局域网组建与维护课件

DNS和DHCP服务器的

安装与配置

DNS和DHCP服务器的安

装与配置DNS主要作用

DNS服务器用于解析网络计算机名称，它是进行网络访问的前提，否则网络的计算机相互之间不能正确识别DNS查询原理

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain

Name，而Server必须要回答此Domain

Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

DNS和DHCP服务器的安

装与配置举例

1.客户端向服务器提出查询项目﹔

2.当被询问到有关本域名之内的主机名称的时候﹐DNS服务器会直接做出回答﹔

3.如果所查询的主机名称属于其它域名的话﹐会检查快取Cache,看看有没有相关资料﹔

DNS和DHCP服务器的安

装与配置

4.如果没有发现﹐则会转向root服务器查询﹔

5.然后root服务器会将该域名之下一层授权服务器的位址告知(可能会超过一台)﹔

6.本地服务器然后会向其中的一台服务器查询﹐并将这些服务器名单存到Cache中﹐以备将来之需(省却再向root查询的步骤)﹔

7.远方服务器回应查询﹔

DNS和DHCP服务器的安

装与配置8.若该回应并非最后一层的答案，则继续往下一层查询，直到获的客户端所查询的结果为止﹔

9.将查询结果回应给客户端﹐并同时将结果储存一个备份在自己的快取Cache里面

10.如果在存放时间尚未过时之前再接到相同的查询﹐则以存放于快取记忆里面的资料来做回应。

从这个过程我们可以看出﹐没有任何一台DNS主机会包含所有域名的DNS资料﹐资料都是分散在全部的DNS服务器中﹐而NIC只需知道各DNS服务器位址就可以了。

DNS和DHCP服务器的安

装与配置DNS安装步骤第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。第3步，打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。

DNS和DHCP服务器的安

装与配置第4步，系统开始安装、配置与DNS服务器有关的组件，出现“欢迎使用配置DNS服务器向导”对话框，点击“DNS清单”按钮可以查看配置DNS服务器的全部选项，单击“下一步”。第5步，打开“选择配置操作”对话框选择要创建的DNS服务器的查找区域。一般小型网络只需配置正向查找区域，而对较复杂的大中型网络来说则需要同时创建正向查找与反向查找区域，以提高查找效率。最后一项“只配置根提示”，表示此时不配置查找区域，以后再创建，并且这项一般与域控制器一起安装。选择好后单击“下一步”。

DNS和DHCP服务器的安

装与配置第6步，打开“正向查找区域”向导页。提示用户选择是否现在就要创建正向查找区域，选择“是，创建正向查找区域”并单击“下一步”按钮

第7步，打开“区域类型”向导页，“主要区域”是在本服务器中创建一个可以直接更新的区域，“辅助区域”是用于保存在另一个服务器上的区域副本，帮助住区域服务器平衡处理工作，提供容错。如果希望DNS服务器了解它委派给另一个DNS服务器子区域所添加的所有DNS服务器，则选择“存根区域”。选择好后单击“下一步”按钮。

DNS和DHCP服务器的安

装与配置第8步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，若要与域控制器的DNS服务器协同工作，则要输入根域名称，单击“下一步”按钮

DNS和DHCP服务器的安

装与配置第9步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32.dns”文件夹中。第10步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。为了安全起见，因此点选“不允许动态更新”单选框，单击“下一步”按钮

DNS和DHCP服务器的安

装与配置第11步，此时打开“反向查找区域”，开始创建反向查找区域，当然我们要创建了，因此选择“是，创建反向查找区域”，单击“下一步”。第12步，打开“区域类型”向导页，与正向查找区域一样，选择好后单击“下一步”按钮。第13步，打开“反向查找区域名称”向导页，因为反向查找是从IP地址来解析计算机名，所以要指定反向查找区域的网络ID，将网络ID填好后单击“下一步”按钮第14步，在打开的“动态更新”向导页，与正向查找区域一样，单击“下一步”按钮

DNS和DHCP服务器的安

装与配置第15步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮。第16步，单击“完成”按钮，完成DNS服务器的安装。

DNS和DHCP服务器的安

装与配置DNS的安全配置DNS服务器的安全问题DNS的安全隐患描述DNS名称空间

将DNS安全性融入DNS名称空间设计DNS服务器服务

当DNS服务器服务在域控制器上运行时，查看默认DNS服务器服务安全设置，并应用ActiveDirectory安全功能DNS区域

在域控制器上主持DNS区域时，查看默认DNS区域安全设置，并应用ActiveDirectory安全功能DNS资源记录

在域控制器上主持DNS资源记录时，查看默认DNS资源记录安全设置，并应用ActiveDirectory安全功能DNS客户端

控制DNS客户端使用的DNS服务器IP地址

DNS和DHCP服务器的安

装与配置安全配置方法1、保护DNS服务器服务（1）查看并配置影响安全性的默认DNS服务器服务配置A、在DNS服务器上执行开始管理工具DNS。打开DNS控制台，在DNS服务器上右击，选择“属性”选项。B、选择“接口”选项卡，单击“只在下列IP地址”，添加允许侦听的IP地址。C、单击“高级”选项卡，将“保护缓存防止污染”和“禁用递归”选中。

