中小型網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

1、網(wǎng)絡(luò)設(shè)備互聯(lián)與配置課程設(shè)計(jì)說(shuō)明書(shū)課程名稱 網(wǎng)絡(luò)設(shè)備互聯(lián)與配置 設(shè)計(jì)題目 中型網(wǎng)絡(luò)設(shè)計(jì)與施工 專業(yè)班級(jí) 計(jì)算機(jī)1221班 學(xué)生姓名 學(xué)號(hào) 指導(dǎo)教師 華建祥 福建林業(yè)職業(yè)技術(shù)學(xué)院自動(dòng)化工程系目錄 一、網(wǎng)絡(luò)項(xiàng)目目的及意義二、網(wǎng)絡(luò)總體方案設(shè)計(jì)1、網(wǎng)絡(luò)設(shè)計(jì)拓?fù)鋱D2、網(wǎng)絡(luò)設(shè)備選用方案三、網(wǎng)絡(luò)綜合布線設(shè)計(jì)1、信息點(diǎn)統(tǒng)計(jì)表2、系統(tǒng)布線圖（六大子系統(tǒng)設(shè)計(jì)）3、網(wǎng)絡(luò)工程設(shè)備安裝圖（配線架編號(hào)等）4、網(wǎng)絡(luò)工程施工圖5、網(wǎng)絡(luò)工程預(yù)算清單6、現(xiàn)場(chǎng)模擬布線施工圖片四、網(wǎng)絡(luò)設(shè)備配置1、VLAN、IP地址規(guī)劃及分配表2、二層交換的配置說(shuō)明(VLAN)3、三層交換機(jī)的配置說(shuō)明(DHCP ACL )4、接入路由器配置說(shuō)明5、網(wǎng)絡(luò)

2、安全及防火墻的配置五、網(wǎng)絡(luò)服務(wù)器安裝及配置1、windows安裝及配置過(guò)程說(shuō)明2、Linux配置說(shuō)明六、個(gè)人體會(huì)及建議七、參考資料附:設(shè)計(jì)圖紙及相關(guān)說(shuō)明材料。一、網(wǎng)絡(luò)項(xiàng)目目的及意義項(xiàng)目：網(wǎng)絡(luò)工程綜合搭建；意義：本項(xiàng)目涉及交換機(jī)基本配置、VLAN配置、端口聚合、OSPF路由協(xié)議、端口安全、防范ARP攻擊、基于事件ACL等；路由器基本配置、RIP及OSPF路由協(xié)議、路由重分布、分發(fā)列表、ACL、DHCP等協(xié)議配置。在學(xué)習(xí)的過(guò)程應(yīng)注重掌握項(xiàng)目綜合調(diào)試方法及步驟，理解工程項(xiàng)目調(diào)試精髓。二、網(wǎng)絡(luò)總體方案設(shè)計(jì)三、網(wǎng)絡(luò)綜合布線設(shè)計(jì)2、系統(tǒng)布線圖（六大子系統(tǒng)設(shè)計(jì)）四、網(wǎng)絡(luò)設(shè)備配置五、網(wǎng)絡(luò)服務(wù)器安裝及配置1、w

3、indows安裝及配置過(guò)程說(shuō)明DHCP服務(wù)器的配置步驟：兩臺(tái)主機(jī)通過(guò)交叉線相連，或兩臺(tái)主機(jī)與交換機(jī)相連。DHCP服務(wù)器為windows 2000 server及更高版本操作系統(tǒng)，客戶機(jī)為WINDOW系列（如windows 2000 professional)操作系統(tǒng)。1配置的參數(shù)要求DHCP服務(wù)器的IP地址：01DHCP服務(wù)器的子網(wǎng)掩碼：DHCP服務(wù)器能夠提供的IP地址的范圍為：6到5 0到9DHCP服務(wù)器提供的IP地址的子網(wǎng)掩碼為：

