2023年12月7日发(作者:)
DNS、FTP、DHCP、web服务器配置
DNS服务器、FTP服务器、web服务器、DHCP服务器、企业E-mail服务配置
项目 04 组建与维护单位办公局域网(任务操作)
4.4.6 配置办公局域网网络服务
亿都公司构建局域网的主要目的是为了更好的宣传产品,实现资源共享,解决内部、外网之间的信息交流等。因此,需要咋局域网服务器中配置web服务器FTP服务,DHCP服务、DNS服务服务和企业E-maill服务等。
DNS服务器的架设
1. 架设与配置NDS服务器
任务4-8
(1) 配置静态IP地址
请为亿都公司的局域网配置DNS服务器所需要的网络环境;配置静态IP地址(192.168.0.20)、设置DNS
(2) 设置DNS
1. 鼠标右击“我的电脑”,单击“属性”打开“系统属性”对话框,选择“计算机名”选项卡,如图示:
1 DNS、FTP、DHCP、web服务器配置
2. 单击“更改”按钮打开“计算机名称更改”对话框,如图示:
2 DNS、FTP、DHCP、web服务器配置
3. 单击“其他”按钮打开“DNS后缀和NetBIOS计算机名”对话框,如图示:
之后是重启计算机则设置的DSN后缀生效。
任务 4-9
方法一:
请在亿都公司的 windows server 2003 服务器上安装DNS服务器。
1. 打开“管理您的服务器”窗口,然后再窗口单击“添加或删除角色”弹出“配置您的服务器向导”对话框,如图示:
3 DNS、FTP、DHCP、web服务器配置
2.单击“下一步”按钮,弹出“配置选项”对话框,选择“自定义配置”单选项,如图示:
3.单击“下一步”按钮,弹出“服务器角色”对话框,选择“DNS服务器”如图示
4. 选择“DNS服务器”单击“下一步”按钮,弹出“选择总结”对话框,如图示:
4 DNS、FTP、DHCP、web服务器配置
5. 单击“下一步”按钮,弹出“正在配置组件”如图示:
6. 将系统安装盘放入光驱中,单击“确定”按钮,等待文件复制完毕,则DNS服务器安装完毕。
方法二:
1.打开“网络和拨号连接”或者打开控制面板(“开始” “控制面板” “添加/删除程序” “添加/删除windows 组件” “网络服务”),如图示:
5 DNS、FTP、DHCP、web服务器配置
2. 选中“网络服务”,单击“详细信息”按钮弹出“网络服务”对话框,如图示:
3.选中“域名系统DNS”,单击“确定”按钮,回到“windows 组件”对话框,单击“下一步”按钮
4.插入windows server 2003 光盘,安装DNS系统文件。
5. 安装完后,在“管理您的服务器”对话框中增加了“DNS服务器”,如图示:
6 DNS、FTP、DHCP、web服务器配置
任务 4-10
配置和管理DNS服务器;创建正向查找区域、建立主机、创建反向查找区域、创建辅助DNS服务器
(1) 创建正向查找区域(主机名解析为IP地址)
1.选择“开始” “程序” “管理工具” “DNS”,选择相应的DNS服务器。然后选择“正向查找区域”,单击右键选择“新建区域”,启动新建区域向导,如图示,单击“下一步”按钮。
2.选择相应的区域类型,即选择“标准主要区域”,单击“下一步”按钮弹出“主要服务器位置”对话框
3.单击“下一步”按钮,弹出“区域名称”对话框,如图示:
7 DNS、FTP、DHCP、web服务器配置
4.单击“下一步”按钮,弹出“区域文件”对话框,如图示:
5.弹出“动态更新”对话框,选择动态更新方式,如图示:
6.单击“下一步”按钮,弹出“转发器”对话框
8 DNS、FTP、DHCP、web服务器配置
7.单击“下一步”按钮,弹出“正在收集根提示”对话框,然后弹出“正在完成配置DNS服务器向导”对话框,如图示:
8.检查设置信息是否正确,如正确则单击“完成”,实现了正向查找区域的创建。
(2) 建立主机
任务要求:为正向查找区域建立主机,蝴蝶软件公司设计把2个web网站、2个FTP站点及辅助DNS服务器架设在一台计算机hosta上,主要DNS服务器架设在另一台计算机hostb上。
根据web网站、FTP站点的建立情况,对主机的创建提出两种方案;
方案1:hosta和hostb各有一个IP地址,没有站点一个IP地址,具体参数设置见下表:
配置参数列表
