计算机网络与通信课程设计报告

《计算机网络与通信》

课程设计报告

题 目： 计算机网络与通信课程设计 姓 名： 林征丹 林志斌 专 业： 通信工程 班 级： 141 学 号： 201411402114/201411402115 指导教师： 洪家军

信息工程学院 二0一六年六月

第 1 页 共 52 页

课程设计报告首页

院、系（部） 学号 课程名称 信息工程学院 201411402114 201411402115 专业 姓名

班级 任课教师 成绩 141 洪家军 通信工程 林征丹 林志斌 计算机网络与通信课程设计 评 语 签字： 年 月 日 复 核 人 意 见 签字： 年 月 日

第 2 页 共 52 页

1 概述 ...................................................................................................................................................................5

1.1 网络结构设计........................................................................................................................................5 1.2 软硬件环境 ............................................................................................................................................6 1.3安装虚拟机及其网络设置 .....................................................................................................................7 1.3.1安装虚拟机 ..........................................................................................................................................7

1.3.2 路由器网络设置 ...................................................................................................................... 11 1.3.3 网络设置 .................................................................................................................................. 13 1.3.5 内网PC网络设置 .................................................................................................................... 14

2 安装与配置网络服务 .................................................................................................................................... 15

1.2 安装域控制器..................................................................................................................................... 15 2.2 配置DNS服务器 .................................................................................................................................17

2.2.1 创建反向查找区域 .................................................................................................................. 18 2.2.2 新建Web服务器主机资源记录 ............................................................................................ 19 2.2.3 新建FTP服务器主机资源记录 .............................................................................................. 19 2.2.4 新建邮件交换器 .......................................................................................................................20 2.2.5 新建POP3和SMTP邮件服务器主机资源记录 .....................................................................20 2.2.6 测试域名解析 .......................................................................................................................... 21 2.2.7 配置转发器 .............................................................................................................................. 21 2.3 安装与配置DHCP服务器 .................................................................................................................. 22

2.3.1 安装DHCP服务组件 ............................................................................................................... 22 2.3.2 授权DHCP服务器 ................................................................................................................... 24 2.3.3 新建作用域 .............................................................................................................................. 24 2.3.4 添加保留地址 ...........................................................................................................................25 2.3.5 创建超级作用域 .......................................................................................................................25

3 配置路由与远程访问 .....................................................................................................................................26

3.1 安装远程访问服务 ..............................................................................................................................26 3.2 配置路由与VPN服务 ........................................................................................................................ 29 3.3 配置NAT地址池和管道 .................................................................................................................... 30 3.4 配置DHCP中继代理 .......................................................................................................................... 32

3.4.1 添加和配置DHCP中继代理程序 ........................................................................................... 32 3.4.2 测试DHCP中继代理 ............................................................................................................... 33 3.5测试网络连通性 .................................................................................................................................. 33 3.6 加入到域 ............................................................................................................................................. 34 4 应用服务器的配置 ........................................................................................................................................ 35

4.1 安装IIS服务组件 ............................................................................................................................... 35 4.2 配置Web服务器 ............................................................................................................................... 35

4.2.1 配置“主目录”选项卡 ................................................................................................................ 37 4.2.2 设置“文档”选项卡................................................................................................................... 38 4.2.3 测试 .......................................................................................................................................... 39 4.3 配置FTP服务器 ................................................................................................................................. 39

4.3.1 设置FTP“主目录”选项卡 ................................................................................................... 40 4.3.2 设置目录安全性 ...................................................................................................................... 40 4.3.3 设置安全账号 .......................................................................................................................... 41 4.3.4 测试 .......................................................................................................................................... 41

第 3 页 共 52 页

4.4 配置Email服务器 .............................................................................................................................. 42

4.4.1 配置POP3服务 ....................................................................................................................... 42 4.4.2 添加和配置邮箱 ...................................................................................................................... 43 4.4.3 启动SMTP服务 ....................................................................................................................... 44 4.4.4 配置电子邮件中继服务 .......................................................................................................... 44 4.4.5 设置Outlook Express客户端 .................................................................................................. 45 4.4.6 收发邮件 .................................................................................................................................. 46

5 综合应用与测试 ............................................................................................................................................. 47

5.1 设置VPN授权访问账号 ..................................................................................................................... 47 5.2 测试VPN连接 ..................................................................................................................................... 47 5.3 测试内网访问外网 ..............................................................................................................................51 5.4 测试外网访问DMZ区的服务 ............................................................................................................51

第 4 页 共 52 页

计算机网络与通信课程设计

1 概述

针对这次实验的实验网络结构，我使用了3个虚拟机。FTP、Email、web、域控制器、DNS、DHCP共用一台服务器，一个路由器，PC1，PC2两个用一个服务器。下面是我对本次课程设计的分析。其中DMZ区是要向外提供服务的电脑的IP，Inside区是不需要对外提供服务的电脑IP。

企业或者机构中势必会有很多要管理的计算机。为了让网络管理的工作量减小，我们必须创建一个域，因为工作组可以随便进出，而域需要严格的控制管理。

然而我们要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互\看\到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。因此我们需要配置一个域控制器来管理这个域的计算机。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了企业网络上的资源。

在安装域控制器的同时，DNS服务也随之安装，DNS服务器是：域名服务器，是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。例如我们希望通过域名http://www.mynet.com的形式来访问Web站点，则需要把域名解析到一个指定的IP地址。

由于IP地址的紧缺，和考虑到因特网并不安全，一个企业或者机构并不需要把所有的主机接入到外部的因特网，很多主机还是要和本机构或者企业其他的主机互相通信。一个企业内部的计算机通信采用的是TCP/IP协议，那么从原则上来说，对于这些只在本企业使用的计算机就可以由本企业自行分配的IP地址。这种IP地址称为本地地址。本次课程设计使用了C类的专用地址。DHCP地址池配置选项，配置后会自动分配所配置的IP地址段的IP地址给终端。默认情况下，DHCP服务器只能为所在的网段内的主机分配IP地址，如果要跨网段，需要在路由器上启用DHCP中继代理服务。

