实验网络管理平台设计方案与实现.docx
《实验网络管理平台设计方案与实现.docx》由会员分享,可在线阅读,更多相关《实验网络管理平台设计方案与实现.docx(22页珍藏版)》请在冰点文库上搜索。
实验网络管理平台设计方案与实现
实验3网络管理平台的设计与实现
3.1实验性质
本实验为设计性实验。
3.2实验目的
1.掌握Windows2000/2003用户与组管理基本操作
2.掌握Windows2000/2003NTFS权限基本操作
3.掌握DHCP服务的配置与管理
4.掌握DNS服务的配置与管理
5.掌握nslookup实用程序的使用
3.3实验环境
1.分组实验,每组4~8人。
2.设备:
计算机、交换机或HUB、网线
3.4实验用时
180分钟(4学时)。
3.5实验内容
3.5.1Windows2000/2003用户与组管理
请在实验报告中记录您所创建的用户账号信息(用户名、全名、描述信息、密码等信息)、组信息(组名、描述、成员用户)等信息。
一、创建本地用户帐户
1.右击“我的电脑”,在快捷菜单中选“管理”,打开“计算机管理”窗口。
2.单击控制台树中的“用户”。
o计算机管理
o系统工具
o本地用户和组
o用户
3.单击“操作”菜单上的“新用户”。
4.在对话框中键入适当的信息。
5.选中或清除复选框:
o用户下次登录时须更改密码
o用户不能更改密码
o密码永不过期
o帐户已禁用
6.单击“创建”,然后单击“关闭”。
注意
∙若要执行此过程,您必须是本地计算机PowerUsers组或Administrators组的成员,或者您必须被委派了适当的权限。
∙用户名不能与被管理的计算机上的其他用户或组名相同。
用户名最多可以包含20个大写或小写字符,但不能包含下列字符:
"/\[]:
。
|=,+*?
<>
用户名不能只由句点(.)和空格组成。
∙在“密码”和“确认密码”框中,可以键入包含不超过127个字符的密码。
但是,如果网络中包含运行Windows95或Windows98的计算机,请考虑使用不超过14个字符的密码。
如果密码过长,可能无法从这些计算机登录网络。
二、禁用或激活本地用户帐户
1.打开“计算机管理”窗口(步骤见上)。
2.单击控制台树中的“用户”。
o计算机管理
o系统工具
o本地用户和组
o用户
3.右键单击要更改的用户帐户,然后单击“属性”。
4.执行以下任一操作:
o要禁用所选的用户帐户,请选中“帐户已禁用”复选框。
o要激活所选的用户帐户,请清除“帐户已禁用”复选框
三、创建本地组
1.打开“计算机管理”窗口(步骤见上)。
2.单击控制台树中的“组”。
o计算机管理
o系统工具
o本地用户和组
o组
3.单击“操作”菜单上的“新建组”。
4.在“组名”中,键入新组的名称。
5.在“描述”框中,键入新组的说明。
6.要向新组添加一个或多个成员,请单击“添加”。
7.在“选择用户、计算机或组”对话框中,执行以下操作:
o要向该组添加用户或组帐户,请在“输入对象名称来选择”下,键入要添加的用户帐户或组帐户的名称,然后单击“确定”。
o要向该组添加计算机帐户,请单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
在“输入对象名称来选择”下,键入要添加的计算机帐户的名称,然后单击“确定”。
8.在“新建组”对话框中,依次单击“创建”和“关闭”。
四、为本地组添加成员
1.打开“计算机管理”窗口(步骤见上)。
2.单击控制台树中的“组”。
o计算机管理
o系统工具
o本地用户和组
o组
3.右键单击要在其中添加成员的组,然后依次单击“添加到组”和“添加”。
4.在“选择用户、计算机或组”对话框中,执行以下操作:
o要向该组添加用户帐户或组帐户,请在“输入对象名称来选择”下,键入要添加到组的用户帐户或组帐户的名称,然后单击“确定”。
o要向该组添加计算机帐户,请单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
在“输入对象名称来选择”下,键入要添加到组的计算机帐户的名称,然后单击“确定”。
3.5.2Windows2000/2003NTFS权限基本操作
一、NTFS常识
1.权限及六种基本类型
NTFS权限只在NTFS格式的文件卷上可用。
