《局域网组建项目实战-电子教案-关巍 3.局域网组建项目实战_项目三》由会员分享,可在线阅读,更多相关《局域网组建项目实战-电子教案-关巍 3.局域网组建项目实战_项目三(36页珍藏版)》请在金锄头文库上搜索。
1、局域网组建项目实战,主编 关巍 黄昊晶,项目三 小型办公局域网组建,任务,任务3.1 路由与远程访问,任务3.1 路由与远程访问,能力目标 会安装和配置NAT 会安装和配置VPN 会使用NAT 会配置VPN客户端 会连接VPN服务器,知识目标 了解NAT的基础知识 理解NAT的工作原理 了解VPN的基础知识,任务描述 随着互联网的发展和电子政务的应用,某公司面临内部局域网连接Internet和办公自动化系统的外网使用等问题。为了方便内部局域网的管理和保护内网的计算机,公司只申请了一个Internet合法的IP地址,内部局域网的所有计算机都使用该IP地址连接Internet;另外,公司希望出差员
2、工、经销商和合作伙伴能够随时随地的通过Internet安全访问公司的资源,如公司的内部文件、办公自动化系统和ERP系统等。,3.1.1 任务概述,3.1.1 任务概述,需求分析 根据任务描述,该公司希望实现以下功能: 所有内部局域网的计算机使用一个Internet合法的IP地址连接Internet; 授权用户可以通过Internet连接公司内部网络并安全的访问公司内部资源。,3.1.1 任务概述,方案设计 Windows Server 2003 操作系统提供了一个快速且实用的解决方案:使用“路由和远程访问”功能实现网络地址转换(NAT)和虚拟专用网络(VPN)。,3.1.1 任务概述,方案的结
3、构由以下部分组成: NAT、VPN服务器 负责公司内部网络和外部Internet的连接,安装了两个网卡,服务器的配置如下: 网卡1:连接着公司内部网络,配置内部局域网的私有IP地址; 网卡2:连接着Internet,配置公网的合法IP地址; 配置路由和远程访问功能,配置NAT使得内部网络和外部网络能正常通信,配置VPN服务器使得Internet的VPN客户端可以正常访问内部网络的资源。,3.1.1 任务概述,内部网络 内部网络的计算机使用私有的IP地址,当与外部网络通信时,则通过NAT服务器将私有IP地址转换为公网合法IP地址,这样就可以正常访问外部网络。 外部网络 把连接到Internet的
4、计算机配置为VPN客户端,借用Internet和VPN服务器建立专用网络链路,从而可以安全的访问公司内部网络的资源。,3.1.1 任务概述,实施步骤 配置NAT和VPN服务器 添加远程访问账户 客户端使用NAT 配置VPN客户端 客户端连接VPN服务器,3.1.6 知识点,NAT的概念、功能及类型 NAT是网络地址转换的简称,是一种将内部私有IP地址转化为公共网络合法IP地址的技术。在实际应用中,NAT主要用于实现私有网络连接Internet的功能。 NAT有三种类型: 静态转换 动态转换 端口多路复用,3.1.6 知识点,NAT的工作原理 Win2003操作系统的“路由和远程访问”能转换发往
5、外部网络数据包的端口号,内部网络的所有计算机共享一个合法外部IP地址,实现对Internet的访问。,3.1.6 知识点,VPN概述 VPN是虚拟专用网络,能在公用网络上建设专用网络的技术。 优点: 节约成本 安全可靠 使用灵活且易于扩展 支持常用的网络协议和各种新兴的应用 完全控制,任务3.2 文件服务器组建,任务3.2 文件服务器组建,能力目标 会添加文件服务器 会添加用户和组 会配置文件夹权限 会配置磁盘配额,知识目标 了解文件系统 熟悉NTFS文件系统 掌握磁盘配额的使用 掌握共享权限的设置 掌握NTFS权限的设置,任务描述 随着某公司的不断发展,文件资源的不断累积,这些公司核心资源的
6、管理和使用成为了管理者的一个迫切要解决的问题。经过研究,公司决定组建一台保存文件资源的服务器,希望通过对这些文件的分类存储和分级管理,一方面可以保证数据的安全性和统一性,另一方面可以方便用户的共享、查找及使用。,3.2.1 任务概述,3.2.1 任务概述,需求分析 根据任务描述,该公司搭建文件服务器实现文件管理的需求分析如下: 文件数据分类存储,分别保存于公司、部门和员工等文件夹中; 分级管理,例如:各部门管理各自的文件资源,具有各自的使用权限; 注意安全保密、磁盘使用额度等问题。,3.2.1 任务概述,方案设计 方案采用Windows Server 2003搭建文件服务器。,3.2.1 任务
