windowsserver网络环境管理课程设计.docx

(WindowsServer网络环境管理课程设计目录实训Wind。WSServer网络架构课程设计错误!未定义书签。一课程设计网络环境错误!未定义书签。二.课程设计任务错误!未定义书签。三.dhcp服务相错误!未定义书签。1、dhcp服务器的基本配置错误!未定义书签。2、配置dhcp选项错误!未定义书签。3、配置保存选项错误!未定义书签。4、配置和测试dhcp客户机错误!未定义书签。四.11S服务器错误!未定义书签。1、FTP（不同权限）访问错误!未定义书签。2、Web访问错误!未定义书签。3、电子邮件访问错误!未定义书签。五.NAT网络地址转换错误!未定义书签。1、配置并启用NAT服务错误!未定义书签。2、测试NAT错误!未定义书签。六.VPN远程访问错误!未定义书签。1、配置并启用VPN远程访问错误!未定义书签。2、配置远程访问用户账户错误!未定义书签。3、新建远程访问连接错误!未定义书签。4、建立远程访问连接错误!未定义书签。错误!未定义书签。5、测试远程访问连接七、小结.错误!未定义书签。实训WindowsServer网络架构课程设计一.课程设计网络环境网络环境是*投资有限公司，重要是进行风险投资的一家公司，公司员工约有150人。二.课程设计任务1、实现内网客户机地址的动态分派；2、实现内网的基于名称的Web、FTP（不同权限）、电子邮件访问；3、解决公用IP地址局限性的问题，有效地避免来自网络外部的袭击，隐藏并保护网络内部的计算机，实现内网对Internet的安全访问；4、实现Internet上远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。并且为不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现公司网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。三.dhcp服务器1¼dhcp服务器的基本配置(1)设定地址池，如图3-1图3T2、配置(IhCP选项IP地址9：新建作用域向导路由器像U网关)您可为指定此作用域要分配的路由器或默认网关。要添加客户端使用的路由器hIP地址，请在下面输入地址。<上一步)I下一步国)>|取消I图3-2(2)动态分派DNS服务器地址，如图3-3新建作用域向导域名称和dis服务器域名系统QNS)映射并转换网络上的客户端计算机使用的域名称。|«|您可以指定网络上的客户端计算机用来进行DNS名称解析时使用的父域。父域®I：要配置作用域客户端使用网络上的DNS服务器，语输入那些服务器的IP地址。服务器名(三):工P地址RT."添加)解析电)I1192168.10.2上移)下移)上一步下一步)|取消I三3-33、配置保存选项(1)新建保存，如图3-4-ll×lI°DMCP图3-4文件9操作查看W）帮助电）4、配置和测试dhcp客户机（1）查看客户机中源地址，如图3-5-ll×gCiWINNTSystem32cmd.eeMicrosoftWindows2000(Uersion5.00.21951<C>版权所有1985-1998MicrosoftCorp.C：>ipconfigWindows2000IPConfigurationEthernetadapter本地连接：Connection-specificDNSSuffi×.:IPAddress：192.168.10.25SubnetMask：255.255.255.0DefaultGateviay:C：>微软拼音半:图3-5(2)删除客户机中的源地址，如图3-6COipconfig/releaseWindous2000IPConfigurationIPaddresssuccessfullyreleasedforadapter”本地连接"C：>如图3-6(3)客户机中动态分派的地址，如图37如图3-7四.IIS服务器KFTP（不同权限）访问（1）启动ftp服务1）新建ftp站点，如图4-15阂图4-2!wi23-MicrosoftVirtualPC27MMt（八）铜辑CD©软地力ffftKH)_-jj三文件09皖相圾)查看9收戒®工月9物划卸I令G后退，一,搜索文件夹'X*9型地址)|mc：£tp1oc>lu"r13转到AC：ftplclusr称岫clklM维ooCl常规I共享安全IYeb共享I自定义IID”J×JClsBtt同Ccis(SERVERcls)irdstrtors(SBKVERA(!nmsIrator2)(JCREATOROWNER或SYSTEMJU=er三(SERVERWsers)潘加IMI除.IAdninistrators的权限电)允许拒绝完全控制修改读取和运行列出文件夹目录添取写入*xcuasfpr一一Zl口口口口口口1111m口口口E特别权限或高级设Si，请单击“高级”fflw)I%、dnsngnt-DISSZRVIyInteEet信息用务Cl.CjUftplocluar%，!