位置 服务器 IP地址 端口号
默认
默认
80
21
80
21
主机头
—
—
无
—
无
—
域名
—
—
Hostb 主要DNS服务器 192.168.120
辅助DNS服务器 192.168.1.30
Wbe网站1
Hosta FTP站点1
Web2站点
FTP站点2
192.168.1.200
192.168.1.200
192.168.1.210
192.168.1.210
9 DNS、FTP、DHCP、web服务器配置
方案2:hosta和hostb各有一个IP地址,各网站用主机头进行区分,各FTP站点用端口号区分,具体参数见下表:
参数列表
位置
Hostb
服务器
主要DNS服务器
辅助DNS服务器
Hosta
Web网站1
FTP站点1
Web网站2
FTP站点2
IP地址
192.168.1.20
192.168.1.30
192.168.1.30
192.168.1.30
192.168.1.30
192.168.1.30
端口号
默认
默认
80
21
8080
2121
主机头
—
—
—
—
域名
—
—
1. 启动DNS服务器,弹出DNS服务器管理窗口。
2. 右键单击“正向查找区域”,然后再弹出的快捷菜单中选择“新建主机”选项,如图4-36所示
图4-36
3. 系统弹出“新建主机”对话框,如图4-37所示。要求你输入主机名称和IP地址(按照各参数表设置),输入主机名www1.用户还可以选择“创建相关的指针(PTR)记录”,
勾中该复选框。
10 DNS、FTP、DHCP、web服务器配置
图4-37
4. 单击“添加主机”按钮,系统弹出“DNS”对话框,表示主机记录已经创建成功,如图4-38所示。
图4-38
5. 打开IE浏览器,在浏览器的地址栏中输入http:,则可访问web网站1了,输入ftp:,则可查看FTP服务器上的资源,其余的站点访问方式相同。这样,就不需要记忆IP地址啦。
(3)创建反向查找区域(IP地址解析主机名)
反向解析是使用已知的IP地址搜索计算机名。创建反向解析区域的具体操步骤如下;
1.“开始” “程序” “管理工具” “DNS”,选择相应的DNS服务器,然后鼠标右击“反向查找区域”,如图4-39所示。
11 DNS、FTP、DHCP、web服务器配置
图4-39
2.单击“新建区域”,启动新建区域向导。
3.单击“下一步”按钮,弹出“区域类型”对话框,本例中选择“主要区域”,如图4-40所示。
图4-40
4.单击“下一步”按钮,进入“反向查找区域名称”对话框,输入网络ID,如“”的地址为192.168.1.30,就在网络ID中输入192.168.1,如图4-41所示。
图4-41
5.单击“下一步”按钮,由于是反向解析,区域文件的命名默认与网络ID的顺序相反,以dns为扩展名。如“”,如果选择现存文件单选项,必须先把文件复制到运行DNS服务器的SystemRootSystem32dns目录中,如图4-42所示。
12 DNS、FTP、DHCP、web服务器配置
图4--42
6. 单击“下一步”按钮,弹出“东方太爱更新”对话框,选择“不允许动态更新”单选项,如图4-43所示。
图4-43
7. 单击“下一步”按钮,弹出“正在完成新建区域向导”,如图4-44所示。
图4-44
8. 单击“完成”按钮,如图4-45所示,反向查找区域创建就好了。
13 DNS、FTP、DHCP、web服务器配置
图4-45
提示:大部分的DNS搜索一般都执行正向解析,在已知IP地址搜索域名时,反向解析并不是必须设置的,因为正向解析就能完成。但是如果要使用Nslookup等故障排除工具及在IIS日志文件中记录的是名字而不是IP地址时,就必须使用反向解析。(在配置IP时,默认网关和首先DNS备用均要填写为IP地址)
(4)创建辅助DNS服务器
与web网站和FTP站点架设在同一台计算机上,主DNS服务器架设在另一台计算机hostb上。如果DNS服务器出现故障或查询任务过重时会造成客户无法通过DNS解析获得需要的IP地址,从而无法联系,为了避免这些情况的出现,最好是在架设好主要服务器后 ,再架设一台辅助的DNS服务器,以备不时之需。
①架设和配置辅助DNS服务器
1. 按主DNS服务器的安装步骤将DNS安装到hosta计算机上
