windows網(wǎng)絡(luò)管理實(shí)訓(xùn)報(bào)告格式

鄭州輕工業(yè)學(xué)院

實(shí)訓(xùn)報(bào)告課程名稱:Windows網(wǎng)絡(luò)管理姓名:王紀(jì)濤院（系）:軟件學(xué)院專業(yè)班級(jí):網(wǎng)絡(luò)系統(tǒng)管理12級(jí)1、2班學(xué)號(hào):621213550138指導(dǎo)教師:崔建濤學(xué)期:2012-2013學(xué)年第二學(xué)期項(xiàng)目1企業(yè)IT環(huán)境部署和基本需求實(shí)現(xiàn)在了解IT技術(shù)的時(shí)候，很多時(shí)候都缺乏一個(gè)整體的概念，單獨(dú)的技術(shù)拿出來(lái)可能都比較熟悉，然而整合在一起，在配置和管理的時(shí)候，缺乏一個(gè)總體的規(guī)劃、部署、設(shè)計(jì)、排錯(cuò)的理念。對(duì)于迚入企業(yè)的IT環(huán)境中的IT愛好者，很多技術(shù)的理解和研究只是限于理論和想象中，丌知道企業(yè)的網(wǎng)絡(luò)是怎么樣的來(lái)架構(gòu)的，也丌知道基本的企業(yè)的網(wǎng)絡(luò)需要哪些網(wǎng)絡(luò)硬件和設(shè)備等等諸多問(wèn)題。在本案例中，設(shè)計(jì)了基本的企業(yè)網(wǎng)絡(luò)架構(gòu)和基本的公網(wǎng)架構(gòu)，通過(guò)完成本案例可以讓你清楚常用的服務(wù)器的作用以及一些網(wǎng)絡(luò)設(shè)備的功能和作用。案例網(wǎng)絡(luò)拓?fù)鋱D2）案例需求按照網(wǎng)絡(luò)拓?fù)鋱D部署好如圖試驗(yàn)環(huán)境,并且測(cè)試網(wǎng)絡(luò)的連通性。讓Alice通過(guò)9訪問(wèn)到Internet上的WebServer在內(nèi)部的DNS和InternetDNS的服務(wù)器上安裝好DNSServer,在InternetDNS服務(wù)器上創(chuàng)建出指向WebServer.讓Alice計(jì)算機(jī)可以通過(guò)訪問(wèn)到公網(wǎng)的WebServer.3）實(shí)施注意點(diǎn)在部署環(huán)境的時(shí)候，要先配置網(wǎng)絡(luò)，保證網(wǎng)絡(luò)連通的情況下再安裝相應(yīng)的服務(wù)。在部署環(huán)境的時(shí)候，注意選擇網(wǎng)卡類型的選擇和配置4）個(gè)人總結(jié)今天是第一天網(wǎng)絡(luò)實(shí)驗(yàn)課，今天做的這個(gè)項(xiàng)目要用到五臺(tái)虛擬機(jī)我在我的小組里負(fù)責(zé)Web服務(wù)器和DNS服務(wù)器。他們負(fù)責(zé)客服機(jī)和防火墻，這里的防火墻起到路由的作用所以要配置兩塊網(wǎng)卡第一點(diǎn)要注意的是，在克隆好虛擬機(jī)以后添加好網(wǎng)卡要選擇橋接，網(wǎng)關(guān)要配正確第二點(diǎn)要注意的是，在做Web服務(wù)器要注意先啟用IIS，網(wǎng)址IP配好后千萬(wàn)不能忘記添加Index.html文檔。第三點(diǎn)要注意的是，在做DNS服務(wù)器的時(shí)候解析域名很重要，然后要建立正向查找區(qū)域，可以讓用戶通過(guò)查找IP地址得到對(duì)應(yīng)的名稱。通過(guò)這個(gè)實(shí)驗(yàn)我明白了，在做這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)，出現(xiàn)任何一點(diǎn)小的錯(cuò)誤就能導(dǎo)致實(shí)驗(yàn)的不成功，上面提到的要注意的選項(xiàng)在做實(shí)驗(yàn)的時(shí)候我都沒有注意到，但是因此我也學(xué)會(huì)了排除錯(cuò)誤，我們是一個(gè)小組在一起合作，如果出現(xiàn)錯(cuò)誤了要一起討論，然后一起解決，這樣實(shí)驗(yàn)很快就能成功了。