《工信版(中职)网络建设与管理2教学课件.ppt》由会员分享,可在线阅读,更多相关《工信版(中职)网络建设与管理2教学课件.ppt(136页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、YCF(中职)网络建设与管理2教学课件学习任务企业网络建设与管理学习任务企业网络建设与管理学习活动规划并编写网络技术方案学习活动规划并编写网络技术方案学习活动网络设备的安装与配置学习活动网络设备的安装与配置学习活动学习活动Windows Server环境架环境架设设FTP服务器服务器学习活动学习活动Windows Server环境架环境架设设DHCP服务器服务器学习活动学习活动Linux系统安装与配置系统安装与配置学习活动学习活动Linux环境架设环境架设 Web服务器服务器下一页返回学习任务企业网络建设与管理学习任务企业网络建设与管理学习活动学习活动Linux环境架设环境架设 My SQL数
2、据库数据库学习活动总结、展示与评价学习活动总结、展示与评价上一页返回学习活动规划并编写网络技术方案学习活动规划并编写网络技术方案明确网络规模、功能要求明确网络规模、功能要求,编写企业网络项目需求分析报告编写企业网络项目需求分析报告,参见参见表表6.1.请列出该网络需要的网络设备请列出该网络需要的网络设备,参见参见表表6.2.请给本次任务中的客户网络划分子网请给本次任务中的客户网络划分子网IP 和和VLAN,参见参见表表6.3、表表6.4.通过小组讨论通过小组讨论,得出改造后的拓扑方案得出改造后的拓扑方案,然后每位同学使用然后每位同学使用Visio软件软件绘制拓扑图绘制拓扑图.根据根据企业的网络
3、需求分析报告企业的网络需求分析报告的具体要求的具体要求,绘制出拓扑结构图绘制出拓扑结构图,确确定定IP地址规划地址规划,形成一个完整的形成一个完整的网络规划方案网络规划方案(网络规划方案网络规划方案中需中需包含需求分析、网络拓扑图、包含需求分析、网络拓扑图、IP及及VLAN 划分等内容划分等内容).整个工程请按照网络规划方案进行施工并填写整个工程请按照网络规划方案进行施工并填写表表6.5.返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置通过观察老师的演示通过观察老师的演示,自己利用配置线缆正确连接交换机自己利用配置线缆正确连接交换机,进入交换进入交换机的不同配置模式机的不同配置模式
4、.请写出命令步骤请写出命令步骤.Switch_/进入特权模式进入特权模式switch#_/进入全局配置模式进入全局配置模式switch(config)#_/进入进入f0/1 接口配置模式接口配置模式对交换机分别进行命名为对交换机分别进行命名为S、S及及S.switch(config)#_/将交换机标识名修改为将交换机标识名修改为s1分别进入每台交换机中分别进入每台交换机中,查看交换机的版本信息查看交换机的版本信息,配置所有的端口速配置所有的端口速率为率为Mpbs,全双工全双工.switch#_/查看交换机的版本信息查看交换机的版本信息switch(config-if)#_/配置端口速率为配置端
5、口速率为100Mbpsswitch(config-if)#_/配置端口的模式为全双工配置端口的模式为全双工switch(config-if)#_/开启该端口开启该端口下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置在任意一台交换机上选取在任意一台交换机上选取F/端口并进行查看信息端口并进行查看信息,最后保存以上最后保存以上配置配置.switch#_/查看查看F0/3 端口的配置信息端口的配置信息Switch#_/保存信息保存信息查看配置文件内容后查看配置文件内容后,清除你小组所用交换机的配置清除你小组所用交换机的配置,恢复初始状态恢复初始状态.请写出命令步骤请写出命令步骤.S
6、witch#_/查看保存在查看保存在FLASH 里的配置信息里的配置信息Switch#_/查看查看RAM 里当前生效的配置里当前生效的配置Switch#_/删除当前的配置删除当前的配置根据本学习活动的要求实现交换机的根据本学习活动的要求实现交换机的VLAN 划分划分,请按照请按照网络规划网络规划方案方案中中VLAN 的划分进行配置的划分进行配置.上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置二、交换机端口汇聚配置二、交换机端口汇聚配置图图7.1中交换机之间使用单线连接中交换机之间使用单线连接,这样的连接会有什么潜在的安全这样的连接会有什么潜在的安全威胁威胁?如果将图
