配置DHCP服务

1、配置DHCP服务 本章目标 o利用DHCP服务器给所有客户机动态分配IP 地址 n理解DHCP服务的作用 n理解DHCP的工作过程 n掌握DHCP服务器的配置和管理 n掌握DHCP客户机的配置 n理解DHCP中继代理概念 n掌握备份和还原DHCP数据库 本章结构 配置配置DHCP 服务器服务器 DHCP概述概述 什么是什么是DHCP 使用使用DHCP的理由的理由 DHCP租约过程租约过程 IP租约更新租约更新 IP租约释放租约释放 工作过程工作过程 安装安装/ /授权授权DHCP 配置作用域配置作用域 配置服务器选项配置服务器选项 配置配置DHCP 服务器服务器 配置配置DHCP客户机客户机

2、DHCP中继代理中继代理 维护维护DHCP服务器服务器 什么是DHCP o动态主机配置协议简 称 o对客户机动态分配 TCP/IP信息 nIP地址 n子网掩码 n默认网关 n首选DNS服务器 n 1 2 3 使用DHCP的理由 o减小管理员的工作量 o减小输入错误的可能 o避免IP冲突 o当网络更改IP地址段时，不需要重新配置每 台计算机的IP o计算机移动不必重新配置IP o提高了IP地址的利用率 DHCP租约过程 IP租约更新 o当DHCP客户机租期达50时 n重新更新租约，客户机发送DHCPRequest包 o当租约达到8

3、7.5%时 n进入重新申请状态，客户机发送 DHCPDiscover包 o使用ipconfig /renew命令 n向DHCP服务器发送DHCPRequest包 n如果DHCP服务器没有响应，客户机将继续使用 当前的配置 o IP租约释放 o使用ipconfig /release命 令 o客户机的TCP/IP通信联络 停止 nIP地址: n子网掩码: o服务器可以将释放的IP分配 给其他客户机 配置DHCP服务器 oDHCP服务器的要求 o安装DHCP服务 o授权DHCP服务器 o配置作用域 o配置服务器选项 DHCP服务器的需求 o4个要求 n静态IP地址，子网掩

4、码和其他的TCP/IP参数 n安装DHCP服务 n使用活动目录服务授权DHCP服务器 n建立作用域并激活 oDHCP服务器提供给客户机的TCP/IP信息 n必须：IP地址和子网掩码 n可选：默认网关、DNS服务器 注意 o当 DHCP 客户端第一次登录网络的时候，也就是客 户发现本机上没有任何 IP 数据设定，它会向网络 发出一个 DHCP DISCOVER 封包。因为客户端还不 知道自己属于哪一个网络，所以封包的来源地址会 为 ，而目的地址则为 55 ， 然后再附上 DHCP discover 的信息，向网络进行 广播。 所以DHCP服务器的地址和主

5、机要在同一个 网段。 o在Windows Server 2003系统中默认没有安装DHCP 服务，因此需要安装DHCP服务。 安装DHCP服务4-1 安装DHCP服务4-2 安装DHCP服务4-3 安装DHCP服务4-4 安装成功后的安装成功后的DHCP管理控制台管理控制台 授权DHCP服务器 o授权是一种安全的预防措施 o避免未经授权的DHCP服务器在网络中运行 配置作用域 o作用域概念 o新建作用域 o激活作用域 o配置作用域选项 o配置客户端保留 作用域概念 o作用域是一段IP地址的范围 o作用域必须在租给客户机IP地址之前创建 o每个DHCP服务器中至少应有一个作用域 ， 为一个网段分

6、配IP地址 o为多个网段分配IP地址，就需要创建多个作 用域 新建作用域 o 激活作用域 o激活前作用域处于不活动状态 n在作用域没有配置完整之前，可以防止客户机申 请到不完整地TCP/IP信息 o激活作用域 o激活后，作用域前面的红色向下的箭头消失 配置作用域选项 o作用域选项 n提供客户机一些可选项 o默认网关的IP地址 oDNS服务器的IP地址 n只对本作用域的客户机 有效 o例如 n给本网段配置了默认网 关地址 配置客户端保留 o客户端保留可以确保客户机总是获得同一IP 地址 o新建保留 o保留选项 n仅对本台客户机生效 输入计算机名称、输入计算机名称、 IP地址