NTFS安全系统支持6种独立权限(读取、写、运行、删除、更改权限、取得所有权),它们既可以用在目录上,也可以用在文件上,如表3.1所示:
表3.1NTFS权限类型
NTFS权限
对目录的作用
对文件的作用
读取(R)
查看目录的名字、属性、所有者和权限
读取文件数据、查看文件属性、文件的所有者和权限
写(W)
允许添加文件和子目录、更改目录的属性、查看目录的所有者和权限
显示文件的所有者和权限、更改文件的属性,修改文件的数据。
运行(X)
显示目录的属性、在一个目录内改变子目录、显示所有者和权限
显示文件的属性、所有者。
如果文件是一个可执行的程序,允许执行该程序
删除(D)
允许删除目录
允许删除文件
更改权限(P)
允许更改目录的权限
允许更改文件的权限
取得所有权(O)
允许取得目录的所有权
允许取得文件的所有权
2.NTFS的标准权限
为简化目录与文件属性的管理,Microsoft还提供了NTFS的标准权限(permissions)。
所谓标准权限是一组NTFS权限的集合,可通过一次操作分配一组权限。
WindowsNT提供了标准目录权限和标准文件权限,如表3.2和表3.3所示。
表3.2标准目录权限及标准目录权限所表示的独立权限。
标准权限
作用于目录时所包含的独立权限
作用于目录中的文件时所包含的独立权限
拒绝访问
无
无
列表
读取、运行(RX)
未指定
读取
读取、运行(RX)
读取、运行(RX)
添加
写、运行(WX)
未指定
添加和读取
读取、写、运行(RWX)
读取、运行(RX)
更改
读取、写、运行、删除(RWXD)
读取、写、运行、删除(RWXD)
完全控制
拥有所有独立权限
拥有所有独立权限
表3.3标准文件权限及每个标准文件权限所拥有的独立权限
标准权限
独立权限
拒绝访问
无
读取
读取、运行(RX)
更改
读取、写、运行、删除(RWXD)
完全控制
拥有所有独立权限
3.权限设置方法
打开“开始”菜单,选择“程序”功能,再选择“资源管理器”,从资源管理器中选择相应的文件夹,单击鼠标右键,从弹出的对话框中选择“属性”项,再选择安全性标签,出现文件夹属性的对话框,如图3.1所示。
图3.1文件夹属性对话框
4.测试NTFS权限的作用
请学生自行创建一个目录,分数次进行不同的NTFS权限设置,并在每次设置完毕后,观察与测试在该目录下分别能进行什么样的文件操作。
二、利用共享权限与NTFS权限进行文件系统的访问管理
1.创建目录结构
在NTFS格式的磁盘上创建以下目录结构:
图3.2实验用目录结构
并拷贝一些文件到Library、manuals、Wordproc、Database、Spreadsh目录下。
2.完成文件系统的访问管理
请在实验报告中记录操作步骤(可使用屏幕截图,但必须有文字说明)。
请综合利用前面所学会的共享权限和目录与文件属性的方法,对上述文件系统中的目录与文件进行必要的设置,使得:
1).Administrators对所有文件、目录具有完全控制权限;
2).所有User组的用户都可以运行Wordproc目录中的程序,但不能修改Wordproc目录中的文件;
3).只有accountingmanagers组的成员能访问Database和Spreadsh目录,但他们不能修改这些目录中的文件;
4).所有User组的用户在Public目录中都可以创建和修改他们自己的文件,但不能修改其它用户的文件;
5).所有User组用户不能修改Public\Library目录中的文件;
6).只有用户UserA能修改、Public\Mamuals目录下的文件。
3.5.3DNS服务的配置与管理
一、DNS基本概念
1.域名系统DNS(DomainNameSystem)
DNS是将IP地址与域名进行相互解读的一种因特网命名方案。
在对等网的配置中我们知道两台计算机要进行通讯必须要知道对方的IP地址,但对于因特网用户来说,让他们记住因特网上众多计算机的IP地址是不可能的,我们需要使用容易理解的符号文字(例如:
)来表示目标主机以便于记忆。
2.DNS的名称空间层次
1)DNS名称是一个有层次的树形结构组织,如下图所示。
DNS层次中的子目录称为域,所有的子目录都源于一个根目录,称之为根域(rootdomain),根域没有名字,习惯上用一个句号代替。
紧挨着根域的是顶层域或第一层域,低层的域叫第二层、第三层等。