在一个很大的企业，许多部门分不在很远的不同地点，又需要经常通信，我们利用公用的因特网作为本企业专用网之间的通信载体，这样的专用网称为VPN。

在本次课程设计中LAN区段的DMZ和Inside属于不同子网，因此这两个网络不能互相访问，则需要路由器的支持。通过在路由器上配置静态路由来解决问题。

本企业中的内部一些主机有时候需要和外部因特网进行通信，我们采用的是网络地址转换NAT。只用通过NAT地址转换，才能让公有地址和私有地址进行相互访问，实现内外网络的互联。

1.1 网络结构设计

本实验的实验网络结构如图1所示，该网络结构在VMWare Workstation 环境下实现。具体要求与安全策略如下：

（1）整个网络由 Inside 区、外部网络和 DMZ 服务器区三个部分构成，其中 DMZ 区和 Inside 区为两个不同的 LAN 子网。

第 5 页 共 52 页

（2）DMZ 区和 Inside 区的主机 TCP/IP属性均由 DMZ区的 DHCP 服务器自动分配，分配的 IP 地址均为 私有 IP地址。

（3）DMZ区的 FTP和 Web服务器向内和向外提供网络服务。 （4）DMZ区和 Inside区的主机均能访问 Internet。

（5）Inside区的主机均能访问 DMZ区的服务器提供的服务。

（6）外部网络主机只能访问 DMZ区域中的 FTP和 Web服务器，不能访问 Inside区的主机。 （7）Inside区的主机可以与 VPN服务器建立 VPN连接进行安全通信。

DMZ区段 Internet Inside区段 FTP、Email服务器 192.168.11.248 DMZ口 192.168.11.1 外网口 PC1 内网口 192.168.22.1 Web服务器 192.168.11.248 交换机 路由器 VPN服务器 DHCP中继代理 防火墙 交换机 PC2 192.168.11.248 域控制器 DNS、DHCP服务器 （8）DMZ区的 Email服务器仅为内部主机提供服务。

图 1 实验网络结构图

1.2 软硬件环境

1、本实验对硬件配置要求建议如下： ? 建议 P4 CPU 2.0G Hz，至少双核以上。 ? 建议内存 4G 以上，最好 6GB 以上。 ? 建议硬盘 500G 以上。 2、软件配置包括： （1）物理主机

? 操作系统：Windows XP/Windows 2003 Server/Windows 7/Windows 8 等系统，本文档

基于 Windows 7 SP1 x64 旗舰版。

? VMware Workstation：本文档使用 VMware-workstation-10.0.2 build-1744117。 （2）虚拟机

? 服务器包括 VPN 服务器虚拟机，一律采用 32 位的 Windows 2003 Server SP2 企业版，建议采

用 纯净安装方式。

? 本文档内网 PC 一律采用 Windows XP SP3，也可以采用 Windows2003/Win7/Win8 等系统。

第 6 页 共 52 页

1.3安装虚拟机及其网络设置

1.3.1安装虚拟机

以默认设置安装完成 VMware Workstation 软件全过程，然后按图 1 新建 6 个虚拟机，下面以新建域控制器服务器虚拟机为例予以说明。（电脑性能较差的可以只建 5 或者 4 个虚拟机，将 FTP、Web 和 Email 服务器共用一个虚拟机即可）

1.依次单击“文件?新建虚拟机”，在打开的对话框中选择“典型”配置，如图 2 所示。

图 2 选择配置类型

2.在如图 3 所示的对话框中选择“稍候安装操作系统”。

第 7 页 共 52 页

图 3 选择安装操作系统的方式

3.在如图 4 所示的对话框中按图选择操作系统类型及其版本。

图 4 选择虚拟机操作系统及版本

4.在如图 5 所示的对话框中，为该虚拟机命名，并指定保存该虚拟机的位置，建议新建一个

第 8 页 共 52 页

文件夹专门用于存放各虚拟机文件。

图 5 命名和设置虚拟机位置

5.在如图 6 所示的对话框中，设置虚拟机硬盘大小，建议不小于 20GB，并选择“将虚拟硬盘存储为单个 文件”。（单个文件容易管理，多个文件容易转移）

图 6 指定虚拟磁盘大小和文件形式

6.在如图 7 所示的对话框中，可以单击“自定义硬件”添加或删除硬件，单击“完成”按钮完成新建虚拟机过程。

第 9 页 共 52 页

图 7 新建虚拟机信息确认

7.在 VMware Workstation 的左侧窗口中，右击刚新建的虚拟机，选择“设置”，在如图 8 所示的对话框也可以添加或删除虚拟机硬件，单击 CD/DVD 光盘驱动器，按图设置“使用 ISO 映像文件”安装操作系统，并单击“浏览”按钮指定 Windows 2003 Server 的 ISO 映像文件的位置。

图 8 虚拟机设置对话框

8.启动虚拟机，并按系统提示和默认设置安装操作系统。（强烈建议使用 NTFS 文件系统，其中域控制器要求必须使用 NTFS 文件系统）。

其它虚拟机的创建与操作系统的安装与类似，不再重复。

第 10 页 共 52 页

9.安装 VMware Tools

为了提高虚拟机的分辨率，简化光标在物理主机与虚拟主机间的切换，实现物理主机与虚拟主机之 间数据与文件的相互复制与传送等问题，改善用户使用虚拟机的体验，建议安装 VMware Tools。

VMware Tools 要求在虚拟机已安装好操作系统且处于开机状态。对于 Windows 操作系统，在 VMware Workstation 中将 VMware Tools 的 ISO 映像文件加载到光盘（可参考图 8 的操作过程），然后依次 单击“虚拟机?安装 VMware Tools”，接着在“我的电脑”中双击光盘驱动器，在打开的向导对话框中按系统 提示及默认设置安装即可。 1.3.2 路由器网络设置