7、如果将图7.1改成如改成如图图7.2所示所示,该网络有什么优点该网络有什么优点?如何将两台交换机的如何将两台交换机的F/配置成聚合端口配置成聚合端口,请查阅资料将命令请查阅资料将命令写到以下空白处写到以下空白处上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置三、快速生成树配置三、快速生成树配置实际网络应用中实际网络应用中,如果网络中存在多台交换机连接时如果网络中存在多台交换机连接时,管理员通常会管理员通常会将交换机两两进行连接将交换机两两进行连接,以减少网络故障的出现以减少网络故障的出现,当一条链路出现断路当一条链路出现断路的情况时的情况时,另一条备份链路会在很短的时
8、间内生效另一条备份链路会在很短的时间内生效,使网络数据正常通使网络数据正常通信信.但是这样的网络会存在很大的网络隐患但是这样的网络会存在很大的网络隐患,网络中出现环路的情况网络中出现环路的情况,如如何解决数据环路的问题呢何解决数据环路的问题呢?()生成树协议的作用生成树协议的作用在由交换机构成的交换网络中通常设计有冗余链路和设备在由交换机构成的交换网络中通常设计有冗余链路和设备.这种设计的这种设计的目的是防止一个点的失败导致整个网络功能的丢失目的是防止一个点的失败导致整个网络功能的丢失.虽然冗余设计可能虽然冗余设计可能消除单点失败问题消除单点失败问题,但也导致了交换回路的产生但也导致了交换回路
9、的产生,它会带来如下问题它会带来如下问题:上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置A 广播风暴广播风暴;B同一帧的多份拷贝同一帧的多份拷贝;C不稳定的不稳定的MAC地址表地址表.因此因此,在交换网络中必须有一个机制来阻止回路在交换网络中必须有一个机制来阻止回路,而生成树协议而生成树协议(Span ningTreeProtocol)的作用正是在于此的作用正是在于此.()生成树协议的工作原理生成树协议的工作原理生成树协议的国际标准是生成树协议的国际标准是IEEE802.d.运行生成树算法的网桥运行生成树算法的网桥/交换交换机在规定的间隔内通过网桥协议数据单元机在规
10、定的间隔内通过网桥协议数据单元(BPDU)的组播帧与其他交的组播帧与其他交换机交换配置信息换机交换配置信息,其工作的过程如下其工作的过程如下:)通过比较网桥通过比较网桥/交换机优先级选取根网桥交换机优先级选取根网桥/交换机交换机(给定广播域内只有给定广播域内只有一个根网桥一个根网桥/交换机交换机);)其余的非根网桥其余的非根网桥/交换机只有一个通向根网桥交换机只有一个通向根网桥/交换机的端口交换机的端口,称为根称为根端口端口;上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置)每个网段只有一个转发端口每个网段只有一个转发端口;)根网桥根网桥/交换机所有的连接端口均为转发
11、端口交换机所有的连接端口均为转发端口.比如说比如说,现在有两台交换机现在有两台交换机,一台一台DCRS3926,一台是一台是DCRS5526,用用两根双绞线使两台交换机级联两根双绞线使两台交换机级联,连接三台计算机连接三台计算机.在没有使用生成树的在没有使用生成树的情况下情况下,三台计算机相互不能通信三台计算机相互不能通信,也不能上网也不能上网,就是由于网络产生环路就是由于网络产生环路,使计算机不能通信也不能上网使计算机不能通信也不能上网,而启动生成树协议以后而启动生成树协议以后,避免了环路的避免了环路的产生产生,三台计算机能够通信也能上网了三台计算机能够通信也能上网了.这就是生成树的好处之一
12、这就是生成树的好处之一,避免避免环路的产生与广播风暴环路的产生与广播风暴.网络拓扑图网络拓扑图(图图7.4)请同学们认真学习并动手配置以下快速生成树的配置实例请同学们认真学习并动手配置以下快速生成树的配置实例(图图7.5),然然后回答后面的几个小问题后回答后面的几个小问题.上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置配置实例配置实例:()实验前的准备实验前的准备)只连其中的一根主干链路只连其中的一根主干链路,PC跟跟PC互相互相ping一下一下.)然后开始进行下面的配置然后开始进行下面的配置.()实验步骤实验步骤)交换机交换机A 的基本配置的基本配置(包括给交换机
