網(wǎng)絡(luò)實用技術(shù)實驗指導書.doc

網(wǎng)絡(luò)實用技術(shù)實驗指導書計算機科學與信息學院目錄windows server2003域控制器的安裝與配置3一、實驗?zāi)康?二、實驗要求3三、實驗原理3windows server2003 web服務(wù)器的安裝與配置6一、實驗?zāi)康?二、實驗要求6三、實驗原理6windows server2003 DNS服務(wù)器的安裝與配置9一、實驗?zāi)康?二、實驗要求9三、實驗原理9windows server2003用戶和組管理13一、實驗?zāi)康?3二、實驗要求13三、實驗原理13RedHat EL的安裝及用戶和組管理15一、實驗?zāi)康?5二、實驗要求15三、實驗原理15RedHat EL web服務(wù)器的安裝配置19一、實驗?zāi)康?9二、實驗要求19三、實驗原理19RedHat EL 域名服務(wù)器的安裝配置21一、實驗?zāi)康?1二、實驗要求21三、實驗原理21路由器基本配置25一、實驗?zāi)康?5二、實驗要求25三、實驗原理25實現(xiàn)RIP、NAT和ACL的配置29一、實驗?zāi)康?9二、實驗要求29三、實驗原理29windows server2003域控制器的安裝與配置一、實驗?zāi)康?加深對windows server 2003配置方法的理解；2掌握windows server 2003域控制器的安裝和配置方法。二、實驗要求1. 在VMware環(huán)境下安裝windows server 2003，并完成域控制器的安裝和配置；2. 撰寫實驗報告。三、實驗原理域控制器是指運行Windows 2003的服務(wù)器，它保存了活動目錄信息的副本。域控制器管理目錄信息的變化，并把這些變化復制到同一個域中的其他域控制器上，使各域控制器上的目錄信息同步。在安裝Windows 2003時，系統(tǒng)并沒有安裝活動目錄。用戶要將自己的服務(wù)器配置成域控制器，發(fā)揮活動目錄的作用，必須安裝活動目錄。系統(tǒng)提供的活動目錄安裝向?qū)?，可幫助用戶配置自己的服?wù)器。如果網(wǎng)絡(luò)沒有其他域控制器，可將服務(wù)器配置為域控制器，如果網(wǎng)絡(luò)中有其他域控制器，可將服務(wù)器設(shè)置為附加域控制器，加入舊域。安裝活動目錄前的準備：1）活動目錄必須安裝在NTFS分區(qū)2）正確安裝了網(wǎng)卡驅(qū)動，并啟用了TCP/IP協(xié)議域結(jié)構(gòu)規(guī)劃：活動目錄可包含多個域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮活動目錄的優(yōu)越性。選擇根域最為關(guān)鍵。安裝步驟如下：（1）在開始菜單的“運行”中輸入“dcpromo”命令，或者通過“管理您的服務(wù)器”配置服務(wù)器向?qū)戆惭b。（2）打開“Active Directory安裝向?qū)А睂υ捒?。?）單擊“下一步”按鈕，打開“操作系統(tǒng)兼容性”對話框。（4）單擊“下一步”按鈕，打開“域控制器類型”對話框，如果當前服務(wù)器未曾安裝過活動目錄，且要保留這個服務(wù)器上的所有帳戶，應(yīng)選擇“新域的域控制器”。（5）單擊“下一步”按鈕，打開“創(chuàng)建一個新域”對話框，如果用戶不想讓新域成為現(xiàn)有域的子域，可選擇“在新林中的域”單選鈕。如果用戶希望新域成為現(xiàn)有域的子域，可選擇“在現(xiàn)有域樹中的子域”單選鈕。這里選擇“在新林中的域”單選鈕。（6）單擊“下一步”按鈕，打開“新的域名”窗口，在“新域的DNS全名”文本框中輸入DNS全名，如“”。（7）單擊“下一步”按鈕，打開“Net BIOS域名”對話框。在“域Net BIOS名”文本框中輸入NetBIOS域名，或者選擇系統(tǒng)默認的名稱。NetBIOS域名是供早期的Windows用戶用來識別新域的。（8）單擊“下一步”按鈕，打開“數(shù)據(jù)庫和日志文件文件夾”對話框。在“數(shù)據(jù)庫文件夾”文本框中輸入保存數(shù)據(jù)庫的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志文件夾”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。其中，數(shù)據(jù)庫文件夾用來存放互動目錄數(shù)據(jù)庫，而日志文件夾用來存儲活動目錄的變化日志，以便于日常管理和維護。（9）單擊“下一步”按鈕，打開“共享的系統(tǒng)卷”對話框。在Windows 2003中，SYSVOL文件夾存放域的公用文件的服務(wù)器副本，它的內(nèi)容將被復制到域中的所有域控制器上。在“文件夾位置”文本框中輸入SYSVOL文件夾位置，或單擊“瀏覽”按鈕選擇路徑。該文件夾必須在NTFS格式的分區(qū)中，默認為C:Windows文件夾下，建議不作修改。（10）單擊“下一步”按鈕，如果用戶沒有配置名稱為“”的DNS服務(wù)器，則系統(tǒng)會提示用戶配置DNS服務(wù)器，單擊“確定”按鈕，即可打開“配置DNS”對話框， 如果通過向?qū)樾掠虬惭b和配置DNS服務(wù)器，選擇“是，在這臺計算機上安裝和配置DNS（推薦）”單選鈕。如果要在安裝活動目錄之后再安裝和配置DNS，可選擇“否，將自己安裝并配置”單選鈕。（11）單擊“下一步”按鈕，打開“權(quán)限”對話框，選擇“與Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容的權(quán)限”單選鈕。