网络实用技术实验指导书

网络实用技术实验指导书计算机科学与信息学院目录windows server2003域控制器的安装与配置3一、实验目的3二、实验要求3三、实验原理3windows server2003 web服务器的安装与配置6一、实验目的6二、实验要求6三、实验原理6windows server2003 DNS服务器的安装与配置9一、实验目的9二、实验要求9三、实验原理9windows server2003用户和组管理13一、实验目的13二、实验要求13三、实验原理13RedHat EL的安装及用户和组管理15一、实验目的15二、实验要求15三、实验原理15RedHat EL web服务器的安装配置19一、实验目的19二、实验要求19三、实验原理19RedHat EL 域名服务器的安装配置21一、实验目的21二、实验要求21三、实验原理21路由器基本配置25一、实验目的25二、实验要求25三、实验原理25实现RIP、NAT和ACL的配置29一、实验目的29二、实验要求29三、实验原理29windows server2003域控制器的安装与配置一、实验目的1加深对windows server 2003配置方法的理解；2掌握windows server 2003域控制器的安装和配置方法。二、实验要求1. 在VMware环境下安装windows server 2003，并完成域控制器的安装和配置；2. 撰写实验报告。三、实验原理域控制器是指运行Windows 2003的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上，使各域控制器上的目录信息同步。在安装Windows 2003时，系统并没有安装活动目录。用户要将自己的服务器配置成域控制器，发挥活动目录的作用，必须安装活动目录。系统提供的活动目录安装向导，可帮助用户配置自己的服务器。如果网络没有其他域控制器，可将服务器配置为域控制器，如果网络中有其他域控制器，可将服务器设置为附加域控制器，加入旧域。安装活动目录前的准备：1）活动目录必须安装在NTFS分区2）正确安装了网卡驱动，并启用了TCP/IP协议域结构规划：活动目录可包含多个域，只有合理地规划目录结构，才能充分发挥活动目录的优越性。选择根域最为关键。安装步骤如下：（1）在开始菜单的“运行”中输入“dcpromo”命令，或者通过“管理您的服务器”配置服务器向导来安装。（2）打开“Active Directory安装向导”对话框。（3）单击“下一步”按钮，打开“操作系统兼容性”对话框。（4）单击“下一步”按钮，打开“域控制器类型”对话框，如果当前服务器未曾安装过活动目录，且要保留这个服务器上的所有帐户，应选择“新域的域控制器”。（5）单击“下一步”按钮，打开“创建一个新域”对话框，如果用户不想让新域成为现有域的子域，可选择“在新林中的域”单选钮。如果用户希望新域成为现有域的子域，可选择“在现有域树中的子域”单选钮。这里选择“在新林中的域”单选钮。（6）单击“下一步”按钮，打开“新的域名”窗口，在“新域的DNS全名”文本框中输入DNS全名，如“”。（7）单击“下一步”按钮，打开“Net BIOS域名”对话框。在“域Net BIOS名”文本框中输入NetBIOS域名，或者选择系统默认的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。（8）单击“下一步”按钮，打开“数据库和日志文件文件夹”对话框。在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。其中，数据库文件夹用来存放互动目录数据库，而日志文件夹用来存储活动目录的变化日志，以便于日常管理和维护。（9）单击“下一步”按钮，打开“共享的系统卷”对话框。在Windows 2003中，SYSVOL文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入SYSVOL文件夹位置，或单击“浏览”按钮选择路径。该文件夹必须在NTFS格式的分区中，默认为C:Windows文件夹下，建议不作修改。（10）单击“下一步”按钮，如果用户没有配置名称为“”的DNS服务器，则系统会提示用户配置DNS服务器，单击“确定”按钮，即可打开“配置DNS”对话框， 如果通过向导为新域安装和配置DNS服务器，选择“是，在这台计算机上安装和配置DNS（推荐）”单选钮。如果要在安装活动目录之后再安装和配置DNS，可选择“否，将自己安装并配置”单选钮。（11）单击“下一步”按钮，打开“权限”对话框，选择“与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”单选钮。（12）单击“下一步”按钮，打开“目录服务还原模式的管理员密码”对话框。该密码可能与管理员密码不同，管理员一定要牢记该密码。