7、概述,方案的结构由以下部分组成: 文件服务器 文件服务器里的文件夹必须存放在计算机的NTFS文件系统下 公司公共文件夹 各部门公共文件夹 员工文件夹 磁盘使用限制 根据公司的需要可以再添加文件夹、配置权限、更改磁盘使用限制等。 客户端 公司的员工根据各自的权限访问文件服务器。,3.2.1 任务概述,实施步骤 添加文件服务器 添加用户和组 配置文件夹权限 配置磁盘配额 测试和使用文件服务器,3.2.7 知识点,文件系统 文件系统是操作系统用于存储、组织和管理计算机文件和数据的方法,目的是为了用户可以方便的查找和使用文件。 文件系统提供了用户访问磁盘的机制。新硬盘需要进行分区和格式化才能开始存储数
8、据,文件系统把磁盘的空间划分为特定大小的块(扇区),目录和文件的数据就存储在这些块中。,3.2.7 知识点,NTFS文件系统 NTFS是目前各个版本的Windows操作系统标准的文件系统。 特点: 系统发生某些与磁盘相关的错误时,NTFS能够使用日志文件和检查点信息自动恢复; 支持大容量的硬盘,支持的分区或卷达到2TB;NTFS采用了更小的簇,可以更有效率地管理磁盘空间,最大限度地避免了磁盘空间的浪费; 支持磁盘配额管理,支持分区、文件夹和文件的压缩; 可以为共享资源、文件夹以及文件设置访问许可权限,支持文件加密,安全性更高。,3.2.7 知识点,NTFS权限 NTFS文件系统可以为用户和组指
9、派文件夹和文件的访问权限, NTFS指派权限的方式有两种: 继承权限 显式权限 NTFS包括的权限如下:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限,3.2.7 知识点,NTFS 权限和共享权限的区别 NTFS 权限适用于本地和远程访问,而共享权限只适用于网络的共享,对于本地登录的用户不受影响。文件服务器上的共享文件夹权限是由共享权限和NTFS权限共同决定的,以两者中最严格的权限为最终权限。 例如:某用户对文件夹的共享权限设置为更改和读取,NTFS权限设置为读取,那么用户通过网络共享只有读取文件夹的权限。,任务3.3 网络共享资源管理,任务3.3 网络共享资源管理,能力目
10、标 会安装和配置打印服务器 会配置打印客户端 会配置分布式文件系统 会使用网络共享资源 知识目标 掌握打印机共享 熟悉分布式文件系统,任务描述 某公司组建了企业局域网,使用一段时间后,遇到了一些问题。在企业网络中共享的资源有很多,例如:各级部门都有共享的文件和打印机等资源,要想访问这些资源,需要知道这些资源存放的主机名或共享路径,随着共享资源的增多,这些资源存放的位置又比较分散和共享路径难于记忆,要找到目标网络资源变得比较困难和耗费时间,从而降低了公司办公的效率。,3.3.1 任务概述,3.3.1 任务概述,需求分析 根据任务描述,该公司的企业网络需要找到一些方法来集中组织和管理网络中的资源信
11、息,使得用户可以很方便和快速的找到想要的资源。,3.3.1 任务概述,方案设计 方案使用打印服务器和分布式文件系统对公司的网络共享资源(打印机和文件等)集中的进行管理。,3.3.1 任务概述,方案的结构由以下部分组成: DFS、打印服务器 分布式文件系统:把各部门所有的共享文件夹组织到一个逻辑目录里,用户可以方便的查询和连接; 打印服务器:管理公司大部分的打印机和驱动程序,用户可以方便的安装和使用。 企业网络的计算机 企业网络的计算机可以通过一台服务器(DFS、打印服务器)就能查询和访问到企业大部分的共享资源。,3.3.1 任务概述,实施步骤 配置打印服务器 安装打印客户端 配置分布式文件系统 客户端使用分布式文件系统,3.3.6 知识点,共享打印机的连接方法,3.2.7 知识点,3.2.7 知识点,分布式文件系统 利用分布式文件系统,管理员可以组织分布在不同计算机中的共享文件夹,把它们的链接放到一个逻辑目录中并统一命名,这样可以使分布在不同计算机上的文件如同存放在一台服务器一样,用户不必来回的在多台计算机中查找所需的资源,只需要访问一台服务器的共享目录就可以找到网络中所有的共享资源。,Thank You !,