4、DHCP服務(wù)器為客戶機(jī)1保留的IP地址為：4DHCP服務(wù)器為客戶機(jī)分配的網(wǎng)關(guān)地址為：54DHCP服務(wù)器為客戶機(jī)分配的DNS服務(wù)器地址為：01DHCP服務(wù)器的租用期限為：8小時(shí) 2為DHCP服務(wù)器配置靜態(tài)IP地址（1）右鍵單擊“網(wǎng)上鄰居”，在出現(xiàn)的菜單中，選擇屬性。 （2）在彈出的窗口中右鍵單擊需要設(shè)置IP地址的相應(yīng)的網(wǎng)卡所對(duì)應(yīng)的“本地連接”圖標(biāo)，并選擇“屬性”選項(xiàng)。（3）在“本地連接屬性”窗口中，選擇“Internet協(xié)議”（TCP/IP），單擊“屬性”按鈕。 （4）在彈擊的Internet協(xié)議（TCP/IP）屬性窗口中輸入DH

5、CP服務(wù)器相應(yīng)的IP地址和子網(wǎng)掩碼（DNS服務(wù)器地址可以不輸入）。圖24 DHCP服務(wù)器配置靜態(tài)IP地址界面 （5）在MS-DOS提示符下輸入“ipconfig /all”命令，查看IP的信息是否正確。 3安裝DHCP服務(wù) （1) 單擊“開(kāi)始”“設(shè)置”“控制面板”, 單擊“添加/刪除程序”, 出現(xiàn)“添加/刪除程序”窗口, 單擊“添加/刪除Windows組件”, 打開(kāi)“Windows組件向?qū)А贝翱? 在組件中選擇“網(wǎng)絡(luò)服務(wù)”。圖25 windows組件安裝界面（2）啟動(dòng)DHCP控制臺(tái)：?jiǎn)螕簟伴_(kāi)始”“程序”“管理工具” “DHCP”, 打開(kāi)DHCP控制臺(tái)。（3）單擊DHCP窗口中的“操作”菜單，在

6、下拉菜單中選擇“添加服務(wù)器”。圖26 添加DHCP服務(wù)器界面（4）單擊瀏覽查找相應(yīng)的DHCP服務(wù)器，或者直接在“此服務(wù)器”文本框中輸入DHCP服務(wù)器的IP地址，單擊確定按鈕。服務(wù)器的圖標(biāo)由“紅色小箭頭”變成“綠色小箭頭”，如“紅色小箭頭”無(wú)變色, 則單擊菜單“操作”“刷新”。4新建DHCP作用域 （1）右鍵單擊DHCP服務(wù)器，在彈出的菜單中選擇新建作用域，出現(xiàn)新建作用域向?qū)?。單擊“下一步”，填入相?yīng)的作用域名和說(shuō)明（說(shuō)明可不填）。（2）在“IP地址范圍”對(duì)話框中確定IP地址范圍，其中，“起始IP地址”是指DHCP服務(wù)器分配給客戶機(jī)使用的起始IP地址，“結(jié)束IP地址”是指DHCP服務(wù)器分配給客戶

7、機(jī)使用的結(jié)束IP地址，子網(wǎng)掩碼可以以位數(shù)長(zhǎng)度或者點(diǎn)十進(jìn)制表示，單擊“下一步”按鈕 。圖27 DHCP分配IP地址范圍界面（3）單擊“下一步”, 出現(xiàn)添加排除對(duì)話框, 若在作用域地址范圍內(nèi)某些IP被指定為靜態(tài)地址,則這些IP地址必須從作用域中排除,輸入IP,單擊“添加”。圖28 DHCP不分配IP地址范圍界面（4）單擊 “下一步”, 出現(xiàn)租約期限對(duì)話框, 輸入租約期限,缺省的租約時(shí)間為八天，改為8小時(shí)，單擊“下一步”。單擊 “下一步,出現(xiàn)配置DHCP選項(xiàng), 選擇“否, 我想稍后配置這些選項(xiàng)”，單擊“下一步”。（5）單擊“完成”按鈕完成DHCP作用域的創(chuàng)建。 圖28 DHCP作用域的創(chuàng)建完成界面5