常见的项层域有gov代表政府、net代表网络组织、edu代表教育机构、com代表商业机构等。
图3.3域名系统层次结构
2)域名的组成:
每台计算机的域名由一系列用点分开的字母数字段组成。
例如温州大学的域名为,其中最右边的cn代表了该域名所属的顶级域(top-level),而edu代表cn中的次级域,即教育部。
Wzu表示教育部的次级域温州大学。
3.通过DNS解读主机名的过程
1)把域名解读为IP地址
我们以一个具体的实例说明域名解读过程。
假设Internet上的一台主机通过URL地址要解读大连理工大学主机的IP地址,该主机将查询本地的DNS服务器DS1,DS1将根据本地根域服务器列表文件cache.dns中的根域服务器地址查询根域服务器DS2;DS2将具有cn顶级域授权的名称服务器DS3的地址返回给DS1;接着DS1将域名dlut.的查询包发给DS3,DS3返回cn次级域edu的名称服务器地址,然后DS1再与该名称服务器联系,这样直至得到目标主机的IP地址。
为了优化DNS的性能,每个DNS查询结果都有一个生存时间(time-to-liveTTL),表示查询结果在本地高速缓存中保留的时间,这样重复的域名就能在高速缓存中找到,这就是为什么我们有时候用浏览器中的刷新按钮能很快看到网页的原因,因为这时候用的是缓存的IP地址。
2)把IP地址解读为域名
有的时候,系统需要将IP地址解读为域名,这时就需要名为in-addr.arpa的逆向域(reversedomains)。
该域内的条目是按IP地址组织的,用于IP到域名的反向解读。
4.DNS数据库的资源记录类型
1)授权开始记录(SOA):
该记录声明该域最具权威的名称服务器。
2)名称服务器记录(NS):
声明该域的每台名称服务器。
3)地址记录(A):
提供了主机名-IP地址的映射。
4)别名记录(CNAME):
用于为一些主机建立别名。
5)邮件交换记录(MX):
用于声明该域的邮件服务器。
5.WindowsNT环境下的DNS服务器类型
1)主名称服务器(primarynameserver):
一个给定的区域只有一个主名称服务器,它维护该区域DNS数据库的读写副本。
2)次名称服务器(secondarynameserver):
该服务器通过一个区域传输过程,与主服务器保持同步,存有区域的只读副本。
3)纯缓存服务器(cache-onlynameserver):
该服务器不含有任何区域信息文件,只是高速缓存其他名称服务器所解读的查询结果。
6.与域名解读相关的工具软件Nslookup
Nslookup是一个有用的实用程序,它通过向DNS服务器查询信息,能够诊断解决象主机名称解读这样的DNS问题。
启动nslookup时,显示本地主机配置的DNS服务器主机名和IP地址。
WindowsNT/2000/XP都提供该工具;Windows95/98系统不提供该工具。
1)使用nslookup
在命令提示符下,键入:
nslookup,进入Nslookup交互模式,出现“>”提示符,这时输入域名或IP地址等资料,回车可得到相关信息。
2)nslookup中的其他常用命令及说明
所有的命令需在“>”提示符后面输入,常用命令有:
>help:
显示有关帮助信息
>exit:
退出nslookup程序。
>serverIP:
将默认的服务器更改到指定的DNS域。
IP为指定DNS服务器的IP地址。
>setq=A:
由域名查询IP地址。
为默认设定值。
>setq=CNAME:
查询别名的规范名称。
>setq=ANY:
查询所有数据类型。
>setq=PTR:
如果查询是IP地址,则为计算机名;否则为指向其他信息的指针。
>setq=MX:
查询邮件交换器。
>setq=NS:
查询用于命名区域的DNS名称服务器。
3)Nslookup使用举例
假设DNS服务器为210.30.0.1,域为,在客户端启动nslookup,输入下面命令:
>server210.30.0.1\\将默认服务器设为210.30.0.1,
DefaultServer:
\\返回的信息
Address:
210.30.0.1
>setq=A\\正向域名查询
>\\查询
Server:
Address:
210.30.0.1
Name:
Address:
210.30.1.32\\查询到的结果
