网络组建实训报告.docx
《网络组建实训报告.docx》由会员分享,可在线阅读,更多相关《网络组建实训报告.docx(34页珍藏版)》请在冰豆网上搜索。
![网络组建实训报告.docx](https://file1.bdocx.com/fileroot1/2023-1/28/a34c4e2e-7be9-4a9a-b727-85bbc5c70a33/a34c4e2e-7be9-4a9a-b727-85bbc5c70a331.gif)
网络组建实训报告
网络组建与管理综合实训
——基于Windows系统的中型企业网络组建与管理
学号:
****
姓名:
***
班 级:
****
课程名称:
计算机网络技术专业综合实训
提交日期:
**年**月**日
概要
“基于Windows系统的中型企业网络组建与管理”项目是网络技术专业学生完成《Windows网络操作系统》技术平台课程学习后的一项综合实训项目。
通过本综合实训,培养学生系统,完整,具体地解决实际问题的职业综合能力,具备收集信息、制定计划、实施计划和自我评价的能力,锻炼团队工作的能力,学生经历综合实训完整的工作过程,掌握实际的Windows系统网络项目的“建网、管网”核心能力和关键能力。
前言
第一章组建企业部门网络
1.1局域网IP地址规划及设置
1.2计算机名和工作组名设置
1.3安装WindowsServer
1.4设置并访问共享文件夹
1.5DFS设置
第二章组建中型企业网络
2.1域林规划
2.1.1域树规划
2.1.2域规划
2.2安装活动目录
2.2.1创建附加的域控制器
2.2.2客户机登录到域
2.3本地用户及组管理
2.4域用户及组管理
第三章服务器数据管理
3.1基本磁盘分区的使用
3.2动态卷的使用
第四章网络安全管理
4.1网络防火墙
4.2端口安全管理
4.3WindowsServer安全配置及措施
4.4本地安全设置
第五章IP地址分配管理
5.1相同及不同网段主机的IP地址规划
5.2安装DHCP
5.3DHCP配置
第六章Internet域名管理
6.1申请Internet域名
6.2安装DNS
6.3客户机DNS设置
6.4检测DNS
第七章网站管理
7.1安装配置IIS服务器
7.2配置WWW服务器
7.3虚拟目录及主机
第八章邮件服务器管理
8.1安装POP3和SMTP服务器
8.2配置POP3和SMTP服务器
8.3邮件用户管理
结论
致谢
参考文献
附录1(2003resourceskits、维护过程、处理过程)
第一章组建企业部门网络
1.1局域网IP地址规划及设置
局域网IP地址的规划
局域网IP地址的规划:
192.168.1.10---192.168.1.15
IP地址的设置如图1-1-1所示
图1-1-1设置IP地址
1.2计算机名和工作组名设置
计算机名和工作组名设置(如图1-2-1)
图1-2-1计算机的设置
1.3安装WindowsServer
下载、安装windowsserver2003
1、windowsserver2003下载(如图1-3-1)
图1-3-1windowsserver2003下载
使用迅雷下载(如图1-3-2)
图1-3-2迅雷下载
2、windowsserver2003安装过程
进行分区(如图1-3-3)
图1-3-3分区
格式化(如图1-3-4)
图1-3-4格式化
复制文件操作(1-3-5)
图1-3-5复制文件
重新启动后,如图1-3-6所示
图1-3-6重新启动
之后再次重新启动,进入系统界面,如图1-3-7所示
图1-3-7进入系统界面
1.4设置并访问共享文件夹
文件夹共享设置(如图1-4-1所示)
图1-4-1文件夹共享
访问共享文件夹:
首先,应把文件夹共享出去,然后再共享文件的安全下,添加Everyone组,(如图1-4-2所示)
图1-4-2共享文件夹
再开始菜单—程序—计算机管理—本地用户—用户中把Guest开启就行了(便可访问了)(如图1-4-3所示)
图1-4-3启动Guest
打印机共享(如图1-4-4所示)
图1-4-4打印机共享
访问共享打印机(首先,应把文件夹共享出去,然后再共享文件的安全下,添加Everyone组,再开始菜单—程序—计算机管理—本地用户—用户中把Guest开启就行了,便可访问了)(如图1-4-5所示)
