《计算机网络实验指导书教案.doc》由会员分享,可在线阅读,更多相关《计算机网络实验指导书教案.doc(120页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络实验指导书 目录实验一 Windows 2003 Sever下管理本地用户和组3实验二 使用IIS配置Web 服务器.13实验三 使用IIS熟练配置FTP服务器23实验四 DHCP服务的配置与测试31实验五 DNS服务的配置与测试.45试验六 邮件服务器(POP3、SMTP)的配置与测试.52实验七 CISCO交换机的基本配置57实验八 CISCO 交换机VLAN的设置63实验九 CISCO路由器的基本配置75实验十 CISCO路由器防火墙设置.95实验十一 无线局域网组建.104实验一 Windows 2003 Sever下管理本地用户和组 【实验目的】:1. 学会在Windows
2、 2003 Sever下管理本地用户和组2. 熟悉 indows 2003 Sever用户管理机制【实验内容】:1. 帐号的创建、修改、删除2. 组的创建、修改、删除3. 本地用户权限管理、分配4. 远程用户权限管理、分配【实验原理及相关知识】:11本地用户的含义 用户分为本地用户和全局用户。所谓“本地”用户指平时直接使用的计算机,本地用户对应着对等网工作组模式,用户验证都在各自的本地计算机上进行。全局用户对应着客户机/服务器工作模式,用户验证都在域控制器上进行。 本地用户只能建立在Windows 2003独立服务器、Windows 2003成员服务器或基于Windows 2003 Profe
3、ssional的计算机中,这种用户的作用范围仅限于在创建该用户的计算机上,以控制用户对该计算机上资源的访问。也就是说,如果一个用户需要访问多台计算机上的资源,而这些计算机不属于某个域,则用户要在每一台需要访问的计算机上拥有相应的本地用户帐号,并在登录某台计算机时由该计算机验证。13系统内建用户 系统内建用户是Windows 2003操作系统自带的,在安装好Windows 2003之后这些用户就已存在,并已经赋予了相应的权限。Windows 2003利用这此用户完成某些特定的工作。 Windows 2003中常见的内置用户包括系统管理员用户Administrator和来宾用户guest(默认禁用
4、)。系统内建用户和组都不允许被删除,并且Administrator帐号也不允许被禁用,但内建用户帐号允许更名。 没有能过系统验证的用户,都将自动转为guest用户访问系统。所以,从安全性角度考虑,guest用户不要轻易启用。14组的相关知识组是Windows 2003网络环境中的一个非常重要的概念,是用户帐号的集合,当用户较多的时候,就 通常将具有相同身份和属性的用户组合到一个逻辑的集合中,并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限,从而简化了管理。一个用户帐号可属于多个组。用户登录后,如果又修改了权力权限,要再次登录才能生效。本地组中有两种主要的组类型:用户创建的本地组和系统内
5、置组。a)Administrators 组的特点1 它是所有的Windows 2003上都有的惟一的一个被赋予了所有内建权力的组2 它可以给自己赋予所有自己没有的权力 3 它可添加系统组件,升级系统4 它可配置系统重要参数,如注册表的修改5 它可配置安全信息b) Power Users 组1 它存在于非域控制器上2 它可进行基本的系统管理工作3 它不能修改Administrators 组和Backup Operators组4 它不能备份/恢复文件5 它不能修改注册表c) Backup Operators 组1 它是所有的Windows 2003上都有的2 它可以忽略文件系统的权限进行备份和恢复