1.在图 8 所示对话框中，单击“添加”按钮为路由器虚拟机再添加 2 张网络适配器，然后将网络适配器 1 的网络连接模式设置为“桥接模式”或者“NAT 模式”（本文档采用桥接模式），网络适配器 2 的网络连接 模式设置为“LAN 区段”，单击“LAN 区段”按钮，在弹出的对话框中添加两个 LAN 区段，并分别命名为 DMZ 和 Inside，分别表示服务器区域和内网区域，如图 9 所示。最后将网络适配器 2 连接到 DMZ 区段，网络 适配器 3 连接到 Inside 区段。

图9 VPN服务器网卡连网模式设置

2 .在路由器虚拟机的“网上邻居”属性窗口中，分别将本地连接、本地连接 1 和本地连接 2 分别重命 名为外网口、DMZ 口和内网口，以便于识别，如图 10 所示。（注意：必须与网络适配器的网络连接模式 相匹配，即 Inside 连接的网卡是内网口，DMZ 连接的网卡是 DMZ 口，NAT 或桥接模式连接的网卡是外网口。 ）

第 11 页 共 52 页

图 10 重命名网络连接

3．外网口的TCP/IP设置使用下面的IP地址：172.22.34.107 子网掩码：255.255.255.0 首选DNS服务器设置为192.168.11.248如图 11 所示。

图 11 外网口 TCP/IP 设置

4．DMZ 口和内网口作为 DMZ 区和Inside区的网关，其TCP/IP的设置如图 12 和13所示，默认网关不用设置。

第 12 页 共 52 页

图 12 DMZ 口TCP/IP 设置

图 13 内网口TCP/IP设置

1.3.3 网络设置

1．域控制器、Web/FTP服务器所在虚拟机的网络适配器的网络连接模式设置为 LAN 区段的 DMZ，如图 14 所示。

第 13 页 共 52 页

图 14 域控制器的网络连接模式

2．由于域控制器要求使用静态的 IP 地址，故将其 TCP/IP 属性设置为如图 15 所示。

图 15 域控制器的 TCP/IP 属性

1.3.5 内网PC网络设置

PC1 和 PC2 网卡的网络连接模式均为 LAN 区段的 Inside，如图 16 所示，其 TCP/IP 属性均设置为自动获得。

第 14 页 共 52 页

图 16 内网 PC1 和 PC2 的网络连接模式

2 安装与配置网络服务

1.2 安装域控制器

1．在域控制器虚拟机中，依次单击“开始--程序--管理工具--管理您的服务器”，打开如图 17 所示的窗口，点击“添加或删除角色”，在打开的向导对话框中单击“下一步”按钮。

图 17 管理您的服务器窗口

2．稍候，在图 18所示的对话框中选择“自定义配置”，并单击“下一步”按钮。

第 15 页 共 52 页

图 18 配置选项

3．在如图 19所示的对话框中，选择“域控制器（ Active Directory） ”，并单击“下一步”按钮。

图19选择服务器角色

4．接下来一路单击“下一步”按钮，直到出现如图 20所示的对话框，输入 DNS 域名，DNS域名如 mynet.com

第 16 页 共 52 页

图 20 指定新的域名

5．接着又一路单击“下一步”按钮，直到出现如图 21所示的对话框，设置还原模式密码，然后单击“下一步”按钮直到完成。（中间若有提示插入光盘，则按图 8 设置并指定 Windows 2003 Server 的 ISO 映像后，再单击“确定”按钮即可）按提示，重新启动系统，完成域控制器的安装。

图 21 指定1还原模式密码

2.2 配置DNS服务器

由于 Active Directory 需要 DNS 的支持，因此，在安装域控制器的同时，DNS 服务也随之安装。依次 单击“开始?程序?管理工具?DNS”，在打开如图 22所示的窗口中可以对 DNS 服务器进行配置

第 17 页 共 52 页

和管理。

图22 DNS 管理窗口

2.2.1 创建反向查找区域

1．在安装 DNS 的过程中已经创建了一个名为mynet.com 的正向查找区域，如果需要使用反向名称解析功能，则必须新建相关的反向查找区域。在 DNS 管理窗口中，右击“反向查找区域”，选择“新建区域”并单击“下一步”按钮直到如图 23所示的对话框，填写需要反向查找的网络 ID 前缀，如 192.168.11，表示该区域负责将 192.168.11 开头的 IP地址转换成对应的域名。然后单击“下一步”按钮直到完成。

图 23 指定反向查找区域 ID

第 18 页 共 52 页

2．展开“反向查找区域”，右击“192.168.11.x subnet”区域，选择“新建指针“PTR””，打开如图 24 所示的对话框，为 DNS 服务器本身建立 PTR 资源记录，分别填入 DNS 服务器的主机 IP 号 248 和主机名。（该名称可以双击图 22 中的“名称服务器（ NS） ”查看）

图 24 新建 PTR 资源记录

2.2.2 新建Web服务器主机资源记录

在“正向查找区域”中右击域名 mynet.com，选择新建主机或者新建别名，在弹出的对话框中，填写Web 服务器主机名称，如 www，则 Web 服务器的完全合格域名为 www.mynet.com.（注意，后面有一个句点），并指定 Web 服务器的 IP 地址，如图 25 所示。如果需要建立与之相关的反向名称解析记录，则勾选“创建相关的指针（ PTR）记录”。

图 25 新建 WWW 主机

2.2.3 新建FTP服务器主机资源记录

与新建Web 服务器主机资源记录相同， FTP 服务器的域名如 26 所示， FTP 服务器的完全合格域名为ftp.mynet.com。

第 19 页 共 52 页

图 26 新建 FTP 服务器域名

2.2.4 新建邮件交换器

在“正向查找区域”中右击域名 mynet.com，选择“新建邮件交换器”，打开如27所示的对话框。由于邮件服务器与 FTP 服务器共用一台服务器，且该服务器的完全合格域名已被指定为 ftp.mynet.com.（该服务器的 FQDN 还可以是其主机域名，在后面加入到域后可以看到），因此邮件服务器的完全合格域名为ftp. mynet.com.，其它按图中设置即可，其中邮件服务器优先级数字越小，优先级越高。（ 释疑：图 27 中的两个 FQDN 是指两个不同的对象，如果将运行 FTP 服务和 Email 服务的虚拟机视为一台真实的机器 M，那么这台机器在 Active Directory 中的域名就是 FQDN，其上运行的 FTP 服务和Email 服务就是两台虚拟服务器，每个虚拟服务器都有自己的 FQDN，图 29 指定了 FTP 虚拟服务器的FQDN，图27上面的 FQDN 就是邮件虚拟服务器的 FQDN，下面的 FQDN 是指机器.