图1-4-5启动Guest
1.5DFS设置
填写域名(如图1-4-6)
图1-4-6域名设置
填写服务器名(如图1-4-7所示)
图1-4-7服务器名
DFS配置成功(如图1-4-8所示)
图1-4-8配置成功
第二章组建中型企业网络
2.1域林规划
域林的规划设置,如图2-1-1所示
图2-2-1域林规划
2.1.1域树规划
域树的规划设置,如图2-1-1-1所示
图2-1-1-1域树规划
2.1.2域规划
域规划的设置,如图2-1-2-1所示
图2-1-2-1域规划
2.2安装活动目录
在安装活动目录的时候,必须先安装DNS
在安装活动目录之前,首先应把IP地址设置成192.168.1.12,首选DNS服务地址也为192.168.1.12
(1)选择开始-----控制面板-----添加或删除程序----添加/删除Windows的组件
(2)选取“网络服务”组件,再单击“详细信息”按钮,选中域名系统,(如图2-2-1)
图2-2-1域名系统
(3)在按下一步,并等待安装
DNS的配置
(1)选择开始----程序----管理工具----配置您的服务器向导----选择DNS服务器,按下步,等待DNS配置(如图2-2-2所示)
图2-2-2DNS配置
(2)DNS配置成功(如图2-2-3所示)
图2-2-3DNS配置成功
2.2.1创建附加的域控制器
创建附加的域控制器(需要在另一台机器上附加)(如图2-2-1-1所示)
图2-2-1-1创建附加域控制器
2.2.2客户机登录到域
1)先把IP地址改一下:
IP地址要跟第一台机子上的IP地址是同一个网段的,首选DNS服务器的地址要和第一台的一样。
(如图2-2-2-1所示)
图2-2-2-1设置IP地址
2)ping一下与第一台的IP地址能否ping通,如图2-2-2-2所示
图2-2-2-2使用ping
3)更改一下域的名字(如图2-2-2-3)
图2-2-2-3更改域名
4)之后会出现一个对话框,说欢迎加入这个域中,之后重新启动,用administrator进入即可。
(如图2-2-2-3所示)
图2-2-2-3加入成功
如果想用别的用户登陆进去的话,在主域控制器里新建一个用户,然后在另一台机子上登陆即可。
2.3本地用户及组管理
步骤:
选择菜单“开始”--“管理工具”--“计算机管理”--“本地用户和组”选项,新建用户(如图2-3-1所示)
图2-3-1新建用户
填写相关的信息(用户名和密码)(如图2-3-2所示)
图2-3-2填写信息
步骤:
选择菜单“开始”--“管理工具”--“计算机管理”--“本地用户和组”选项,本地组帐户管理(如图2-3-3所示)
图2-3-3新建组
填写相关信息,组名(如图2-3-4所示)
图2-3-4填写信息
2.4域用户及组管理
创建账户时,前提条件下,一定是要安装域控制器。
步骤:
“开始”—“管理工具”—“ActiveDirectory用户和计算机”如图2-4-1所示
图2-4-1安装域控制器
在Users中,右键单击,选择“新建”——“用户”命令(如图2-4-2所示)
图2-4-2新建用户
创建好的域用户(如图2-4-3所示)
图2-4-3创建域用户
域组账户管理,步骤:
“菜单”—“管理工具”—“ActiveDirectory用户和计算机”,右键单击,选“新建”—“组”(如图2-4-4所示)
图2-4-4新建组
创建好的tt域用户组(如图2-4-5所示)
图2-4-5tt域用户组
第三章服务器数据管理
3.1基本磁盘分区的使用
基本磁盘分区的使用,创建主磁盘分区(如图3-1-1所示)
图3-1-1创建主磁盘分区
创建扩展分区(如图3-1-2所示)
图3-1-2创建扩展分区
创建逻辑分区(如图3-1-3所示)
图3-1-3创建逻辑分区
3.2动态卷的使用
简单卷的使用,首先将磁盘由基本的转换成动态的(如图3-2-1所示)
图3-2-1简单卷的使用
扩展卷的使用(如图3-2-2所示)
图3-2-2扩展卷的使用
带区卷的使用(如图3-2-3所示)
图3-2-3带区卷的使用
镜像卷的使用(如图3-2-4所示)
图3-2-4镜像卷的使用
RAID-5的使用(如图3-2-5所示)
图3-2-5RAID-5的使用
第四章网络安全管理
4.1网络防火墙
网络防火墙就是一个位于计算机和它所连接的网络之间的软件。