項(xiàng)目2u盤裝系統(tǒng)現(xiàn)在無(wú)論是個(gè)人使用PC,還是企業(yè)的PC,難免要安裝系統(tǒng)，隨著IT的不斷發(fā)展，傳統(tǒng)的通過(guò)光盤的方式安裝系統(tǒng)也越來(lái)越暴露出弊端，比如：安裝速度慢，不是所有的計(jì)算機(jī)都有光驅(qū)和光盤等等。能不能使用U盤安裝操作系統(tǒng)？這個(gè)問(wèn)題已經(jīng)被越來(lái)越多的人問(wèn)到。現(xiàn)在的技術(shù)完全可以解決這個(gè)問(wèn)題。使用U盤安裝系統(tǒng)除了方便外，可以解決光盤安裝所暴露出的弊端。本案例，詳細(xì)介紹如何使用U盤來(lái)安裝常用的微軟操作系統(tǒng)，真正的理解微軟操作系統(tǒng)的安裝過(guò)程。U盤啟動(dòng)的選擇界面圖啟動(dòng)U盤開始安裝界面進(jìn)行磁盤管理進(jìn)行磁盤分區(qū)案例需求理解微軟各版本的系統(tǒng)的安裝過(guò)程使用U盤安裝Windows7使用U盤安裝WindowsXP3）實(shí)施注意點(diǎn)由于Windows7和WindowsXP安裝過(guò)程有很大的差異，在處理XP的時(shí)候比Windows7稍微復(fù)雜一些。個(gè)人總結(jié)現(xiàn)在無(wú)論是企業(yè)還是個(gè)人用U盤裝系統(tǒng)都是必須會(huì)的，用U盤裝系統(tǒng)很方便很快速。雖然裝系統(tǒng)方便，但是在實(shí)驗(yàn)過(guò)程中出現(xiàn)一點(diǎn)小的問(wèn)題就可能造成系統(tǒng)裝失敗。用U盤裝系統(tǒng)就兩步：第一就是做啟動(dòng)，這是為了讓電腦從U盤啟動(dòng)第二就是放你要裝系統(tǒng)的鏡像。然后啟動(dòng)虛擬機(jī)，再把磁盤分區(qū)格式化就行了如果這兩點(diǎn)都沒問(wèn)題系統(tǒng)基本上就可以裝成功了，如果出現(xiàn)一些其他毛病就需要認(rèn)真的排查，把整個(gè)實(shí)驗(yàn)的細(xì)節(jié)在排查一遍。在這個(gè)實(shí)驗(yàn)中老師講解的很詳細(xì)，出現(xiàn)的問(wèn)題都講解到了，這對(duì)我的試驗(yàn)成功起到了很大的作用。項(xiàng)目3NAT、路由的綜合案例分析在現(xiàn)在的網(wǎng)絡(luò)，無(wú)論是Internet,還是現(xiàn)在的企業(yè)局域網(wǎng)，在傳輸數(shù)據(jù)的時(shí)候都用TCP/IP的協(xié)議，在這個(gè)協(xié)議集中TCP協(xié)議和IP協(xié)議是最重要的兩個(gè)協(xié)議。TCP協(xié)議定義了傳輸?shù)倪^(guò)程必須需要三次握手、確認(rèn)機(jī)制、滑動(dòng)窗口等機(jī)制保證數(shù)據(jù)安全的傳輸。IP的協(xié)議為每一個(gè)報(bào)攜帶好計(jì)算機(jī)的邏輯地址IP地址。這個(gè)地址保證數(shù)據(jù)在網(wǎng)絡(luò)中正確的傳輸。現(xiàn)在Internet中使用的IP協(xié)議的版本是V4的版本，隨著IT的不斷發(fā)展，Internet上的公網(wǎng)IP已經(jīng)嚴(yán)重丌足。NAT技術(shù)就是為了解決這個(gè)問(wèn)題。在本案例中，真正的理解NAT和路由的區(qū)別、NAT和路由的工作原理、企業(yè)復(fù)雜的案例中如何理解和配置NAT和路由以及網(wǎng)絡(luò)的排錯(cuò)。案例網(wǎng)絡(luò)拓?fù)鋱D在此網(wǎng)絡(luò)拓?fù)鋱D中，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩個(gè)網(wǎng)段：分別是20網(wǎng)段的Alice和20網(wǎng)段的Bob.