13、起名字包括给交换机起名字,创建创建VLAN10,给给VLAN10命名命名,把把F/接口分配到接口分配到VLAN10中中,修改修改F/、F/的的接模式为接模式为TRUNK,查看查看VLAN 及接口的配置信息及接口的配置信息);)在交换机在交换机A 上配置生成树协议上配置生成树协议(开启生成树协议、指定生成树协议开启生成树协议、指定生成树协议的类型为的类型为RSTP;)交换机交换机B 的基本配置的基本配置(包括给交换机起名字包括给交换机起名字,创建创建VLAN10,给给VLAN命名命名,把把F/接口分配到接口分配到VLAN10中中,修改修改F/、F/的接口模式为的接口模式为TRUNK,查看查看VL
14、AN 及接口的配置信息及接口的配置信息);上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置)在交换机在交换机B上配置生成树协议上配置生成树协议(开启生成树协议、指定生成树协议开启生成树协议、指定生成树协议的类型为的类型为RSTP).()验证结果验证结果把另外一条链路连上把另外一条链路连上,在交换机在交换机A、B上执行下面三个命令上执行下面三个命令,分析两个交分析两个交换机谁是根交换机换机谁是根交换机,谁是非根交换机谁是非根交换机;个端口各是什么角色个端口各是什么角色(RP、AP、DP、BP)及它们处于什么状态及它们处于什么状态(forwarding、discardin
15、g);两条链路两条链路哪个是主链路哪个是主链路,哪个是备份链路哪个是备份链路.show spanningtreeshow spanningtree interface fa 0/1show spanningtree interface fa 0/2上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置()验证结果验证结果修改非根交换机的网桥优先级为修改非根交换机的网桥优先级为4096(switch(config)spanningtreepriority4096),在交换机在交换机A、B上执行下面三个命令上执行下面三个命令,分析分析两个交换机谁是根交换机两个交换机谁是根交换机
16、,谁是非根交换机谁是非根交换机;个端口各是什么角色个端口各是什么角色(RP、AP、DP、BP)及它们处于什么状态及它们处于什么状态(forwarding、discarding);两条链路哪个是主链路两条链路哪个是主链路,哪个是备份链路哪个是备份链路.show spanningtreeshow spanningtree interface fa 0/1show spanningtree interface fa 0/2上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置()验证结果验证结果修改非根交换机的修改非根交换机的AP 口的优先级为口的优先级为(sw(configif
17、)spanningtreeportpriority),在交换机在交换机A、B上执行下面三个上执行下面三个命令命令,分析两个交换机谁是根交换机分析两个交换机谁是根交换机,谁是非根交换机谁是非根交换机;个端口各是什个端口各是什么角色么角色(RP、AP、DP、BP)及它们处于什么状态及它们处于什么状态(forwarding、discarding);两条链路哪个是主链路两条链路哪个是主链路,哪个是备份链路哪个是备份链路.show spanningtreeshow spanningtree interface fa 0/1show spanningtree interface fa 0/2上一页 下一页
18、返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置()验证结果验证结果在在PC上执行上执行pingPC的验证网卡的的验证网卡的IP地址地址t拔掉主链路拔掉主链路,观察一观察一下看能否继续下看能否继续ping通通,有没有丢包现象有没有丢包现象.在交换机在交换机A、B上执行下面三个上执行下面三个命令命令.分析两个交换机谁是根交换机分析两个交换机谁是根交换机,谁是非根交换机谁是非根交换机;个端口各是什个端口各是什么角色么角色(RP、AP、DP、BP)及它们处于什么状态及它们处于什么状态(forwarding、discarding);两条链路哪个是主链路两条链路哪个是主链路,哪个是备份链路哪
