实验3网络管理平台的设计与实现

1、计算机网络实验指导书实验3网络管理平台的设计与实现3.1 实验性质本实验为设计性实验。3.2 实验目的1. 掌握windows 2000/2003用户与组管理基本操作2. 掌握windows 2000/2003 ntfs权限基本操作3. 掌握dhcp服务的配置与管理4. 掌握dns服务的配置与管理5. 掌握nslookup 实用程序的使用3.3 实验环境1. 分组实验，每组48人。2. 设备：计算机、交换机或hub、网线3.4 实验用时180分钟（4学时）。3.5 实验内容3.5.1 windows 2000/2003用户与组管理请在实验报告中记录您所创建的用户账号信息（用户名、全名、描述信息

2、、密码等信息）、组信息（组名、描述、成员用户）等信息。一、创建本地用户帐户1. 右击“我的电脑”，在快捷菜单中选“管理”，打开“计算机管理”窗口。 2. 单击控制台树中的“用户”。 o 计算机管理 o 系统工具 o 本地用户和组 o 用户 3. 单击“操作”菜单上的“新用户”。 4. 在对话框中键入适当的信息。 5. 选中或清除复选框： o 用户下次登录时须更改密码 o 用户不能更改密码 o 密码永不过期 o 帐户已禁用 6. 单击“创建”，然后单击“关闭”。 注意· 若要执行此过程，您必须是本地计算机 power users 组或 administrators 组的成员，或者您必须

3、被委派了适当的权限。· 用户名不能与被管理的计算机上的其他用户或组名相同。用户名最多可以包含 20 个大写或小写字符，但不能包含下列字符： " / : ; | = , + * ? < >用户名不能只由句点 (.) 和空格组成。· 在“密码”和“确认密码”框中，可以键入包含不超过 127 个字符的密码。但是，如果网络中包含运行 windows 95 或 windows 98 的计算机，请考虑使用不超过 14 个字符的密码。如果密码过长，可能无法从这些计算机登录网络。 二、禁用或激活本地用户帐户1. 打开 “计算机管理”窗口（步骤见上）。 2. 单击控制台

4、树中的“用户”。 o 计算机管理 o 系统工具 o 本地用户和组 o 用户 3. 右键单击要更改的用户帐户，然后单击“属性”。 4. 执行以下任一操作： o 要禁用所选的用户帐户，请选中“帐户已禁用”复选框。 o 要激活所选的用户帐户，请清除“帐户已禁用”复选框三、创建本地组1. 打开 “计算机管理”窗口（步骤见上）。2. 单击控制台树中的“组”。 o 计算机管理 o 系统工具 o 本地用户和组 o 组 3. 单击“操作”菜单上的“新建组”。 4. 在“组名”中，键入新组的名称。 5. 在“描述”框中，键入新组的说明。 6. 要向新组添加一个或多个成员，请单击“添加”。 7. 在“选择用户、计

5、算机或组”对话框中，执行以下操作： o 要向该组添加用户或组帐户，请在“输入对象名称来选择”下，键入要添加的用户帐户或组帐户的名称，然后单击“确定”。 o 要向该组添加计算机帐户，请单击“对象类型”，选中“计算机”复选框，然后单击“确定”。在“输入对象名称来选择”下，键入要添加的计算机帐户的名称，然后单击“确定”。 8. 在“新建组”对话框中，依次单击“创建”和“关闭”。 四、为本地组添加成员1. 打开 “计算机管理”窗口（步骤见上）。 2. 单击控制台树中的“组”。 o 计算机管理 o 系统工具 o 本地用户和组 o 组 3. 右键单击要在其中添加成员的组，然后依次单击“添加到组”和“添加”