（13）单击“下一步”按钮，弹出“摘要”窗口，列出前面所有的配置信息，如有错误，可以单击“上一步”按钮返回检查修改。（14）单击“下一步”按钮，系统开始配置活动目录，同时打开“正在配置Active Directory”对话框，显示配置过程。（15）经过几分钟之后，配置完成。同时打开“完成Active Directory安装向导”对话框，单击“完成”按钮完成活动目录的安装。重新启动计算机后，活动目录才会生效。windows server2003 web服务器的安装与配置一、实验目的1加深对windows server 2003配置方法的理解；2掌握windows server 2003 web服务器的安装和配置方法。二、实验要求1. 在VMware环境下安装windows server 2003，并完成web服务器的安装和配置；2. 撰写实验报告。三、实验原理1、在服务器上安装IIS6.0的方法如下。（1）选择菜单“开始”“控制面板”“添加/删除程序”选项，打开“添加/删除程序”窗口。（2）在打开的窗口中左边选择“添加/删除Windows组件”，打开“Windows组件向导”对话框。（3）在“Windows组件向导”对话框中选中“应用程序服务器”选项，单击下面的“详细信息”按钮，打开“应用程序服务器”对话框。（4）在“应用程序服务器”对话框中选中“Internet信息服务（IIS）”，再单击下面的“详细信息”按钮，打开“Internet信息服务（IIS）”对话框。（5）在“Internet信息服务（IIS）”对话框选中“Internet信息服务管理器”、“万维网服务”、”文件传输协议（FTP）服务”等必要的选项。在选中“万维网服务”时，单击下面的“详细信息”按钮，打开“万维网服务”对话框。（6）在“万维网服务”对话框中选中“Active Server Pages”和“万维网服务”选项。（7）单击“确定”按钮逐步关闭所有的对话框，按照系统提示插入Windows 2003系统盘，即可以完成IIS的安装。2、创建web服务器步骤：1准备要发布的网站将要发布的网站复制到服务器中。2创建Web站点设计好的网站就可以通过IIS来进行站点发布了。（1）选择菜单“开始”“程序”“管理工具”Internet信息服务管理器”选项，打开IIS控制台，在控制台目录树中，展开“Internet信息服务”节点和服务器节点。（2）右击“网站”，从弹出的快捷菜单中选择“新建”“网站”命令，打开“网站创建向导”对话框。（3）单击“下一步”按钮，打开“网站描述”对话框。在“描述”文本框中输入网站描述，如“my web”。（4）单击“下一步”按钮，打开”IP地址和端口设置”对话框，如图所示。在“网站IP地址”下拉列表框中选择或直接输入IP地址，这里输入“192.168.0.1”；在“网站TCP端口”文本框中输入TCP端口值，默认值为“80”。（5）单击“下一步”按钮，打开”网站主目录”对话框。在“路径”文本框中输入网站文件夹名称或单击“浏览”按钮选择路径。（6）单击“下一步”按钮，打开”网站访问权限”对话框。在“允许下列权限”选项区域中设置主目录的访问权限。选择“读取”复选框，则只给访问者读取权限；选择“写入”复选框，则给访问者修改权限。一般情况下，禁用“写入”复选框，不给访问者修改权限。（7）单击“下一步”按钮，打开“成功完成网站创建向导”对话框。单击“完成”按钮，完成站点创建，此时在IIS控制台的“网站”中会显示新增加的网站“myweb”。3添加主文档在给网站指定了物理路径后，还需要指定访问该网站时默认打开的文件，这个文件就是首页文件。用户访问此网站时，不用输入文件名，IIS自动把主文件传送到浏览器中；如果要访问网站中的其他文件，则必须输入其路径和文件名。（1）在Internet服务管理器的控制台目录树的“网站”下面，右击“myweb”，在弹出的快捷菜单中选择“属性”，打开网站属性对话框。（2）单击“文档”选项卡，为该站点设置默认文档，如图所示。选择“启用默认内容文档”复选框，下面的列表就是默认文档的查找循序。服务器会按照列表中的顺序在站点文件夹中查找这些文件，然后把找到的文档作为首页文件传送到客户机上。首页文件的名称一般为index.htm、default.htm、index.asp等。（3）单击“确定”按钮，返回到属性对话框，再单击“确定”按钮保存设置。此时网站的发布就完成了。4测试网站在客户机上，打开浏览器窗口，在地址栏中输入服务器的IP地址，就可以看到发布的网站了。如果此时服务器是连接到因特网上的，并且服务器的IP地址是因特网地址，则从网上的任何地方都可以使用IP地址访问这个服务器。windows server2003 DNS服务器的安装与配置一、实验目的1加深对windows server 2003配置方法的理解；2掌握windows server 2003 DNS服务器的安装和配置方法。二、实验要求1. 在VMware环境下安装windows server 2003，并完成DNS服务器的安装与配置；2. 