19、个是备份链路.show spanningtreeshow spanningtree interface fa 0/1show spanningtree interface fa 0/2上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置()问题问题:()验证结果验证结果:SwithcA 是是:_SwithcA 的的fa 0/1 是是:_,状态状态:_,SwithcA 的的fa 0/2 是是:_,状态状态:_,SwithcB 是是:_SwithcB 的的fa 0/1 是是:_,状态状态:_,SwithcB 的的fa 0/2 是是:_,状态状态:_,A 的的fa 0/1 B
20、的的fa 0/1 是是_链路链路,A 的的fa 0/2 B 的的fa 0/2 是是_链路链路.上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置四、路由器的配置四、路由器的配置路由器的基本配置与交换机的基本相似路由器的基本配置与交换机的基本相似,同学们在学习过程中可以借鉴同学们在学习过程中可以借鉴前面学习交换机的方式学习路由器前面学习交换机的方式学习路由器.我们知道我们知道,三层交换机也有路由转发功能三层交换机也有路由转发功能,实现数据在内网外间的传实现数据在内网外间的传输输,是不是所有的网络中的路由器都可以用三层交换机替代呢是不是所有的网络中的路由器都可以用三层交换机
21、替代呢?如果使如果使用路由器用路由器,路由器在路由功能方面有什么优势路由器在路由功能方面有什么优势?以下命令是路由器端口的相关配置以下命令是路由器端口的相关配置,通过查阅资料通过查阅资料,写出下列命令的写出下列命令的解释解释上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置(config)#Interface fastethernet 0/3 _(config)#interface range fa 0/12_(configif)#speed 10_(configif)#duplex full _(configif)#no shutdown _(config)#inte
22、rface serial 1/2 _(configif)#ip address 1.1.1.1.255.255.255.0 _(configif)#clock rate 64000_(单位为单位为K,仅用于仅用于DCE 端端)(configif)#bandwidth 512 _(单位为单位为KB)上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置路由协议的种类分为路由协议的种类分为_和和_两大类两大类,其中动态路由又包括其中动态路由又包括_、_、_等等,其中其中_和和_适用于中小型网络适用于中小型网络,_适用于大型网络特适用于大型网络特别是跨区域的网络别是跨区域的网络.
23、路由协议是以路数作为度量值的路由协议是以路数作为度量值的,经过一个路由器就是一跳经过一个路由器就是一跳,图图7.7中中,R到到R总共经过了多少跳总共经过了多少跳?以下是路由协议以下是路由协议RIPv的命令的命令,通过查阅资料通过查阅资料,写出下列命令的解释写出下列命令的解释(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1_注注:172.16.1.0 255.255.255.0为目标网络的网络号及子网掩码为目标网络的网络号及子网掩码.172.16.2.1为下一跳的地址为下一跳的地址,也可用接口表示也可用接口表示,如如IProute 172
24、.16.1.0 255.255.255.0 serial/(172.16.2.0所接的端口所接的端口).(config)#router rip _(configrouter)#network 172.16.2.1 _上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置(configrouter)#version 2 _可选为可选为version 1(RIPV1)、version 2(RIPV2)(configrouter)#no autosummary_(有在有在RIPV2 支持支持)()拓展知识拓展知识如果用如果用PC终端连接到路由器上终端连接到路由器上,要连路由器的要