然后通過(guò)FireWall連接到Internet.2）案例需求按照網(wǎng)絡(luò)拓?fù)鋱D部署好如圖的實(shí)驗(yàn)環(huán)境。讓Alice和Bob能夠訪問(wèn)Internet3）實(shí)施注意點(diǎn)如果對(duì)網(wǎng)絡(luò)不是很熟悉，在做這個(gè)案例的時(shí)候會(huì)出現(xiàn)很多網(wǎng)絡(luò)問(wèn)題，要好好分析，慢慢解決。4）個(gè)人總結(jié)：做NAT關(guān)鍵在于IP問(wèn)題，這個(gè)實(shí)驗(yàn)要用到5個(gè)虛擬機(jī)，我在我的小組負(fù)責(zé)路由和防火墻，做路由的虛擬機(jī)要用到三塊網(wǎng)卡，兩個(gè)鏈接客戶機(jī)對(duì)內(nèi)一個(gè)連接外網(wǎng)對(duì)外，然后啟用遠(yuǎn)程路由并連接到防火墻上。在防火墻上要安裝兩塊網(wǎng)卡，個(gè)鏈接內(nèi)網(wǎng)一個(gè)連接外網(wǎng)，啟用遠(yuǎn)程路由訪問(wèn)，并配置好IP。這個(gè)實(shí)驗(yàn)也是挺簡(jiǎn)單的，驗(yàn)成功了就能看到IP地址轉(zhuǎn)換成功了。ＮＡＴ很好的解決了ＩＰ地址不夠用的情況。項(xiàng)目4CP、DNS、WINS綜合案例分析DHCP,DNS,WINS這三個(gè)服務(wù)在微軟的網(wǎng)絡(luò)服務(wù)中是比較基本服務(wù)，很多人對(duì)這三個(gè)服務(wù)也很服務(wù)。DHCP:在企業(yè)有大量的客戶機(jī)時(shí)候，用來(lái)統(tǒng)一分配IP地址。這個(gè)服務(wù)在企業(yè)中應(yīng)用很廣泛，有些是通過(guò)服務(wù)器來(lái)提供，有些是通過(guò)網(wǎng)絡(luò)硬件來(lái)提供。DNS:實(shí)現(xiàn)名稱解析，負(fù)責(zé)把主機(jī)名和IP地址的相互轉(zhuǎn)換。當(dāng)在網(wǎng)絡(luò)瀏覽器中輸入去訪問(wèn)網(wǎng)頁(yè)的時(shí)候，公網(wǎng)的DNS服務(wù)器就起到作用了。如果企業(yè)的系統(tǒng)架構(gòu)是域架構(gòu)時(shí)，DNS服務(wù)保證了域的正常運(yùn)行。DNS服務(wù)是這三個(gè)服務(wù)中最復(fù)雜和最重要的服務(wù)。WINS:實(shí)現(xiàn)名稱解析，負(fù)責(zé)把NETBIOS計(jì)算機(jī)名轉(zhuǎn)換成IP地址.在企業(yè)中，網(wǎng)絡(luò)有多個(gè)網(wǎng)段，如果想實(shí)現(xiàn)多網(wǎng)段的計(jì)算機(jī)名稱相互訪問(wèn)，WINS服務(wù)可以幫你實(shí)現(xiàn)。本案例中，把這三個(gè)服務(wù)整合起來(lái)實(shí)現(xiàn)了一個(gè)綜合案例，從案例中逐步理解三個(gè)服務(wù)的運(yùn)行過(guò)程及原理。案例網(wǎng)絡(luò)拓?fù)鋱D在此拓?fù)鋱D中，公司內(nèi)部有兩個(gè)網(wǎng)段10和20，在10網(wǎng)段中,有三臺(tái)計(jì)算機(jī)：DHCPServer、DNSServer和Alice的計(jì)算機(jī)；在20網(wǎng)段中，有兩臺(tái)計(jì)算機(jī)：WINSServer和Bob的計(jì)算機(jī)。在兩個(gè)網(wǎng)段通過(guò)路由器連接到Internet.在Internet上有一臺(tái)WebServer.2）案例需求搭建好如圖實(shí)驗(yàn)環(huán)境。兩個(gè)網(wǎng)段所有的客戶端（Alice和Bob）都在DHCPServer上獲得IP地址兩個(gè)網(wǎng)段的所有的計(jì)算機(jī)都能使用計(jì)算機(jī)名稱進(jìn)行相互訪問(wèn)。