还剩41页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《网络实用技术》实验指导书计算机科学与信息学院目录TOC\o1-3\h\z\uwindowsserver2003域控制器的__与配置3
一、实验目的3
二、实验要求3
三、实验原理3windowsserver2003web服务器的__与配置6
一、实验目的6
二、实验要求6
三、实验原理6windowsserver2003DNS服务器的__与配置9
一、实验目的9
二、实验要求9
三、实验原理9windowsserver2003用户和组管理13
一、实验目的13
二、实验要求13
三、实验原理13RedHatEL的__及用户和组管理15
一、实验目的15
二、实验要求15
三、实验原理15RedHatELweb服务器的__配置19
一、实验目的19
二、实验要求19
三、实验原理19RedHatEL域名服务器的__配置21
一、实验目的21
二、实验要求21
三、实验原理21路由器基本配置25
一、实验目的25
二、实验要求25
三、实验原理25实现RIP、NAT和ACL的配置29
一、实验目的29
二、实验要求29
三、实验原理29windowsserver2003域控制器的__与配置
一、实验目的1.加深对windowsserver2003配置方法的理解;2.掌握windowsserver2003域控制器的__和配置方法
二、实验要求
1.在VMware环境下__windowsserver2003,并完成域控制器的__和配置;
2.撰写实验报告
三、实验原理域控制器是指运行Windows2003的服务器,它保存了活动目录信息的副本域控制器管理目录信息的变化,并把这些变化__到同一个域中的其他域控制器上,使各域控制器上的目录信息同步在__Windows2003时,系统并没有__活动目录用户要将自己的服务器配置成域控制器,发挥活动目录的作用,必须__活动目录系统提供的活动目录__向导,可帮助用户配置自己的服务器如果网络没有其他域控制器,可将服务器配置为域控制器,如果网络中有其他域控制器,可将服务器设置为附加域控制器,加入旧域__活动目录前的准备1)活动目录必须__在NTFS分区2)正确__了网卡驱动,并启用了TCP/IP协议域结构规划活动目录可包含多个域,只有合理地规划目录结构,才能充分发挥活动目录的优越性选择根域最为关键__步骤如下
(1)在开始菜单的“运行”中输入“dcpromo”命令,或者通过“管理您的服务器”配置服务器向导来__
(2)打开“ActiveDirectory__向导”对话框
(3)单击“下一步”按钮,打开“操作系统兼容性”对话框
(4)单击“下一步”按钮,打开“域控制器类型”对话框,如果当前服务器未曾__过活动目录,且要保留这个服务器上的所有帐户,应选择“新域的域控制器”
(5)单击“下一步”按钮,打开“创建一个新域”对话框,如果用户不想让新域成为现有域的子域,可选择“在新林中的域”单选钮如果用户希望新域成为现有域的子域,可选择“在现有域树中的子域”单选钮这里选择“在新林中的域”单选钮
(6)单击“下一步”按钮,打开“新的域名”窗口,在“新域的DNS全名”文本框中输入DNS全名,如“kwin.com”
(7)单击“下一步”按钮,打开“NetBIOS域名”对话框在“域NetBIOS名”文本框中输入NetBIOS域名,或者选择系统默认的名称NetBIOS域名是供早期的Windows用户用来识别新域的
(8)单击“下一步”按钮,打开“数据库和日志文件文件夹”对话框在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径其中,数据库文件夹用来存放互动目录数据库,而日志文件夹用来存储活动目录的变化日志,以便于日常管理和维护