8、配置DHCP服務(wù)器選項(xiàng) 在DHCP管理器窗口中，選擇相應(yīng)DHCP服務(wù)器樹(shù)型目錄下的“作用域”節(jié)點(diǎn)，并打開(kāi)其下面的“作用域選項(xiàng)”子節(jié)點(diǎn)，單擊鼠標(biāo)右鍵，選擇快捷菜單中的“配置選項(xiàng)”。圖29 DHCP作用域配置界面（1）選擇“常規(guī)”選項(xiàng)，在該選項(xiàng)卡窗口中復(fù)選“路由器”，并在IP地址中輸入相應(yīng)的網(wǎng)關(guān)IP地址，并按“添加”按鈕，使得客戶機(jī)可獲得動(dòng)態(tài)配置的網(wǎng)關(guān)。圖30 DHCP作用域選項(xiàng)界面（2）再選中006選項(xiàng)DNS服務(wù)器，并輸入DNS服務(wù)器的IP地址。輸入相應(yīng)的DNS的IP地址，并按“添加”按鈕，然后確定。圖31 DHCP作用域選項(xiàng)界面配置了缺省網(wǎng)關(guān)和DNS服務(wù)器選項(xiàng)的DHCP控制臺(tái)的效果如圖32所示

9、。圖32 DHCP控制臺(tái)效果界面（3）右鍵單擊DHCP窗口中左邊目錄樹(shù)中剛創(chuàng)建的作用域，在彈出的菜單中選擇“激活”選項(xiàng)，激活剛配置的DHCP作用域。 圖33 激活作用域界面6配置客戶端為自動(dòng)獲得IP右單擊“網(wǎng)上鄰居”“屬性”, 右單擊“本地連接” “屬性”, 選擇“Internet協(xié)議(TCP/IP)”組件, 單擊 “屬性”, 出現(xiàn)“Internet協(xié)議(TCP/IP)屬性”對(duì)話框, 在常規(guī)選項(xiàng)卡中, 選擇“自動(dòng)獲得IP地址”和“自動(dòng)獲得DNS服務(wù)器地址?！眻D33 客戶機(jī)自動(dòng)獲取IP地址配置界面7在客戶端測(cè)試 圖34 釋放以前的TCP/IP參數(shù)界面在客戶端進(jìn)入DOS命令行，使用“IPCONFI

10、G /RELEASE”釋放以前的TCP/IP配置信息，使用“ipconfig /renew”重新獲得TCP/IP配置。通過(guò)“ipconfig /all”查看客戶端新的TCP/IP詳細(xì)的配置信息 圖35 DHCP測(cè)試界面8配置保留的IP地址 （1）在需要保留IP地址分配方式的客戶端，單擊“開(kāi)始”“運(yùn)行”。進(jìn)入DOS命令行，在命令行中輸入“IPCONFIG /ALL”查看其MAC地址，其中“Physical Address”就表示網(wǎng)卡物理地址并記錄。（2）在DHCP控制窗口中，雙擊所創(chuàng)建的作用域，將其展開(kāi)，右鍵單擊“保留”子項(xiàng)，在彈出的菜單中選擇“新建保留”選項(xiàng)。圖36 新建保留DHCP 界面（3

11、）在“新建保留”對(duì)話框中輸入保留名稱，在IP地址文本框中鍵入將要分配給客戶機(jī)的IP地址（該IP地址必須在作用域IP范圍內(nèi)），如圖37所示。MAC地址文本框中，輸入剛才查看的客戶機(jī)網(wǎng)卡物理地址。輸入時(shí)注意必須要把地址的連接符號(hào)去掉，假設(shè)客戶機(jī)的MAC地址為00-00-f0-79-7e-e8，則輸入0000f0797ee8，單擊“添加”。（4）在客戶端測(cè)試保留IP，方法同上。圖37 配置要保留的DHCP配置界面DNS服務(wù)器的配置步驟：1配置的參數(shù)要求DNS服務(wù)器的IP地址：01DNS服務(wù)器的子網(wǎng)掩碼：客戶機(jī)1的IP地址： 客戶機(jī)

12、1的子網(wǎng)掩碼：DNS解析的區(qū)域名為：需解析的主機(jī)1的IP地址為：01相應(yīng)的域名為：需解析的主機(jī)1的IP地址為：01相應(yīng)的別名為：需解析的主機(jī)2的IP地址為：00相應(yīng)的域名為：需解析的主機(jī)2的IP地址為：00相應(yīng)的別名為： 2為DNS服務(wù)器配置靜態(tài)的IP地址（1）右鍵單擊“網(wǎng)上鄰居”，在出現(xiàn)的菜單中，選擇屬性。（2）在彈出的窗口中右鍵單擊需要設(shè)置IP地址的相應(yīng)的網(wǎng)卡所對(duì)應(yīng)的“本地連接”圖標(biāo)。并選擇“屬性”選項(xiàng)。（3）在“本地連接屬性”窗口中，選擇“Internet協(xié)議”（TCP/IP