6、3 它可以登录系统和关闭系统4 它对加密文件也可以做备份d) Users 组1 它是一般用户所在的组,对系统可使用基本的权力。2 它可运行程序,使用网络3 它可以关闭Windows 2003Professional,但不能关闭Windows 2003Sever4 它不能创建共享目录和本地打印机e) 系统内建的特殊组1 Everyone 组:它包括所有的用户,包括guest2 Authenticated Users组:它包含所有被身份验证成功的用户,但不包括guest组的成员,在Windows 2003Sever 中是Users组的成员3 Interactive组:包含所有交互试登录的用户【实验
7、过程及主要步骤】该实验中具体就是在计算机上建立实验文件夹,对本地访问的用户分配不同的权限,测试用户具有何种操作权限,然后将该文件夹发布于局域网中,再对远程访问用户给与不同的权限,测试远程用户的操作权限。下面具体的对用户和组的权限设置与管理进行详细介绍。在该实验中用到的网络拓扑图如下:图1-1实验拓扑图创建帐号1 启动Windows 2003Sever,以管理员(Administrator)身份登录系统2 右键点击“我的电脑”,选择管理菜单,就进入到“计算机管理”界面3 单击“本地用户和组”前面的加号,展开出现“用户”图标。在“用户”图标上右击,在弹出的快捷菜单中单击“新用户”,如图所示图1-
8、1 “计算机管理”控制台4 打开“新用户”对话框后,在“用户名”文本框中输入用户帐号的登录名称,如输入“bdfw001”;在“全名”文本框中输入用户的全名,在“描述”文本框中输入帐号的简单描述,以方便日后的管理工作;在“密码”和“确认密码”文本框中输入相同的密码。图1- 2 “新用户”对话框中进行各选项的设定5 单击“创建”按钮后,该用户帐号会被创建,但新用户对话框不会消失,可以接着创建下一个用户帐号,如bdfw002, bdfw003。最后,单击“关闭”按钮,结束新用户的创建.。创建本地组创建本地组的操作要由本地计算机的Administrators组或Account Operators组的成
9、员进行,方法与创建本地用户类似,操作步骤如下:1 以系统管理员Administrator的身份登录。同样打开“计算机管理”窗口,在左窗口展开“本地用户和组”菜单,并且选择组,就可以看到本地组的情况。如图1-4图1-4 “本地组”概况2 在打开的“新建组”对话框的“组名”文本框中输入该组的名称,如ycfw,在“描述”文本框中可以简单的输入该组的用途。可以通过单击“添加”按钮,在“成员”列表框中加入组的成员,如图1-6所示 。图1- 3 新建组”YCFW”3单击“创建”按钮,再单击“关闭”按钮,返回到“计算机管理”窗口中。这时在右侧的子窗口中可以看到新建的组,如图1-7所示。图1- 4查看新建的组
10、”YCFW”本地用户权限分配1. 按照上述方法,建立用于本地访问资源的用户组”bdfw”,并建立用户”bdfw001”让它只隶属于组”bdfw”,不属于组”User”然后在建立用于远程访问资源的用户组”ycfw”,并建立用户”ycwf001”让它只隶属于组”ycfw”.不属于组”User”.2. 在D盘新建一个文件夹,取名“试验1”,再建几个子文件夹,放少许文件再里面,打开文件“试验1”属性对话框,切换到“安全”标签,如图1-8图1-8 文件夹 “试验1”属性3. 点击添加按钮,把组”bdfw”加上,然后对它的权限进行分配,注意此时给权限的时候应该一项一项的加入,不要一次全给,这样方便看用户有
11、何种操作权限。这里首先给”读取、禁止写入”权限。如图1-9图1-9组“bdfw”权限示意4. 然后把现在的用户”Administrator”注销掉,用“bdfw001”这个用户登陆,看该用户对文件夹有何种操作权限。大家还可以尝试多建几个用户,分别赋予其他的权限,操作方法一致。需要注意的是每给一个权限以后都必须看一下用户具有何种操作!远程用户权限分配1. 方法和上面类似,首先应将现在的账户“administrator”密码进行修改,不能为“123456”,然后建立一个文件夹“试验1-1”,将该文件共享,并且给“Administrator”组读取权限,给“ycfw”组完全控制权限。如图1-9、1-