6、。 4. 在“选择用户、计算机或组”对话框中，执行以下操作： o 要向该组添加用户帐户或组帐户，请在“输入对象名称来选择”下，键入要添加到组的用户帐户或组帐户的名称，然后单击“确定”。 o 要向该组添加计算机帐户，请单击“对象类型”，选中“计算机”复选框，然后单击“确定”。在“输入对象名称来选择”下，键入要添加到组的计算机帐户的名称，然后单击“确定”。 3.5.2 windows 2000/2003 ntfs权限基本操作一、ntfs常识1权限及六种基本类型ntfs 权限只在ntfs 格式的文件卷上可用。ntfs 安全系统支持6 种独立权限（读取、写、运行、删除、更改权限、取得所有权），它们既可

7、以用在目录上，也可以用在文件上，如表3.1所示：表3.1 ntfs权限类型ntfs 权限对目录的作用对文件的作用读取（r） 查看目录的名字、属性、所有者和权限读取文件数据、查看文件属性、文件的所有者和权限写（w） 允许添加文件和子目录、更改目录的属性、查看目录的所有者和权限显示文件的所有者和权限、更改文件的属性，修改文件的数据。运行（x） 显示目录的属性、在一个目录内改变子目录、显示所有者和权限显示文件的属性、所有者。如果文件是一个可执行的程序，允许执行该程序删除（d） 允许删除目录允许删除文件更改权限（p） 允许更改目录的权限允许更改文件的权限取得所有权（o） 允许取得目录的所有权允许取得文

8、件的所有权2. ntfs 的标准权限为简化目录与文件属性的管理，microsoft 还提供了ntfs 的标准权限（permissions）。所谓标准权限是一组ntfs 权限的集合，可通过一次操作分配一组权限。windows nt提供了标准目录权限和标准文件权限，如表3.2 和表3.3 所示。表3.2 标准目录权限及标准目录权限所表示的独立权限。标准权限作用于目录时所包含的独立权限作用于目录中的文件时所包含的独立权限拒绝访问无无列表读取、运行（rx） 未指定读取读取、运行（rx） 读取、运行（rx） 添加写、运行（wx） 未指定添加和读取读取、写、运行（rwx） 读取、运行（rx） 更改读取、写

9、、运行、删除（rwxd） 读取、写、运行、删除（rwxd） 完全控制拥有所有独立权限拥有所有独立权限表3.3标准文件权限及每个标准文件权限所拥有的独立权限标准权限独立权限拒绝访问无读取读取、运行（rx） 更改读取、写、运行、删除（rwxd） 完全控制拥有所有独立权限3权限设置方法打开“开始”菜单，选择“程序”功能，再选择“资源管理器”，从资源管理器中选择相应的文件夹，单击鼠标右键，从弹出的对话框中选择“属性”项，再选择安全性标签，出现文件夹属性的对话框，如图3.1所示。图3.1 文件夹属性对话框4测试ntfs 权限的作用请学生自行创建一个目录，分数次进行不同的ntfs 权限设置，并在每次设置完

10、毕后，观察与测试在该目录下分别能进行什么样的文件操作。二、利用共享权限与ntfs 权限进行文件系统的访问管理1创建目录结构在ntfs 格式的磁盘上创建以下目录结构：图3.2 实验用目录结构并拷贝一些文件到library 、manuals、 wordproc、 database、 spreadsh 目录下。2完成文件系统的访问管理请在实验报告中记录操作步骤（可使用屏幕截图，但必须有文字说明）。请综合利用前面所学会的共享权限和目录与文件属性的方法，对上述文件系统中的目录与文件进行必要的设置，使得：1)administrators 对所有文件、目录具有完全控制权限；2).所有user 组的用户都可以

11、运行wordproc 目录中的程序，但不能修改wordproc目录中的文件；3).只有accounting managers 组的成员能访问database 和spreadsh 目录，但他们不能修改这些目录中的文件；4).所有user 组的用户在public 目录中都可以创建和修改他们自己的文件，但不能修改其它用户的文件；5).所有user 组用户不能修改publiclibrary 目录中的文件；6).只有用户usera 能修改、publicmamuals 目录下的文件。3.5.3 dns服务的配置与管理一、dns基本概念1域名系统dns（domain name system）dns 是将ip

