1、环境描述:
1) 划分vlan
2) 配置路由器和交换机实现全网互通
3) 在客户端vlan2和vlan3上能成功访问文件服务器
4) 在客户端上可以远程管理路由器
5) 客户端的ip地址通过路由器动态分配
2、环境搭建
要求:
1)整个实验环境使用gns3软件搭建。
2)文件服务器的操作系统使用windows server 2008,FTP使用server-u或者IIS搭建。
3)vlan2和vlan3的客户端使用winxp或者win7。
实验步骤:
3.1 创建VLAN
3.1.1 创建VLAN的原理
为了使不同网段之间可以通信我们需要划分VLAN。
3.1.2 创建VLAN的步骤
图-2.1左侧三层交换机配置命令:【1】
Switch>en //进入特权模式
Switch#vlan database //进入数据库配置模式
Switch(vlan)#vlan 2 //建立vlan2
Switch(vlan)#vlan 3 //建立vlan3
Switch(vlan)#exit //退出数据库配置模式
Switch#conf t //进入全局配置模式
Switch(config)#intface vlan 2 //进入vlan2
Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0 //配置vlan2管理地址
Switch(config-vlan)#no sh //激活vlan2
Switch(config-vlan)#exit //退出
Switch(config)#intface vlan 3 //进入vlan3
Switch(config-vlan)#ip add 10.0.0.1 255.0.0.0 //配置vlan3的管理ip地址
Switch(config-vlan)#no sh //激活vlan3
Switch(config-vlan)#exit //退出vlan配置模式
Switch(config)#intface f0/1 //进入接口f0/1
Switch(config-if)#switchport access vlan 2 //将接口f0/1加入vlan2
Switch(config-if)#exit //退出接口模式
Switch(config)#intface f0/2 //进入接口f0/2
Switch(config-if)#switchport access vlan 3 //将f0/2接口加入vlan3
Switch(config-if)#exit //退出接口模式
Switch(config)#intface f0/3 //进入接口f0/3
Switch(config-if)#no switchport //关闭交换接口,启用路由接口
Switch(config-if)#exit //退出接口模式
Switch(config)#intface f0/3 //进入接口模式
Switch(config-if)#ip add 192.168.2.1 255.255.255.0 //配置接口f0/3的ip地址
Switch(config-if)#no sh //激活接口F0/3
3.1.3 路由器配置命令
图-2.1路由器A(20.0.0.1)配置:
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#int f0/1 //进入接口f0/1
Router(config-if)#ip add 192.168.2.2 255.255.255.0 //配置接口f0/1的ip地址
Router(config-if)#no sh //激活接口F0/1
Router(config-if)#exit //退出全局配置模式
Router(config)#int f0/0 //进入接口F0/0
Router(config-if)#ip add 20.0.0.1 255.0.0.0 //配置接口F0/0的ip地址
Router(config-if)#no sh //激活接口F0/0
图-2.1右侧路由器B(20.0.0.2)的配置:
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#int f0/1 //进入接口F0/1
Router(config-if)#ip add 20.0.0.2 255.0.0.0 //配置接口F0/1的ip地址
Router(config-if)#no sh //激活接口F0/1
Router(config-if)#exit //退出接口模式
Router(config)#int f0/0 //进入接口F0/0
Router(config-if)#ip add 172.16.0.1 255.255.0.0 //配置接口F0/0的ip地址
Router(config-if)#no sh //激活接口F0/0
3.2 静态路由配置
路由器B(20.0.0.1)配静态路由:
Router#conf t //进入配置模式
Router(config)#ip route 192.168.1.0 255.255.255.0 20.0.0.1 //配置静态路由,目标网段是192.168.1.0,下一跳是20.0.0.1
