《2010网络工程师考试培训教程之服务器设置》由会员分享,可在线阅读,更多相关《2010网络工程师考试培训教程之服务器设置(143页珍藏版)》请在金锄头文库上搜索。
1、主题十三,网络应用与服务,13.1 主要知识点,DHCP 路由器的基本配置 路由协议的配置 访问列表的配置 交换机的基本配置 VLAN配置 典型试题,13.2 DHCP,配置DHCP服务器,DHCP概述,什么是DHCP,使用DHCP的理由,DHCP租约过程,IP租约更新,IP租约释放,工作过程,安装/授权DHCP,配置作用域,配置服务器选项,配置DHCP 服务器,配置DHCP客户机,DHCP中继代理,维护DHCP服务器,DHCP租约过程,DHCPDiscover,DHCPOffer,DHCPRequest,DHCPACK,IP租约更新,当DHCP客户机租期达50时 重新更新租约,客户机发送DH
2、CPRequest包 当租约达到87.5%时 进入重新申请状态,客户机发送DHCPDiscover包 使用ipconfig /renew命令 向DHCP服务器发送DHCPRequest包 如果DHCP服务器没有响应,客户机将继续使用当前的配置,IP租约释放,使用ipconfig /release命令 客户机的TCP/IP通信联络停止 IP地址:0.0.0.0 子网掩码:0.0.0.0 服务器可以将释放的IP分配给其他客户机,配置DHCP服务器,DHCP服务器的要求 安装DHCP服务 授权DHCP服务器 配置作用域 配置服务器选项,DHCP服务器的需求,4个要求 静态IP地址,子网掩码和其他的T
3、CP/IP参数 安装DHCP服务 使用活动目录服务授权DHCP服务器 建立作用域并激活 DHCP服务器提供给客户机的TCP/IP信息 必须:IP地址和子网掩码 可选:默认网关、DNS服务器,安装DHCP服务,1,2,3,安装DHCP服务,4,安装DHCP服务,5,6,安装DHCP服务,7,8,安装成功后的DHCP管理控制台,授权DHCP服务器,授权是一种安全的预防措施 避免未经授权的DHCP服务器在网络中运行,配置作用域,作用域概念 新建作用域 激活作用域 配置作用域选项 配置客户端保留,作用域概念,作用域是一段IP地址的范围 作用域必须在租给客户机IP地址之前创建 每个DHCP服务器中至少应
4、有一个作用域 ,为一个网段分配IP地址 为多个网段分配IP地址,就需要创建多个作用域,新建作用域,1,2,3,4,5,6,7,8,9,10,11,12,激活作用域,激活前作用域处于不活动状态 在作用域没有配置完整之前,可以防止客户机申请到不完整地TCP/IP信息 激活作用域 激活后,作用域前面的红色向下的箭头消失,配置作用域选项,作用域选项 提供客户机一些可选项 默认网关的IP地址 DNS服务器的IP地址 只对本作用域的客户机有效 例如 给本网段配置了默认网关地址192.168.1.1,配置客户端保留,客户端保留可以确保客户机总是获得同一IP地址 新建保留 保留选项 仅对本台客户机生效,输入计
5、算机名称、IP地址、MAC地址,配置服务器选项,服务器选项 如果多个作用域选项的配置一样,则只需配置一次服务器选项 对所有作用域的客户机有效,例如 所有网段客户机的DNS服务器为192.168.1.2,客户机配置,1,2,3,4,5,查看客户机配置,使用ipconfig /all命令查看客户机配置,备用配置,备用配置的作用 在使用静态IP地址的网络中,计算机自动启用备用配置中的IP地址信息,DHCP中继代理,1)客户机广播DHCPDiscover包,2)中继代理收到,转发给服务器,3)服务器收到,发给中继代理,4)中继代理转发DHCPOffer包,配置DHCP中继代理,步骤 1)添加 DHCP
6、 中继代理程序 2)配置全局 DHCP 中继代理属性,指定DHCP服务器IP地址 3)在网络连接接口上启用 DHCP 中继代理,设置“跃点计数阈值”和“启动阈值(秒)”,两者的意义是什么,维护DHCP服务器,备份和还原DHCP数据库 案例 将一台DHCP服务器(源服务器)的数据库移动到另一台DHCP服务器(目标服务器)上 步骤 1)在源服务器上备份DHCP数据库 2)将备份文件夹从源服务器拷贝到目标服务器 3)在目标服务器上还原DHCP数据库 删除DHCP组件,13.3配置DNS服务,DNS概述,域名空间结构,DNS服务的作用,DNS查询过程,配置DNS服务器,DNS区域传输,子域与委派,根提
7、示,配置DNS客户机,域名解析排错,安装DNS,新建区域,主要资源记录,使用转发器,DNS 高级设置,域名解析顺序,域名解析排错,配置DNS服务,域名空间结构,根域 顶级域 组织域 国家或地区域 反向域 二级域 主机名,DNS服务的作用,将域名解析为IP地址 客户机向DNS服务器发送域名查询请求 DNS服务器告知客户机Web服务器的IP地址 客户机与Web服务器通信,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,B,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,,DNS查询类型,从查询方式上分 递归查询 要么做出查询成功响应,要么作出查询失败的响应 迭
8、代查询 以最佳结果作答 从查询内容上分 正向查询由域名查找IP地址 反向查询由IP地址查找域名,配置DNS服务器,需求条件 安装DNS服务 创建区域 创建正向查找区域 创建反向查找区域 主要资源记录 使用转发器,DNS必要条件,有固定的IP地址 安装并启动DNS服务 下列条件之一 有区域文件 配置转发器 配置根提示,B区域文件,DNS服务器,安装DNS服务器,区域概念,DNS区域,简称区域 域名空间中的连续的一部分 DNS 服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中,新建正向查找区域,区域文件存放位置,新建反向查找区域,对比反向与正向的不同 反向区域可以存放PTR资源记