25、连路由器的Console口口,连连PC的的RS232接口接口.路由器的路由器的Console口口,参见参见图图7.9.RS232接口接口,参见参见图图7.10.RS232接口是接口是1970年由美国电子工业协会年由美国电子工业协会(EIA)联合贝尔系统、调制联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准.它它的全名是的全名是“数据终端设备数据终端设备(DTE)和数据通讯设备和数据通讯设备(DCE)之间串行二进之间串行二进制数据交换接口技术标准制数据交换接口技术标准”.上一页 下一页返回学习活动网络设备的安装
26、与配置学习活动网络设备的安装与配置该标准规定采用一个个脚的该标准规定采用一个个脚的DB连接器连接器,对连接器的每个引脚对连接器的每个引脚的信号内容加以规定的信号内容加以规定,还对各种信号的电平加以规定还对各种信号的电平加以规定.随着设备的不断随着设备的不断改进改进,出现了代替出现了代替DB的的DB接口接口,现在都把现在都把RS接口叫做接口叫做DB.五、访问控制列表的配置五、访问控制列表的配置(IPACL)在核心交换机配置扩展在核心交换机配置扩展ACL,要求要求:允许财务部门访问其他部门允许财务部门访问其他部门,禁禁止其他部门访问财务部止其他部门访问财务部;允许所有部门允许所有部门(即内网用户即
27、内网用户)访问访问WEB服务器、服务器、内网内网FTP服务器及服务器及MySQL数据库数据库,禁止外网用户访问内网禁止外网用户访问内网FTP服务器服务器,写出配置命令写出配置命令.在路由器配置时间在路由器配置时间ACL 限制内部网络在工作时间限制内部网络在工作时间(:;:)访问访问QQ 和和MSN,QQ 和和MSN 的端口为的端口为:TCP:8000 和和1863,写出配置命令写出配置命令.上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置六、地址转换的配置六、地址转换的配置根据本学习活动的在路由器配置根据本学习活动的在路由器配置NAT(地址转换协议地址转换协议),将内
28、网将内网IP转换转换成公网成公网IP:202.108.221.4/28,让全部内网用户能够访问到互联网资源让全部内网用户能够访问到互联网资源.请写出内网请写出内网IP转换成公网转换成公网IP的相关命令的相关命令.七、无线七、无线AP配置配置本节实验中需要购买个无线本节实验中需要购买个无线AP,你们选择的是品牌的无线你们选择的是品牌的无线AP,该品牌该品牌的具体参数如何的具体参数如何?请填写请填写表表7.15.根据无线根据无线AP的安装说明的安装说明,搭建无线搭建无线AP,使技术服务部、大会议室、使技术服务部、大会议室、技术服务部、产品展室和小会议室覆盖无线网络技术服务部、产品展室和小会议室覆盖
29、无线网络.(具体具体IP地址可根地址可根据实际情况作调整据实际情况作调整)上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置步骤步骤:首先需到用户门店咨询信息部首先需到用户门店咨询信息部WLAN 的安装情况和设置信息的安装情况和设置信息,主要是咨询无线网络的名称及密码主要是咨询无线网络的名称及密码,并且本机通过并且本机通过AP联网可通用户网联网可通用户网步步 骤骤:修改本机修改本机IP地址地址:将本机将本机IP地址网段更改为地址网段更改为192.168.1.xxx段段.步骤步骤:进入进入AP设置设置:在在IE浏览器地址栏中输入地址浏览器地址栏中输入地址(例如例如:htt
30、p:/192.168.1.220),AP的默认地址为的默认地址为192.168.1.220.输入用户名密输入用户名密码码,默认用户名密码均是默认用户名密码均是admin.步骤步骤:修改修改AP 工作模式工作模式(图图7.12):单击顶部选项卡单击顶部选项卡(即即Client,客户端模客户端模式式).上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置步骤步骤:连接无线网络连接无线网络:找到用户对应的无线网络找到用户对应的无线网络,单击单击“_”,在弹出的对话框中输入密码在弹出的对话框中输入密码,再弹出的对话框单击确定即可再弹出的对话框单击确定即可,连接成功连接成功状态处会
31、显示勾选状态处会显示勾选,参见参见图图7.13.步骤步骤:设置设置IP地址地址:单击左下角单击左下角“_”进入高级设置页面进入高级设置页面,参见参见图图7.14.步骤步骤:单击左侧单击左侧“_”,修改修改IP 地址地址,例如例如:IP 地址地址:192.168.5.50,掩码掩码:225.225.225.0,网关网关:可填可不填可填可不填.单击保存后会重启单击保存后会重启AP.步骤步骤:导出配置文件导出配置文件:再次修改再次修改AP的的IP地址网段和地址网段和AP相同相同.在在IE地址地址栏输入栏输入AP的新的新IP地址地址,输入用户名密码输入用户名密码:admin,单击左下角的单击左下角的“