DNS和DHCP服务器的安

装与配置D、选择“根提示”标签，单击“添加”按钮，将指定要添加到该列表的服务器的名称和IP地址输入列表中，（2）在管理域控制器上运行的DNS服务器上随机访问列表（DACL）组或用户名权限Administrators读取、写入、创建所有子对象、特殊权限AuthenticatedUsers读取、特殊权限CreatorOwner特殊权限DnsAdmins完全控制、读取、写入、创建所有子对象、删除子对象、特殊权限DomainAdmins完全控制、读取、写入、创建所有子对象、删除子对象EnterpriseAdmins完全控制、读取、写入、创建所有子对象、删除子对象EnterpriseDomainControllers特殊权限Pre-Windows2000CompatibleAccess特殊权限System完全控制、读取、写入、创建所有子对象、删除子对象

DNS和DHCP服务器的安

装与配置A、在域控制器上以系统管理员身份登录，执行开始管理工具ActiveDirectory用户和计算机，打开管理单元控制台。B、执行查看高级功能，然后在要对其指派、更改或删除权限的对象上右击，在弹出菜单中选择“属性”，在打开的对话框中选择“安全”标签。C、在“组或用户名称”列表中选择组名或用户名，按照适合的权限设置组或用户的权限。如果遇到因权限继承而不能更改时，单击“高级”按钮，打开“Users的高级安全设置”对话框，在其中的“权限”选项卡中选择对应的用户权限选项，然后单击“编辑”按钮重新配置用户权限。

DNS和DHCP服务器的安

装与配置D、如果想去掉从上级目录继承来的权限的权限设置，可取消“Users的高级安全设置”对话框中的“允许父域的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目（A）”复选框。E、如果想要添加配置新用户对象的访问权限，则可在“Users的高级安全设置”对话框中单击“添加”按钮，打开“选择用户、计算机或组”对话框，在其中的“输入对象名称来选择”文本框中直接输入要添加与DNS服务器服务有关的用户或组名，然后单击“确定”按钮即可。

DNS和DHCP服务器的安

装与配置2保护DNS区域（1）配置安全的动态更新。A、在域控制器上的DNS服务器控制台中的DNS名称上右击，弹出的快捷菜单中选择“属性”选项，然后选择“常规”标签。B、在“动态更新”下拉列表框中选择“安全”选项即可。（2）管理ActiveDirectory中存储的DNS区域上的DACL。配置方法与DNS服务器用户权限配置一样。

DNS和DHCP服务器的安

装与配置（3）限制区域传输在域控制器上的DNS服务器控制台的区域属性对话框“区域复制”选项卡中配置，将允许的DNS服务器IP地址添加进去。3保护DNS资源记录保护DNS资源记录也就是对DACL做好适当的设置，配置方法与“保护DNS区域”中的安全动态更新权限配置类似。

DNS和DHCP服务器的安

装与配置4保证DNS客户端的安全（1）客户端使用静态的首选和备用DNS服务器IP地址。（2）控制那些DNS客户端拥有DNS服务器访问权限。

DNS和DHCP服务器的安

装与配置二、配制成DHCP服务器

1.在“管理您的服务器”页中，单击“添加或删除角色”。注意：如果关闭了“管理服务器”页，则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项，以下步骤可能会略有不同。2.在出现“配置您的服务器向导”后，单击“下一步”。3.单击“自定义配置”，然后单击“下一步”。4.在“服务器角色”下面，单击“DHCP服务器”，然后单击“下一步”。

DNS和DHCP服务器的安

装与配置5.检查“选择总结”，然后单击“下一步”开始安装。6.在出现“新建作用域向导”后，单击“下一步”定义DHCP作用域。7.对于“名称”，键入“ContosoHQ”。将“描述”保留为空，然后单击“下一步”。8.输入“0”作为“起始IP地址”；输入“54”作为“结束IP地址”。单击“下一步”。9.此时不定义排除。单击“下一步”继续安装。10.要接受默认的“租约期限”，请单击“下一步”。

DNS和DHCP服务器的安

装与配置11.要设置“DHCP选项”，请单击“下一步”。12.在“路由器（默认网关）”屏幕上，键入“”作为“IP地址”，单击“添加”，然后单击“下一步”。13.对于“域名称和DNS服务器”屏幕中的“父域”，键入“”。对于“IP地址”，键入“”，单击“添加”，然后单击“下一步”。14.如果该环境中不使用“WINS服务器”，请单击“下一步”。15.在“激活作用域”中，单击“下一步”。16.单击“完成”两次。17.关闭“管理您的服务器”屏幕。

DNS和DHCP服务器的安

装与配置在DHCP服务器上创建超级作用域在一台DHCP服务器上可以有多个作用域，在同一个物理网段中管理不同的逻辑IP网络。此时，我们可以创建一个超级作用域，把这些作用域作为成员作用域进行管理。同时，在一个DHCP服务器中可以创建多个超级作用域。

