1. 如何设置FTP服务器
FTP服务器的架设
在我们的实际网络生活中,特别是宽带网接入之后,FTP服务器作为文件的传输和共享工具得到广泛应用。FTP服务器在文件的传输上性能稳定,占用系统资源小,而且传输速度快,现在网上已经有很多的FTP服务器可供使用,而自己架设一个FTP服务器也很容易,下面介绍两种主流的FTP架构方式。
1.利用微软公司的IIS
微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。
IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。
第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。
第二步:鼠标右击IIS中的“默认FTP站点”项,选择“属性”菜单,即可出现如图19的对话框。
第三步:选择“主目录”的标签,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
第三步:在“主目录”的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。
第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。
第六步:在“FTP站点”的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
2.利用Serv-U
在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定,总体上来说上它比IIS附带的FTP服务器略胜一筹。它适用于所有的Windows版本,是一款共享软件,可以让用户免费使用一个月。
第一步:Serv-U的下载和安装。
目前Serv-U的最高版本为4.0,文件大小为2.9MB,它的下载站点之一为“http://www.download.com.cn/show.phtml?action=detail&id=484”。
点击下载的可执行文件即可开始安装了,安装过程很简单,所有设置保持默认值就可以,按“Next”完成每一步(如图24)。安装完毕,在Windows的桌面上就出现Serv-U的图标,双击Serv-U图标,出现Serv-U主窗口,点击主界面右边窗口的“Start server”即可启动FTP服务器 。
第二步:Serv-U的配置。
在Serv-U的安装完成之后即可出现配置向导,可以通过这个向导来对它进行配置,主要步骤如下。
A.安装程序首先启动一个设置向导帮助你设置FTP服务器,点击“Next”继续。
B.系统弹出输入IP的对话框,此项需要填入你准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址,并且你只想其中一个被FTP服务器所使用,否则,建议不管你是否有固定的IP地址,都将此项保留为空(即让系统自动侦测),点击“Next”(如图25)。
C.输入Domain name(域名)。此处填入你FTP服务器的域名。但域名由DNS解析而不是由这里决定,因此实际上你可以填入任意内容,比如像“我的个人FTP服务器”这种对此FTP进行说明的文字。
D.输入FTP访问的端口号,一般保持默认的21即可。
E.匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号,这里选择是,如果选择不,则用户需要用户名和密码才能访问FTP服务器。接下来安装向导提示输入匿名用户的主目录(Anonymous home directory),此处按照需要来设定匿名用户访问硬盘的位置。
F.选择匿名用户是否将其限制在主目录里,如果选择是,则用户只能访问其主目录及以下的目录树;如果选择否,则可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选是。
G.创建新用户和访问目录。按照向导的提示一步一步创建新用户并输入密码(如图26),接着指定该用户可访问的目录和用户权限即可。
到这里,你的个人FTP就已经搭建完成了。不过这还只能实现Serv-U赋予的默认功能和权限,要真正让这个服务器能被你自己随心所欲地控制和管理,则还需要经过以下后续的操作,这主要包括如下几点。
A.对FTP用户的管理
欲增加一个新用户(包括增加Anonymous用户),则在Serv-U的一个域中选中Users(用户),然后单击右键,进入New User(新用户),依次根据提示为它设置好User Name(用户名)、Password(密码)、Home directory(主目录)等即可完成(如图27)。
