小型以太网的规划和设计Word文档格式.docx

1、 计算机名：Wserver22 IP 地 址：10.12.22.58 所在DNS域名：XG12- 所在的AD域名：XG12-22 用途：本组的域控制器、主DNS服务器和Web服务器Server16 IP 地 址：10.12.16.52 所在DNS域名： 所在的AD域名：XG12-16 用途：本组从服务器，当客户机访问主服务器（关闭），借助从服 务器正常访问主服务器 计算机名：Client22 IP 地 址：10.12.22.62 用途：客户机、域成员 二、在主服务器上安装操作系统（Windows Server 2003）安装说明：先进入主板设置硬盘格式为IDE模式，然后跟平常装系统差不多，然后

2、装网卡驱动就行了。在主服务器上安装操作系统Windows server 2003及驱动精灵。 字符模式下的安装。 安装要求如下：目标盘：C盘； 目标盘文件系统类型：NTFS。 1）若 C 盘已经安装有操作系统，则应先将 C 盘格式化为 FAT32 类型的。 2）安装新操作系统后再转换为 NTFS类型的。即： 在命令提示符下，输入并执行如下命令：convert c: /fs:ntfs /v ， 出现提示“要强制卸下该卷吗？（Y/N）”时，输入n ， 出现提示“是否重新计划转换过程，以便在系统下次重新启动时进行转换？（Y/N）”时，输入 y 。 重新启动计算机，选择选项“操作系统重新配置（计划的）

3、”。重新启动时系统自动自行上述转换， 进入系统后检查C盘的文件系统类型是否NTFS。3 图形模式下的安装。 1）许可协议： 接受许可协议； 2）区域和语言选项：默认； 3）自定义软件：输入姓名和单位，其中姓名为 Wuser22，单位为 W22。 4）授权模式：每服务器同时连接数：5； 5）计算机名称和管理员密码：把计算机名称为Wserver22，管理员密码自行定义； 6）日期和时间设置： 7）工作组或计算机域：选择“不，此计算机不在网络上，或者在没有域的网络上”，把此计算机作为 下面工作组的一个成员：W22； 8）所有其他安装步骤完成后，取出安装光盘，重新启动计算机。 再安装驱动精灵。个站点网

4、络适配器的配置参数操作说明：点击“我的电脑”右键“属性”选择“硬件”“设备管理”“网络适配器”右键“属性”选择“资源”可以查看到1）主服务器：2）客户机：4、检查个站点的网络适配器的MAC地址分别在命令提示符下，输入ipconfig/all查看MAC地址，记录如下：1）主服务器：2）客户机：三、在主服务器（WSERVER22）上配置DNS服务器1、设置主服务器的TCP/IP属性 （1）在主服务器的“本地连接”属性窗口的“常规”选项卡中，选择项目“Internet 协议（TCP/IP）”，单击“属性”按钮。 （2）在“Internet协议（TCP/IP）属性”窗口中，单击“使用下面的IP地址”，

5、在IP地址中填入本组主服务器IP（10.12.22.58），在“子网掩码”中填入（255.255.0.0）满足/16转换得出，单击“使用下面的DNS服务器地址”，在“首选的DNS服务器”框中，输入主服务器的IP地址（10.12.22.58）。 （3）在“备用的DNS服务器”（即从DNS服务器）框中，输入合作组主DNS服务器的IP地址（10.12.16.52）。 （4）单击“高级”按钮，在“DNS”选项卡中，单击“附加这些DNS后缀”，并在列表中添加本组的DNS域名。 （5）不选择“在DNS中注册此连接的地址”复选框。2、安装DNS组件3、创建正向查找区域和反向查找区域 （1）打开DNS管理控制

6、台 （2）右击左侧的“Wserver22”结点，选择“配置服务器” （3）选择配置操作：创建正向和反向查找区域（适合大型网络使用） 创建正向查找区域 区域类型：主要区域；区域名称：本组的DNS域名 （XG12-）。区域文件：创建新文件，文件名为：本组的DNS域名：XG12-.dns 动态更新：不允许动态更新 创建反向查找区域 反向查找区域名称：网络ID: 10.12。转发器：否，不向前转发查询（默认） 4、创建辅助正向查找区域 辅助区域；合作组的DNS域名（XG12-）。主控域名系统服务器：“IP地址”框输入合作组主DNS服务器的IP地址（10.12.16.52）。5、添加主机记录 根据总体规

7、划，在正向查找区域XG12-中，新建本组内的主机记录。有关参数如下表所示：主机名称IP地址创 建PTR6、新建别名记录 .在正向查找区域XG12-中，右键添加别名记录。别名目标主机完全合格域名www在主服务器（WSERVER22）上配置DNS服务器结果图7、测试DNS的功能点击SERVER22右键选择“启动nslookup”再在“命令提示符”中输入“ls -t a XG12-”结果图： 9、将主服务器（Wserver22）配置为域控制器 1）在主服务器上安装活动目录操作如下：在命令提示符下，运行dcpromo.exe 在活动目录安装向导中，有关步骤的输入信息如下：域控制器类型：选择“新域的域控