2. 依次单击“网上邻居” “属性”,鼠标右击“本地连接” “属性”,在本地连接属性对话框中选择“Internet 协议(TCP/IP)” “属性”,弹出“Internet 协议(TCP/IP)属性”对话框 在“使用下面的IP地址”项中“IP地址”文本框中填入192.168.1.30,在“使用下面的DNS服务器地址”项中“首先DNS服务器”文本框中填入DNS服务器的IP地址(192.168.1.30),单击“确定”按钮。
3. 打开辅助DNS服务器的DNS窗口,鼠标右击“正向查找区域”新建区域,在“新建区域向导”的“区域类型”对话框中,选择“辅助区域”如图4-46所示
图4-46
4.单击“下一步”按钮,在“区域名称”对话框中填入,单击“下一步”按钮,
14 DNS、FTP、DHCP、web服务器配置
弹出“主DNS服务器”对话框,输入主服务器的IP地址,如图4-47所示
图4-47
5.单击“添加”按钮,如图4-48所示。
图4-48
6.单击“下一步”按钮,弹出“正在完成新建区域向导”对话框,如图4-49所示,单击“完成”按钮,则在正向查找区域中添加了区域。
图4-49
7.在辅助DNS服务器hostb主机的DNS窗口,鼠标右击butterfly,com,在弹出菜单中选择“从主服务器复制”命令。这样,辅助DNS服务器则安装、配置完成。
②主DNS服务器上的配置
在主DNS服务器hosta主机的DNS窗口,鼠标右击,单击“属性”按钮,打
15 DNS、FTP、DHCP、web服务器配置
开“属性”对话框,如图4-50所示。选择“区域复制”选项卡,勾选“允许区域复制”复选框,选择“到所有服务器”单选项,单击“确定”按钮。
图4-50
任务4-11
在客户机上配置TCP/IP属性,在“使用下面的DNS服务器地址”单选项中填写DNS服务器的IP地址。
依次单击“网上邻居” 选择 “属性”命令,鼠标右击“本地连接属性”对话框中选择“Internet协议(TCP/IP)” “属性”,弹出“Internet协议(TCP/IP)属性”对话框,在“使用下面的DNS服务器地址”项中“首先DNS服务器”文本框中填入DNS服务器的IP地址(192.168.1.30),单击“确定”按钮。
查看DNS服务器的地址是否设置成功,是否能正确解析地址。
任务4-12
单击“开始” “运行”,在“运行”文本框里输入cmd ,单击“确定”按钮,打开“命令提示符”窗口,在DOS提示符下输入nslookup 命令,回车,可以看到本机的DNS服务器的ip地址。
2.架设与配置邮件服务器
为了方便公司使用邮件征程联系业务,希望在公司设置一台邮件服务器,具体任务如下。
请为亿都公司的邮件服务器安装POP3服务组件和SMTP服务组件。
任务4-13
16 DNS、FTP、DHCP、web服务器配置
Windows server 2003 默认情况下是没有安装POP3服务组件和SMTP服务组件的,因此我们要手工添加。
1. 以系统管理员的身份登录windows server 2003 系统
2. 打开“控制面板” “添加或删除程序” “添加/删除windows 组件”在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项,单击“详细信息”按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务web管理。为了方便用户以远程web方式管理邮件服务,建议选中“POP3服务web管理”。
3. 选中“应用程序服务管理”选项,单击“详细信息”按钮,接着在“Internet 信息服务(IIS)”选项中查看详细信息,选中“SMTP Server”选项,最后单击“确定”按钮。此外,如果用户需要对邮件服务器进行远程web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上的设置后,单击“下一步”,系统就开始安装配置POP3服务和SMTP服务了。
请为亿都公司的服务器配置POP3服务器,配置SMTP服务组件。
任务4-14
1.创建邮件域。单击“开始” “管理工具” “POP3服务”,弹出POP3服务控制台窗口。选中左栏中的POP3服务后 ,单击右栏中的“新域”,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,如“”最后单击“确定”按钮。其中“”为在Internet上注册的域名,并且该域名在DNS服务器中设置了MX邮件交换记录,解析到Windows server 2003 邮件服务器IP地址上。