（12）單擊“下一步”按鈕，打開“目錄服務(wù)還原模式的管理員密碼”對話框。該密碼可能與管理員密碼不同，管理員一定要牢記該密碼。（13）單擊“下一步”按鈕，彈出“摘要”窗口，列出前面所有的配置信息，如有錯誤，可以單擊“上一步”按鈕返回檢查修改。（14）單擊“下一步”按鈕，系統(tǒng)開始配置活動目錄，同時打開“正在配置Active Directory”對話框，顯示配置過程。（15）經(jīng)過幾分鐘之后，配置完成。同時打開“完成Active Directory安裝向?qū)А睂υ捒?，單擊“完成”按鈕完成活動目錄的安裝。重新啟動計算機后，活動目錄才會生效。windows server2003 web服務(wù)器的安裝與配置一、實驗?zāi)康?加深對windows server 2003配置方法的理解；2掌握windows server 2003 web服務(wù)器的安裝和配置方法。二、實驗要求1. 在VMware環(huán)境下安裝windows server 2003，并完成web服務(wù)器的安裝和配置；2. 撰寫實驗報告。三、實驗原理1、在服務(wù)器上安裝IIS6.0的方法如下。（1）選擇菜單“開始”“控制面板”“添加/刪除程序”選項，打開“添加/刪除程序”窗口。（2）在打開的窗口中左邊選擇“添加/刪除Windows組件”，打開“Windows組件向?qū)А睂υ捒?。?）在“Windows組件向?qū)А睂υ捒蛑羞x中“應(yīng)用程序服務(wù)器”選項，單擊下面的“詳細信息”按鈕，打開“應(yīng)用程序服務(wù)器”對話框。（4）在“應(yīng)用程序服務(wù)器”對話框中選中“Internet信息服務(wù)（IIS）”，再單擊下面的“詳細信息”按鈕，打開“Internet信息服務(wù)（IIS）”對話框。（5）在“Internet信息服務(wù)（IIS）”對話框選中“Internet信息服務(wù)管理器”、“萬維網(wǎng)服務(wù)”、”文件傳輸協(xié)議（FTP）服務(wù)”等必要的選項。在選中“萬維網(wǎng)服務(wù)”時，單擊下面的“詳細信息”按鈕，打開“萬維網(wǎng)服務(wù)”對話框。（6）在“萬維網(wǎng)服務(wù)”對話框中選中“Active Server Pages”和“萬維網(wǎng)服務(wù)”選項。（7）單擊“確定”按鈕逐步關(guān)閉所有的對話框，按照系統(tǒng)提示插入Windows 2003系統(tǒng)盤，即可以完成IIS的安裝。2、創(chuàng)建web服務(wù)器步驟：1準備要發(fā)布的網(wǎng)站將要發(fā)布的網(wǎng)站復制到服務(wù)器中。2創(chuàng)建Web站點設(shè)計好的網(wǎng)站就可以通過IIS來進行站點發(fā)布了。（1）選擇菜單“開始”“程序”“管理工具”Internet信息服務(wù)管理器”選項，打開IIS控制臺，在控制臺目錄樹中，展開“Internet信息服務(wù)”節(jié)點和服務(wù)器節(jié)點。（2）右擊“網(wǎng)站”，從彈出的快捷菜單中選擇“新建”“網(wǎng)站”命令，打開“網(wǎng)站創(chuàng)建向?qū)А睂υ捒?。?）單擊“下一步”按鈕，打開“網(wǎng)站描述”對話框。在“描述”文本框中輸入網(wǎng)站描述，如“my web”。（4）單擊“下一步”按鈕，打開”IP地址和端口設(shè)置”對話框，如圖所示。在“網(wǎng)站IP地址”下拉列表框中選擇或直接輸入IP地址，這里輸入“”；在“網(wǎng)站TCP端口”文本框中輸入TCP端口值，默認值為“80”。（5）單擊“下一步”按鈕，打開”網(wǎng)站主目錄”對話框。在“路徑”文本框中輸入網(wǎng)站文件夾名稱或單擊“瀏覽”按鈕選擇路徑。（6）單擊“下一步”按鈕，打開”網(wǎng)站訪問權(quán)限”對話框。在“允許下列權(quán)限”選項區(qū)域中設(shè)置主目錄的訪問權(quán)限。選擇“讀取”復選框，則只給訪問者讀取權(quán)限；選擇“寫入”復選框，則給訪問者修改權(quán)限。一般情況下，禁用“寫入”復選框，不給訪問者修改權(quán)限。（7）單擊“下一步”按鈕，打開“成功完成網(wǎng)站創(chuàng)建向?qū)А睂υ捒?。單擊“完成”按鈕，完成站點創(chuàng)建，此時在IIS控制臺的“網(wǎng)站”中會顯示新增加的網(wǎng)站“myweb”。3添加主文檔在給網(wǎng)站指定了物理路徑后，還需要指定訪問該網(wǎng)站時默認打開的文件，這個文件就是首頁文件。用戶訪問此網(wǎng)站時，不用輸入文件名，IIS自動把主文件傳送到瀏覽器中；如果要訪問網(wǎng)站中的其他文件，則必須輸入其路徑和文件名。（1）在Internet服務(wù)管理器的控制臺目錄樹的“網(wǎng)站”下面，右擊“myweb”，在彈出的快捷菜單中選擇“屬性”，打開網(wǎng)站屬性對話框。（2）單擊“文檔”選項卡，為該站點設(shè)置默認文檔，如圖所示。選擇“啟用默認內(nèi)容文檔”復選框，下面的列表就是默認文檔的查找循序。服務(wù)器會按照列表中的順序在站點文件夾中查找這些文件，然后把找到的文檔作為首頁文件傳送到客戶機上。首頁文件的名稱一般為index.htm、default.htm、index.asp等。（3）單擊“確定”按鈕，返回到屬性對話框，再單擊“確定”按鈕保存設(shè)置。此時網(wǎng)站的發(fā)布就完成了。4測試網(wǎng)站在客戶機上，打開瀏覽器窗口，在地址欄中輸入服務(wù)器的IP地址，就可以看到發(fā)布的網(wǎng)站了。