撰写实验报告。三、实验原理安装DNS的过程如下。（1）选择“开始”“管理工具”“配置您的服务器向导”选项，在打开的向导页中单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，单击“自定义配置”单选钮即可。（2）在“服务器角色”列表框中选择“DNS服务器”选项，单击“下一步”按钮，打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击”上一步”按钮重新配置。DNS区域是域名空间的一部分，拥有对该区域中所有名称进行解析的授权。区域由用于正向解析（域名IP）的正向区域和用于反向解析（IP域名）的反向解析区域组成。DNS区域有3种类型。（1）主要区域：创建一个可以直接在这个服务器上更新的区域副本。（2）辅助区域：创建一个存在于另一个服务器上的区域的副本。此选项帮助主服务器平衡处理的工作量，并提供容错。（3）存根区域：创建只含有名称服务器（NS）、起始授权机构（SOA）和粘连主机（A）记录的区域副本。含有存根区域的服务器对该区域没有管理权限。DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。1创建区域（1）在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选钮处于选中状态。保持默认选项并单击“下一步”按钮。（2）打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选钮的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮。（3）打开“区域名称”向导页，在“区域名称”文本框中输入一个能反映单位信息的区域名称（如“”），单击“下一步”按钮。（4）填写区域名称。在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。建议选择“不允许动态更新”单选钮，以减少来自网络的攻击，单击“下一步”按钮。（5）打开“转发器”向导，选择“是，应当将查询转发到有下列IP地址的DNS服务器上”单选钮。在IP地址文本框中输入上级DNS服务器的地址。当本服务器的DNS数据库中查询不到用户请求的域名所对应的IP地址时，就将该请求转发到上一级DNS服务器上。通过DNS服务器的逐级转发，可以解析所有域名请求。如果通过转发也查找不到用户请求的域名对应的IP地址信息，就会返回出错提示信息。（6）单击“下一步”按钮，依次单击“完成”按钮，结束“”区域的创建过程和DNS服务器的安装配置过程。前面利用向导成功创建了“”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。例如，创建一个主页服务器域名“”，具体操作步骤如下。（1）选择菜单“开始”管理工具”DNS”选项，打开“DNS”控制台窗口。（2）在左窗格中依次展开“服务器名”正向查找区域”目录。然后在“”区域上面单击鼠标右键，在弹出的快捷菜单中选择“新建主机”命令，打开“新建主机”对话框。（3）在“名称”文本框中输入一个能代表该主机所提供服务的名称，如“www”；在“IP地址”文本框中键入该主机的IP地址，如192.168.0.1。（4）单击“添加主机”按钮，系统会提示已经成功创建了主机记录。（5）单击“完成”按钮结束创建。DNS服务器配置完成后，可以对其进行测试。1使用客户机测试（1）配置客户机的IP地址，将首选DNS设为DNS服务器地址，这里设为“192.168.0.1”。（2）在客户机浏览器地址栏输入域名“”，就可以访问服务器上的网站了。2使用ping命令使用ping命令可以测试DNS服务器是否工作正常工作，并且测出某个域名对应的IP地址。（1）ping DNS地址。测试本机是否可以和DNS服务器通信，有时由于某些服务器采取了保护措施，可能ping不通。（2）ping 域名：测试DNS服务器是否工作正常，并且测出域名对应的IP地址。3使用nslookup命令nslookup命令可以测试DNS服务器正向、反向解析是否正常。正向解析指DNS服务器将域名转换为IP地址，反向解析指将IP地址转换为域名。如输入：C:>nslookup 或C:>nslookup 192.168.0.1都可以得到Server: Address: 192.168.0.1Name: Address: 192.168.0.1表明当前设置的DNS服务器地址为192.168.0.1，对应的IP地址为192.168.0.1。不是在本机设置的DNS服务器上解析的域名，或反向解析配置不完全，反向解析可能得不到结果。windows server2003用户和组管理一、实验目的1加深对windows server 2003配置方法的理解；2掌握windows server 2003用户和组的创建和管理方法。二、实验要求1. 