求一份网络管理与维护的实训报告
13
3、选择
[连接到我的工作场所的网络
]
。
4、选择
[虚拟专用网络连接
]
。
5、为这个
VPN
连接取一个名称,然后单击
[下一步
]
按钮。
6、选择
[不拨初始连接
]
。
7、输入希望访问的
VPN
服务器的主机名或
IP
地址,然后单击
[下一步
]
按钮。如果输入
IP
地址,则应该输入
VPN
服务器连接
Internet
的网络接口的
IP
地址。
8、
可以设置是只有用户自己可以使用这个
VPN
连接,
还是让所用登录者都可以使用,
然后
单击
[下一步
]
。
9、在出现“正在完成新建连接向导”画面是,单击
[完成
]
按钮。也可以选择在桌面建立一
个该连接方式。
10、右键单击
[网上邻居
]
并选择
[属性
]
,右键单击这个
VPN
连接,然后选择
[连接
]
。
11、
输入用了访问
VPN
服务器的用户账户与密码,
然后单击
[连接
]
按钮。
当用户连接成功
后,就可以访问
VPN
服务器及其所连局域网中的资源。
实训
7
网络安全的监控与维护
实训目的
在企业网络中实施安全监控
实训环境
三台服务器级裸机,确保硬件满足安装
Windows
Server2003
最小需要,其
中一台安装双网卡;
一台客户机裸机,
确保硬件满足安装
WindowsXP
的最小
需求。
Windows
Server2003
标准安装光盘、
WindowsXP
安装光盘,
ISA
Server
中文企业版安装光盘。同时确保网络连接正常。
实训内容
在网络中安装并配置防火墙,在防火墙上启用监控功能。
配置防火墙客户端
,
确保内网可以访问外网。
在防火墙上监控网络连接及使用情况。
实训要求
1
.查看网络连接及资源使用情况;
2
.掌握防火墙的设置;
3
.完成项目设计报告。
项
目
设
计
报
告
设计方案
14
防火墙所在的服务器上要有双网卡,
分别用于连接外部网络
(
IP
为
172.168.1.3
)
和内
部网络
(
IP
为
192.168.1.1
)
,
防火墙软件使用
ISA Server
,
防火墙客户端使用
SecureNAT
客户端,通过在
ISA Server
中配置访问规则实现内网对外网的访问。
实施步骤
一、在
DNS
服务器上为
WEB
服务器添加域名解析,域名为
对应的
IP
为
172.168.1.1
。
1
、在
PC
上安装
DNS
服务器,其方法为:“开始”
“设置”
“控制面板”
“添加或删除程序”
“添加或删除
Windows
组件”
选择
“网络服务”
单击
“详细信息”
按钮
选中“域名系统(
DNS
)”。然后,开始安装。
2
、打开
DNS
管理控制台,其方法为:单机“开始”
“管理工具”
“
DNS
”。
3
、创建
DNS
区域,其方法为:右键单击“正向查找区域”
“新建区域”
选择“主
要区域”
在“区域名称”中输入“
abc.com
”
两次单机【下一步】
单击【完成】。
4
、创建主机记录,其方法为:右键单击区域“
abc.com
”
“新建主机”
在“名称”
中输入“
www
”,在“
IP
地址”中输入“
172.168.1.1
”
单击【添加主机】。
二、在服务器上配置内外部网卡的信息,安装
ISA Server
防火墙软件。步骤如下:
1
、为了使用方便,将两台计算机的两个网卡名称分别命名为:
“
LAN
”和“
WAN
”。
2
、
设置这台计算机的两个网卡的
IP
地址,
假设企业内部网络的网络
IP
为:
192.168.1.0
,
子网掩码为:
255.255.255.0
。那么,可以把名称为“
LAN
”的网卡的
IP
地址设置为:
192.168.1.200
;此外,假设企业已经申请了一个公共
IP
地址,假设为:
131.107.1.200
(子
网掩码:
255.255.0.0
)
,
那么可以把名称为
“
WAN
”
的网卡的
IP
地址设置为:
131.107.1.200
。
3
、将防火墙软件
CD
放入光驱中,以便自动启动安装程序,或者直接执行
CD
内的
ISAAutorun.exe
程序。
15
4
、单击:“安装
ISA Server
防火墙软件”
5
、
在
“欢迎使用
Microsoft ISA Server
防火墙软件的安装向导”
中,
单击
【下一步】
。
6
、在“许可协议”画面中选择“我接受许可协议中的条款”,单击【下一步】。
7
、在“客服信息”画面中输入“用户名”、
“单位”和“产品序列号”后,单击【下
一步】
8
、在“安装类型”中,选择“典型,单击【下一步】。
9
、在“内部网络”画面中,需要添加内部网络的
IP
地址范围,由于
ISA Server
需要
知道哪些
IP
地址的范围是内部,即需要被保护的,所以,在这里必须指定内部网络的
IP
地址范围。请单击【添加】。
10
、添加内部网络的
IP
地址范围的方法有多种,在这里单击【添加适配器】,这样
就可以直接通过选中该计算机连接内部网络的网卡,
从而让系统自动把该网卡所连接的内
部网络地址范围添加进去。
11
、
在
“选择网络适配器”
画面中,
选中该计算机连接内部网络的网卡名称,
即
LAN
,
然后,单击【确定】。
12
、这时,就会显示出根据所选网络适配器而自动构建的网络的
IP
地址范围,单击
【确定】。
13
、单击【下一步】
14
、在“防火墙客户端连接”画面中,选择是否支持早期版本的防火墙客服端。
ISA
Server2000
之后的防火墙客服端支持数据加密,安全性更好。因此,如果在内部网络中不
存在早期版本的防火墙客服端,请不要选择“允许不加密的防火墙客服端连接”,而是直
接单击【下一步】。
16
15
、在随后的“服务警告”画面中,显示将要被重启和禁用的服务,单击【下一步】。
16
、在“可以安装程序了”画面中,单击【安装】。
17
、出现“安装向导完成”画面时,单击【完成】。
三、在内网的客户机上配置
SecureNAT
客户端,步骤如下:
1
、客户机
IP
为
192.168.1.10
,子网掩码
255.255.255.0
2
、将客户机网关设为内网网卡
IP
地址
192.168.1.1
3
、
DNS
服务器为
172.168.1.2
四、在
ISA Server
上创建访问规则,操作为“允许”,协议为“所有出站通讯”,访
问源为“内部”,访问目标为“外部”,用户集为“所有用户”。
1
、单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单
击“创建访问规则”。
2
、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,然后单击【下一
步】。