图 27 新建邮件交换器

2.2.5 新建POP3和SMTP邮件服务器主机资源记录

仿照新建 Web 服务器主机或别名资源记录的操作方法，分别新建 POP3 和 SMTP 邮件服务器主机资源记录，其 IP 地址均为 192.168.11.21。如图28右击域名mynet.com 选择新建主机和别名。 创建好的资源记录如图 28所示，在反向查找区域下可以查看与这些资源相对应的 PTR 资源记录。

第 20 页 共 52 页

图 28 已创建的资源记录

2.2.6 测试域名解析

可以用 ping 和 nslookup 等命令测试 DNS 域名解析功能。这里以 nslookup 为例，在域控制器上的CMD 命令行窗口中，运行 nslookup，并分别输入域名和 IP 地址测试正向解析和反向解析，如图 29所示，从图中可以看到， IP 地址为 192.168.11.248 的主机为默认 DNS 服务器，能正确地将 www.mynet.com正向解析为 192.168.11.248。

图 29 域名解析测试

2.2.7 配置转发器

当本地 DNS 服务器无法解析某个域名时，可以通过配置转发器，将无法解析的域名请求转发给该转发器，由它帮忙解析，直到解析成功或者返回错误。在 DNS 管理窗口中，右击 DNS 服务器名称，选择“属性”，在打开的对话框中选择“转发器”选项卡，如图 30 所示，填入转发器的 IP 地址并依次单击“添加”和”确定”按钮。

第 21 页 共 52 页

图 30 配置转发器

2.3 安装与配置DHCP服务器

2.3.1 安装DHCP服务组件

1．在域控制器虚拟机上，按照安装域控制器的方法安装 DHCP 服务器，在图35所示的添加角色导对话框中，选择“DHCP 服务器”，然后单击“下一步”按钮。

2．在如图 31 所示对话框中，为作用域指定名称和相关描述，并单击“下一步”按钮。

图 31 设置作用域名称和相关描述

3．在如图 32 所示的对话框中，填入 DMZ 区段网络的起始 IP 地址和结束地址，指定区段网络前缀长度和对应的子网掩码。

第 22 页 共 52 页

图 32 设置作用域的 IP 地址范围

由于 DMZ 口、 Web 服务器、 FTP 服务器以及域控制器指派了固定的 IP 地址，因此，这些 IP地址不能再分配给其它主机使用，而且需要排除在图 32 所示的地址范围之外。

4．在如图 33 所示的对话框中，将上述服务器的 IP 地址添加到排除地址范围列表框中。

图 33 添加排除地址范围

5．接下来按默认设置，并单击“下一步”按钮，直到出现如图 34所示的对话框，并指定该作用域的默认网关地址。

第 23 页 共 52 页

图 34 指定默认网关地址

6．在如图35所示的对话框中，指定该作用域的首选 DNS 服务器地址。

图 35指定 DNS 服务器地址

7．接下来按默认设置，并单击“下一步”按钮，直到完成。 2.3.2 授权DHCP服务器 1．授权 DHCP 服务器

依次单击” 开始?程序?管理工具?DHCP “，打开 DHCP 管理窗口，可以看到，此时的 DHCP 服务器还需要 Active Directory 授权才能开始工作。在 DHCP 管理窗口中，依次单击“操作?授权”，然后按F5键刷新就可以看到 DHCP 服务器呈绿色运行状态。 2.3.3 新建作用域

在DHCP管理窗口中，右击服务器名称，选择“新建作用域”，在打开的向导对话框中，仿照DMZ 作用域的新建和设置Inside作用域， 该作用域的默认网关地址192.168.22.1，因此需要将其排除在作用域之外。建好的作用域如图36所示。新建和设置Inside作用域如图36所示。

第 24 页 共 52 页

图 36 DHCP 管理窗口

2.3.4 添加保留地址

因为Web服务器、FTP服务器均为固定不变的地址，而且为了防止其它主机假冒使用该地址，可以将相应的IP地址与MAC地址绑定。在图 36所示的DHCP管理窗口下的DMZ作用域内，右击“保留”，并选择“新建保留”，在打开的对话框中填写如图 37所示的内容，其中MAC地址可以在 Web服务器内通过ipconfig /all 命令查看，也可以在 Web服务器虚拟机的设置对话框中，在网络适配器的“高级”对话框中可以看到。（注意：MAC 地址中间的冒号要删除）。

同样的方法为 FTP 服务器添加保留地址。

图37添加保留地址

2.3.5 创建超级作用域

为了便于管理， 可以将前面新建的两个作用域合并成一个超级作用域， 采用统一的名称对外提供服务。在 DHCP 管理窗口中，右击服务器名称，选择“新建超级作用域”，在打开的向导对话框中，按

第 25 页 共 52 页

提示为超级作用域指定名称，选择要组合的作用域，如图45所示，然后单击“下一步”按钮直到完成。

如图38所示，超级作用于创建成功。

图38 将两个作用域合并成一个超级作用域

3 配置路由与远程访问

由于LAN区段的DMZ和Inside属于不同子网，因此，这两个网络相互之间不能访问，也不能访Internet，为了能相互访问而且均能访问Internet，则需要路由器的支持。

