《局域网组建项目任务教程》课件项目四

项目四构建小企业网络任务4.1小企业网络需求分析任务4.2网络逻辑结构设计任务4.3用Serv-U实现FTP服务任务4.4用Windows2003系统的Web服务架设内部网站任务4.5用Windows2003系统中的备份工具备份数据

任务4.1小企业网络需求分析

(1)网络总体需求分析。根据应用软件的类型不同，中小企业网络应用需求大致可分为三类：

① MIS/OA/Web类应用。这类应用在一个中小型企业内部，其数据交换较频繁，但是数据流量不会很大。

② FTP/CAD类应用。这类应用在一个中小型企业内部，其数据交换不频繁，但是数据流量较大。③ 多媒体数据流文件。这类应用在一个中小型企业内部，其数据交换较频繁，数据流量也比较大。

④内网与外网之间的访问。这类应用视企业的性质不同，其数据交换的频繁度及数据流量的大小也不尽相同，应根据具体的企业进行分析。

(2)结构化布线需求分析。该企业只有一幢建筑，共五层，行政办公在四、五楼，一楼是成品及原材料仓库、二、三楼是生产车间。由于大多数信息点分布在四楼，所以中心机房部署在四楼。由于是小型企业，目前总信息点不超过200个，且资金投入有限，因此可采用单核心网络拓扑。

(4)网络安全性需求分析。根据小型企业的特点，网络安全主要有以下几方面需要考虑：①对外Web服务器站点安全；②公司内部技术资料安全；③公司财务信息安全；④桌面系统安全；⑤网络设备及机房安全等。

(5)网络工程造价估算。网络工程造价估算应考虑以下因素：①网络设备购置费如路由器和交换机的型号、数量及价格，计算机配置档次数量及价格，光缆和双绞线的型号数量

及价格，信息插座、接线板等辅助材料的型号、数量及价格等；②网络施工费；③网络维护费；④网络管理人员技术培训费等。任务4.2网络逻辑结构设计

4.2.1网络拓扑结构设计

每层楼配置一台接入层交换机，公司办公室安排在四楼的中心机房附近，其中接有打印机的计算机直接接入核心交换机。主干网络拓扑如图4-1所示。图4-1主干网络拓扑4.2.2物理层技术选择

物理层技术选择主要包括缆线类型及网卡的选用。由于网络规模不大及小型企业资金的限制，接入层交换机与中心机房的核心交换机的连接可采用超五类双绞线。4.2.3局域网技术选择与应用

根据需求分析，每个楼层应放在不同的子网内，根据设备的选型情况，可用两种方法划分VLAN。一种方法是为各楼层分配固定的不同网段的IP地址(因为网络规模不大，所以网管的工作量也不会太大)；另一种方法是在机房的核心交换机上划分VLAN，这种方法的前提是核心交换机S1需要支持VLAN的划分。

4.2.4IP地址规划

根据4.2.3的技术选择，VLAN的划分可用以下两种方法实现。

方法一分配固定的IP地址。

防火墙外端口(由ISP提供)：

IP地址：

子网掩码：防火墙内端口：

IP地址：

子网掩码：

路由器外网端口(Fa1/0)：

IP地址：

子网掩码：路由器内网端口(Fa0/0)：

IP地址：

子网掩码：

路由器内网端口(Fa0/1)：

IP地址：

子网掩码：

Web/Mail服务器：

IP地址：

子网掩码：

网关：

应用服务器：

IP地址：

子网掩码：

网关：网管PC：

IP地址：

子网掩码：

网关：

四楼、五楼及连接打印机的计算机：

IP地址：195.100.0.x45

子网掩码：28

网关：三楼的计算机：

IP地址：195.100.0.x3

子网掩码：24

网关：

其中，x3的范围为129～158，共可配置30台计算机。二楼的计算机：

IP地址：195.100.0.x2

子网掩码：24

网关：

其中，x2的范围为161～190，共可配置30台计算机。

一楼的计算机：

IP地址：195.100.0.x1

子网掩码：24

网关：

其中，x1的范围为193～222，共可配置30台计算机。方法二在核心交换机上划分VLAN。

防火墙、路由器、网管PC及各类服务器的分配与方法一相同，不同的是各楼层VLAN的划分方法。根据交换机S1产品型号的不同，可用多种方法配置VLAN。在这里，由于部门按楼层分布，每个楼层可划分为一个VLAN，所以可采用基于端口的方法配置VLAN。