32、_”,进入高级设置页面进入高级设置页面.单击左侧的单击左侧的“”,再单击再单击“_”,右键单击红框右键单击红框处的处的HERE,目标另存为目标另存为,下载配置文件下载配置文件,参见参见图图7.15.上一页 下一页返回学习活动网络设备的安装与配置学习活动网络设备的安装与配置修改文件名方便以后使用修改文件名方便以后使用,例如例如:DIGI_ AP_setting.cfg单击保存单击保存,配置配置文件导出完成文件导出完成,参见参见图图7.16.步骤步骤:第一台设置好后第一台设置好后,其他秤设置只需导入刚才导出的配置文件其他秤设置只需导入刚才导出的配置文件,然然后修改后修改IP地址即可地址即可.不再重
33、复介绍不再重复介绍,参见参见图图7.17.(注注:新的新的AP设置时本机设置时本机IP地址需先改成地址需先改成192.168.1.X段段)上一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器请同学们参照引导问题中请同学们参照引导问题中“如何搭建如何搭建FTP服务器服务器”的操作步骤的操作步骤,创建名创建名为为FTPintranet的的FTP站点站点,使用使用网络规划方案网络规划方案中分配的中分配的IP地址地址,每每个部门创建以部门为名称的帐户个部门创建以部门为名称的帐户,在在FTP主目录下创建对应帐户的文件主目录下创建对应帐户的文件夹夹,要求帐户只
34、能访问该帐户对应的文件夹中的内容要求帐户只能访问该帐户对应的文件夹中的内容.创建用户帐户创建用户帐户首先在首先在FTP站点所在的站点所在的WindowsServer2003服务器中为服务器中为FTP用户创用户创建了一些用户帐户建了一些用户帐户,如如:创建财务部门对应的帐户创建财务部门对应的帐户-“caiwu”,以便他们以便他们使用这些帐户登录使用这些帐户登录FTP站点站点.操作步骤如下所述操作步骤如下所述:()在桌面上用鼠标右键单击在桌面上用鼠标右键单击“_”,在弹出的快捷菜单中执行在弹出的快捷菜单中执行“_”命令命令.下一页返回学习活动学习活动8 WindowsServer2003环境架设环
35、境架设FTP服务器服务器()打开打开“_”窗口窗口,在左窗格中展开在左窗格中展开“_”目录目录.然后用鼠标右键单然后用鼠标右键单击所展开目录中的击所展开目录中的“_”文件夹文件夹,在弹出的快捷菜单中执行在弹出的快捷菜单中执行“_”命命令令,打开打开“_”对话框对话框.()在相关编辑框中键入用户名在相关编辑框中键入用户名(如如“caiwu”)和密码和密码,取消取消“用户下次用户下次登录时须更改密码登录时须更改密码”选项并勾选选项并勾选“用户不能更改密码用户不能更改密码”和和“密码永不密码永不过期过期”两项两项,最后单击最后单击“创建创建”按钮按钮(如如图图8.2所示所示).()这时会弹出下一个这
36、时会弹出下一个“新用户新用户”对话框对话框,根据需要添加若干个用户根据需要添加若干个用户.创创建完毕后单击建完毕后单击“关闭关闭”按钮即可按钮即可.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器规划目录结构规划目录结构创建了一些用户帐户后创建了一些用户帐户后,开始了另一项关键性操作开始了另一项关键性操作:规划文件夹结构规划文件夹结构(说说白了就是创建一些文件夹白了就是创建一些文件夹).为什么说创建文件夹的操作很关键呢为什么说创建文件夹的操作很关键呢?这这是因为创建是因为创建“用户隔离用户隔离”模式的模式的FTP站点对文件夹的名称和结构
37、有一站点对文件夹的名称和结构有一定的要求定的要求.首先必须在首先必须在NTFS分区分区中创建一个文件夹作为中创建一个文件夹作为FTP站点的主目录站点的主目录(如如“FTPintranet”),然后然后在在“FTPintranet”文件夹下创建一个名为文件夹下创建一个名为“LocalUser”的子文件夹的子文件夹,最后在最后在“LocalUser”文件夹下创建若干个跟用户帐户一一对应的个文件夹下创建若干个跟用户帐户一一对应的个人文件夹人文件夹.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器另外另外,如果想允许用户使用匿名方式登录如果想允
