《网络工程师》学习笔记六

5 、其他配置

● NAT ――网络地址转换。 NAT 设置可以分为静态地址转换、动态地址转换、复用动态地址转换三种。

◇静态地址转换将本地地址与合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

 

配置过程

步骤	功能	命令
1	在内部地址和合法地址之间建立静态转换（全局配置模式）	ip nat inside source static 内部地址 合法地址
2	指定连接网络的内部端口	ip nat inside
3	指定连接外部网络的外部端口	ip nat outside

ip nat inside source static 10.1.1 .2 192.1.1.2

ip nat inside source static 10.1.1 .3 192.1.1.3

ip nat inside source static 10.1.1 .4 192.1.1.4

 

interface Ethernet0

ip address 10.1.1 .1 255.255.255.0

ip nat inside

 

interface serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

 

◇动态地址转换也是将本地地址与合法地址进行一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。

 

 

步骤	功能	命令
1	定义合法地址池（全局配置模式）	ip nat pool 地址池名称 起始IP 地址 终止IP 地址 子网掩码
2	定义一个标准的访问列表规则，指出允许哪些内部地址可进行动态地址转换	access-list 标号 permit 源地址 通配符 其中标号为 1-99 间的整数
3	将由访问表指定内部地址与指定的合法地址池进行地址转换	ip nat inside source list 访问列表标号 pool 地址池名称
4	指定与内部网络相连的内部端口	ip nat inside
5	指定连接外部网络的外部端口	ip nat outside

 

◇复用动态地址转换首先是一种动态地址转换，但是它可以允许多个本地地址公用一个合法地址。

 

步骤	功能	命令
1	定义合法地址池（全局配置模式）	ip nat pool 地址池名称 起始IP 地址 终止IP 地址 子网掩码
2	定义一个标准的访问列表规则，指出允许哪些内部地址可以进行动态地址转换	access-list 标号 permit 源地址 通配符 其中标号为 1-99 间的整数
3	在本地地址和合法 ip 地址间建立复用动态地址转换（与动态地址转换相比，就是加上 overload ）	ip nat inside source list 访问列表标号 pool 地址池名称 overload
4	指定与内部网络相连的内部端口	ip nat inside
5	指定连接外部网络的外部端口	ip nat outside

 

◇ IP 地址伪装。是另一种特殊的 NAT 应用，它是 M ： 1 的翻译，即用一个路由器的 IP 地址将子网中的所有主机的 IP 地址都隐藏起来。

 

●访问控制列表。在 IP 网络中，可以使用的访问列表有标准访问列表（值为 1~99 ）、扩展访问列表（标号为 100~199 ）两种。

◇标准访问列表。

◇扩展访问列表。

 

四、其他网络设备配置技术

1 、防火墙配置技术

◇配置主机名、口令：与交换机和路由器相同，使用 hostname 、 password ，以及 enable password 命令。

◇配置防火墙内部网卡：命令格式为“ ip address inside IP 地址 子网掩码”。

◇配置防火墙外部网卡：命令格式为“ ip address outside IP 地址 子网掩码”。

◇配置共享的外部地址：命令格式为“ global （ outside ） num_ipaddr netmask netmask ” 。

◇指定要进行转的内部地址“ nat （ inside ） num_ipaddr netmask ”。

◇最后应该进行访问控制表的配置。 3

◇最后可以用 wr mem 命令将配置的内容保存生效。

 

附：需巩固全真练习 P359 试题。 P363 试题 4 。

 

 

 

 

 

第十七章 网络应用配置技术

 

一、 Web 服务器架设与配置

1 、 Web 站点基本设置

 

配置大项	配置项	说明
网站标识	描述	只是显示在 IIS 管理器上的名称，对 Web 服务器没有影响
	IP 地址	Web 服务器对外服务的 IP 地址，单击“高级”按钮可为网站添加多个 IP 地址和端口
	TCP 端口	也就是 Web 服务器的服务端口，默认是 80 。如果修改后，在访问时就需要在 URL 后面加上“：端口号”
	SSL 端口	指定使用安全套接字层的端口
连接	连接超时	设置用户在多长时间没有新的访问请求时断开连接，其目的在于保障服务器性能
	保持 HTTP 连接	使客户端与服务器保持打开连接，而不是根据每个新请求重新打开客户端连接
启用日志		日志主要是记录服务器的错误、访问量、浏览页面数等信息，是管理网站的有力工具。它提供了三种格式：较通用的 NCSA 、扩展的 W 3C 、基于数据库的 ODBC