如果此時服務(wù)器是連接到因特網(wǎng)上的，并且服務(wù)器的IP地址是因特網(wǎng)地址，則從網(wǎng)上的任何地方都可以使用IP地址訪問這個服務(wù)器。windows server2003 DNS服務(wù)器的安裝與配置一、實驗?zāi)康?加深對windows server 2003配置方法的理解；2掌握windows server 2003 DNS服務(wù)器的安裝和配置方法。二、實驗要求1. 在VMware環(huán)境下安裝windows server 2003，并完成DNS服務(wù)器的安裝與配置；2. 撰寫實驗報告。三、實驗原理安裝DNS的過程如下。（1）選擇“開始”“管理工具”“配置您的服務(wù)器向?qū)А边x項，在打開的向?qū)ы撝袉螕簟跋乱徊健卑粹o。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進入“服務(wù)器角色”向?qū)ы摗Ｈ绻堑谝淮问褂门渲孟驅(qū)?，則還會出現(xiàn)一個“配置選項”向?qū)ы摚瑔螕簟白远x配置”單選鈕即可。（2）在“服務(wù)器角色”列表框中選擇“DNS服務(wù)器”選項，單擊“下一步”按鈕，打開“選擇總結(jié)”向?qū)ы?，如果列表中出現(xiàn)“安裝DNS服務(wù)器”和“運行配置 DNS 服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕。否則單擊”上一步”按鈕重新配置。DNS區(qū)域是域名空間的一部分，擁有對該區(qū)域中所有名稱進行解析的授權(quán)。區(qū)域由用于正向解析（域名IP）的正向區(qū)域和用于反向解析（IP域名）的反向解析區(qū)域組成。DNS區(qū)域有3種類型。（1）主要區(qū)域：創(chuàng)建一個可以直接在這個服務(wù)器上更新的區(qū)域副本。（2）輔助區(qū)域：創(chuàng)建一個存在于另一個服務(wù)器上的區(qū)域的副本。此選項幫助主服務(wù)器平衡處理的工作量，并提供容錯。（3）存根區(qū)域：創(chuàng)建只含有名稱服務(wù)器（NS）、起始授權(quán)機構(gòu)（SOA）和粘連主機（A）記錄的區(qū)域副本。含有存根區(qū)域的服務(wù)器對該區(qū)域沒有管理權(quán)限。DNS服務(wù)器安裝完成以后會自動打開“配置DNS服務(wù)器向?qū)А睂υ捒颉Ｓ脩艨梢栽谠撓驅(qū)У闹敢聞?chuàng)建區(qū)域。1創(chuàng)建區(qū)域（1）在“配置DNS服務(wù)器向?qū)А钡臍g迎頁面中單擊“下一步”按鈕，打開“選擇配置操作”向?qū)ы?。在默認情況下適合小型網(wǎng)絡(luò)使用的“創(chuàng)建正向查找區(qū)域”單選鈕處于選中狀態(tài)。保持默認選項并單擊“下一步”按鈕。（2）打開“主服務(wù)器位置”向?qū)ы摚绻渴鸬腄NS服務(wù)器是網(wǎng)絡(luò)中的第一臺DNS服務(wù)器，則應(yīng)該保持“這臺服務(wù)器維護該區(qū)域”單選鈕的選中狀態(tài)，將該DNS服務(wù)器作為主DNS服務(wù)器使用，并單擊“下一步”按鈕。（3）打開“區(qū)域名稱”向?qū)ы?，在“區(qū)域名稱”文本框中輸入一個能反映單位信息的區(qū)域名稱（如“”），單擊“下一步”按鈕。（4）填寫區(qū)域名稱。在打開的“動態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊信息更新類型。建議選擇“不允許動態(tài)更新”單選鈕，以減少來自網(wǎng)絡(luò)的攻擊，單擊“下一步”按鈕。（5）打開“轉(zhuǎn)發(fā)器”向?qū)?，選擇“是，應(yīng)當將查詢轉(zhuǎn)發(fā)到有下列IP地址的DNS服務(wù)器上”單選鈕。在IP地址文本框中輸入上級DNS服務(wù)器的地址。當本服務(wù)器的DNS數(shù)據(jù)庫中查詢不到用戶請求的域名所對應(yīng)的IP地址時，就將該請求轉(zhuǎn)發(fā)到上一級DNS服務(wù)器上。通過DNS服務(wù)器的逐級轉(zhuǎn)發(fā)，可以解析所有域名請求。如果通過轉(zhuǎn)發(fā)也查找不到用戶請求的域名對應(yīng)的IP地址信息，就會返回出錯提示信息。（6）單擊“下一步”按鈕，依次單擊“完成”按鈕，結(jié)束“”區(qū)域的創(chuàng)建過程和DNS服務(wù)器的安裝配置過程。前面利用向?qū)С晒?chuàng)建了“”區(qū)域，可是內(nèi)部用戶還不能使用這個名稱來訪問內(nèi)部站點，因為它還不是一個合格的域名。接著還需要在其基礎(chǔ)上創(chuàng)建指向不同主機的域名才能提供域名解析服務(wù)。例如，創(chuàng)建一個主頁服務(wù)器域名“”，具體操作步驟如下。（1）選擇菜單“開始”管理工具”DNS”選項，打開“DNS”控制臺窗口。（2）在左窗格中依次展開“服務(wù)器名”正向查找區(qū)域”目錄。然后在“”區(qū)域上面單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建主機”命令，打開“新建主機”對話框。（3）在“名稱”文本框中輸入一個能代表該主機所提供服務(wù)的名稱，如“www”；在“IP地址”文本框中鍵入該主機的IP地址，如。（4）單擊“添加主機”按鈕，系統(tǒng)會提示已經(jīng)成功創(chuàng)建了主機記錄。（5）單擊“完成”按鈕結(jié)束創(chuàng)建。DNS服務(wù)器配置完成后，可以對其進行測試。