|
|
DHCP:
?
IP租用的更新
在线更新
50%:向服务器发送DHCPREQUEST
87.5%:向服务器发送DHCPREQUEST
87.5%:广播发送DHCPDISCOVER
客户机登录网络
更新上次退出网络时的IP地址
联系缺省网关
使用APIPA(169.254.0.0)
1、安装DHCP服务器
开始--〉控制面板--〉增加/删除程序--〉增加删除Windows组件--〉网络服务--〉动态主机配
置协议DHCP
2、DHCP客户端的配置
右击“网上邻居”属性--〉右击“本地连接”属性--〉选择“Internet协议(TCP/IP)”属性
--〉选择“自动获得IP地址”
3、DHCP服务器授权
开始--〉程序--〉“管理工具”--〉DHCP,打开DHCP控制台--〉右击“DHCP”--〉选择“管理授权的服务器”--〉单击“授权”按钮--〉在输入框中输入“计算机名或IP地址”并确定
4、在DHCP服务器上创建作用域
右击DHCP服务器--〉选择“新建作用域”--〉输入作用域的名称和描述,单击“下一步”--〉输入“起始IP地址”和“结束IP地址”,单击“下一步”--〉输入需要排除的IP地址,按“添加”并按“下一步”--〉设置IP地址的租约期限,按“下一步”--〉选择配置DHCP选项--〉右击选择新建的作用域,并激活作用域
5、配置DHCP服务器选项
右击“服务器选项”,选择“配置选项”--〉选择相应的选项--〉DHCP客户端使用ipconfig /renew来更新
6、配置DHCP作用域选项
7、DHCP保留选项
右击“保留”--〉选择“新建保留”,输入保留名称、保留地址和相应的MAC地址--〉右击新的保留选项,选“配置选项”--〉更改选项参数
8、创建DHCP用户类
右击DHCP服务器,选择定义用户类--〉按“单击”按钮--〉在“显示名称”栏中输入类的名称,在“ASCII码”处输入相同的名称,选择确定返回
右击“作用域选项”,选择“配置选项”--〉选择“高级”--〉在用户类中选择“GeneralUser”,并在下面配置相应的选项后,按“确定”--〉在客户机上用ipconfig /setclassid "本地连接" GeneralUser来设定类--〉用ipconfig /showclassid 显示类--〉用ipconfig /renew来更新地址
9、DHCP服务器中继代理
开始--〉程序--〉管理工具--〉路由和远程访问,右击服务器“配置和启用路由和远程访问”--〉选择“手动配置服务器”--〉IP路由--〉常规--〉新路由选择协议--〉DHCP中继代理--〉右击选择“新接口”--〉选择“本地连接”--〉按“确定”右击“DHCP中继代理”--〉选择“属性”--〉添加DHCP服务器地址
(实验怎么做?)
DNS
1、 安装DNS服务
开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装
2、 配置DNS客户端
手工配置最多可配置12个 DNS服务器
3、 创建DNS正相解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abc.com”—〉输入要保存的区域的文件名“abc.com.dns”—〉按完成,完成创建
创建主机记录等:
右击“abc.com”—〉“新建主机”—〉在名称处输入“www”,在“IP地址”处输入“192.168.0.3”,并选择“创建相关的指针(PTR)记录”—〉按“添加主机”完成
4、 创建DNS反向解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成,完成创建
创建指针PTR:
右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在 “主机名”中输入ftp—〉按 “确定”完成添加
5、 启用DNS循环复用功能
如www.abc.com对应于多个IP地址时DNS每次解析的顺序都不同
右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”(round robin)--〉选择是否“启用netmask 排序”—〉按“确定”返回
注:如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”,才能实现循环复用功能。即启用循环时,当主机的IP和dns在同一个子网时将始终排在最前面,当都在一个子网时就不进行循环,只有去除了“启用netmask排序”时才能实现循环复用。
DNS服务器会优先把与自己的网络ID相同的记录返回给客户端
6、 创建标准辅助区域,实现DNS区域复制