DNS和DHCP服务器的安

装与配置创建步骤A、在DHCP服务器控制台中右击DHCP服务器名，在弹出菜单中选择“新建超级作用域”，打开“欢迎使用创建超级作用域向导”对话框。B、单击“下一步”，打开“超级作用域名”向导页，输入一个标识名称。C、单击“下一步”，打开“选择作用域”向导页，选择成员作用域。

D、单击“下一步”，打开向导完成对话框，并按“完成”按钮。注：超级作用域后想把作用域加入的方法：在DHCP服务器控制台中选择打算要加入超级作用域的作用域，执行操作添加到超级作用域。

DNS和DHCP服务器的安

装与配置实验五实验名称：DNS服务器的安装实验目的：1．了解DNS的查询原理。

2．掌握DNS服务器的安装与配置。

3．了解DNS服务器的安全配置。

实验环境：1、两台装windowsserver2003的server，其中一台已经配置成域控制器的角色

2、用交叉线连起来

3、新安装的DNS与域控制器上DNS服务器协同工作。实验内容：1、按照上课内容将服务器安装好实验六实验名称：DHCP服务器的安装与配置实验目的：1．了解DHCP的工作原理。

2．掌握DHCP服务器的安装与配置。

3．掌握DHCP服务器中超级作用域的创建。

实验器材：1、一台装windowsserver2003的server

2、一台装windowsxp的client

3、用交叉线连起来实验步骤：1、按照上课内容将DHCP服务器安装好

2、客户机获取IP地址

DNS和DHCP服务器的安

装与配置一、Windows2000系统的网络连接配置配置步骤1、在桌面“网上邻居”上右击，在弹出菜单中选择“属性”选项，打开“网络和拨号连接”窗口，在这里会列出系统中已有的的所有本地连接和其他网络选项。2、在用于局域网连接的“本地连接”项上右击，然后在弹出的快捷菜单中选择“属性”选项，打开“本地连接属性”对话框。3、在“此连接使用下列选定的组件”列表中选择“Internet协议（TCP/IP）”选项，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框。在此可选择用静态IP或者动态IP，若是动态IP则选择自动获取IP地址单选框，此时DNS服务器地址可以自动获取（自动获得DNS服务器地址）也可以使用固定的（选择使用下面的DNS服务器地址）；若是使用静态的IP地址，则要选择“使用下面的IP地址”单选框，接下来在下面输入IP地址、子网掩码、默认网关，这样的话就必须指定DNS服务器地址了。4、单击“高级”按钮，在打开的“高级TCP/IP设置”对话框中可以添加WINS服务器，现在我们较少用到WINS服务器，只用DNS解析即可。5、单击“确定”按钮，完成整个TCP/IP配置工作站系统的网络连接配置（1）

打开计算机属性，选择“计算机名”，点击“更改”按钮，在“隶属于域”文本框中输入域名，一路点击“确定”完成操作。二、工作站系统加入WindowsServer2003系统域工作站系统的网络连接配置（2）

输入域控制器管理员用户名和密码，直到完成，并重启即可。工作站系统的网络连接配置（3）

重启后可以看到登陆到域和本地，在这儿如果要登陆域可在“登陆到”文本框中选择你刚才加入的域。宽带共享上网一网关型共享上网配置InternetADSLModem宽带共享上网1网关服务器的配置（1）在担当网关服务器的主机上，执行开始设置网络和拨号连接，看见系统中所有的网络连接。（2）右击用于与其他计算机（交换机）连接的本地连接，选择“属性”选项。（3）双击“Internet协议（TCP/IP）”，为本地连接设置静态IP地址，子网掩码用默认的，默认网关不指定，首选DNS填写本地连接的IP地址。（4）单击“高级”按钮，在“WINS”选项卡中确认没有选择“禁用TCP/IP上的NetBIOS”选项。宽带共享上网（5）单击“确定”按钮完成本网络的设置，选中用于与Modem连接的本地连接，以同样的方法，设置为“自动获取IP地址”和“自动获得DNS服务器地址”。（6）在用于与Modem连接的本地连接上右击，选择“属性”，然后在“高级”选项卡将“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”、“允许其他网络用户通过此计算机的Internet连接来连接”、“在我的网络上的计算机尝试访问Internet时建立一个拨号连接”、“允许其他网络用户控制或禁用共享的Internet连接”前的复选框选种。（7）单击“确定”完成设置。宽带共享上网2WindowsXP系统客户端配置（1）把客户端的IP地址设置好，方法前面已经讲了很多遍，在这里可以设置动态的IP地址，也可以设置成静态的。设置成静态的IP时，一定要设置成网段的任意有效IP地址，默认网关和DNS服务器地址则是网关服务器的用于与其他计算机连接的本地连接的IP地址。（2）在客户机上的本地连接属性窗口中NetBIOS设置”选项区中确认单击了“默认”或“启用TCP/IP上的NetBIOS”单选按钮。宽带共享上网（3）对客户端的“Internet选项”进行配置，执行工具Internet选项，在弹出的对话框中选择“连接”标签，在其中选择“从不进行拨号连接”，单击“局域网设置”按钮，在其中选择“自动检测设置”复选框，单击“确定”按钮完成设置。宽带共享上网二CCProxy代理服务器共享上网1CCProxy代理服务器设置（1）在连接外网的主机上安装CCProxy软件。（2）运行CCProxy软件（3）单击工具栏中的“设置”按钮。宽带共享上网在这里可以通过设置代理各种服务。宽带共享上网在CCProxy主程序的工具栏中单击“帐号”按钮，打开“帐号管理”对话框，在此可以设置允许上网用户的范围和验证方式，若是允许部分则要为允许上网的用户建立帐号，方法是：在“帐号管理”对话框中单击“新建”按钮，打开“帐号”对话框。宽带共享上网在此要先把“允许”复选框选中，然后在“用户名/组名”文本框输入一个用户帐号，在下面的密码中输入一个密码，如果是组则要选择“作为组”复选框，如果是用户则选择“属于组”复选框，并输入MAC地址，同时可以设置代理业务网站过滤，时间安排，方法为点击后面的“E”。宽带共享上网2客户端配置（1）在客户端打开IE浏览器，执行工具Internet选项，打开“连接”标签。（2）如果原来已配置有Internet连接，则一定要确保点击了“从不进行拨号连接”单选按钮，如果原来没有配置任何Internet连接，则直接单击“局域网设置”按钮，打开“局域网（LAN）设置”对话框。宽带共享上网（3）确认没有选择“自动检测设置”和“使用自动配置脚本”两个复选框，而选择“为LAN使用代理服务器（X）”复选框，然后在“地址”文本框中输入CCProxy代理服务器默认采用的HTTP协议端口808。（4）两次单击“确定”按钮完成客户端的浏览器设置。此时在网络连接正常的情况下就可以上网了。但是，如果采用的验证方式是“用户+密码”、“用户+密码+IP地址”和“用户+密码+MAC地址”中的一种，则必须正确通过域网络登录，否则上不了网。网络方案选择以太网交换机相关参数术语解释

