**这是我用VMware虚拟机安装window系统做的一些关于存储、权限、路由、DNS、DHCP、NAT、IP等的实验。并总结成笔记。今天发布在博客上。由于个人知识的局限性。难免会有错误的地方。欢迎指正,共同学习。谢谢。
另外我总结的也有Word格式的笔记。word笔记里目录更清晰、并带有截图等
如有需要学习的朋友请私信我、或评论留邮箱获取**
笔记正文:
目录
Windows - 3 -
第一讲 VMware - 3 -
1.1安装VMware - 3 -
第二讲 网络 - 5 -
2.1网络知识 - 5 -
第三讲 端口 - 7 -
3.1端口 - 7 -
第四讲 权限和共享 - 8 -
4.1权限设置 - 8 -
4.2数据共享 - 9 -
第五讲 磁盘 - 10 -
5.1磁盘 - 10 -
5.2基本磁盘 - 10 -
5.3动态磁盘 - 11 -
第六讲 远程 - 12 -
6.1网络模型 - 12 -
6.2远程登录 - 12 -
第七讲 协议 - 15 -
7.1网络协议 - 15 -
7.2二进制 - 16 -
第八讲 IP - 18 -
8.1IP地址 - 18 -
8.2子网掩码 - 18 -
第九讲 设备 - 19 -
9.1互联设备 - 19 -
第十讲 DHCP - 20 -
10.1DHCP实验 - 20 -
10.2DHCP中继实验 - 27 -
第十一讲 DNS - 33 -
11.1DNS实验 - 33 -
11.2DNS转发器实验 - 41 -
11.3DNS辅助实验 - 42 -
11.4DNS委派和子域 - 46 -
第十二讲 IIS - 49 -
12.1IIS新建网站 - 49 -
12.2虚拟目录 - 53 -
12.3虚拟主机 - 55 -
12.4搭建FTP - 59 -
第十三讲 路由 - 68 -
13.1静态路由 - 68 -
13.2动态路由 - 72 -
13.3大网站实验 - 75 -
第十四讲 NAT - 76 -
14.1NAT实验 - 76 -
附录:命令 - 79 -
附录1:DOS命令 - 79 -
Windows
第一讲 VMware
1.1安装VMware
1. VM网卡禁用(2个),打开网络和共享中心–更改适配器-网卡右键属性。
2. VM5个服务停用,自启动关闭,(services.msc),注:VMware Authorization Service,在win8,win10下需要开启。
3. VM添加网卡(需要双网卡),桥接模式
4.(1)虚拟机-文件-新建虚拟机-典型(推荐)-稍后安装操作系统-(下一步,名称,路径)
(2)CD\DVD(IDE)自动检测-使用ISO映像文件-(浏览映像所在目录)
(3)安装WIn03系统。硬盘4G,C盘3G,E盘1G,分区,用NTFS文件系统格式化磁盘分区、
(4)网卡添加IP:显示图标
第二讲 网络
2.1网络知识
1.BIOS里面查看电脑硬件配置。
2.硬盘SATA接口,
3.安装系统选择启动盘,BOOT里面选择
4.(Intel) Virtuallzation Techonlogy,开启64位虚拟化,用于安装Linux虚拟化。
5.电脑属性,电脑设备管理器(查看驱动状态),命令Dxdiag,查看硬件配置
6.dxdiag(directx显卡加速程序)
7.命令Msconfig,启动里面可以看到非系统程序,可以全关掉,建议把打钩的开启。
8.服务Computer Browser,用于比如网络邻居可以访问你,用于文件贡献,可以关闭,
服务DHCP Client,必须开启且为开启自启,用于获取IP
服务DNS Client,注册该计算机的完整计算机名。
服务Network Connections,开启
服务Print Spooler。用于连接打印机,可以关闭,
服务Remote Registry,使远程用户能修改此计算机上的注册表设置。,关闭比较安全。
服务Server,用于共享的服务器方,可以关闭
服务Workstation,共享时客户端需要开启的服务,可关闭。
服务Windows Audio,管理基于 Windows 的程序的音频。
服务Windows Firewall,,防火墙,可以关闭
9.系统属性–高级–设置–调整为最佳外观/最佳性能,用于显卡性能调优,自定义(a.桌面上为图标标签使用阴影,b.在窗口和按钮上使用视觉样式),高级–虚拟内存,物理内存1.5到2倍最佳,会拖慢内存速度。默认即可。
10.工具-文件夹选项–查看–显示隐藏文件,显示文件扩展名。
11.关机命令 shutdown-s -f,关机,-r重启,-f强制关机,-t30 30秒后关机,shutdown -a取消
12.自制桌面关机程序,记事本文件.bat,(shutdown -s -f -t 60)批处理文件,
13.英文打字,每分钟100字母(运指如飞,金山打字通)
14.C:\Windows\System32\drivers\etc,hosts文件(hosts静态文件,dhcp为动态文件)