一楼的计算机划分到VLAN1；

二楼的计算机划分到VLAN2；

三楼的计算机划分到VLAN3；

四楼、五楼的计算机划分到VLAN4；

连接打印机的计算机划分到VLAN4。4.2.5网络安全设计

网络安全设计的主要内容有：机房及物理线路安全、网络安全(如安全域划分、路由交换安全策略等)、系统安全(如身份认证、桌面安全管理、系统监控与审计等)、数据容灾与恢复、安全运行维护服务体系(如应急预案的制定等)、安全管理体系(如建立安全组织机构等)。由于是小型企业，数据容灾可采用将公司重要数据由专人及时备份，存放于同城的不同地域。建立安全管理体系，成立网络安全及公司技术信息安全领导小组，制定安全管理制度并定期检查落实。在桌面系统中安装瑞星或卡巴斯基防病毒软件，同时安装360安全卫士，及时修复系统漏洞。4.2.6配置网络

1.配置路由器R1

①设置IP地址，开启端口。

Router>enable

Router#configt

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#hostnameR1

R1(config)#intfa1/0

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#intfa0/0

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#intfa0/1

R1(config-if)#ipaddress

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#②配置路由。

R1(config)#routerrip

R1(config-router)#version2

R1(config-router)#noauto-summary

R1(config-router)#network

R1(config-router)#network

R1(config-router)#network

R1(config-router)#exit

R1(config)#③查看路由信息。

R1#showiproute

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

C/24isdirectlyconnected,FastEthernet1/0

C/24isdirectlyconnected,FastEthernet0/0

C/24isdirectlyconnected,FastEthernet0/1

R1#

从上面输出的路由条目“/24”，可以看到RIPv2路由更新是携带子网信息的。

2.设置打印机共享

在PC1上设置打印机共享，方法请参阅任务1.2。

3.配置各主机的IP地址

根据4.2.4规划的IP地址，配置各主机，连通网络。

4.针对4.2.4IP地址规划的方法二配置交换机S1

①创建VLAN。

Switch>enable

Switch#configt

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#hostnameS1

S1(config)#vlan2

S1(config-vlan)#nameVLAN2

S1(config-vlan)#exit

S1(config)#vlan3

S1(config-vlan)#nameVLAN3

S1(config-vlan)#exit

S1(config)#vlan4

S1(config-vlan)#nameVLAN4

S1(config-vlan)#exit

S1(config)#②把端口划分到VLAN中。

S1(config)#intfa0/1

S1(config-if)#switchmodeaccess

S1(config-if)#switchaccessvlan1

S1(config-if)#intfa0/2

S1(config-if)#switchmodeaccess

S1(config-if)#switchaccessvlan2

S1(config-if)#intfa0/3

S1(config-if)#switchmodeaccess

S1(config-if)#switchaccessvlan3

S1(config-if)#intrangefa0/4-6

S1(config-if-range)#switchmodeaccess

S1(config-if-range)#switchaccessvlan4

S1(config-if-range)#exit

S1(config)#③查看VLAN。

S1#showvlan

VLANNameStatusPorts-----------------------------------

1 default

activeFa0/1,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,Fa0/13

Fa0/14,Fa0/15,Fa0/16,Fa0/17

Fa0/18,Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24,Gig0/1

Gig0/2

2 VLAN2 activeFa0/2

3 VLAN3 active Fa0/3

4 VLAN4 active Fa0/4,Fa0/5,Fa0/6

1002fddi-default active

1003token-ring-default active

1004fddinet-default active

1005trnet-default activeVLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2

 ---- ----- -------------- --------------------------------------------

1enet1000011500

—————00

2enet1000021500

—————00

3enet1000031500

—————00

4enet1000041500

—————00

1002 enet1010021500

—————00

1003 enet1010031500

—————00

1004 enet1010041500

—————00

1005 enet1010051500

—————004.2.7路由器及网络设备的选型知识要点

1.网络拓扑的设计需考虑网络设备的选型及网络需求

在设备类型局限的情况下，要达到网络组建需求目标，有时需要采用比较合适的拓扑结构。例如，当核心交换机S1具备VLAN划分功能时，可将拓扑图改为图4-2所示。图4-2改进的网络拓扑

