5、其他配置
●NAT——网络地址转换。NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换三种。
◇静态地址转换将本地地址与合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
配置过程
步骤
|
功能
|
命令
|
1
|
在内部地址和合法地址之间建立静态转换(全局配置模式)
|
ip nat inside source static
内部地址
合法地址
|
2
|
指定连接网络的内部端口
|
ip nat inside
|
3
|
指定连接外部网络的外部端口
|
ip nat outside
|
ip nat inside source static 10.1.1 .2 192.1.1.2
ip nat inside source static 10.1.1 .3 192.1.1.3
ip nat inside source static 10.1.1 .4 192.1.1.4
interface Ethernet0
ip address 10.1.1 .1 255.255.255.0
ip nat inside
interface serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
◇动态地址转换也是将本地地址与合法地址进行一对一的转换,但是动态地址转换是从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。
步骤
|
功能
|
命令
|
1
|
定义合法地址池(全局配置模式)
|
ip nat pool
地址池名称
起始IP
地址
终止IP
地址
子网掩码
|
2
|
定义一个标准的访问列表规则,指出允许哪些内部地址可进行动态地址转换
|
access-list
标号
permit
源地址
通配符
其中标号为
1-99
间的整数
|
3
|
将由访问表指定内部地址与指定的合法地址池进行地址转换
|
ip nat inside source list
访问列表标号
pool
地址池名称
|
4
|
指定与内部网络相连的内部端口
|
ip nat inside
|
5
|
指定连接外部网络的外部端口
|
ip nat outside
|
◇复用动态地址转换首先是一种动态地址转换,但是它可以允许多个本地地址公用一个合法地址。
步骤
|
功能
|
命令
|
1
|
定义合法地址池(全局配置模式)
|
ip nat pool
地址池名称
起始IP
地址
终止IP
地址
子网掩码
|
2
|
定义一个标准的访问列表规则,指出允许哪些内部地址可以进行动态地址转换
|
access-list
标号
permit
源地址
通配符
其中标号为
1-99
间的整数
|
3
|
在本地地址和合法
ip
地址间建立复用动态地址转换(与动态地址转换相比,就是加上
overload
)
|
ip nat inside source list
访问列表标号
pool
地址池名称
overload
|
4
|
指定与内部网络相连的内部端口
|
ip nat inside
|
5
|
指定连接外部网络的外部端口
|
ip nat outside
|
◇IP地址伪装。是另一种特殊的NAT应用,它是M:1的翻译,即用一个路由器的IP地址将子网中的所有主机的IP地址都隐藏起来。
●访问控制列表。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
◇标准访问列表。
◇扩展访问列表。
四、其他网络设备配置技术
1、防火墙配置技术
◇配置主机名、口令:与交换机和路由器相同,使用hostname、password,以及enable password命令。
◇配置防火墙内部网卡:命令格式为“ip address inside IP地址 子网掩码”。
◇配置防火墙外部网卡:命令格式为“ip address outside IP地址 子网掩码”。
◇配置共享的外部地址:命令格式为“global(outside)num_ipaddr netmask netmask ”。
◇指定要进行转的内部地址“nat(inside)num_ipaddr netmask”。
◇最后应该进行访问控制表的配置。3
◇最后可以用wr mem命令将配置的内容保存生效。
附:需巩固全真练习P359试题。P363试题4。
第十七章 网络应用配置技术
一、Web服务器架设与配置
1、Web站点基本设置
配置大项
|
配置项
|
说明
|
网站标识
|
描述