12、10所示图1-9文件夹共享设置图1-10 添加组“ycfw”2. 然后在其他电脑上访问你刚才共享的文件,打开我的电脑,在地址栏输入共享电脑IP分别用账户”Administrator”用户和“ycfw001”进行访问,看两个用户之间的操作权限区别。如图1-11 注意:当用一个用户登陆以后,系统将记住该用户,在一定时间内在访问的话就不用输入用户名和密码了,为了换用户登陆可以进行一下操作,打开命令提示符,输入net use 共享电脑IP /del 即可。【上机任务】1创建用户,并为用户分配权限,限制用户对本地文件的访问2分别通过本机和远程桌面方式登录自己的计算机,看操作有何不同。3创建多个用户,并把
13、他们添加到一个组中,设置一个用户的权限,看该组所有用户的权限是否相同4删除本次实验新建的用户和组【实验报告】1 写出自己创建的用户名,给用户分配的权限2 通过本机登录,该用户能进行哪些操作3 通过远程访问共享,该用户能进行哪些操作4 同一组的成员是否具有相同的权限5 心得及其他实验二 使用IIS配置Web 服务器【实验目的】:使用IIS配置Web服务器【实验内容】:1Web服务器的设置2新建Web站点3新建Web虚拟目录【实验原理及相关知识】:IIS(Internet Information Sever)是一个信息服务系统,主要是建立在服务器一方。服务器接收从客户端发来的请求并处理它们的请求,
14、而客户机的任务是提出与服务器的对话。只有实现了客户机与服务器之间信息的交流与传递,Internet/Intranet的目标才可能实现。Windows 2003集成了IIS6.0版,这是Windows 2003中最要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。IIS6.0版包括了Web服务器、FTP服务器、SMTP(电子邮件)服务和NNTP(新闻组)服务。Web服务器是IIS提供的非常有用的服务,用户可以使用浏览器来查看Web站点网页内容。Web服务器在TCP端口号80上监听客户的需求,使用HTTP协议(Hyper Text Transfer
15、 Protocol,超文本传输协议)传输网页内容。【实验过程及主要步骤】在该实验中,具体实现在本机上通过IIS6.0建立WEB服务器,然后通过其它的PC访问进行访问,看和在本机上访问有何区别,试验中用到的拓扑图如下:图2-1实验拓扑图Web服务器属性的设置通过“开始/程序/管理工具/Internet服务管理器”菜单命令,打开“Internet信息服务”控制台,双击计算机名展开可管理的服务,选中“默认Web站点”,再右击“默认Web站点”,选择“属性”,如图2-1所示。1“Web”站点选项卡的设置在打开的“默认Web站点”属性对话框中选中“Web站点”选项卡,如图2-1所示。可以看到“Web站点
16、标识”项中,其端口号为众所周知的80。在“连接”项中用户可以限制同时连接到他的Web服务器的数量,默认是没有限制。但这并非是件好事,因为同时连接到用户的用户的服务器的数量越多,服务器要处理的任务也就越繁重,导致整体性能下降。如果需要调整,可以选择“限制到”单选项,再输入连接的数量值。在“连接超时”栏中转入时间,表示当如果在这段时间内没有信息的传递,则断开此连接。2“主目录”选项卡的设置 选择“主目录”选项卡,如图2-2所示。主目录是指存放Web站点所有文件的位置。默认Web站点的主目录为本地路径“inetpubwwwroot”。如果选择的是“另一计算机上的共享位置”,则需要在打开的“网络目录”
17、栏中输入服务器名共享名。还可以将该Web站点的主目录设置到因特网的另一个站点位置,方法就是选取“重定向到URL”,再在打开的“重定向到”栏中输入另一个站点的URL(格式为:http:/域名)。另外,还可以对主目录进行访问权限设置,如读取权限或是写入权限等。图2- 1 Web站点选项卡3“文档”选项卡的设置选择“文档”选项卡,就可以选择是否启用默认文档。所谓默认文档就是指当浏览器访问Web服务器时,不需要提供想要访问的文件名,只要输入Web服务器的地址即可,服务器会自动将默认的文档提供给浏览器。这些文档也称为主页,这里的主页文件名要与用户实际使用的网站的主页文件名一样。目前大部分Web站点的主页