2.路由器简介

(1) CPU：中央处理单元，和计算机一样，它是路由器的控制和运算部件。

(2) RAM/DRAM：内存，用于存储临时的运算结果，如路由表(RoutingTable)、ARP表(ARP即Address

Resolution

Protocol，是地址解析协议，它是一种将IP地址转化成物理地址的协议)、快速交换缓存、缓冲数据包、数据队列、当前配置等。RAM中的数据在路由器断电后是会丢失的。

(3) Flash：可擦除、可编程的ROM，用于存放路由器的IOS(InternetworkOperatingSystem，互联网网络操作系统)。Flash的可擦除特性允许我们更新、升级IOS而不用更换路由器内部的芯片。路由器断电后，Flash的内容不会丢失。Flash容量较大时，就可以存放多个IOS版本。

(4) NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。

(5) ROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件(用于诊断等有限用途)，ROM中的软件升级时需要更换芯片。

(6)接口(Interface)：用于网络连接，路由器就是通过这些接口和不同的网络进行连接的。

3.静态路由

路由器有三种途径建立路由：

(1)直连网络：路由器自动添加和自己直接连接的网络的路由。

(2)静态路由：管理员手动输入到路由器的路由。

(3)动态路由：由路由协议(RoutingProtocol)动态建立的

路由。静态路由的缺点是不能动态反映网络拓扑，当网络拓扑发生变化时，管理员就必须手工改变路由表。然而静态路由不会占用路由器太多的CPU和RAM资源，也不会占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径，也会使用静态路由。在一个小而简单的网络中，也常使用静态路由，因为配置静态路由会更为简捷。

4. RIP协议

动态路由协议包括距离向量路由协议和链路状态路由协议。RIP(RoutingInformationProtocols，路由信息协议)是使用最广泛的距离向量路由协议。RIP是为小型网络环境设计的，因为这类协议的路由学习及路由更新将产生较大的流量，占用过多的带宽。

RIP是由Xerox(施乐)公司在20世纪70年代开发的，最初定义在RFC1058中。RIP用更新和请求两种数据包传输更新。每个有RIP功能的路由器默认情况下每隔30 s利用UDP520端口向与它直连的网络邻居广播(RIPv1)或组播(RIPv2)路由更新。因此路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛较慢，造成路由环路。①它是距离向量路由协议；

②使用跳数(HopCount)作为度量值；

③默认路由更新周期为30s；

④管理距离(AD)为120；

⑤支持触发更新；

⑥最大跳数为15跳；

⑦支持等价路径，默认为4条，最大为6条；

⑧使用UDP520端口进行路由更新。RIPv1和RIPv2的区别如下：RIPv1RIPv2在路由更新的过程中不携带子网信息在路由更新的过程中携带子网信息不提供认证提供明文和MD5认证不支持VLSM和CIDR支持VLSM和CIDR采用广播更新采用组播()更新有类别(Classful)路由协议无类别路由协议

5. VLAN

(1)控制网络的广播问题：每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一个VLAN。

(2)简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可。

(3)提高网络的安全性：VLAN能控制广播；VLAN之间不能直接通信。定义交换机的端口在哪个VLAN上的常用方法有：

(1)基于端口的VLAN：管理员把交换机某一端口指定为某一VLAN的成员。

(2)基于MAC地址的VLAN：交换机根据节点的MAC地址，决定将其放置于哪个VLAN中。

1)基于端口的VLAN划分

基于端口的划分方式是最简单也是最常用的。这种划分方式适用于网络环境比较固定的情况。不足之处是不够灵活，当一台计算机需要从一个端口移动到另一个新的端口，而新端口与旧端口不属于同一个VLAN时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能加入到新的VLAN中。否则，这台计算机将无法进行网络通信。

2)基于MAC地址的VLAN划分

MAC地址属于数据链路层，以此作为划分VLAN的依据，其最大优点是当用户的物理位置移动时，VLAN不必重新配置。按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网卡上的，所以这种形式的VLAN允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属虚拟网段的成员身份。同时，这种方式独立于网络的高层协议(如TCP/IP、IP、IPX等)。