 

2 、 Web 站点性能管理

配置项	说明
带宽限制	用于限制 Web 站点所能够使用的带宽
网络连接	配置网站能接受的最大客户端连结数，管理员可以根据网站的访问情况，限制并发连接的客户端数目，这将有利于减少服务器的资源耗费

 

3 、 Web 站点主目录配置。

配置大项	配置项	说明
此资源内容来自		配置本网站的网页文件和其它资源的存放路径，通常资源内容所在的硬盘分区最好选用 NTFS 格式，这样就可以针对某个文件或文件夹给不同的用户分配不同的权限，也可以使用系统自带的文件加密系统对文件或文件夹进行加密。
权限	脚本资源访问	即是否允许执行“服务器端”脚本
	读取	指允许用户读取或下载文件 / 目录
	写入	允许用户将文件及其相关属性上载到服务器上已启用的目录，或者更改可写文件的内容
	目录浏览	当没有默认文档（默认页面）时，是否允许列出目录结构
	日志访问	是否允许日志文件记录对该目录的访问，仅当启用了网站的日志才会记录日志
	索引此资源	是否允许 Microsoft Indexing Server 将该目录包含在 Web 站点的全文索引中
应用程序设置	执行许可	无：只允许访问静态文件。纯脚本：只允许运行脚本。脚本和可执行程序：可以访问或执行各种文件类型。
	应用程序保护	与 Web 服务在同一进行中运行：较低 与其他应用程序在独立的共用进行中运行：中等 或者在与其他进程不同的独立进程中运行：较高

 

4 、设置默认页面

5 、保护 Web 站点目录安全

6 、设置 HTTP 头

7 、设置虚拟服务器

●虚拟服务器是指在同一台服务器上创建多个 Web 站点。要实现此功能可通过①服务器使用不同的 IP 地址；②相同的 IP 地址，不同的端口号。

●主机头使得一台计算机上可维护多个域名，实现多个虚拟服务器。设置主机头需在 DNS 服务器中将一台计算机的 IP 地址映射到多个域名。

8 、 SSL （加密套接字协议层）的配置

●在 IIS 中配置 SSL 需要执行以下几个步骤：①生成证书请求文件；②申请 IIS 网站证书；③颁发 IIS 网站证书；④导入 IIS 网站证书；⑤配置 IIS 服务器。

 

二、 FTP 服务器架设与配置

1 、用 IIS 构建 FTP 服务器

 

● FTP 站点基本配置

FTP 站点配置项及说明

配置大项	配置项	说明
标识	说明	只是显示在 IIS 管理器上的名称，对 FTP 服务器没有影响
	IP 地址	显然，就是这台 FTP 服务器对外服务的 IP 地址
	TCP 端口	也就是 Web 服务器的服务端口，默认是 21 。
连接	无限	指对连接站点的用户数量不进行限制
	限制到	手动指定最大的并发数。
	连接超时	设置用户在多长时间没有新的访问请求时断开连接。
启用日志		启用 FTP 站点日志记录，它可以记录有关用户活动的详细资料，并可以创建多种格式的日志文件
当前会话		可查看当前连接到站点的用户列表

 

●设置安全账号

设置安全账号配置项及说明

 

配置大项	配置项	说明
匿名连接	允许匿名连接	允许使用“匿名”用户名登录到 FTP 服务器
	用户名	键入在匿名连接时使用的用户名，可以点“浏览”选择 Windows 用户账号
	密码	键入要求匿名连接账号时使用的密码
	只允许匿名连接	禁止用户使用用户名 / 密码登录
	允许 IIS 控制密码	可以使 FTP 站点能够自动将匿名密码设置与 Windwos 中的设置相同
FTP 站点操作员		设置 FTP 站点操作员，它们是一组特殊用户，只能够管理自己的站点属性

 

●配置 FTP 服务器的主目录

 

2 、用 Serv-U 构建 FTP 服务器

 