18、文件名都为index.htm,所以可单击“添加”按钮,输入添加的主页文件名“index.htm”,单击“确定”按钮即可。通过默认文档左侧的上下箭头按钮,还可以调整各个主页文件名优先使用的顺序,如图2-3所示。4“目录安全性”选项卡的设置选择“目录安全性”选项卡,单击“匿名访问和验证控制”中的“编辑”按钮,可以设置是否进行匿名访问,如图2-4所示。所谓匿名访问是指用户可使用统一的用户名及密码对服务器进行访问,如果允许匿名访问,用户访问Web服务器时不需要输入用户名及密码。对于向社会公开发布的Web站点,一般应允许匿名访问,以方便客户的访问。如果不允许匿名访问,用户访问Web服务器时就必须要输入用
19、户名及密码才能访问,如果选中了“集成Windows验证”复选框,这里要输入的用户名及密码就是在Windows 2003中设置的用户名及密码。对于内部使用的Web站点,一般不允许匿名访问,以提高系统的安全性。、在“IP地址及域名限制”中,单击“编辑”按钮,可以设置允许或拒绝对此资源的访问的IP地址或域名。图2- 2 “Web站点主目录的设置新建Web站点安装Web服务器和配置主目录文档之后,就建立了一个Web站点。在主目录中存放的文件构成了Web站点。但在实际工作中,情况可能要更复杂些,要能会要求在一个服务器上存在着多个Web站点,比如一个公司中有不同部门的站点,这些站点要独立运行,互不干扰,就
20、可以通过新建Web站点来实现。新建Web站点是对过不同的IP地址或域名来访问同一台计算机上的不同Web站点,在新建Web之前,要先给这台计算机设置好多个IP地址或域名。新建Web站点的步骤如下:1通过“开始/程序/管理工具/Internet 服务管理器”菜单命令,打开“Internet 信息服务”控制台,右击“默认Web站点”,选择“新建”菜单项,再选择“站点”菜单命令,如图2-5所示2在打开的“欢迎使用Web站点创建向导”对话框后,单击“下一步”按钮,打开“Web站点说明”对话框,在“说明”栏中输入一些关于该站点的文字,这将有助力管理员识别站点,如图2-6所示。图2- 3默认文档的设置图2-
21、 4匿名访问和验证控制图2- 5开始新建Web站点图2- 6 Web站点说明对话框3单击“下一步”按钮,打开“IP地址和端口设置”对话框,如图2-7所示。输入该站点所使用的与默认Web站点不同的IP地址,并设置 TCP端口号,默认TCP端口号为80,一般不用修改。“此站的主机头”名是指用户在DNS服务器中所登记的主机名,此项可以不输入。图2- 7 为新建Web站点设置IP地址和端口4单击“下一步”按钮,打开“Web站点主目录”对话框,如图2-8所示。输入已经建好的该站点主目录的路径,若不清楚,可以单击“浏览”按钮进行寻找,然后选中“允许匿名访问此Web站点”复选框。图2- 8为新建Web站点设
22、置主目录路径5单击“下一步”按钮,打开“Web站点访问权限”对话框,如图2-9所示,在此设置客户访问主目录的权限。其中默认为用户可以读取该目录中的文件,以及运行脚本文件。最好不要选“写入”权限,它使得用户可以更改目录中的文件,而“浏览”权限也是应该控制的,它可以使用户看到目录中的所有文件,这给安全性带来了影响。单击“下一步”按钮,再单击“完成”按钮,完成新Web 站点的创建。图2- 9为新建站点设置访问权限新建Web虚拟目录的步骤如下:1打开“Internet服务管理器”窗口,选中“默认Web站点”,右击“默认Web站点”,选择“新建”菜单项,选择“虚拟目录”菜单命令。2.在打开的“欢迎使用虚
