DNS服务将按如下过程进行解析1检查是不是本机2查询本机的HOSTS文件3查询DNS服务器4查询WINS服务器（若DNS与WINS进行了集成）主机名是计算机在域中的名称，计算机名是每台计算机的实际名字，这两种名字在WINDOWS2003已得到统一。域名的搜索类型域名的搜索包括正向搜索和反向搜索1正向搜索名字到IP地址的解析。一般只配置正向搜索区域。2反向搜索IP地址到名字的解析。3DNS区域区域（ZONE）是域名系统中一个连续的部分。一个DNS服务器上可以驻留多个区域，用于分布负荷或容错。1标准主要区域可读/写，存于文本文件中。2标准辅助区域复制标准主区域的内容，它是只读的，主要作用是分布负荷。3ACTIVEDIRECTORY集成的区域只能在活动目录的域控制器上创建，存于活动目录中，随活动目录复制时自动更新，它可以简化配置，使用更方便。活动目录集成的区域数据作为一个活动目录对象存储，作为活动目录域复制过程的一部分被复制。它的优点是不存在单点失败问题，具有容错功能；单一的复制拓扑结构，与活动目录复制一起进行；可靠的动态更新。【实验过程及主要步骤】在该实验中，主要是学会建立DNS服务器，为客户机解析其提供的域名。具体步骤在后面讲到，为了综合一下以前学过的内容，所以这次试验将用到WEB服务、FTP服务、DHCP服务，具体的就不详解了，配置过程都一样。该实验有条件的话可以按拓扑图中给的进行连线，如果没有则在一台PC上做也一样，试验的拓扑图如下DNS服务的安装第一次安装WINDOWS2003SEVER时没有选择安装DNS服务，可按下列操作添加DNS服务1执行“开始/设置/控制面板”菜单命令，打开“控制面板”窗口，再双击“添加/删除程序”项，打开“添加/删除程序”窗口。2在“添加/删除程序”窗口左侧单击“添加/删除WINDOWS组件”项，打开“WINDOWS组件向导”对话框。3在“WINDOWS组件向导”对话框中选择“网络服务”，单击“详细信息”按钮，打开“网络服务”对话框，选中“域名服务系统（DNS）”左侧的复选框，如图51所示。单击“确定”按钮，回到“WINDOWS组件向导”对话框，单击“下一步”按钮，待文件复制完毕，单击“完成”按钮即可。图51选择安装DNS服务DNS服务器的配置及测试1选择“开始/程序/管理工具/DNS”菜单命令，打开DNS控制台，在DNS控制台中双击服务器名，会出现如图52所示窗口，这时选中“正向搜索区域”，再右击“正向搜索区域”，选择“新建区域”，出现如图53所示窗口。2如果这是网络中第一台DNS服务器，则应选择“标准主要区域”选项或“ACTIVEDIRECTORY集成的区域”选项，如果还没有创建活动目录，“ACTIVEDIRECTORY集成的区域”选项不可选。如果这是网络中第二台DNS服务器，则可以选择“标准主要区域”也可以选择“标准辅助区域”。在此我们选择“标准主要区域”选项，单击“下一步”按钮，进入“区域名”设置对话框。输入“WLSYSEDU（网络实验室），如图54所示。图52DNS控制台图53区域类型对话框图54区域名设置对话框3单击“下一步”按钮，进入创建“区域文件”对话框，如图55所示。保持默认设置不变，单击“下一步”按钮，将出现“正在完成新建区域向导”对话框，单击“完成”按钮，结束新建一个区域的工作。如果还要建其它的区域，重复上面的操作即可。4当DNS区域建好后，选中区域名，再右击该区域名，选择“新建主机”。在随后打开的“新建主机”对话框中，在“名称”栏输入一个主机名，这个主机名可根据需要随意取，不一定是真正的计算机名。在“IP地址”栏，输入对应主机的IP地址，如图56所示。单击“添加主机”按钮，将出现创建成功的对话框。如图57所示。从图57可以看出，这时已创建了一个完整的域名“WLSYSWLSYSEDU”DNS服务器配置完成后，在客户端的TCP/IP属性对话框中，要设置DNS服务器的IP地址，或利用DHCP服务器动态分配DNS服务器的IP地址。然后，在命令提示符下键入“PING”命令，以测试DNS服务是否生效。例如，键入“PINGWLSYSWLSYSEDU”命令，成功的结果如图58所示。图55创建区域文件对话框图56新建主机对话框图57成功创建主机对话框图58测试DNS服务是否生效【上机任务】1按本实验指书配置DNS服务器，将自己所在实验小组的所有同学的网站收录到DNS服务器中，并配置客户机的DNS首选项，测试能过在IE地址栏里输入配置的域名能否访问网站2在连接外网的情况下将互联网上的其他网站（如新浪WWWSINACOMCN）配置到本地DNS服务器上，看还能否正常访问新浪主页【实验报告】1写出自己配置的DNS服务器名2写出添加到DNS服务器中的网站地址及其IP地址3测试连通性的结果4将互连网上的网站添加到本地DNS服务器中，能不能正常访问该网站，试述原因5心得及其实验六邮件服务器（POP3、SMTP）的配置与测试【实验目的】1了解邮件服务基础知识2熟悉在WINDOWS下配置邮件服务器的安装和配置方法3掌握常用邮件客户端OUTLOOKEXPRESS的使用方法【实验内容】1WIDOWS2003下邮件服务器的安装2WIDOWS2003下邮件服务器的配置3WIDOWS2003下客户机配置与测试【实验原理及相关知识】1邮件服务器简介邮件服务器如同传统的邮局一样，用来存储和传递电子邮件。邮件服务器通常是邮件服务供应者使用的，安装了邮件服务软件的专用计算机，邮件服务软件支持相应的邮件传输协议，典型的邮件服务器一般支持SMTP/POP3协议，有一些还支持通过WEB页面来提供邮件服务。2常见邮件服务协议（1）SMTP（简单邮件传输协议）SMTP是目前用于邮件传输的标志协议，它默认工作于TCP端口25上，提供识别邮件发送着和邮件目的地，并与目的方式连接及传输邮件内容的功能。SMTP协议支持基于ASCII字符集的一组命令与应答，可方便地在SMTP服务器之间交换数据，称颂的数据也由ASCII码表示。（2）POP3（邮局协议第3版）POP3协议规定了邮件客户端连接到邮件服务器及下载邮件的方法，默认工作于TCP端口110上。POP3工作在脱机模式下，也就是说客户端只有使用POP3协议下载邮件到本地计算机后才能浏览。和SMTP一样，POP3也提供了一组简单的命令，包括用户验证、邮件列表、下载和删除邮件。POP3协议简单、易于部署和使用、对服务器资源占用小，是目前应用最广泛的邮件协议，大多数的邮件服务器都支持该协议。（3）IMAP4INTERNET消息访问协议IMAP4也是目前较为流行的邮件协议，实现的功能与POP3类似，与POP3相比，IMAP4具备了较高的扩张性，客户段可以选择与POP3相仿的脱机工作模式下，也可以工作在在线和分离模式下。在线模式允许联机浏览邮箱中的邮件，并可以根据需要选择下载邮件的一部分，还允许客户端的本地文件夹与服务器端直接进行数据交换。分离模式则可以允许邮件的几个部分分别存放在服务器和本地计算机，这样可以更好地实现像群邮件一类的应用。IMAP是强大而具有前景的协议，但是由于