|
只是显示在
IIS
管理器上的名称,对
Web
服务器没有影响
|
IP
地址
|
Web
服务器对外服务的
IP
地址,单击“高级”按钮可为网站添加多个
IP
地址和端口
|
|
TCP
端口
|
也就是
Web
服务器的服务端口,默认是
80
。如果修改后,在访问时就需要在
URL
后面加上“:端口号”
|
|
SSL
端口
|
指定使用安全套接字层的端口
|
|
连接
|
连接超时
|
设置用户在多长时间没有新的访问请求时断开连接,其目的在于保障服务器性能
|
保持
HTTP
连接
|
使客户端与服务器保持打开连接,而不是根据每个新请求重新打开客户端连接
|
|
启用日志
|
日志主要是记录服务器的错误、访问量、浏览页面数等信息,是管理网站的有力工具。它提供了三种格式:较通用的
NCSA
、扩展的
W 3C
、基于数据库的
ODBC
|
2、Web站点性能管理
配置项
|
说明
|
带宽限制
|
用于限制
Web
站点所能够使用的带宽
|
网络连接
|
配置网站能接受的最大客户端连结数,管理员可以根据网站的访问情况,限制并发连接的客户端数目,这将有利于减少服务器的资源耗费
|
3、Web站点主目录配置。
配置大项
|
配置项
|
说明
|
此资源内容来自
|
|
配置本网站的网页文件和其它资源的存放路径,通常资源内容所在的硬盘分区最好选用
NTFS
格式,这样就可以针对某个文件或文件夹给不同的用户分配不同的权限,也可以使用系统自带的文件加密系统对文件或文件夹进行加密。
|
权限
|
脚本资源访问
|
即是否允许执行“服务器端”脚本
|
读取
|
指允许用户读取或下载文件
/
目录
|
|
写入
|
允许用户将文件及其相关属性上载到服务器上已启用的目录,或者更改可写文件的内容
|
|
目录浏览
|
当没有默认文档(默认页面)时,是否允许列出目录结构
|
|
日志访问
|
是否允许日志文件记录对该目录的访问,仅当启用了网站的日志才会记录日志
|
|
索引此资源
|
是否允许
Microsoft Indexing Server
将该目录包含在
Web
站点的全文索引中
|
|
应用程序设置
|
执行许可
|
无:只允许访问静态文件。纯脚本:只允许运行脚本。脚本和可执行程序:可以访问或执行各种文件类型。
|
应用程序保护
|
与
Web
服务在同一进行中运行:较低
与其他应用程序在独立的共用进行中运行:中等
或者在与其他进程不同的独立进程中运行:较高
|
4、设置默认页面
5、保护Web站点目录安全
6、设置HTTP头
7、设置虚拟服务器
●虚拟服务器是指在同一台服务器上创建多个Web站点。要实现此功能可通过①服务器使用不同的IP地址;②相同的IP地址,不同的端口号。
●主机头使得一台计算机上可维护多个域名,实现多个虚拟服务器。设置主机头需在DNS服务器中将一台计算机的IP地址映射到多个域名。
8、SSL(加密套接字协议层)的配置
●在IIS中配置SSL需要执行以下几个步骤:①生成证书请求文件;②申请IIS网站证书;③颁发IIS网站证书;④导入IIS网站证书;⑤配置IIS服务器。
二、FTP服务器架设与配置
1、用IIS构建FTP服务器
●FTP站点基本配置
FTP站点配置项及说明
配置大项
|
配置项
|
说明
|
标识
|
说明
|
只是显示在
IIS
管理器上的名称,对
FTP
服务器没有影响
|
IP
地址
|
显然,就是这台
FTP
服务器对外服务的
IP
地址
|
|
TCP
端口
|
也就是
Web
服务器的服务端口,默认是
21
。
|
|
连接
|
无限
|
指对连接站点的用户数量不进行限制
|
限制到
|
手动指定最大的并发数。
|
|
连接超时
|
设置用户在多长时间没有新的访问请求时断开连接。
|
|
启用日志
|
启用
FTP
站点日志记录,它可以记录有关用户活动的详细资料,并可以创建多种格式的日志文件
|
|
当前会话
|
可查看当前连接到站点的用户列表
|
●设置安全账号
设置安全账号配置项及说明
配置大项
|
配置项
|
说明
|
匿名连接
|
允许匿名连接
|
允许使用“匿名”用户名登录到
FTP
服务器
|
用户名
|
键入在匿名连接时使用的用户名,可以点“浏览”选择
Windows
用户账号
|
|
密码
|
键入要求匿名连接账号时使用的密码
|
|
只允许匿名连接
|
禁止用户使用用户名
/
密码登录
|
|
允许
IIS
控制密码
|
可以使
FTP
站点能够自动将匿名密码设置与
Windwos
中的设置相同
|
|
FTP
站点操作员
|
设置
FTP
站点操作员,它们是一组特殊用户,只能够管理自己的站点属性
|