12、 地址与域名进行相互解析的一种因特网命名方案。在对等网的配置中我们知道两台计算机要进行通讯必须要知道对方的ip 地址，但对于因特网用户来说，让他们记住因特网上众多计算机的ip 地址是不可能的，我们需要使用容易理解的符号文字（例如：）来表示目标主机以便于记忆。2dns 的名称空间层次1) dns 名称是一个有层次的树形结构组织，如下图所示。dns 层次中的子目录称为域，所有的子目录都源于一个根目录，称之为根域（root domain）,根域没有名字，习惯上用一个句号代替。紧挨着根域的是顶层域或第一层域，低层的域叫第二层、第三层等。常见的项层域有gov 代表政府、net 代表网络组织、edu 代表

13、教育机构、com 代表商业机构等。图3.3 域名系统层次结构2) 域名的组成：每台计算机的域名由一系列用点分开的字母数字段组成。例如温州大学的域名为，其中最右边的cn 代表了该域名所属的顶级域（top-level）， 而edu 代表cn 中的次级域，即教育部。wzu 表示教育部的次级域温州大学。3通过dns 解析主机名的过程1) 把域名解析为ip 地址我们以一个具体的实例说明域名解析过程。假设internet 上的一台主机通过url地址 要解析大连理工大学主机的ip 地址，该主机将查询本地的dns 服务器ds1，ds1 将根据本地根域服务器列表文件cache.dns 中的根域服务器地址查询根域

14、服务器ds2；ds2 将具有cn 顶级域授权的名称服务器ds3 的地址返回给ds1；接着ds1 将域名dlut.的查询包发给ds3，ds3 返回cn 次级域edu 的名称服务器地址，然后ds1 再与该名称服务器联系，这样直至得到目标主机的ip 地址。为了优化dns 的性能，每个dns 查询结果都有一个生存时间（time-to-live ttl），表示查询结果在本地高速缓存中保留的时间，这样重复的域名就能在高速缓存中找到，这就是为什么我们有时候用浏览器中的刷新按钮能很快看到网页的原因，因为这时候用的是缓存的ip 地址。2) 把ip 地址解析为域名有的时候，系统需要将ip 地址解析为域名，这时就需

15、要名为 的逆向域（reverse domains）。该域内的条目是按ip 地址组织的，用于ip 到域名的反向解析。4dns 数据库的资源记录类型1) 授权开始记录（soa）：该记录声明该域最具权威的名称服务器。2) 名称服务器记录（ns）：声明该域的每台名称服务器。3) 地址记录（a）：提供了主机名-ip 地址的映射。4) 别名记录（cname）：用于为一些主机建立别名。5) 邮件交换记录（mx）：用于声明该域的邮件服务器。5 windows nt 环境下的dns 服务器类型1) 主名称服务器（primary name server）：一个给定的区域只有一个主名称服务器

16、，它维护该区域dns 数据库的读写副本。2) 次名称服务器（secondary name server）：该服务器通过一个区域传输过程，与主服务器保持同步，存有区域的只读副本。3) 纯缓存服务器（cache-only name server）：该服务器不含有任何区域信息文件，只是高速缓存其他名称服务器所解析的查询结果。6与域名解析相关的工具软件nslookupnslookup 是一个有用的实用程序，它通过向dns 服务器查询信息，能够诊断解决象主机名称解析这样的dns 问题。启动nslookup 时，显示本地主机配置的dns服务器主机名和ip 地址。windowsnt/2000/xp 都提供该

17、工具；windows95/98 系统不提供该工具。1) 使用nslookup在命令提示符下，键入：nslookup，进入nslookup 交互模式，出现“>”提示符，这时输入域名或ip 地址等资料，回车可得到相关信息。2) nslookup 中的其他常用命令及说明所有的命令需在“>”提示符后面输入，常用命令有：>help：显示有关帮助信息>exit：退出nslookup 程序。>server ip：将默认的服务器更改到指定的dns 域。ip 为指定dns 服务器的ip 地址。>set q=a：由域名查询ip 地址。为默认设定值。>set q=cname