(9)单击“下一步”按钮,打开“共享的系统卷”对话框在Windows2003中,SYSVOL文件夹存放域的公用文件的服务器副本,它的内容将被__到域中的所有域控制器上在“文件夹位置”文本框中输入SYSVOL文件夹位置,或单击“浏览”按钮选择路径该文件夹必须在NTFS格式的分区中,默认为C:\Windows文件夹下,建议不作修改
(10)单击“下一步”按钮,如果用户没有配置名称为“kwin.com”的DNS服务器,则系统会提示用户配置DNS服务器,单击“确定”按钮,即可打开“配置DNS”对话框,如果通过向导为新域__和配置DNS服务器,选择“是,在这台计算机上__和配置DNS(推荐)”单选钮如果要在__活动目录之后再__和配置DNS,可选择“否,将自己__并配置”单选钮
(11)单击“下一步”按钮,打开“权限”对话框,选择“与Windows2000或WindowsServer2003操作系统兼容的权限”单选钮
(12)单击“下一步”按钮,打开“目录服务还原模式的_____”对话框该__可能与_____不同,___一定要牢记该__
(13)单击“下一步”按钮,弹出“摘要”窗口,列出前面所有的配置信息,如有错误,可以单击“上一步”按钮返回检查修改
(14)单击“下一步”按钮,系统开始配置活动目录,同时打开“正在配置ActiveDirectory”对话框,显示配置过程
(15)经过几分钟之后,配置完成同时打开“完成ActiveDirectory__向导”对话框,单击“完成”按钮完成活动目录的__重新启动计算机后,活动目录才会生效windowsserver2003web服务器的__与配置
一、实验目的1.加深对windowsserver2003配置方法的理解;2.掌握windowsserver2003web服务器的__和配置方法
二、实验要求
1.在VMware环境下__windowsserver2003,并完成web服务器的__和配置;
2.撰写实验报告
三、实验原理
1、在服务器上__IIS
6.0的方法如下
(1)选择菜单“开始”→“控制面板”→“添加/删除程序”选项,打开“添加/删除程序”窗口
(2)在打开的窗口中左边选择“添加/删除Windows组件”,打开“Windows组件向导”对话框
(3)在“Windows组件向导”对话框中选中“应用程序服务器”选项,单击下面的“详细信息”按钮,打开“应用程序服务器”对话框
(4)在“应用程序服务器”对话框中选中“Internet信息服务(IIS)”,再单击下面的“详细信息”按钮,打开“Internet信息服务(IIS)”对话框
(5)在“Internet信息服务(IIS)”对话框选中“Internet信息服务管理器”、“万维网服务”、”文件传输协议(FTP)服务”等必要的选项在选中“万维网服务”时,单击下面的“详细信息”按钮,打开“万维网服务”对话框
(6)在“万维网服务”对话框中选中“ActiveServerPages”和“万维网服务”选项
(7)单击“确定”按钮逐步关闭所有的对话框,按照系统提示插入Windows2003系统盘,即可以完成IIS的__
2、创建web服务器步骤1.准备要发布的__将要发布的____到服务器中2.创建Web站点设计好的__就可以通过IIS来进行站点发布了
(1)选择菜单“开始”→“程序”→“管理工具”→”Internet信息服务管理器”选项,打开IIS控制台,在控制台目录树中,展开“Internet信息服务”节点和服务器节点
(2)右击“__”,从弹出的快捷菜单中选择“新建”→“__”命令,打开“__创建向导”对话框
(3)单击“下一步”按钮,打开“__描述”对话框在“描述”文本框中输入__描述,如“myweb”
(4)单击“下一步”按钮,打开”IP地址和端口设置”对话框,如图所示在“__IP地址”下拉列表框中选择或直接输入IP地址,这里输入“
192.
168.