在VMware环境下安装windows server 2003，并完成用户和组的管理；2. 撰写实验报告。三、实验原理1、用户的管理使用“Active Directory用户和计算机”窗口来管理域用户、域计算机和域组，包括域用户的创建、删除和属性的修改，域组的创建、删除和向域组添加域用户，域计算机的创建、删除等操作。当创建一个域用户账号时，该账号会被建立在MMC控制台所找到的第一台域控制器内，然后该账号会被自动复制到其域内的其他域控制器内。（1）在“开始”菜单中选择“管理工具”中的“Active Directory用户和计算机”。（2）在“Active Directory用户和计算机”窗口的控制台目录树中，单击之后再双击域节点，展开该节点。（3）如果要创建用户账号，在要添加用户的组织单元或容器上单击鼠标右键，从弹出的快捷菜单中选择“新建”“用户”命令，打开“Active Directory用户和计算机”对话框。（4）在“姓”和“名”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。（5）单击“下一步”按钮，打开“新建对象用户”对话框，在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可启用“用户下次登录时须更改密码”复选框，否则选择“用户不能更改密码”复选框。如果希望密码永远不过期，可选择“密码永不过期”复选框。如果暂不启用该用户账号，可选择“账号已停用”复选框。（6）单击“下一步”按钮，出现新建的用户信息，单击“完成”按钮即可完成创建。 要删除一个已创建的用户，步骤如下：（1）在“Active Directory用户和计算机”窗口的控制台目录树中，展开域节点。（2）单击要删除的用户所在的组织单元或容器，例如Users，使详细资料窗格中列出组织单元或容器的内容。（3）在详细资料窗格中右击要删除的用户，从弹出的快捷菜单中选择“删除”命令。（4）出现信息确认框后，单击“是”按钮即可删除该用户。2、组的管理为用户账号添加组步骤：（1）在“Active Directory用户和计算机”窗口的控制台目录树中，展开域节点。（2）单击Computers或者要加入组的计算机所在的其他组织单元及容器，使详细资料窗格中列出相应内容。（3）在详细资料窗格中，右击要加入组的用户账号，从弹出的快捷菜单中选择“将成员添加到组”命令，在“选择组”对话框的在组列表框中选择一个要添加的组。（4）单击“确定”按钮即可为用户添加组。RedHat EL的安装及用户和组管理一、实验目的1加深对RedHat EL安装配置方法的理解；2掌握对RedHat EL 用户和组的创建和管理方法。二、实验要求1. 在VMware环境下安装RedHat EL，并完成用户和组的创建；2. 撰写实验报告。三、实验原理1、RedHat EL4.0的安装步骤：通过CMOS设置将计算机设置为首先从光盘启动，将RHEL4第一张安装光盘放入光驱，然后启动计算机。（1）初始画面，安装开始。（2）询问是否测试光盘，选择“skip”可跳过该步骤。询问是否测试光盘（3）出现欢迎画面。（4）进行语言选择，如图2所示。RHEL4支持简体中文语言，还支持其他多种语言。这里选择Chinese(Simplified)(简体中文)。（5）进行键盘配置选择。选择系统默认的键盘布局类型，通常为U.S.English。（6）选择分区方式。虽然Linux支持多种文件系统，但在安装过程中各挂载点所用硬盘分区只能使用Linux文件系统EXT3或EXT2。Linux有两种分区方式，分别是自动分区和使用Disk Druid手工分区。用Disk Druid手工分区如果已经设计好分区方案，并已经分区，建议采用“用Disk Druid手工分区”，即用Disk Druid分区工具为Linux选择和设置分区。如图4所示是手工分区结果。图中直观显示了目前的硬盘分区情况，也可以编辑已有分区。其中，“新建”是指在空闲分区上建立新分区；选择一个分区后，单击“编辑”，可以对该分区的大小、文件系统类型和挂载点作修改；单击“删除”可以删除所选分区。若准备安装Linux的分区原来是VFAT分区，则可以使用“编辑”改变为EXT3或EXT2。自动分区如果选择“自动分区”，则显示对话框询问删除还是保留已有分区。其中，LVM（逻辑卷管理）是Linux环境下管理硬盘空间的一种工具，使用LVM的好处在于可以实现硬盘空间的动态划分和调整。（7）引导程序配置。在此可以选择是否使用GRUB引导。GRUB 是引导装入器，负责装入内核并引导Linux 系统。Linux默认选择GRUB引导，并可以编辑多重启动菜单和选择默认启动的操作系统。例如，单击“添加”按钮，在启动菜单中添加一个Windows启动菜单项。若在图中选择“改变引导装载程序”，则表示不使用GRUB引导。 （8）网络配置。Linux能自动检测网卡。单击“编辑”可以设置网卡的IP地址及子网掩码，或选择由DHCP动态分配以及在启动时是否激活该设备。