企业局域网组建与配置.doc

1、第四章、小型企业局域网组建第一节、网络技术的选择在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。以太网使用 CSMA/CD 协议，它是一种基于冲突检测机制的网络协议。一、拓扑结构需求分析公司共 8 个办公室处于同一个楼面。针对在技术规格上的特点，我们采用了交换机用星型的拓扑结构，这种拓扑结构的优点是： 1 容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅 1.5 元左右，而同轴电缆最便宜的也要 2.00 元左右一米，光缆那更不用说了。这种拓扑结

2、构主要应用于 IEEE 802.2、IEEE 802.3 标准的以太局域网中。2 节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局” 。 3 便于维护：采用星型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。 4 采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大。 5 网络传输数据快：这一点可以从目前最新的

3、1000Mbps 到 10G 以太网接入速度可以看出。第二节、网络结构设计无论企业规模大小,企业的网络层次都应采取核心层（网络的高速交换主干） 、汇聚层（提供基于策略的连接） 、接入层（将工作站接入网络）三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。一、三层交换与 VLAN 结合1、三层交换技术，也称多层交换技术或 IP 交换技术，是相对于二层交换技术提出的，因工作在 OSI 七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它可以处理大量的跨越 IP 子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组

4、的高速转发，效率大大提高。简单地说，三层交换技术就是“二层交换技术 + 路由转发” 。它的出现，解决了二层交换技术不能处理不同 IP 子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 2、VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1q 协议标准草案。不同 VLAN 之间的数据传输是通过第三层（网络层）的路由

5、来实现的，因此，使用 VLAN 技术，结合数据链路层和网络层的交换设备，可搭建安全可靠的网络。 23、划分 VLAN 的目的：一是提高网络安全性，不同 VLAN 的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播信息，划分 VLAN 后，广播域缩小，有利于改善网络性能，能够将广播风暴控制在一个 VLAN 内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，VLAN 是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环

6、境没有任何改变。在划分 VLAN 时，要考虑 VLAN 对于网络流量的影响，单个 VLAN 不宜过大。二、层次化架构三层网络 三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干） 、汇聚层（提供基于策略的连接） 、接入层（将工作站接入网络） 。 1、核心层 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以

7、上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 2、汇聚层 汇聚层是网络接入层和核心层的“中介” ，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和 VLAN 的交换机，以达到网络隔离和分段的目的。 3、接入层 接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持 VLAN 和三层交换技术的普通交

8、换机第三节、网络拓扑图及 VLAN 的划分一、网络拓扑图二、组网要求1、每个公司都有机密文件，为保障这些文件不被窃取。2、每个部门之间不能相互访问但可以访问服务器组和打印机。三、网段及 VLAN 的划分建筑物 部 门 所属 VLAN IP 地 址经理办公室 Vlan11 192.168.11.0/24财务部 Vlan12 192.168.12.0/24技术部 Vlan13 192.168.13.0/24销售部 Vlan14 192.168.14.0/24人事部 Vlan15 192.168.15.0/24服务器组 Vlan16 192.168.16.0/24办公楼共享打印机 Vlan17 19

9、2.168.17.0/24第四节、网络设备的选择一、核心层网络设备的选择思科的 Cisco Catalyst 3560G-24TS-24-2 全千兆三层交换机Cisco Catalyst 3560 系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af 和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst 3560 系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其 LAN 基础设施用于部署全新产品和应用，如 IP 电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可

10、以部署网络范围的智能服务，如高级 QoS、速率限制、访问控制列表、组播管理和高性能 IP 路由，并保持传统 LAN 交换的简便性。内嵌在 Cisco Catalyst 3560 系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的 Web 浏览器，同时配置多个 Catalyst 桌面交换机并对其排障。Cisco CMS 软件提供了配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。 Catalyst 3560 系列为采用思科 IP 电话和 Cisco Aironet 无线 LAN 接入点，以及任何 IEEE 802.3af 兼容终端设备的部署，提供了较低的总体拥有成本（T