不安全,有HTTPS(Http+ssl协议,安全套阶层协议)协议,CA发证书。
浏览器,ALT出来工具栏,下拉勾属性,查看证书。
15.网络命令:
ipconfig 查看本机网卡
ipconfig/all查看网卡详细配置,DNS等
ping IP/域名,后面有TTL(64,客户方,128服务方)后面有数字证明网络通IP,ping域名会出来IP(TTL:访问对方最远经过多少路由器)
tracert www.baidu.com,跟踪路径,判断路由。经过一个路由,即为经过1跳。
16.一网卡多IP设置
第三讲 端口
3.1端口
1.命令行
CD进入其他盘
CD C:\windows\system32
CD\返回根目录
D:切回D盘
Dir查看文件夹内容(带dir为文件夹)
Cls,清除屏幕
2.Web 网站80
smtp 邮件传输协议25
ftp 文件传输协议21
1—1023知名端口,服务器用,1024后为动态端口,客户端用
3 .netstat 查看网络状态
netstat –n查看本机正在通讯的端口(ESTABLISHED)
netstat –an查看本机已经打开的端口(lisenting),服务器必须知道所有打开的端口的用
途
4. gpedit.msc组策略
5.regedit注册表
6.冯诺依曼:计算机之父
冯诺依曼计算机:in\to输入输出
Alu计算
存储
控制
数据存放磁盘:Disk
运行程序:CPU
第四讲 权限和共享
4.1权限设置
1.权限:计算机管理—本地用户和组—用户/组(新建用户/组)
2.权限:(1)允许权限可以相加
(2)拒绝权限高于允许权限
(3)同分区下,复制会继承父项权限,剪切移动权限不变
(4)异分区下,复制,剪切都变为继承父项权限。
3.文件所有者:谁创建的文件,默认谁是文件的所有者,管理员可以抢所属者。
4.文件夹–属性—安全—高级—去掉(允许父项的继承)
去掉勾选,删除
4.2数据共享
1.数据共享:
准备:先绑定网段,让两台虚拟机都在同一子网内(两个网卡都绑定在VMnet2上),
禁用本地连接2,只用一张网卡。设置IP,看能否Ping通
(1)关闭防护墙(服务器方,客户端方)。软件防火墙,网卡(系统)防火墙
杀毒软件(对内),防火墙(对外)
(2)开启共享服务:服务方:server(开启),computer browser (可选,网上邻居扫描,不好用)
客户端方: Workstation
(3)来宾账号:服务器guest账号开启
(4)权限规则:网络权限(共享权限),和安全权限,二者已最严格为准
(5)登录规则:client默认使用当前用户账号和密码登录Server,若失败,则提示重新登录,若administrator密码为空,默认会拒绝登录和增加权限限制。
(6)特殊设置:组策略(gpedit.msc)的本地安全策略中–允许从网络计算机,安全选项—账号,来宾账号状态。,更改来宾账号名字
(7)所有Windows版本的分区都是默认共享状态,\服务器IP\C ,, , , 为隐藏共享。
第五讲 磁盘
5.1磁盘
1.磁盘:
2.FAT改为NTFS命令:convert 盘符:/fs:ntfs
3.簇:最小单位大小。
4.diskmgmt.msc打开磁盘管理
5.2基本磁盘
1.基本磁盘:
扇区大小:512B 首扇区(MBR)
局限性:(1)不可扩容
(2)分区空间必须连续 ,不可跳跃
(3)分区空间不可跨盘
特点:最多可以划分四个主分区,三主分区 + 一扩展分区(扩展分区不可以直接存储数据,必须在扩展分区的基础上建立逻辑分区,逻辑分区可以直接存储数据,逻辑分区的数量不受控制)。在一个磁盘上只有一个扩展分区
2.基本磁盘可以随意转换成动态磁盘
动态磁盘不可以随意转换成基本磁盘 (必须把动态磁盘的所有数据全部删掉才可以转换)
改变盘符号不会丢失数据,也不影响数据的读写,唯一影响的就是桌面上的快捷方式
删除盘符号,装入空白文件夹,建立文件夹和分区的对应关系,我们访问文件夹就等于访问硬盘了。
5.3动态磁盘
1.动态磁盘:
(1)简单卷:只需要一块硬盘,可扩容。
(2)跨区卷:2-32块硬盘,读写速度无提升,写满一块,再写另一块盘, 可扩容
(3)带区卷:又叫raid-0卷 2-32块硬盘 不可扩容 写入速度可提升50%,要求在每一块硬盘上吸纳的空间相同,但是没有容错机制
(4)镜像卷:raid-1卷,两块硬盘,互为镜像(备份),不能扩容(实际可以通过删除卷扩容),写入速度没有提升,数据可恢复 ,冗余度1/2
(5)raid-5卷:可以存储数据,恢复数据 至少需要3块硬盘,3-32块硬盘吸纳空间,将来自不同硬盘的空间按照等同大小的单位划分多个存储单元(64K),用一块备份,轮流存储,轮流备份(奇偶校验算法)不可扩容,可数据恢复,不能做系统,只能存储数据,冗余度1/n。
2..Raid复用用技术:
(1)Raid0+1 坏盘不能坏在两侧,速度有提升
(2)Raid1+0 坏盘不能坏在同一侧, 速度有提升