在该步骤中，还可以手工设置主机名、网关和DNS服务器的IP地址，也可以由DHCP动态设置主机名。（9）防火墙配置。启用防火墙的目的是增强安全性。该步骤用于设置是否启用防火墙，并允许用户从其他计算机穿过防火墙访问本机的几种服务。（10）附加语言支持。当然选择中文，选择“Chinese(P.R.of China)”。（11）时区选择。选择默认即可。（12）设置根口令。Linux系统有一个根用户即root，它是Linux的超级用户，类似于Windows系统的administrator。该步骤中要求为root设置一个长度6个字符以上的口令。（13）安装软件包。可自行选择要安装哪些软件包。为了将本机配置成网络服务器，需要选择服务器软件包。还要注意安装软件包所需要空间大小。（14）系统设置。安装完毕后需要“重新引导”系统。系统重新引导后，显示“欢迎”画面。单击“下一步”按钮，依次进入“许可协议”、“日期和时间”、“系统用户”、“声卡”、“额外光盘”画面, 直至显示 “结束设置”画面。其中，在“系统用户”画面，可以建立一个新用户，是一个供一般用户使用的非管理员用户。在“结束设置”画面中单击“下一步”按钮，就完成了首次登录前的设置，进入系统登录画面。2、用户和组管理：（1）建立用户和组群只有根用户root才可以创建或删除用户帐号和组群。root应做的工作之一就是为准备使用该计算机的所有用户创建和管理用户帐号，并根据需要创建和管理组群。在系统主菜单中单击应用程序系统设置用户和组群，弹出“用户管理器”窗口。a. 增加用户单击窗口顶部的“添加用户”按钮，将弹出“创建新用户”窗口。其中用户名和口令是必选项，其它数据项可由系统自动填入，最后选择“确定”按钮。这样一个用户就添加完毕。b. 添加组群单击“添加组群”按钮，在弹出的“创建新组群”窗口中输入需要创建的组群名称，如“jsj”，然后单击“确定”按钮。c. 更改用户和组群的属性选中已存在的用户，单击“属性”按钮，弹出“用户属性”窗口。在该窗口的“帐号信息”选项页中，可以设置帐号过期日期。若选中本地口令被锁，则该用户就不能登录了。在“用户属性”窗口的“口令信息”选项页中，可以进行口令过期的设置。在“组群”选项页中，可以将该用户加入到某个已有的组群中。3、修改文件或目录的权限应该让用户或组群具有不同的文件访问权限以及设备使用权限，防止用户有意或无意破坏系统文件。建立用户（组）并向他们授予适当的权限如果某些用户有类似权限，单独为他们设置权限很麻烦，为了方便设置权限，应该将具有同类权限的用户设置成同一组群，再将权限授予组群。需要注意权限具有累加性，即用户拥有他所属各组群的权限。一般用户不可修改自己的目录或文件的所有者和群组，只可改变其权限。root用户可以修改文件的所有者、群组及权限。修改权限命令chmod 改变访问权限例：chmod u=rwx,g+r,o+r install.log 使install.log文件所有者具有所有权限，用户组和其他用户具有只读权限chown 改变属主和属组例：chown -R root:dba oradata 修改oradata目录及目录下的所有文件的所属用户为root，用户组为dbaRedHat EL web服务器的安装配置一、实验目的1加深对RedHat EL安装配置方法的理解；2掌握对RedHat EL web服务器的安装和配置方法。二、实验要求1. 在VMware环境下安装RedHat EL，并完成对web服务器的安装配置；2. 撰写实验报告。三、实验原理1Apache的安装如果不知道是否已安装Apache服务器，可以输入下面的命令进行判断：rpm qa httpd如果已安装，则显示如下结果：httpd-2.0.52-12.ent如果还没有安装，则可以插入RHEL4的第2张安装盘，在RedHat/rpms子目录中找到httpd-2.0.52-12.ent.i386.rpm文件，用鼠标双击该文件进行安装。2Apache的启动和停止从系统主菜单中选择应用程序系统设置服务器设置服务，可以打开“服务配置”窗口。在该窗口左侧选择“httpd”，单击“开始”按钮，然后单击“保存”按钮，即可启动Apache服务器。以后在每一次启动系统时，会自动启动Apache服务器。在“服务配置”窗口中选择“httpd”选项，单击“停止”按钮，可以停止Web服务。3从客户端浏览Web服务器对于用作Web服务器的Linux计算机，必须安装网卡，并正确地设置IP地址、子网掩码和网关。设置的方法是从系统主菜单中选择应用程序系统设置网络，打开“网络配置”窗口。在“设备”选项页中选择网卡，单击“编辑”按钮，打开“以太网络设备”对话框。选择“静态设置的IP地址”，然后就可以输入IP地址、子网掩码和网关。最后在“网络配置”窗口中保存设置结果，并在“设备”选项页中激活网卡。