¼11:07图4-3我的爻档9计日机首理叁文件¢）樵有看9««）帮助Qi）-IffI×la-»I齿I画画隔i网上邻居回收站InternetExplorer皂计苴机岩理库地）-逐系统工具3事件追君器田H共享文件夹国3本地用户和组用户UiS翅性能日志和警报夏设备管理器T笆存储33）可移动存储K密盘碎片整理程序窘坦盘苣理王型服务和应用程序££E£EES£34-4-4-4-434-4-Adnim三trtorclscisGuestIUSR.SERVER来宾保户I*AH.SERVER总动IIS进程幡尸lsklaSVPPoRT_388945a0MicrosoftCorPoraSXXSXX莒理计算机（域）的内百味户供来宾访问计算机冢访问城的内至名访问Intermt信息服务的用于启动进程外应用程序的Int这是一个祜助和支持服务的卷供d开始I&国I*dnsm.、*DE.IInternet信息.¾计篁机管起C:VftpMocalusei11:11图4一45）在客户机中测试，如图4-5=l5j凶三Q转到健接ftp:/ftp.szyjet-MicrosoftInternetExplorer文件(D潴俯S(V)收藏工风帮®XtDj4后退耳二舞索a文件夹质史I¾<XGI诙()Ilftp:/ftp.SH一一娥迪IR务器:用户名:Anonymous单击此处了解H舱关于浏宽FTP玷点的信JS.域开闾肾MIftp:/服务器：用户名:ds里黏侬了解其他美子拈杳的宿息。三F转到隧接HS3薛11:15（6）登录用户测试，如图4-6,图4-7Cftp:ZymetMiCroSOftIntemCtEHPlorCr文件«IS(DS(v)收强()Ifi(I)帮歌曲口后退，一，里彼素口文件夹历史破啰Xd）I覆，Ht()I拿ftpJdsftpszy.忘7域开始I写MIftpclsf,flftp:/kkftp.szyJiet/-MicrosoftInternetExplorer文件(D镉辑(BS(v)收注()Ifi(I)«9XH)4后Ir4勾接索巳文件夹&历史-Kg现.(D)Jftp:/Wsftp.szy.rt服务器：用户名:山里鞋罐了解其他关于浏荒FTP拈点曲宿息。疝开始I写M14Jftp：/Ws©图4-7用尸:Ms.InternetR33堂11:152Web访问（1）启动Web服务1）新建Web网站，并浏览，如图4-8,图4-911:24dnsmgnt.DN.J|b3Internet信息C:£l八IgaUgerJqC.Wyweb图4-8图4-9(2)配置dns服务器(1)在dns中，创建正向重要区域，并新建主机，如图4T0daetDISSERVfR正向查找区域0916.aet,ll×l息文件©原作)追看9S(三)帮助Qp-g×l"开闽e日I油2MyftC:ftpl,oclusrI)C>y*ebI物'!9<11:99图4-10(3)管理网站标记配置网站属性,如图4T1,图4-12工Internet信息聚务ttIS)358I*dnsmcmtD¾SSERVU。Internet信JB服务C.ftplocaluser如图4-11tInternet信息Ii务（IIS）管立黑.文件S)操作（八）2#(X)S(Jf)帮助®ga首的X囱图像&Internet信息照务B巾SERVER住地计算机）国一应用程序池B一J网站般U网站E-myw«bAdniiustration一JWeb服务Jr展日_JFTF站点£默认FTP站点£ftp国的默认Stirp虚啊霰务:myweb1½y>abSft1.jJl±ld完毕一|“,开始IE)W,dns6l-DKSSERVIl*Internet信息服务II-JC.ftplocaluser|手，型.11:41图4-12（4）使用Web浏览器访问网站在客户机中测试,如图4-13,三4-14笆完成Interneti33尊11:29疝开始I写M11Qhttpz*WM.09l.net-.如图4T3文件S(v)收注()Ifi(I)5Bh)三殛三三百JW©接索以收直(J历史三，J(D)Internetst32尊11:38笆完成域开始IMQhttpmyweb.0916.e<.如图4-143、电子邮件访问(1)启动电子邮件服务，创建用户邮箱新建域，添加邮箱，如图'POP3;务-g×ld,开舶I目添加或蒯除程序Il虫F0P3JR务*Qs<*6t-DHSSERV.I<<>14:34(2)配置dns服务器支持电子邮件服务在DNS中，新建正向重要区域和主机，并添加邮件互换器IKaPOP3最多-gxDNSSERV1435“添加或删除程序,3IR务(3)SmtP服务的基本配置与管理1)配置IlS中默认SMTP虚拟服务器的属性2）配置完全规范域名（Internet信息展务（!