(3)Raid5+1 冗余度50%,速度慢 安全系数,高。例如银行系统
3.某些重要的服务器采用“两地三中心”的形式备份数据。
第六讲 远程
6.1网络模型
1.网络模型:
7应用层:规定通信协议:为用户的应用程序和各种网络服务之间提供相应的接口(协议)
常见网络服务:www、Email、FTP,
6表示层:把己方要发送的数据信息,翻译成对方表示层能够识别的中间信息,
解密解密,压缩解压缩。常见格式:TIFF,JPEG,MIDI,MPEG,QUICKTIME
5会话层:协商双工,分割进程间数据(把接受到的数据分配给对应的进程)
a.允许同时发送和接收 全双工 (网卡)
b.不能同时发送和接收 单工 (光纤)
c.同一时间发送和接收不能同时进行 半双工 ( 对讲机)
4传输层:建立双方进程间连接,
封装:打包
寻址方式:Port-端口,寻址目标:进程(1进程1端口)
封装单位:数据段
进程连接方式:面向连接(TCP) 保证质量
无连接(UDP ) 保证速度
3网络层:广域网寻址,寻址对方主机所在的子网
实现跨子网的通信
寻址方式:ip,寻址目标:子网
封装单位:数据包
典型设备 :路由器,三层交换机,网络层可帮选择一条最佳路径,就是路由。
2数据链路层:子网内定位目标主机
功能仅限于单个子网,跨子网失效
寻址方式:mac,寻址目标:主机
寻址单位:数据帧
两个子层: (1)逻辑链路控制(LLC)
(2)介质访问控制(MAC)通过mac来定位主机
MAC:物理地址,48位(bit)的二进制
1物理层:物理层:通过网线等介质传输,1二进制数据:规定电器特性
注:(4传输层,3网络层,2数据链路层,)较重要,有寻址,有封装。
6.2远程登录
1.远程登录:
一:图形界面:mstsc(远程桌面,TS,终端服务)
条件:电脑属性-开启远程,允许远程登录。
Administrator设置密码
二:字符界面登录:
(1) SSH:加密传输,应用于:linux,unix,aix
(2) telnet:不安全,明文传输,应用于老版本的Windows。新系统淘汰。
条件:administrator设置密码(?)
Guest用户启用
服务Telnet开启
Telnet远程操作:
客户端cmd中
Telnet IP —–远程登录
CD\ —–返回根目录
mkdir aaa bbb ccc —–新建aaa bbb ccc三个文件夹
dir —–查看当前路径下所有内容
rd /s /q aaa bbb ——删除aaa bbb文件夹
net user zhangsan 123123 /add —–新建用户张三,密码123123
exit —–退出远程
附图:
(1)输入指令远程登录,输入账号密码
此时就远程登录到服务端了:
上图指令分别是:a.新建文件夹
b.删除文件夹
c.新建用户
d.退出远程登录
第七讲 协议
7.1网络协议
01.应用层协议:
http—超文本传输协议,web浏览,下载。 端口:80
https—http+ssl(安全套阶层协议)加密传输,CA颁发网站证书,端口:443
ftp—文件传输协议,下载,上传。 端口:20 (传输数据): 21(建立连接)
smtp–简单邮件传输协议,邮件收发 端口:25
pop3–邮局协议,通过软件(outlook, foxmail)邮件的接收 端口:110
IMAP4–功能同pop3 端口:143
DHCP–动态主机控制协议,分配IP, 端口:UDP:67(S:服务器的端口)UDP:68(C:客户端的端口)
DNS—域名解析服务器, 端口UDP:53 TCP: 53
NFS—实现liunx或者aix之间数据的共享 端口:2049
共享–Windows之间共享文件,端口:139,445
Samba–Windows和Linux之间共享,端口:139,445
Telnet—字符界面的远程登录 明文传输 端口:23
ssh— 字符界面的远程登录,加密传输 端口:22 (windows 不支持ssh,linux.aix.unix支持ssh)
TS—终端服务,图形界面的远程登录 端口:3389
VPN—虚拟局域网,异地联网
SNMP—简单网络管理协议,管理网络架构(例:电信监控用户路由连接多少电脑) 端口:UDP:161,162
02.传输层
端口: 16bit 1-65535 分为知名端口:1-1023 动态端口:1024-65535
UDP: 1–65535 TCP:1–65535
TCP—面向连接,保证通信质量
1、建立连接,三次握手(syn syn,ack ack)
2、数据传输,确认重传,流量控制(滑动窗口),push标记位
3、断开连接,四步断开。(fin fin,ack fin fin,ack)
请求 标记位:syn 同意 标记位:ack
seq :本数据段的段号 ctl:数据段的功能
UDP—,无连接 ,保证速度
数据传输又叫数据推送
03.网络层
IP 协议: 使用IP地址在广域网内进行寻址,寻找对方所在的子网。
