1、1服务器操作系统的安装配置与管理2目录第一章 Win2000 网络结构简介 .3一、单个 LAN.3二、用 Router 直接连接的多个 LAN.4三、支持远程访问的网络 .4四、用 Router 通过 WAN 连接的 Remote Offices .5五、Extranet .5第二章 使用 DHCP 自动分配 IP 地址 .6DHCP 概述 .61手工与自动配置的比较 .62DHCP 可分配的 IP 参数 .63DHCP 工作过程 .64DHCP 租约续订(Renew) .75DHCP Server 和 DHCP Client 要求 .76配置 DHCP Client.7一、安装 DHCP
2、服务 .72、安装 DHCP 服务 .8二、DHCP 服务授权 .91Scope 概述 .112创建 Scope.113IP 地址保留 .17五、设置 DHCP 选项(DHCP Option) .181DHCP 选项 .182选项类 .193DHCP 选项的作用范围 .20六、定制 DHCP 功能 .20七、在多个网络中配置 DHCP.20八、支持 DHCP.21第三章 使用 DNS 实现名字解析 .22一、域名系统(DNS)简介 .22二、 实现 FQDN 解析的方法 .23三、DNS 查询概述 .23四、安装 DNS Service.24五、创建和配置区域(Zone) .254区域传输(三
3、种情况) .27六、DNS 和 DHCP 的集成 .28第四章 配置 Web 服务器 .30一、IIS 概述 .30二、安装前的准备 .30三、安装 IIS.30四、配置 Web 站点 .321缺省的 Web 站点 .322配置 Web 站点 .333、身份验证方法 .354、对 IIS 进行故障排查 .36第五章 配置 Win2003 的服务器作为路由器 .37一、路由和路由表 .371术语 .372路由表 .383二、配置网络连接 .38三、利用“路由和远程访问”启用路由功能 .38四、设置静态路由 .451、添加静态路由 .452、选择网络接口 .46五、配置路由接口 .471路由接口
4、.472数据包过滤 .483在 IP 路由接口上配置过滤器 .481、选择“常规 general”.482、选择一个接口的属性 properties.493、选择设置进入或出去的包过滤 .504、可以设置从源到目的的访问过滤 .515、可以设置从目的到源的访问过滤 .51六、实现请求拨号路由 .521建立和配置请求拨号接口 .522为请求拨号接口配置静态路由 .53七、配置 RIP 协议 .531路由协议 .532添加 RIP 协议 .533添加 RIP 接口 .544配置 RIP 接口 .555配置路由过滤 .566为非广播网络设置邻居 .564ClientsServer第一章 Win200
5、0 网络结构简介一、单个 LAN所有计算机(包括服务器)在一个内部网络中,没有外部连接。一般使用交换机将各计算机连接起来。交换机常用有CISCO、HUAWEI、D-LINK、TP-LINK等,规则分4口、8口、16口、24口、48口。二、用 Router 直接连接的多个 LAN远程访问内部网络远程办公地点ServerClients外部网络路由路由器器ServerClients路由路由器器 ServerClients路由器路由器Internet用路由器可以将多个网络连接起来,通过路由器之间的会话来实现多个地点的信息传递。路由器之间通过路由协议进行通讯,例如:静态路由、RIP、OSPF、BGP等主
6、要协议,常用的路由器有HUAWEI、CISCO、瑞捷等品牌。5三、支持远程访问的网络内部网络ServerClients拨号远程访问虚拟专用网VPNInternet隧道支持远程访问的网络为经常有员工在远程访问时设计,通常是使用VPN设备置于网络出口处,在远程的员工可以通过PPTP、L2TP等协议的连接连入企业内部网络,通过VPN访问可以对数据进行加密,提高安全性。目前VPN设备有单一VPN功能和集成VPN功能的两种,例如JUNIPER NETSCREEN-50、JUNIPER NETSCREEN-5GT。四、用路由器通过 WAN 连接的 远程办公室ClientsSrverClientsServe
7、r路由器路由器路由器路由器两个距离很远的办公室之间的连接使用线缆直接连接是不现实的,我们可以引入一个概念:站点到站点的,我们可以分别利用办公室的设备来拨入对端的网络。站点到站点的是比较复杂的过程,需要密钥、网关、访问策略、路由策略等设置。例如:分公司需要访问总公司的内部资源,此时我们可以建立站点到站点的,当访问总公司资源时,设备会将该流量路由到隧道内。如果分公司访问资源时,则设备不会将流量转移到隧道。6五、ExtranetServerClients路由路由器器每个需要访问因特网的企业都会有一个连入外网的设备,可以使用路由器、防火墙或代理服务器。当用户需要访问因特网时,计算机会将请求发送给网关(
8、路由器、防火墙或代理服务器) ,网关再根据自己的路由表信息,将请求发给的路由器,最终实现访问因特网。第二章 使用 DHCP 自动分配 IP 地址DHCP 概述* DHCP Server自动为DHCP Client分配IP参数(包括:IP地址、子网掩码、缺省网关等)71手工与自动配置的比较缺点手动配置 TCP/IP 自动配置 TCP/IP优点每一个客户机的 IP 地址指定可能输入错误或地址无效错误的配置可能导致网络故障当客户机经常在子网上移动时可能导致网络故障IP 地址是自动分配置的确保客户机使用正确的IP 配置消除网络问题的一个来源当客户机的位置移动时,无须重新配置计算机2DHCP 可分配的
9、IP 参数(1)必配的参数: * IP地址 *子网掩码 (2)可选配置的参数:* 缺省网关 *DNS Server IP地址 * WINS Server IP地址3DHCP 工作过程(1)IP租用请求(DHCPDISCOVER)注意:如果DHCP Client尝试4次均未成功,则实现自动私有IP地址分配。此后,仍然每隔5分钟尝试与DHCP Server联系,若成功则使用由DHCP Server提供的IP参数更新自己的配置。(2)IP租用提供(DHCPOFFER)* DHCP Server IP地址。* 分配给DHCP Client的IP地址。* 租期长度。* DHCP Client MAC地址
10、。(3)IP租用选择(DHCPREQUEST)(4)IP租用认可(DHCPACK)84DHCP 租约续订(Renew)(1)自动租约续订* 当租约到期50%时,DHCP Client向其租用的DHCP Server续订租约。如果成功,则使用新租约;如果失败则继续使用原租约。* 当租约到期87.5%时,DHCP Client向所有DHCP Server发出IP地址租用请求。如果成功,则使用新租约;如果失败则继续使用原租约。* 如果租约到期并且未联系到DHCP Server,则DHCP Client必须中止使用其租用的IP地址。重新申请。(2)手工租约续订* ipconfig/release:释放
11、原租约,IP参数全部丢失。* ipconfig/renew:进行手工续订。5DHCP Server 和 DHCP Client 要求(1)DHCP Server要求* 静态IP地址、子网掩码、缺省网关。* 必须是Win2000 Server。(2) DHCP Client要求6配置 DHCP Client一、安装 DHCP 服务1、打开添加、删除程序,选择添加WINDOWS组件,找到网络服务选项。92、安装 DHCP 服务10二、DHCP 服务授权* 通过对指定的DHCP Server授权,可以防止未授权的DHCP Server随意给DHCP Client分配IP参数。* 只有Win2000 DHCP Server支持授权,其它DHCP Server不支持授权。* 只有Enterprise Admins组的成员才能授权DHCP Server。启动DHCP控制台