工S）管理器3）新建域（Internet信息展务（!工S）管理器4)配置域的属性£Internet信息军务(IlS)管立黑Q文件电)操作（八）S<(v)SQ1.)帮助Qi)-IgIxl3Internet信息服务E)WlSERVER3地计算机)田，应用程序油国一网站JWeb服务扩展臼&默认SMTP虚抄服务：海域当前会话*1JjJ域名>etJStt«Mt为近程域选符适当的设置.17允许将楮入耶怦甲甄此跋发送KE1.0，而不是EH1.O(三)出站安全性(Q)I路由域G使用DRS以发送到族缄也C将所有邮件转发到中继主机电)I类型I十U心1I、2J×J确定I取涓I应用I帮助庭刑I0U)IJ添加或Hl除程序3roP3服务Idns*pH-DNIlrgInternet信息j114:39（4）配置不同域内用户邮箱在不同域内添加邮箱，配置IIS,操作与上面相同文件堡）建作查看9SO1.）裕助卸1.POP3服务-3X<914:42BUW1111I0YSsystsl32.,POP3IR务。Inttrnet信息服务（I.|(5)使用outlookexpress收发邮件使用outlookexpress收发邮件五.NAT网络地址转换1、配置并启用NAT服务(1)启用NAT服务"开始IUI亘路由和历程访问I，&/913(2)选择外网网卡才开始IUI亘路由和瓦程访问(3)完毕NAT服务的启用文件更）黑作®查看9帮助QI）仁4!包山X囱国像区路由和远程访问SERVEK库地）J服务器次杏此服务器上配置了路由和远程访问此服务播已经用路由和远程访问服务器安装向导进行了配置。要对当前配置进行更改,请在控制台树中选搽一个项目，然后在“操作”菜单上单击“属性”。有关安装路由和远程访问，部署方案，以及疑难解答的更多信息，语参阅路由和远程访问帮助。d)&上CG互网络接口直IF路由选择H三豆鄢态路由买IGMP亘NAM拓本防火墙EJ登运程行问策略fD近程访问记录d完毕冬巳I芟跖由砥理访问2、测试NAT用内网Ping外网，可以ping通我的爻档我的电箱网上靠居回收站InternetExplorer三口ISlCSwiNDOTSVsystewaz.用外网Ping内网，不能Ping通我的文档EjC:WINNTSystem32cmd.exe我的电脑WindO552080IPConfXgurationEthernetadapter本地连接:网上邻居Connection-specificDNSSuffixIPAddressSuhnetHaskDefaultGateway192.168.2.10255.255.255.0192.168.2.1回收站fc三>ping192.168.1.10Pinging192.168.1.10with32bytesofdata：InternetExptorerRequestRequestRequestRequesttinedtinedtinedtimedout.out.out.out.Pinystatisticsfor192.168.1.10：Packets：Sent=4,Received=01.ost=4<100ZIoSS,Approxinateroundtriptimesinmilli-seconds：Mininun=0ns,Naxinun0nsj.Auerage0ns疝开始I写M蜜C:WlNNTSystem32cmd9:27因此，能有效地避免来自网络外部的袭击，实现内网对Intelnet的安全访问六.VPN远程访问1、配置并启用VPN远程访问(1)启用远程访问VPN路由和运程访向文件9愫作Q)查看W)相助QI)g3面由X囱面一杳区路由和远程访问方旗务器伏态©SERVER体地)SERVEK库地)配置您可以6用下列8又务的任意蛆合，嵬者您可以自定义此服务需.dC远程访问激号或Vrt)允许远程客户端通过拨号或安全的虚拟专用网络(VP)OIntemCt连接来连接到此服务器.C网络地址转坡QUT)(I)允许内郃客户端使用一个公共IP地址连接到Internet.C虚拟专用磁8(VPN)访闫和KAT9允许运程客户就通过Intern”连接到“集务器，本地客户端使用一个单一的公共IP地址连接到Internet.C两个专用横之间的安全连接(三)将此网络连接到一个远程网络，例如一个分支办公室.C自定义配置C)壤择在路由和远程访问中的任何可用功髭的组合.有关这妣项的更多信息.谙篓叵酩由和远程访问帮助.上一步)I下一步理)>|取消II!"开始IUI亘路由和历程访问.%'¼9931(2)选择VPN远程访问SERVEK库地)文件9愫作®查看9帮助QI)g自而XESl图,你豆路由和远程访问方旗务器伏态©SERVER体地).