2.创建用户邮箱。选中刚才新建的“”域,在右栏中单击“添加邮箱”,弹出添加邮箱对话框,在“邮箱名”栏中输入邮件用户名,然后设置用户密码,最后单击“确定”按钮,完成邮箱的创建。
3.配置SMTP服务器。单击“开始” “程序” “工具管理” “Internet 信息服务(IIS)管理器”,在“IIS管理器”窗口中右键单击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口,切换到“常规”标签页,在“IP地址”下拉列表框中邮件服务器的IP地址即可。单击“确定”按钮,一个简单的邮件服务器就架设完成了。
完成以上设置后,用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务的域名“”即可。
远程web管理:登录web管理界面管理邮件服务器。
任务 4-15
在远端客户机中,运行IE浏览器,在地址栏中输入“https:服务器IP地址:8098”,将会弹出连接对话框,输入管理员用户名和密码,单击“确定”按钮,即可登录到web管理界面。(管理员用户为:Administrator)
17 DNS、FTP、DHCP、web服务器配置
4.4.7 配置VPN服务器
公司员工在外出差时或在家时,希望能够访问公司网络查阅资料及时了解公司的情况,并且将出差的情况向公司汇报,随时保持与公司的密切联系,怎样能保证通信的安全?如何创建一个既安全又快捷的网络连接方式满足部分员工的需求?
架设VPN服务器,了解VPN工作情况,参数配置(要求:最好有;两块网卡,至少要有3台计算机才能完成测试)
任务4-16
通过与蝴蝶软件公司经理进行沟通,得出结论就睡公司需要架设VPN。首先绘出拓扑结构图。如图4-51所示
图4-51
具体参数配置情况见表4-7.
表4-7 参数配置表
设备
VPN服务器
亿都公司网络
家中或出差在外的计算机
IP地址
192.168.1.20
192.168.1.0
通过DASL上网,动态获取IP地址
提示:VPN服务器一方面连接企内部的网络,另一方面连接Internet。当客户机通话VPN连接与内部网络实现通信时,先由ISP将所有数据传到VPN服务器,然后VPN服务器再负责将所有的数据传送到目标计算机。VPV使用的隧道协议、身份验证和数据加密的方式保证通信的安全。
在Windows server 2003 中 VPN服务器称为“路由和远程访问”,默认状态已经安装。只需要对此服务器进行必要的配置使其生效即可。
1.依次选择“开始” “管理工具” “路由和远程访问”,打开“路由和远程访问”访问窗口,再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图4-53所示
18 DNS、FTP、DHCP、web服务器配置
图4-53
2.在出现的配置向导窗口中单击“下一步”按钮,进入“配置”选择窗口。现在服务器只有一块网卡,那只能选择“自定义配置”,如图4-54所示。(而标准的VPN配置是需要两块网卡的,如果你的服务器有两块网卡,则可以针对性的选择第一项或者第三项。然后一路单击“下一步”按钮,完成开启配置后即可开始VPN服务了。)
图4-54
3.单击“下一步”,弹出“自定义设置”对话框,勾选你需要的启用的服务的复选框如“VPN”,访问复选框,一般只选“VPN访问”复选框,如图4-55所示。(服务器装了,两块网卡,则这时需要设置IP地址。右击右边树型目录的本地服务器名,选择“属性”并切换到IP选项卡。如果接入方式为快带路由接入即DHCP方式,那就不需要更改,不过通常情况下,采用DHCP动态的IP的网络速度相对较慢,而使用静态IP可减少IP地址解析所需要的时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在的地区IP地址段,也可以自行定义,比如常见的局域网网段:192.168.0.X)
图4-55
19 DNS、FTP、DHCP、web服务器配置
4.单击“下一步”按钮,弹出“正在完成路由哦和远程访问服务器安装向导”对话框,如图4-56所示。