欲删除一个用户,则在此用户上单击右键,选Delete User(删除用户)即可。
B.对目录权限的管理
在Serv-U左边框架中选中用户名,再在右边框架中进入Dir Access(目录存取)窗口,然后在列表中选中相应目录后,就可在窗口的右侧更改当前用户对它的访问权限了(如图28)。
文件的属性主要包括:
Read(读):对文件进行读操作(复制、下载,不含查看)的权力。
Write(写):对文件进行写操作(上传)的权力。
Append(附加):对文件进行写操作和附加操作的权力。
Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
Execute(执行):直接运行可执行文件的权力。
List(列表):对文件和目录的查看权力。
Create(建立):建立目录的权力。
Remove(移动):对目录进行移动、删除和更名的权力。
Inherit(继承):如勾选中此项,则以上设置的属性将对当前Path(目录)及其下的整个目录树起作用;否则就只对其当前目录有效。
C.其他设置
在Local server下的Setting处还可设置服务器的一些通用信息。
在“max no.of users”处,设定同时登录该服务器的最大用户数。
在Max.Speed处根据自己电脑的配置,设置用户最大下载速度。
选择“Block users who connect more than XX times within YY seconds for ZZ minutes”复选框并设置相应的数值,可以防止有些恶意用户为达到攻击目的在短时间内对该服务器的频繁登录。
选择“Delete partially uploaded files”复选框,可以自动删除上传失败后留在服务器上不完整文件。如果不要选中这项,就能让Serv-U支持断点上传功能(如图29)。
3.架设FTP服务器的其他方式。
A.WS_FTP Server。这是一套非常有特色的FTP Server程序。它有简单而强大的图形接口。设置起来比较容易,可以在Win9X/NT/2000/XP系统下使用,是一个共享的英文软件,文件大小为3.3MB,下载站点之一:http://www.skycn.com/soft/1296.html。
B.FileZilla Server。作为一个小巧、可*的FTP服务器软件,它配置简单,功能比较强大,适合Windows系列中的所有版本,文件大小为637kB,同时它是完全免费的软件,它的汉化版下载站点之一:http://www.skycn.com/soft/8091.html。
C.TYPSoft FTP Server汉化版。由于该软件经过汉化,因此使用起来很容易上手,是一个非常适合初学者的FTP服务器端软件,它配置简单,也能方便地管理用户,软件大小只有480kB,是一款免费软件,它的下载站点之一:http://www.skycn.com/soft/8335.html。
WWW服务器和FTP的访问途径
WWW的访问都可使用IE或其他浏览器来实现,例如我们经常看到的Natscape和Opera等。由于它的访问很容易,这里就不再详细讨论。
FTP的访问一般有两种方式,介绍如下:
A.直接利用IE登录FTP。现在我们正在使用的IE也可作为登录FTP的工具了,跟浏览网页一样,只需要将地址前面的HTTP改为FTP即可,例如访问自己的FTP,可以在浏览器中输入ftp://localhost(如图30),这时是匿名访问方式,如果用IE登录FTP时需用户名和密码,则可以右键调出登录的菜单(如图31),在对话框中输入用户名和密码即可。IE登录FTP服务器之后,FTP服务器上的文件跟本机上的文件一样,可以对其进行复制和粘贴等操作。
B.利用专用的软件登录FTP。此类软件有很多,比较着名的有FlashFXP、CuteFTP、LeapFTP等。
个人觉得LeapFTP很不错,操作简单,占用资源也很小,它的用法分步介绍如下。
第一步:LeapFTP的下载与安装。
目前LeapFTP较新的版本为2.7.2,是一个共享软件,LeapFTP v2.7.2.592的汉化版可以去http://www.skycn.com/soft/711.html下载。它的安装非常简单,直接一路点击“下一步”即可完成,安装完成只有几个配置文件和它自身一个独立的程序,基本上是一个绿色软件。
第二步:LeapFTP的使用。
A.打开LeapFTP,它的主界面如图32。
B.添加FTP站点。点击菜单上的“Sites”→“Site Manager”,(或直接按快捷键F4),弹出一个FTP站点的管理窗口。点击“Add site”新建一个站点,在右边的对话框中逐一输入该站点的基本信息,例如服务器名称(可以任意填写,主要是为了管理的方便)、服务器地址、端口和用户名等(如图33),要登录该FTP站,只需在左边的窗口中双击该名称即可。