该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
防火墙还可以关闭不使用的端口。
而且它还能禁止特定端口的流出通信,封锁特洛伊木马。
最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙的作用防火墙具有很好的网络安全保护作用。
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
你可以将防火墙配置成许多不同保护级别。
高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
主要作用:
1.Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部。
2.能强化安全策略;
3.能有效记录Internet上的活动;
4.可限制暴露用户点;
5.它是安全策略的检查点。
4.2端口安全管理
每一项服务都对应相应的端口,比如众所周知的WWW服务的端口是80,smtp是25,ftp是21,关掉端口也就是关闭无用的服务。
用“控制面板”的“管理工具”中的“服务”中来配置。
更改JUNIPER防火墙的管理端口
juniper的防火墙管理方式有许多种:
http,https,telnet,ssh。
在默认的情况下juniper防火墙都是使用这些协议的默认端口,也可以根据需要修改成你想要的端口。
如果用户的局域网中有服务器启用HTTP服务(使用80)端口,并且通过此防火墙上网,那么就必须更改防火墙的管理端口。
更改端口的另一个好处就是非法访问者不能轻易的进入防火墙的设置界面,如果别人不知道你防火墙管理使用的端口那自然是无法对你的防火墙进行设置更改的
4.3WindowsServer安全配置及措施
1.性能
(1)在“系统属性”对话框中的“高级”选项卡中,单击“性能”选项区域中的“设置”按钮,即可打开“性能选项”对话框的“视觉效果”,如图4-3-1所示
图4-3-1性能设置
(2)在“性能选项”对话框中的“高级”选项卡中,选择“处理器计划”选项区域中的“程序”单选按钮,如图4-3-2所示:
图4-3-2高级设置
2.用户配置文件
(1)在“系统属性”对话框的“高级”选项卡中,单击“用户配置文件”选项区域中的“设置”按钮,弹出“用户配置文件”对话框,如图4-3-3所示:
图4-3-3系统设置
4.4本地安全设置
在桌面上新建--文件夹,在文件夹中存入一word,如图4-4-1所示
图4-4-1新建word
点击高级,在加密内容以便保护数据上钩,如图4-4-2所示:
图4-4-2高级设置
点击确定出现(如图4-4-3所示):
图4-4-3加密设置
第五章IP地址分配管理
5.1相同及不同网段主机的IP地址规划
1.子网掩码255.255.255.240。
2.如果是手动设置IP,那么需要手动修改,这里的题意应该是DHCP自动分配的IP,那么需要在cmd下面敲入命令ipconfig/release和ipconfig/renew,进行重新获取IP,即可解决冲突,如果只让输入一条IP,那么填ipconfig/release
3.设为相同的IP,计算机会提示“与网络上的计算机IP地址冲突”
4.全0表示此时还没有通过DHCP服务器获取到IP地址
5.在cmd下面敲入命令ipconfig/release
6.可以修改,点击要修改Mac的网卡,选择属性,高级属性,找到Macaddress,修改即可
7.IP规划分配时,注意依次分配,不要跳跃分配,可以设3为主机,不过其他计算机的网关都要设为这个主机
5.2安装DHCP
步骤:
选择“开始”-“控制面板”-“更改或删除程序”-“添加或删除Windows组件”选中“网络服务”,单击“详细信息”如图5-2-1所示
图5-2-1安装DHCP
在弹出的对话框中选中“动态主机配置协议(DHCP)”,再选确定如图5-2-2所示
图5-2-2DHCP安装成功
5.3DHCP配置
步骤:
1)选择“开始”--“管理工具”--“DHCP”选项鼠标右键单击服务器名称“server”,选择“新建作用域”,在“名称”和“描述如图5-3-1所示。
图5-3-1新建作用域
2)按下一步,按照步骤填写相关信息.