13、），單擊“屬性”按鈕。（4）在彈出的Internet協(xié)議（TCP/IP）屬性窗口中輸入DNS服務(wù)器相應(yīng)的IP地址和子網(wǎng)掩碼。圖39 DNS服務(wù)器IP地址配置圖（5）在DOS提示符下輸入“ipconfig /all”命令，查看IP的信息是否正確。單擊“開(kāi)始”“運(yùn)行”在對(duì)話框中輸入“cmd”DOS提示符下輸入“ipconfig /all”命令。3安裝DNS服務(wù) （1）以“Administrator”或其他相當(dāng)于系統(tǒng)管理員的用戶身份登錄到要安裝DNS服務(wù)的Windows2000 Server服務(wù)器上，單擊“開(kāi)始設(shè)置控制面板”。在“控制面板”窗口中雙擊“添加/刪除windows組件”，在打開(kāi)的“添加/

14、刪除程序”窗口中，單擊“添加/刪除WINDOWS”組件。在 “Windows組件向?qū)А贝翱谥校诮M件列表中找到“網(wǎng)絡(luò)服務(wù)”這一項(xiàng)，并且雙擊。圖40 安裝DNS服務(wù)器界面（2）在“網(wǎng)絡(luò)服務(wù)”窗口中選擇“域名系統(tǒng)（DNS）”，單擊“確定”按鈕，進(jìn)行DNS服務(wù)配置組件的安裝，在其間，需要windows 2000 server的安裝盤。4進(jìn)行DNS正向解析區(qū)域的配置 （1）單擊“開(kāi)始”“程序”“管理工具”“DNS”， 展開(kāi)左邊的目錄樹(shù)。圖41 添加DNS正向解析區(qū)域界面（2）右鍵單擊“正向搜索區(qū)域” ，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，單擊“下一步”，選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，輸入相應(yīng)的

15、DNS區(qū)域名，如“”，單擊“下一步”。圖42 設(shè)置DNS正向解析區(qū)域名界面（3）在此可以接受默認(rèn)的區(qū)域記錄保存的文件名，系統(tǒng)會(huì)自動(dòng)在區(qū)域名后加“.dns”作為文件名，或者使用一個(gè)已有的文件。不做任何改變，直接單擊下一步。圖43 DNS正向解析區(qū)域建立完成界面單擊“完成”按鈕，出現(xiàn)正向區(qū)域“”創(chuàng)建后的DNS控制界面。圖44 正向解析區(qū)域創(chuàng)建后的DNS控制界面5創(chuàng)建DNS反向解析區(qū)域 （1）在左邊的目錄樹(shù)中右鍵單擊“反向搜索區(qū)域”，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，單擊“下一步”按鈕，在“區(qū)域類型”對(duì)話框中，在區(qū)域類型中選“標(biāo)準(zhǔn)主要區(qū)域”為所建區(qū)域類型。單擊“下一步”按鈕。圖45 DNS反向解析

16、區(qū)域創(chuàng)建界面（2）在“反向搜索區(qū)域”對(duì)話框中，在此輸入用來(lái)標(biāo)識(shí)區(qū)域的“網(wǎng)絡(luò)ID為“192.168.1”, 反向搜索區(qū)域名稱就會(huì)自動(dòng)產(chǎn)生，也可選擇“反向搜索區(qū)域名稱”輸入反向搜索區(qū)域的名稱，如“1.168.192.”,單擊“下一步”。（3）接受默認(rèn)的區(qū)域記錄保存的文件名，系統(tǒng)會(huì)自動(dòng)在區(qū)域名后加“.dns”作為文件名，或者使用一個(gè)已有的文件，單擊下一步，最后單擊“完成”按鈕。6為主機(jī)1、2創(chuàng)建記錄 （1）右鍵單擊創(chuàng)建的正向區(qū)域名，在彈出的菜單中選擇“新建主機(jī)”選項(xiàng)，在彈出的“新建主機(jī)”窗口中，其名稱輸入相應(yīng)的主機(jī)名，輸入對(duì)應(yīng)的IP地址，并選擇“創(chuàng)建相關(guān)的指針（PTR）記錄”