1、MAC地址表：交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。

网络方案选择2、VLAN支持：VLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为"虚拟局域网"，

VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

网络方案选择3、背板带宽：

交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps（Mbps,指的是第二层，对于三层以上的交换采用Mpps），也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

网络方案选择4、类型：

交换机的分类标准多种多样，常见的有以下几种:

1、从网络覆盖范围划分交换机可以分为以下两类：广域网交换机和局域网交换机

2、根据传输介质和传输速度分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。

3、根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。根据交换机端口结构划分固定端口交换机和模块化交换机。

4、根据工作协议层划分第二层交换机、第三层交换机和第四层交换机

5、根据是否支持网管功能划分网管型交换机和非网管理型交换机网络方案选择5、交换方式：

目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。（见教材P47）网络方案选择6、网络标准：局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（TokenRing）、令牌总线(TokenBus)以及作为这三种网的骨干网光纤分布数据接口（FDDI）。它们所遵循的都是IEEE（美国电子电气工程师协会）制定的以802开头的标准。目前共有11个与局域网有关的标准,它们分别是：

IEEE802.1──通用网络概念及网桥等

IEEE802.2──逻辑链路控制等

IEEE802.3──CSMA/CD访问方法及物理层规定

IEEE802.4──ARCnet总线结构及访问方法,物理层规定

IEEE802.5──TokenRing访问方法及物理层规定等

IEEE802.6──城域网的访问方法及物理层规定

IEEE802.7──宽带局域网

IEEE802.8──光纤局域网(FDDI)

IEEE802.9──ISDN局域网

IEEE802.10──网络的安全

IEEE802.11──无线局域网网络方案选择7、端口介质：端口介质也就是端口类型。端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。

快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供，即通常我们所讲的RJ-45端口。如下图左图所示为10Base-T网RJ-45端口，而右图所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。

网络方案选择像FDDI等高性能交换机还提供100BASE-FX、千兆FL光纤接口。这种接口就是我们平时所说的SC端口，它是用于与光纤的连接如图所示。网络方案选择8、传输模式：传输模式有全双工，半双工，全双工/半双工自适应交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一天窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。

网络方案选择9、端口数：

交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8、12、16、24、48等几种。而非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。

固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。

网络方案选择10、包转发率：

包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。网络方案选择11、网络管理类型：

如果按交换机是否支持网络管理功能，我们可以将交换机又可大分为“网管型”和“非网管理型”两大类。一般的交换机满足SNMPMIBI/MIBII统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种：

（1）SNMP管理技术（SimpleNetworkManagementProtocol简单网络管理协议，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。）

（2）RMON管理技术（嵌入式远程监视，用于跟踪流量和会话）

（3）基于WEB的网络管理

网络方案选择12、延时：交换机延时（Latency）是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小，比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的，取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包大小有关。数据包大，则延时大；数据包小，则延时小。采用直通转发技术的千兆交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的数据包大，则延时大；数据包小，则延时小。

网络方案选择三层交换机与路由器的比较

1、二层交换机二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的，把广播包复制到所有端口上。

网络方案选择2、三层交换机一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。

从硬件上看，第二层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbit/s）交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其做法是：