1使用客戶機測試（1）配置客戶機的IP地址，將首選DNS設(shè)為DNS服務(wù)器地址，這里設(shè)為“”。（2）在客戶機瀏覽器地址欄輸入域名“”，就可以訪問服務(wù)器上的網(wǎng)站了。2使用ping命令使用ping命令可以測試DNS服務(wù)器是否工作正常工作，并且測出某個域名對應(yīng)的IP地址。（1）ping DNS地址。測試本機是否可以和DNS服務(wù)器通信，有時由于某些服務(wù)器采取了保護措施，可能ping不通。（2）ping 域名：測試DNS服務(wù)器是否工作正常，并且測出域名對應(yīng)的IP地址。3使用nslookup命令nslookup命令可以測試DNS服務(wù)器正向、反向解析是否正常。正向解析指DNS服務(wù)器將域名轉(zhuǎn)換為IP地址，反向解析指將IP地址轉(zhuǎn)換為域名。如輸入：C:nslookup 或C:nslookup 都可以得到Server: Address: Name: Address: 表明當前設(shè)置的DNS服務(wù)器地址為，對應(yīng)的IP地址為。不是在本機設(shè)置的DNS服務(wù)器上解析的域名，或反向解析配置不完全，反向解析可能得不到結(jié)果。windows server2003用戶和組管理一、實驗?zāi)康?加深對windows server 2003配置方法的理解；2掌握windows server 2003用戶和組的創(chuàng)建和管理方法。二、實驗要求1. 在VMware環(huán)境下安裝windows server 2003，并完成用戶和組的管理；2. 撰寫實驗報告。三、實驗原理1、用戶的管理使用“Active Directory用戶和計算機”窗口來管理域用戶、域計算機和域組，包括域用戶的創(chuàng)建、刪除和屬性的修改，域組的創(chuàng)建、刪除和向域組添加域用戶，域計算機的創(chuàng)建、刪除等操作。當創(chuàng)建一個域用戶賬號時，該賬號會被建立在MMC控制臺所找到的第一臺域控制器內(nèi)，然后該賬號會被自動復制到其域內(nèi)的其他域控制器內(nèi)。（1）在“開始”菜單中選擇“管理工具”中的“Active Directory用戶和計算機”。（2）在“Active Directory用戶和計算機”窗口的控制臺目錄樹中，單擊之后再雙擊域節(jié)點，展開該節(jié)點。（3）如果要創(chuàng)建用戶賬號，在要添加用戶的組織單元或容器上單擊鼠標右鍵，從彈出的快捷菜單中選擇“新建”“用戶”命令，打開“Active Directory用戶和計算機”對話框。（4）在“姓”和“名”文本框中分別輸入姓和名，并在“用戶登錄名”文本框中輸入用戶登錄時使用的名字。（5）單擊“下一步”按鈕，打開“新建對象用戶”對話框，在“密碼”和“確認密碼”文本框中輸入要為用戶設(shè)置的密碼。如果希望用戶下次登錄時更改密碼，可啟用“用戶下次登錄時須更改密碼”復選框，否則選擇“用戶不能更改密碼”復選框。如果希望密碼永遠不過期，可選擇“密碼永不過期”復選框。如果暫不啟用該用戶賬號，可選擇“賬號已停用”復選框。（6）單擊“下一步”按鈕，出現(xiàn)新建的用戶信息，單擊“完成”按鈕即可完成創(chuàng)建。 要刪除一個已創(chuàng)建的用戶，步驟如下：（1）在“Active Directory用戶和計算機”窗口的控制臺目錄樹中，展開域節(jié)點。（2）單擊要刪除的用戶所在的組織單元或容器，例如Users，使詳細資料窗格中列出組織單元或容器的內(nèi)容。（3）在詳細資料窗格中右擊要刪除的用戶，從彈出的快捷菜單中選擇“刪除”命令。（4）出現(xiàn)信息確認框后，單擊“是”按鈕即可刪除該用戶。2、組的管理為用戶賬號添加組步驟：（1）在“Active Directory用戶和計算機”窗口的控制臺目錄樹中，展開域節(jié)點。（2）單擊Computers或者要加入組的計算機所在的其他組織單元及容器，使詳細資料窗格中列出相應(yīng)內(nèi)容。（3）在詳細資料窗格中，右擊要加入組的用戶賬號，從彈出的快捷菜單中選擇“將成員添加到組”命令，在“選擇組”對話框的在組列表框中選擇一個要添加的組。（4）單擊“確定”按鈕即可為用戶添加組。RedHat EL的安裝及用戶和組管理一、實驗?zāi)康?加深對RedHat EL安裝配置方法的理解；2掌握對RedHat EL 用戶和組的創(chuàng)建和管理方法。二、實驗要求1. 在VMware環(huán)境下安裝RedHat EL，并完成用戶和組的創(chuàng)建；2. 撰寫實驗報告。三、實驗原理1、RedHat EL4.0的安裝步驟：通過CMOS設(shè)置將計算機設(shè)置為首先從光盤啟動，將RHEL4第一張安裝光盤放入光驅(qū)，然后啟動計算機。（1）初始畫面，安裝開始。（2）詢問是否測試光盤，選擇“skip”可跳過該步驟。詢問是否測試光盤（3）出現(xiàn)歡迎畫面。（4）進行語言選擇，如圖2所示。RHEL4支持簡體中文語言，還支持其他多種語言。這里選擇Chinese(Simplified)(簡體中文)。（5）進行鍵盤配置選擇。選擇系統(tǒng)默認的鍵盤布局類型，通常為U.S.English。（6）選擇分區(qū)方式。雖然Linux支持多種文件系統(tǒng)，但在安裝過程中各掛載點所用硬盤分區(qū)只能使用Linux文件系統(tǒng)EXT3或EXT2。Linux有兩種分區(qū)方式，分別是自動分區(qū)和使用Disk Druid手工分區(qū)。用Disk Druid手工分區(qū)如果已經(jīng)設(shè)計好分區(qū)方案，并已經(jīng)分區(qū)，建議采用“用Disk Druid手工分區(qū)”，即用Disk Druid分區(qū)工具為Linux選擇和設(shè)置分區(qū)。