0.1”;在“__TCP端口”文本框中输入TCP端口值,默认值为“80”
(5)单击“下一步”按钮,打开”__主目录”对话框在“路径”文本框中输入__文件夹名称或单击“浏览”按钮选择路径
(6)单击“下一步”按钮,打开”__访问权限”对话框在“允许下列权限”选项区域中设置主目录的访问权限选择“读取”复选框,则只给访问者读取权限;选择“写入”复选框,则给访问者修改权限一般情况下,禁用“写入”复选框,不给访问者修改权限
(7)单击“下一步”按钮,打开“成功完成__创建向导”对话框单击“完成”按钮,完成站点创建,此时在IIS控制台的“__”中会显示新增加的__“myweb”3.添加主文档在给__指定了物理路径后,还需要指定访问该__时默认打开的文件,这个文件就是首页文件用户访问此__时,不用输入文件名,IIS自动把主文件传送到浏览器中;如果要访问__中的其他文件,则必须输入其路径和文件名
(1)在Internet服务管理器的控制台目录树的“__”下面,右击“myweb”,在弹出的快捷菜单中选择“属性”,打开__属性对话框
(2)单击“文档”选项卡,为该站点设置默认文档,如图所示选择“启用默认内容文档”复选框,下面的列表就是默认文档的查找循序服务器会按照列表中的顺序在站点文件夹中查找这些文件,然后把找到的文档作为首页文件传送到客户机上首页文件的名称一般为index.htm、default.htm、index.asp等
(3)单击“确定”按钮,返回到属性对话框,再单击“确定”按钮保存设置此时__的发布就完成了4.测试__在客户机上,打开浏览器窗口,在地址栏中输入服务器的IP地址,就可以看到发布的__了如果此时服务器是连接到因特网上的,并且服务器的IP地址是因特网地址,则从网上的任何地方都可以使用IP地址访问这个服务器windowsserver2003DNS服务器的__与配置
一、实验目的1.加深对windowsserver2003配置方法的理解;2.掌握windowsserver2003DNS服务器的__和配置方法
二、实验要求
1.在VMware环境下__windowsserver2003,并完成DNS服务器的__与配置;
2.撰写实验报告
三、实验原理__DNS的过程如下
(1)选择“开始”→“管理工具”→“配置您的服务器向导”选项,在打开的向导页中单击“下一步”按钮配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页如果是第一次使用配置向导,则还会出现一个“配置选项”向导页,单击“自定义配置”单选钮即可
(2)在“服务器角色”列表框中选择“DNS服务器”选项,单击“下一步”按钮,打开“选择总结”向导页,如果列表中出现“__DNS服务器”和“运行配置DNS服务器向导来配置DNS”,则直接单击“下一步”按钮否则单击”上一步”按钮重新配置DNS区域是域名空间的一部分,拥有对该区域中所有名称进行解析的授权区域由用于正向解析(域名→IP)的正向区域和用于反向解析(IP→域名)的反向解析区域组成DNS区域有3种类型
(1)主要区域创建一个可以直接在这个服务器上更新的区域副本
(2)辅助区域创建一个存在于另一个服务器上的区域的副本此选项帮助主服务器平衡处理的工作量,并提供容错
(3)存根区域创建只含有名称服务器(NS)、起始授权机构(SOA)和粘连主机(A)记录的区域副本含有存根区域的服务器对该区域没有管理权限DNS服务器__完成以后会自动打开“配置DNS服务器向导”对话框用户可以在该向导的指引下创建区域1.创建区域
(1)在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页在默认情况下适合小型网络使用的“创建正向查找区域”单选钮处于选中状态保持默认选项并单击“下一步”按钮
(2)打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选钮的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮
(3)打开“区域名称”向导页,在“区域名称”文本框中输入一个能反映单位信息的区域名称(如“”),单击“下一步”按钮
(4)填写区域名称在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型建议选择“不允许动态更新”单选钮,以减少来自网络的攻击,单击“下一步”按钮
(5)打开“转发器”向导,选择“是,应当将查询转发到有下列IP地址的DNS服务器上”单选钮在IP地址文本框中输入上级DNS服务器的地址当本服务器的DNS数据库中查询不到用户请求的域名所对应的IP地址时,就将该请求转发到上一级DNS服务器上通过DNS服务器的逐级转发,可以解析所有域名请求如果通过转发也查找不到用户请求的域名对应的IP地址信息,就会返回出错提示信息
(6)单击“下一步”按钮,依次单击“完成”按钮,结束“”区域的创建过程和DNS服务器的__配置过程前面利用向导成功创建了“”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务例如,创建一个主页服务器域名“”,具体操作步骤如下
(1)选择菜单“开始”→”管理工具”→”DNS”选项,打开“DNS”控制台窗口
(2)在左窗格中依次展开“服务器名”→”正向查找区域”目录然后在“”区域上面单击鼠标右键,在弹出的快捷菜单中选择“新建主机”命令,打开“新建主机”对话框
(3)在“名称”文本框中输入一个能代表该主机所提供服务的名称,如“___”;在“IP地址”
(4)单击“添加主机”按钮,系统会提示已经成功创建了主机记录
(5)单击“完成”按钮结束创建DNS服务器配置完成后,可以对其进行测试1.使用客户机测试
(1)配置客户机的IP地址,将首选DNS设为DNS服务器地址,这里设为“
192.