7、、地址、MAC地址地址 配置服务器选项 o服务器选项 n如果多个作用域选项的配置一样，则只需配置一次服务器选项 n对所有作用域的客户机有效 o例如 n所有网段客户机的DNS 服务器为 客户机配置 查看客户机配置 备用配置 o备用配置的作用 n在使用静态IP地址的网络中，计算机自动启用备用配 置中的IP地址信息 DHCP Class-level options 类级别 阶段总结 DHCP租约过程有哪4个 DHCP服务器的要求有哪些 DHCP服务器可以为客户机提供哪些参数 授权DHCP服务器的作用是什么 服务器选项、作用域选项和保留选项有什么 关系 阶段练习 J背景 JBEN

8、ET公司有一个网段/24，有 约180台计算机需要动态分配IP地址 J默认网关为，DNS服务器为 J目标 J安装DHCP服务 J授权DHCP服务器 J创建作用域 J配置作用域选项 J激活作用域 JDHCP客户机配置并测试效果 DHCP中继代理 1）客户机广播）客户机广播DHCPDiscover包包 2）中继代理收到，转发给服务器）中继代理收到，转发给服务器 3）服务器收到，发给中继代理）服务器收到，发给中继代理 4）中继代理转发）中继代理转发DHCPOffer包包 配置DHCP中继代理 o步骤 n1）添加 DHCP 中继代理程

9、序 n2）配置全局 DHCP 中继代理属性，指定DHCP服 务器IP地址 n3）在网络连接接口上启用 DHCP 中继代理，设置 “跃点计数阈值”和“启动阈值（秒）” 配置配置DHCP中继代理中继代理 两者的意义是什么两者的意义是什么 阶段练习 J背景 JBENET公司有2个网段/24和 /24 J网段/24默认网关为 J网段/24默认网关为 J所有计算机的首选DNS服务器为 J步骤 J1）安装DHCP服务 J2）授权DHCP服务器 J3）创建

10、作用域office1和office2 J4）在作用域office1中配置作用域选项003路由器 J5）在作用域office2中配置作用域选项003路由器 J6）激活作用域 J7）配置服务器选项006DNS服务器为 J8）在网段/24中配置一台DHCP中继 代理 J9）在2个网段作DHCP客户机配置并测试效果 维护DHCP服务器 o备份和还原DHCP数据库 n案例 o将一台DHCP服务器（源服务器）的数据库移动到另一 台DHCP服务器（目标服务器）上 n步骤 o1）在源服务器上备份DHCP数据库 o2）将备份文件夹从源服务器拷贝到目标服务器 o3）在

11、目标服务器上还原DHCP数据库 o删除DHCP组件 本章总结 配置配置DHCP 服务器服务器 DHCP概述概述 什么是什么是DHCP 使用使用DHCP的理由的理由 DHCP租约过程租约过程 IP租约更新租约更新 IP租约释放租约释放 工作过程工作过程 安装安装/ /授权授权DHCP 配置作用域配置作用域 配置服务器选项配置服务器选项 配置配置DHCP 服务器服务器 配置配置DHCP客户机客户机 DHCP中继代理中继代理 DHCPDiscover DHCPOffer DHCPRequest DHCPACK 新建作用域新建作用域 配置作用域选项配置作用域选项 激活作用域激活作用域 Ipconfig

12、 /all Ipconfig /renew Ipconfig /release DHCP服务器借助服务器借助DHCP中继代理中继代理 实现给多个网段动态分配实现给多个网段动态分配IP地址地址 维护维护DHCP服务器服务器 实验 o任务 n配置DHCP服务 o背景 nBENET公司给网段/24动态分配IP 地址 n默认网关为，DNS服务器为 o完成标准 nDHCP客户机能成功获得/24网段的IP地址 和作用域选项配置的参数 内容回顾 oDHCP服务对客户机动态分配哪些主要信息 o简述DHCP租约过程 o授权