如圖4所示是手工分區(qū)結(jié)果。圖中直觀顯示了目前的硬盤分區(qū)情況，也可以編輯已有分區(qū)。其中，“新建”是指在空閑分區(qū)上建立新分區(qū)；選擇一個分區(qū)后，單擊“編輯”，可以對該分區(qū)的大小、文件系統(tǒng)類型和掛載點作修改；單擊“刪除”可以刪除所選分區(qū)。若準備安裝Linux的分區(qū)原來是VFAT分區(qū)，則可以使用“編輯”改變?yōu)镋XT3或EXT2。自動分區(qū)如果選擇“自動分區(qū)”，則顯示對話框詢問刪除還是保留已有分區(qū)。其中，LVM（邏輯卷管理）是Linux環(huán)境下管理硬盤空間的一種工具，使用LVM的好處在于可以實現(xiàn)硬盤空間的動態(tài)劃分和調(diào)整。（7）引導程序配置。在此可以選擇是否使用GRUB引導。GRUB 是引導裝入器，負責裝入內(nèi)核并引導Linux 系統(tǒng)。Linux默認選擇GRUB引導，并可以編輯多重啟動菜單和選擇默認啟動的操作系統(tǒng)。例如，單擊“添加”按鈕，在啟動菜單中添加一個Windows啟動菜單項。若在圖中選擇“改變引導裝載程序”，則表示不使用GRUB引導。 （8）網(wǎng)絡(luò)配置。Linux能自動檢測網(wǎng)卡。單擊“編輯”可以設(shè)置網(wǎng)卡的IP地址及子網(wǎng)掩碼，或選擇由DHCP動態(tài)分配以及在啟動時是否激活該設(shè)備。在該步驟中，還可以手工設(shè)置主機名、網(wǎng)關(guān)和DNS服務(wù)器的IP地址，也可以由DHCP動態(tài)設(shè)置主機名。（9）防火墻配置。啟用防火墻的目的是增強安全性。該步驟用于設(shè)置是否啟用防火墻，并允許用戶從其他計算機穿過防火墻訪問本機的幾種服務(wù)。（10）附加語言支持。當然選擇中文，選擇“Chinese(P.R.of China)”。（11）時區(qū)選擇。選擇默認即可。（12）設(shè)置根口令。Linux系統(tǒng)有一個根用戶即root，它是Linux的超級用戶，類似于Windows系統(tǒng)的administrator。該步驟中要求為root設(shè)置一個長度6個字符以上的口令。（13）安裝軟件包。可自行選擇要安裝哪些軟件包。為了將本機配置成網(wǎng)絡(luò)服務(wù)器，需要選擇服務(wù)器軟件包。還要注意安裝軟件包所需要空間大小。（14）系統(tǒng)設(shè)置。安裝完畢后需要“重新引導”系統(tǒng)。系統(tǒng)重新引導后，顯示“歡迎”畫面。單擊“下一步”按鈕，依次進入“許可協(xié)議”、“日期和時間”、“系統(tǒng)用戶”、“聲卡”、“額外光盤”畫面, 直至顯示 “結(jié)束設(shè)置”畫面。其中，在“系統(tǒng)用戶”畫面，可以建立一個新用戶，是一個供一般用戶使用的非管理員用戶。在“結(jié)束設(shè)置”畫面中單擊“下一步”按鈕，就完成了首次登錄前的設(shè)置，進入系統(tǒng)登錄畫面。2、用戶和組管理：（1）建立用戶和組群只有根用戶root才可以創(chuàng)建或刪除用戶帳號和組群。root應(yīng)做的工作之一就是為準備使用該計算機的所有用戶創(chuàng)建和管理用戶帳號，并根據(jù)需要創(chuàng)建和管理組群。在系統(tǒng)主菜單中單擊應(yīng)用程序系統(tǒng)設(shè)置用戶和組群，彈出“用戶管理器”窗口。a. 增加用戶單擊窗口頂部的“添加用戶”按鈕，將彈出“創(chuàng)建新用戶”窗口。其中用戶名和口令是必選項，其它數(shù)據(jù)項可由系統(tǒng)自動填入，最后選擇“確定”按鈕。這樣一個用戶就添加完畢。b. 添加組群單擊“添加組群”按鈕，在彈出的“創(chuàng)建新組群”窗口中輸入需要創(chuàng)建的組群名稱，如“jsj”，然后單擊“確定”按鈕。c. 更改用戶和組群的屬性選中已存在的用戶，單擊“屬性”按鈕，彈出“用戶屬性”窗口。在該窗口的“帳號信息”選項頁中，可以設(shè)置帳號過期日期。若選中本地口令被鎖，則該用戶就不能登錄了。在“用戶屬性”窗口的“口令信息”選項頁中，可以進行口令過期的設(shè)置。在“組群”選項頁中，可以將該用戶加入到某個已有的組群中。3、修改文件或目錄的權(quán)限應(yīng)該讓用戶或組群具有不同的文件訪問權(quán)限以及設(shè)備使用權(quán)限，防止用戶有意或無意破壞系統(tǒng)文件。建立用戶（組）并向他們授予適當?shù)臋?quán)限如果某些用戶有類似權(quán)限，單獨為他們設(shè)置權(quán)限很麻煩，為了方便設(shè)置權(quán)限，應(yīng)該將具有同類權(quán)限的用戶設(shè)置成同一組群，再將權(quán)限授予組群。需要注意權(quán)限具有累加性，即用戶擁有他所屬各組群的權(quán)限。一般用戶不可修改自己的目錄或文件的所有者和群組，只可改變其權(quán)限。root用戶可以修改文件的所有者、群組及權(quán)限。修改權(quán)限命令chmod 改變訪問權(quán)限例：chmod u=rwx,g+r,o+r install.log 使install.log文件所有者具有所有權(quán)限，用戶組和其他用戶具有只讀權(quán)限chown 改變屬主和屬組例：chown -R root:dba oradata 修改oradata目錄及目錄下的所有文件的所屬用戶為root，用戶組為dbaRedHat EL web服務(wù)器的安裝配置一、實驗?zāi)康?加深對RedHat EL安裝配置方法的理解；2掌握對RedHat EL web服務(wù)器的安裝和配置方法。