1、东华理工大学课程设计报告0课程设计报告第二组课程设计题目:东华理工大学生网络服务的综合设计与实现组长:张平平成员:钱 亮付新皓鲁正斌专 业:网络技术班 级:061173指导教师:李宏伟老师东华理工大学课程设计报告12008 年 7 月 20 日东华理工大学课程设计报告2目 录1 课程设计的目的和意义22 需求分析23 网络拓扑图 54 网络方案设计65 路由交换的具体配置106 服务器的安装与配置具体步骤157 设备选型618 个人小结659 参考文献资料65东华理工大学课程设计报告3一、 课程设计目的和意义通过对生产实习的学习,我们已经对网络配置和路由交换有一定程度的掌握,经过这一周的课程设
2、计,让我们进一步地掌握网络配置方面的知识,正所谓学海无涯,同时温故而知新;课程设计就是学习过后的一个实践,光说不练也白搭,只有真正做出东西来了才算得上真正学到了东西,总之,课程设计就是为了温故知识,加以实践,更好地掌握网络配置相关的知识。二、 需求分析网络服务的综合设计与实现,包括内部 DHCP 服务器、FTP 服务器和 VOA 流媒体视频点播服务器等服务器的安装与配置。具体来说就是给某中小企业网络规划各部门的 IP 地址,部署各种服务器,设计网络路由及 Internet 出口,划出相应网络拓朴结构图等2、网络拓扑图及设计原则(1)拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行
3、的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式) ;每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务) ,因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型
4、网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。(2)设计原则网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设东华理工大学课程设计报告4计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万
5、兆骨干网络平台,保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路
6、。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多东华理工大学课程设计报告5种的保护机制,如划分 VLAN、IP/MAC 地址绑定(过滤) 、ACL、路由过滤、防DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH 加密连接等具体技术提升整个网络的安全性。可
7、扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于 SNMP 标准的可网管产品,达到全程
8、网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。东华理工大学课程设计报告6三、网络拓扑图如上图所示东华理工大学课程设计报告7四、网络方案设计(一)网络结构分析1骨干层核心交换机建议采用 cisco3550 核心路由交换机即可。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。2接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务 QOS 保证,用户接入访问控制等等。楼层交换节点采用 cisco2950 交换机。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管。3
9、出口采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供 IDS 等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的 NAT 功能。(二)网络架构设计基于目前企业规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋办公楼采用万兆的三层汇聚设备,楼层千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;为了以后扩展的需要,所以采用 RG-WALL 1000 防火墙,并将校内的对外服务器与防火墙的 DMZ 区相连,保证良好的安全性;同时双核心时做 VRRP,防火墙双百兆连接核心,单百兆连接 Inter
10、net;出于管理和安全方面角度考虑,在全网可采用 IP+MAC 绑定方式,全网分布式采用 ACL,并按照部门划分 VLAN,划分相应的权限。(三)扩展的考虑备份线路带宽扩展:在未来升级考虑中,可将核心与汇聚间千兆备份线路带宽升级至 10G 带宽,以提高备份线路的连接带宽。楼层交换机可扩充为 96 个千兆口,拥有很强的接入扩展功能。东华理工大学课程设计报告8(四)网络 VLAN 的设计在企业网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用 VLAN 技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点: VLAN 划分,可以避免广播风暴,在骨干
11、网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。 VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。 网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。 提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。 VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流
12、核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络网络建设的实际情况,方案建议在骨干网络 VLAN 划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为 VLAN 范围划分。这样划分 VLAN 的好处有:1、方便管理。为了更好的进行 VLAN 规划的实施,因此在网络实施前期,要对网络中不同区域的 VLAN 设置进行详细的规划,细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分 VLAN 的话,避免由于前期配置设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位置,导致造成整个校园网络中 VLAN 划分复杂,减轻管理和后期维护。所以方案建议骨干网
13、络划分 VLAN 方式前进行详尽规划,这样既可以减少广播域,又达到划分 VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实的意义。2、易于实施。按群体划分 VLAN 在工程实施中就十分的方便,不会造成 VLAN 划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。东华理工大学课程设计报告93、VLAN 间路由采用三层交换设备进行 VLAN 路由。以便不同 VLAN 间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UDP 端口号、时间灵活组合限定的硬件 ACL)
14、来进行访问权限设定,保障重要资料不被非法访问。各部门 IP 地址和 vlan 的划分(子网掩码全部是 24 位)服务器名 IP 地址 网关Web Server 192.168.10.10FTP Server 192.168.10.20Mail Server 192.168.10.30DNS Server 192.168.10.40VOA Server 192.168.10.50192.168.10.1Vlan ID Vlan name IP 备注10 Vlan_Server 192.168.10.1 服务器20 Vlan20 192.168.20.1 教务处30 Vlan30 192.168.