23、拟目录创建向导”对话框中单击“下一步”按钮,打开 “虚拟目录别名”对话框,在此为虚拟目录提供一个简短的名称或别名,以便快速引用,该别名将用于获得此Web虚拟目录访问权限,在此取的别名为www3,如图2-10所示。图2- 10设置虚拟目录的别名3单击“下一步”按钮,打开“Web站点内容目录”对话框,输入包含Web站点内容的目录路径,同时也可以按下右侧的“浏览”按钮进行查找和输入目录路径,即是指用户想到Web上发布的内容所在的真实目录路径,假设包含内容的目录路径为:d:temp,如图2-11所示。图2- 11设置包含内容的目录路径4单击“下一步”按钮,打开“访问权限”对话框,为虚拟目录设置访问权限
24、,如图2-12所示。默认选择是用户可以对该目录中的文件进行读取及运行脚本文件。出于安全的考虑,最好不要选择“执行”项,“写入”以及“浏览”。图2- 12为虚拟目录设置访问权限5单击“下一步”按钮,最后单击“完成”按钮结束创建Web虚拟目录。【上机任务】1按实验指导书配置web服务器,将自己的网站或网页通过该服务器发布2分别从本机和其它同一局域网中的计算机访问自己的网站【实验报告】1写出自己新建的站点名称、IP地址、端口号2写出站点在本地磁盘的位置,给用户分配的访问权限3写出自己站点的默认首页的前缀(index、default或其它自己定义的前缀)4通过本机和其它计算机访问自己的网站,看到的界面
25、是否一样,响应时间等5心得及其他实验三 使用IIS熟练配置FTP服务器【实验目的】:使用IIS熟练配置FTP服务器【实验内容】:1FTP服务器属性的设置2新建FTP站点3新建FTP虚拟目录4. FTP服务器用户权限的管理【实验原理及相关知识】:当用户在因特网上查找到一个自己所需要的文件时,有时需要将其从远程计算机中复制一份到本地中,以便日后在本机使用。这时就需要通过一种方法来完成将远程计算机中的文件传输到本机的任务。因特网所提供的FTP服务就是这样一种在计算机之间进行文件传输的方法,在因特网上任何两台支持FTP协议的计算机中都可以进行相互之间的文件传输,而且文件类型可以为文本、二进制文件、图像
26、、声音、压缩文件等。FTP是一种实时联机程序,它采用的是客户/服务器结构。在进行FTP操作时,既需要客户应用程序,也需要服务应用程序。FTP服务器在TCP端口号21上监听客户的需求,接收来自客户的文件传送请求并满足这些请求。FTP服务使用FTP协议(File Transfer Protocol)传输文件。一般在客户机中执行FTP客户应用程序,而在远程服务器中执行FTP服务器应用程序。这样用户就可以通过FTP客户应用程序输入用户名和口令与远程FTP服务器建立连接,一旦登录成功后,就可以进行与文件搜索、文件传输有关的各种操作了。FTP的客户端程序应用广泛,在Windows 98/2003Profe
27、ssional中就带有这样的软件,运行方法是在命令行中输入“FTP”即可,也可在浏览器的地址栏中输入“FTP:/对方FTP服务器的IP地址”访问FTP服务器。Windows 2003中由于带有FTP服务器的程序,因此自然就成为了FTP服务器。【实验过程及主要步骤】在该实验中,主要就是实现在计算机上建立FTP服务,并且建立一些远程访问用户,并且对它们分配不通的操作权限,然后通过其它PC访问你建立好的FTP资源,并且测试不同用户具有何种操作权限。在该实验中使用到的拓扑图如下:默认情况下,IIS6.0没有安装FTP服务组件。要安装FTP服务,请使用“控制面板”中的“添加/删除程序”项,然后在在“添加
28、/删除程序”窗口中选择“添加/删除Windows 组件”项,在“Windows组件向导”对话框中的“组件”栏中选中“Internet 信息服务(IIS)”项,单击“详细信息”按钮可打开IIS组件对话框,选中“文件传输协议(FTP)服务器”选项,选择完成后单击“确定”按钮,在以后出现的对话框 中单击“下一步”按钮,最后单击“完成”按钮。1 FTP服务器的设置 现在D盘建立一个文件夹“电气工程FTP服务”,在里面建三个文件夹“资料”、“娱乐”、“课件”。然后打开“Internet 信息服务”控制台,展开“FTP站点”,再右击“默认FTP站点”,选择“删除”,这主要要考虑到安全因素,因此这里选择新建