图4-56
5.单击“完成”按钮,弹出“路由和远程访问”对话框,如图4-57所示
图4-57
6.单击“是”按钮,启动访问初始化对话框,然后本地计算机前显示为绿色向上的箭头,然后显示所有服务项目,如图4-58所示。
图4-58
提示:议案企业接入互联网有固定的IP,客户机可随对方服务端进行访问,而一般家庭用户采用ADSL快带接入,每次上网的地址由不一样,所以需要在VPN服务器上安装动态域名解析软件,才能让客户端在网络中找到服务端并随时可以拨入。
20 DNS、FTP、DHCP、web服务器配置
架设VPN客户端,建立到VPN服务端的专用连接。
任务4-17
客户端的配置比较简单,只需要建立一个到VPN 服务器端的专用连接即可。首先肯定客户端也要连接到Internet网络,接着以Windows XP客户端为例说明,其他的Windows 2000操作系统设置都大同小异。
1.单击“控制面板” “网络连接” “新建网络连接”,弹出“新建连接向导”对话框,如图4-59所示。
图4-59
2.单击“下一步”按钮,弹出“网络连接类型”对话框,选择“连接到我的工作场所的网络”单选项,如图4-60所示。
图4-60
3.单击“下一步”按钮,弹出“网络连接”对话框,选择“虚拟专用网络连接”单选项,如图4-61所示。
图4-61
21 DNS、FTP、DHCP、web服务器配置
4.单击“下一步”按钮,弹出“连接名”对话框,填入公司名称,如图4-62所示。
图4-62
5.单击“下一步”按钮,弹出“公用网络”对话框,根据实际情况选择一个单选项,如图4-63所示。
图4-63
6.单击“下一步”按钮,弹出“VPN服务器选择”对话框,填入服务器的IP地址或主机名,如图4-64所示。
图4-64
7.单击“下一步”按钮,弹出“正在完成新建连接向导”对话框,如图4-65所示
22 DNS、FTP、DHCP、web服务器配置
图4-65
8.单击“完成”按钮,弹出“初始连接”对话框,如图4-66所示。
图4-66
9,单击“是”按钮,弹出“连接”对话框,如图6-67所示。
图4-67
10.检查网络连接建立情况,如图4-68所示,说明VPN的建立成功。
图4-68
23 DNS、FTP、DHCP、web服务器配置
维护VPN客户端,了解VPN的工作情况,,参数配置。
任务4-18
1. 打开“网络和拨号连接”,鼠标右击已建好的VPN连接,选择“属性”,弹出“butterfly属性”对话框,如图4-69所示。
2. 单击“确定”按钮,弹出“butterfly属性”对话框,单击“安全”选项卡,选中“高级”单选项,单击“设置”按钮,弹出“高级安全设置”对话框,设置登录安全设施。
3. 单击“确定”按钮,弹出“butterfly属性”对话框,选择“网络”选项卡,单击“VPN类型”框的下三角,选择需要的VPN类型,单击“确定”按钮,如图4-70所示
图4-69
图4-70
任务4-19
连接VPN客户端到服务器:给服务器设置一个有拨入权限的用户。
要登录到VPN服务器,必须要知该服务器的一个有拨入权限的用户。
(1)新建用户(在VPN服务器上)
1.鼠标右击“我的电脑”,选择“管理”命令,如图4-71所示。
2.弹出“计算机管理”对话框,展开“本地用户和组”,选中“用户”,鼠标右击,选择“新建用户”,如图4-72所示。
图4-71
图4-72
24 DNS、FTP、DHCP、web服务器配置
3.弹出“新建用户”对话框,输入用户名等信息,如图4—73所示。
4.单击“创建”按钮,新用户创建成功,如图4-74所示。
图4—73
图4—74
5.选中用户,鼠标右击,在菜单中选择“属性”,弹出“li属性”对话框,选择“拨入”选项卡,在“远程访问权限(拨入或VPN)”选项中选中“允许访问”单选项,单击“确定”按钮,如图4-75所示
图4-75
(2)测试连接(本机)
6.单击图4-67中“连接”按钮,查看是否能连接上,连接上了则说明配置成功。(假设连接不上,则到本地连接中把子网掩码和首先备用DNS设置成IP地址即可连接的上)
3.配置网络地址转换NAT
25 DNS、FTP、DHCP、web服务器配置
任务3-4
配置Windows server 2003 服务器,完成设备连接 ,基本硬件安装,然后进行配置。