18、：查询别名的规范名称。>set q=any：查询所有数据类型。>set q=ptr：如果查询是 ip 地址，则为计算机名；否则为指向其他信息的指针。>set q=mx：查询邮件交换器。>set q=ns：查询用于命名区域的 dns 名称服务器。3) nslookup 使用举例假设dns 服务器为，域为，在客户端启动nslookup，输入下面命令：> server 将默认服务器设为，default server: 返回的信息address: > set q=a 正向域名查询>

19、; 查询server: address: name: address: 2 查询到的结果> set q=ptr 反向查询> 查询 的域名 server:address: 10. name = 0.30.210. nameserver = 0.30.210. nameserver = internet address = > exit 退出二、实验步骤、内容1 安装dns

20、 服务选择本组中某台计算机做为dns服务器，在该计算机上安装dns服务。1) 以administrator 身份登录到windows2000 服务器。2) 在控制面板中双击“添加/删除程序”图标，打开添加/删除程序对话框，选择“舔加/删除windows 组件”选项卡，在打开的“windows 组件向导”中选择“网络服务”，然后单击“详细信息”按钮，在打开的对话框中找到“域名系统（dns）”并选取此项，如图3.4所示。然后按“确定”完成安装。图3.4 安装dns服务2使用域名服务管理器管理dns请在实验报告中记录本小组创建的dns主区域、反向查找区域的网络id、正向查找区域的主机记录、反向查找区

21、域的指针ptr等。1) windows2000 域名服务器的管理界面单击“开始”“程序”“管理工具”“dns”，打开域名服务器管理管理窗口，如图3.5。图3.5 域名服务器管理管理窗口可以看到在左边目录树中服务器已经存在了。如果没有看到服务器，可右击“dns”，在快捷菜单中选“连接到计算机”，再选择“这台计算机”完成添加服务器。2) 创建dns 主区域在dns 管理器中的服务器列表中，右击服务器名称（如上图中的lbs），然后单击“新建区域”进入新建区域向导，按向导的提示一步步做：在区域类型中选“主要区域”、“正向查找区域”，输入区域名称（如）和区域文件名，完成主区域的创建。这时展开dns 管理

22、器左边的目录数可以看到新创建的区域。图3.6 创建dns主区域3) 创建反向命名区域 在dns 管理器中的服务器列表中，选中“反向查找区域”，且按鼠标右键。 在弹出菜单中选择“新区域”，打开创建新区域对话框。单击“下一步” 在区域类型选择对话框中，选择“主要区域”，单击“下一步”继续。 在下一个对话框中（ 如下图所示）， 在“网络id”中输入本区域网络id；或输入区域名称，如此16.30.210.，（前半部分为网络号的逆向写）。单击“下一步”继续。图3.7 创建反向查找区域 单击下一步。按完成按钮来创建这个区域。4) 在主要区域中创建主机记录当区域创建完成后，要向区域中

23、添加记录资源。有许多种类型的记录资源，本次实验要求添加二个或多个地址资源记录。步骤参考如下： 在dns管理器中，打开“正向查找区域”，选取已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选择“新建主机”。 在出现的对话框中，在“名称”下方文本框中输入主机名（不要包括其域名），而在“ip地址”下方输入该主机的ip地址。如果所创建的这一条主机记录要提供反向查找的服务功能时，可选取对话框中的“创建相关的指针（ptr）记录”。图3.8 新建主机记录单击“添加主机”完成创建这条记录。5) 在反向主要区域中创建资源记录当反向主要区域创建完成后，还必须在该区域中添加记录数据。只有这些记录数据在实际的反向查