Router(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1//配置静态路由,目标网段是192.168.2.0,下一跳是20.0.0.1
Router(config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1/配置静态路由,目标网段是10.0.0.0,下一跳是20.0.0.1
Router(config)#exit //退出配置模式
路由器A配静态路由:
Router>en //进入特权模式
Router#conf t //进入配置模式
Router(config)#ip route 172.16.0.0 255.255.0.0 20.0.0.2//配置静态路由,目标网段是172.16.0.0,下一跳是20.0.0.2
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1//配置静态路由,目标网段是192.168.1.0,下一跳是192.168.2.1
Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.2.1 //配置静态路由,目标网段是10.0.0.0,下一跳是192.168.2.1
Router(config)#exit //退出配置模式
三层交换机配静态路由:
Switch>en //进入特权模式
Switch#conf t //进入配置模式
Switch(config)#ip route 172.16.0.0 255.255.0.0 192.168.2.2//配置静态路由,目标网段是172.16.0.0,下一跳是192.168.2.2
Switch(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2//配置静态路由,目标网段是20.0.0.0,下一跳是192.168.2.2
Switch(config)#exit //退出配置模式
3.3 DHCP地址分配
三层交换机配DHCP:
Switch#conf t //进入配置模式
Switch(config)#intface f0/1 //进入接口F0/1
Switch(config-if)#spanning-tree portfast //配置速端口
Switch(config-if)#exit //退出接口模式
Switch(config)#ip dhcp pool e //建立地址池,名称为e
Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 //宣告网段为192.168.1.0
Switch(dhcp-config)#default-router 192.168.1.1 //设置网关为192.168.1.1
Switch(dhcp-config)#exit//退出配置模式
Switch(config)#int f0/2 //进入接口f0/2
Switch(config-if)#no sh //激活接口
Switch(config-if)#spanning-tree portfast //配置速端口
Switch(config-if)#exit //退出配置模式
Switch(config)#ip dhcp pool r //建立地址池,名称为r
Switch(dhcp-config)#network 10.0.0.0 255.0.0.0 //宣告网段为10.0.0.0
Switch(dhcp-config)#default-router 10.0.0.1 //设置网关为10.0.0.1
Switch(dhcp-config)#end //对出dhcp配置模式
Switch#wr //保存交换机的配置
路由器B配DHCP:
Router#conf t //进入配置模式
Router(config)#ip dhcp pool y //建立地址池,名称为y
Router(dhcp-config)#network 172.16.0.0 255.255.0.0 //宣告网段为172.16.0.0
Router(dhcp-config)#default-router 172.16.0.1 //设置网关为172.16.0.1
Router(dhcp-config)#end //退出dhcp配置模式
Router#wr //保存交换机的配置
2:准备windows server 2008系统的服务器
4.1 文件服务器
“文件服务器”是Windows Server 2008 的一套文件服务解决方案(称为服务器角色),在“C/S结构”的网络中提供文件资源的集中存储和访问,并提供一系列的“角色服务”,以实现集中化的管理、内容控制、高可靠性、便捷的搜索服务等,全面增强了共享文件夹的服务能力。
(1) 共享和存储管理
“共享和存储管理”控制台为共享文件夹和存储资源提供集成和简化的管理。可以使用“共享和存储管理”来设置并管理共享文件夹。
(2) 分布式文件系统