168.
0.1”
(2)在客户机浏览器地址栏输入域名“”,就可以访问服务器上的__了2.使用ping命令使用ping命令可以测试DNS服务器是否工作正常工作,并且测出某个域名对应的IP地址
(1)pingDNS地址测试本机是否可以和DNS服务器通信,有时由于某些服务器采取了保护措施,可能ping不通
(2)ping域名测试DNS服务器是否工作正常,并且测出域名对应的IP地址3.使用nslookup命令nslookup命令可以测试DNS服务器正向、反向解析是否正常正向解析指DNS服务器将域名转换为IP地址,反向解析指将IP地址转换为域名如输入或都可以得到不是在本机设置的DNS服务器上解析的域名,或反向解析配置不完全,反向解析可能得不到结果windowsserver2003用户和组管理
一、实验目的1.加深对windowsserver2003配置方法的理解;2.掌握windowsserver2003用户和组的创建和管理方法
二、实验要求
1.在VMware环境下__windowsserver2003,并完成用户和组的管理;
2.撰写实验报告
三、实验原理
1、用户的管理使用“ActiveDirectory用户和计算机”窗口来管理域用户、域计算机和域组,包括域用户的创建、删除和属性的修改,域组的创建、删除和向域组添加域用户,域计算机的创建、删除等操作当创建一个域用户账号时,该账号会被建立在MMC控制台所找到的第一台域控制器内,然后该账号会被自动__到其域内的其他域控制器内
(1)在“开始”菜单中选择“管理工具”中的“ActiveDirectory用户和计算机”
(2)在“ActiveDirectory用户和计算机”窗口的控制台目录树中,单击之后再双击域节点,展开该节点
(3)如果要创建用户账号,在要添加用户的组织单元或容器上单击鼠标右键,从弹出的快捷菜单中选择“新建”→“用户”命令,打开“ActiveDirectory用户和计算机”对话框
(4)在“姓”和“名”文本框中分别输入姓和名,并在“用户登录名”文本框中输入用户登录时使用的名字
(5)单击“下一步”按钮,打开“新建对象—用户”对话框,在“__”和“确认__”文本框中输入要为用户设置的__如果希望用户下次登录时更改__,可启用“用户下次登录时须更改__”复选框,否则选择“用户不能更改__”复选框如果希望__永远不过期,可选择“__永不过期”复选框如果暂不启用该用户账号,可选择“账号已停用”复选框
(6)单击“下一步”按钮,出现新建的用户信息,单击“完成”按钮即可完成创建要删除一个已创建的用户,步骤如下
(1)在“ActiveDirectory用户和计算机”窗口的控制台目录树中,展开域节点
(2)单击要删除的用户所在的组织单元或容器,例如Users,使详细资料窗格中列出组织单元或容器的内容
(3)在详细资料窗格中右击要删除的用户,从弹出的快捷菜单中选择“删除”命令
(4)出现信息确认框后,单击“是”按钮即可删除该用户
2、组的管理为用户账号添加组步骤
(1)在“ActiveDirectory用户和计算机”窗口的控制台目录树中,展开域节点
(2)单击Computers或者要加入组的计算机所在的其他组织单元及容器,使详细资料窗格中列出相应内容
(3)在详细资料窗格中,右击要加入组的用户账号,从弹出的快捷菜单中选择“将成员添加到组”命令,在“选择组”对话框的在组列表框中选择一个要添加的组
(4)单击“确定”按钮即可为用户添加组RedHatEL的__及用户和组管理
一、实验目的1.加深对RedHatEL__配置方法的理解;2.掌握对RedHatEL用户和组的创建和管理方法
二、实验要求
1.在VMware环境下__RedHatEL,并完成用户和组的创建;
2.撰写实验报告
三、实验原理
1、RedHatEL
4.0的__步骤通过CMOS设置将计算机设置为首先从光盘启动,将RHEL4第一张__光盘放入光驱,然后启动计算机
(1)初始画面,__开始
(2)询问是否测试光盘,选择“skip”可跳过该步骤询问是否测试光盘
(3)出现欢迎画面
(4)进行语言选择,如图2所示RHEL4支持简体中文语言,还支持其他多种语言这里选择ChineseSimplified简体中文
(6)选择分区方式虽然Linux支持多种文件系统,但在__过程中各挂载点所用硬盘分区只能使用Linux文件系统EXT3或EXT2Linux有两种分区方式,分别是自动分区和使用DiskDruid手工分区
①用DiskDruid手工分区如果已经设计好分区方案,并已经分区,建议采用“用DiskDruid手工分区”,即用DiskDruid分区工具为Linux选择和设置分区如图4所示是手工分区结果图中直观显示了目前的硬盘分区情况,也可以编辑已有分区其中,“新建”是指在空闲分区上建立新分区;选择一个分区后,单击“编辑”,可以对该分区的大小、文件系统类型和挂载点作修改;单击“删除”可以删除所选分区若准备__Linux的分区原来是VFAT分区,则可以使用“编辑”改变为EXT3或EXT2