3 、 E-mail 服务器架设与配置

●用 IIS 架设 SMTP 虚拟服务器

 

SMTP 虚拟服务器配置项及说明

配置大项	配置项	说明
IP 地址		设置 SMTP 虚拟服务器的 IP 地址
连接	限制到	手动指定最大的并发数。不勾选则表示不限制连接
	连接超时	设置用户在多长时间没有新的访问请求时断开连接。
启用日志		启用 SMTP 虚拟服务器日志记录。

 

●用 IMAIL 架设 E-mail 服务器

IMAIL 服务器是 Windows 平台下的第一个邮件服务器。安装完 IMAIL 系统后，就可以执行“ IMail Administrator ”进入系统的配置界面。

 

IMAIL 系统设置

配置项	说明
Host Name	主机名，这是用来标识 Mail 服务器的名字，可以通过“ ADD Host ”新建一个 Mail 服务器
Default Host	缺省主机，设置主机的服务地址，默认是“ local host ”
Top Dir	邮件服务器的根目录
Spool Dir	邮件服务器用来存放往来邮件的目录

 

IMAL 服务器提供的服务

服务名称	说明
IMAP4	邮件访问协议，它是用来代替 POP3 协议，完成与用户邮件客户端软件的交互作用
LDAP	轻量级目录访问协议服务器
POP3	邮件协议，即让你完成收信工作的，现在已逐步发展到 IMAP4
SMTP	简单邮件发送协议，主要负责完成服务器的邮件传递
Syslog	完成日志记录功能
Web Calendaring	Web 日历服务
Web Messaging	Web 邮件服务

 

Web mail 的配置及说明

配置项	说明
Web Server port	设置 web 服务的服务端口，默认是 8383
Web Files Directory	设置 Web Mail 的文件目录
Max Concueernt User	设置最大并发用户数，默认是 256
Max Attachment Size	设置允许添加的邮件附件的最大值，默认是 256
Start 按钮	这是一个开关按钮，当显示“ Start ”时说明服务未启动，点击就可以启动服务，并变为停此服务的“ Stop ”

 

4 、用 Proxy Server 或 Sygate 架设代理服务器

5 、其他服务器的架设与配置

● DHCP 服务器的架设与配置

Windows Server 2003 中内建了 DHCP 服务器，可以通过“添加 Windows 组件”的方法来安装它，组件名称是“动态主机配置协议”。在 DHCP 服务控制台中，可以创建一个或多个作用域，作用域是对子网中使用 DHCP 服务的计算机进行的 IP 地址管理性分组。客户端在命令行提示符下使用 ipconfig 命令来查看、更新和释放租约。查看命令： ipconfig /all ，更新命令： inconfig /renew ，释放命令： ipconfig /release 。

 

第十八章 网络维护与评价技术

 

一、网络运行维护与评价

●备份策略与恢复计划

 

数据备份方式

备份方式	说明	特点	适用
全备份	备份系统中所有的数据	备份时间最长，恢复时间最短，操作最方便	数据量不大时，全备份最可靠
增量备份	只备份上次备份以后有变化的数据	备份时间最短，恢复时麻烦，操作最方便	作为全备份的补充
差分备份	只备份上次完全备份以后有变化的数据	备份时间适中，恢复较方便	作为全备份的补充
按需备份	根据临时需要有选择地进行数据备份	离散性、有较高的针对性，但恢复不容易	临时的，对某个重要数据的备份

 

● Linux 运行维护基础

 

Linux 常用的运行级别

代号	说明
0	所有进程将被终止，机器将有序的停止，关机时系统处于该运行级别
1	单用户模式。用于系统维护，只有少数进程运行，同时所有服务也不启动
2	多用户模式，和运行级别 3 一样，只是网络文件系统（ NFS ）服务不启动
3	多用户模式，允许多用户登录系统，是系统默认的文本界面启动级别
4	留给用户自定义的运行级别
5	多用户模式，并且在系统启动后过行 X-Windows ，给出一个图形化的登录窗口
6	所有进程被终止，系统重新启动

 

● Linux 的启动过程。首先加载 Linux 内核，然后启动 init 进程，最后启用相关的服务，完成整个系统的启动。

 

二、网络故障排除技术