C.取得FTP服务器上的文件列表并按照需要上传或下载。登录上FTP之后,即可在LeapFTP的右上窗口中看到FTP上的文件列表,如果需要下载,将选中的文件拖入左边的本地硬盘中某个目录里(如图34)即可。同样,也可以用这种方法将硬盘中的文件上传到FTP服务器中去。
FTP服务器的架设
在我们的实际网络生活中,特别是宽带网接入之后,FTP服务器作为文件的传输和共享工具得到广泛应用。FTP服务器在文件的传输上性能稳定,占用系统资源小,而且传输速度快,现在网上已经有很多的FTP服务器可供使用,而自己架设一个FTP服务器也很容易,下面介绍两种主流的FTP架构方式。
1.利用微软公司的IIS
微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。
IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。
第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。
第二步:鼠标右击IIS中的“默认FTP站点”项,选择“属性”菜单,即可出现如图19的对话框。
第三步:选择“主目录”的标签,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
第三步:在“主目录”的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。
第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。
第六步:在“FTP站点”的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
2.利用Serv-U
在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定,总体上来说上它比IIS附带的FTP服务器略胜一筹。它适用于所有的Windows版本,是一款共享软件,可以让用户免费使用一个月。
第一步:Serv-U的下载和安装。
目前Serv-U的最高版本为4.0,文件大小为2.9MB,它的下载站点之一为“http://www.download.com.cn/show.phtml?action=detail&id=484”。
点击下载的可执行文件即可开始安装了,安装过程很简单,所有设置保持默认值就可以,按“Next”完成每一步(如图24)。安装完毕,在Windows的桌面上就出现Serv-U的图标,双击Serv-U图标,出现Serv-U主窗口,点击主界面右边窗口的“Start server”即可启动FTP服务器 。
第二步:Serv-U的配置。
在Serv-U的安装完成之后即可出现配置向导,可以通过这个向导来对它进行配置,主要步骤如下。
A.安装程序首先启动一个设置向导帮助你设置FTP服务器,点击“Next”继续。
B.系统弹出输入IP的对话框,此项需要填入你准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址,并且你只想其中一个被FTP服务器所使用,否则,建议不管你是否有固定的IP地址,都将此项保留为空(即让系统自动侦测),点击“Next”(如图25)。
C.输入Domain name(域名)。此处填入你FTP服务器的域名。但域名由DNS解析而不是由这里决定,因此实际上你可以填入任意内容,比如像“我的个人FTP服务器”这种对此FTP进行说明的文字。
D.输入FTP访问的端口号,一般保持默认的21即可。
E.匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号,这里选择是,如果选择不,则用户需要用户名和密码才能访问FTP服务器。接下来安装向导提示输入匿名用户的主目录(Anonymous home directory),此处按照需要来设定匿名用户访问硬盘的位置。
F.选择匿名用户是否将其限制在主目录里,如果选择是,则用户只能访问其主目录及以下的目录树;如果选择否,则可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选是。
G.创建新用户和访问目录。按照向导的提示一步一步创建新用户并输入密码(如图26),接着指定该用户可访问的目录和用户权限即可。
到这里,你的个人FTP就已经搭建完成了。不过这还只能实现Serv-U赋予的默认功能和权限,要真正让这个服务器能被你自己随心所欲地控制和管理,则还需要经过以下后续的操作,这主要包括如下几点。