DHCP安装完成(如图5-3-2所示)
图5-3-2DHCP安装完成
第六章Internet域名管理
6.1申请Internet域名
申请Internet域名(如图6-1-1所示)
图6-1-1申请域名
6.2安装DNS
选择开始----程序----管理工具----配置您的服务器向导----选择DNS服务器,按下步,等待DNS配置(如图6-2-1所示)
图6-2-1配置DNS
一直按下一步,DNS配置成功(如图6-2-2)
图6-2-2DNS配置成功
6.3客户机DNS设置
选择“开始”—“控制面板”—“网络连接”(如图6-3-1)
图6-3-1INTERNET选项
修改IP地址,将IP地址和首选DNS服务器的地址改成一样的(如图6-3-2)
图6-3-2修改IP地址
开始-管理工具-DNS-正向查找区域-新建区域,图6-3-3为新建好的正向查找区域
图6-3-3
新建反向查找区域.图为6-3-4
图6-3-4为创建好的反向区域
添加主机,如图6-3-5所示
图6-3-5添加主机
添加WWW主机,如图6-3-6所示
图6-3-6添加WWW主机
添加MX记录,如图6-3-7所示.
图6-3-7添加主机
6.4检测DNS
测试DNS服务器能否解析,如图6-4-1所示.
图6-4-1解析
使用nslookup命令检测DNS,如图6-4-2所示
图6-4-2nslookup命令
第七章网站管理
7.1安装配置IIS服务器
步骤:
1)选择“开始”——“控制面板”——“更改或删除程序”——“添加/删除Windows组件”选项,选中“应用程序服务器”组件,在单击“详细信息”按钮中,选中“”INTERNET信息服务(IIS),再详细信息中,选中“INTERNET信息服务管理器”,“万维网服务”,“文件传输协议(FTP)服务”,安装完成。
如图7-1-1所示
图7-1-1安装IIS服务器
7.2配置WWW服务器
主目录的设置:
步骤:
1)选择“开始”——“管理工具”——“INTERNET信息服务(IIS)管理器”如图7-2-1
图7-2-1设置主目录
选择“INTERNET信息服务管理器”——“网站”——“默认网站”,在弹出菜单中选择“属性”.如图7-2-2所示
图7-2-2属性
在“默认网站属性”对话框中,选择“主目录”,选择主目录所在的位置,如图7-2-3所示.
图7-2-3默认网站的设置
7.3虚拟目录及主机
虚拟目录:
在“Internet信息服务(IIS)管理器”中,展开“SERVER(本地计算机)”,“网站”添加虚拟目录的“默认网站”,选择“新建”—“虚拟目录”,如图7-3-1所示
图7-3-1新建虚拟目录
弹出“虚拟目录创建别名”窗口,填写相关内容,如图7-3-2所示
图7-3-2填写别名
创建好的虚拟目录,如图7-3-3所示
图7-3-3创建虚拟目录
第八章邮件服务器管理
8.1安装POP3和SMTP服务器
SMTP服务:
选择“开始”—“设置”—“控制面板”—“添加或删除程序”—“添加/删除Windows组件”,在列表中选“应用程序服务器”如图8-1-1所示
图8-1-1选中应用程序服务器
在选中“INTERNET信息服务(IIS)”复选框,单击“详细信息”按钮,选择“SMTPService”,安装SMTP服务器成功如图8-1-2所示
图8-1-2SMTP服务器安装成功
安装POP3服务器:
:
选择“开始”—“设置”—“控制面板”—“添加或删除程序”—“添加/删除Windows组件”,选“电子邮件服务”,完成POP3服务器的安装,如图8-1-3所示
图8-1-3POP3服务器安装成功
8.2配置POP3和SMTP服务器
配置POP3服务器:
选“开始”—“程序”—“管理工具”—“POP3服务”如图8-2-1所示
图8-2-1POP3服务
建产用户电子邮箱:
选择“开始”—“程序”—“管理工具”—“POP3服务”,单击“新域”,如图8-2-2所示
图8-2-2新建域名
建立用户电子邮箱:
选择“开始”—“程序”—“管理工具”—“POP3服务”,选择刚刚添加的电子邮件域“”,右键,选择“新建邮箱”。
如图8-2-3所示
图8-2-3新建邮箱
配置SMTP服务器:
在安装好SMTP服务器后,选择“开始”—“管理工具”—“Internet信息服务(IIS)”—“默认SMTP虚拟服务器”来配置和管理SMTP服务器。
在常规中“启用日志记录”,如图8-2-4所示.