13、DHCP服务器的作用是什么 o服务器选项和作用域选项有什么关系 oDHCP中继代理的作用是什么 配置Web站点 本章目标 o 理解IIS包含的主要服务 o 掌握配置默认网站 o 掌握配置虚拟目录 o 掌握新建网站 o 掌握配置主机头 o 掌握增强网站安全性的基本技能 本章结构 配置配置Web站点站点 WWW服务服务概述概述 配置配置Web站点站点 创建虚拟目录创建虚拟目录 配置虚拟目录配置虚拟目录 访问虚拟目录访问虚拟目录 配置配置虚拟目录虚拟目录 Web站点的安全性站点的安全性 安装安装WWW服务服务 配置默认网站配置默认网站 配置虚拟主机配置虚拟主机 不同不同IP地址地址 不同不同TCP端

14、口端口 配置主机头配置主机头 身份验证和访问控制身份验证和访问控制 IP地址和域名限制地址和域名限制 配置日志配置日志 安全性总结安全性总结 WWW服务 oWWW服务，即万维网服务 o在网上发布的，并可以通过浏览器观看的图 形化页面的服务 o常用的WWW服务软件 n在Windows系统中是IIS n在Linux系统中是Apache IIS概述 组件名称功能 万维网（WWW） 服务 使用HTTP协议向客户提供信息浏览服务 文件传输协议 （FTP）服务 使用FTP协议向客户提供上传和下载文件 的服务 SMTP Service 简单邮件传输协议服务，支持电子邮件的 传输 NNTP服务网络新闻传输协议

15、服务 Internet 信息服 务管理器 IIS的管理界面的Microsoft管理控制台管 理单元 Internet打印 提供基于Web的打印机管理，并能够通过 HTTP打印到共享打印机 oIIS主要提供WWW、 FTP、SMTP、NNTP等服 务 安装IIS 6.0 配置默认网站 右击【默认网站】右击【默认网站】| |【属性】【属性】 IP地址和默认端口地址和默认端口 给被管理的网站起个给被管理的网站起个 好记的名称好记的名称 连接超时和保持连接超时和保持HTTP连接连接 阶段练习 J背景 JBENET公司需要在办公网络内部配置一个Web 网站 J员工访问Web网站的方式为http:/Web

16、服务器 的IP J已知服务器的IP为，网页的本地 路径是c:webroot，首页文件名为 default.htm J目标 J安装WWW服务 J配置默认网站 J使用浏览器访问Web网站 虚拟目录概念 o物理目录：实际存放在主目录的子文件夹 o虚拟目录：能将一个网站的文件分散存储在 同一计算机的不同路径和其他计算机中 o使用虚拟目录的优点 n将数据分散保存到不同的磁盘或者计算机上，便 于分别开发与维护 n当数据移动到其他物理位置时，不会影响到Web 网站的逻辑结构 创建虚拟目录 创建完成的虚拟目录创建完成的虚拟目录 配置虚拟目录 右击【右击【products】| |【属性】【

17、属性】 虚拟目录的首页虚拟目录的首页 访问虚拟目录 o在浏览器地址栏输入“http:/IP地址/虚拟目 录名” o通过在网页中的链接访问Web网站 阶段练习 J背景 JBENET公司在办公网络内部已经配置一个Web 网站 J所有产品信息需要挂在该网站下的一个虚拟目 录 J员工访问Web网站的虚拟目录的方式为 http:/Web服务器的IP地址/products J目标 J创建虚拟目录 J使用浏览器访问虚拟目录 配置虚拟主机 o虚拟主机 n在一台计算机上可以运行多个网站 o实现虚拟主机一般有3种方式 n使用不同的IP地址 n使用相同的IP地址、不同的TCP端口 n使用相同的IP地址和TCP端口、

18、不同的 主机头 不同IP地址的网站2-1 o服务器上有2个IP地址和 o默认网站站用 o现在需要新建一个网站，IP地址为 不同IP地址的网站2-2 o新建网站 准备文件夹及网页准备文件夹及网页 不同TCP端口的网站3-1 o如果2个网站，IP地址和TCP端口都相同 （主机头值为空），则这2个网站不能同时 启动 不同TCP端口的网站3-2 o修改第二个网站的TCP端口 不同TCP端口的网站3-3 o网站地址为“http:/IP地址:TCP端口号” 配置主机头 o相同IP相同TCP端 口能运行多个网站 吗