在另一台DNS服务器上,右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“abc.com”—〉输入主域名服务器的IP地址—〉选择“完成”
可手工要求同步:
在辅域名服务器上右击“abc.com”的域—〉选择“从主服务器传输”
并且可以设置允许传输的域名服务器:
在主域名服务器上右击“abc.com”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾,并选择允许复制的主机(到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器)
完成服务器类型的转换:
右击区域—〉选择 “属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类型—〉按“确定”
7、 实现DNS唯高速缓存服务器
创建一个没有任何区域的DNS服务器—〉右击DNS服务器—〉选择“属性”—〉选择“转发器”中的“启用转发器”—〉输入转发器的IP地址—〉按“确定”完成
清除“唯高速缓存”中的cache内容:
右击“DNS服务器”—〉选择“清除缓存”
或者选择“DNS服务器”—〉在菜单中选择“查看”,高级—〉右击“缓存的查找”—〉选择“清除缓存”
(客户端清空DNS缓存—)ipconfig /flushdns)
8、 DNS的委派(子域的转向)
在原域名服务器上建立“subdomain.abc.com”的主机—〉右击abc.com的域,选择“新建委派”—〉将subdomain.abc.com的域代理给subdomain.abc.com的主机—〉在subdomain.abc.com上建立“正向标准区域”subdomain.abc.com—〉添加相关主机记录
9、 设置 DNS区域的动态更新
右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”,选是—〉然后按 “确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”—〉在客户端使用ipconfig /registerdns来更新域名的注册信息
注意客户端需要将完整的计算机名改成myhost.abc.com
IIS的配置:
1、 安装创建WEB 服务器
开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉选择“ Internet信息服务(IIS)”详细信息—〉选择“World Wide Web服务器”、“文件传输协议(FTP)服务器”、“Internet服务管理器”
开始—〉程序—〉管理工具—〉Internet服务器管理—〉右击服务器—〉选择“新建”—〉WEB站点—〉输入站点名—〉选择使用的IP地址和端口—〉选择WEB站点目录的路径—〉目录访问权限—〉完成—〉在客户端的浏览器上打入IP浏览是否成功
2、 安装创建 FTP服务器
开始—〉程序—〉管理工具—〉Internet 服务器管理—〉右击服务器—〉选择“新建”—〉 FTP站点—〉输入站点名—〉选择使用的IP地址和端口—〉选择FTP站点目录的路径—〉目录访问权限—〉完成—〉在客户端的浏览器中打入 IP浏览是否成功
配置基于Windows2K的路由器:
只有Win2K Server以上版本的才能提供路由功能(在Win2K产品中),且是默认安装的。
1、 将Win2k的计算机配置成路由器
开始—〉程序—〉管理工具—〉选择“路由和远程访问”—〉打开路由和远程访问控制台—〉右击服务器—〉选择“配置并启用路由和远程访问”—〉选择“路由和远程访问服务器安装向导”—〉选择“网络路由器”—〉在列表中选择是否需要“添加协议”—〉按“完成”启动“路由和远程访问服务”
2、 手工配置本机路由表
route add 172.16.0.0 mask 255.255.0.0 182.168.1.1
注:类似在路由器上ip route prefix mask { address/interface } [distance] [tag tag] [permanent]
prefix:所要到达的目的网络
mask:子网掩码
address:下一跳的IP地址,即相邻的路由器的端口地址
interface:本地网络接口
distance:管理距离(可选)
tag tag:tag值(可选)
permanent:指定此路由即使该端口关掉也不被移掉(可选)
3、 在Win2k Server上配置静态路由
其中B 和 C的计算机为启用了“路由和远程访问”服务的Win2K Server,且有两块网卡或在一块网卡上绑定了两个IP地址。
在B上添加:route add 30.0.0.0 mask 255.255.255.0 20.0.0.2