38、许用户使用匿名方式登录“用户隔离用户隔离”模式的模式的FTP 站站点点,则必须在则必须在“LocalUser”文件夹下面创建一个名为文件夹下面创建一个名为“Public”的文的文件夹件夹.这样匿名用户登录以后即可进入这样匿名用户登录以后即可进入“Public”文件夹中进行读写操文件夹中进行读写操作作(如如图图8.3所示所示).提示提示:FTP站点主目录下的子文件夹名称必须为站点主目录下的子文件夹名称必须为“LocalUser”,且在其且在其下创建的用户文件夹必须跟相关的用户帐户使用完全相同的名称下创建的用户文件夹必须跟相关的用户帐户使用完全相同的名称,否则否则将无法使用该用户帐户登录将无法使用
39、该用户帐户登录.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器安装安装FTP组件组件在在WindowsServer2003中创建中创建“_”的的FTP站点需要站点需要IIS6.0的支持的支持,但是在默认情况下但是在默认情况下IIS6.0组件并没有被安装组件并没有被安装,因此谈一下如何手动安装因此谈一下如何手动安装IIS6.0组件组件.()在在“_”中双击中双击“_”图标图标,在打开的在打开的“_”对话框中单击对话框中单击“_”按钮按钮,打开打开“_”对话框对话框.()在在“_”列表中找到并双击列表中找到并双击“_”复选框复选框,在打开
40、的在打开的“_”对对话框中双击话框中双击“_”选项选项,打开打开“Internet信息服务信息服务(IIS)”对话框对话框.在子在子组件列表中找到并勾选组件列表中找到并勾选“_服务服务”复选框复选框,依次单击依次单击“确定确定/确定确定/下一下一步步”按钮开始安装按钮开始安装.最后单击最后单击“完成完成”按钮结束安装过程按钮结束安装过程(如如图图8.4所示所示).提示提示:在安装过程中需要插入在安装过程中需要插入WindowsServer2003的安装光盘或指定的安装光盘或指定安装源文件安装源文件.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服
41、务器服务器创建创建FTP站点站点至此所有的准备工作都完成了至此所有的准备工作都完成了,接下来是读者最为关心的核心环节接下来是读者最为关心的核心环节:创创建建“用户隔离用户隔离”模式的模式的FTP站点站点.具体设置步骤如下所述具体设置步骤如下所述:()依次单击依次单击“_”,打开打开“Internet信息服务信息服务(IIS)管理器管理器”窗口窗口.在左窗格中用鼠标右键单击在左窗格中用鼠标右键单击“_”选项选项,在弹出的在弹出的快捷菜单中执行快捷菜单中执行“_”命令命令,打开打开“FTP站点创建向导站点创建向导”向导页向导页,并单并单击击“下一步下一步”按钮按钮.()在打开的在打开的“FTP 站
42、点描述站点描述”向导页中键入一行描述性语言向导页中键入一行描述性语言(如如“FTPintranet”),并单击并单击“下一步下一步”按钮按钮.()打开打开“IP地址和端口设置地址和端口设置”向导页向导页,在在“输入此输入此FTP站点使用的站点使用的IP地址地址”下拉菜单中选中一个用于访问该下拉菜单中选中一个用于访问该FTP站点的站点的IP地址地址.端口保持默端口保持默认的认的“_”,单击单击“下一步下一步”按钮按钮.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器()在打开的在打开的“FTP用户隔离用户隔离”向导页中点选向导页中点选“_
43、”单选框单选框,并单击并单击“下一步下一步”按钮按钮(如如图图8.5所示所示).()打开打开“FTP站点主目录站点主目录”向导页向导页,单击单击“浏览浏览”按钮找到事先创建按钮找到事先创建的的“FTPintranet”文件夹文件夹,并依次单击并依次单击“确定确定/下一步下一步”按钮按钮.()在打开的在打开的“FTP站点访问权限站点访问权限”向导页中勾选向导页中勾选“写入写入”复选框复选框,然然后依次单击后依次单击“下一步下一步/完成完成”按钮完成创建按钮完成创建.登录登录FTP站点站点站点创建完成站点创建完成,以用户以用户“caiwu”的身份成功登录的身份成功登录,并在该目录中新建了并在该目录
44、中新建了一个文档一个文档.为了验证自己所建立的文档是否真在名为为了验证自己所建立的文档是否真在名为“caiwu”的文件的文件夹中夹中,打开打开WindowsServer2003 服务服务“LocalUser”文件夹下的文件夹下的“caiwu”文件夹文件夹,在这里果然看到了刚刚建立的文档在这里果然看到了刚刚建立的文档.毫无疑问毫无疑问,设置设置是成功的是成功的.上一页 下一页返回学习活动学习活动8 WindowsServer2003环境架设环境架设FTP服务器服务器提示提示:用户登录分为两种情况用户登录分为两种情况:如果以匿名用户的身份登录如果以匿名用户的身份登录,则登录成功则登录成功以后只能在
