開學第一周我們就迎來了計算機網絡實訓,這門課程與上學期所學的計算機網絡相對應,給了我們一個更深刻了解和掌握所學知識的機會。
實訓的内容包括了網線的壓制,虛拟機的使用,伺服器的安裝,dhcp,dns,iis,ftp,web等基本内容,使我們對網絡的組建、運作有個初步的了解。
實訓第一階段的内容包括壓制網線。eia/tia-568标準規定了兩種rj45接頭網線的連接配接标準(并沒有實質上的差别),即eia/tia -568a和eia/tia-568b。568a類線的順利為:綠白,綠,橙白,藍,藍白,橙,棕白,棕。568b類線的順利為:橙白,橙,綠白,藍,藍 白,綠,棕白,棕。直通線兩端是相同的,(即568a568a,568b568b),交叉線兩端烈性不同(568a568b)。交叉線通常用于同類裝置之 間的互聯,如pc綪c、hub綡ub;直通線通常用于pc機與hub之間的互聯。目前,很多交換機之間也可以使用直通線進行互聯。可以使用專門的網線測試 器,測試網線連通性(即通過網線測試器測試網線的每根芯是否連通)。對于直通線,測試時兩端的訓示燈都應該按照從1至8的順利依次發亮;對于交叉線,應是 13、26、44、55、77、88。如果沒有網線測試器,可以将其連入網絡,測試其可用性:對于交叉線,可以直接連接配接兩台pc機;對于直通線,可以将兩 台pc機通過兩根網線分别連接配接到一台hub上進行測試。
雖然以前自己也壓過,但是通過實訓更熟練了,也終結出了一些技巧和教訓,比如在剝線的時候要擰一下,排好線以後要剪平,插下去才能保證每一根都接觸得到。
虛拟機安裝對我們實訓有很多好處,虛拟機的軟體是vmware,這一款軟體可以在一台實體機上虛拟出有硬碟,cpu,記憶體,網卡等裝置的虛拟 機,并且互相之間可以互聯,極大的友善了我們學習。在虛拟即上安裝系統和在普通機上沒有什麼差別,隻要吧iso鏡像導入虛拟機的光驅即可一步步安裝,老是 告訴我們一個安裝技巧,把安裝完windowsserverXX後把安裝好的安裝檔案複制幾份,改個名就可以使用了,省去了系統安裝的時間。另外,通過上 網查資料我還了解到vmware這款軟體不僅具有教學上的意義,還是一款比較成熟的商業軟體,用在虛拟伺服器領域,是以對它有一定了解還是對我們有很大好 處的。
在實訓的第二階段我們學習了ip的檢視和設定,并學習設定軟路由,使得在不同網段的兩台機可以聯通。要檢視ip位址可以在windows的網絡連接配接屬性裡檢視,也可以在指令行中輸入ipconfig –all檢視,使用指令行有時可以獲得資訊,更友善。
學習軟路由的設定有利于我們形象的了解ip,網關,網段這些概念。
在tcp/ip網絡互聯中,不同網絡的互聯往往要使用到路由器。基于硬體的路由器價格往往較高,不為一般的機關所接受,而且在聯網過程中,常碰 到的問題都是将兩個或兩個以的區域網路互聯。實際上,有好多網絡作業系統本身就提供路由功能,隻不過是基于軟體的路由而已,如windows XX server的靜态路由系統就是基于軟體的路由技術。
在tcp/ip協定中,ip協定(internet protocol)提供路由選擇功能。在網絡上發送資料時,資料首先被打包,成為一個個ip資料包。ip允許資料包在網絡上從一個地方傳到另一個地方。在 一個以太網内,把封包從一台機器發送到另一台機器很容易,因為在同一網絡内部,每一個封包無須選擇路徑,就可以直接達到它的目的地。但是,在兩個或兩個以 上的網絡互聯時,情況就大不一樣了。如處在網絡a中的某一台機器要向處在網絡b中的一台機器發送資訊時,如果沒有設定網絡a到網絡b的路由,則資訊是根本 無法發送出去的。
在windows XX server(linux也同樣支援,原理類似)中,ip路由軟體允許将一台機器配制成多主控端,即在一台伺服器上,同時安裝兩塊或多塊網卡,每一塊網卡 連接配接一個網絡。由這一台伺服器作為路由器,在兩個網絡之間進行ip包的路由。此路由為靜态路由,靜态路由器要求手工構造和更新路由表。
在各網絡已建成的情況下,建立windows XX server路由器,其建立過程
1) 在安裝了windowsXX server作業系統的伺服器安裝兩塊網卡,該伺服器将被配置成為一台路由器,用于連接配接兩個區域網路。
2)進入控制台,在網絡和撥接上網中添加tcp/ip協定。
3)配置網卡:為路由器伺服器的每一塊網卡配置一個ip位址,每個ip位址分别屬于其所連接配接的網絡的ip位址,并設定每塊網卡的網關位址。
4)通過windows XX server管理工具中的路由管理來設定啟用ip路由管理功能和啟用路由器釋出功能。配置路由可以使用route指令也可以使用windows XX server管理工具中的路由管理來通過視窗方式配置。
5)在用戶端上将預設路由設定為與之在同一網段上的路由器網卡ip位址。
這樣,windows XX路由器就可以在兩網絡間進行工作了。
軟路由配置好以後我們還可以用指令行中的ping指令檢查兩個不同網段的主機是否真正聯通了。
實訓的第三階段我們學習了dhcp的設定和應用,在這個階段我遇到了不少麻煩,苦思冥想,四處求教用來兩個課時才最終完成。