24、询中才是有用的，本次实验要求添加二个或多个地址资源记录。步骤参考如下： 在dns管理器中，打开“反向查找区域”，选取已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选择“新建指针（ptr）”。 在出现的对话框中，在“主机ip号”下方的文本框输入该主机的ip地址，在“主机名”下方的文本框中输入主机名（包括其域名），也可以通过“浏览”按钮浏览查找主机名。图3.9 新建资源记录单击“确定”按钮完成创建这条记录。3 dns 功能的测试分别在服务器和客户端机器上做：将网络设置中tcp/ip 部分的dns 服务器ip地址设为上面的服务器地址，然后在在命令提示符下，输入 ping “域名”，这里的“域名”

25、为在dns 中已有的记录，看看运行结果中能否将其正确地转换成ip 地址。请在实验报告中记录测试命令及其结果。4 使用nslookup 实用程序在命令提示符下，键入：nslookup 启动该程序，对dns 服务器记录中的一台主机分别进行“域名ip 地址”和“ip 地址域名”的查询，并记录结果。请在实验报告中记录nslookup命令及其结果。3.5.4 dhcp服务配置与管理一、实验理论准备1. dhcp 的作用bootp 使无盘工作站启动并且自动地配置其tcp/ip，dhcp（dynamic hostconfiguration protocol）是bootp 协议的扩充。dhcp 集中管理tcp

26、/ip 配置信息的分配。使用dhcp 可以使客户端自动的获得ip 地址。使用dhcp 可以消除手工配置tcp/ip出现的一些配置故障（如：手工配置时，可能出现一个子网上两台机器的ip 地址相同，则不能通的情况）2. dhcp 的工作原理在使用dhcp 进行动态ip 地址分配的网络环境中，包括dhcp 服务器和dhcp 客户机。客户端广播一条dhcp 发现消息，这条消息被送往网络上的dhcp 服务器。每台收到发现消息的dhcp 服务器用一条包括客户机所在子网的ip 地址的消息响应它。客户机判断消息并选择一条，然后向dhcp 服务器发出请求ip 地址的信息。这信息包括：ip 地址，子网掩码、以及一

27、些选项信息，如缺省网关地址、域名服务器等。当dhcp服务器收到客户端请求时，它从在它数据库定义的地址池中选择一个ip 信息，并把它分配给客户端。如果客户端获得分配给它的ip 地址，则称这个ip 地址在一个给定的时间内租给了这个客户端。如果在地址池中无可用的ip 地址租给客户端，则客户端不能初始化tcp/ip。3. dhcp 配置的基本任务任何采用服务器/客户机架构的服务，其配置任务均分为服务器端和客户端两大部分。在dhcp 服务器端主要包括dhcp 服务的安装、启动与配置，在dhcp 客户端的任务则是启动动态ip 地址分配功能。二、实验需求1. 某dhcp服务器为同一网段中的客户端动态分配ip

28、地址，地址池网段210.xx.yy.0/24分为两个网段：210.xx.yy.0/25和210.xx.yy.128/25。dhcp服务器两个ethernet接口地址分别为210.xx.yy.1/25和210.xx.yy.129/25。2. 网段210.xx.yy.0/25内的地址租用期限为10天12小时，dns地址为210.xx.yy.2，出口网关地址为210.xx.yy.126；3. 网段210.xx.yy.128/25内的地址租用期限为5天，dns地址为210.xx.yy.2，出口网关的地址为210.xx.yy.254。其中，xx为本小组中某学生的学号的倒数第43位，yy为学号倒数第21位。例如某学生学号为06083210，则xx为32，yy为10。请学生首先要完成ip 地址的规划和分配任务，并填写以下规划表格：表3.4 ip 地址规划表项 目网段1网段2dhcp 的ip 地址 dhcp 服务器的子网掩码 dhcp 能够提供的ip 地址的范围 dhcp 提供的ip 地址的子网掩码 dhcp为dns保留的ip 地址 dhcp为dns保留的ip 地址的子网掩码