②自动分区如果选择“自动分区”,则显示对话框询问删除还是保留已有分区其中,LVM(逻辑卷管理)是Linux环境下管理硬盘空间的一种工具,使用LVM的好处在于可以实现硬盘空间的动态划分和调整
(7)引导程序配置在此可以选择是否使用GRUB引导GRUB是引导装入器,负责装入内核并引导Linux系统Linux默认选择GRUB引导,并可以编辑多重启动菜单和选择默认启动的操作系统例如,单击“添加”按钮,在启动菜单中添加一个Windows启动菜单项若在图中选择“改变引导装载程序”,则表示不使用GRUB引导
(8)网络配置Linux能自动检测网卡单击“编辑”可以设置网卡的IP地址及子网掩码,或选择由DHCP动态分配以及在启动时是否激活该设备在该步骤中,还可以手工设置主机名、__和DNS服务器的IP地址,也可以由DHCP动态设置主机名
(9)防火墙配置启用防火墙的目的是增强安全性该步骤用于设置是否启用防火墙,并允许用户从其他计算机穿过防火墙访问本机的几种服务
(10)附加语言支持当然选择中文,选择“”
(11)时区选择选择默认即可
(12)设置根口令Linux系统有一个根用户即root,它是Linux的超级用户,类似于Windows系统的administrator该步骤中要求为root设置一个长度6个字符以上的口令
(13)__软件包可自行选择要__哪些软件包为了将本机配置成网络服务器,需要选择服务器软件包还要注意__软件包所需要空间大小
(14)系统设置__完毕后需要“重新引导”系统系统重新引导后,显示“欢迎”画面单击“下一步”按钮,依次进入“许可协议”、“日期和时间”、“系统用户”、“声卡”、“额外光盘”画面直至显示“结束设置”画面其中,在“系统用户”画面,可以建立一个新用户,是一个供一般用户使用的非___用户在“结束设置”画面中单击“下一步”按钮,就完成了首次登录前的设置,进入系统登录画面
2、用户和组管理
(1)建立用户和组群只有根用户root才可以创建或删除用户帐号和组群root应做的工作之一就是为准备使用该计算机的所有用户创建和管理用户帐号,并根据需要创建和管理组群在系统主菜单中单击应用程序→系统设置→用户和组群,弹出“用户管理器”窗口a.增加用户单击窗口顶部的“添加用户”按钮,将弹出“创建新用户”窗口其中用户名和口令是必选项,其它数据项可由系统自动填入,最后选择“确定”按钮这样一个用户就添加完毕b.添加组群单击“添加组群”按钮,在弹出的“创建新组群”窗口中输入需要创建的组群名称,如“jsj”,然后单击“确定”按钮c.更改用户和组群的属性选中已存在的用户,单击“属性”按钮,弹出“用户属性”窗口在该窗口的“帐号信息”选项页中,可以设置帐号过期日期若选中本地口令被锁,则该用户就不能登录了在“用户属性”窗口的“口令信息”选项页中,可以进行口令过期的设置在“组群”选项页中,可以将该用户加入到某个已有的组群中
3、修改文件或目录的权限应该让用户或组群具有不同的文件访问权限以及设备使用权限,防止用户有意或无意破坏系统文件建立用户(组)并向他们授予适当的权限如果某些用户有类似权限,单独为他们设置权限很麻烦,为了方便设置权限,应该将具有同类权限的用户设置成同一组群,再将权限授予组群需要注意权限具有累加性,即用户拥有他所属各组群的权限一般用户不可修改自己的目录或文件的所有者和群组,只可改变其权限root用户可以修改文件的所有者、群组及权限修改权限命令chmod改变访问权限例chmodu=rwxg+ro+rinstall.log使install.log文件所有者具有所有权限,用户组和其他用户具有只读权限chown改变属主和属组例chown-Rroot:dbaoradata修改oradata目录及目录下的所有文件的所属用户为root,用户组为dbaRedHatELweb服务器的__配置
一、实验目的1.加深对RedHatEL__配置方法的理解;2.掌握对RedHatELweb服务器的__和配置方法
二、实验要求
1.在VMware环境下__RedHatEL,并完成对web服务器的__配置;
2.撰写实验报告
三、实验原理1.Apache的__如果不知道是否已__Apache服务器,可以输入下面的命令进行判断rpm–qahttpd如果已__,则显示如下结果httpd--
12.ent如果还没有__,则可以插入RHEL4的第2张__盘,在RedHat/rpms子目录中找到httpd-2.Apache的启动和停止从系统主菜单中选择应用程序→系统设置→服务器设置→服务,可以打开“服务配置”窗口在该窗口左侧选择“httpd”,单击“开始”按钮,然后单击“保存”按钮,即可启动Apache服务器以后在每一次启动系统时,会自动启动Apache服务器在“服务配置”窗口中选择“httpd”选项,单击“停止”按钮,可以停止Web服务3.