3
、在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
4
、在“协议”窗口中,单击下拉式箭头,可以看到
3
个选项。如果选择“所有出站
通讯”
,
则意味着
ISA Server
将允许所有由内部网络到
Internet
的访问流量。
如果选择
“所
选的协议”,那么还需要单击【添加】按钮来添加协议,
ISA Server
将只允许被添加的协
议流量可以传出;显然,如果允许传出的协议数量较少时,建议选择此项。如果选择“除
选择以外的所有出站通讯”,那么还需要单击【添加】按钮来添加协议,不过
ISA Server
将禁止这些协议流量的传出而开放其他协议流量的传出;显然,如果禁止传出的协议数量
17
较少时,建议选择此项。
5
、单击【添加】按钮来添加协议,然后单击“通用协议”中选择“
PING
”,然后单
击【添加】按钮。如果还需要添加其他协议,则可以继续选择协议,然后单击【添加】按
钮,否则按【关闭】按钮。接着单击【下一步】。
6
、在“访问规则源”的画面中,选择发送方,请单击【添加】按钮。单击“网络”,
从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】。
7
在
“访问规则目标”
的画面中,
选择接收方,
请单击
【添加】
按钮。
单击
“网络”
,
从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】
。
8
、在“用户集”的画面中,可以选择特定的用户从而仅允许指定的用户账户可以访
问。默认时,已经选择了“所有用户”,这意味着:允许
S
额
cure NAT
客户端上的匿名
用户使用
PING
命令访问
Internet
。如果希望限定用户身份,请单击【添加】按钮,在右
图选择已有的用户集,或者在右图中单击“新建”从而新创建一个满足要求的用户集。接
着,在左图中单击【下一步】。
9
、在“正在完成新建访问规则向导”画面中,单击【完成】。
10
、在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。
服务器配置、网络设备配置及布线方案设计
基础架构+网路规划+综合布线
6层的设备间是什么的设备间。
以案例一为例,根据楼层、房间规划ou,规划计算机名称,规划IP地址的分配.....
自己好好做,完成这个能有很大的提高,如果有机会能实际参与这样的项目更好。
网络服务器配置完全手册详细介绍
Win2000服务器设置全攻略
1.DNS服务器的设置
一、DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。
二、DNS的设置
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2、建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图:
②建立“abc”域:选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
3、建立域名“”映射IP地址“192.168.0.48”的主机记录。
①由于域名“”和域名“admin.abc.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“www”主机:选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.48”,最后再“添加主机”即可。
4、建立域名“”映射IP地址“192.168.0.49”的主机记录方法同上。
5、建立域名“abc.com”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制台如下图所示:
6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示:
7、建立时也有可以采用将“abc.com”整个作为“区域”,然后在它下面直接建立“主机”的作法。不过对于同类记录较多时,这种方法显得较为不便。
三、DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。格式如“ping ”。成功的测试如下图所示:
第三节 DHCP服务器的设置
一、DHCP概述
DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
如果已配置冲突检测设置,则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非 DHCP 计算机使用。
二、DHCP的设置
1、打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如“wy.wangyi.santai.com.cn”。如下图:
2、如果列表中还没有任何服务器,则需添加DHCP服务器。选“DHCP→右键→添加服务器”,选“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。
3、打开作用域的设置窗口。先选中FQDN名字,再按“右键→新建作用域”。
4、设置作用域名。此地的“名称”项只是作提示用,可填任意内容。如下图:
5、设置可分配的IP地址范围:比如可分配“192.168.0.10~192.168.0.244”,则在“起始IP地址”项填写“192.168.0.10”,“结束IP地址”项填写“192.168.0.244;“子网掩码”项为“255.255.255.0”。如下图:
6、如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;否则直接单击“下一步”。如下图:
7、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年(即365天)。如下图:
8、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.48”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示:
三、DHCP设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项已分配成功!
作为一个网络管理员,你将如何对此网络部署以及网络中的服务器搭建,写出你的想法和简单步骤
外网 - 防火墙 - 网管交换机 - N台服务器
配置防火墙
划好广播域
配置好服务器,打上所有的补丁,给它最小的权限