3)基于网络层的VLAN划分

如果是基于通信协议来划分VLAN，则VLAN网段可以划分为IP子网、IPX子网、AppleTalk子网或者其他协议VLAN等，当然这通常只有大型网络中才可能存在。在这种划分方式中，同一协议的工作站被划分为一个VLAN，交换机检查广播帧的以太帧标题域，查看其协议类型，若已存在该协议的VLAN，则加入源端口，否则，将创建一个新的VLAN。由此可看出，这种VLAN划分方式具有较好的智能性，不但

4)基于IP广播组的VLAN划分

基于IP广播组的VLAN划分方式可将任何属于同一IP广播组的计算机划分到同一VLAN。任何一个工作站都有机会成为某一个广播组的成员，只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个虚拟网的成员，而且他们的这种成员身份可根据实际需求保留一定的时间。

5)基于策略的VLAN划分

基于策略的VLAN划分是最灵活的VLAN划分方式。这种方式具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性)，那么当一个站点加入网络中时，将会被发现并“感知”，而且会被自动地划分到正确的VLAN中。任务4.3用Serv-U实现FTP服务

1.准备工作

首先在应用服务器上建立两个用于文件服务的文件夹，一个用于员工下载文档(取名为“文档下载”)，另一个用于员工上传文档(取名为“文档上传”)。

确认IP地址属性已配置完成，根据设计，IP地址为，子网掩码为，网关为。如果操作系统已有默认FTP站点，应停止该FTP站点。例如，操作系统如果是Windows2003，则可依次选择“开始”→“程序”→“管理工具”→“Internet信息服务(IIS)管理器”，打开“Internet信息服务(IIS)管理器”，展开“本地计算机”→“FTP站点”，然后右击“默认FTP站点”，选择“停止”，停用现有的FTP服务。其效果如图4-3所示。图4-3停用默认FTP站点

2.正确安装Serv-U

在购得正版Serv-U软件后，按用户指导手册正确安装软件。下面以Serv-UV5为例，说明其配置过程。

3.配置Serv-U

①在第一次启动Serv-U时，运行的是设置向导，如图4-4所示。图4-4Serv-U设置向导②在图4-4中单击“下一步”按钮，打开“显示菜单图像”对话框，如图4-5所示。图4-5“显示菜单图像”对话框③在图4-5中选择“是”单选项，再单击“下一步”按钮，打开“开始本地服务器”对话框，如图4-6所示。图4-6“开始本地服务器”对话框④在图4-6中单击“下一步”按钮，开启本地FTP服务器，并弹出“您的IP地址”对话框，如图4-7所示。图4-7本地服务器配置“您的IP地址”对话框⑤在图4-7的“IP地址(动态或未知IP请留空)”文本框中输入本地IP“”，然后单击“下一步”按钮，打开“域名”设置对话框，如图4-8所示。图4-8“域名”设置对话框⑥在图4-8的“域名”文本框中输入域名(任意取一名，如FTP1)，然后单击“下一步”按钮，打开设置“系统服务”设置对话框，如图4-9所示。图4-9“系统服务”设置对话框⑦在图4-9中选择“是”单选项，再单击“下一步”按钮，打开“匿名帐号”设置对话框，如图4-10所示。图4-10“匿名帐号”设置对话框⑧在图4-10中，如果选择“是”，系统将创建一个特殊帐号，它以“Anonymous”为用户名，并且不需要密码就可以登录到FTP服务器。在此，为了安全，选择“否”单选项，然后单击“下一步”按钮，打开“命名的帐号”设置对话框，如图4-11所示。图4-11“命名的帐号”设置对话框⑨在图4-11中选择“是”按钮，以创建命名帐号。单击“下一步”按钮，打开“帐号名称”创建对话框，如图4-12所示。图4-12“帐号名称”创建对话框⑩在图4-12的“帐号登录名称”文本框中输入登录帐号(由管理员分配，在此假设为yg)，单击“下一步”按钮，打开“帐号密码”设置对话框，如图4-13所示。图4-13“帐号密码”设置对话框