对于数据包的转发：如IP/IPX包的转发，这些规律的过程通过硬件得以高速实现。

对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

网络方案选择3、路由技术

路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

网络方案选择4、三种技术的对比

可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。

网络方案选择路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。

网络方案选择三种主要的数据交换技术1.直通式(CutThrough)直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。网络方案选择2.存储转发(Store&Forward)存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包却娲⑵鹄矗缓蠼蠧RC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。网络方案选择3.碎片隔离(FragmentFree)这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。网络方案选择一、小型企业局域网方案选择小型局域网通常是指网络规模为10~100个用户，结构简单、应用教为单一的网络。做出方案选择前，要结合这类企业网络的通用特点分析当前企业网络的实际要求，同时还要充分考虑到网络方案的投资成本，力求使所做的方案经济、高效和实用网络方案选择1、方案特点与要求（1）网络结构简单（2）普通技术支持（3）软件类设备较多（4）需要充分考虑网络扩展（5）投资成本要尽可能低网络方案选择2、方案网络结构（1）用户较少，从经济角度考虑，应尽可能选择端口较多的交换机。（2）50个或50以上用户的网络环境中，则网络的核心层交换机选择支持千兆的，边缘层采用普通快速以太网交换机。3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费网络方案选择二、中小型企业局域网方案选择

1、方案特点与要求（1）高性能的千兆以太网核心（2）端到端的智能化需求（3）高可靠性的网络（4）简单的网络管理（5）实用性与先进性并举网络方案选择2、方案网络结构（1）平面型局域网组网方案。（2）楼宇型局域网组网方案。（3）XRN技术组网方案3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费网络方案选择三、大中型企业局域网方案选择网络规模大、应用复杂，用户规模大概400~800个结点。

1、方案特点与要求（1）用户数和设备多（2）高密度千兆端口（3）网络应用比较复杂（4）智能化要求高网络方案选择2、方案网络结构（1）普通型大中型局域网组网方案。（2）较小型办公楼和园区组网方案。（3）较大型办公楼和园区组网方案。（4）较大型网络方案。3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费网络结构中的主要网络设备1、路由器

华为3comQuidwayAR46-20Cisco12000Sisco1800Cisco800网络结构中的主要网络设备2、交换机Cisco2960Cisco2940Cisco2900网络结构中的主要网络设备3、防火墙CiscoPIX防火墙4、无线AP三种基本网络拓扑1、星形拓扑优点：（1）容易实现（2）接点扩展、移动方便（3）维护容易（4）网络传输数据快缺点：（1）核心交换机工作负荷重（2）网络布线复杂（3）广播传输，影响网络性能三种基本网络拓扑2、环形拓扑优点：（1）网络路径选择和网络组建简单（2）投资成本低缺点：（1）连接用户数非常少（2）传输速率慢（3）传输效率低（4）维护困难（5）扩展性能差三种基本网络拓扑3、总线结构优点：电缆长度短，易于布线和维护；结构简单，传输介质可靠。缺点：（1）故障诊断难（2）故障隔离比较困难（3）网络效率和传输性能不高（4）不易扩展两种无线局域网结构的主要优缺点1、无AP的AD—Hoc模式主要优缺点AD—Hoc采用点对点连接方式，只能单点通信，连接性能差，使用于数量较少的计算机无线互联；同时因为没有中心管理单元，所以管理性和扩展性上受限制；但其结构简单（类似于对等网），成本低。2、基于AP的Infrastructure与有线网络的星形交换模式类似，无线AP相当于交换机。所以易于扩展，便于集中管理。交换机级联与堆栈连接技术交换机级联级联是最常见的连接方式，就是使用网线将两个交换机进行连接。连接的结果是，在实际的网络中，它们仍然各自工作，仍然是两个独立的交换机。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：1、使用普通断口级联所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是，这时所用的连接双绞线要用反线，即是说双绞线的两端要跳线(第1-3与2-6线脚对调)

交换机级联与堆栈连接技术2、使用Uplink端口级联

在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意，并不是Uplink端口的相互连接)。

交换机级联与堆栈连接技术堆栈扩展模式

此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。小型基本星形网络结构设计某小型办公室网络，是以一台具有24个10/100Mbit/s，2个10/100/1000Mbit/s自适应RJ-45端口的以太网交换机进行集中连接的。网络中配置1台服务器、1台用于互联网访问的宽带路由器、1台网络打印机和20个以内的工作站用户。现为这个小型办公室设计出具体网络拓扑结构。网络要求：1）所有网络设备都与同一台交换机连接