11、CO） 。以太网电源使客户无需再为每台支持 PoE 的设备提供墙壁电源，免除了在 IP 电话和无线 LAN 部署中所必不可少的额外布线。Catalyst 3560 24 端口版本可以以支持 24 个 15.4W 的同步全供电 PoE 端口，从而获得了最佳上电设备支持。通过采用 Cisco Catalyst 智能电源管理，48 端口版本可支持 24 个 15.4W 端口、48 个 7.7W 端口，或它们的任意组合。当 Catalyst 3560 交换机与思科冗余电源系统 675(RPS 675)共用时，可提供针对内部电源故障的无缝保护，而不间断电源（UPS）系统可防范电源中断情况，从而使融合式语

12、音和数据网络实现最高电源可用性。二、汇聚层网络设备的选择Catalyst 2950-24 交换机Cisco Catalyst 2950 系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的 Cisco 交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950 系列在网络或城域接入边缘实现了智能服务。 主要的中型企业优势 在布线室配线间中实现了智能的服务质量（QoS） 、限速、访问控制 列表（ACL）和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置

13、 Cisco 集群管理套件可出色地管理并轻松地配置第 2-4 层服务 与 Cisco Catalyst 3550 系列集中汇聚交换机相结合，用于 IP 路由至网络核心 主要的城域接入优势 通过高级 QoS、限速、语音及多播特性提供广泛的服务 通过生成树协议改进和访问控制参数（ACP）来提供服务可用性和安全性 通过 Cisco IE 2100 系列智能引擎支持和简单网络管理协议（SNMP）来实现服务管理思科 PIX-501 防火墙PIX 501 防火墙是一种针对特定需求而设计的安全设备，可以在单独的一个设备中提供丰富的安全服务，包括状态监测防火墙、虚拟专用网（VPN）和入侵防范等。还可以利用其基

14、于标准的互联网密钥交换（IKE）/IP 安全（IPSec）VPN 功能，确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全，故此适合于小型办公室网络或者大型网络中的局部网络使用。第四节、网络设备的配置一、核心层交换机 Switch3 的配置1、设置交换机主机名SwitchenableSwitch#configure tSwitch(config)#hostname S3S3(config)#exit2、创建 VTP 管理域，并设置为 server 模式S3#vlan databaseS3(vlan)#vtp serverS3(vlan)#exit3、创建 VLAN,配置 VLAN

15、 名S3#vlan database配置经理办公室 VLANS3(vlan)#vlan 11 name jinglibangongshi配置财务处 VLANS3(vlan)#vlan 12 name caiwuchu配置技术部 VLANS3(vlan)#vlan 13 name jishubu配置销售部 VLANS3(vlan)#vlan 14 name xiaoshoubu配置人事部 VLANS3#（vlan）#vlan 15 name renshibu配置服务器 VLANS3(vlan)#vlan 16 name fuwuqizu配置共享打印机 VLANS3(vlan)#vlan 17 n

16、ame gonxiangdayinji4、将端口 F0/1,F0/2 设置为 VLAN 中继模式1） 、F0/1 进入端口配置模式S3#conf tS3(config)#interface fastethernet0/1将端口设置为二层方式S3(config)#switchport封装 dotlq 协议S3(config)#switchport trunk encapsulation dot1q设置为 trunk 模式S3(config)#switchport mode trunk2） 、F0/2 进入端口配置模式S3#conf tS3(config)#interface fastethern

17、et0/2将端口设置为二层方式S3(config)#switchport封装 dotlq 协议S3(config)#switchport trunk encapsulation dot1q设置为 trunk 模式S3(config)#switchport mode trunk注：VLAN 中继模式俗称 trunk 模式、干道模式或主干模式。作用：同时允许多个 VLAN 的流量通过。一般应用在交换机与交换机相连，或者是做单臂路由的时候，交换机连接路由器的端口工作模式应设为 trunk 模式，因为需要允许多个VLAN 流量通 过才能让路由器发挥其路由功能，让 VLAN 间相互通讯。5、配置各 VL