45、以后只能在“Public”目录中进行读写操作目录中进行读写操作;如果是以某一有效用户的如果是以某一有效用户的身份登录身份登录,则该用户只能在属于自己的目录中进行读写操作则该用户只能在属于自己的目录中进行读写操作,且无法看且无法看到其他用户的目录和到其他用户的目录和“Public”目录目录.上一页返回学习活动学习活动Windows Server2003环境架设环境架设DHCP服务器服务器创建创建DHCP服务器服务器,使用使用网络规划方案网络规划方案中分配的中分配的IP地址地址.操作步骤操作步骤:服务器端服务器端:安装安装DHCP服务服务()开始菜单开始菜单管理工具管理工具管理您的服务器管理您的服
46、务器,参见参见图图9.1.()在在“管理您的服务器管理您的服务器”窗口中单击窗口中单击“添加或删除角色添加或删除角色”,参见参见图图9.2()打开打开“配置您的服务器向导配置您的服务器向导”,参见参见图图9.3()在在“配置选项配置选项”处处,选择参见选择参见图图9.4.()选择选择“_”,参见参见图图9.5.()完成向导完成向导,参见参见图图9.6下一页返回学习活动学习活动Windows Server2003环境架设环境架设DHCP服务器服务器配置配置DHCP服务服务()此时创建新的作用域此时创建新的作用域,即接下来要自动分配的即接下来要自动分配的_参见参见图图9.7.()输入输入_和和_,
47、在这里可以随便输入在这里可以随便输入.只是让我们可以区分只是让我们可以区分,如果创如果创建多个建多个DHCP的话的话,参见参见图图9.8.()输入自动分配的输入自动分配的IP地址范围地址范围,在这里在这里(规划方案中设置的规划方案中设置的IP范围范围)网网络所有可用络所有可用IP,在接下来的配置当中在接下来的配置当中,至少要将服务器的至少要将服务器的IP排除在外排除在外,且且服务器的服务器的IP地址一定要是规划方案中设置的地址一定要是规划方案中设置的IP范围网络的范围网络的,参见参见图图9.9()注意将服务器的注意将服务器的IP地址排除在外地址排除在外,同时也排除了其他的一些同时也排除了其他的
48、一些IP.当当然然,这些被排除的这些被排除的IP地址只是不自动分配下去地址只是不自动分配下去,但可以手动在客户端设但可以手动在客户端设置置,参见参见图图9.10.()设置租约设置租约,也就是分配下去的也就是分配下去的IP地址隔上多久地址隔上多久,重新分配一次重新分配一次,参参见图见图9.11.()接下来还有一些配置接下来还有一些配置,较少用到较少用到.在这里我们配置一下在这里我们配置一下,参见参见图图9.12.上一页 下一页返回学习活动学习活动Windows Server2003环境架设环境架设DHCP服务器服务器()在这里设置网关为在这里设置网关为_(规划方案中设置的规划方案中设置的IP范围
49、中的某一范围中的某一IP),网关网关顾名思义就是网络的关卡顾名思义就是网络的关卡,当我们有两个不同的网络需要通信时当我们有两个不同的网络需要通信时,就需就需要用到网关了要用到网关了,参见参见图图9.13.()自动分配的自动分配的DNS服务器地址服务器地址,可以写多个可以写多个,不过顺序不同不过顺序不同,优先级优先级别也不相同别也不相同,参见图参见图9.14.()激活作用域激活作用域,使配置生效使配置生效,参见参见图图9.15.()完成向导完成向导,参见参见图图9.16.客户端设置客户端设置:DHCP客户端的设置非常简单客户端的设置非常简单,只需选择只需选择“_”即可即可,如如图图9.17所示所
50、示.上一页返回学习活动学习活动Linux系统安装与配置系统安装与配置 请小组从老师处拷贝请小组从老师处拷贝Fedora系统镜像文件系统镜像文件.在虚拟机中安装在虚拟机中安装Fedora系统系统.在虚拟机中安装在虚拟机中安装Fedora的步骤的步骤:()单击单击newvirtual后会出现后会出现图图10.1所示的界面所示的界面,选择全定制安装选择全定制安装.()在在installdiskimagefile栏找到下载的栏找到下载的Fedora镜像文件镜像文件,参见参见图图10.2.()如如图图10.3所示所示,guestoperatingsystem 选择选择_,Version选择选择Other