从客户端浏览Web服务器对于用作Web服务器的Linux计算机,必须__网卡,并正确地设置IP地址、子网掩码和__设置的方法是从系统主菜单中选择应用程序→系统设置→网络,打开“网络配置”窗口在“设备”选项页中选择网卡,单击“编辑”按钮,打开“以太网络设备”对话框选择“静态设置的IP地址”,然后就可以输入IP地址、子网掩码和__最后在“网络配置”窗口中保存设置结果,并在“设备”选项页中激活网卡4.Web服务器的主目录__Web服务器后,/var/___/html目录下没有任何网页当用户浏览服务器时,Linux自动显示出/var/___/error子目录下的noindex.html页面5.配置Apache在系统主菜单中选择“应用程序”→“系统设置”→“服务器设置”→“HTTP”,即可进入Apache配置窗口在此窗口中可以对服务器名、网主____地址以及端口号进行设置服务器名指Web服务器的主机名,指出主机名可以避免DNS查找失败后挂起服务器程序网主____地址用于设置用户就管理问题发信的地址HTTP请求的缺省端口是80,但是也可以配置某个Web服务器使用另外一个没有用于其他服务的端口,以便于建立基于IP地址和端口的虚拟主机
6.配置虚拟主机“虚拟主机”使得Apache服务器在同一机器上可以实现多个Web服务器,这些虚拟主机可以用不同的域名或不同的IP地址访问Apache支持基于IP地址的虚拟主机和基于域名的虚拟主机基于域名的虚拟主机是在具有一个IP地址的Apache服务器上实现多个不同域名的虚拟Web服务器下面只说明基于域名的虚拟主机的配置方法在“HTTP”窗口中选择“虚拟主机”选项页,在“VirtualHosts”列表中只有一项,即“DefaultVirtualHost”单击“编辑”按钮,弹出“虚拟主机的属性”窗口为了在建立虚拟主机后,使系统仍能查找到主机,因此,应将主机创建为第一个虚拟主机,也就是默认虚拟主机RedHatEL域名服务器的__配置
一、实验目的1.加深对RedHatEL__配置方法的理解;2.掌握对RedHatEL域名服务器的__和配置方法
二、实验要求
1.在VMware环境下__RedHatEL,并完成对域名服务器的__配置;
2.撰写实验报告
三、实验原理DNS__步骤
1.检查与DNS相关的三个文件/etc/host.conf、resolv.conf、hosts/etc/host.conf中定义名称解析的搜索顺序,常见格式为orderhostsbind/etc/resolv.conf文件(可不修改)用来定义主机是否为DNS服务器,当本主机是DNS服务器时do__inklinux.com
2.查看是否__DNS服务RHEL5下安__ind时,需要同时安__ind-utils、bind-chroot、ypbind、bind-libs和caching-nameserver几个支持bind的软件包查看命令如下rpm-qa|grepbindrpm-qa|grepcaching-nameserverbind__完毕后,主程序目录默认为/var/namedbind默认__没有named.conf文件,因此需要__caching-nameserver包,它提供bind的初始化模板文件caching-nameserver软件包的__rpm-ivh/media/RHEL*****/Server/caching-nameserver*****.rpm/var/named/chroot/etc是DNS的核心配置文件目录/var/named/chroot/var/named目录则是系统自带的区域数据文件及自己建立的区域数据文件的位置
3.DNS配置通过初始化模板文件来构造named.conf文件cd/var/named/chroot/etcchownroot:namednamed.conf1)修改named.conf文件vi/var/named/chroot/etc/named.confnamed.conf文件中使用“//”和“/**/”来注释添加内容如下options{directory/var/named;};zoneklinux.comIN{type__ster;allow-update{none;};};上面这段设置用zone关键字来定义一个正向区域,对应的域名为klinux.com类型type有3种__ster主域名服务器、sl__e辅助域名服务器和hint互联网中的根域名服务器type__ster;allow-update{none;};};2)区域数据文件的设定在/var/named/chroot/var/named目录下,定义出上面指定的几个区域数据文件cd/var/named/chroot/var/named查看在/var/named目录下是否有链接文件,/etc下是否有named.conf的链接文件下面设置区域数据文件$TTL8640042;serial3H;refresh15M;retry1W;expiry1D;minimum___INCNAMEserver下面设置反向区域数据文件$TTL864002010101100;Serial28800;Refresh14400;Retry3600000;Expire86400;Minimum120I120I至此,DNS文件配置全部完成3)DNS测试配置完成后,需要重启服务器(仅重启服务会失败)在服务器通过nslookup测试nslookup测试A记录测试CNAME记录:测试PTR记录settype=PTR测试NS记录settype=nsklinux.com在windowsXP上测试须在Linux服务器中设置防火墙,打开53号接口(TCP和UDP)路由器基本配置