18、AN 接口地址配置 VLAN 11 接口地址S3(config)#interface vlan 11S3(config-if)#ip address 192.168.11.1 255.255.255.0配置 VLAN 12 接口地址S3(config)#interface vlan 12S3(config-if)#ip address 192.168.12.1 255.255.255.0配置 VLAN 13 接口地址S3(config)#interface vlan 13S3(config-if)#ip address 192.168.13.1 255.255.255.0配置 VLAN 14

19、接口地址S3(config)#interface vlan 14S3(config-if)#ip address 192.168.14.1 255.255.255.0配置 VLAN 15 接口地址S3(config)#interface vlan 15S3(config-if)#ip address 192.168.15.1 255.255.255.0配置 VLAN 16 接口地址S3(config)#interface vlan 16S3(config-if)#ip address 192.168.16.1 255.255.255.0配置 VLAN 17 接口地址S3(config)#int

20、erface vlan 17S3(config-if)#ip address 192.168.17.1 255.255.255.06、将 F0/3-F0/5 端口划给 VLAN 16F0/3 端口配置如下，其余端口的配置与 F0/3 相同S2(config)#int f0/3设置为访问模式S2(config-if)#switchport mode access分配给 VLAN 16S2(config-if)#switchport access vlan 16二、接入层交换机 Swich1 的配置1、进入 vtp 数据库S1#vlan database设置 vtp 域名S1(vlan)#vtp

21、domain myvtpdomain设置 vtp 模式S1(vlan)#vtp clientS1(vlan)#exitS1#configure terminal2、配置接口 F0/1 为中继接口S1(config)#inter f0/1封装 dotlq 协议S1(config-if)#switchport trunk encapsulation dot1p设置为 trunk 模式S1(config-if)#switchport mode trunk3、将 F0/2 端口划给 VLAN 11F0/2 端口配置如下，其余端口的配置与 F0/2 相同S1(config)#int f0/2设置为访问模

22、式S1(config-if)#switchport mode access分配给 VLAN 11S1(config-if)#switchport access vlan 114、将 F0/3-4 端口划给 VLAN 15F0/3 端口配置如下，其余端口的配置与 F0/3 相同S1(config)#int f0/3设置为访问模式S1(config-if)#switchport mode access分配给 VLAN 15S1(config-if)#switchport access vlan 155、将 F0/5-6 端口划给 VLAN 12F0/5 端口配置如下，其余端口的配置与 F0/5 相

23、同S1(config)#int f0/5设置为访问模式S1(config-if)#switchport mode access分配给 VLAN 12S1(config-if)#switchport access vlan 12三、接入层交换机 Switch2 的配置1、进入 vtp 数据库S2#vlan database设置 vtp 域名S2(vlan)#vtp domain myvtpdomain设置 vtp 模式S2(vlan)#vtp clientS2(vlan)#exit2、配置接口 F0/1 为中继接口S2(config)#int f0/1封装 dotlq 协议S2(config-i

24、f)#switchport trunk encapsulation dot1q设置为 trunk 模式S2(config-if)#switchport mode trunk3、将 F0/2-4 端口划给 VLAN 13F0/2 端口配置如下，其余端口的配置与 F0/2 相同S2(config)#int f0/2设置为访问模式S2(config-if)#switchport mode access分配给 VLAN 13S2(config-if)#switchport access vlan 134、将 F0/5-6 端口划给 VLAN 14F0/5 端口配置如下，其余端口的配置与 F0/相同S2

25、(config)#int f0/5设置为访问模式S2(config-if)#switchport mode access分配给 VLAN 14S2(config-if)#switchport access vlan 145、将 F0/7 端口划给 VLAN 17S2(config)#int f0/7设置为访问模式S2(config-if)#switchport mode access分配给 VLAN 17S2(config-if)#switchport access vlan 17四、配置 ACL 访问控制列表注：ACL 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非

26、法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。此外，在路由器的许多其

27、他配置任务中都需要使用访问控制列表，如网络地址转换（Network Address Translation，NAT） 、按需拨号路由（Dial on Demand Routing，DDR ） 、路由重分布（Routing Redistribution） 、策略路由（Policy-Based Routing，PBR ）等很多场合都需要访问控制列表。配置 ACL 应用在各个部门 VLAN 接口上，控制各部门互访1. 把访问控制列表 11 应用于 VLAN 10 OUT 方向上，经理办公室（vlan 11）内部可以互访，可以访问服务器（192.168.16.0/24）和共享打印机（192.168.1

