小型以太网的规划和设计.docx
《小型以太网的规划和设计.docx》由会员分享,可在线阅读,更多相关《小型以太网的规划和设计.docx(26页珍藏版)》请在冰点文库上搜索。
小型以太网的规划和设计
小型以太网的规划和设计计算机网络课程设计说明书
院系:
管理学院
专业:
信息管理与信息系统
课程名称:
计算机网络原理
组号:
22
合作组号:
16
组员:
卢荣佳、王义程、周彦恒
2014年12月28日
目录
一、小型以太网的规划……………………………………………………………………………………..……3
2、在主服务器上安装操作系统(WindowsServer2003)……..……………………………..……3
3、在主服务器(WSERVER22)上配置DNS服务器……………………..……………….….……6
4、将主服务器配置为Web服务器……………………………………………………….…….…………11
5、将其他站点配置为客户机和域成员……………………………………………………….…………14
6、在客户机上抓包.....................................................................................................................16
7、思考题………………………………………………………………………………………………………….16
注:
本次合作组为第16组
一、小型以太网的规划
1、本组小型以太网的拓扑结构图:
2、主服务器、从服务器、客户机(域成员)相关信息总体规划
计算机名:
Wserver22
IP地址:
10.12.22.58
所在DNS域名:
XG12-
所在的AD域名:
XG12-22
用途:
本组的域控制器、主DNS服务器和Web服务器
计算机名:
Server16
IP地址:
10.12.16.52
所在DNS域名:
XG12-
所在的AD域名:
XG12-16
用途:
本组从服务器,当客户机访问主服务器(关闭),借助从服
务器正常访问主服务器
计算机名:
Client22
IP地址:
10.12.22.62
所在DNS域名:
XG12-
所在的AD域名:
XG12-22
用途:
客户机、域成员
二、在主服务器上安装操作系统(WindowsServer2003)
安装说明:
先进入主板设置硬盘格式为IDE模式,然后跟平常装系统差不多,然后装网卡驱动就行了。
在主服务器上安装操作系统Windowsserver2003及驱动精灵。
<2>字符模式下的安装。
安装要求如下:
目标盘:
C盘;目标盘文件系统类型:
NTFS。
1)若C盘已经安装有操作系统,则应先将C盘格式化为FAT32类型的。
2)安装新操作系统后再转换为NTFS类型的。
即:
①在命令提示符下,输入并执行如下命令:
convertc:
/fs:
ntfs/v,
②出现提示“要强制卸下该卷吗?
(Y/N)”时,输入n,
③出现提示“是否重新计划转换过程,以便在系统下次重新启动时进行转换?
(Y/N)”时,输入y。
④重新启动计算机,选择选项“操作系统重新配置(计划的)”。
重新启动时系统自动自行上述转换,
进入系统后检查C盘的文件系统类型是否NTFS。
<3>图形模式下的安装。
1)许可协议:
接受许可协议;
2)区域和语言选项:
默认;
3)自定义软件:
输入姓名和单位,其中姓名为Wuser22,单位为W22。
4)授权模式:
每服务器同时连接数:
5;
5)计算机名称和管理员密码:
把计算机名称为Wserver22,管理员密码自行定义;
6)日期和时间设置:
默认;
7)工作组或计算机域:
选择“不,此计算机不在网络上,或者在没有域的网络上”,把此计算机作为
下面工作组的一个成员:
W22;
8)所有其他安装步骤完成后,取出安装光盘,重新启动计算机。
再安装驱动精灵。
个站点网络适配器的配置参数
操作说明:
点击“我的电脑”→右键“属性”→选择“硬件”→“设备管理”→“网络适配器”→右键“属性”→选择“资源”可以查看到
1)
主服务器:
2)
客户机:
4、检查个站点的网络适配器的MAC地址
操作说明:
分别在命令提示符下,输入ipconfig/all查看MAC地址,记录如下:
1)主服务器:
2)客户机:
三、在主服务器(WSERVER22)上配置DNS服务器
1、设置主服务器的TCP/IP属性
操作说明:
(1)在主服务器的“本地连接”属性窗口的“常规”选项卡中,选择项目“Internet协议(TCP/IP)”,单击“属性”按钮。
(2)在“Internet协议(TCP/IP)属性”窗口中,单击“使用下面的IP地址”,在IP地址中填入本组主服务器IP(10.12.22.58),在“子网掩码”中填入(255.255.0.0)满足/16转换得出,单击“使用下面的DNS服务器地址”,在“首选的DNS服务器”框中,输入主服务器的IP地址(10.12.22.58)。
(3)在“备用的DNS服务器”(即从DNS服务器)框中,输入合作组主DNS服务器的IP地址(10.12.16.52)。
→
(4)单击“高级”按钮,在“DNS”选项卡中,单击“附加这些DNS后缀”,并在列表中添加本组的DNS域名。
(5)不选择
“在DNS中注册此连接的地址”
复选框。
2、安装DNS组件
3、创建正向查找区域和反向查找区域
(1)打开DNS管理控制台
(2)右击左侧的“Wserver22”结点,
选择“配置服务器”
(3)选择配置操作:
创建正向
和反向查找区域(适合大型网络使
用)
创建正向查找区域
区域类型:
主要区域;
区域名称:
本组的DNS域名
(XG12-)。
区域文件:
创建新文件,文件名为:
本组的DNS域名:
XG12-.dns
动态更新:
不允许动态更新
创建反向查找区域
区域类型:
主要区域;
反向查找区域名称:
网络ID:
10.12。
区域文件:
创建新文件,文件名为:
动态更新:
不允许动态更新
转发器:
否,不向前转发查询(默认)
4、创建辅助正向查找区域
区域类型:
辅助区域;
区域名称:
合作组的DNS域名(XG12-)。
主控域名系统服务器:
“IP地址”框输入合作组主DNS服务器的IP地址(10.12.16.52)。
5、添加主机记录
根据总体规划,在正向查找区域XG12-中,新建本组内的主机记录。
有关参数如下表所示:
主机名称
IP地址
创建PTR
Wserver22
10.12.22.58
√
Client22
10.12.22.62
√
6、新建别名记录.
在正向查找区域XG12-中,右键添加别名记录。
有关参数如下表所示:
别名
目标主机完全合格域名
www
XG12-
在主服务器(WSERVER22)上配置DNS服务器结果图
7、测试DNS的功能
操作说明:
点击SERVER22右键→选择“启动nslookup”→再在“命令提示符”中输入“ls-taXG12-”
结果图:
9、将主服务器(Wserver22)配置为域控制器
1)在主服务器上安装活动目录
操作如下:
在命令提示符下,运行dcpromo.exe→在活动目录安装向导中,有关步骤的输入信息如下:
域控制器类型:
选择“新域的域控制器”→创建一个新域:
选择“在新林中的域”→新的域名:
本组的DNS域名(XG12-)→NetBIOS域名:
默认→数据库和日志文件文件夹:
默认→共享的系统卷:
默认
2)把正向查找区域转换为活动目录集成区域。
操作如下:
在DNS管理控制台中,右击结点“XG12-”,从菜单中选择“属性”→在“常规”选项卡中,点击“类型”右侧的“更改”按钮→在“更改区域类型”对话框中,点击的“在ActiveDirectory中存储区域”复选框,确定。
结果图如下:
4、将主服务器配置为Web服务器
2、安装“Internet信息服务(IIS)”组件
3、注意:
所安装有关的组件至少包括:
万维网服务、Internet信息服务管理器和ActiveServerPages。
4、创建一个Web网站
准备工作:
编写三个文件分别为index.htm,test.asp,Index.htm,在C盘的根目录下创建两个文件夹,分别是C:
\XG12-22和C:
\VXG12-22,将index.htm,test.asp放在C:
\XG12-22中,将Index.htm放在C:
\VXG12-22中。
操作说明:
1)指定网站的IP地址。
在IIS管理控制台中,打开“默认网
站属性设置”