一、实验目的1.加深对路由器基本配置命令的理解;2.掌握使用CPT对路由器进行基本配置的方法
二、实验要求
1.使用CPT完成路由器的相关配置,提交配置脚本;
2.撰写实验报告
三、实验原理1)基本设置方式一般来说,可以用5种方式来设置路由器1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过__线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的S__P__工作站但路由器的第一次设置必须通过第一种方式进行此时终端的硬件设置如下:波特率9600 数据位8 停止位1 奇偶校验:无2)命令状态
1.router路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容
2.router#在router提示符下键入enable路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容
3.routerconfig#在router#提示符下键入configureterminal出现提示符routerconfig#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数
4.routerconfig-if#;routerconfig-line#;routerconfig-router#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数
5.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置2)常用命令
1. 帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助
2. 改变命令状态 任务命令查看版本及引导信息showversion查看运行设置showrunning-config查看开机设置showstartup-config显示端口信息showinte_____typeslot/number显示路由信息showiprouter
3. 显示命令任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态inte_____typeslot/number进入子端口设置状态inte_____typenumber.subinte_____[point-to-point|multipoint]进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit
4. 拷贝命令用于IOS及CONFIG的备份和升级
5. 网络命令 任务命令登录远程主机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tra__hostname|IPaddress
6.基本设置命令 任务命令全局设置configterminal设置访问用户及__usernameusernamepasswordpassword设置特权__enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-__sknext-hop启动IP路由iprouting端口设置inte_____typeslot/number设置IP地址ipaddressaddresssubnet-__sk激活端口noshutdown物理线路设置linetypenumber启动登录进程login[local|tacacsserver]设置登录__passwordpassword实现RIP、NAT和ACL的配置
一、实验目的1.加深对RIP、NAT和ACL协议的理解;2.掌握使用CPT构建网络拓扑及路由器配置的方法
二、实验要求
1.使用CPT自建网络拓扑,完成路由器的相关配置,提交配置脚本;
2.撰写实验报告
三、实验原理
1、RIP路由信息协议RIP路由信息协议,最初在RFC1058中制定它的主要特征包括它属于距离向量路由选择协议;用跳数作为路由选择的度量;如果跳数大于15,则将包丢弃;缺省情况下每30秒广播一次路由更新信息RIP的配置方法1)定义一个IP路由协议Routerconfig#routerprotocol[keyword]2)每个IP路由进程都需要network命令,识别那些路由更新会转发到的物理上直接相连的网络Routerconfig-router#networknetwork-number配置举例routerripnetwork.