分布式文件系统(DFS)包括DFS命名空间和DFS复制两种技术,DFS命名空间可以使用户从一个入口(一个共享文件夹)访问位于多台计算机中的共享资源;DFS复制可以通过网络连接多个服务器的文件夹,提供容错且灵活的文件夹共享和复制服务。
(3)文件服务器资源管理器
文件服务器资源管理器包括便于管理员了解、控制和管理其他服务器上所存储数据的数量和类型的多个工具。使用文件服务器资源管理器,管理员可以为文件夹和卷设置配额,主动屏蔽文件并生成全面的存储报告。
(4)网络文件系统服务
网络文件系统(NFS)服务为拥有Windows和UNIX混合环境的企业提供文件共享解决方案。通过NFS服务,可以使用NFS协议在运行Windows Server 2008 和UNIX操作系统的计算机之间传输文件。
(5)Windows 搜索服务
Windows 搜索服务是文件服务器角色中的角色服务,包含在Windows Server 2008 中的一种新型索引解决方案。它在服务器上创建最常见的文件和非文件数据类型(如电子邮件、联系人、约会、文档、照片、多媒体及非Microsoft文件扩展的其他格式)的索引。
(6)Windows Server Backup
通过“Windo额ws Server Backup ”功能,可以可靠的地备份和恢复操作系统,特定应用程序,以及存储在服务器上的文件和文件夹。
(7)故障转移群集
“故障转移群集”功能允许多台服务器一起工作以提高服务和应用程序的可靠性。多台群集服务器(称为节点)之间由物理电缆和软件连接。如果其中一个节点出现故障,另外一个节点就会通过一个称为“故障转移”的进程开始提供服务。
4.1.1 文件服务器搭建
(1)添加文件服务角色
选择“开始”―“管理工具”―“服务器管理器”,在弹出的“服务器管理器”窗口中单击“角色”,在弹出的“角色”窗格中单击“添加角色”按钮,在弹出的“添加角色向导”窗口中选择“服务器角色”,选中“文件服务”复选框,单击“下一步”按钮,如图
(2)选择文件服务角色
跳过文件服务简介界面后,选中“文件服务器”,“文件服务器资源管理器”,“Windows Sesrch 服务”复选框,然后单击“下一步”按钮,如图
(3)选择存储监视磁盘
选中需要管理控制的磁盘的复选框,如选择E盘,然后单击“下一步”按钮,如图
(4)完成角色安装
然后选择一个报告生成位置(推荐默认),单击“下一步”按钮。
4.2 Serv-U安装服务器
Serv-U 的安装比较简单,如果启用了Windows 防火墙,安装向导程序会提示添加Serv-U 到Windows 防火墙的例外列表中,以解除Windows防火墙对Serv-U的阻止。【2】
(1)定义新域
初次使用Serv-U时,会提示定义新域。Serv-U域是一组用户帐户和监听器,使用的用户可以连接服务器以访问文件和文件夹(与IIS中的站点相似)。也可以进一步配置Serv-U域,从而约束基于IP地址的访问,限制带宽的使用,强制实施传输配额等。
实际上,在服务器级别上的每个设置都可以被个别的域设置覆盖。
定义新域的步骤:
(1)单击对话框中的“是”按钮,在弹出的域向导步骤对话框中输入与的名称。
(2)单击“下一步”按钮,设置监听器监听的端口号,通常保持默认设置即可,但要注意停止IIS的FTP站点,以免冲突。
(3)单击“下一步”按钮,设置监听器监听的IP地址,通常保持默认即可。
(4) 单击“下一步”按钮,设置密码加密模式,然后单击“完成”按钮。
(2)创建用户
新域创建完成后,提示创建用户,创建Serv-U用户。
创建用户的步骤:
(1)单击对话框中的“是”按钮。
(2)继续询问是否使用用户向导,单击“是”按钮。
(3)输入用户名,全名和电子邮件地址,单击“下一步”按钮。
(4)输入密码,单击“下一步”按钮。
(5)设置用户的根目录,单击“下一步”按钮。每个用户可以有一个独立的文件夹,用户登录后将被定位到此文件夹,其可以作为该用户的“网盘”。
(6)设置用户的访问权限(“只读访问”或“完全访问”),单击“完成”按钮。登录完成后,使用FileZilla Client访问Serv-U服务。
4.3 IIS安装FTP服务器
(1)在“服务器管理器”窗口中单击“添加角色”图标
(2)在弹出的“添加角色向导”对话框中单击“下一步”按钮
(3)选中“Web服务器(IIS)”复选框
(4)然后单击“下一步”按钮。
(5)选中“FTP服务器”复选框
(6)然后依次单击“下一步”和“安装”按钮
(7)安装完成后,单击“关闭”按钮
4.3.1访问FTP服务
(1)使用FTP命令行工具
1)登录服务器并下载文件
在命令提示符后输入“FTP服务器的ip地址(或主机名)”
①启动FTP命令行工具,并连接服务器
②输入用户名,即FTP服务器的用户。也可以使用匿名帐户anonymous,该用户的密码为空。匿名帐户默认没有写入权限。
③输入密码,为防止被偷窥,输入的密码不会显示。
④提示用户登录成功。
⑤“LS”子命令用于显示FTP服务器上的文件列表
⑥显示的文件列表
⑦“get文件名”命令用于下载文件。
⑧“bye”命令用于退出ftp命令行工具
⑨默认文件被下载到的位置。
目的:小型企业的管理实现全网互通,可以让员工上传下载文件