2）整个网络没有性能瓶颈

3）要有可扩展余地小型基本星形网络结构设计设计思路（1）确定网络设备总数

网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有与交换机连接的设备。

本例的设备有20个以内的工作站+1台服务器+1台网络打印机+1台宽带路由器=23（2）确定交换机端口类型和端口数交换机端口类型主要由传输速度（10Mbit/s、100Mbit/s、1000Mbit/s）或硬件接口（RJ-45、SC光纤接口等）来分类。一般来说，网络中的服务器、边界路由器、下级路由器、下级交换机、网络打印机和特殊用户工作站要连接在高速端口。小型基本星形网络结构设计（3）保留一定的网络扩展所需端口网络扩展主要体现在：一是用于与下级交换机的连接，二是用于后续添加的工作站用户。（4）确定连接工作站总数交换机端口总数-除工作站外的所有网络设备=可用于连接的工作站总数（注意保留几个端口用于网络扩展）设计步骤Internet第一步，确定关键设备连接，把需要高带宽的设备连接在交换机高速端口上。第二步，把所有工作站和网络打印机连接到交换机普通端口上。第三步，实现Tnternet连接，将交换机的普通端口与路由器连接，路由器则直接或通过宽带设备与Tnternet建立连接中型扩展星形网络结构设计在一个中型企业局域网中，整个网络分布在同一楼层的多间办公室中。整个网络的交换机分3层结构，核心交换机是两台提供1个1000Mbit/sSC光纤接口、4个双绞线10/100/1000Mbit/s接口和24个10/100Mbit/s接口的以太网交换机；骨干交换机是两台RJ-45双绞线10/100/1000Mbit/s接口、48个10/100Mbit/s接口的以太网交换机；边缘交换机还有4台为10/100Mbit/s双绞线RJ-45接口的24口以太网交换机。另外，网络边缘通过边界路由器和防火墙与外界网络连接。中型扩展星形网络结构设计网络要求（1）核心交换机能提供负载均衡和冗余配置；（2）所有设备都必须连接在网络上，且尽可能均衡负载，整个网络没有性能瓶颈；（3）各设备所连交换机要适当，不能出现超过双绞线网段距离的100m限制；（4）通过结构图可了解各主要设备所连端口类型和传输介质。中型扩展星形网络结构设计设计思路（1）采用自上而下的分层结构设计先确定核心交换机的连接，然后是骨干交换机的连接，最后是边缘交换机的连接。（2）把关键设备冗余连接在两台核心交换机上该步是为了实现核心交换机的负载均衡和冗余配置，主要在核心交换机之间，核心交换机与骨干交换机之间，核心交换机与关键设备之间进行配置。（3）连接其他网络设备把较重要的多数工作站和网络打印机等设备连接在核心交换机或骨干交换机的普通端口上，而把负荷小的设备连接在边缘交换机上。中型扩展星形网络结构设计

设计步骤Internet大型混合型网络结构设计某大型企业网络，分布在生产楼、行政楼和市场楼3栋建筑物中，各楼间相距在100m左右。整个网络的网络中心设在行政楼，生产楼和市场楼均配置高性能核心交换机及骨干交换机。分布于不同的3台核心交换机之间采用光纤总线型连接（采用性能更高的多模光纤，满足以上连接要求），各楼内部采用普通星型网络连接。为了便于说明，现假设各设备都配置有：核心交换机为1台支持链路聚合的多模光纤连接千兆以太网交换机；骨干交换机是两台支持可堆栈的双绞线千兆以太网交换机；在边缘层有若干台普通的快速以太网交换机。另在行政楼还部署了边界路由器和防火墙，以备与外部网络连接。大型混合型网络结构设计网络要求（1）网络中的所有设备都必须用上，且必须尽可能保障负载均衡，无性能瓶颈。（2）各楼的核心交换机用一条光纤电缆以总线网络类型连接在一起，为各楼用户间访问提供10Mbit/s网络连接。（3）核心交换机通过两个双绞线千兆端口，采用链路聚合技术与骨干交换机连接，提供最高可达2000Mbit/s的连接性能。（4）骨干层的交换机采用堆栈技术连接，进一步扩展端口实际可用带宽。（5）核心交换机和骨干交换机都要留有可扩展端口。（6）通过结构图可了解各主要设备所连端口的类型和传输介质类型。大型混合型网络结构设计设计思想（1）首先确定主干网络，各楼核心交换机的光纤总线连接。（2）再具体对各楼星形网络的具体网络要求一一部署。（3）多各楼内部的扩展星形网络进行部署。大型混合型网络结构设计

设计步骤行政楼市场楼生产楼Internet文件和打印机共享设置一、WindowsXP共享文件夹和共享打印机1、文件夹共享设置步骤：（1）在用于局域网连接的网卡本地连接上右击，在弹出的菜单中选择“属性”选项，在此确认已选择的“Microsoft网络的文件和打印机共享”复选框。（2）在“资源管理器”中执行工具文件夹选项菜单命令，在打开的对话框中单击“查看”标签，如果在“高级设置”列表中选择了“使用简单文件共享（推荐）”复选框，同时单击“应用到所有文件夹”按钮。此时，在资源管理器中要设置成共享的文件和打印机共享设置文件夹上右击，在弹出的快捷菜单中选择“共享和安全”选项，在“共享”选项卡中选择“在网络上共享这个文件夹”复选框，在“共享名”中输入共享名，这样网络上的用户只有“只读”的权限，若要允许用户更改文件则要选择“共享名”下面的“允许网络用户更改我的文件”复选框，单击“确定”完成共享设置。文件和打印机共享设置