1. 连接好内网计算机,在服务器和所用内网计算之间添加一台交换机,所有内网计算都连接到交换机上,然后将交换机连接到服务器上。
2. 在安装Windows server 2003 操作系统的NAT服务器上安装两块网卡,(网卡一和网卡二),网卡的驱动程序会自动安装,按章完毕后选择“网上邻居” “属性” “本地连接”,看到出现“本地连接”(连接内部网络)和“本地连接2”(连接Internet),表明网卡安装好且工作正常。
3. 双击“本地连接”图标,然后单击【属性】按钮。在“常规”选项卡中双击“Internet协议(TCP/IP)属性”设置本地连接对应的IP地址信息。
4. 接着配置“本地连接2”(网卡二)的属性,双击“本地连接2”图标,然后单击【属性】按钮。在“常规”选项卡中双击“Internet协议(TCP/IP)属性”设置本地连接对应的IP地址信息。
5. 在Windows server 20003 中通过任务栏的“开始” “管理工具” “路由和远程访问”,找到服务器,服务器的左边有一个红色箭头,表明这台服务器目前没有使用,鼠标右键单击这个服务器,从菜单中选择并单击“配置并启用路由和远程访问”,如图3-26所示。启动“路由和远程访问访问安装程序”打开“路由和远程访问服务器配置”向导。
6. 跳过欢迎界面,下一步进入向导的公共设置页面。公共设置页面共有5页供选择:远程访问(拨号或VPN)、网络地址转换(NAT)、;虚拟专用网络(VPN)和NAT、两个专用网络之间的安全连接、自定义配置。选择“网络地址转换(NAT)(E)”。
7. 单击“下一步”按钮,进入“NAT Internet连接”配置窗口,在“使用此公共连接口连接到Internet(U):”选项中,可以看出上面设置的两个网卡的信息,选择“本地连接2 RealTek PCIe GBE……..IP(地址)”如图3-27所示。设置好后 ,单击“下一步”按钮,弹出“正在完成路由和远程方为人服务器安装向导”提示页面。
图3-26
图3-27
8. 单击“完成”按钮 ,完成NAT服务器配置(在前面的步骤 中已经给公网连接的网卡设置默认网关,如果没有配置 ,则进入下一步配置静态路由)
9. 配置静态路由: 在控制台树中选择“服务器” 单击“IP路由选择” 选择“静态
26 DNS、FTP、DHCP、web服务器配置
路由”,鼠标右键,选择“新建静态路由”快捷菜单,弹出“静态路由”配置对话框。在“接口”中选择“公网连接”,目标与子网掩码均填写“0.0.0.0”,网关填写“10.10.10.1”,跃点数填写“1”,单击“确定”按钮。
10. 配置静态路由:在控制台树中选择“服务器”,单击“IP路由选择”,选择“静态路由”,鼠标右击选择“静态路由”,弹出“静态路由”配置对话框。在接口中连接“公网连接”,目标与子网掩码均填写“0.0.0.0”,网关填写“10.10.10.1”,跃点数填写“1”,单击“确定”按钮退出。
配置客户端计算机(可在虚拟机上配置);完成客户端计算机的TCP/IP属性设置及IE浏览器就可以了。
任务3-5
客户端是指内网计算机。
/IP属性设置。选择“网上邻居” “属性” “本地连接属性”,选择“TCP/IP协议”,单击【属性】按钮,选中【使用下面的地址】单选按钮,填写相应的IP地址,子网掩码和网关。
提示:内部计算机的TCP/IP属性进行设置时,IP地址应与NAT服务器中的“本地连接”处于同一网段,网关地址应设为NAT服务器网卡一的地址。
如果在局域网中设置了DHCP服务器,则可以选择【自动获取IP地址】单选项按钮,单击【高级】按钮,在“高级TCP/IP设置”对话框的“IP设置”选项卡下单选“默认网关”区域的【添加】按钮,输入网关地址后单击【添加】按钮,单击【确定】按钮完成配置。
2DNS地址设置。通过NAT方式接入Internet的客户机需要依靠外部DNS进行域名解析,必须在客户端配置DNS地址才能浏览到网页。
浏览器设置。打开IE浏览器,选择菜单栏“工具”中的“Internet选项”,在Internet选项对话框中打开“连接”选项卡,选择“从不进行拨号连接”或【不论网络连接是否存在都进行拨号】单选项按钮。
通过上述设置,内部网就可以与外部网进行了连接,可直接进行上网测试。
测试:保证内部网络和外部网络都是连通的。
任务3-6
1.