3.1 安装远程访问服务

1. 在充当路由器的虚拟机系统中，依次单击“开始?程序?管理工具?路由和远程访问”，进入“路由和远程访问”配置窗口，“服务器状态”下默认显示的是服务器的名称，当其左侧图标为红色箭头时，表示未 启动该服务，如图 39 所示。

第 26 页 共 52 页

图 39 路由和远程访问

2．右击服务器名称，在弹出的快捷菜单中选择“配置并启用路由和远程访问”，首次配置时弹出如图 40所示的对话框，提示必须关闭 Windows 防火墙/Internet 连接共享服务。

图 40 提示关闭防火墙服务

3．依次单击“开始---程序---管理工具---服务”，找到并双击“Windows Firewall/Internet Connection Sharing(ICS)”，停止该服务，并将启动类型设置为“禁用”，如图 41 所示，最后单击“确定”按钮关闭该对话框。

第 27 页 共 52 页

图 41 禁用 Windows 防火墙服务

4．接着重新选择“配置并启用路由和远程访问”，将弹出“路由和远程访问服务器安装向导”， 单击“下一步”按钮，打开如图42所示的对话框，选中“自定义配置”单选按钮，并单击“下一步”按钮。

图42安装向导

由于该虚拟充当路由器、防火墙以及 VPN 服务器等功能，因此，在如图43所示的自定义配置中，勾选“VPN 访问”、“NAT 和基本防火墙”和“LAN 路由”选项，单击“下一步”按钮，打开如图43所示的配置信息确认对话框，依次单击“完成”和“是”按钮完成远程访问服务的安装过程。完成成果如图44。

第 28 页 共 52 页

图43 自定义远程访问服务类型

图 44 远程访问服务安装确认

3.2 配置路由与VPN服务

启动路由和远程访问服务的服务器右击“NAT/基本防火墙”，选择“新增接口”，选择“外网口”，如图45所示。单击“确定”按钮，弹出如图47所示的对话框，选中“公用接口连接到Internet”单选按钮和”在此接口上启用 NAT”和“在此接口上启用基本防火墙”复选框，最后单击“确定”按钮。

第 29 页 共 52 页

图45启动路由与远程访问服务的服务器状态和添加NAT的新接口

图 47置 NAT/基本防火墙

3.3 配置NAT地址池和管道

1.NAT 的基本功能是将内部私有地址转换为外部公用地址，实现内外网络的互联，在图 48所示的对话框中，切换到“地址池”选项卡，如图48所示，单击“添加”按钮，可以添加将内部私有地址转换成哪些外部公用地址的范围，这些地址一般是 ISP 分配的地址池。由于防火墙规定低安全级区域不能访问高安全级区域，因此物理主机（相当于 Internet，是最低安全级区域）无法访问 DMZ 区和 Inside 区的主机。但 DMZ 区的 FTP 和 Web 等服务器对外提供服务.

第 30 页 共 52 页

图 48添加外部地址池

2． 为了允许外部主机访问这些服务器，防火墙提供了管道功能，通过将外部某公用地址与内部特定私有地址建立静态映射，外部主机通过访问这个特定的公用地址就可以实现对特定私有地址的访问。在图48所示的对话框中，单击“保留”按钮，在打开的对话框中可以将 NAT 地址池中的某一特定地址与内部某特定私有地址建立静态映射管道，如图49所示就是允许外部主机通过访问 172.22.34.108实现对内部 FTP 服务器（ 192.168.11.248）的访问。

图 49添加FTP保留地址（172.22.34.108）

3. 在如图50所示的对话框中，还必须勾选“FTP服务器”,并在弹出的对话框中填写该 FTP 服务器的私有IP 地址，如图50所示。

第 31 页 共 52 页

图50 勾选FTP服务器 指定FTP服务器的专用地址

3.4 配置DHCP中继代理

3.4.1 添加和配置DHCP中继代理程序

默认情况下， DHCP 服务器只能为其所在网段内 DMZ 的主机自动分配 IP 地址，如果要跨网段为 Inside网段内的主机分配 IP 地址，则必须在路由器上启用 DHCP 中继代理服务。

1．在图52所示窗口的“IP 路由选择”下如果没有“DHCP 中继代理程序”，则右击“常规”，选择“新增路由协议”，在弹出的对话框中选择“DHCP 中继代理程序”即可。 2. 右击“DHCP 中继代理程序”，选择“新增接口”，在弹出的对话框中选择与 Inside 网段相连的“内网口”并单击“确定” 按钮，然后按默认设置确认即可。

图 52 DHCP 中继代理程序新增接口

第 32 页 共 52 页

3. 右击“DHCP 中继代理程序”，选择“属性”，打开如图 53所示的对话框，并将 DHCP 服务器的 IP 地址添加到列表框中。

图53 DHCP 中继代理程序属性

3.4.2 测试DHCP中继代理

在内网的 PC1 的 CMD 命令行窗口中，运行 ipconfig /release 命令释放当前 TCP/IP 配置信息，运行 ipconfig/renew 重新获取 TCP/IP 配置信息，如图54所示，从图中可以看到PC可以从 DHCP 服务器正确地获得TCP/IP 配置信息。同样的方法，在 Web 服务器、FTP 服务器上分别执行上述的命令获取 TCP/IP 配置信息。如图64所示，从图中可以看到Web 服务器可以从 DHCP 服务器正确地获得TCP/IP 配置信息。

图 54 自动获取 TCP/IP 配置信息

3.5测试网络连通性

用 Ping 命令测试 PC1、PC2、内网口、外网口、DMZ 口、各服务器以及物理主机两两之间的网络连通性，正常情况下，它们之间都相互可以Ping通，该过程不再详述。