窗口,在IP地址框中输入:
主服务器
的IP地址(10.12.22.58)
2)指定网站的主目录。
在“默认网站属性设置”窗口的“主
目录”选项卡中的“本地路径”文本框
中指定主目录:
主目录路径(C:
\XG12-22)
3)指定网站的主页。
在“默认网站属性设置”窗口的“文档”选项
卡中指定主页为:
index.htm
4)指定网站的虚拟目录和别名。
在IIS管理控制台中,“默认网站”上右击,从菜单中选择“新建”→“虚拟目录”,依次在“别名”框中输入虚拟目录的别名(vd22),在“目录”框中输入:
虚拟目录路径(C:
\VXG12-22)。
3、测试服务器
(1)打开IE浏览器,在地址栏输入
web服务器主页的URL结果如右图所示:
(2)在地址栏输入web服务器的网页test.asp
的URL
结果如右图所示:
(3)在IE浏览器的地址栏输入web
服务器虚拟目录主页的URL
4、配置Web服务器的安全性
1)针对“基本身份验证”配置默认网站,以域用户User22身份访问默认网站。
进入“ActiveDirectory用户和计算机”窗口,在结点Users下新建域用户User22,密码为P22。
→
2)在IIS管理控制台,进入“默认网站属性设置”窗
口的“目录安全性”选项卡,“匿名访问和身份验证
控件”框中点击“编辑”按钮→在“基身份验证”窗
口中就,清除“启用匿名访问器”复选框→勾选“基
本身份验证(以明文形式发送)”→在“Internet服务
管理器”消息框中,单击“是”按钮
如右图所示:
3)测试“基本身份验证”配置
操作说明:
在本计算机进入IE浏览器,在地址栏输入本组的web服务器主页的URL,在“输入网络密码”窗口中,输入用户User22及其密码P22。
五、将其他站点配置为客户机和域成员
1、配置客户机
(1)右击“本地连接”,在“此连接使用下列项目”
列表中选择“Internet协议(TCP/IP)”,单击“属性”按钮。
(2)在“Internet协议(TCP/IP)属性”窗口中,
输入下列信息:
使用下面的IP地址10.12.22.62,
子网掩码:
255.255.0.0
首选的DNS服务器:
10.12.22.58;
2、配置域成员
修改客户机的计算机名并加入到本组所在的域中。
(1)右击“我的电脑”,单击“属性”,
选择“计算机名”选项卡。
(2)点击“更改”按钮
(3)在“计算机名”框中输入:
Client22
(4)在“隶属于”的“域”框中输入:
客户
机所在的AD域名,在接着出现的对话框
中填写域用户名User22及其密码P22,
单击“确定”按钮。
(5)重新启动计算机。
六、在客户机上抓包和抓包分析
1、抓包:
1)清空DNS缓存。
2)清空ARP缓存。
3)开始抓包。
4)访问Web服务器。
打开IE浏览器,在地址栏输入web服务器主页的URL。
访问网页
http:
//www.xg12-,输入用户名及密码
5)停止抓包。
在主页完全显示后,回到Wireshark,点击菜单项Capture-Stop,停止抓包。
七、思考题
1、活动目录的域与因特网的域是否一样?
为什么?
答:
不一样。
活动目录的域:
是一组服务器和工作站的集合。
域将计算机账户和用户及账户密码集中放在一个共享数据库内,使得用户可以只使用一个账户名和密码就能够访问网络中的计算机。
因特网的域:
表示安全边界,域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。
每个域都有自己的安全策略,以及它与其他域的安全信任关系。
最大区别:
它们各自存储不同的数据,管理不同的对象;DNS的域存储它的区域和资源记录,活动目录存储域和域中的对象。
2、抓包结果分析:
从上到下依次是:
ARP请求帧
ARP应答帧
DNS查询请求帧
DNS查询应答帧
协议框
TCP连接第3次握手帧
每次握手的帧中字段Seq的变化情况和原因
第一次握手,客户方初始序号Seq为0,SYN(同步)虽然不带数据,但是占用一个序号。
第二次握手,服务方初始序号Seq为0,SYN(同步)虽然不带数据,但是也占用一个序号。
第三次握手,客户方序号Seq为1,因为第一次握手时SYN占用一个序号。
升级会员 