(11)在图4-13的“密码”文本框中输入密码(管理员为用户yg设置的密码)，再单击“下一步”按钮，打开“主目录”设置对话框，如图4-14所示。图4-14“主目录”设置对话框

(12)在图4-14的“主目录”文本框中可输入FTP主目录路径，也可通过其右的按钮选择FTP主目录路径，输入完毕，单击“下一步”按钮，打开“锁定于主目录”设置对话框，如图4-15所示。图4-15“锁定于主目录”设置对话框

(13)在图4-15中，选择“是”单选项，将用户“yg”的访问限制在主目录内，然后单击“下一步”按钮，打开“管理员权限”设置对话框，如图4-16所示。图4-16“管理员权限”设置对话框（１４）在图4-16中，单击“帐号管理员权限”设置框右边的下拉箭头，可看到有多种选项，如图4-17所示。图4-17“管理员权限”选择对话框

(1５)选择合适的权限后单击“下一步”按钮，打开“完成”设置对话框，如图4-18所示。图4-18“完成”设置对话框

(16)在图4-18中单击“完成”按钮，完成设置向导，进入管理员FTP控制台，如图4-19所示。图4-19FTP控制台“Serv-U管理员”窗口

4.设置用户属性

①在图4-19中选择用户“yg”后，在窗口右边显示多个选项卡，如图4-20所示。图4-20用户“yg”的“帐号”设置选项卡②在图4-20所示的“帐号”选项卡中，可设置“禁用帐号”、“自动删除帐号于日期”以及修改用户密码等。选择“常规”选项卡，如图4-21所示。图4-21用户“yg”的“常规”设置选项卡③在图4-21所示的“常规”选项卡中，可设置“最大上传速度”、“最大下载速度”、“最大用户数量”等，以保护FTP服务器稳定运行。选择“目录访问”选项卡，如图4-22所示。图4-22用户“yg”的“目录访问”设置选项卡④根据任务描述，“对于员工需要下载的文档，只允许下载，不允许更改或删除文档；对于员工上传的文档，不允许其他员工浏览或复制”，因此，对于用户“yg”应设置两个目录，一个用于文档下载，另一个用于文档上传，且两个目录具有不同的访问属性。在本任务的“1.准备工作”中，已准备了两个文件夹，即“文档下载”和“文档上传”，因此可进行添加目录操作。在图4-22中，单击“添加”按钮，打开“添加文件/路径到访问规则”对话框，如图4-23所示。图4-23“添加文件/路径到访问规则”对话框⑤在图4-23的“文件或路径”文本框中输入“文档下载”目录的路径，或单击其右边的按钮，选择“文档下载”目录的路径，然后单击“完成”按钮，返回到“目录访问”选项卡，如图

4-24所示。图4-24用户“yg”的有“文档下载”的“目录访问”设置选项卡(1)⑥由图4-24可知，用户“yg”对“文档下载”目录有“列表”权，没有“创建”权和“删除”权；对目录内的文件有“读取”权，没有“写入”、“追加”、“删除”和“执行”权，从而满足任务对“文档下载”目录的安全要求。但要注意，由图4-24可看出，“文档下载”是创建在FTP1目录之下的，而FTP1在利用向导创建FTP服务时，默认权限是：对目录内的文件有“读取”、“写入”、“追加”、“删除”和“执行”权，如图4-22所示，而且该目录的下级目录对上级目录有“继承”权。因此，应将该用户的FTP1目录删除。方法是在图4-24中选择FTP1目录，单击“删除”按钮，再单击“应用”按钮使设置生效，如图4-25所示。图4-25用户“yg”的有“文档下载”的“目录访问”设置选项卡(2)⑦在图4-25中，单击“添加”按钮，打开“添加文件/路径到访问规则”对话框，如图4-23所示。在图4-23的“文件或路径”文本框中输入“文档上传”目录的路径，或单击其右边的按钮，选择“文档上传”目录的路径，然后单击“完成”按钮，返回到“目录访问”选项卡，如图4-26所示。图4-26用户“yg”的“目录访问”设置选项卡⑧默认情况下，用户对该目录拥有文件“读取”、目录“列表”权限。但是，任务要求“对于员工上传的文档，不允许其他员工浏览或复制”，即只许“写入”，其他权限都没有。因此，在图4-26中，取消文件“读取”、目录“列表”权限，勾选文件“写入”权限，再单击“应用”按钮使设置生效，如图4-27所示。图4-27改后的用户“yg”的“目录访问”设置选项卡⑨“配额”选项卡如图4-28所示，勾选“启用磁盘配额”，可设置当前用户可使用的最大磁盘空间。图4-28用户“yg”的“配额”设置选项卡