9、录,主要资源记录,区域文件中包含资源记录,新建资源记录,新建主机记录 新建别名 如果还有另外一个名字如 可以在区域中新建别名记录,自动在反向区域中新建PTR记录,转发器,将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器,该 DNS 服务器即被指定为转发器 转发给转发器的查询为递归查询 配置转发器 假设本地DNS服务器的IP地址为192.168.1.2 转发器的IP地址为192.168.1.11 则在本地DNS服务器上配置,配置静态DNS服务器地址,动态获得DNS服务器地址,在DHCP服务器上,配置作用域选项,DNS区域传输,辅助区域可以实现该区域的可用性和容错 提高了查询该区域
10、的可用性和容错性 区域传输 将一个区域文件复制到多个服务器上的过程 从主服务器上将区域文件复制到辅助服务器 区域文件复制方式 全部区域文件复制 增量区域文件复制,子域,在区域中可以创建子域来扩展域名空间 例如 在区域 “”中创建子域“”,表示上海分公司的域名 子域的所有记录保存在父区域文件中,委派,区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈 通过在区域中新建委派可以将子域委派到其他服务器维护 子域与委派的对比,B,S,子域的资源在父区域文件中,S,委派有独立的区域文件,根提示,根提示使非根域的DNS服务器可以寻找到根域DNS服务器,域名解析顺序,解析域名顺序 本机DNS缓
11、存 本机Hosts文件 DNS服务器 本机DNS缓存 Ipconfig /displaydns Ipconfig /flushdns 本机Hosts文件 Hosts文件%SystemRoot%system32driversetc Hosts文件格式,13.4配置 IIS Web站点,配置Web站点,WWW服务概述,配置Web站点,创建虚拟目录,配置虚拟目录,访问虚拟目录,配置虚拟目录,Web站点的安全性,安装WWW服务,配置默认网站,配置虚拟主机,不同IP地址,不同TCP端口,配置主机头,身份验证和访问控制,IP地址和域名限制,配置日志,安全性总结,IIS概述,IIS主要提供WWW、 FTP、
12、SMTP、NNTP等服务,安装IIS 6.0,1,2,3,4,5,6,配置默认网站,右击【默认网站】|【属性】,IP地址和默认端口,给被管理的网站起个好记的名称,连接超时和保持HTTP连接,虚拟目录概念,物理目录:实际存放在主目录的子文件夹 虚拟目录:能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中,使用虚拟目录的优点 将数据分散保存到不同的磁盘或者计算机上,便于分别开发与维护 当数据移动到其他物理位置时,不会影响到Web网站的逻辑结构,创建虚拟目录,创建完成的虚拟目录,配置虚拟目录,右击【products】|【属性】,虚拟目录的首页,访问虚拟目录,在浏览器地址栏输入“http:
13、/IP地址/虚拟目录名” 通过在网页中的链接访问Web网站,配置虚拟主机,虚拟主机 在一台计算机上可以运行多个网站 实现虚拟主机一般有3种方式 使用不同的IP地址 使用相同的IP地址、不同的TCP端口 使用相同的IP地址和TCP端口、不同的主机头,不同IP地址的网站2-1,服务器上有2个IP地址192.168.1.2和192.168.1.3 默认网站站用192.168.1.2 现在需要新建一个网站,IP地址为192.168.1.3,不同IP地址的网站2-2,新建网站,准备文件夹及网页,不同TCP端口的网站3-1,如果2个网站,IP地址和TCP端口都相同(主机头值为空),则这2个网站不能同时启动
14、,不同TCP端口的网站3-2,修改第二个网站的TCP端口,不同TCP端口的网站3-3,网站地址为“http:/IP地址:TCP端口号”,配置主机头,相同IP相同TCP端口能运行多个网站吗 可以使用不同的主机头运行多个网站 主机头形式为FQDN 主机头需要DNS解析,与第一个网站的IP地址和TCP端口一样,身份验证和访问控制2-1,【启用匿名访问】使用户无需输入用户名或密码便可以访问Web站点,基本身份验证要求提供用户名和密码 密码以明文形式发送,Windows 集成身份验证比基本身份验证安全 用户具有 Windows 域帐户的内部网中能很好地发挥作用 不能通过代理服务使用,摘要式身份验证比基本
15、身份验证安全 密码不是以明文形式发送 可以通过代理服务器使用,身份验证和访问控制2-2,IP地址和域名限制2-1,如果要拒绝一台或者一组客户机访问本网站,则先勾选【授权访问】,然后在“下列除外”中添加要拒绝访问的客户机,如果要授权一台或者一组客户机访问本网站,则先勾选【拒绝访问】,然后在“下列除外”中添加要授权访问的客户机,IP地址和域名限制2-2,配置日志,启用日志记录的意义 跟踪网站被访问的情况 评估内容受欢迎程度或识别信息瓶颈 查出非授权用户访问网站以便采取应对措施,安全性总结,当客户机访问网站时,服务器验证步骤 客户机IP地址是否授权 用户帐户和密码是否正确 主目录是否设置了“读取”权限 网站文件的NTFS权限 只有以上检查都通过,才可以访问网站内容,13.5配置FTP服务,配置FTP服务,FTP概述,FTP客户端,FTP服务器,FTP客户端,FTP命令行,Web方式,FTP客户端软件,安装和配置FTP服务,安装F