17、，系統(tǒng)會(huì)自動(dòng)在反向區(qū)域內(nèi)創(chuàng)建指針記錄，最后單擊“添加主機(jī)”按鈕。圖46 新建dns主機(jī)界面（2）接著在名稱中輸入相應(yīng)的主機(jī)名（WWW），輸入對(duì)應(yīng)的IP地址，并選擇“創(chuàng)建相關(guān)的指針（PTR）記錄”，系統(tǒng)會(huì)自動(dòng)在反向區(qū)域內(nèi)創(chuàng)建指針記錄，最后單擊“添加主機(jī)”按鈕 ，再單擊“完成”。圖47 新建www主機(jī)界面7創(chuàng)建主機(jī)1、2的別名記錄 （1）右鍵單擊創(chuàng)建的正向區(qū)域名，在彈出的菜單中選擇“新建別名”選項(xiàng)。 圖48 新建別名界面（2）在彈出的“新建資源記錄”窗口中，在“別名”文本框中輸入主機(jī)別名“ftp”，在目標(biāo)主機(jī)的完全合格的名稱文本框旁邊單擊游覽，選擇相應(yīng)的需要?jiǎng)?chuàng)建別名的主機(jī)。 圖49 為主機(jī)建立別名

18、界面（3）WWW主機(jī)別名的創(chuàng)建方法同主機(jī)1的別名創(chuàng)建方法。8測(cè)試解析結(jié)果 通過(guò)NSLOOKUP測(cè)試解析結(jié)果圖50 NSLOOKUP測(cè)試解析結(jié)果界面WWW與FTP服務(wù)器配置步驟：在Windows 2000 Server上安裝IIS服務(wù)；創(chuàng)建Web、FTP服務(wù)器；配置Web、FTP服務(wù)器；在客戶端訪問(wèn)Web、FTP站點(diǎn)。在一臺(tái)Windows 2000 Server的計(jì)算機(jī)上完全安裝IIS服務(wù)，并配置一個(gè)TESTweb的站點(diǎn)，將已經(jīng)創(chuàng)建好的目錄website作為主目錄，將Index.htm作為首頁(yè)面，客戶端通過(guò)瀏覽器可以正常訪問(wèn)。實(shí)訓(xùn)環(huán)境的搭建如圖51所示。圖51 WWW與FTP配置拓?fù)浣Y(jié)構(gòu)圖1安裝

19、IIS服務(wù)組件在要作為Web服務(wù)器的計(jì)算機(jī)上單擊“開(kāi)始”“設(shè)置” “控制面板”雙擊“添加/刪除程序”，選擇“添加/刪除Windows組件”，在Windows組件向?qū)?duì)話框中選取“Internet信息服務(wù)”。單擊“下一步”開(kāi)始安裝IIS服務(wù)的所有重要組件。圖52 安裝IIS服務(wù)組件圖2設(shè)置 Web 站點(diǎn) 3利用 IIS 的默認(rèn)值建立站點(diǎn)。（1) 制作好自己的主頁(yè)文件 default1.htm ； （2) 把上述主頁(yè)文件 default1.htm 復(fù)制到 c:InetPubwwwroot 目錄下； （3) 單擊“程序”“管理工具”“Internet服務(wù)管理器”，出現(xiàn)“ Internet 信息服務(wù)”

20、控制臺(tái)，雙擊“ COMPUTER-SERVER ” , 展開(kāi) COMPUTER-SERVER 服務(wù)的分枝。 （4) 右單擊“ 默認(rèn) Web 站點(diǎn)”“屬性”, 出現(xiàn)“ 默認(rèn) Web 站點(diǎn)屬性”對(duì)話框 , 在 IP 地 址 輸入 :43, 單擊“ 文檔”選項(xiàng)卡 , 單擊 “ 添加 ” , 出現(xiàn) “ 添加默認(rèn)文檔 ”對(duì)話框 , 輸入 default1.htm, 單擊 “ 確定 ” , 利用此對(duì)話框的上下箭頭更改 默認(rèn)文檔的排列順序。圖53 Web站點(diǎn)配置圖（5) 打開(kāi)瀏覽器 , 在地址欄輸入: a 服務(wù)器 IP 地址 , 如43 ，測(cè)試 W