>setq=PTR\\反向查询
>210.30.0.1\\查询210.30.0.1的域名
Server:
Address:
210.30.0.1
1.0.30.210.in-addr.arpaname=
0.30.210.in-addr.arpanameserver=
0.30.210.in-addr.arpanameserver=
internetaddress=210.30.0.1
>exit\\退出
二、实验步骤、内容
1.安装DNS服务
选择本组中某台计算机做为DNS服务器,在该计算机上安装DNS服务。
1)以Administrator身份登录到Windows2000服务器。
2)在控制面板中双击“添加/删除程序”图标,打开添加/删除程序对话框,选择“舔加/删除Windows组件”选项卡,在打开的“Windows组件向导”中选择“网络服务”,然后单击“详细信息”按钮,在打开的对话框中找到“域名系统(DNS)”并选取此项,如图3.4所示。
然后按“确定”完成安装。
图3.4安装DNS服务
2.使用域名服务管理器管理DNS
请在实验报告中记录本小组创建的DNS主区域、反向查找区域的网络ID、正向查找区域的主机记录、反向查找区域的指针PTR等。
1)Windows2000域名服务器的管理界面
单击“开始”—“程序”—“管理工具”—“DNS”,打开域名服务器管理管理窗口,如图3.5。
图3.5域名服务器管理管理窗口
可以看到在左边目录树中服务器已经存在了。
如果没有看到服务器,可右击“DNS”,在快捷菜单中选“连接到计算机”,再选择“这台计算机”完成添加服务器。
2)创建DNS主区域
在DNS管理器中的服务器列表中,右击服务器名称(如上图中的LBS),然后单击“新建区域”进入新建区域向导,按向导的提示一步步做:
在区域类型中选“主要区域”、“正向查找区域”,输入区域名称(如)和区域文件名,完成主区域的创建。
这时展开DNS管理器左边的目录数可以看到新创建的区域。
图3.6创建DNS主区域
3)创建反向命名区域
①在DNS管理器中的服务器列表中,选中“反向查找区域”,且按鼠标右键。
②在弹出菜单中选择“新区域”,打开创建新区域对话框。
单击“下一步”
③在区域类型选择对话框中,选择“主要区域”,单击“下一步”继续。
④在下一个对话框中(如下图所示),在“网络ID”中输入本区域网络ID;或输入区域名称,如此16.30.210.in-addr.arpa,(前半部分为网络号的逆向写)。
单击“下一步”继续。
图3.7创建反向查找区域
⑤单击下一步。
按完成按钮来创建这个区域。
4)在主要区域中创建主机记录
当区域创建完成后,要向区域中添加记录资源。
有许多种类型的记录资源,本次实验要求添加二个或多个地址资源记录。
步骤参考如下:
①在DNS管理器中,打开“正向查找区域”,选取已创建的主要区域,单击鼠标右键,在出现的快捷菜单中选择“新建主机”。
②在出现的对话框中,在“名称”下方文本框中输入主机名(不要包括其域名),而在“IP地址”下方输入该主机的IP地址。
如果所创建的这一条主机记录要提供反向查找的服务功能时,可选取对话框中的“创建相关的指针(PTR)记录”。
图3.8新建主机记录
③单击“添加主机”完成创建这条记录。
5)在反向主要区域中创建资源记录
当反向主要区域创建完成后,还必须在该区域中添加记录数据。
只有这些记录数据在实际的反向查询中才是有用的,本次实验要求添加二个或多个地址资源记录。
步骤参考如下:
①在DNS管理器中,打开“反向查找区域”,选取已创建的主要区域,单击鼠标右键,在出现的快捷菜单中选择“新建指针(PTR)”。
②在出现的对话框中,在“主机IP号”下方的文本框输入该主机的IP地址,在“主机名”下方的文本框中输入主机名(包括其域名),也可以通过“浏览”按钮浏览查找主机名。
图3.9新建资源记录
③单击“确定”按钮完成创建这条记录。
3.DNS功能的测试
分别在服务器和客户端机器上做:
将网络设置中TCP/IP部分的DNS服务器IP地址设为上面的服务器地址,然后在在命令提示符下,输入PING“域名”,这里的“域名”为在DNS中已有的记录,看看运行结果中能否将其正确地转换成IP地址。
请在实验报告中记录测试命令及其结果。
4.使用Nslookup实用程序
在命令提示符下,键入:
nslookup启动该程序,对DNS服务器记录中的一台主机分别进行“域名→IP地址”和“IP地址→域名”的查询,并记录结果。
请在实验报告中记录Nslookup命令及其结果。
3.5.4DHCP服务配置与管理
一、实验理论准备
1.DHCP的作用
BOOTP使无盘工作站启动并且自动地配置其TCP/IP,DHCP(Dynamichostconfigurationprotocol)是BOOTP协议的扩充。
DHCP集中管理TCP/IP配置信息的分配。
使用DHCP可以使客户端自动的获得IP地址。
使用DHCP可以消除手工配置TCP/IP出现的一些配置故障(如:
手工配置时,可能出现一个子网上两台机器的IP地址相同,则不能通的情况)
2.DHCP的工作原理
在使用DHCP进行动态IP地址分配的网络环境中,包括DHCP服务器和DHCP客户机。
客户端广播一条DHCP发现消息,这条消息被送往网络上的DHCP服务器。
每台收到发现消息的DHCP服务器用一条包括客户机所在子网的IP地址的消息响应它。
客户机判断消息并选择一条,然后向DHCP服务器发出请求IP地址的信息。
这信息包括:
IP地址,子网掩码、以及一些选项信息,如缺省网关地址、域名服务器等。
当DHCP服务器收到客户端请求时,它从在它数据库定义的地址池中选择一个IP信息,并把它分配给客户端。
如果客户端获得分配给它的IP地址,则称这个IP地址在一个给定的时间内租给了这个客户端。
如果在地址池中无可用的IP地址租给客户端,则客户端不能初始化TCP/IP。
3.DHCP配置的基本任务
任何采用服务器/客户机架构的服务,其配置任务均分为服务器端和客户端两大部分。
在DHCP服务器端主要包括DHCP服务的安装、启动与配置,在DHCP客户端的任务则是启动动态IP地址分配功能。
二、实验需求
1.某DHCP服务器为同一网段中的客户端动态分配IP地址,地址池网段210.xx.yy.0/24分为两个网段:
210.xx.yy.0/25和210.xx.yy.128/25。
DHCP服务器两个Ethernet接口地址分别为210.xx.yy.1/25和210.xx.yy.129/25。
2.网段210.xx.yy.0/25内的地址租用期限为10天12小时,DNS地址为210.xx.yy.2,出口网关地址为210.xx.yy.126;
3.网段210.xx.yy.128/25内的地址租用期限为5天,DNS地址为210.xx.yy.2,出口网关的地址为210.xx.yy.254。
其中,xx为本小组中某学生的学号的倒数第4~3位,yy为学号倒数第2~1位。
例如某学生学号为06083210,则xx为32,yy为10。
请学生首先要完成IP地址的规划和分配任务,并填写以下规划表格:
表3.4IP地址规划表
项目
网段1
网段2
DHCP的IP地址
DHCP服务器的子网掩码
DHCP能够提供的IP地址的范围
DHCP提供的IP地址的子网掩码
DHCP为DNS保留的IP地址
DHCP为DNS保留的IP地址的子网掩码
DHCP为出口网关保留的IP地址
DHCP为出口网关保留的IP地址的子网掩码
三、实验步骤
请在实验报告中记录地址规划表、主要配置步骤(可使用屏幕截图,须有文字说明)、测试结果。
1.安装DHCP服务
选择本组中某台计算机做为DHCP服务器,在该计算机上安装DHCP服务。
安装步骤同DNS服务的安装,见3.5.3节。
2.使用DHCP服务管理器管理DHCP
1)创建DHCP作用域
①单击“开始”,选择“程序”,选择“管理工具”,单击DHCP服务器,出现DHCP管理器窗口。
图3.10DHCP管理器窗口
②在DHCP服务器中,单击“操作”,选择“添加服务器”。
在对话框中选择“此服务器”,直接输入服务器IP地址或点击“浏览”进行选择。
然后点击“确定。
③右击数形目录中的服务器,选择菜单中“新建作用域”,弹出新建作用域向导对话框,选择“下一步”,按提示输入一个用于识别作用域的名称以及说明,再单击“下一步”,在对话框中确定IP地址范围,见下图。
图3.11DHCP新建作用域
④根据“表3.4IP地址规划表”输入相应的内容,然后按“下一步”。
填写排除的IP地址范围、租约期限、路由器(默认网关)地址、DNS地址等信息。
3.使用IPCONFIG命令测试DHCP
1)将本组中其他实验用计算机(非DHCP)设置
升级会员 