ICMP:协议:网络控制信息协议,探测网络状况,内置了很多命令:例ping命令、tracert、netstat等。(有时服务器防火墙会关闭该协议,但客户机仍能上网访问,因为上网用的http协议)
ARP:协议:以广播的形式利用对方的IP地址,获取对方主机mac
同子网通信,发送方使用arp协议,获取对方主机mac
异子网通信,发送方使用arp协议,获取到网关的mac
Cmd命令: arp -a —查看ARP缓存表,如下图:
RARP协议:反ARP协议,以广播的形式,通过自己的mac地址,获取自己需要的IP地址,DHCP协议专用
ddos攻击又叫拒绝服务攻击。
7.2二进制
1.除二取余
2.KB—MB—GB—PB
3.8bit=1Byte,8b=1B,8比特=1字节
4.如图:二进制,十进制,十六进制对照表
第八讲 IP
8.1IP地址
1. IP地址使用规则:
网络位不能全为0,全为1
主机位不能全为0,全为 1
127段不能做IP使用,作为测试TCP/IP协议使用,表示本机。
2.主机位全为0表示网络地址,也叫网段,主机位全为1用做广播
3.A类1~126,可用主机地址数16777214
B类128~191,可用主机地址数65534
C类192~223,可用主机地址数254
4.NAT:网络地址转换技术,把私有IP地址转换为因特网上合法的公有IP
8.2子网掩码
1.子网掩码中为“1”的部分对应的时IP地址中的网络位,为“0”的部分对应的是IP 地址中的主机位。
2.逻辑运算:与and,或,非,
3.子网掩码和IP地址与运算,得到网络地址(网段)
4.子网掩码是功能:
a.区分IP中网络位和主机位
b.与运算计算自己的网络地址(网段)
c.PC间通信时:PC使用自己的子网掩码和对方的IP与运算,得出对方的子网掩码,来判读和对方是否在同子网。
5.VLSM:可变长子网掩码。(主机位—转—网络位)
CIDR:无类别域间路由。(网络位—转—主机位)
6.CIDR标记法:又叫子网掩码前缀标记法。
例如:10.217.123.7/20表示:其子网掩码有20个连续的1、用来确定网络ID,余下的必须是0,用来确定主机ID.
第九讲 设备
9.1互联设备
1.同轴电缆(铜芯或铜线束,绝缘层,铜丝网或铝箔屏蔽层,外层),粗缆,细缆
2.网线理论最大传输距离100米
3.网线又叫双绞线:非屏蔽双绞线UTP,屏蔽双绞线STP.
4.T568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
1,3交换,2,6交换
5.电话线:RJ11,网线:RJ45
6.一类:PC,路由器
二类:集线器,交换机
同类之间连接用交叉线,异类之间连接用直连线。但现在基本都是用直连线,因为现在所有网络设备接口都是自适应接口。
7.光纤:(反射层,玻璃内芯,塑料保护套)
单模光纤:9/125um (玻璃内芯直径/反射层直径 微米)
多模光纤:62.5/125um
8.交换机
9.路由器
第十讲 DHCP
10.1DHCP实验
1.DHCP工作过程:4步:(以广播方式进行)
(1):客户机-请求IP租约DHCPdiscover
(2):服务器-提供IP租约DHCPoffer
(3):客户机-选择IP租约DHCPrequest
(4):服务器-确认IP租约DHCPACK
2.自动私有IP:临时IP169.254.0.0/16~~169.254.255.254(B类地址)
3. ipconfig/release —释放
ipconfig/renew —更新
4.DHCP实验步骤:
(1)两台虚拟机,分别作服务器S、客户机C
(2)服务器S绑定网段,禁用一个网卡,分配IP,如:192.168.10.1
客户机C绑定网段,网卡1、2均设置为自动获取IP
(3)服务器→开始→控制面板→添加或删除程序→第三个:添加/删除组件
进入网络服务项→选择第四个带有dhcp项
确定→下一步→完成。
完成后:→回到桌面,开始–管理工具,找到dhcp项,进入:
右键–新建作用域→下一步
下一步,输入名称,选取范围,如:192.168.10.50–192.168.10.150
→排除IP(就是留下不给客户的IP)如:192.168.10.50–192.168.10.60添加
,
下一步→配置DHCP租约期限(默认8天),下一步,选项(否:我想稍后配置这些选项)
下一步,完成。
右键新建作用域,激活完成。
地址池那里,此时也可以右键,新建排除范围。
配置网关gateway和DNS,作用域选项,右键,进入配置选项→选择路由器配置网关例192.168.10.254,DNS配置例:8.8.8.8.
保留的作用:
以客户机C网卡2为例:保留,右键新建保留
输入名称,IP:例192.168.10.100,MAC(用IPconfig/all可以查看客户机网卡2MAC)
保留项:也可以自定义网关
这样客户机网卡2就绑定IP192.168.10.100,网关:192.168.10.244.