二、實驗要求1. 在VMware環(huán)境下安裝RedHat EL，并完成對web服務(wù)器的安裝配置；2. 撰寫實驗報告。三、實驗原理1Apache的安裝如果不知道是否已安裝Apache服務(wù)器，可以輸入下面的命令進行判斷：rpm qa httpd如果已安裝，則顯示如下結(jié)果：httpd-2.0.52-12.ent如果還沒有安裝，則可以插入RHEL4的第2張安裝盤，在RedHat/rpms子目錄中找到httpd-2.0.52-12.ent.i386.rpm文件，用鼠標雙擊該文件進行安裝。2Apache的啟動和停止從系統(tǒng)主菜單中選擇應(yīng)用程序系統(tǒng)設(shè)置服務(wù)器設(shè)置服務(wù)，可以打開“服務(wù)配置”窗口。在該窗口左側(cè)選擇“httpd”，單擊“開始”按鈕，然后單擊“保存”按鈕，即可啟動Apache服務(wù)器。以后在每一次啟動系統(tǒng)時，會自動啟動Apache服務(wù)器。在“服務(wù)配置”窗口中選擇“httpd”選項，單擊“停止”按鈕，可以停止Web服務(wù)。3從客戶端瀏覽Web服務(wù)器對于用作Web服務(wù)器的Linux計算機，必須安裝網(wǎng)卡，并正確地設(shè)置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。設(shè)置的方法是從系統(tǒng)主菜單中選擇應(yīng)用程序系統(tǒng)設(shè)置網(wǎng)絡(luò)，打開“網(wǎng)絡(luò)配置”窗口。在“設(shè)備”選項頁中選擇網(wǎng)卡，單擊“編輯”按鈕，打開“以太網(wǎng)絡(luò)設(shè)備”對話框。選擇“靜態(tài)設(shè)置的IP地址”，然后就可以輸入IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。最后在“網(wǎng)絡(luò)配置”窗口中保存設(shè)置結(jié)果，并在“設(shè)備”選項頁中激活網(wǎng)卡。4Web服務(wù)器的主目錄Web服務(wù)器的默認主目錄是/var/www，網(wǎng)頁放在/var/www/html目錄中，CGI程序放在/var/www/cgi-bin目錄中，圖形圖標文件放在/var/www/icons目錄中。服務(wù)器的默認主頁是/var/www/html目錄中的index.html或index.html.var。安裝Web服務(wù)器后，/var/www/html目錄下沒有任何網(wǎng)頁。當用戶瀏覽服務(wù)器時，Linux自動顯示出/var/www/error子目錄下的noindex.html頁面。5配置Apache 在系統(tǒng)主菜單中選擇“應(yīng)用程序”“系統(tǒng)設(shè)置”“服務(wù)器設(shè)置”“HTTP”，即可進入Apache配置窗口。在此窗口中可以對服務(wù)器名、網(wǎng)主電子郵件地址以及端口號進行設(shè)置。服務(wù)器名指Web服務(wù)器的主機名，指出主機名可以避免DNS查找失敗后掛起服務(wù)器程序。網(wǎng)主電子郵件地址用于設(shè)置用戶就管理問題發(fā)信的地址。HTTP請求的缺省端口是80，但是也可以配置某個Web服務(wù)器使用另外一個沒有用于其他服務(wù)的端口，以便于建立基于IP地址和端口的虛擬主機。6. 配置虛擬主機“虛擬主機”使得Apache服務(wù)器在同一機器上可以實現(xiàn)多個Web服務(wù)器，這些虛擬主機可以用不同的域名或不同的IP地址訪問。Apache支持基于IP地址的虛擬主機和基于域名的虛擬主機。基于域名的虛擬主機是在具有一個IP地址的Apache服務(wù)器上實現(xiàn)多個不同域名的虛擬Web服務(wù)器。下面只說明基于域名的虛擬主機的配置方法。在“HTTP”窗口中選擇“虛擬主機”選項頁，在“Virtual Hosts”列表中只有一項，即“Default Virtual Host”。單擊“編輯”按鈕，彈出“虛擬主機的屬性”窗口。為了在建立虛擬主機后，使系統(tǒng)仍能查找到主機，因此，應(yīng)將主機創(chuàng)建為第一個虛擬主機，也就是默認虛擬主機。RedHat EL 域名服務(wù)器的安裝配置一、實驗?zāi)康?加深對RedHat EL安裝配置方法的理解；2掌握對RedHat EL域名服務(wù)器的安裝和配置方法。二、實驗要求1. 在VMware環(huán)境下安裝RedHat EL，并完成對域名服務(wù)器的安裝配置；2. 撰寫實驗報告。三、實驗原理DNS安裝步驟：1.檢查與DNS相關(guān)的三個文件/etc/host.conf、resolv.conf、hosts/etc/host.conf中定義名稱解析的搜索順序，常見格式為：order hosts,bind/etc/hosts文件格式如下：10 server/etc/resolv.conf文件（可不修改）用來定義主機是否為DNS服務(wù)器，當本主機是DNS服務(wù)器時：domain nameserver 102. 查看是否安裝DNS服務(wù)RHEL5下安裝bind時，需要同時安裝bind-utils、bind-chroot、ypbind、bind-libs和caching-nameserver幾個支持bind的軟件包。查看命令如下：rpm -qa |grep bindrpm -qa |grep caching-nameserverbind安裝完畢后，主程序目錄默認為/var/named。