02、NAT网络地址转换NAT网络地址转换协议在一个网络内部,可以根据需要使用私有地址,不需要经过申请而当内部计算机要与互联网进行通信时,使用具有NAT功能的设备(如路由器)负责将内部IP地址转换为合法的IP地址进行通信NAT的应用环境1)一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部网络隔离开,则外部用户根本不知道通过NAT设置的内部IP地址2)一个企业申请的合法IP地址很少,而内部网络用户很多,可能通过NAT功能实现多个用户同时公用一个合法IP地址与外__信NAT配置方法(a)静态配置静态地址转换将内部本地地址与合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换如果内部网络有E-__il服务器或FTP服务器等可以为外部用户提供服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务静态地址转换基本配置步骤
(1)在内部本地址地址与合法地址之间建立静态地址转换在全局配置模式下输入ipnatinsidesour__static内部本地地址内部合法地址
(2)指定连接网络的内部端口,在接口配置模式下输入ipnatinside
(3)指定连接外部网络的外部端口,在接口配置模式下输入ipnatoutside(b)动态配置动态地址转换也是将本地地址与合法地址一对一的转换,但是动态地址转换是从合法地址池中动态地选择一个示使用的地址对本地地址进行转换动态地址转换基本配置步骤
(1)在全局配置模式下,定义合法地址池ipnatpool地址池名称起始IP地址终止IP地址子网掩码其中地址池名称可以任意设定
(2)在全局配置模式下,定义一个标准的ac__ss-list规则以通话哪些内部地址可以进行动态地址转换ac__ss-list标号permit源地址通配符其中标号为1-99之间的整数
(3)在全局配置模式下,将由ac__ss-list指定的内部本地地址与指定的合法地址池进行地址转换ipnatinsidesour__list访问列表标号pool合法地址池名字
(4)在接口配置模式下,指定与内部网络相连的内部端口ipnatinside
(5)在接口配置模式下,指定与外部网络相连的外部端口ipnatoutside(c)复用动态地址转换复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用注意当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机 复用动态地址转换配置步骤在全局设置模式下,定义内部合地址池ipnatpool地址池名字起始IP地址终止IP地址子网掩码其中地址池名字可以任意设定在全局设置模式下,定义一个标准的ac__ss-list规则以允许哪些内部本地地址可以进行动态地址转换ac__ss-list标号permit源地址通配符其中标号为1-99之间的整数在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换ipnatinsidesour__list访问列表标号pool内部合法地址池名字overload在端口设置状态下,指定与内部网络相连的内部端口ipnatinside在端口设置状态下,指定与外部网络相连的外部端口ipnatoutside
3、ACL访问控制列表ACL访问控制列表,是应用在路由器接口上的指令列表这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定ACL通过在访问控制列表中对目的地进行归类,来管理通信流量和处理特定的数据包归类处理激活每个特定接口的ACL,从而通过该接口的所有通信流量都要按照ACL所指示的条件接受检测创建ACL的主要任务包括使用通常的全局路由器配置进程来创建ACL;指定一个访问控制列表的表号在1到99之间,就意味着指示路由器接受标准的ACL条件判断语句指定一个访问控制列表的表号在100到199之间,意味着指示路由器接受扩展的ACL条件判断语句;选择所要检查的IP协议,任何其他的IP协议都不被检查;使用访问控制列表地址通配符掩码来过滤IP地址,以便表明怎么检查或忽略相应的IP地址位ACL的配置通常可以分为两个步骤第一步使用下列命令定义访问控制列表ACL Routerconfig#ac__ss-listac__ss-list-number{permit|deny}{testconditions}第二步使用ac__ss-group命令把该访问控制列表应用到某个接口上Routerconfig-if#{protocol}ac__ss-groupac__ss-list-number{in|out}。