28、7.0/24）网段，但不能访问其他门部所在网段。access-list 11 permit 192.168.16.0 0.0.0.255 access-list 11 permit 192.168.17.0 0.0.0.255 access-list 11 deny 192.168.0.0 0.0.255.255 access-list 11 permit any int vlan 11ip access-group 11 out2. 把访问控制列表 12 应用于 VLAN 10 OUT 方向上，财务部（ vlan 12）内部可以互访，可以访问服务器（192.168.16.0/24）和共享打印

29、机（192.168.17.0/24）网段，但不能访问其他门部所在网段。access-list 12 permit 192.168.16.0 0.0.0.255 access-list 12 permit 192.168.17.0 0.0.0.255 access-list 12 deny 192.168.0.0 0.0.255.255 access-list 12 permit any int vlan 12ip access-group 12 out3. 把访问控制列表 15 应用于 VLAN 10 OUT 方向上，人事部（ vlan 15）内部可以互访，可以访问服务器（192.168.16

30、.0/24）和共享打印机（192.168.17.0/24）网段，但不能访问其他门部所在网段。access-list 15 permit 192.168.16.0 0.0.0.255 access-list 15 permit 192.168.17.0 0.0.0.255 access-list 15 deny 192.168.0.0 0.0.255.255 access-list 15 permit any int vlan 15ip access-group 15 out4. 把访问控制列表 13 应用于 VLAN 10 OUT 方向上，技术部（ vlan 13）内部可以互访，可以访问服务器

31、（192.168.16.0/24）和共享打印机（192.168.17.0/24）网段，但不能访问其他门部所在网段。access-list 13 permit 192.168.16.0 0.0.0.255 access-list 13 permit 192.168.17.0 0.0.0.255 access-list 13 deny 192.168.0.0 0.0.255.255 access-list 13 permit any int vlan 13ip access-group 13 out5. 把访问控制列表 14 应用于 VLAN 10 OUT 方向上，销售部（ vlan 14）内部可

32、以互访，可以访问服务器（192.168.16.0/24）和共享打印机（192.168.17.0/24）网段，但不能访问其他门部所在网段。access-list 14 permit 192.168.16.0 0.0.0.255 access-list 14 permit 192.168.17.0 0.0.0.255 access-list 14 deny 192.168.0.0 0.0.255.255 access-list 14 permit any int vlan 14ip access-group 14 out五、服务器的配置1.FTP 服务器的作用在 FTP 的使用当中，用户经常遇到两

33、个概念：“下载“（Download）和“上载“（Upload）。“下载“文件就是从远程主机拷贝文件至自己的计算机上；“上载“文件就是将文件从自己的计算机中拷贝至远程主机上。用 Internet 语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。 使用 FTP 时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户 ID 和口令，否则便无法传送文件。这种情况违背了Internet 的开放性，Internet 上的 FTP 主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。

34、匿名 FTP 就是为解决这个问题而产生的。 匿名 FTP 是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID，名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。 通过 FTP 程序连接匿名 FTP 主机的方式同连接普通 FTP 主机的方式差不多，只是在要求提供用户标识 ID 时必须输入 anonymous，该用户 ID 的口令可以是任意的字符串。习惯上，用自己的 E-mail 地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。值得注意的是，匿名 FTP 不适用于所有 Interne

35、t 主机，它只适用于那些提供了这项服务的主机。 当远程主机提供匿名 FTP 服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名 FTP 主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名 FTP 主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名 FTP主机上。即使有些匿名 FTP 主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避

36、免了有人上载有问题的文件，如带病毒的文件。 作为一个 Internet 用户，可通过 FTP 在任何两台Internet 主机之间拷贝文件。但是，实际上大多数人只有一个 Internet 帐户，FTP 主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet 上有成千上万台匿名 FTP 主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在 Internet 上找到。这是 Internet 吸引我们的重要原因之一。 匿名 FTP 使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭

37、，涉及到几乎所有主题。而且，这一切是免费的。 匿名 FTP 是 Internet 网上发布软件的常用方法。Internet 之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP 发布的，任何人都可以存取它们。 Internet 中的有数目巨大的匿名 FTP 主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名 FTP 主机上的那个目录中呢？这正是 Archie 服务器所要完成的工作。Archie 将自动在 FTP 主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。FTP 服务器用 IIS 架

38、设（IIS 只适用于 Window NT/2000/XP 操作系统） 。安装：Window XP 默认安装时不安装 IIS 组件，需要手工添加安装。进入控制面板，找到“添加删除程序” ，打开后选择“添加删除 Window 组件” ，在弹出的“Window 组件向导”窗口中，将“Internet 信息服务（IIS） ”项选中。在该选项前的“”背景色是灰色的，这是因为 Window XP 默认并不安装 FTP 服务组件。再点击右下角的“详细信息” ，在弹出的“Internet 信息服务（IIS） ”窗口中，找到“文件传输协议（FTP）服务” ，选中后确定即可。安装完后需要重启。Window NT2

39、000 和 Window XP 的安装方法相同。 设置：电脑重启后，服务器就开始运行了，但还要进行一些设置。点击“开始所有程序管理工具Internet 信息服务” ，进入“Internet 信息服务”窗口后，找到“默认 FTP 站点” ，右击鼠标，在弹出的右键菜单中选择“属性” 。在“属性”中，我们可以设置业务主机的名称、IP、端口、访问账户、FTP 目录位置、用户进入 FTP 时接收到的消息等。FTP 站点基本信息：进入“FTP 站点”选项卡，其中的“描述”选项为该 FTP 站点的名称，用来称呼你的服务器，这里设置名称为 “业务主机” ；“IP 地址”为服务器的 IP，设置为192.168.

40、16.10；“TCP 端口”一般仍设为默认的 21 端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。设置账户及其权限：很多 FTP 站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。 安全设定：进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接” ，此时业务主机提供匿名登录。

41、 “仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Administrator（管理员）账号也不能登录，FTP 只能通过服务器进行“本地访问”来管理。至于“FTP 站点操作员”选项，是用来添加或删除本业务主机具有一定权限的账户。与其他专业的业务主机软件不同，它基于 Window 用户账号进行账户管理，本身并不能随意设定业务主机允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置 Window 用户账号，然后再通过“安全账户”选项卡中的“FTP 站点操作员”选项添加或删除。但对于 Window 2000 和 Windo

42、w XP 专业版，系统并不提供“FTP 站点操作员”账户添加与删除功能，只提供 Administrator 一个管理账号。设置用户登录目录：最后设置 FTP 主目录（即用户登录 FTP 后的初始位置） ，进入“主目录”选项卡，在“本地路径”中选择好 FTP 站点的根目录，并设置该目录的读取、写入、目录访问权限。设置完成后，业务主机就算建成了。2.WEB 服务器WEB 服务器作用：WEB 服务器也称为 WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服 务。 (1)应用层使用 HTTP 协议。 (2)HTML 文档格式。 (3)浏览器统一资源定位器(URL)。 WWW 代

43、表万维网的意思 WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。正是因为有了 WWW 工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。web 服务器配置2.1 启动 Internet 信息服务(IIS)单击 Windows 开始菜单-所有程序-管理工具-Internet 信息服务(IIS)管理器，即可启动“Internet 信息服务”管理工具。2.2 配置 IISIIS 安装后，系统自动创建了一个默认的 web 站点，该站点的主目录默认为C:Inetpubwwwroot。用鼠标右键单击“默

44、认 web 站点” ，在弹出的快捷菜单中选择“属性” ，此时就可以打开站点属性设置对话框，在该对话框中，可完成对站点的全部配置。主目录与启用父路径单击“主目录”标签，切换到主目录设置页面，该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响设置主页文档单击“文档”标签，可切换到对主页文档的设置页面，主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.h