bind默認安裝沒有named.conf文件，因此需要安裝caching-nameserver包，它提供bind的初始化模板文件。caching-nameserver軟件包的安裝：rpm -ivh /media/RHEL*/Server/caching-nameserver*.rpm/var/named/chroot/etc是DNS的核心配置文件目錄。/var/named/chroot/var/named目錄則是系統(tǒng)自帶的區(qū)域數(shù)據(jù)文件及自己建立的區(qū)域數(shù)據(jù)文件的位置。3.DNS配置通過初始化模板文件來構(gòu)造named.conf文件cd /var/named/chroot/etccp named.rfc1912.zones named.confchown root:named named.conf1）修改named.conf文件：vi /var/named/chroot/etc/named.confnamed.conf文件中使用“/”和“/*/”來注釋添加內(nèi)容如下：options directory /var/named;zone IN type master;file .zone;allow-update none; ;上面這段設(shè)置用zone關(guān)鍵字來定義一個正向區(qū)域，對應(yīng)的域名為。類型type有3種：master(主域名服務(wù)器)、slave(輔助域名服務(wù)器)和hint(互聯(lián)網(wǎng)中的根域名服務(wù)器)。zone 1.168.192. IN type master;file 1.168.192.zone;allow-update none; ;上面的設(shè)置是定義一個IP為192.168.1.*的反向區(qū)域。2）區(qū)域數(shù)據(jù)文件的設(shè)定在/var/named/chroot/var/named目錄下，定義出上面指定的幾個區(qū)域數(shù)據(jù)文件。cd /var/named/chroot/var/namedcp localhost.zone .zonecp named.local 1.168.192.zonechown root:named .zone 1.168.192.zone查看在/var/named目錄下是否有鏈接文件，/etc下是否有named.conf的鏈接文件。下面設(shè)置區(qū)域數(shù)據(jù)文件：vi /var/named/chroot/var/named/.zone$TTL 86400 IN SOA . (42; serial3H; refresh15M; retry1W; expiry1D; minimumIN NSIN A20serverIN A 20wwwIN CNAMEserver下面設(shè)置反向區(qū)域數(shù)據(jù)文件：vi /var/named/chroot/var/named/1.168.192.zone$TTL864001.168.192..IN SOA. . (2010101100 ; Serial28800; Refresh14400; Retry3600000; Expire86400 ); MinimumIN NS .120IN PTR .120IN PTR .至此，DNS文件配置全部完成。3）DNS測試配置完成后，需要重啟服務(wù)器（僅重啟服務(wù)會失?。┰诜?wù)器通過nslookup測試：nslookupserver 測試A記錄：測試CNAME記錄:測試PTR記錄：set type=PTR10測試NS記錄：set type=在windows XP上測試：須在Linux服務(wù)器中設(shè)置防火墻，打開53號接口（TCP和UDP）將XP網(wǎng)絡(luò)連接中的DNS設(shè)置成10瀏覽器通過域名訪問Linux服務(wù)器：路由器基本配置一、實驗?zāi)康?加深對路由器基本配置命令的理解；2掌握使用CPT對路由器進行基本配置的方法。二、實驗要求1. 使用CPT完成路由器的相關(guān)配置，提交配置腳本；2. 撰寫實驗報告。三、實驗原理1）基本設(shè)置方式 一般來說，可以用5種方式來設(shè)置路由器： 1Console口接終端或運行終端仿真軟件的微機； 2AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連； 3通過Ethernet上的TFTP服務(wù)器； 4通過Ethernet上的TELNET程序； 5通過Ethernet上的SNMP網(wǎng)管工作站。 但路由器的第一次設(shè)置必須通過第一種方式進行,此時終端的硬件設(shè)置如下: 波特率 ：9600 數(shù)據(jù)位 ：8 停止位 ：1 奇偶校驗: 無 2）命令狀態(tài) 1. router 路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機，但不能看到和更改路由器的設(shè)置內(nèi)容。 2. router# 在router提示符下鍵入enable,路由器進入特權(quán)命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。 3. router(config)# 在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#，此時路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。 4.router(config-if)#; router(config-line)#; router(config-router)#; 路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。 