兩個(gè)網(wǎng)段的所有的計(jì)算機(jī)都能通過(guò)訪問(wèn)到公網(wǎng)的WebServer3）實(shí)施注意點(diǎn)Bob的計(jì)算機(jī)要想在DHCPServer上獲得IP地址必須要借住于DHCP中繼代理。4）個(gè)人總結(jié)：做這個(gè)實(shí)驗(yàn)要用到７個(gè)虛擬機(jī)，并且這個(gè)實(shí)驗(yàn)內(nèi)網(wǎng)有兩個(gè)網(wǎng)段，一個(gè)網(wǎng)段內(nèi)有DHCP服務(wù)器，Alice客戶機(jī)，實(shí)驗(yàn)的重點(diǎn)就是DHCP的配置和它的中繼的建立，這樣可以使不同網(wǎng)段的用戶能夠分配到ＩＰ可以進(jìn)行網(wǎng)絡(luò)訪問(wèn)。我在我的小組里負(fù)責(zé)路由和ＤＨＰＣ的配置在實(shí)驗(yàn)中需要注意的是中繼的配置，剛開始做的時(shí)候沒有成功，沒有把IP分配好導(dǎo)致實(shí)驗(yàn)沒有成功，做做這個(gè)實(shí)驗(yàn)也需要細(xì)心。項(xiàng)目5、Client-to-SiteVPN的搭建和案例分析進(jìn)程訪問(wèn)技術(shù)現(xiàn)在在企業(yè)中使用的特別多，可以幫劣用戶在不在公司的情況下訪問(wèn)公司的數(shù)據(jù)和服務(wù)。比如：公司在上海，你出差去北京，現(xiàn)在你想登錄域去查找域中的數(shù)據(jù)，如果公司有VPN，就可以實(shí)現(xiàn)。比如：你在客戶公司和客戶談一個(gè)合作，正好需要一些資料，而這些資料在公司的文件服務(wù)器上，如果公司有VPN，就可以把數(shù)據(jù)拷貝到本地。。。。。。。。VPN的技術(shù)可以幫助企業(yè)用戶帶來(lái)了很大的便利，而且VPN鏈路在傳輸數(shù)據(jù)的時(shí)候都是加密的，從很大程度上滿足進(jìn)程工作者的工作要求。通過(guò)本案例，更加清楚的理解VPN的功能和配置過(guò)程，理解VPN的隧道使用的各種協(xié)議的比較和各自的特點(diǎn)。1）、本案例的網(wǎng)絡(luò)拓?fù)鋱D在此網(wǎng)絡(luò)拓?fù)鋱D中，內(nèi)網(wǎng)有兩個(gè)服務(wù)器：域控制器和RADIUS服務(wù)器，RADIUS服務(wù)器是加入域的。VPN服務(wù)器是WindowsServer2008R2的操作系統(tǒng)，是處于工作組的環(huán)境。在公網(wǎng)上有一個(gè)Alice的客戶端。2）案例需求部署好如圖的試驗(yàn)環(huán)境。配置VPNServer,讓Alice撥通VPN訪問(wèn)到DC上共享文件夾share。Alice撥通VPNServer,在DHCPServer上獲得IP地址。Alice撥通VPNServer,在DC上迚行身份驗(yàn)證。在默認(rèn)情況下，用戶撥VPN使用的PPTP的協(xié)議，配置L2TP的方式連接VPNServer(共享密鑰)。3）實(shí)施注意點(diǎn)理解VPN隧道三層協(xié)議封裝的過(guò)程和原理。熟悉PPTP,L2TP,SSTP區(qū)別和各自特點(diǎn)。4）項(xiàng)目實(shí)現(xiàn)圖（alice能夠通過(guò)VPN訪問(wèn)到內(nèi)部服務(wù)器的網(wǎng)站）5）個(gè)人總結(jié)這個(gè)實(shí)驗(yàn)比較簡(jiǎn)單，右前幾個(gè)實(shí)驗(yàn)的基礎(chǔ)了，只需要配置好VPN，做好Web然后把IP配置一下，在建立一個(gè)新的連接就行了，Alice就能通過(guò)鏈接被VPN分配到一個(gè)IP然后就能訪問(wèn)Web了。項(xiàng)目6、Site-to-SiteVPN的搭建和案例分析在使用Client-to-SiteVPN的時(shí)候，可以實(shí)現(xiàn)進(jìn)程的數(shù)據(jù)和服務(wù)的訪問(wèn)，解決了很多進(jìn)程的問(wèn)題。