●配置FTP服务器的主目录
2、用Serv-U构建FTP服务器
3、E-mail服务器架设与配置
●用IIS架设SMTP虚拟服务器
SMTP虚拟服务器配置项及说明
配置大项
|
配置项
|
说明
|
IP
地址
|
设置
SMTP
虚拟服务器的
IP
地址
|
|
连接
|
限制到
|
手动指定最大的并发数。不勾选则表示不限制连接
|
连接超时
|
设置用户在多长时间没有新的访问请求时断开连接。
|
|
启用日志
|
启用
SMTP
虚拟服务器日志记录。
|
●用IMAIL架设E-mail服务器
IMAIL服务器是Windows平台下的第一个邮件服务器。安装完IMAIL系统后,就可以执行“IMail Administrator”进入系统的配置界面。
IMAIL系统设置
配置项
|
说明
|
Host Name
|
主机名,这是用来标识
Mail
服务器的名字,可以通过“
ADD Host
”新建一个
Mail
服务器
|
Default Host
|
缺省主机,设置主机的服务地址,默认是“
local host
”
|
Top Dir
|
邮件服务器的根目录
|
Spool Dir
|
邮件服务器用来存放往来邮件的目录
|
IMAL服务器提供的服务
服务名称
|
说明
|
IMAP4
|
邮件访问协议,它是用来代替
POP3
协议,完成与用户邮件客户端软件的交互作用
|
LDAP
|
轻量级目录访问协议服务器
|
POP3
|
邮件协议,即让你完成收信工作的,现在已逐步发展到
IMAP4
|
SMTP
|
简单邮件发送协议,主要负责完成服务器的邮件传递
|
Syslog
|
完成日志记录功能
|
Web Calendaring
|
Web
日历服务
|
Web Messaging
|
Web
邮件服务
|
Web mail的配置及说明
配置项
|
说明
|
Web Server port
|
设置
web
服务的服务端口,默认是
8383
|
Web Files Directory
|
设置
Web Mail
的文件目录
|
Max Concueernt User
|
设置最大并发用户数,默认是
256
|
Max Attachment Size
|
设置允许添加的邮件附件的最大值,默认是
256
|
Start
按钮
|
这是一个开关按钮,当显示“
Start
”时说明服务未启动,点击就可以启动服务,并变为停此服务的“
Stop
”
|
4、用Proxy Server或Sygate架设代理服务器
5、其他服务器的架设与配置
●DHCP服务器的架设与配置
Windows Server 2003中内建了DHCP服务器,可以通过“添加Windows组件”的方法来安装它,组件名称是“动态主机配置协议”。在DHCP服务控制台中,可以创建一个或多个作用域,作用域是对子网中使用DHCP服务的计算机进行的IP地址管理性分组。客户端在命令行提示符下使用ipconfig命令来查看、更新和释放租约。查看命令:ipconfig /all,更新命令:inconfig /renew,释放命令:ipconfig /release。
第十八章 网络维护与评价技术
一、网络运行维护与评价
●备份策略与恢复计划
数据备份方式
备份方式
|
说明
|
特点
|
适用
|
全备份
|
备份系统中所有的数据
|
备份时间最长,恢复时间最短,操作最方便
|
数据量不大时,全备份最可靠
|
增量备份
|
只备份上次备份以后有变化的数据
|
备份时间最短,恢复时麻烦,操作最方便
|
作为全备份的补充
|
差分备份
|
只备份上次完全备份以后有变化的数据
|
备份时间适中,恢复较方便
|
作为全备份的补充
|
按需备份
|
根据临时需要有选择地进行数据备份
|
离散性、有较高的针对性,但恢复不容易
|
临时的,对某个重要数据的备份
|
●Linux运行维护基础
Linux常用的运行级别
代号
|
说明
|
0
|
所有进程将被终止,机器将有序的停止,关机时系统处于该运行级别
|
1
|
单用户模式。用于系统维护,只有少数进程运行,同时所有服务也不启动
|
2
|
多用户模式,和运行级别
3
一样,只是网络文件系统(
NFS
)服务不启动
|
3
|
多用户模式,允许多用户登录系统,是系统默认的文本界面启动级别
|
4
|
留给用户自定义的运行级别
|
5
|
多用户模式,并且在系统启动后过行
X-Windows
,给出一个图形化的登录窗口
|
6
|
所有进程被终止,系统重新启动
|
●Linux的启动过程。首先加载Linux内核,然后启动init进程,最后启用相关的服务,完成整个系统的启动。
二、网络故障排除技术