19、o可以使用不同的主 机头运行多个网站 n主机头形式为 FQDN o主机头需要DNS解 析 与第一个网站的与第一个网站的 IP地址和地址和TCP端端 口一样口一样 阶段总结 IIS主要包含哪些服务 配置网站的基本配置有哪几个参数 虚拟目录的优点是什么 实现虚拟主机有哪几种方法 阶段练习 J背景 JBENET公司在ISP托管了一台服务器，IP地址为 5，运行2个Web站点 J域名为和 J这台服务器同时运行DNS服务，解析网站的域名 J目标 J新建网站 J配置主机头 J配置DNS服务 J访问网站 身份验证和访问控制2-1 【启用匿名访问】使用户无需【启用匿名访问】使用户无需

20、 输入用户名或密码便可以访问输入用户名或密码便可以访问 Web站点站点 基本身份验证要求提供用户名和基本身份验证要求提供用户名和 密码密码 密码以明文形式发送密码以明文形式发送 Windows 集成身份验证比基本集成身份验证比基本 身份验证安全身份验证安全 用户具有用户具有 Windows 域帐户的内域帐户的内 部网中能很好地发挥作用部网中能很好地发挥作用 不能通过代理服务使用不能通过代理服务使用 摘要式身份验证比基本身份验证摘要式身份验证比基本身份验证 安全安全 密码不是以明文形式发送密码不是以明文形式发送 可以通过代理服务器使用可以通过代理服务器使用 身份验证和访问控制2-2 IP地址和域

21、名限制2-1 如果要拒绝一台或者一组客户机如果要拒绝一台或者一组客户机 访问本网站，则先勾选【授权访访问本网站，则先勾选【授权访 问】，然后在问】，然后在“下列除外下列除外”中添中添 加要拒绝访问的客户机加要拒绝访问的客户机 如果要授权一台或者一组客户机如果要授权一台或者一组客户机 访问本网站，则先勾选【拒绝访访问本网站，则先勾选【拒绝访 问】，然后在问】，然后在“下列除外下列除外”中添中添 加要授权访问的客户机加要授权访问的客户机 IP地址和域名限制2-2 配置日志 o启用日志记录的意义 n跟踪网站被访问的情 况 n评估内容受欢迎程度 或识别信息瓶颈 n查出非授权用户访问 网站以便采取应对措

22、 施 安全性总结 o当客户机访问网站时，服务器验证步骤 n客户机IP地址是否授权 n用户帐户和密码是否正确 n主目录是否设置了“读取”权限 n网站文件的NTFS权限 o只有以上检查都通过，才可以访问网站内容 阶段练习 J背景 JBENET公司托管了一台服务器 J在该网站下有虚拟目录sales（存放销售部内部信 息） J网站要求匿名访问 J虚拟目录要求集成Windows身份验证访问 J目标 J配置网站 J配置虚拟目录 J配置身份验证和访问控制 本章总结 配置配置Web站点站点 WWW服务服务概述概述 配置配置Web站点站点 创建虚拟目录创建虚拟目录 配置虚拟目录配置虚拟目录 访问虚拟目录访问虚拟

23、目录 配置配置虚拟目录虚拟目录 Web站点的安全性站点的安全性 安装安装WWW服务服务 配置默认网站配置默认网站 配置虚拟主机配置虚拟主机 不同不同IP地址地址 不同不同TCP端口端口 配置主机头配置主机头 身份验证和访问控制身份验证和访问控制 IP地址和域名限制地址和域名限制 配置日志配置日志 IP地址和地址和TCP端口端口 主目录主目录 文档文档 在一台计算机上运行多个网站在一台计算机上运行多个网站 匿名身份验证匿名身份验证 基本身份验证基本身份验证 集成集成Windows身份验证身份验证 摘要式身份验证摘要式身份验证 一台计算机一台计算机 一组计算机一组计算机 域名域名 安全性总结安全性

24、总结 实验 o任务 n配置Web站点 o背景 nBENET公司托管了一台服务器 n在该网站下有虚拟目录sales（存放销售部内部信 息） n网站要求匿名访问 n虚拟目录要求集成Windows身份验证访问 o完成标准 n客户机能使用http:/匿名访问网站 n客户机能使用http:/ 用户名administrator和密码访问虚拟目录 内容回顾 oIIS主要包含哪些服务 o虚拟目录的概念是什么 o如何在一台计算机上运行多个网站 oWeb站点的安全性主要包含哪些方面 配置FTP服务 本章目标 o了解FTP概念 o理解FTP工作方式 o掌握默认FTP站点的配置 o掌握FTP客户端的使用 o掌握Ser