%'¼9932才开始IUI亘路由和瓦程访问(3)VPN连接外网网卡(4)完毕VPN远程访问的配置比,洲©国11直路由福程访问I,GH72、配置远程访问用户账户(1)添加远程访问用户(2)给该用户设立权限，允许拨入3、新建远程访问连接(1)在外网中，新建虚拟网络连接网络连接向导网络连接类型根据网络配置和联网需要，您可以选择要创建的网络连接类型。拨号到专用网络支)用我的电话线(调制解调器或ISDN)连接.S簸号到芋t用我的电话线(调制解诵器或工SDN)连接到Intern”。C通过Internet连接到专用网络处)通过Internet创建虚拟专用网络(VPN)连接，即“隧道”。C接受传入的连接（八）让其它计算机使用电话线，Internet或用电缆直接连接到我的计算机。C直接连接到另一台计苴机C)使用我的串行、并行或红外端口连接上一步)I下一步/)|取消I(2)连接外网地址(3)完毕网络连接的创建网络连接向导完成网络连接向导键入您为这个连接使用的名称(1)：I虚拟专用连接要创建此连接并把它存入“网络和拨号连接”文件夹，请单击“完成”。要在“网络和拨号连接”文件夹中编辑此连接，话将其选定，然后单击“文件”菜单下的“属性”。l在我的臬面上添加工快捷方式9上一步)I完成I取消4、建立远程访问连接建立远程访问连接连接完成“虚拟专用连接”已被连接。要检查此连接的状态或断开，使用右健单击它在网络连接文件夹中的图标，或单击它在任务栏上的图标口果有的话）不再显示此消息也）I匚二一筵二二I5、测试远程访问连接用外网Ping内网，可以Ping通C:WINNTSystem32cmd.exe-ll×lPinging192.168.1.10with32bytesofdata：RequestRequestRequestRequesttimedtimedtinedtinedout.out.out.out.Pingstatisticsfor192.168.1.10：Packets：Sent=4,Received=0,1.ost=4<100loss).Approximateroundtriptinesinmilli-seconds:Minimun0ns,Maximum0ns,Average0msC三>ping192.168.1.10Pinging192.168.1.10with32bytesofdata：ReplyReplyBeplyRePIyfromfronFronfrom192.168.1.10：bytes»32192.168.1.10：bytes-32192.168.1.10：bytes-32192.168.1.10：bytes=32tine<10nstine<10nstine<10nstime<10nsTT1.=127TT1.-127TT1.三127TT1.=127Pingstatisticsfor192.168.1.10：0<0zloss>,Packets：Sent=4,Received=4,1.ostAPProXimateAOUndtriptimesinmilli-seconds：用内网Ping外网，不能Ping通,×cTC:YIID0YSsystea32cBd.exC:DocunentsandSettingsAd11inistrator>ping192.168.2.10Pinging192.168.2.10with32bytesofdata：ReplyfronReplyfromRePly£ronReplyfrom192.168.2.10：192.168.2.10：192.168.2.10：192.168.2.10：bytes"32bytes=32bytes=32bytes=32tineb2rstine=2»stine=2wstine=2nsTT1.-12?TT1.=127TT1.=127TT1.=127Pingstatisticsfor192.168.2.10：Packets：Sent-4,Received4,1.ost0<0z1oss>fApproximateroundtriptimesinnilli-seconds:HinimUm=2ns,Maximun=2ns,Average=2nsC:XDocunentsandSettingsXAdninistrator>ping192.168.2.10Pinging192.168.2.10with32bytesofdata：Requesttimedout.Requesttimedout.Requesttinedout.Requesttinedout.IPingStatiStiCSfor192.168.2.10：因此，可实现安全连接，可用于实现公司网站之间安全通信的虚拟专用线路用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。七、小结通过对本次的课程设计，让我们可以结合实际情况管理和配置网络环境，并可以在相应的网络操作系统上配置相应的服务，运用所学的课程理论知识结合实践，达成理论与实践相结合。