结束:
客户机,CMD,输入ipconfig/release,释放原IP,输入ipconfig/renew,获取新ip。
可以看到网卡1和2的连接。
10.2DHCP中继实验
1.路由器:网卡1:192.168.10.254(VMnet2),网卡2:192.168.20.254(VMnet3)
DHCP服务器:IP:192.168.10.1,网关:192.168.10.254(VMnet2)
客户机C1:IP自动,(VMnet2)
客户机C2:IP自动,(VMnet3)
DHCP中继器:IP:192.168.20.1,网关:192.168.20.254(VMnet3)
2.路由:pingDHCP,pingDHCP中继器
3.开启路由:开始—管理工具—路由和远程访问。
下一步:选择“自定义配置”,
下一步,选择“LAN路由”
下一步,弹框要开始服务?选择“是”,最后–完成
4.开启DHCP中继:(在路由里面配置)
常规—右键“新增路由协议”—确定。
DHCP中继代理程序—右键“新增接口”,根据实际选择“本地连接”或“本地连接2”点击确定。
出来一下弹框,默认即可,也可以自定义设置。点击“确定”
DHCP中继代理程序—右键“属性”如图添加DHCP服务器地址例:192.168.10.1;添加—确定。
5.中继pingDHCP服务器
2.添加192.168.20-段的作用域(步骤同:10.1DHCP实验)
桌面,开始–管理工具,找到dhcp项,进入:右键-新建作用域→下一步,输入名称,选取范围,如:192.168.20.50–192.168.20.150,下一步排除IP(就是留下不给客户的IP)如:192.168.20.50–192.168.20.60添加,下一步→配置DHCP租约期限(默认8天),下一步,选项(否:我想稍后配置这些选项)下一步,完成。右键新建作用域,激活完成。
配置网关gateway和DNS,作用域选项,右键,进入配置选项→选择路由器配置网关例192.168.20.254,DNS配置例:8.8.8.8.
完成:可以看到DHCP里面有两个作用域,192.168.10段和192.168.20段
可以进行DHCP中继实验了。
第十一讲 DNS
11.1DNS实验
1.DNS:domain name server
Dns名是分配给tcp/ip网络中的IP节点来标识主机名称,最多包含255个字符。
一个netBIOS名称包含16个字符,每个名称的前15个字符是用户指定的,标识与为网络上单个用户或计算机相关联的某个资源的唯一名称。
URL:http://www.163.com
协议:http
主机名:www
域名:163.com
FQDN:(255),www.163.com
安装DNS—光盘—已连接
动态更新—网站IP变更时用。存根区域用于备份,不做解析用。
www主机—反向区域一定要在所在网段。
Cmd命令:nslookup 域名/IP(可以先nslookup,在写域名和IP)
DNS记录:正向区域,
A:主机记录,
域名—IP,
cname别名记录,
MX:邮件交换器,指定本域中的邮件服务器,建立MX后也需要建立一个记
录A,(通过mx得到邮件服务器的名字—通过A记录达到IP)
NS:名称服务器。指定本域中解析工作的DNS服务器有哪些,指示主副DNS—属性—DNS2.163.com
SOA: 起始认证授权结构,指定谁是DNS服务器
反向记录:
PTR:反向指针记录,IP—域名,解决找不到主DNS名称问题。
根提示的问题:
Hosts文件解释:C:\Windows\System32\drivers\etc
先访问hosts文件,再用DNS
Nslookup—set type=mx
DNS的负载均衡,也叫分流。给www多个IP去解析。网段越近放在最前面。解决这个问题:点击服务器—右键属性-高级—启用网络掩码排序,去掉勾选。
下图可以看到同一域名的多个IP,会循环。“启用循环”关闭方式同上。
2.实验步骤。
(1)本机静态IP:例:192.168.100.1
(2)安装DNS:开始—控制面板—添加或删除程—添加/删除Windows组件
确定。下一步,根据提示安装DNS。
(3) 开始—管理工具—DNS
(4) 正向区域—右键—新建区域,
(5)下一步,选择“主要区域”
(6)下一步,输入域名“以Baidu为例”
(7)继续下一步
(8)下一步“不允许动态更新”,下一步—完成
(9)正向区域–baidu.com–右键新建主机(A),名称:www,IP:例192.168.100.100,添加主机。确定—完成。(还有:右键—新建别名cname,新建邮件交换器mx)
新建邮件交换器MX,中的优先级。
(10)cmd命令:nslookup,可以用域名查看IP。可以看到百度域名IP
(11)反向区域—右键新建区域—下一步—主要区域。网络ID:192.168.100(网段),下一步
(12)下一步。直到完成。
(13)反向区域—192.168.100.X—右键“新建指针PTR”,输入IP,浏览路径里的主机名,确定,下一步,知道完成。
(14)Cmd命令nslookup。可以用IP查看域名
11.2DNS转发器实验
1.备用DNS的工作方式。
2.转发器(唯高速缓存),公司内部假设转发器,可以提高公司访问速度,节省流量。
3.主–备(转发器)—客户端。注意:缓存有可能是错的,因为网站地址变化时缓存不会知道,可以手动清除缓存更新。
4.转发器DNS机器上的操作:(?????)