15、30.1 计财处40 Vlan40 192.168.40.1 经管系50 Vlan50 192.168.50.1 外法系60 Vlan60 192.168.60.1 资环系70 Vlan70 192.168.70.1 软件工程系部门 IP 地址 网关服务器 192.168.10.0/24 192.168.10.1教务处 192.168.20.0/24 192.168.20.1计财处 192.168.30.0/24 192.168.30.1经管系 192.168.40.0/24 192.168.40.1外法系 192.168.50.0/24 192.168.50.1资环系 192.168.60.
16、0/24 192.168.60.1东华理工大学课程设计报告10软件工程系 192.168.70.0/24 192.168.70.1(五)网络 QoS 设计为确保用户各种关键业务的正常开展,必须采取全面而系统的 QoS 设计(提供端到端 QoS 服务),以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;为了保证端到端用户的服务质量,因此要求端到端数据流经的所有网络设备都支持实施的 QoS 策略,核心设备是多个服务器接入的设备,并且担负着全网数据的交换,QoS 的能力影响着全网的服务质量保障能力。例如,将下载一个大型文件的任务设置到交换机一个端口,而在该交换机的另外一个端口进行语音
17、通信,为减少语音通信时延,保证通话质量,可在整个网络中对各种业务进行分类和优先级划分。例如 Web 浏览,可以作为低优先级对待,或者“尽力而为”地进行处理。如图所示:QoS 工作原理在骨干网络网络中,由于信息资源集中于骨干网络网络中心,为保证全网的 QoS,要求资源中心核心交换机、分中心交换机和接入交换机均支持第三层的 QoS 标注方案,而二层的 802.1P 标记对于骨干网络这样的网络并没有实际意义,因为 802.1P 的标记不能在交换机之间传递,只能在本机上有用。东华理工大学课程设计报告11通过从核心到接入设备全程对 QoS 的良好支持,全部硬件提供二到四层数据流交换,实现应用感知的功能,
18、给予多媒体办公应用提供透明的 QoS 保障,确保真正的端到端的 QoS 的实现。(六)网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。1.接入安全思科 WS-C3750-12S-S 智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,思科 WS-C3750-12S-S 系列在网络或城域接入边缘实现了智能服务。2.访问安全思科 WS-C3
19、750-12S-S 多业务万核心路由交换机支持 802.1Q VLAN,可使用VLAN 划分隔离用户访问。同时还支持 VLAN 隧道技术,可实现跨校区的 VLAN 功能。并且锐捷 RG-S6800E 多业务万兆核心路由交换机支持完善的 ACL,可以基于 MAC、IP、TCP/UDP 端口号进行流量控制,以有效的防范和控制网络蠕虫病毒(如冲击波)的传播和危害。ACLs 的全称为接入控制列表(Access Control Lists),可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件
20、(conditions)决定是允许其通过(permit)还是丢弃(deny)。3.病毒防御cisco 网络设备,能够提供病毒防御功能,使得某些特定病毒不能任意传播。主要提供以下几个功能:1)预防 PC 感染类似“冲击波、震荡波”的病毒;2)如果某台机器感染病毒,能够实现中毒机器隔离,限制同一网段中病毒的传播。3)支持防止 DDoS 攻击,防止 IP 段恶意扫描等抗攻击特性。东华理工大学课程设计报告12五、具体的配置(注 vty 的 telnet 的配置我就不一一给出了,只做一台)在三层核心交换机 3550B 上的配置:配置其为 vtp 域 ecit 的 server,并划分 vlan 等,很重
21、要的一点就是开启它的路由功能 ip routing。SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#host 3550B3550B(config)#end/配置 telnetSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable secret ciscoSwitch(config)#line vty 0 15Switch
22、(config-line)#password ciscovtySwitch(config-line)#loginSwitch(config-line)#end3550B#vlan database 3550B(vlan)#vtp domain ecitVTP domain ecit modified3550B(vlan)#vtp server3550B(vlan)#vlan 2 name vlan_outVLAN 2 added:Name:vlan_out3550B(vlan)#vlan 3 name vlan_serverVLAN 3 added:Name:vlan_server3550B(