5.設(shè)置對話狀態(tài) 這是一臺新路由器開機時自動進入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設(shè)置。2）常用命令1.幫助 在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。 2.改變命令狀態(tài) 任務(wù)命令 查看版本及引導信息 show version 查看運行設(shè)置 show running-config 查看開機設(shè)置 show startup-config 顯示端口信息 show interface type slot/number 顯示路由信息 show ip router 3.顯示命令 任務(wù)命令 進入特權(quán)命令狀態(tài) enable 退出特權(quán)命令狀態(tài) disable 進入設(shè)置對話狀態(tài) setup 進入全局設(shè)置狀態(tài) config terminal 退出全局設(shè)置狀態(tài) end 進入端口設(shè)置狀態(tài) interface type slot/number 進入子端口設(shè)置狀態(tài) interface type number.subinterface point-to-point | multipoint 進入線路設(shè)置狀態(tài) line type slot/number 進入路由設(shè)置狀態(tài) router protocol 退出局部設(shè)置狀態(tài) exit 4.拷貝命令 用于IOS及CONFIG的備份和升級5.網(wǎng)絡(luò)命令 任務(wù)命令 登錄遠程主機 telnet hostname|IP address 網(wǎng)絡(luò)偵測 ping hostname|IP address 路由跟蹤 trace hostname|IP address 6.基本設(shè)置命令 任務(wù) 命令 全局設(shè)置 config terminal 設(shè)置訪問用戶及密碼 username username password password 設(shè)置特權(quán)密碼 enable secret password 設(shè)置路由器名 hostname name 設(shè)置靜態(tài)路由 ip route destination subnet-mask next-hop 啟動IP路由 ip routing 端口設(shè)置 interface type slot/number 設(shè)置IP地址 ip address address subnet-mask 激活端口 no shutdown 物理線路設(shè)置 line type number 啟動登錄進程 login local|tacacs server 設(shè)置登錄密碼 password password 實現(xiàn)RIP、NAT和ACL的配置一、實驗?zāi)康?加深對RIP、NAT和ACL協(xié)議的理解；2掌握使用CPT構(gòu)建網(wǎng)絡(luò)拓撲及路由器配置的方法。二、實驗要求1. 使用CPT自建網(wǎng)絡(luò)拓撲，完成路由器的相關(guān)配置，提交配置腳本；2. 撰寫實驗報告。三、實驗原理1、RIP：路由信息協(xié)議RIP：路由信息協(xié)議，最初在RFC1058中制定。它的主要特征包括： 它屬于距離向量路由選擇協(xié)議； 用跳數(shù)作為路由選擇的度量； 如果跳數(shù)大于15，則將包丟棄； 缺省情況下每30秒廣播一次路由更新信息。RIP的配置方法：1）定義一個IP路由協(xié)議Router(config)#router protocol keyword 2）每個IP路由進程都需要network命令，識別那些路由更新會轉(zhuǎn)發(fā)到的物理上直接相連的網(wǎng)絡(luò)Router(config-router)#network network-number配置舉例：router ripnetwork network 2、NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議。在一個網(wǎng)絡(luò)內(nèi)部，可以根據(jù)需要使用私有地址，不需要經(jīng)過申請。而當內(nèi)部計算機要與互聯(lián)網(wǎng)進行通信時，使用具有NAT功能的設(shè)備（如路由器）負責將內(nèi)部IP地址轉(zhuǎn)換為合法的IP地址進行通信。NAT的應(yīng)用環(huán)境：1）一個企業(yè)不想讓外部網(wǎng)絡(luò)用戶知道自己的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)，可以通過NAT將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開，則外部用戶根本不知道通過NAT設(shè)置的內(nèi)部IP地址。2）一個企業(yè)申請的合法IP地址很少，而內(nèi)部網(wǎng)絡(luò)用戶很多，可能通過NAT功能實現(xiàn)多個用戶同時公用一個合法IP地址與外網(wǎng)通信。NAT配置方法：（a）靜態(tài)配置靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進行轉(zhuǎn)換。如果內(nèi)部網(wǎng)