A.对FTP用户的管理
欲增加一个新用户(包括增加Anonymous用户),则在Serv-U的一个域中选中Users(用户),然后单击右键,进入New User(新用户),依次根据提示为它设置好User Name(用户名)、Password(密码)、Home directory(主目录)等即可完成(如图27)。
欲删除一个用户,则在此用户上单击右键,选Delete User(删除用户)即可。
B.对目录权限的管理
在Serv-U左边框架中选中用户名,再在右边框架中进入Dir Access(目录存取)窗口,然后在列表中选中相应目录后,就可在窗口的右侧更改当前用户对它的访问权限了(如图28)。
文件的属性主要包括:
Read(读):对文件进行读操作(复制、下载,不含查看)的权力。
Write(写):对文件进行写操作(上传)的权力。
Append(附加):对文件进行写操作和附加操作的权力。
Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。
Execute(执行):直接运行可执行文件的权力。
List(列表):对文件和目录的查看权力。
Create(建立):建立目录的权力。
Remove(移动):对目录进行移动、删除和更名的权力。
Inherit(继承):如勾选中此项,则以上设置的属性将对当前Path(目录)及其下的整个目录树起作用;否则就只对其当前目录有效。
C.其他设置
在Local server下的Setting处还可设置服务器的一些通用信息。
在“max no.of users”处,设定同时登录该服务器的最大用户数。
在Max.Speed处根据自己电脑的配置,设置用户最大下载速度。
选择“Block users who connect more than XX times within YY seconds for ZZ minutes”复选框并设置相应的数值,可以防止有些恶意用户为达到攻击目的在短时间内对该服务器的频繁登录。
选择“Delete partially uploaded files”复选框,可以自动删除上传失败后留在服务器上不完整文件。如果不要选中这项,就能让Serv-U支持断点上传功能(如图29)。
3.架设FTP服务器的其他方式。
A.WS_FTP Server。这是一套非常有特色的FTP Server程序。它有简单而强大的图形接口。设置起来比较容易,可以在Win9X/NT/2000/XP系统下使用,是一个共享的英文软件,文件大小为3.3MB,下载站点之一:http://www.skycn.com/soft/1296.html。
B.FileZilla Server。作为一个小巧、可*的FTP服务器软件,它配置简单,功能比较强大,适合Windows系列中的所有版本,文件大小为637kB,同时它是完全免费的软件,它的汉化版下载站点之一:http://www.skycn.com/soft/8091.html。
C.TYPSoft FTP Server汉化版。由于该软件经过汉化,因此使用起来很容易上手,是一个非常适合初学者的FTP服务器端软件,它配置简单,也能方便地管理用户,软件大小只有480kB,是一款免费软件,它的下载站点之一:http://www.skycn.com/soft/8335.html。
WWW服务器和FTP的访问途径
WWW的访问都可使用IE或其他浏览器来实现,例如我们经常看到的Natscape和Opera等。由于它的访问很容易,这里就不再详细讨论。
FTP的访问一般有两种方式,介绍如下:
A.直接利用IE登录FTP。现在我们正在使用的IE也可作为登录FTP的工具了,跟浏览网页一样,只需要将地址前面的HTTP改为FTP即可,例如访问自己的FTP,可以在浏览器中输入ftp://localhost(如图30),这时是匿名访问方式,如果用IE登录FTP时需用户名和密码,则可以右键调出登录的菜单(如图31),在对话框中输入用户名和密码即可。IE登录FTP服务器之后,FTP服务器上的文件跟本机上的文件一样,可以对其进行复制和粘贴等操作。
B.利用专用的软件登录FTP。此类软件有很多,比较着名的有FlashFXP、CuteFTP、LeapFTP等。
个人觉得LeapFTP很不错,操作简单,占用资源也很小,它的用法分步介绍如下。
第一步:LeapFTP的下载与安装。
目前LeapFTP较新的版本为2.7.2,是一个共享软件,LeapFTP v2.7.2.592的汉化版可以去http://www.skycn.com/soft/711.html下载。它的安装非常简单,直接一路点击“下一步”即可完成,安装完成只有几个配置文件和它自身一个独立的程序,基本上是一个绿色软件。