23、vlan)#vlan 4 name vlan_computerVLAN 4 added:Name:vlan_computer3550B(vlan)#vlan 5 name vlan_foreignVLAN 5 added:Name:vlan_foreign3550B(vlan)#exitAPPLY completed.Exiting3550B#conf tEnter configuration commands, one per line. End with CNTL/Z.3550B(config)#int vlan 1 /管理 vlan3550B(config-if)#ip add 192.
24、168.10.10 255.255.255.03550B(config-if)#no shut3550B(config-if)#int vlan 10东华理工大学课程设计报告133550B(config-if)#ip add 192.168.10.1 255.255.255.03550B(config-if)#no shut3550B(config-if)#int vlan 203550B(config-if)#ip add 192.168.20.1 255.255.255.03550B(config-if)#no shut(由于比较多 vlan,我就不写上来了,其实都是一样的)3550B(c
25、onfig-if)#exit3550B(config)#ip routing /开启路由功能3550B(config)#int f0/43550B(config-if)#switchport mode trunk3550B(config-if)#switchport trunk encapsulation isl3550B(config)#int range f0/1-3 3550B(config-if-range)#switchport mode trunk3550B(config-if-range)#switchport trunk encapsulation isl3550B(confi
26、g-if-range)#end配置内网路由协议 rip:3550B#conf tEnter configuration commands, one per line. End with CNTL/Z.3550B(config)#router rip3550B(config-router)#version 23550B(config-router)#network 192.168.10.03550B(config-router)#network 192.168.20.03550B(config-router)#network 192.168.30.03550B(config-router)#ne
27、twork 192.168.40.03550B(config-router)#network 192.168.50.03550B(config-router)#network 192.168.60.03550B(config-router)#network 192.168.70.03550B(config-router)#redistribute ospf 100 metric 1 /不同路由协议之间通信,配置路由重新分配3550B(config)#end以下配置默认路由3550B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.23550B(config
28、)#end三层交换机 3550A 的配置,这个交换机原来是做备份的,一旦 3550B 出问题不能工作了就用 3550A,然后配置 3550B 一样的配置,现给出不出问题情况下的配置:SwitchenSwitch#conf t东华理工大学课程设计报告14Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#host 3550A3550A(config)#int f0/1-4Invalid Command3550A(config)#end3550A#conf tEnter configuration c
29、ommands, one per line. End with CNTL/Z.3550A(config)#int f0/43550A(config-if)#switchport mode trunk3550A(config-if)#switchport trunk encapsulation isl3550A(config-if)#end3550A#vlan database 3550A(vlan)#vtp domain ecitVTP domain ecit modified3550A(vlan)#vtp client3550A(vlan)#exitAPPLY completed.Exiti
30、ng3550A#conf tEnter configuration commands, one per line. End with CNTL/Z.3550A(config)#int range f0/1-33550A(config-if-range)#switchport mode trunk3550A(config-if-range)#switchport trunk encapsulation isl3550A(config-if-range)#exit3550A(config)#int vlan 1 /管理 vlan3550A(config-if)#ip add 192.168.20.