特别说明： 由于防火墙规定低安全级区域不能访问高安全级区域，因此物理主机（相当于

第 33 页 共 52 页

Internet，是最低安全级区域）无法 ping 通 PC1 和 PC2 以及 DMZ 区的服务器，但内网的 PC1 和 PC2 以及 DMZ 区的服务器均可以 ping 通外网，包括物理主机。

3.6 加入到域

1. 默认情况，各主机隶属于某个工作组，为了安全通信，通常单位组织内的主机要加入到某个指定的域，以实现统一的安全策略、资源管理和应用管理等。以 FTP 服务器为例，右击“我的电脑”，选择“属性”，在打开的对话框中切换到“计算机名”选项卡下，并单击“更改”按钮，打开如图55所示的对话框，选择“域”，并填入域名“mynet.com”。单击“确定”按钮，弹出如图56所示的身份验证对话框，输入Active Directory中的用户帐号和密码，然后按系统提示单击“确定”按钮直到自动重启计算机。

图 55 更改计算机所属域

图 56加入域的身份验证

2．重启后，再次查看计算机名，其完整的计算机名称为“11222-EE1338C9A. mynet.com”，该名称就是该计算机的完全合格域名，回到DNS 管理窗口，在正向查找区域可以看到这一点。 以同样的方法，将除域控制器外的所有虚拟机均加入到mynet.com 域。

第 34 页 共 52 页

4 应用服务器的配置

4.1 安装IIS服务组件

IIS（Internet Information Services，互联网信息服务）是由微软公司提供的基于运行 Microsoft Windows的互联网基本服务组件。用它可以构建 Web 服务器、FTP 服务器和 SMTP 服务器等常见应用服务器。 默认情况下，Windows 2003 Server 没有安装 IIS 服务组件。下面以安装 Web 服务为例，简要介绍 IIS 的安装过程。

1.在 Web 服务器中，依次单击“开始--设置--控制面板”，双击“添加/删除程序”，在打开的窗口，单击 “添加/删除 Windows 组件”。

2.打开 Windows 组件向导，勾选“电子邮件服务”组件，选择“应用程序服务器”并单击“详细信息”按钮，打开“Internet 信息服务（IIS）”并单击“详细信息”按钮勾选“万维网服务”，此时系统会自动勾选与之相关的子组件。（对于 FTP 服务器，需要勾选“文件传输协议（FTP）服务”；对于 SMTP 服务器，需要勾选“SMTP Service”） 如图57。

图 57 Windows 组件向导

3. 接下来依次单击“确定”和“下一步”按钮安装 IIS 组件，如果中间有提示插入光盘，在虚拟机设置中设置指定 Windows 2003 Server 的 ISO 映像文件的位置即可。

4.2 配置Web服务器

安装好 IIS 服务组件后，依次单击“开始---程序--管理工具?Internet 信息服务（IIS）管理器”，打开如 图58 所示的窗口。

默认情况下，IIS 网站包括一个默认网站和一个 Administrator，其中默认网站就是普通的 Web 服务器， 而 Administrator 则是整个 IIS 服务器站点（包括 Web 和 FTP 站点）的远程管理与维护的 Web 服务器。

右击“网站”，选择“新建?网站”，按系统提示可以新建更多的 Web 站点。下面以设置“默认网站”为例 简要介绍 Web 服务器的配置。

第 35 页 共 52 页

图58 IIS 管理窗口

1、配置“网站”选项卡

右击“默认网站”，选择“属性”，打开如图 61所示的网站属性对话框，在其中可以指定网站的名称、IP地址、TCP 端口号等。默认情况下 TCP 端口号为 80，也可以自定义为 1024~65535 之间的端口号，比如 8866， 此时访问该 Web站点的 URL地址形式为 http://192.168.11.248 当在该服务器上创建多个 Web服务器时，就可以采用这种方法，为每个 Web 站点指定不同的 TCP端口号，通过共享一台主机和一个 IP 地址实现多个 Web 站点.

图59 网站属性对话框

2. 如果希望通过以域名 http://www.mynet.com 的形式访问 Web 站点，则可以单击“高级”按钮，在如图59所示的对话框中添加该 Web 站点的 IP 地址、 TCP 端口号以及主机头值。通过这种方式可以实现一台主机一个 IP 地址以及一个端口号， 实现多个 Web 网站， 但必须为每个 Web网站指定不同的主机头值，并需要有 DNS 的支持。默认的 SSL 端口号为 443，如果需要创建安全的 Web 站点就必须设置此端口号，比如 Administrator 站点就是这样的一个站点，其 URL 地址为https://192.168.11.80:8098，访问此网站时系统会有安全警报和身份验证过程，其用户名和密码就是

第 36 页 共 52 页

Web 服务器的Windows管理员账号。在该网站上可以远程管理该 IIS 下的Web 网站和 FTP 站点，如图61所示。

图 60添加 Web 站点主机头

图61 Administrator 站点的首页面

4.2.1 配置“主目录”选项卡

1.切换到“主目录”选项卡下，如图62所示，在此可以指定站点资源的来源位置和访问这些资源的权限等。通常情况下，需要勾选 “读取”、 “记录访问”、 “索引资源”。如果网站首页文件不存在时，且允许用户查看站点目录中的文件夹和文件，则需要勾选“目录浏览

2.为了便于后面的测试，可以在站点目录 C:\\inetpub\\wwwroot 下新建一个名为 index.htm 的文件，并在其中随意填写一些字符。

第 37 页 共 52 页

图62设置站点主目录

4.2.2 设置“文档”选项卡

每个网站都会有一个首页，大多数网站的默认首页文件名为 index、 default 或者 main 等，扩展名则可以为 htm、 asp、 aspx、 php 等。在如图 63所示的“文档”选项卡下可以设置网站的默认首页文件名，并通过上移和下移按钮调整默认文档的优先顺序。通过这样的设置，用户在访问该网站时就可以不必记忆和指定首页文件名了。