2.
3.
4.
客户机ping NAT服务器
客户机ping 路由器 10.10.10.1
服务器ping客户机
客户机打开IE测试一下网站访问情况。
映射NAT端口:把IP地址和端口对应起来。
任务3-7
1,依次单击“开始” “管理工具” “路由和远程访问”,弹出“路由和远程访问”对话框, 展开服务器 展开“IP路由选择” 鼠标右击“NAT/基本防火墙”,选择“新增接口”,如图3-28所示。
2.在“网络地址转换(NAT)的新接口 ”中选择“本地连接2”(向Internet的那个连接)
27 DNS、FTP、DHCP、web服务器配置
3.在“网络地址转换-本地连接2属性”中选中“公用接口连接到Internet”如图3-29所示。
图3-28
图3-29
4.选择“地址池”选项卡,在“地址池”选项里添加你需要提供端口的重定向的起始地址与结束地址,如图3-30所示。
提示:202.28.12.55~202.28.12.58 是从Internet接入服务器提供商(ISP)处获得的IP地址。
5. 单击“确定”按钮,则地址池中增添了这些公用的IP地址,如图3-31所示。
图3-30
图3-32
6. 如果需要给内部局域网中的某台计算机设定一个公用的IP地址,则单击【保留】按钮,弹出“地址保留”对话框,然后单击【添加】按钮,弹出“添加保留区”对话框,填入相应的地址,单击【确定】按钮,如图3-32所示。
7. 选择“服务和端口”选项,单击【添加】按钮,弹出“添加服务”对话框,填入相应的信息,如图3-33所示
图3-32
3-33
28 DNS、FTP、DHCP、web服务器配置
“传入端口”是从外网的访问有公网的ip的NAT服务器的端口,这里设置为808。
“专用地址”和“传出端口”是内部主机的IP地址和提供特殊服务端口,这里是把202.28.12.25上的808端口映射到192.168.1.30上的80端口。着就是TCP协议端口的重定向,至于UDP端口重定向与TCP协议端口的重定向设置相同。
8. 测试映射。
打开IE浏览器,在URL地址输入http:202.28.12.55:808,如果能正常访问,索命映射成功。
3.4.6架设FTP服务器
任务3-8
架设FTP服务器:利用Windows 自带的IIS来完成FTP服务器的架设和配置。
1.单击“开始” “控制面板” “添加和删除程序” “添加/删除Windows 组件”,打开“Windows 组件”对话框,选择”“应用程序服务器”复选框。单击【详细信息】按钮,如图3-34所示。
2.选中“Internet 信息服务(IIS)”复选框,单击【详细信息】按钮,打开“Internet服务信息(IIS)”对话框,如图3-35所示。
图3-34
图3-35
3.选中“文件传输协议(FTP)服务”,单击【确定】按钮。回到“Windows 组件”对话框,进行文件复制,如图3-36所示。
4.把光盘放入驱动器中,单击【确定】按钮,等到文件复制完毕,就完成了整个服务的安装。
5.打开应用程序服务器,展开“Internet 信息服务(IIS)管理器”,展开“TEST(本地计算机)”增加了“FTP站点”,如图3-37所示。
29 DNS、FTP、DHCP、web服务器配置
图3-36
图3-37
配置默认站点;添加FTP站点;管理FTP站点;设置用户访问权限,分别设置FTP站点允许、拒绝用户上载文件;在一台计算机服务器上配置多个FTP站点;在客户端上进行测试。
任务3-9
FTP服务器的配置和管理涉及多项任务,如何更好的做好这项工作,必须熟练地掌握任务3-9中的各项技能。
1. 在一个服务器上配置一个FTP站点
【任务要求】:公司把软件集中存放在c:soft目录下,为方便员工使用,而且节约时间、提高办公的效率,可以配置FTP访问来解决,具体参数见表3-2
表3-2
FTP站点名
默认FTP站点
IP地址
192.168.1.220
TCP端口
21
主目录
C:soft
权限
访问
【实施步骤】