4Web服务器的主目录Web服务器的默认主目录是/var/www，网页放在/var/www/html目录中，CGI程序放在/var/www/cgi-bin目录中，图形图标文件放在/var/www/icons目录中。服务器的默认主页是/var/www/html目录中的index.html或index.html.var。安装Web服务器后，/var/www/html目录下没有任何网页。当用户浏览服务器时，Linux自动显示出/var/www/error子目录下的noindex.html页面。5配置Apache 在系统主菜单中选择“应用程序”“系统设置”“服务器设置”“HTTP”，即可进入Apache配置窗口。在此窗口中可以对服务器名、网主电子邮件地址以及端口号进行设置。服务器名指Web服务器的主机名，指出主机名可以避免DNS查找失败后挂起服务器程序。网主电子邮件地址用于设置用户就管理问题发信的地址。HTTP请求的缺省端口是80，但是也可以配置某个Web服务器使用另外一个没有用于其他服务的端口，以便于建立基于IP地址和端口的虚拟主机。6. 配置虚拟主机“虚拟主机”使得Apache服务器在同一机器上可以实现多个Web服务器，这些虚拟主机可以用不同的域名或不同的IP地址访问。Apache支持基于IP地址的虚拟主机和基于域名的虚拟主机。基于域名的虚拟主机是在具有一个IP地址的Apache服务器上实现多个不同域名的虚拟Web服务器。下面只说明基于域名的虚拟主机的配置方法。在“HTTP”窗口中选择“虚拟主机”选项页，在“Virtual Hosts”列表中只有一项，即“Default Virtual Host”。单击“编辑”按钮，弹出“虚拟主机的属性”窗口。为了在建立虚拟主机后，使系统仍能查找到主机，因此，应将主机创建为第一个虚拟主机，也就是默认虚拟主机。RedHat EL 域名服务器的安装配置一、实验目的1加深对RedHat EL安装配置方法的理解；2掌握对RedHat EL域名服务器的安装和配置方法。二、实验要求1. 在VMware环境下安装RedHat EL，并完成对域名服务器的安装配置；2. 撰写实验报告。三、实验原理DNS安装步骤：1.检查与DNS相关的三个文件/etc/host.conf、resolv.conf、hosts/etc/host.conf中定义名称解析的搜索顺序，常见格式为：order hosts,bind/etc/hosts文件格式如下：192.168.1.110 server/etc/resolv.conf文件（可不修改）用来定义主机是否为DNS服务器，当本主机是DNS服务器时：domain nameserver 192.168.1.1102. 查看是否安装DNS服务RHEL5下安装bind时，需要同时安装bind-utils、bind-chroot、ypbind、bind-libs和caching-nameserver几个支持bind的软件包。查看命令如下：rpm -qa |grep bindrpm -qa |grep caching-nameserverbind安装完毕后，主程序目录默认为/var/named。bind默认安装没有named.conf文件，因此需要安装caching-nameserver包，它提供bind的初始化模板文件。caching-nameserver软件包的安装：rpm -ivh /media/RHEL*/Server/caching-nameserver*.rpm/var/named/chroot/etc是DNS的核心配置文件目录。/var/named/chroot/var/named目录则是系统自带的区域数据文件及自己建立的区域数据文件的位置。3.DNS配置通过初始化模板文件来构造named.conf文件cd /var/named/chroot/etccp named.rfc1912.zones named.confchown root:named named.conf1）修改named.conf文件：vi /var/named/chroot/etc/named.confnamed.conf文件中使用“/”和“/*/”来注释添加内容如下：options directory "/var/named"zone "" IN type master;file ".zone"allow-update none; ;上面这段设置用zone关键字来定义一个正向区域，对应的域名为。类型type有3种：master(主域名服务器)、slave(辅助域名服务器)和hint(互联网中的根域名服务器)。zone "1.168.192.in-addr.arpa" IN type master;file "1.168.192.zone"allow-update none; ;上面的设置是定义一个IP为192.168.1.*的反向区域。2）区域数据文件的设定在/var/named/chroot/var/named目录下，定义出上面指定的几个区域数据文件。