图 63 设置网站首页默认文档

在“目录安全性”选项卡下可以指定身份验证和访问控制方法、访问该网站的 IP 地址和域名限制以及安全通信所需的数字证书等；在“性能”选项卡下可以设置网站的带宽和连接限制；

第 38 页 共 52 页

4.2.3 测试

完成上面的设置之后，便可以着手测试，在 IE 地址栏内输入网站的 URL 地址 http://www.mynet.com，或者 http://192.168.11.248，若能正确的显示前面创建的 index.htm 文档内容，则表明基本设置没有问题，如图 64 所示。

图 64 Web 站点测试

4.3 配置FTP服务器

1．在 FTP 服务器上安装完成 IIS 中的 FTP 服务后，在 IIS 管理窗口便可以看到默认的 FTP 站点，如图65所示。

图 65 IIS 管理窗口

2. 右击“FTP 站点”，选择“新建?FTP 站点”，按向导提示操作可以创建多个 FTP 站点，其中 FTP 站点分为非隔离用户站点和隔离用户站点两种类型。其中隔离用户站点是指用户只能访问他自己的目录，且 FTP目录结构如下：

（1） FTP 主目录下必须有一个名为 LocalUser 文件夹

（2）在 LocalUser 文件夹下必须为用户新建与其 Windows 帐号名相同的文件夹。（该 Windows 帐号要在 FTP 服务器所在虚拟机中创建）

（3）如果允许匿名访问，则在 LocalUser 文件夹下必须新建一个名为 Public 的文件夹。

这样，匿名用户只能访问 Public 文件夹中的内容，其它用户只能访问与其帐号相同的文件夹，且都不能访问其父文件夹（如 FTP 主目录）。

非隔离 FTP 站点没有上面的限制，它允许用户访问其它用户的目录，包括主目录等。 3.下面以设置默认 FTP 站点为例简要介绍 FTP 站点的配置。 （1）设置 FTP 站点属性

右击“默认 FTP 站点”，选择“属性”，打开如图66所示的对话框，在其中可以指定 FTP 站点的名称、 IP地址和 TCP 端口号等信息。其中 TCP 端口号默认为 21，也可以自定义为 1024~65535 之间的其它值，如2121，利用该方法可以用一台主机、一个 IP 地址实现多个具有不同 TCP 端口号的 FTP

第 39 页 共 52 页

站点。访问自定义了TCP 端口号的 FTP站点的 URL 地址形式为 ftp://192.168.11.248

图66 FTP 站点属性对话框

单击“当前会话”按钮可以查看当前正在访问该 FTP 站点的用户及其连接信息。 4.3.1 设置FTP“主目录”选项卡

在如图67所示的主目录选项卡中，可以指定 FTP 站点资源的来源和位置目录以及访问权限。通常情况下，勾选“读取”和“记录访问”即可，如果允许用户上传文件，则需要勾选“写入”。

图67 设置 FTP 主目录

为了便于后面的测试，可以在 FTP 站点目录下随意新建一些文件夹和文件。 4.3.2 设置目录安全性

在如图68所示的对话框中，可以指定 FTP 站点的访问限制类型：“授权访问”表示该站点默认允许访问，但下面列表框中的 IP 地址不允许访问。“拒绝访问”表示该站点默认不允许访问，但只有下面列表框中的 IP 地址可以访问。

第 40 页 共 52 页

图 68 FTP 站点目录安全性允许访问

FTP 站点的目录安全性可以根据需要设置，如果没有特别要求，则可以不用设置。 4.3.3 设置安全账号

在如图69所示的对话框中可以设置 FTP 站点是否允许匿名访问，如果允许匿名访问，则使用“ IUSR_计算机名”的 Windows 用户帐号，该帐号属于 Internet 来宾帐号，隶属于 Guests 组，具有最低访问权限。如果希望使用其它用户帐号访问，则在该服务器中为该用户新建用户帐号即可。

图69 FTP 站点安全帐户选项卡

在“消息”选项卡下可以设置用户访问该 FTP 站点时显示的相关消息。 4.3.4 测试

完成上面的基本设置之后，在“我的电脑”窗口的地址栏中输入 FTP 站点的 URL 地址，如

ftp://ftp.mynet.com，或者 ftp://192.168.11.248。如果能正确访问主目录下的文件或文件夹，则表示基本的FTP 站点设置没有问题，如图70所示为匿名访问，在窗口空白处右击并选择“登录”，在弹出的对话框中输入用户帐号和密码便可以登录到 FTP 站点。

第 41 页 共 52 页

图 70 测试 FTP 站点

4.4 配置Email服务器

Email 服务器一般需要使用 POP3 和 SMTP 这两个服务，因此，在安装 Windows 组件时需要安装这种两 种服务。邮箱地址形式形如 username@domainname，其中 username 是指用户的邮箱帐号，而 domainname 是指邮箱所在的位置，如常见的 qq.com、163.com 等，中间的符号@表示英文单词 at 4.4.1 配置POP3服务

1.在 Email 服务器中，依次单击“开始?程序?管理工具?POP3 服务”，打开如图 71所示的窗口。

图71 POP3 服务管理窗口

2.在图71所示窗口中，单击“服务器属性”，打开如图 72所示的对话框，身份验证方法采用“Active Directory集成的”，即只有域中的用户才可以访问，默认 TCP 端口为 110，根邮件目录是指存放用户邮件的目录位置。 单击“新域”，在弹出的对话框中输入域名“mynet.com”，创建邮箱域名。

图72 POP3 服务器属性

第 42 页 共 52 页

4.4.2 添加和配置邮箱

由于身份验证方法采用的是“Active Directory 集成的”，因此，在添加邮箱前必须先登录到域，否则将无法添加新邮箱。

1.注销当前用户或者重启计算机，在登录界面，单击“选项”按钮，在“登录到”下拉列表中选择“MYNET”，然后输入账号和密码登录到域。

2.接着，在POP3管理窗口中，右击域名“mynet.com”，选择“新建?邮箱”，打开如图73所示的对话框中，在其中输入邮箱名和登录密码。其中密码必须符合密码策略，即密码必须包含大小写字母、数字和特 殊字符中的任意三种以上字符，长度不少于 7 个字符，而且其中不能包含用户名。