5.新建用户

当需要增加用户时，可方便地添加新用户，方法如下：

①在图4-28左边面板中，右击“用户”，选择“新建”，打开“添加新建用户-第一步”对话框，如图4-29所示。图4-29“添加新建用户-第一步”对话框②在图4-29的“用户名称”文本框中输入新建的用户名称(如yg001)，然后单击“下一步”按钮，打开“添加新建用户-第二步”对话框，如图4-30所示。图4-30“添加新建用户-第二步”对话框③在图4-30的“密码”文本框中输入给用户yg001设置的密码，然后单击“下一步”按钮，打开“添加新建用户-第三步”对话框，如图4-31所示。

图4-31“添加新建用户-第三步”对话框④在图4-31的“主目录”文本框中输入用户的主目录或单击其右边的按钮，选择用户的主目录路径，再单击“下一步”按钮，打开“添加新建用户-第四步”对话框，如图4-32所示。图4-32“添加新建用户-第四步”对话框⑤在图4-32中选择“是”单选项，再单击“完成”按钮，完成新用户创建，返回到控制台，如图4-33所示。图4-33有两个用户的FTP控制台

6.新建组

建立用户组的方法如下：

①在图4-33中右击“组”，在弹出的菜单中选择“新建组”，打开“添加新建组”对话框，如图4-34所示。图4-34“添加新建组”对话框②在图4-34的“组名称”文本框中输入组名称(如yg)，单

击“完成”按钮，完成“组”的创建。此时，FTP控制台如图4-35所示。图4-35FTP控制台③在“用户”下选择要加入到组中的用户，如“yg001”，在“帐号”选项卡“组”后的文本框中输入要加入的组名(yg)，或单击其后的按钮，在弹出的“选择组”对话框中选择“yg”组，如图4-36所示。图4-36“选择组”对话框④在图4-36中选择“yg”组后，单击“确定”按钮，将用户yg001划入到“yg”组。用同样的方法，可将其他成员加入该组，如图4-37所示。图4-37将多个用户添加到组⑤选择组“yg”，可设置该组的共同属性，如图4-38所示。图4-38对组“yg”设置相同的属性

任务4.4用Windows2003系统的

Web服务架设内部网站

4.4.1架设默认Web站点并测试站点

1.准备工作

准备一个用于测试站点的网页文件，如index.html，编辑软件可用“写字板”、Word或Dreamweaver等；网站内容只要能说明是所建网站即可，如图4-39所示。图4-39测试网页页面效果

2.准备网站运行环境

①打开“控制面板”窗口。

②在“控制面板”中双击“添加或删除程序”图标，打开“添加或删除程序”对话框，在该对话框，选择“添加/删除Windows组件”，打开“Windows组件向导”对话框，如图4-41所示。图4-40“Internet信息服务(IIS)管理器”窗口③在图4-41的“组件”列表框中，选择“应用程序服务器”，再单击“详细信息”按钮，打开“应用程序服务器”对话框，如图4-42所示。图4-41“Windows组件向导”对话框

图4-42“应用程序服务器”对话框④在图4-42的“应用程序服务器的子组件”列表中选择“Internet信息服务(IIS)”选项，然后单击“确定”按钮，返回到图4-41所示的“Windows组件向导”对话框，再单击“下一步”按钮，系统开始安装所选组件，如图4-43所示。图4-43“Windows组件向导”之“正在配置组件”对话框⑤配置完毕，向导显示“Windows组件向导”之“完成‘Windows组件向导’”对话框，如图4-44所示。

⑥在图4-44中，单击“完成”按钮，完成Windows组件安装。依次关闭“添加或删除程序”对话框及“控制面板”窗口。图4-44“Windows组件向导”之“完成‘Windows组件向导’”对话框