（3）如果取消了“使用简单文件共享（推荐）”复选框，同时单击了“应用到所有文件夹”按钮，则在要共享的文件夹右击后选择“共享和安全”选项后，打开的对话框与刚才打开的是不同的，在此可以设置允许共享的最多用户数和权限。文件和打印机共享设置2、打印机共享设置步骤：（1）在用于局域网连接的网卡本地连接上右击，在弹出的菜单中选择“属性”选项，在此确认已选择的“Microsoft网络的文件和打印机共享”复选框。（2）执行开始打印机和传真菜单操作，打开“打印机和传真”窗口。文件和打印机共享设置

（3）在“打印机和传真”窗口中选择要共享的打印机，并右击打印机图标，在弹出的快捷菜单中选择“共享”。（4）单击“共享这台打印机”单选按钮，然后在“共享名”文本框中输入共享名。（5）如果不采用“使用简单文件共享（推荐）”方式，则可以在“安全”选项卡中对不同用户和组设置不同的使用权限。文件和打印机共享设置3、共享打印机的客户端安装安装步骤：（1）执行开始设置打印机（XP系统下是“打印机和传真机”）菜单命令，打开“打印机”窗口。（2）双击“添加打印机”图标，打开“欢迎使用添加打印机向导”对话框。（3）单击“下一步”按钮，在其中选择“网络打印机”按钮。文件和打印机共享设置（4）单击“下一步”按钮，在其中选择“键入打印机名，或者单击‘下一步’，浏览打印机”选项，然后在“名称”后面的文本框中同样输入需要共享的打印机的路径；如果网络连接正常，可以不用输入，直接单击“下一步”按钮从网络上浏览查找即可。（5）单击“下一步”按钮，在这个对话框中要选择是否需要把这台打印机当作该计算机的默认打印机，如果需要，则单击“是”单选按钮。（6）单击“下一步”按钮，打开“正在完成添加打印机向导”对话框，直接按“完成”按钮完成共享打印机的安装。文件和打印机共享设置实验十实验名称：WindowsXP共享文件和共享打印机的设置实验目的：1．掌握在WindowsXP下共享文件的设置

2．掌握在WindowsXP下共享打印机的设置

实验环境：1、一台HPLaserJet1000打印机

2、两台装windowsXP的计算机

3、用交叉线连起来实验内容：1、按照上课内容将服务器安装好一、无线AP网络配置（1）将无线路由与计算机用网线连接，打开浏览器并在地址栏输入（不同的厂商和型号都有可能不一样，但可以在用户使用说明书中找到），出现一对话框要求用户输入用户名和密码，在此之前要是没有改变就输默认的用户名和密码：Admin（不同厂商也有可能不一样，也可以在说明书中找到）。无线局域网连接配置（2）点击左边栏的“设置向导”，出现下面的对话框。在此单击“下一步”无线局域网连接配置（3）设置上网方式，再这里看到3个选项，ADSL的就选第一个，下面两个分别是使用动态和静态IP的上网方式，这就需要根据情况选择了。无线局域网连接配置（4）填写了上网帐号和密码或者外网的静态IP地址之后就来到无线的设置，SSID是随便改的，频道也是随便选的，模式有两种，推荐选54M的。

无线局域网连接配置（5）再下一步，就完成了导向设置

无线局域网连接配置（6）这时候你的DS就能通过无线路上网了，不过还没完，为了你的安全和权益，无线路由一定要设置密码，点击左边栏的“无线设置”。无线局域网连接配置在此一定要把SSID广播去掉，这样才不会让别人也可以通过你的AP上网。安全类型有三种，不过咱们的DS只支持WEP，安全选项选自动，密匙格式有两种：16进制和ASCII码，密匙选择就随便用那个了，都是要自己输入的，推荐用ASCII码格式的，那是字母和数字组合，密匙类型有64,128,152位选择，一般选择128位的。TP-LINK这里有密码长度说明：选择64位密钥需输入16进制数字符10个，或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个，或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个，或者ASCII码字符16个。就是说，你选了128位ASCII码的，要输入字母和数字一共13个，例如：ABCDEF1234567，就是这样，一切填写好了，按保存就行了。(如果你设置密码了，你用DS是搜索不到路由的，要自己手动填写SSID和密码)无线局域网连接配置二、AP与笔记本的连接（1）华硕A3000笔记本的无线开关为Fn+F2（有部分笔记本无线开关为按键，打开后指示灯亮），打开无线功能，无线网卡会自动搜索邻近的无线AP，找到后会在任务栏中有一个无线信号指示图标，表示无线AP信号强弱（好像手机信号）如图无线局域网连接配置（2）双击上图的信号图标，如下图，内容是找到的无线AP的详细说明，名称为“TP-LINK”，看完了点击“关闭”。无线局域网连接配置（3）设置网络连接，执行开始---设置---网络连接，打开网络连接

无线局域网连接配置（4）无线网卡显示已连接（如果打个红色的X，则没有打开无线网卡，按键盘上的Fn+F2打开无线网卡或右击连接，或者右击---选“启用”OK）。双击无线络路连接，打开无线网络设定，如图：

无线局域网连接配置（5）要将TP-LINK设定为固定连接，点新增，打开建立无线网络设定对话框。

无线局域网连接配置（6）操作模式选“连线到无线网络和Internet”，点“下一步”