第二步:LeapFTP的使用。
A.打开LeapFTP,它的主界面如图32。
B.添加FTP站点。点击菜单上的“Sites”→“Site Manager”,(或直接按快捷键F4),弹出一个FTP站点的管理窗口。点击“Add site”新建一个站点,在右边的对话框中逐一输入该站点的基本信息,例如服务器名称(可以任意填写,主要是为了管理的方便)、服务器地址、端口和用户名等(如图33),要登录该FTP站,只需在左边的窗口中双击该名称即可。
C.取得FTP服务器上的文件列表并按照需要上传或下载。登录上FTP之后,即可在LeapFTP的右上窗口中看到FTP上的文件列表,如果需要下载,将选中的文件拖入左边的本地硬盘中某个目录里(如图34)即可。同样,也可以用这种方法将硬盘中的文件上传到FTP服务器中去。
域名的申请和动态IP的解决措施
为了便于记忆,我们可以申请WWW服务器和FTP服务器地址的域名。
网易提供免费域名的申请,大家可以去http://my.yeah.net/apply-new.htm上免费获得(如图35),例如申请http://202.117.51.43对应的域名http://forus.yeah.net,这样以后访问自己的WWW服务就再也不需记住那些毫无意义的数字符号了。在浏览器中直接输入自己申请的域名即可。此外,雅克精彩(http://www.k666.com/k666/yu-ming/apply.php)和My001.net网(http://www.my001.net)也都提供免费的WWW服务域名申请。
对FTP来说,域名的申请站点相对较少,这里推荐老牌的域名转向免费服
2. 【实战演练】Packet Tracer玩转CCNA实验20-构建企业内部网络综合案例(上)
CCNA网络部分的知识点已经全部讲完了,最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例,对前面学过的知识点进行回顾与总结。
1.1技术需求
通过对企业内部的了解,及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析:
1)主网络首先接入互联网,达到百兆随后到终端,信息管理中心选取三层交换机设备,终端选取二层交换机设备接入主网络。
2)在该网络中,私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。
3)建立文件传输协议服务器、Web服务器、电子邮件服务器等。
4)划分局域网,给不同的部门分配不同的局域网,控制广播风暴。
5)配置DHCP,使在同一个局域网中的主机可以自动获得IP地址。
6)在网络安全方面,配置访问控制列表对数据包进行控制。
1.2设计需求
为了满足XXX企业对企业网络的要求,设计出来的网络必须具备以下几个条件:
1)既能覆盖企业本地又能实现与外界通信的计算机企业网络,并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享,而且还得实现外界用户有条件地对企业内部服务器进行资源访问。
2)一个稳健、安全、快速的网络必须要选用先进的网络设备,和行之有效的网络技术。比如,网络核心层的交换机就可以选用CISCO系列的交换机;要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙;要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。
3)企业网络的管理最好是以部门为单位,那么就必须给企业的网络划分VLAN;而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-VPN技术。
4)电脑自动获取IP地址,则需架设DHCP服务器。
5)提供无线上网功能,则必须得有无线路由设备。
6)公司员工文件服务的贡献与相互传送,则需在企业内部架设FTP文件传输服务器(为了安全,FTP服务器需架设在防火墙的DMZ区)。
7)信息发布到Internet网络,并让外界用户进行访问,则需架设Web服务器(为了安全,Web服务器需架设在防火墙的DMZ区)。
8)公司网络需具备域名解析需求,还得架设DNS域名解析服务器。
9)网络数据的快速传递,需要购进100M、1000M、10000M网线若干。
10)设备选择上必须在技术上具有领先性,通俗性,且必须便于管理,维护。要具备未来良好的延展性,可升级性。
根据上述的需求,我们设计的拓扑如下:
动手之前,最好弄个表格,最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。