21、eb 服務(wù)器 是否成功安裝；b利用 Windows 2K 下配置 DNS 服務(wù)器時(shí)所建立的域名 WWW.TEST.COM，如 . 測(cè)試 Web 服務(wù)器 是否成功安裝。（6）單擊“默認(rèn)Web站點(diǎn)”選擇“停止”，停止默認(rèn)Web站點(diǎn)的服務(wù)，創(chuàng)建自己的站點(diǎn)，否則會(huì)出現(xiàn)兩個(gè)站點(diǎn)共同爭(zhēng)用80端口的沖突現(xiàn)象。 4單擊服務(wù)器的名稱“WWW”，選擇“新建”，選擇“Web站點(diǎn)”，在彈出的對(duì)話框中輸入Web站點(diǎn)的名字。5在IP地址和端口設(shè)置對(duì)話框中進(jìn)行相應(yīng)設(shè)置，然后單擊下一步。在Web站點(diǎn)目錄中選擇站點(diǎn)目錄website，此處的主目錄路徑必須事先建立。6.在Web站點(diǎn)訪問(wèn)權(quán)限中選擇“讀取”和“運(yùn)行腳本”，單擊下一步

22、。單擊“完成”結(jié)束基本站點(diǎn)設(shè)置。圖54 Web站點(diǎn)創(chuàng)建向?qū)D7創(chuàng)建完成后，回到控制臺(tái)，右鍵單擊站點(diǎn)名稱，選擇“屬性”，在站點(diǎn)屬性對(duì)話框中選擇“文檔”標(biāo)簽來(lái)設(shè)置站點(diǎn)主頁(yè)。8單擊“添加”來(lái)增加一個(gè)新的文檔名稱，在對(duì)話框中輸入主頁(yè)文件名“Index.htm”單擊“確定”回到上一級(jí)頁(yè)面。在“文檔”設(shè)置中，點(diǎn)擊“”按鈕，調(diào)整文檔的優(yōu)先級(jí)，讓“Index.htm”處于最上方。9在客戶端的IE瀏覽器上輸入IIS主機(jī)的IP地址，看到了Web站點(diǎn)的主頁(yè)，證明實(shí)驗(yàn)成功。 10. FTP服務(wù)器的建立、配置和管理（1)創(chuàng)建FTP站點(diǎn)。在FTP站點(diǎn)屬性頁(yè)輸入FTP服務(wù)器IP地址，TCP端口號(hào)，主目錄路徑，選擇FTP站點(diǎn)

23、訪問(wèn)權(quán)限等。 （2）創(chuàng)建虛擬目錄（3）驗(yàn)證FTP站點(diǎn)，在IE瀏覽器中打開(kāi)FTP站點(diǎn)，輸入“FTP/FTP服務(wù)器IP地址或域名”，這時(shí)在窗口中列出的內(nèi)容就是FTP站點(diǎn)根目錄下的文件和文件夾，雙擊打開(kāi)文件夾。 2、Linux配置說(shuō)明1、一級(jí)（頂極）域名cn；二級(jí)域名（.com  .gov）；三級(jí)域名（  ）；四級(jí)域名（）2、域名服務(wù)系統(tǒng)：BIND，查詢系統(tǒng)是否安裝：rpm -qa |grep bind   應(yīng)該包含至少如下二個(gè)軟件包：bind-9.3.6-4.P1.el5.i386.rpm      

24、;          cachingnameserver-9.3.6-4.P1.el5.i386.rpm   啟用chroot套牢機(jī)制，安裝： bind-chroot-9.3.6-4.P1.el5.i386.rpm3、DNS的啟動(dòng)：應(yīng)用程序系統(tǒng)工具服務(wù)，進(jìn)入后可進(jìn) 行關(guān)閉、啟動(dòng)、重新啟動(dòng)操作或者使用命令：service named start、stop、restart4、 企業(yè)版DNS的主要配置文件：   1、主配置文件：/var/named/chroot/etc/