无线局域网连接配置（7）保全性设定默认，点确定，到此无线网络已连接完成，固定连接建立好后如下图。无线局域网连接配置实验十一实验名称：无线AP网络配置实验目的：1．掌握无线AP网络配置

2．掌握客户端无线网络的接入设置实验环境：1、一台TL-WR541G无线AP。

2、一台带无线网卡的计算机一、利用IIS6.0配置企业Web站点1、IIS6.0概述

IIS是InternetInformationService的缩写，IIS6.0是WindowsServer2003一个组件，它提供了用于Internet、Intranet或Extranet上集成Web服务器的能力，IIS6.0具有可靠性、可伸缩性、安全性以及可管理性的特点，可以使用它为动态网络应用程序创建功能强大的通信平台。任何规模的的组织都可以使用IIS6.0主持和管理Internet或Intranet上的网页及FTP站点。应用服务器配置2、安装IIS6.0组件在Windows2003中，安装IIS有三种途径：利用“管理您的服务器”向导，利用控制面板“添加或删除程序”的“添加/删除Windows组件”功能，或者执行无人值守安装，在这里介绍第一和第二种，同学们可以看到书本上的安装是第二种，跟XP上面安装IIS步骤类似。应用服务器配置利用“管理您的服务器”向导（1）打开“管理您的服务器”向导页，选择“添加或删除”角色。应用服务器配置（2）在“服务器角色”向导中可以看到一系列可配置的服务器角色，其中就有“应用程序服务器（IIS，ASP.NET）”选项，选中该选项之后点击“下一步”。直到完成。应用服务器配置利用控制面板“添加或删除程序”的“添加/删除Windows组件”功能（1）以域控制器管理员身份登录，执行开始控制面板添加删除程序，在打开的窗口左边导航栏中单击“添加/删除Windows组件”按钮，打开如图对话框，选择“应用服务器”，再点击“详细信息”。应用服务器配置（2）出现“应用服务器”对话框，选择“Internet（信息服务IIS）”选项。应用服务器配置（3）单击“详细信息”按钮，在其中要确认至少选择了“Internet信息服务管理器”和“万维网服务”两复选框。（4）一路按“确定”，一直到“Windows组件向导”对话框，接着单击“下一步”，系统自动完成安装所选组件。应用服务器配置（5）单击Windows开始菜单---所有程序---管理工具---Internet信息服务（IIS）管理器，即可启动“Internet信息服务”管理工具应用服务器配置3、利用默认网站配置新的Web站点（1）在“Internet信息服务（IIS）管理器”窗口中右击“默认网站”，选择“属性”选项。打开如图对话框。应用服务器配置（2）在“网络标识”选区的“描述”文本框把站点名称输入，“IP地址”输入本机IP地址，TCP端口保持默认。若本机有多块网卡则点击“高级”按钮设置不同的IP地址和端口，其余选项按默认设置。应用服务器配置（3）单击“主目录”标签，为Web站点指定存放网页的文件夹和设置用户对此目录的访问权限。应用服务器配置（4）单击“文档”标签，可切换到对主页文档的设置页面，主页文档是在浏览器中键入网站域名，而未指定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等

IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。

应用服务器配置（5）设置网站的安全性（网站目录的安全性主要体现在用户权限的配置和访问控制能力两方面）单击“默认属性”对话框中的“目录安全性”标签。应用服务器配置（6）在“目录安全性”选项卡中单击“身份验证和访问控制”选区中的“编辑”按钮，出现右图。应用服务器配置（7）在“目录安全性”选项卡中单击“IP地址和域名限制”选区中的“编辑”按钮。如果要要添加少部分允许访问的计算机帐户则选中“授权访问”单选按钮，然后单击“添加”按钮。出现“拒绝访问”对话框，将允许的计算机IP或一组计算机的网络ID和子网掩码或某个域域名输入；若是禁止所添加的计算机帐户访问网站，则选中“拒绝访问”单选按钮，然后单击“添加”按钮。把拒绝访问的计算机IP或一组计算机的网络ID和子网掩码或某个域域名输入。应用服务器配置4、利用IIS“网站创建向导”创建企业网站如果企业中需要创建的站点多于一个，我们就需要利用IIS“网站创建向导”来另外创建新网站。（1）在“Internet信息服务（IIS）管理器”中右击“网站”，选择“新建”项下的“网站”选项，出现“欢迎使用网站创建向导”对话框。应用服务器配置（2）单击“下一步”，在“描述”文本框中输入站点的名称。（3）单击“下一步”，指定访问此站点的IP地址、TCP端口号和“此网站的主机头”。“此网站的主机头”是指Web站点最前面那部分主机名，如“123.”中的123。（4）单击“下一步”，设置站点存放文件的主目录路径，以及是否允许匿名访问网站。（5）单击“下一步”，设置主目录的访问权限，为确保安全，只设置“读取”和“运行脚本”应用服务器配置（6）单击“下一步”，出现完成网站创建向导对话框，并且单击完成。应用服务器配置二、利用IIS6.0配置企业内部FTP站点FTP的作用：FTP（FileTransferProtocal），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运