45、tml、default.asp 等IIS 默认的主页文档只有 default.htm 和 default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。IIS 默认的主页文档只有 default.htm 和 default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。3. DHCP 服 务 器两 台 连 接 到 互 联 网 上 的 电 脑 相 互 之 间 通 信 ， 必 须 有 各 自 的 IP 地 址 ， 但 由 于 现 在 的 IP地 址 资 源 有 限 ， 宽 带 接 入 运 营 商 不 能 做 到 给 每 个 报 装 宽

46、 带 的 用 户 都 能 分 配 一 个 固 定 的 IP地 址 （ 所 谓 固 定 IP 就 是 即 使 在 你 不 上 网 的 时 候 ， 别 人 也 不 能 用 这 个 IP 地 址 ， 这 个资 源 一 直 被 你 所 独 占 ） ， 所 以 要 采 用 DHCP 方 式 对 上 网 的 用 户 进 行 临 时 的 地 址 分 配 。 也就 是 你 的 电 脑 连 上 网 ， DHCP 服 务 器 才 从 地 址 池 里 临 时 分 配 一 个 IP 地 址 给 你 ， 每 次 上网 分 配 的 IP 地 址 可 能 会 不 一 样 ， 这 跟 当 时 IP 地 址 资 源 有 关 。

47、 当 你 下 线 的 时 候 ，DHCP 服 务 器 可 能 就 会 把 这 个 地 址 分 配 给 之 后 上 线 的 其 他 电 脑 。 这 样 就 可 以 有 效 节 约IP 地 址 ， 既 保 证 了 你 的 通 信 ， 又 提 高 IP 地 址 的 使 用 率 。 在 一 个 使 用 TCP/IP 协 议 的 网 络 中 ， 每 一 台 计 算 机 都 必 须 至 少 有 一 个 IP 地 址 ，才 能 与 其 他 计 算 机 连 接 通 信 。 为 了 便 于 统 一 规 划 和 管 理 网 络 中 的 IP 地 址 ，DHCP（ Dynamic Host Configure Pr

48、otocol， 动 态 主 机 配 置 协 议 ） 应 运 而 生 了 。 这 种网 络 服 务 有 利 于 对 校 园 网 络 中 的 客 户 机 IP 地 址 进 行 有 效 管 理 ， 而 不 需 要 一 个 一 个 手动 指 定 IP 地 址 。 DHCP 服务器适用的范围它 是 TCP IP 协 议 簇 中 的 一 种 ， 主 要 是 用 来 给 局 域 网 客 户 机 分 配 动 态 的 IP 地 址 。缺 点 ： DHCP 存 在 较 多 的 广 播 开 销 ， 对 于 用 户 量 较 多 的 城 域 网 会 造 成 网 络 运 行 效 率 下 降和 配 置 困 难 ； 另 一

49、方 面 ， 仍 然 无 法 解 决 用 户 自 行 配 置 IP 地 址 的 问 题 。 公 有 ip 地 址 的 动 态 分 配 主 要 通 过 PPPoE。3.1 DHCP 服务器的配置 1)选开始菜单程序管理工具DHCP 即可打开你的 DHCP 管理器。2) 第一次进入时计算机名左侧图标是一个红色下箭头，表示该计算机没有得到授权，这时应右击计算机名，在弹出的快捷菜单中选择授权命令（注）得到授权的计算机名左侧图标中是一个绿色的上箭头 如图3)这时创建作用域右击服务器名，在弹出的快捷菜单中选择新建作用域命令，打开新建作用域向导也可以在操作菜单下单击新建作用域命令来打开新建作用域向导，在弹出新建作用域向导欢迎对话框中单击下一步按钮。这时弹出作用域对话框在名称（必填）和说明（可不填）处填入任意内容。比如在名称处填写 FIRST DHCP SERVER，再下一步。如图4)在 IP 地址范围中，需要在输入此作用域分配的地址范围下的起始 IP 地址和结束 IP地址处输入欲用来分配给客户端的 IP 地址的范围；系统会自动填充 长度 和 子网掩码 两项中的内容。如图新建作用域向导5)随后得到的是添加排除的界面。你可以在 起始地址 IP 地址 处输入单个的欲保留的IP 地址，再按 添加按钮 把它加入到下面的 排除的地址范围 列表