然而Client-to-Site的時(shí)候卻帶來(lái)了很多的問(wèn)題。比如：Client-to-SiteVPN讓用戶自己配置比較麻煩。配置VPN的過(guò)程雖然比較簡(jiǎn)單，但是對(duì)于非IT人員來(lái)說(shuō)，還是有點(diǎn)小難度。使用Client-to-SiteVPN必須要給用戶VPN用戶名和密碼，這個(gè)本身都帶來(lái)了很多潛在的威脅。分支機(jī)構(gòu)有400臺(tái)計(jì)算機(jī)，400用戶都需要訪問(wèn)總部的數(shù)據(jù)，每個(gè)人都要撥入都要建立連接。。。。。。。正對(duì)剛才的問(wèn)題，特別是上述分支機(jī)構(gòu)和總部數(shù)據(jù)訪問(wèn)的時(shí)候，能不能不需要客戶端任何配置的情況下，可以迚行數(shù)據(jù)的訪問(wèn)？Site-to-SiteVPN解決上述問(wèn)題。本項(xiàng)目詳紳介紹了Site-to-SiteVPN的配置過(guò)程和排錯(cuò)，以及各種企業(yè)應(yīng)用場(chǎng)景的Site-to-SiteVPN案例分析。1）、本案例的網(wǎng)絡(luò)拓?fù)鋱D在此網(wǎng)絡(luò)拓?fù)鋱D中，有兩個(gè)局域網(wǎng)通過(guò)公網(wǎng)連接在一起，一邊是Alice,另外一邊是Bob,都通過(guò)Firewall連接到Internet.2)案例需求部署好如圖實(shí)驗(yàn)環(huán)境。部署好PPTP的Site-to-SiteVPN,驗(yàn)證Bob和Alice能否相互訪問(wèn)。部署好L2TP的Site-to-SiteVPN,使用證書加密，驗(yàn)證Alice和Bob相互訪問(wèn)。問(wèn)題：如果Bob和Alice所在的局域網(wǎng)在同一個(gè)網(wǎng)段，可以部署Site-to-SiteVPN嗎？3)實(shí)施注意點(diǎn)在部署Site-to-SiteVPNL2TP證書加密的時(shí)候，在申請(qǐng)證書的步驟在WindowsServer2008R2中的處理方式和WindowsServer2003處理方式完全不一樣。4)個(gè)人總結(jié)：做這個(gè)實(shí)驗(yàn)，就是為了方便公司總部與分公司之間的資料資源共享，一個(gè)大公司可能有多個(gè)分公司，當(dāng)然有些資料、資源都在總公司的服務(wù)器上，這個(gè)時(shí)候要實(shí)現(xiàn)分公司的用戶能夠訪問(wèn)到總公司的服務(wù)器就要做Site-to-SiteVPN，就需要建立多個(gè)VPN服務(wù)器，然后讓他們之間能夠互相訪問(wèn)。在這個(gè)實(shí)驗(yàn)中要用兩個(gè)虛擬機(jī)做VPN要注意的就是配置好地址池，為了給用戶分配IP用，配置完后就要測(cè)試下兩個(gè)客戶機(jī)之間能否相互ping同了。項(xiàng)目7、證書的綜合案例分析隨著IT技術(shù)的不斷發(fā)展，電子商務(wù)技術(shù)的不斷成熟，給我們的生活帶來(lái)了極大的方便。比如：坐在家里就可以買衣服坐在家里就可以交水電費(fèi)坐在家里就可以點(diǎn)餐網(wǎng)上的購(gòu)買行為通過(guò)網(wǎng)上付款，安全成了很多人非常關(guān)注的焦點(diǎn)。在現(xiàn)實(shí)的應(yīng)用中，這個(gè)完沒必要擔(dān)心，在網(wǎng)上整個(gè)付款的過(guò)程經(jīng)過(guò)證書來(lái)加密和身份驗(yàn)證過(guò)程。這個(gè)加密是如何完成的？加密的原理怎么樣呢？證書常見的應(yīng)用場(chǎng)景有哪些？本案例詳紳討論了上述提出的問(wèn)題，通過(guò)案例介紹證書的加密的應(yīng)用過(guò)程。案例網(wǎng)絡(luò)拓?fù)鋱D在此網(wǎng)絡(luò)拓?fù)鋱D中，企業(yè)內(nèi)部有一臺(tái)服務(wù)器，是一臺(tái)對(duì)公