cd /var/named/chroot/var/namedcp localhost.zone .zonecp named.local 1.168.192.zonechown root:named .zone 1.168.192.zone查看在/var/named目录下是否有链接文件，/etc下是否有named.conf的链接文件。下面设置区域数据文件：vi /var/named/chroot/var/named/.zone$TTL 86400 IN SOA . (42; serial3H; refresh15M; retry1W; expiry1D; minimumIN NSIN A192.168.1.120serverIN A 192.168.1.120wwwIN CNAMEserver下面设置反向区域数据文件：vi /var/named/chroot/var/named/1.168.192.zone$TTL864001.168.192.in-addr.arpa.IN SOA. . (2010101100 ; Serial28800; Refresh14400; Retry3600000; Expire86400 ); MinimumIN NS .120IN PTR .120IN PTR .至此，DNS文件配置全部完成。3）DNS测试配置完成后，需要重启服务器（仅重启服务会失败）在服务器通过nslookup测试：nslookup>server 127.0.0.1测试A记录：>测试CNAME记录:>测试PTR记录：>set type=PTR>192.168.1.110测试NS记录：>set type=ns>在windows XP上测试：须在Linux服务器中设置防火墙，打开53号接口（TCP和UDP）将XP网络连接中的DNS设置成192.168.1.110浏览器通过域名访问Linux服务器：路由器基本配置一、实验目的1加深对路由器基本配置命令的理解；2掌握使用CPT对路由器进行基本配置的方法。二、实验要求1. 使用CPT完成路由器的相关配置，提交配置脚本；2. 撰写实验报告。三、实验原理1）基本设置方式 一般来说，可以用5种方式来设置路由器： 1Console口接终端或运行终端仿真软件的微机； 2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过Ethernet上的TFTP服务器； 4通过Ethernet上的TELNET程序； 5通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无 2）命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#; 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5.设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。2）常用命令1. 帮助 在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。 2. 改变命令状态   任务命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 3. 显示命令 任务命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit 4. 拷贝命令 用于IOS及CONFIG的备份和升级5. 网络命令     任务命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address 6.基本设置命令   任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 实现RIP、NAT和ACL的配置一、实验目的1加深对RIP、NAT和ACL协议的理解；2掌握使用CPT构建网络拓扑及路由器配置的方法。二、实验要求1. 使用CPT自建网络拓扑，完成路由器的相关配置，提交配置脚本；2. 撰写实验报告。三、实验原理1、RIP：路由信息协议RIP：路由信息协议，最初在RFC1058中制定。它的主要特征包括：Ø 它属于距离向量路由选择协议；Ø 用跳数作为路由选择的度量；Ø 如果跳数大于15，则将包丢弃；Ø 缺省情况下每30秒广播一次路由更新信息。RIP的配置方法：1）定义一个IP路由协议Router(config)#router protocol keyword 2）每个IP路由进程都需要network命令，识别那些路由更新会转发到的物理上直接相连的网络Router(config-router)#network network-number配置举例：router ripnetwork 172.16.0.0network 10.0.0.02、NAT：网络地址转换NAT：网络地址转换协议。