《计算机网络与通信》
课程设计报告
题 目: 计算机网络与通信课程设计 姓 名: 林征丹 林志斌 专 业: 通信工程 班 级: 141 学 号: 201411402114/201411402115 指导教师: 洪家军
信息工程学院 二0一六年六月
第 1 页 共 52 页
课程设计报告首页
院、系(部) 学号 课程名称 信息工程学院 201411402114 201411402115 专业 姓名
班级 任课教师 成绩 141 洪家军 通信工程 林征丹 林志斌 计算机网络与通信课程设计 评 语 签字: 年 月 日 复 核 人 意 见 签字: 年 月 日
第 2 页 共 52 页
1 概述 ...................................................................................................................................................................5
1.1 网络结构设计........................................................................................................................................5 1.2 软硬件环境 ............................................................................................................................................6 1.3安装虚拟机及其网络设置 .....................................................................................................................7 1.3.1安装虚拟机 ..........................................................................................................................................7
1.3.2 路由器网络设置 ...................................................................................................................... 11 1.3.3 网络设置 .................................................................................................................................. 13 1.3.5 内网PC网络设置 .................................................................................................................... 14
2 安装与配置网络服务 .................................................................................................................................... 15
1.2 安装域控制器..................................................................................................................................... 15 2.2 配置DNS服务器 .................................................................................................................................17
2.2.1 创建反向查找区域 .................................................................................................................. 18 2.2.2 新建Web服务器主机资源记录 ............................................................................................ 19 2.2.3 新建FTP服务器主机资源记录 .............................................................................................. 19 2.2.4 新建邮件交换器 .......................................................................................................................20 2.2.5 新建POP3和SMTP邮件服务器主机资源记录 .....................................................................20 2.2.6 测试域名解析 .......................................................................................................................... 21 2.2.7 配置转发器 .............................................................................................................................. 21 2.3 安装与配置DHCP服务器 .................................................................................................................. 22
2.3.1 安装DHCP服务组件 ............................................................................................................... 22 2.3.2 授权DHCP服务器 ................................................................................................................... 24 2.3.3 新建作用域 .............................................................................................................................. 24 2.3.4 添加保留地址 ...........................................................................................................................25 2.3.5 创建超级作用域 .......................................................................................................................25
3 配置路由与远程访问 .....................................................................................................................................26
3.1 安装远程访问服务 ..............................................................................................................................26 3.2 配置路由与VPN服务 ........................................................................................................................ 29 3.3 配置NAT地址池和管道 .................................................................................................................... 30 3.4 配置DHCP中继代理 .......................................................................................................................... 32
3.4.1 添加和配置DHCP中继代理程序 ........................................................................................... 32 3.4.2 测试DHCP中继代理 ............................................................................................................... 33 3.5测试网络连通性 .................................................................................................................................. 33 3.6 加入到域 ............................................................................................................................................. 34 4 应用服务器的配置 ........................................................................................................................................ 35
4.1 安装IIS服务组件 ............................................................................................................................... 35 4.2 配置Web服务器 ............................................................................................................................... 35
4.2.1 配置“主目录”选项卡 ................................................................................................................ 37 4.2.2 设置“文档”选项卡................................................................................................................... 38 4.2.3 测试 .......................................................................................................................................... 39 4.3 配置FTP服务器 ................................................................................................................................. 39
4.3.1 设置FTP“主目录”选项卡 ................................................................................................... 40 4.3.2 设置目录安全性 ...................................................................................................................... 40 4.3.3 设置安全账号 .......................................................................................................................... 41 4.3.4 测试 .......................................................................................................................................... 41
第 3 页 共 52 页
4.4 配置Email服务器 .............................................................................................................................. 42
4.4.1 配置POP3服务 ....................................................................................................................... 42 4.4.2 添加和配置邮箱 ...................................................................................................................... 43 4.4.3 启动SMTP服务 ....................................................................................................................... 44 4.4.4 配置电子邮件中继服务 .......................................................................................................... 44 4.4.5 设置Outlook Express客户端 .................................................................................................. 45 4.4.6 收发邮件 .................................................................................................................................. 46
5 综合应用与测试 ............................................................................................................................................. 47
5.1 设置VPN授权访问账号 ..................................................................................................................... 47 5.2 测试VPN连接 ..................................................................................................................................... 47 5.3 测试内网访问外网 ..............................................................................................................................51 5.4 测试外网访问DMZ区的服务 ............................................................................................................51
第 4 页 共 52 页
计算机网络与通信课程设计
1 概述
针对这次实验的实验网络结构,我使用了3个虚拟机。FTP、Email、web、域控制器、DNS、DHCP共用一台服务器,一个路由器,PC1,PC2两个用一个服务器。下面是我对本次课程设计的分析。其中DMZ区是要向外提供服务的电脑的IP,Inside区是不需要对外提供服务的电脑IP。
企业或者机构中势必会有很多要管理的计算机。为了让网络管理的工作量减小,我们必须创建一个域,因为工作组可以随便进出,而域需要严格的控制管理。
然而我们要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互\看\到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。因此我们需要配置一个域控制器来管理这个域的计算机。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了企业网络上的资源。
在安装域控制器的同时,DNS服务也随之安装,DNS服务器是:域名服务器,是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。例如我们希望通过域名http://www.mynet.com的形式来访问Web站点,则需要把域名解析到一个指定的IP地址。
由于IP地址的紧缺,和考虑到因特网并不安全,一个企业或者机构并不需要把所有的主机接入到外部的因特网,很多主机还是要和本机构或者企业其他的主机互相通信。一个企业内部的计算机通信采用的是TCP/IP协议,那么从原则上来说,对于这些只在本企业使用的计算机就可以由本企业自行分配的IP地址。这种IP地址称为本地地址。本次课程设计使用了C类的专用地址。DHCP地址池配置选项,配置后会自动分配所配置的IP地址段的IP地址给终端。默认情况下,DHCP服务器只能为所在的网段内的主机分配IP地址,如果要跨网段,需要在路由器上启用DHCP中继代理服务。
在一个很大的企业,许多部门分不在很远的不同地点,又需要经常通信,我们利用公用的因特网作为本企业专用网之间的通信载体,这样的专用网称为VPN。
在本次课程设计中LAN区段的DMZ和Inside属于不同子网,因此这两个网络不能互相访问,则需要路由器的支持。通过在路由器上配置静态路由来解决问题。
本企业中的内部一些主机有时候需要和外部因特网进行通信,我们采用的是网络地址转换NAT。只用通过NAT地址转换,才能让公有地址和私有地址进行相互访问,实现内外网络的互联。
1.1 网络结构设计
本实验的实验网络结构如图1所示,该网络结构在VMWare Workstation 环境下实现。具体要求与安全策略如下:
(1)整个网络由 Inside 区、外部网络和 DMZ 服务器区三个部分构成,其中 DMZ 区和 Inside 区为两个不同的 LAN 子网。
第 5 页 共 52 页