dhcp是dynamic host configuration protocol的縮寫,它是tcp/ip協定簇中的一種,主要是用來給網絡客戶機配置設定動态的ip位址。這些被配置設定的ip位址都是dhcp伺服器預先保留 的一個由多個位址組成的位址集,并且它們一般是一段連續的位址。使用dhcp時必須在網絡上有一台dhcp伺服器,而其他機器執行dhcp用戶端。當 dhcp用戶端程式發出一個資訊,要求一個動态的ip位址時,dhcp伺服器會根據目前已經配置的位址,提供一個可供使用的ip位址和子網路遮罩給用戶端。
使用dhcp的優點是dhcp使伺服器能夠動态地為網絡中的其他伺服器提供ip位址,通過使用dhcp,就可以不給intranet網中除 dhcp、dns和wins伺服器外的任何伺服器設定和維護靜态ip位址。使用dhcp可以大大簡化配置客戶機的tcp/ip的工作,尤其是當某些 tcp/ip參數改變時,如網絡的大規模重建而引起的ip位址和子網路遮罩的更改。
在設定dhcp伺服器之前由于涉及到了授權的問題是以要事先安裝域控制器。安裝方法是管理工具—管理您的伺服器—添加角色,然後添加域控制器。安裝dhcp元件之後隻要授權再根據向導設定位址池,網關等就可以了。
在學習dhcp時由于教程和網上下的資料都沒有提及要先行安裝域控制器,而當授權失敗時彈出提示視窗我們也不知道在哪裡安裝是以在授權上費了一 番周折。設定好dhcp後又因為是虛拟機是以客戶機分到的ip并不是虛拟伺服器配置設定的,而是機房伺服器反配的,但是奇怪的是當我們斷開實體機的本地連接配接後 居然還配置設定到了一個ip,既不是虛拟伺服器配置設定的,也不可能是機房伺服器給的,這令我們十分不解。最後我們斷開了實體機的網絡連接配接才正确的給虛拟主機配置設定 了ip。
在dhcp把進度拖後一天後我開始學習dns服務,這相對順利得多。
域名管理系統——dns(domain name system)是域名解析伺服器的意思,它在網際網路的作用是:把域名轉換成為網絡可以識别的ip位址。首先,要知道網際網路的網站都是一台一台伺服器的形式 存在的,但是我們怎麼去到要通路的網站伺服器呢?這就需要給每台伺服器配置設定ip位址,網際網路上的網站無窮多,我們不可能記住每個網站的ip位址,這就産生 了友善記憶的域名管理系統dns,他可以把我們輸入的好記的域名轉換為要通路的伺服器的ip位址
windowsXX預設已安裝dns服務,依次選擇“開始”-“程式”-“管理工具”-“dns”打開。
一般我們就分别建立正向和反向查找區域,因為dns不光是域名到ip的解析(正向查找),也包括ip到域名(反向查找)。
1.建立“firstserver.com”主區域名。在本機伺服器名上點右鍵,選擇“建立區域”,打開向導視窗後點下一步;在“區域類型”窗 口裡選擇“主要區域”;再接着勾選“正向查找區域”點下一步進入如圖1所示的“區域名稱”視窗,此步是要輸入欲解析的區域名,即www後面部分。
接着會提示你建立區域檔案,我們按其預設檔案名點下一步;在“動态更新”視窗中,考慮到此dns服務的安全性,一般按其預設“不允許動态更新”,當然如果已在服務端加裝了硬體防火牆等安全措施,則可以選擇“允許動态更新”;最後單擊完成即可。
2.建立主機。在管理界面左框内右擊剛才建立的區域名firstserver,選擇“建立主機”;在如下圖所示“建立主機”視窗的名稱欄輸入 www,ip位址改為開頭例中的web伺服器位址192.168.0.2,單擊“添加主機”傳回管理界面,即可看到已成功地建立了主機位址記錄 “www.firstserver.com”。
3.檢查。在客戶機的連接配接屬性中把dns伺服器設為dns伺服器的ip,在指令行中輸入ping 網址 如果解析出正确的ip則說明dns設定成功
在實訓最後我們學習了iis伺服器的使用,了解了制作web和ftp站點的方法,這些知識是十分實用的,在建立區域網路或者建立個人部落格時都會用得到。
iis是網際網路資訊服務的縮寫,windows XX server、windows XX advanced server 以及 windows XX professional 的預設安裝都帶有 iis ,也可以在 windows XX 安裝完畢後加裝 iis。 iis 是微軟出品的架設 web、ftp、smtp 伺服器的一套整合軟體,捆綁在 windowsXX/nt 中,可以在控制台的添加/删除程式中選擇添加删除 windows 元件中選擇添加 iis 服務。當iis添加成功之後,再進入“開始→設定→控制台→管理工具→internet服務管理器(internet資訊服務)”以打開iis管理器, 對于有“已停止”字樣的服務,均在其上單擊右鍵,選“啟動”來開啟。
ftp 伺服器在預設下沒有安裝ftp伺服器功能,需在控制台,添加删除windows元件中添加。利用 iis 可以建立多個不同的 ftp 伺服器,并且可實作限制使用者、鎖定目錄、鎖定權限、封鎖通路者的 ip 等一些列功能。