25、v-U的配置 本章结构 配置配置FTP服务服务 FTP概述概述 Serv-U配置配置 FTP客户端客户端 什么是什么是FTP FTP服务器服务器 FTP客户端客户端 FTP命令行命令行 Web方式方式 FTP客户端软件客户端软件 安装和配置安装和配置FTP服务服务 安装安装FTP服务服务 配置默认配置默认FTP站站 点点 虚拟目录虚拟目录 安装安装Serv-U 配置配置Serv-U 远程管理远程管理Serv-U Serv-U概述概述 什么是FTP o文件传输协议（File Transfer Protocol） o利用FTP可以给用户提供上传和下载文件的 服务 o采用客户机/服务器方式 FTP服

26、务器 o提供FTP服务并有一定存储空间的计算机 n专用服务器 n个人计算机 o两种登录方式 n匿名登录 n授权帐户登录 FTP客户端 oFTP客户端是用户所使用的计算机 o功能有 n下载：将服务器的文件下载到本地硬盘 n上传：将本地硬盘的文件上传到服务器 o三种连接方式 n命令行方式连接 nWeb方式连接 n本地安装FTP客户端软件连接 安装FTP服务 配置默认FTP站点 o配置的内容有 n FTP站点 n安全帐户 n消息 n主目录 n目录安全性 FTP站点 该站点的说明文字该站点的说明文字 决定了能同时连接决定了能同时连接 到服务器的客户端到服务器的客户端 连接的数量连接的数量 可以使用日志

27、文件可以使用日志文件 记录用户访问记录用户访问FTP 站点的操作站点的操作 安全帐户 消息 主目录 下载权限下载权限 上传权限上传权限 记录用户操作记录用户操作 目录安全性 虚拟目录 o虚拟目录能实现本地目录映射到FTP站点 的目录 o也可以将网络共享目录映射到虚拟目录 oFTP站点的虚拟目录与Web站点的类似 o虚拟目录的方法 nftp:/FTP站点的IP地址或者域名/虚拟目录 名 创建和访问虚拟目录创建和访问虚拟目录 FTP客户端命令行3-1 FTP站点的消息中的标题站点的消息中的标题 FTP站点的消息中的欢迎站点的消息中的欢迎 FTP站点的消息中的退出站点的消息中的退出 FTP客户端命令

28、行3-2 显示远程目录文件显示远程目录文件 和子目录列表和子目录列表 更改远程计算机上更改远程计算机上 的工作目录的工作目录 下载远程计算机上下载远程计算机上 的文件的文件 FTP客户端命令行3-3 传送文本文件时应使用传送文本文件时应使用 适合传送二进制文件如适合传送二进制文件如 图片、可执行文件等图片、可执行文件等 FTP客户端Web方式 安装Cute FTP 使用Cute FTP 阶段总结 FTP服务器的两种登录方式 配置默认FTP站点 IP地址和TCP端口、最大连接数 是否允许匿名登录 主目录权限 目录安全性 FTP客户端 FTP命令行 Web方式 Cute FTP（客户端软件） 阶段

29、练习 J背景 JBENET公司需要在局域网中配置1台FTP服务器， IP地址为 J禁用匿名访问，供内部员工上传和下载工作文 件 J目标 J掌握IP和TCP端口号的配置 J掌握安全账户配置 J掌握主目录配置 J掌握FTP客户端的使用 Serv-U概述2-1 o支持多用户接入 o支持匿名用户，可随时限制用户登录数量 o可对每个用户单独管理，也可使用组管理 o可对用户的下载或上传速度进行限制 o可对目录或文件实现安全管理 o可对IP地址禁止或允许访问 o易于安装，便于管理 o一台计算机可建立多个FTP服务器 Serv-U概述2-2 安装Serv-U 配置Serv-U（新建域） o需要建一个域名为的 FTP站点 配置Serv-U（新建用户）