图 73 添加新邮箱

3. 默认情况下，用户邮箱没有限制空间大小，如果需要限制用户邮箱空间大小，则需要对用户进行配额。 在“我的电脑”窗口中，右击 C盘，选择“属性”，在打开的对话框中，单击“配额”选项卡，然后勾选“启用配 额管理”和“拒绝将磁盘空间给超过配额限制的用户”，如图74所示。

图 74 启动磁盘配额

4. 单击“配额项”按钮，打开如图75所示的窗口，依次单击“配额?新建配额项”，在打开的

第 43 页 共 52 页

对话框中填入要限制的用户名并单击“确定”按钮，打开如图 78所示的对话框，并在其中为该用户设置限额大小和警告等级。当该用户磁盘使用超过80MB 时系统将予以警告，超过 100MB 时将拒绝分配更多的空间给该用户使用。

图 75 管理磁盘配额项

图 76添加新配额项

4.4.3 启动SMTP服务

在 Mail 服务器中，依次单击“开始?程序?管理工具?服务”，在打开的窗口中找到并右击“Simple Mail Transfer Protocol (SMTP)”，选择“启动”（如果没有启动的话）。 4.4.4 配置电子邮件中继服务

在 IIS 控制台窗口中，右击“默认 SMTP 虚拟服务器”，选择“属性”，在打开的对话框中单击”访问“选项卡，并单击其中的”身份验证“按钮，打开如图77所示的对话框，勾选“集成的 Windows 身份验证”并单击“确定”按钮.

图77 选择身份验证方法

第 44 页 共 52 页

4.4.5 设置Outlook Express客户端

Windows 的 POP3 服务组件只支持客户端收发邮件，Windows 集成的邮件客户端软件为 Outlook Express。在 PC机中分别执行以下操作：

1.依次单击“开始?所有程序?Outlook Express”，首次启动 Outlook Express 时，系统会弹出一个 Internet 连接向导对话框，按系统提示依次设置好“显示名”、“电子邮件地址”，在如图78所示的对话框中按图中设置设置好收发邮件服务器的地址或者域名。接下来，按系统提示输入用户帐号和密码，直到完成。

图 78 设置收发邮件服务器

2.依次单击 Outlook Express 中的菜单”工具?帐户”，打开如图 79所示的对话框，选择pop3.mynet.com”，并单击“属性”按钮，在打开的对话框中单击“服务器”选项卡，如图80所示，并勾选“使用安全密码验证登录”和“我的服务器要求身份验证”复选框。

图79 邮箱帐户管理

第 45 页 共 52 页

图80 邮件服务器设置

（3）为了保证邮件安全性以及管理的同步性，可在“高级”选项卡中，勾选“在服务器上保留副本”、“从 “已删除邮件”中删除的同时从服务器上删除”复选框，如图81所示。从图中还可以看到发送邮件使用 SMTP 服务，服务端口为 25，接收邮件使用 POP3 服务，服务端口为 25。

图81 高级设置

4.4.6 收发邮件

在 PC机上，分别用 Outlook Express 向不同邮箱发送或回复邮件，测试发送和接收邮件是否正常。如图 82所示为 linzhibin向PTU-redarmy发送邮件后，账户中已发送和收件箱均有记录保存，说明收发邮件正常。

第 46 页 共 52 页

图82 收发邮件测试

5 综合应用与测试

5.1 设置VPN授权访问账号

1. 对允许拨号连接到 VPN 服务器的用户必须在 Active Directory 中进行授权。操作方法如下：在路由器中，依次单击”我的电脑?管理?本地用户和组?右键用户?新用户”，新建或者选择一个允许拨号连接到 VPN 服务器的用户帐号。

2. 右击该帐号名，选择“属性”，打开如图83所示的对话框，在“拨入”选项卡下，选择“允许访问”单选按钮。

图 83 设置用户访问权限

5.2 测试VPN连接

要与 VPN 服务器建立连接，首先要建立与 VPN的拨号连接。

1．在内网 PC中，依次打开网上邻居，选择“创建一个新的链接”点击下一步打开如图84的窗口，

第 47 页 共 52 页

选择“连接到我的工作场所的网络”

2.在如图85所示的对话框中选择“虚拟专用网络连接”单选按钮，并单击“下一步”按钮。

图84 创建新的网络连接

图85 选择网络连接方式

在如图 86所示的对话框中指定网络连接的名称，并单击“下一步”按钮

第 48 页 共 52 页

图 86指定网络连接的名称

4. 在如图87 所示的对话框中指定 VPN 服务器的 IP 地址，这个地址必须是与 PC相连的这一侧的 VPN 服务器接口地址，也就是内网口地址，单击“下一步”按钮。

图 87 指定 VPN 服务器 IP 地址

5. 在如图88 所示的对话框中，勾选“在我的桌面上添加一个到此连接的快捷方式”，并单击“完

成” 按钮，完成新建网络连接的过程。此时桌面上的 PTU 连接呈灰色不可用状态。

第 49 页 共 52 页

图88 完成创建VPN网络连接

6.在桌面上双击刚新建的网络连接，打开如图89所示的对话框，输入图 91中指定的允许拨号连接的用户名和密码，单击“连接”按钮便可连接远程 VPN 连接，连接成功后，桌面上的 PTU 连接呈亮灯已连接上的 状态，在 VPN 服务器上的“路由与远程访问”窗口的”远程访问客户端“中可以看到该连接的用户名和连接持 续时间，在“端口”中也可以看到一个活动的 PPTP WAN 端口，如图90所示。

图 91 VPN 拨号连接

第 50 页 共 52 页

本文来源：https://www.bwwdw.com/article/n6ba.html