(1)安装DNS,步骤同实验11.1DNS实验。
右键属性—转发器—(添加主DNS服务器IP即可)
(2)例:主DNS服务器IP:192.168.110.1,(DNS:192.168.100.1)
DNS 转发器IP:192.168.100.2,(DNS:192.168.100.1)
客户机IP:192.168.100.3,(DNS:192.168.100.2)
(3)客户机进行nslookup 域名,就可以经过转发器解析出域名的IP
(4)客户机第二次nslookup会出现未验证,是因为第二次是从缓存中解析的。清除缓存即可。
DNS转发器上,右键–清除缓存。就可以看到没有非权威字样,如上图。
5。把主DNS的地址改了,缓存还是有的。
11.3DNS辅助实验
1.辅助区域
2.将主DNS区域表完全复制到辅助DNS上。区域复制是它存在的价值。
3.定期数据比较,叫做数据更新,数据同步。
4.DNS辅助操作。
(1)主DNS机器上:右键属性—区域复制—只允许下列服务器,(可以利用只有ns,在名称服务器里添加上)添加服务器IP(主DNS服务器例:192.168.100.1)
(2)DNS辅助机器上:固定IP例192.168.100.4,(DNS可填主DNS机器IP,DNS辅助本机IP,如果不解析也可以不填)。
安装DNS,
右键—新建域—下一步—
下一步–选择“辅助区域”(注:这点和11.1DNS实验中选择不同)
下一步,填写区域名称—主DNS服务器IP:例“”192.168.100.1
下一步,完成。(同11.1DNS实验)
(注意:新建辅助区域这步有时候会出现红色叉号,删除重新新建即可)
5.客户机上DNS填写“DNS辅助”上的IP后(这里是19.2.168.100.4),cmd进行nslookup 域名,操作,就可以实现解析。
6.辅助区域也可更改为主区域
7.序列号,刷新时间,过期时间,最小TIL。更新的时候用。意义不大。右键属性—起始授权机构,对比序列号可以知道是否复制的最新的。可以设置更新时间。
也可以手动刷新。右键—刷新。
8.端口53. Tcp:主辅通信用。
UDP:针对客户端服务员。
9.主DNS服务机器:正向区域里新建主机A,或者其他,DNS辅助机上同步过来。
11.4DNS委派和子域
1.主DNS做委派,另一台server做子域承接委派做子区域。
2.简要步骤:
(1)先在父域中通添加子域的NS记录www.163.com
(2)在父域上右键,新建委派。www.bbs.162.com完成委派
(3)找新电脑DNS server,做子域承接父域的委派。
3.主DNS机上。
(1)新建163.com域。下一步到完成
(2)新建主机,名称bbs.,填写IP,下一步到完成。
(3)添加NS,右键属性
添加。
确定到完成。
4.委派机上操作。
安装好DNS后。右键新建域,名称bbs.163.com
下一步,完成即可。
第十二讲 IIS
12.1IIS新建网站
1.安装iis。控制面板—添加和删除程序—添加/删除Windows组件—应用程序管理器—Internet信息服务iis(5项Internet打印服务,信息服务管理器,公用文件,万维网服务,文件传输协议ftp服务),安装完成。
2.打开iis,找到网站站点。
body {background:yellow;}
this is baidu site
4.用浏览器打开Default.htm文件。看能否打开。例如放在C:\site\baidu
5. 打开iis,找到网站站点,右键—新建网站
网站描述,如baidu(打不开自己新建的网站,默认网站可以关闭)
下一步,IP,即本机IP,端口默认80.主机头暂时不填
浏览路径,即之前Default.htm的路径C:\site\baidu
下一步,给权限。完成即可。
完成后,右键属性,可以更改设置。
主机头:规定客户端访问本站方式域名不可用,别名也不可以,IP也不可用,除非别名加入主机头
性能—限定宽带(公司宽带不能全给完整),链接限–每个客户不能无限链接、
文档—主页文件名—自定义几个页面,上移,下移
目录安全性—网站的安防工作,匿名的使用,Windows验证(若不允许匿名,服务器建一个新账号,客户端输密码登录网站,iuser账号不可以删除)
浏览器打开本机IP,192.168.100.50即可访问。
6.