29、FTP站点。右键单击“FTP站点”,选择“新建”FTP站点,打开“FTP站点创建向导”,输入站点描述,如图3-1图3- 1 FTP站点创建向导2.选择该站点使用的IP地址,和使用的端口,点击下拉菜单,选择本机IP地址,端口号默认不变。如图2-2图2-2 FTP站点IP和端口设置3.选择是否隔离用户,这里的隔离用户主要是指当用户登陆FTP服务器时,是否将用户限定在他们应该在的目录下,这里选择不隔离用户。如图2-3图2-3 用户隔离模式设置4.选择该FTP站点所在的目录路径图2-4 FTP站点目录设置5.用户权限的选择,这里先选择“读取”权限图2-5 用户权限选择经过这几部,一个新的FTP服务站点
30、就建立好了,下面对具体的站点属性进行说明: 1)“FTP站点”选项卡的设置在“默认FTP站点属性”对话框中选择“FTP站点选项卡,可以看到FTP服务的TCP端口号为21,而其默认的最大连接数为1000,000个,在此可保持默认设置,如图3-1所示。2)“安全帐号”选项卡的设置 在登录到某台FTP服务器上时,首先要求提供用户名和口令以进行身份验证,只有通过身份验证后才能使用服务器所提供的有关服务,否则将无法使用这些服务。这就要求用户必须先在该FTP服务器上申请用户名和口令,然而许多公司、组织、大学或科研机构为了方便广大用户通过因特网获取他们向公众公开发布的各种信息,提供了一种匿名FTP服务(An
31、onymous FTP)。如果用户访问的服务器提供这种匿名FTP服务,那么用户在不用事先申请用户名和口令的情况下就可以登录到该服务器上,去访问或下载那些向公众开放的种文件。访问匿名FTP服务器,一般使用“Anonymous”作为用户名,而口令为自己的电子邮件地址或不填也可以。匿名FTP服务在用户的使用权限方面是有一定的限制的,通常只能取向公众开放的那些文件,而且不能对服务器中的文件进行修改和删除。控制匿名连接可以通过FTP站点属性的“安全帐号”选项卡来完成,如图3-1所示。图3- 2 FTP站点选项卡. 图3- 3 FTP站点提示信息的设置4)“主目录”选项卡的设置在管理一个FTP服务器时,同
32、样存在着用户可以访问的主目录的设置问题,而且既然FTP是随时准备让用户进行访问的,就存在着允许用户访问的目录的安全性问题,这一切都可以在FTP管理器中完成。在“默认FTP站点属性”对话框中选择“主目录”选项卡,可以设置哪些目录可以向公众开放,让用户访问。对“连接到此资源时,内容应该来自于:”项有两种选择。a) 选择“此计算机上的目录”项,可以在“本地路径”栏中输入本地计算机中的驱动器名及目录名,系统默认的路径为inetpubftproot,通常这个本地路径中存放的就是要公开的东西,而且还可以对该目录的权限进行设置,可以选择“读取”、“写入”或是“日志访问”项。b) 在“主目录”选项卡中,还可以
33、选择该目录的列表风格:MS-DOS风格或是UNIX风格。请选择“UNIX“单选项,如图3-4所示图3- 4 FTP站点主目录设置5)“目录安全性”选项卡的设置在“默认FTP站点属性”对话框中选择“目录安全性”选项卡,设置该FTP站点授权访问的情况,可以选择默认情况下的“授权访问”或是“拒绝访问”,而且针对每一种情况,还可以添加特殊设置,即在“例外”栏中输入受限制的单机或一组计算机的IP地址,如图3-5所示。图3- 5 FTP目录安全性的设置FTP用户访问权限设置按照试验一中所讲的用户建立和权限设置,先建立一个FTP用户访问组“FTP”,在里面添加三个用户dqgc001 、dqgc002、dqg
34、c003,对应于刚才建立的三个文件夹“课件”、“软件”、“资料”,给与的权限分别为仅读取、读取写入、完全控制。对于文件夹的权限分配就不在具体详述,和实验一中用户权限分配一致。这里需要注意几点:1. 首先对于文件夹“电气工程学院FTP服务”给与的权限,应该把组“FTP”加入,给它的权限为下图2. 在FTP中取消“允许匿名访问”选择,让用户输入用户名才能访问。最后一点:用刚才的三个用户分别登入FTP服务器,看这些用户对三个文件夹都有什么操作权限。【上机任务】1按本实验指导书配置FTP服务器,创建一个公用FTP站点2分配用户权限,从本机和其他主机登录该FTP服务器3配置FTP服务器使不同用户只能访问