1.依次展开“Internet 信息服务(IIS)管理器” “Test本地计算机” “FTP站点”,鼠标右击,选择“新建” “FTP站点”,打开FTP站点创建向导,如图3-38所示。
2.单击【下一步】按钮,打开“FTP站点描述”对话框,在描述文本框中输入些描述性的信息,以便各站点的识别,如图3-39所示。
3.单击【下一步】按钮,打开“IP地址和端口设置”对话框,在地址栏内输入服务器的IP地址,端口为默认端口,如图3-40所示。
4.单击【下一步】按钮,打开“FTP用户隔离”对话框,选择默认的“不隔离用户”单选项按钮,如图3-41所示。
图3-38
图3-39
30 DNS、FTP、DHCP、web服务器配置
图3-40
图3-41
提示:“FTP用户隔离”——将用户限制在自己的目录中,防止用户查或查看覆盖其他用户的内容,也就是说防止用户访问其他用户的FTP主目录。
5.单击【下一步】按钮,打开“FTP站点主目录”对话框,FTP主目录在本机上通过【浏览】按钮选择,如果是在其他计算机上则使用server目录的形式,如图3-42所示。
6.单击【下一步】按钮,打开“FTP站点访问权限”对话框,选取赋给用户的权限,如图3-43所示。
图3-42
图3-43
7. 单击【下一步】按钮,显示“成功完成FTP站点创建向导”对话框,单击【完成】按钮。此时将在“应用程序服务器”窗口显示才创建的FTP站点,如图3-44所示。
8. FTP站点服务器建立好后,测试一下是否访问正常。打开IE浏览器,在地址栏输入ftp:192.168.1.220后回车,如图3-45所示,说明FTP站点设置成功。
图3-44
图3-45
31 DNS、FTP、DHCP、web服务器配置
2. 在服务器上配置多个FTP站点
【任务要求】:在一台计算机上配置多个FTP网站:为了节约资金,希望几个站点能建立在一台服务器上,而不是一个站点一个服务器。
(1) 将所有的软件放在c:soft目录下,服务的IP地址为192.168.1.220
(2) 样图放在c:document目录下,服务器的IP地址为192.168.1.230
【方法一】每个站点对应一个IP地址:为计算机配置多个IP地址,每个网站设置一个不同的IP地址,用浏览器查看各网站能否正常访问,
表3-3 参数列表
FTP站点名
存放软件
宣传资料
IP地址
192.168.1.220
192.168.1.230
TCP端口
21
21
主目录
C:soft
C:document
权限
读取
读取
存放软件的FTP站点已经建立好,宣传资料的FTP站点建立步骤与存放软件的FTP站点完全相同,在此不重复介绍。
两个站点都建立好以后,在IE浏览器的地址栏中输入ftp:192.168.1.220则可读取和下载需要的软件;输入ftp:192.168.1.230则可读取和下载相应的宣传资料。
【方法二】多个FTP站点对应一个IP地址:每个网站设置相同的IP地址,不同的端口号(应使用于大于1024的临时端口)使用浏览器查看各网站能否正常访问。
表3-4参数列表
FTP站点名
存放软件
宣传资料
IP地址
192.168.1.220
192.168.1.220
TCP端口
21
1021
主目录
C:soft
C:document
权限
读取
读取
方法一很容易解决一台服务器上配置多个FTP站点的问题,但需要很多个IP地址,IP地址与站点之间是一一对应关系,由于IP地址已经严重缺少,因此当注意不要浪费IP地址。最好能节约IP地址,采用多个FTP站点对应一个IP地址,采用端口号来区分不同主目录的访问。具体步骤如下:
存放软件FTP站点的建立步骤与8.2.1的步骤完全相同,宣传资料FTP站点建立步骤与5.2.1的步骤基本相同,当打开“IP地址和端口设置”对话框时,在“输入此FTP站点使用的IP地址”项输入192.168.1.220,“输入此FTP站点的TCP端口(默认=21)”项中填入1021,单击【下一步】按钮,如图3-46所示。
图3-46
32
发布评论