25、named.rfc1912.zones，設(shè)置全局參數(shù)，調(diào)配正向、逆向解析數(shù)據(jù)庫(kù)文件；2、本機(jī)正向解析數(shù)據(jù)庫(kù)文件：/var/named/chroot/var/named/localhost.zone，將域名轉(zhuǎn)換成IP地址；3、逆向解析數(shù)據(jù)庫(kù)文件：/var/named/chroot/var/named/named.local，將IP地址轉(zhuǎn)換成域名；4、根域名服務(wù)器指向：/var/named/chroot/var/named/named.ca，用于緩存服務(wù)器的初始配置。5、主 配置文件named.rfc1912.zones中需要修改和添加的內(nèi)容：zone "localhost"

26、IN     type master;    file "localhost.zone"    allow-update none; ;zone "0.0.127." IN     type master;    file "named.local"    allow-update none; ;zone "" I

27、N         type master;        file ".zone"        allow-update none; ;zone "1.1.10." IN         type master;   &#

28、160;    file "1.1.10..zone"        allow-update none; ;6、 配置下正向、反向區(qū)域文件，進(jìn)入 /var/named/chroot/var/named/目錄，輸入命令ls，系統(tǒng)默認(rèn)本機(jī)正向和反向區(qū)域配置文件的名字分別為named.zone和 named.local，我們需要配置的是的正、反向區(qū)域文件，cp一下吧！切忌cp的是named.local，因?yàn)橄到y(tǒng)默認(rèn)的正 向區(qū)域文件是個(gè)簡(jiǎn)易的。 &

29、#160; cd /var/named/chroot/var/named/   cp named.local .zone   cp named.local 1.1.10..zone  7、 正向區(qū)域文件.zone內(nèi)容：（包括子域的實(shí)現(xiàn)）$TTL    86400       IN      SOA     . . (  &#

30、160;                                2010022301 ; Serial               

31、                    28800      ; Refresh                       &#

32、160;           14400      ; Retry                                

33、   3600000    ; Expire                                   86400 )    ; Minimum  &

34、#160;     IN      NS      .        IN      MX  10  .dns     IN      A       0

35、www     IN      A       ftp     IN      A       mail    IN      A     

36、;  web     IN      CNAME   .sx      IN      NS      .dns.sx  IN      A       18、 反向區(qū)域文件1.

37、1.10..zone內(nèi)容：（包括子域的實(shí)現(xiàn)）$TTL    86400       IN      SOA     . . (                      

38、60;            2010022201 ; Serial                                   28800&

39、#160;     ; Refresh                                   14400      ; Retry  &

40、#160;                                3600000    ; Expire            &#

41、160;                      86400 )    ; Minimum        IN      NS      .    

42、    IN      MX  10  .50      IN      PTR     .5       IN      PTR     .5     

43、60; IN      PTR     .2       IN      PTR     .11      IN      NS      .9、子域服務(wù)器的配置：同樣需要安裝bind軟件包，啟動(dòng)服 務(wù)同上。（

44、a）主配置文件named.rfc1912.zones中最重要的兩段為：zone "" IN         type master;        file ".zone"        allow-update none; ;zone "1.1.10." IN    

45、60;    type master;        file "1.1.10..zone"        allow-update none; ;（b） 正向區(qū)域文件.zone內(nèi)容：$TTL    86400       IN      SOA

46、     . . (                                   2010022301 ; Serial       

47、0;                           28800      ; Refresh                

48、                   14400      ; Retry                        

49、0;          3600000    ; Expire                                   8640

50、0 )    ; Minimum        IN      NS      .dns     IN      A       1www     IN   

51、60;  A       1ftp     IN      A       1（c）反向區(qū)域文件1.1.10..zone內(nèi)容：$TTL    86400       IN      S

52、OA     . . (                                   2010022201 ; Serial       &#

53、160;                           28800      ; Refresh               

54、0;                   14400      ; Retry                        &#

55、160;          3600000    ; Expire                                   86

56、400 )    ; Minimum        IN      NS      .11      IN      PTR     .11      IN    