6.两台虚拟机。
(1)IP:192.168.100.50,DNS:192.168.100.50
做DNS服务器用,iis服务器用(也可以用两台主机)
DNS上新建baidu.con域。新建主机A:(www)输入192.168.100.50
(2)IP:192.168.100.60,DNS:192.168.100.50
做客户机: Cmd中nslookup看能否解析出
此时,客户机浏览器中输入192.168.100.50,或www.baidu.com都可以访问之前建立的网站。
12.2虚拟目录
1.安全通信SSL,过期,有过期,天天报价,等级也是欧美才有
2.建立网页—注册域名—购买IP—域名IP绑定—申请服务器空间(小公司)租空间,通过FTP把网页上传到远程服务器硬盘,中型公司租虚拟服务器,大型公司购买服务器托管,巨型公司自建机房IDC
2.访问子文件夹bbs
在baidu网站根目录C:\site\baidu,下放入文件bbs,(bbs中也可以有网站首页)
网站右键—刷新,可以看到baidu目录下增加了bbs子文件
此时客户机访问:www.baidu.com\bbs
如果bbs本身不存在,映射到一个文件夹下,例:C:\aaa,虚拟目录技术
—子路径Http://www.163.bbs——-映射到C:\aaa下
网站右键—新建虚拟目录—
(例:网站描述abc)
浏览目录例C:\aaa,(注:文件夹aaa下是有别的文件的)
完成后,客户机浏览器访问:www.baidu\abc。,可看到aaa文件下的文件。
网站上也可以看到
12.3虚拟主机
1.实验配合DNS
虚拟主机:一台iis服务器,搭建多个站点。
(1)基于IP:一个网卡,多个IP,不同站点用不同IP,需购买多个IP故不适用。
(2)基于端口:不同站点工作在不同端口。
(3)基于主机头:不同主机名,不同端口(不同端口只在开启多个网站是起作用,因端口相同不能开启多个站点),相同IP
假设baidu.com和163.com两个站点。设置IP相同192.168.100.50,端口不同(baidu端口80、163端口8000)
Baidu.com:主机头www.baidu.com ,端口80,IP192.168.100.50
高级里面—添加主机头
163.com:主机头www.163.com,端口80,IP:192.168.100.50
DNS上:新建两个域baidu.com和163.com,分别新建主机A(www)
服务器和客户机IP和DNS配置正确,ping通,cmd能够nslookup解析出www.baidu.com 和www.163.com
这样。客户端按域名访问两个站点就可以访问了。如下图:
一:www,baidu.com
二:www.163.com
一个IP192.168.100.50,用不同端口,基于主机名的方式,实现了多域名。
12.4搭建FTP
1.安装IIS后,打开IIS管理器,找到FTP站点
2.指定一个ftp目录,例:C盘下ftp01文件夹(ftp文件中有out和down文件夹等)
3.ftp站点—右键—新建ftp站点
下一步—描述—(例:ftp01)–下一步–
下一步—IP(一般为本机例:192.168.100.50)—端口,下一步
选择不隔离用户(后期还可以隔离,指定用户一些权限,如指定ftp文件夹的管理员)
下一步,浏览路径,即之前新建的C盘下的ftp01文件夹
下一步,指定读写和写入权限。完成ftp搭建。
4.客户机我的电脑或者IE中输入“例ftp:\192.168.100.50”回车实现访问
5.服务器C盘ftp01文件夹右键属性–安全–去掉父项继承权限,
计算机用户管理中新建一个用户ftpaaa,密码123456.,来作为ftp01文件夹的最高权限账号(相当于administrator账号)
把文件夹ftp01的控制权限给账户:ftpaaa,密码123456
回到客户机:ftp:\192.168.100.50,需要输入账号和密码才可以登录
界面下方可以看到当前用户:ftpaaa,ftpaaa对ftp01文件夹有控制权限,读写权限
6.另外。也可以设置ftp01文件夹everyone都可以访问,但不给控制权限
再次回到客户端访问,就无需要输入密码了,但是不能新建文件夹,因为没有给相应权限,可以看到界面下方用户为:匿名,(权限少)
可以右键—登录,登录ftpaaa密码123456,就又有权限了
ftpaaa用户已经登录。有控制权限
7.用cmd命令登录ftp
登录:ftp IP,回车
输入账户:ftpaaa,回车
输入密码:123456,回车
一些命令通用适用:如Dir(查看文件夹),mkdir aaa(新建aaa文件 )
这里退出不要exit,而用quit
注:iuser账号不可以删除
7.ftp右键属性—消息
设置消息后。Cmd登录ftp效果
第十三讲 路由
13.1静态路由
1.静态路由:
(1)网络路由,允许指定网段通过
(2)主机路由,允许指定IP通过
(3)默认路由,即默认网关,全允许通过。
2.客户机C1,路由R1,路由R2,客户机C2,(均绑定VMnet2)
3.
C1 IP:192.168.10.1 GW:192.168.10.2
R1 IP:(e0,10.2)(e1,20.1)
R2 IP:(e0,20.2)(e1,30.1)
C2 IP:192.168.30.2 GW:192.168.30.1
4.路由R1和R2,
开始–管理工具—路由和远程访问,右键—配置并启用路由和远程访问
下一步,自定义配置–lan路由,完成后。
这样客户机C1,ping到R2的e0口通,ping到R2的e1口就不通了。(?????)
5.写网络路由:cmd命令
路由器R1上:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
路由器R2上:route add 192.168.10.0 mask 255.255.255.0 192.168.20.1
路由器R1截图:
查看R1路由表,可以看到有30.0的网段,R2路由表有10.0的网段
路由器R1截图:
Route add命令之前:静态路由—右键—显示IP路由表
Route add命令之后:静态路由—右键—显示IP路由表,多了192.168.30.0段。
这样就可以客户机C1,ping通客户机C2(经过两个路由,少两跳,TTL128—126)
cmd删除路由:route delete 192.168.30.0
Cmd查看路由表:route print
之前执行routedelete命令,可以看到192.168.30.0网段已经没了
6.在Windows中命令增加路由后,重启电脑会丢失,Linux不会。但可以手动加静态路由,重启也不会丢失。
7..主机路由命令:route add 192.168.30.2 mask 255.255.255.255 192.168.20.2
(网段改为IP,255表示单IP,ping能到30.2,不能到30.1)
{————————————————–
小测试1:
目的:主机路由高于网络路由-
网络路由:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
主机路由:route add 192.168.30.2 mask 255.255.255.255 192.168.20.60(故意设置错网关)
路由表已有192.168.30.2主机路由
若Ping不通192.168.30.2,则说明主机路由高于网络路由
————————————————————-}
{——————————————————
小测试2:
目的:网络路由高于默认路由。
网络路由:route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
默认路由:route add 0.0.0.0 mask 0.0.0.0 192.168.20.2
若不通:(?????)