由于综合案例贴近实际生产,需求点过多,因此不可能做到哪里配到哪里,我们按照各个需求与网络分层,逐个需求各个击破。
3.1.1配置VTP
配置核心交换机与接入交换机。Core-SW配置VTP,并且配置VLAN。接入交换机上行链路需要配置为Trunk模式,Core交换机互联链路需要配置为Trunk模式。
Core-SW1:
Core-SW2:
JT-SW1~SW4:
3.1.2配置VLAN
配置Server区为内部Server,不能被外网访问,只能内网访问。DMZ区部署可以对外提供访问的Server,IT、CW、XZ分别为IT部、财务部、行政部员工办公网络
Core-SW1:
查看VLAN同步情况。
JT-SW1:
3.1.3配置生成树
Core-SW1:
Core-SW2:
JT-SW1~4:
3.1.4配置接入交换机VLAN
JT-SW1:
JT-SW2:
JT-SW3:
JT-SW4:
3.1.5配置核心交换机虚接口SVI
Core-SW1:
Core-SW2:
3.1.6配置核心交换机HSRP高可用
Core-SW1:
Core-SW2:
检测配置
检查HSRP的Acitve与Standby自动切换。
在Core-SW1的fa0/2关闭端口,再show standby brief查看切换情况。
自动切换生效,重新把fa0/2开启回去。
3.1.7配置核心交换机DHCP Relay
这个内容超纲,之前是没有讲过的,主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面,配置DHCP Relay,才能使每个网段,规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划, DHCP服务器的IP地址是10.1.5.20 。
Core-SW1:
Core-SW2:
3.1.8配置服务器
3.1.8.1配置DHCP服务器
DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。
新建DHCP服务器,选“Service”,将除DHCP、NTP以外的其他功能关闭。
设置DHCP配置,将需要DHCP的网段都加入到里面。
为DHCP服务器配置静态IP地址。
打开其中一台PC,如JT-IT1,IP配置选择DHCP,然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。
3.1.8.2配置WEB服务器
除HTTP与NTP,其他服务关闭。
注意WEB服务器接入交换机的端口,按照上面的vlan划分,是在fa0/11,划入vlan16。
配置固定IP。
检查配置
打开其中一台PC,如JT-IT1,打开Web Browser。
输入10.1.6.10,进行测试,是否能够正常返回页面。
3.1.8.3配置DNS服务器
新建DNS服务器,选“Service”,将除DNS、NTP以外的其他功能关闭。
配置静态IP地址。
在之前配置的DNS服务器(10.1.5.10)上面增加WEB服务器的域名解析记录。
再次选择刚才的PC,JT-IT1,打开Web Browser,然后通过域名 http://www.workspace.com 访问10.1.6.10网站。正常打开网站证明DNS解析生效。
3.1.8.4配置FTP服务器
配置FTP服务器,除FTP与NTP,其他服务关闭。FTP服务器接入JT-SW1的fa0/12端口。
FTP服务器配置固定IP地址。
检查配置:
JT-IT1电脑,点击FTP进行访问。用户名cisco,密码cisco。
3.1.8.5配置EMAIL服务器
EMAIL服务器,除EMAIL与NTP服务保留,其余关闭。(set按钮记得要按,否则域名不生效)添加EMAIL账户。
Email服务器配置固定IP地址。
DNS添加域名解析记录。(注意区分哪条是A记录,哪2条是CNAME记录)
选择2台PC进行测试,选用JT-IT1、JT-XZ1,分别配置各自的EMAIL账户,点击SAVE保存。
点击Compose尝试发件。
点击Receiver进行查收。
3.1.9配置无线WIFI
增加无线路由器
笔记本关机。
将有线网卡拖动移除,然后拖动无线网卡安装,然后按电源键重新开机。
配置无线网络SSID与密码,接入无线网络。
有信号就已经连接上。
至此,集团总部内网二层网络与三层VLAN终结配置完毕,并且内网终端已经能够有线与无线接入公司网络,已经实现DHCP自动获取IP地址,发邮件,访问公司WEB与FTP服务。
下一篇我们继续实现公司三层路由、出口访问公网、公网访问DMZ区WEB服务器,分支机构与VPN等需求的配置。