在C上添加:route add 10.0.0.0 mask 255.255.255.0 20.0.0.1
4、 利用RIP协议实现动态路由
右击路由和远程访问中“IP路由选择”中的“常规”—〉选择“新路由选择协议”—〉添加“用于Internet协议的RIP版本2”—〉再右击新添加的RIP—〉选择“新接口”—〉选择“本地连接”—〉按“确定”后完成
配置VPN连接
1、 安装和配置Win2k Server作为VPN服务器
“开始”—〉“程序”—〉“管理工具”—〉“路由和远程访问”—〉右击服务器—〉选择“配置并启动路由和远程访问”—〉选择“虚拟专用网络(VPN)服务器”—〉选择连接时所需使用的协议—〉指定VPN服务器与客户端连接所使用的Internet连接,图中所示为无Internet连接,实际上是一个Modem连接—〉在“下一步”中选择“自动”为远程客户分配IP地址—〉选择不设置RADIUS服务器—〉按“完成”完成对VPN服务器的配置
PPTP和L2TP是VPN服务使用的两种协议
2、配置VPN服务器
点击服务器--〉选择端口--〉右击“端口”--〉选择属性--〉选择“WAN微型端口(PPTP)”,单击“配置”--〉设置“远程访问连接(仅入站)”等参数--〉按“确定”返回
在客户机上右击“网上邻居”--〉选择属性--〉打开“网络和拨号连接”对话框--〉单击“新建连接”--〉打开“网络连接向导”--〉选择“通过Internet连接到专用网络”--〉输入所要连接的VPN服务器的主机名或IP地址192.168.0.1--〉选择“所有用户使用此连接”,单击下一步--〉修改连接的名称为“VPN连接”--〉单击“完成”
在VPN服务器端计算机管理控制台,设置“Administrator”用户的拨入属性为“允许访问”(右击Adiministrator选择属性,选择“拨入”中的“允许访问”)
在VPN客户端双击“VPN连接”--〉输入密码--〉完成连接--〉用ipconfig
/all显示新分配到的ip信息--〉并用VPN服务器的UNC路径访问\\192.168.0.1--〉可以访问到服务器的内容
3、设置远程访问用户的回拨
在VPN服务器的用户设置上添加“总是回拨到”192.168.1.1
4、利用远程访问策略实现VPN访问
在VPN服务器的用户设置上选择“通过远程访问策略控制访问”(只能在非域模式下)--〉单击“确定”(此时客户端无拨入的权限)--〉在“路由和远程访问控制台”上右击“远程访问策略”--〉选择“新建远程访问策略”—〉输入策略的名称—〉添加“允许用户连接的时间和日期”—〉选择“授予远程访问权限”—〉“编辑配置文件”—〉按确定—〉在控制台选择“上移”和“下移”来调整策略的顺序(策略是按照由上到下来匹配的)
借助TCP/IP工具诊断网络故障
1、 配置Telnet服务器
在服务器的DOS窗口下输入“tlntadmn”—〉选择3“显示和更改注册表设置”—〉选择7“NTLM”(设置身份验证选项0表示只使用用户名和密码验证,1表示先使用NTLM身份验证如不行再使用用户名和密码,2表示只使用NTLM验证)—〉选择“0”—〉选择“0”退到上一级目录—〉选择“4”开始服务—〉就可以从客户端telnet了
利用IMail建立电子邮件系统
1、 双击安装程序—〉输入Mail服务器的完全域名“mail.ncie.com”—〉选择数据库的类别NT或是IMail用户数据库—〉选择“Relay mail for anyone”(对任何用户作Mail中继—〉可以把用户的邮件转其他的邮件服务器;没有Mail中继--)不能把用户的邮件转到其他的邮件服务器)--〉选择安装“IMail Web Service、IMail POP3 Server、IMail SMTP Server”—〉添加用户后完成
2、 配置IMail服务器
开始—〉程序—〉IMail—〉IMail Administrator—〉选择localhost—〉Service—〉POP3—〉“Log To”—〉“Log Server”(并把SMTP也改成Log Server)—〉单击主机“mail.ncie.com”—〉设置相关参数—〉并设置相关用户—〉完成
3、 使用IMail客户端、OUTlook、IE浏览器完成邮件的收发
其中浏览器使用的URL为http://mail.ncie.com:8383/
4、 建立虚拟邮箱
开始—〉程序—〉IMail—〉IMail Administrator—〉右击单击“Localhost”—〉选择“Addhost”—〉输入主机名“mail.abc.com”—〉输入服务器的“IP地址”—〉[设置alias的主机名]可选—〉设置安装路径—〉按“完成”
这个实验的虚拟域的用户check用户名和密码老是不成功?
还有为什么两个虚拟域会同时建立用户???
|
|