3.配置Web服务器IP地址

①在桌面上右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”，打开“网络连接”窗口，如图4-45所示。图4-45“网络连接”窗口②如果计算机上安装了多块网卡，需要确定哪块网卡是用于Web服务的，该网卡应与Web服务用户相连。在此，假设与Web服务用户相连的是“本地连接1”，则右击“本地连接1”，在弹出的快捷菜单中选择“属性”，打开“本地连接1属性”对话框，如图4-46所示。图4-46“本地连接1属性”对话框③在图4-46的“此连接使用下列项目”列表框中选择“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框，根据4.2.4IP地址规划，设置IP地址为，子网掩码为，网关为，如图4-47所示。图4-47“Internet协议(TCP/IP)属性”对话框④在图4-47中单击“确定”按钮，在弹出的提示信息对话框中单击“确定”按钮，打开“本地连接1属性”对话框，如图4-48所示。

⑤在图4-48中单击“关闭”按钮，设置生效。图4-48设置过“Internet协议(TCP/IP)属性”的“本地连接1属性”对话框

4.配置默认Web服务

依次单击“开始”→“程序”→“管理工具”→“Internet信息服务(IIS)管理器”，打开“Internet信息服务(IIS)管理器”窗口，展开“本地计算机”和“网站”，如图4-40所示。在图4-40中右击

“默认网站”，选择“属性”，打开“默认网站属性”对话框，如图4-49所示。图4-49“默认网站属性”对话框在图4-49中有多个选项卡，这里只配置几个关键的选项卡，其他选项卡可根据实际应用灵活配置。

①“网站”选项卡配置如图4-50所示，关键是“IP地址”及“TCP端口”。

图4-50“网站”选项卡配置②“主目录”选项卡配置如图4-51所示，关键是“本地路径”。图4-51“主目录”选项卡配置③“文档”选项卡配置如图4-52所示。默认情况下，已勾选了“启用默认内容文档”，其列表框中已有几个默认文档(index.htm、Default.htm、Default.asp、iisstart.htm)，但没有“index.html”，应通过单击“添加”按钮添加文档index.html，再通过“上移”/“下移”按钮将index.html移到列表的最上面。图4-52“文档”选项卡配置

5.检测Web服务

检测Web服务有两种方式：一种方式是在本地检测，另一种方式是在与该服务器连通的内网的任一计算机上检测。方法是在IE浏览器地址栏中输入站点地址，如果显示测试网页，则说明网站建立成功了，如图4-53所示。图4-53“默认站点”主页4.4.2同一IP下架设多个Web站点并进行测试

1.准备工作

准备工作与4.4.1类似。新建一个文件夹(web1)，其内放一个主页文件index.html，网页内容要与4.4.1中的index.html的内容有区别(如文字内容为“另一个测试网页”，以利辨别。

2.配置虚拟目录站点

①依次单击“开始”→“程序”→“管理工具”→“Internet信息服务(IIS)管理器”，打开“Internet信息服务(IIS)管理器”窗口，展开“本地计算机”和“网站”，右击“默认网站”，选择“新建”

下的“虚拟目录”，打开“虚拟目录创建向导”对话框，如图4-54所示。

图4-54“虚拟目录创建向导”对话框②在图4-54中单击“下一步”按钮，打开“虚拟目录创建向导”之“虚拟目录别名”创建对话框，如图4-55所示。图4-55“虚拟目录创建向导”之“虚拟目录别名”创建对话框③在图4-55的“别名”文本框中输入网站别名，如“cp”，然后单击“下一步”按钮，打开“虚拟目录创建向导”之“网站内容目录”设置对话框，如图4-56所示。图4-56“虚拟目录创建向导”之“网站内容目录”对话框④在图4-56的“路径”文本框中输入或单击其后的“浏览”按钮，打开另一个网站主页文件所在的文件夹，然后单击“下一步”按钮，打开“虚拟目录创建向导”之“虚拟目录访问权限”设置对话框，如图4-57所示。图4-57“虚拟目录创建向导”之“虚拟目录访问权限”设置对话框⑤在图4-57中设置允许的权限，然后单击“下一步”按钮，打开“虚拟目录创建向导”完成对话框，如图4-58所示。图4-58