35、自己权限所在的文件(有能力的同学可以配合实验一选做)【实验报告】1写出自己新建的FTP服务器名称、IP地址、端口号2写出FTP在本地磁盘的位置,给用户分配的访问权限3通过本机和其它计算机访问该FTP站点,看到的界面是否一样,响应时间等4特定用户是否只能登录自己权限允许的文件夹5心得及其他实验四 DHCP服务的配置与测试【实验目的】:1 掌握DHCP服务的安装2 掌握DHCP服务器的配置方法3 能够利用配置的DHCP服务器为客户机动态分配IP地址【实验内容】:1 DHCP服务的安装2 DHCP服务器的配置3 DHCP客户机的配置与测试【实验原理及相关知识】:DHCP是动态主机配置协议的简称,它主
36、要用于给客户机自动分配IP地址。一台装有Windows操作系统的计算机,可用两种方式设置IP地址,一种方式是用户手工设置一个固定的、静态的IP地址;另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。1手工配置TCP/IP的缺点:1)在每个客户机上都要手工输入IP 地址等配置。2)用户有可能输入非法的或错误的IP信息。3)不正确的配置可能导致通信和网络问题。4) 当计算机频繁移动时,有可能要频繁改变IP地址等设置,从而加大了日常管理开销。2自动配置TCP/IP的优点1)IP地址被DHCP服务器自动提供给每一个客户机。2)保证了客户机总是用正确的配置信息。3)消除了不正确配置可能导
37、致的通信和网络问题。4)可自动更新客户机配置信息,以反映网络结构的变化。3DHCP地址租用过程作为网络管理者,在实际工作中应尽量使用DHCP,自动为客户计算机分配TCP/IP,以减少管理工作量。同时也不须了解DHCP地址的租用过程,以解决使用DHCP过程中可能出现的问题。DHCP的使用有DHCP服务器和DHCP客户端两种角色的计算机,DHCP服务器负责为DHCP客户端提供IP地址,DHCP客户端采用租用的方式从DHCP服务器获得IP地址。DHCP客户端获得地址要经历以下4个阶段:a) DHCP客户端发出IP租用申请广播第一次启动或初始化TCP/IP时,DHCP客户端以地址0.0.0.0为源,2
38、555.255.255.255为目标,发出IP租用申请广播。广播信息包含客户机的MAC地址和计算机名称。b) 所有的DHCP服务器通过IP租用提供广播回应客户端的申请。若DHCP服务器有一个对应网段的IP地址,则响应客户的申请。回答信息包括:客户机MAC、提供的IP、子网掩码、租期、服务器IP,并将发出的IP保留。c)DHCP客户端对最先得到回应的一个DHCP服务器发出IP租用选择。d)该DHCP服务器发回IP租用确认或IP租用拒绝。确认成功的租约,客户机初始化IP配置。以上通信使用的是UDP端口67和68。DHCP客户端在1/2租期时段将申请继续租用,如申请被拒绝,则再在3/4, 7/8租期
39、时段申请继续租用,如申请还是被拒绝,则租期到期时释放该IP地址,若此时没有接受其它DHCP服务器的租约,IP地址将变为169.254.0.0网段中的一个随机地址。重新启动计算机时,DHCP客户端自动尝试上次IP租约,如未成功,尝试默认网关,若有回应,租约时间仍然可用。【实验过程及主要步骤】在该实验中主要就是通过在本机上建立一个DHCP服务器,为测试机分配IP地址,然后通过测试PC测试是否能够获得IP,并且是否和服务器设置的一致。然后在设置为特定用户保留IP地址等。本实验中用到的拓扑图如下:DHCP服务的安装如果在第一次安装Windows 2003Sever时没有选择安装DHCP服务,可按下列操
40、作添加DHCP服务。1执行“开始/设置/控制面板”菜单命令,打开“控制面板”窗口,再双击“添加/删除程序”项,打开“添加/删除程序”窗口,如图4-1所示。图4- 1添加/删除程序窗口2在“添加/删除程序”窗口左侧单击“添加/删除Windows组件”项,打开“Windows组件向导”对话框,如图4-2所示。图4- 2Windows组件向导对话框3在“Windows 组件制导”对话框中选择“网络服务”,单击“详细信息”按钮,打开“网络服务”对话框,选中“动态主机配置协议(DHCP)”左侧的复选框,如图4-3所示。图4- 3选择安装DHCP4单击“确定”按钮,回到“Windows组件向导”对话框,单