———————————————————–}
8.默认路由命令:route add 0.0.0.0 mask 0.0.0.0 192.168.20.2,即默认网关
(网段,子网掩码都是0,等同于在网络连接属性中,tcp/ip中添加网关)
9.总结:先找主机路由—再找网络路由—再找默认路由—没有路由信息放弃
Windows重启后,命令行的内容就丢失了,去图形界面新建路由信息即可。
13.2动态路由
1.RIP:距离矢量路由协议,基于跳数,30s更新一次,ripv1基于广播发送路由表。
Ribv2是无类的,基于广播和组播,最大15跳。端口:udp:520
其中:rip1广播发送路由更新,广播地址255.255.255.255,rib2组播发送路由更新,组播地址为224.0.0.9
Rip1和rip2具有兼容性,rib1可以接受rip2的更新,而rip2却只能接受版本2的更新。
Rip1不支持明文和加密认证,而rip2则支持。
准备工作:恢复到“实验13.1静态路由”状态,但不写网络路由,这样路由器R1和R2没有对方的路由表,客户机C1,ping不同客户机C2.
路由–常规–右键–新增路由协议-选择RIP
RIP—右键—新增接口—(根据实际情况选择接口)
路由器R2进行同样操作。
2.可以看到路由R1,和路由R2的路由表,已经学的对方路由
路由R1:
路由R2
这时候:客户机C1,ping客户机C2就通了。
13.3大网站实验
1.五台虚拟机。客户机C,路由R1和R2,DHCP,DNSBA,(两个网站163,baidu),实现在客户机上自动获取IP,登录163和baidu
2.C1—-R1—DHCP—R2—DNS
3.准备:C:自动获取IP
R1:本地连接: IP: 192.168.10.1
本地连接2: IP:192.168..20.1
开启路由,开启动态路由RIP协议,开启DHCP中继,
DHCP:IP:192.168.20.3
建立:192.168.10.0段的地址池
R2:本地连接: IP:192.168.20.2
本地连接2: IP:192.168.30.1
开启路由,开启动态路由RIP协议
DNS:IP:192.168.30.5,网关:192.168.30.1,DNS:192.168.30.5
iis-网站–(新建163和baidu,设置主机头)
DNS—新建域(163和baidu的)
4.(?????)
第十四讲 NAT
14.1NAT实验
1.NAT:网络地址转换实验
2.客户机C,NAT机,web服务器,DNS服务器
3.准备:C:IP:192.168.10.1,网关:192.168.10.2,DNS:192.168.20.2
NAT:本地连接:IP:192.168.20.1,本地连接2:192.168.20.1
Web:IP:192.168.20.3,DNS:192.168.20.2(iis建网站:www.baidu.com)
DNS:IP:192.168.20.2
4.NAT机:开始—管理工具—路由和远程访问—右键配置路由和远程访问
下一步—选择(网络地址转换)
下一步—根据实际情况选择本地连接
下一步,到完成。
5.要求客户机ping,NAT和服务器都能ping通。客户机能打开之前建立的网站。
6.cmd命令,netstat –n,查看端口,可以看到没有打开的端口,此时打开之前的网站。再在cmd运行netstat –n,可以看到有打开的端口,本机端口和外来端口
客户机上:
WEB服务器上:
附录:命令
附录1:DOS命令
ipconfig —查看本机网卡
ipconfig/all —查看网络详细配置
ipconfig/release —释放
ipconfig/renew —更新
tracert —跟踪路径,判断路由
ping IP/域名
shutdown -s -f -t60,, —(-r重启,-a取消)
nslookup 域名 /IP —查看域名IP/域名
CD C:\windows\system32 —进入其他盘
CD\ —返回根目录
D: —切回D盘
Dir —查看文件夹内容(带dir为文件夹)
netstat –查看网络状态
netstat –n –查看本机正在通讯的端口(ESTABLISHED)
netstat –an –查看本机已经打开的端口(lisenting)
gpedit.msc –组策略
regedit –注册表
services.msc –打开服务
msconfig –启动项
Dxdiag –查看硬件配置
diskmgmt.msc –打开磁盘管理
mstsc –打开远程桌面
control userpasswords2 –账户密码控制
winver –查看本机系统版本
Telnet远程操作: 客户端cmd中
Telnet IP –远程登录
CD\ —返回根目录
mkdir aaa bbb ccc –新建aaa bbb ccc三个文件夹
rd /s /q aaa bbb –删除aaa bbb文件夹
rmdir —-删除文件夹
net user zhangsan 123123 /add –新建用户张三,密码123123
exit –退出远程
ftp IP —访问ftp
mkdir aaa ——新建aaa文件夹
dir ———-查看文件夹
route add 网段 mask 子网掩码 网关 ——添加路由网段
route delete 网段 —–删除路由网段
route print —–查看路由表