图8-2-4启用日志记录
SMTP服务器的访问控制
身份验证有三个:
匿名访问、基本身份验证和集成Windows身份验证。
匿名访问允许任意用户使用SMTP服务器,不询问用户名和密码,如果选中它,则禁用其他两个选项。
基本身份验证
基本身份验证方法要求提供用户名和密码才能够使用权用SMTP服务器,由于密码在网络上是以明文(未加密的文本)的形式发送的,因此这些密码很容易截取,可以认为这种验证方式的安全性很低。
为了测试基本身份验证的功能,先取消选中“匿名访问”复选框。
然后选中“基本身份验证”,会弹出所示警告信息。
如图8-2-5所示.
图8-2-5警告提示
集成Windows身份验证是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们进行哈希计算。
邮件属性设置,如图8-2-6所示
图8-2-6邮件设置
8.3邮件用户管理
管理用户的邮件设置:
单击“开始”菜单,选择“管理工具”→“ActiveDirectory用户和计算机”命令。
如图8-3-1所示
图8-3-1管理用户邮件设置
在“ActiveDirectory用户和计算机”窗口中,选择“User”,右击新建的用户帐户(总经理),选择“属性”命令。
如图8-3-2所示
图8-3-2新建用户帐户
在“用户属性”窗口中,选择“Exchange常规”选项卡,单击“传递限制”按钮。
如图8-3-3所示
图8-3-3用户属性设置
在“传递限制”窗口中,选中发送邮件大小和接收邮件大小的“最大值(KB)”单选框,设置发送和接收邮件的大小为10240。
如图8-3-4所示
图8-3-4传递限制的设置
单击“确定”按钮,关闭“传递限制”窗口。
在“用户属性”窗口中,选择“Exchange常规”选项卡,单击“存储限制”按钮。
在“存储限制”窗口中,选中发送邮件大小和接收邮件大小的“最大值(KB)”单选项,设置发送获接收邮件的大小为10240。
取消“使用邮箱存储默认设置”的复选框,选中“达到该限度时发出警告(KB)”和“达到该限度时禁止该限度时禁止发送和接收(KB)”复选框,并分别设置警告,禁止发送和接收邮件的大小为:
92160和102400。
如图8-3-5所示
图8-3-5存储限制设置
单击“确定”按钮,关闭“存储限制”窗口。
单击“确定”按钮,关闭“用户属性”窗口。
在OWA窗口中,一学员以管理员帐户给新建用户帐户的邮件地址发送两封邮件,第一封邮件的大小不超过6144KB,而第二封邮件可通过附件的方式,容量大于6144KB,另一学员接收邮件。
如图8-3-6所示
图8-3-6发送邮件
结论
致谢
本次实训项目是在张俊老师和袁园老师的悉心指导下完成的,张俊老师和袁园老师以其严谨求实的治学态度、高度的敬业精神、兢兢业业、孜孜以求的工作作风和大胆创新的进取精神对我产生重要影响。
他渊博的知识、开阔的视野和敏锐的思维给了我深深的启迪。
同时,在这三周的实训过程中我也学到了许多知识,实验技能有了很大的提高。
感谢我同组同学及同班同学的帮助和关心!
最后向审阅技术报告的老师致以深深的谢意!
参考文献
1.《网络操作系统教程之WindowsServer2003管理与配置》主编:
刘本军
2.《WindowsServer2003网络配置与管理》主编:
王小琼
3.《WindowsServer2003网络专业指南》主编:
戴有炜
4.
5.
6.活动目录
7.DHCP
8.DNS
9.POP3
附录1