8、制器”创建一个新域：选择“在新林中的域”新的域名：本组的DNS域名（XG12-）NetBIOS域名：默认 数据库和日志文件文件夹：默认共享的系统卷：默认 2）把正向查找区域转换为活动目录集成区域。在DNS管理控制台中，右击结点“XG12-”，从菜单中选择“属性” 在“常规”选项卡中，点击“类型”右侧的 “更改”按钮 在“更改区域类型”对话框中，点击的“在Active Directory中存储区域”复选框，确定。结果图如下：4、将主服务器配置为Web服务器2、安装“Internet信息服务（IIS）”组件 3、注意：所安装有关的组件至少包括：万维网服务、Internet信息服务管理器和Activ

9、e Server Pages。4、创建一个Web网站准备工作：编写三个文件分别为index.htm，test.asp，Index.htm，在C盘的根目录下创建两个文件夹，分别是C：XG12-22和C：VXG12-22，将index.htm，test.asp放在C：XG12-22中，将Index.htm放在C：VXG12-22中。1）指定网站的IP地址。在IIS管理控制台中，打开“默认网站属性设置”窗口，在IP地址框中输入：主服务器 的IP地址（10.12.22.58 ）2）指定网站的主目录。在“默认网站属性设置”窗口的“主目录”选项卡中的“本地路径”文本框中指定主目录：主目录路径（C：XG12

10、-22） 3）指定网站的主页。在“默认网站属性设置”窗口的“文档”选项卡中指定主页为：index.htm 4）指定网站的虚拟目录和别名。在 IIS 管理控制台中，“默认网站”上右击，从菜单中选择“新建”“虚拟目录”，依次在“别名”框中输入虚拟目录的别名（vd22），在“目录”框中输入：虚拟目录路径（C：VXG12-22）。3、测试服务器 （1）打开IE浏览器，在地址栏输入web 服务器主页的URL结果如右图所示：（2）在地址栏输入web服务器的网页test.asp 的URL结果如右图所示：（3）在IE浏览器的地址栏输入web 服务器虚拟目录主页的URL4、配置Web服务器的安全性 1）针对“基

11、本身份验证”配置默认网站，以域用户User22身份访问默认网站。进入“Active Directory用户和计算机”窗口，在结点Users 下新建域用户User22，密码为P22。 2）在IIS管理控制台，进入“默认网站属性设置”窗口的“目录安全性”选项卡，“匿名访问和身份验证控件”框中点击“编辑”按钮在“基身份验证”窗口中就，清除“启用匿名访问器”复选框勾选“基本身份验证（以明文形式发送）”在“Internet服务管理器”消息框中，单击“是”按钮如右图所示： 3）测试“基本身份验证”配置在本计算机进入IE浏览器，在地址栏输入本组的web 服务器主页的URL，在“输入网络密码”窗口中，输入用户

12、User22及其密码P22。五、将其他站点配置为客户机和域成员1、配置客户机（1）右击“本地连接”，在“此连接使用下列项目”列表中选择“Internet协议（TCP/IP）”，单击“属性”按钮。（2）在“Internet协议（TCP/IP）属性”窗口中，输入下列信息：使用下面的IP地址 10.12.22.62， 子网掩码：255.255.0.0 首选的DNS服务器：10.12.22.58；2、配置域成员修改客户机的计算机名并加入到本组所在的域中。（1）右击“我的电脑”，单击“属性”，选择“计算机名”选项卡。（2）点击“更改”按钮 （3）在“计算机名”框中输入：Client22 （4）在“隶属于

13、”的“域”框中输入：客户 机所在的AD 域名，在接着出现的对话框中填写域用户名User22及其密码P22，单击“确定”按钮。（5）重新启动计算机。六、在客户机上抓包和抓包分析 1、抓包：1）清空DNS缓存。2）清空ARP缓存。3）开始抓包。4）访问Web 服务器。 打开IE浏览器，在地址栏输入web 服务器主页的URL。 访问网页http：/www.xg12-，输入用户名及密码5）停止抓包。 在主页完全显示后，回到Wireshark, 点击菜单项Capture-Stop，停止抓包。七、思考题1、活动目录的域与因特网的域是否一样？为什么？答：不一样。活动目录的域：是一组服务器和工作站的集合。域将

14、计算机账户和用户及账户密码集中放在一个共享数据库内，使得用户可以只使用一个账户名和密码就能够访问网络中的计算机。因特网的域：表示安全边界，域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。最大区别：它们各自存储不同的数据，管理不同的对象；DNS的域存储它的区域和资源记录，活动目录存储域和域中的对象。2、抓包结果分析： 从上到下依次是：ARP 请求帧ARP 应答帧DNS 查询请求帧DNS 查询应答帧协议框TCP 连接第 3次握手帧每次握手的帧中字段 Seq 的变化情况和原因第一次握手，客户方初始序号Seq为0，SYN（同步）虽然不带数据，但是占用一个序号。第二次握手，服务方初始序号Seq为0，SYN（同步）虽然不带数据，但是也占用一个序号。第三次握手，客户方序号Seq为1，因为第一次握手时SYN占用一个序号。