在一个网络内部，可以根据需要使用私有地址，不需要经过申请。而当内部计算机要与互联网进行通信时，使用具有NAT功能的设备（如路由器）负责将内部IP地址转换为合法的IP地址进行通信。NAT的应用环境：1）一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部网络隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。2）一个企业申请的合法IP地址很少，而内部网络用户很多，可能通过NAT功能实现多个用户同时公用一个合法IP地址与外网通信。NAT配置方法：（a）静态配置静态地址转换将内部本地地址与合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。静态地址转换基本配置步骤：（1）在内部本地址地址与合法地址之间建立静态地址转换。在全局配置模式下输入：ip nat inside source static 内部本地地址 内部合法地址（2）指定连接网络的内部端口，在接口配置模式下输入：ip nat inside（3）指定连接外部网络的外部端口，在接口配置模式下输入：ip nat outside（b）动态配置动态地址转换也是将本地地址与合法地址一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个示使用的地址对本地地址进行转换。动态地址转换基本配置步骤：（1）在全局配置模式下，定义合法地址池ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码其中地址池名称可以任意设定。（2）在全局配置模式下，定义一个标准的access-list规则以通话哪些内部地址可以进行动态地址转换。access-list 标号 permit 源地址 通配符其中标号为1-99之间的整数（3）在全局配置模式下，将由access-list指定的内部本地地址与指定的合法地址池进行地址转换。ip nat inside source list 访问列表标号 pool 合法地址池名字（4）在接口配置模式下，指定与内部网络相连的内部端口ip nat inside（5）在接口配置模式下，指定与外部网络相连的外部端口ip nat outside（c）复用动态地址转换复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。 注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。 复用动态地址转换配置步骤： 在全局设置模式下，定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码 其中地址池名字可以任意设定。 在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。 access-list 标号 permit 源地址 通配符 其中标号为199之间的整数。 在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。 ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload 在端口设置状态下，指定与内部网络相连的内部端口 ip nat inside 在端口设置状态下，指定与外部网络相连的外部端口 ip nat outside 3、ACL：访问控制列表ACL：访问控制列表，是应用在路由器接口上的指令列表。这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。ACL通过在访问控制列表中对目的地进行归类，来管理通信流量和处理特定的数据包。归类处理激活每个特定接口的ACL，从而通过该接口的所有通信流量都要按照ACL所指示的条件接受检测。创建ACL的主要任务包括：使用通常的全局路由器配置进程来创建ACL；Ø 指定一个访问控制列表的表号在1到99之间，就意味着指示路由器接受标准的ACL条件判断语句。指定一个访问控制列表的表号在100到199之间，意味着指示路由器接受扩展的ACL条件判断语句；Ø 选择所要检查的IP协议，任何其他的IP协议都不被检查；Ø 使用访问控制列表地址通配符掩码来过滤IP地址，以便表明怎么检查或忽略相应的IP地址位。ACL的配置通常可以分为两个步骤：第一步：使用下列命令定义访问控制列表ACL：Router(config)# access-list access-list-number permit | deny test conditions 第二步：使用access-group命令把该访问控制列表应用到某个接口上：Router(config-if)# protocol access-group access-list-number in | out