57、60; PTR     .11      IN      PTR     .10、 輔助DNS服務(wù)器配置：（冗余需求）    輔助DNS服務(wù)器同樣需要安裝bind軟件包，啟動(dòng)服務(wù)等如上操作；    輔助DNS服務(wù)器只需要配置主配置文件named.rfc1912.zones，文件內(nèi)容中最重要的兩段為：zone "" IN  

58、60;      type slave;        masters 0; ;        file ".zone"zone "1.1.10." IN         type slave;     

59、60;  masters 0; ;        file "1.1.10..zone"    輔助DNS服務(wù)器注意事項(xiàng)：   （a）如果要獲取區(qū)域文件，需要更新主DNS服務(wù)器正、反向區(qū)域文件的序列號(hào)，然后重啟服務(wù)，否則將無(wú)法獲取；   （b）輔助DNS服務(wù)器的主配置文件里絕對(duì)不能包含allow-update none; ;語(yǔ)句，否則同樣無(wú)法更新。11、 最后制定下DNS服務(wù)器地址，配置

60、DNS文件 /etc/resolv.conf   nameserver 0   nameserver    search 12、查看主DNS服務(wù)器和輔助DNS服務(wù)器 的所屬權(quán)限：    /var/named/chroot/var/named/路徑下執(zhí)行命令：ls -l   看看主DNS服務(wù)器和輔助DNS服務(wù)器這些文件的屬主與屬組。結(jié)果發(fā)現(xiàn)的正向區(qū)域文件和反向區(qū)域文件的屬組應(yīng)該改為named才對(duì)。   使用命令：chgrp named

61、.zone            chgrp named 1.1.10..zone   這一步是很重要的，如果忘記了那么DNS服務(wù)是無(wú)法正常解析。13、重 啟服務(wù)。命令：service named restart14、清空日志：echo "" > /var/log/messages    查看日志：more /var/log/messages |grep named二、DHCP服務(wù)器配置

62、與管理1、安裝rpm包： dhcp-3.0.5-21.el5.i386.rpm2、啟動(dòng) dhcpd服務(wù)，命令：ntsysv3、創(chuàng)建核心配置文件：/etc/dhcpd.conf，需要手工創(chuàng)建，可以從模板里拷貝   cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf4、 /etc/dhcpd.conf文件內(nèi)容：ddns-update-style interim;            &

63、#160;                 動(dòng)態(tài)DNS更新方式，必須配置subnet netmask                  定義網(wǎng)段范圍，必須是當(dāng)前的網(wǎng)段    option routers&

64、#160;           0;          默認(rèn)網(wǎng)關(guān)    option subnet-mask        ;      子網(wǎng)掩碼    option domain-name  &#

65、160;     ""       默認(rèn)域名    option domain-name-servers  0,; DNS服務(wù)器地址    option time-offset          -18000;       &#

66、160;     格林威治偏移時(shí)間    range 0 0;                      地址池所在的作用域范圍    default-lease-time 21600;      

67、                 默認(rèn)租用時(shí)間，單位：秒    max-lease-time 43200;                         &#

68、160; 最大租用時(shí)間，單位：秒    host xp                                        靜態(tài)地址，綁定MAC地址，可用在服務(wù)器上 &#

69、160;      hardware ethernet 00:0C:29:C4:09:83;    綁定的地址不能包含在range中        fixed-address 1;            host redhat           

70、60;     hardware ethernet 00:0C:29:EF:24:48;                fixed-address 2;        5、查看dhcpd日志：tail /var/log/messages   查看dhcpd端口及運(yùn)行信息：grep bootp /etc/

71、services    bootps          67/tcp                          # BOOTP server   bootps    

72、60;     67/udp   bootpc          68/tcp          dhcpc           # BOOTP client   bootpc     &#

73、160;    68/udp          dhcpc   DHCP服務(wù)器使用UDP協(xié)議，bootps端口號(hào)：67   DHCP客戶端使用UDP協(xié)議，bootpc端口號(hào)：686、 DHCP客戶端配置：   輸入命令：ifdown eth0     然后輸入：dhclient eth0或：編輯 /etc/sysconfig/network-scripts/ifcfg-eth0文件    DEVICE=eth0    ONBOOT=yes    BOOTPROTO=dhcp   保存退出，然后重新啟動(dòng)網(wǎng)絡(luò)服務(wù)：service netowrk restart   禁用網(wǎng)卡：ifconfig