41、击“下一步”按钮,待文件复制完毕,单击“完成”按钮即可。DHCP服务器的配置执行“开始程序管理工具DHCP”菜单命令,打开DHCP控制台窗口,双击计算机名,如wlbgs-chang,如图4-4所示。. 图4- 4 DHCP控制台注意:在配置了活动目录后,DHCP服务器必须先经过树林管理员授权才能使用,如果在计算机名左侧图标中是一个红色的下箭头,表示该计算机没有得到授权,这时,应右击计算机名,在弹出的快捷菜单中选择“授权”命令。得到授权的计算机名左侧图标中是一个绝色的上箭头。创建作用域1右击服务器名,在弹出的快捷菜单中选择“新建作用域”命令,打开新建作用域向导,在欢迎对话框中,单击“下一步”按钮
42、,这时将弹出“作用域名”调协对话框,如图4-5所示。在名称框和说明框中输入自取的描述信息,单击“下一步”按钮。图4- 5作用域名设置对话框2在弹出的如图4-6所示的“IP地址范围”设置对话框中,输入准备分配给客户机的IP地址范围的起始地址和结束地址,设置好相应的子网掩码后单击“下一步”。在,弹出的如图4-7所示的“添加排除”设置对话框中,可设置在上一步设置的IP 地址范围中哪一小段IP地址范围不分配给客户机。在此不做任何设置,单击“下一步”按钮。图4- 6 IP地址范围设置对话框图4-7添加排除设置 对话框3在弹出的如图4-8所示的“组约期限”设置对话框中,可设置客户机从DHCP服务器租用地址
43、使用的时间长短,默认为8天。在实际工作中,如果网络中的计算机位置经常变动,如笔计本电脑,设置较短的租约期限的时间比较好,如果网络中的计算机位置比较固定,如台式,设置较长的租约期限的时间比较好。图4- 8租约期限设置对话框4单击“下一步”按钮,将弹出“配置DHCP选项”,如图4-9所示,在此选择要“否,我想稍后配置这些选项”单选项,以后再去单独配置这些选项。单击“下一步”,将弹出“正在完成新建作用域向导”对话框。单击“完成”按钮,结束新建作用域的工作,回到DHCP控制台,如图4-10所示。图4- 9配置DHCP选项对话框图4- 10结束新建作用域后的DHCP控制台注意:此时的作用域左侧图标上有一
44、个红色的下箭头,这表示该作用域没有被激活,必须激活该作用域,作用域才会生效。5右击作用域,在弹出的快捷菜单中选择“激活”命令便可将该作用域激活,如图4-11所示。如果想使该作用域不起作用,可以右击作用域,在弹出的快捷菜单中选择“停用”命令,而不必将该作用域删除。同一DHCP服务器,无法建网段相同的两个作用域,如:192.168.0.10192.168.0.200,192.168.0.201192.168.0.250这样的两个作用域。图4-11激活DHCP作用域为某些客户机永久分配同一个IP地址DHCP客户机获得IP地址后,当租约期限当期时,DHCP客户机的IP地址将可能发生变化。如果某些客户机
45、因工作需要,要求分配同一个IP地址,可通过设置“保留”选项来实现。1在DHCP控制台中选择“保留”选项,在此右击鼠标,选择“新建保留”命令,随后会打开“新建保留”对话框,如图4-12所示。在“IP地址”栏中设置好要永久分配的一个IP地址,在“MAC地址”栏中输入客户机上的网卡物理地址,输入MAC地址时,不要输入分隔符(如0000B436CBC8)。客户机的MAC地址(网卡物理地址)可在客户机上命令提示符下键入命令“ipconfig/all”得知。设置完成后,单击“添加”按钮,再单击“关闭”按钮。图4-12新建保留对话框配置DHCP选项DHCP服务器不仅可给客户机自动分配IP地址,还可以给客户机自动分配路由器(默认网关)地址等连网经常要用到的一些选项,从而使得客户机上几乎什么TCP/IP设置都不用手工设置,就可以正常使用网络。Windows 支持的D