31、10 255.255.255.03550A(config-if)#exit3550A(config)# end由于二层交换机的配置都是很似的,2950A、2950B、2950C 等都是一样的,所以这里只给出服务器区二层交换机的配置:SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#host 2950C2950C(config)#int range f0/1-42950C(config-if-range)#switchport mode trunk 295
32、0C(config-if-range)#switchport trunk encapsulation dot1q 2950C(config-if-range)#end2950C#vlan database 2950C(vlan)#vtp domain ecit东华理工大学课程设计报告15Changing VTP domain from NULL to ecit2950C(vlan)#vtp client2950C(vlan)#end2950C#conf tEnter configuration commands, one per line. End with CNTL/Z.2950C(conf
33、ig)#int vlan 1 /管理 vlan2950C(config-if)#ip add 192.168.40.10 255.255.255.02950C(config-if)#exit广域网模块的配置:两个路由器之间配置为 frame_relay,并且在它们相连的接口加入 ospf 路由协议的配置2620A 与 2620B:RouterRouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host 2620A2620A(config)#int s026
34、20A(config-if)#ip add 202.101.26.5 255.255.255.2522620A(config-if)#encapsulation frame-relay 2620A(config-if)#frame-relay interface-dlci 1022620A(config-if)#frame-relay inverse-arp 2620A(config-if)#frame-relay intf-type dce2620A(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to u
35、p%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down21:49:39: %FR-5-DLCICHANGE: Interface Serial02620A(config-if)#int f0/02620A(config-if)#ip add 192.168.2.2 255.255.255.02620A(config-if)#no shut%LINK-3-UPDOWN: Interf
36、ace FastEthernet0/0, changed state to up%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up21:49:39: %FR-5-DLCICHANGE: Interface Serial0 - DLCI 102 state changed to ACTIVE2620A(config-if)#exit2620A(config)#router ospf 100
37、2620A(config-router)#network 202.101.26.4 0.0.0.3 area 0/以下配置路由重新分配东华理工大学课程设计报告162620A(config-router)#redistribute connected 2620A(config-router)#redistribute static 2620A(config-router)#redistribute rip subnet2620A(config-router)#exit2620A(config)#ip route 192.168.0.0 255.255.0.0 192.168.2.12620A(c
38、onfig)#ip route 192.168.20.0 255.255.255.0 202.101.26.6exit/ACL 与 NAT 的配置对外屏蔽 SNMP2620A(config)#access-list 101 deny udp any any eq snmp2620A(config)#access-list 101 deny udp any any eq snmptrap对外屏蔽 telnet list 101 deny udp any any eq2620A(config)# access-list 101 deny tcp any any eq telnet对外屏蔽其他不安全
39、的协议和服务2620A(config)# access-list 101 deny tcp any any range 512 514 /远程登入和命令端口2620A(config)# access-list 101 deny udp any any eq 111 /远程过程调用端口2620A(config)# access-list 101 deny tcp any any range 2049 /文件共享协议端口/针对 DOS 攻击的设计2620A(config)# access-list 101 deny icmp any any eq echo-request2620A(config)
40、# access-list 101 deny udp any any eq echo2620A(config)#int s02620A(config-if)#ip access-group 101 in2620A(config)#access-list 101 permit ip any any2620A(config)#int f0/02620A(config-if)#ip nat inside2620A(config-if)#int s02620A(config-if)#ip nat outside2620A(config-if)#exit2620A(config)#ip access-l
41、ist 10 permit 192.168.0.0 0.0.255.2552620A(config)#ip nat pool ssss 202.101.26.44 202.101.26.150 255.255.255.02620A(config)#ip nat inside source list 10 pool ssss overload2620B 的配置与 2620A 相似,而且 2620B 相连的是抚州本部,而抚州本部的网络又是和南昌校区的全部网络是相似的。六、服务器的安装与配置具体步骤*注:以下截图均从虚拟机上截得,我虚拟机上装的是 Windows Server 2003。鉴于设备限制
42、,有些服务器无法配置,在此就不写入了。东华理工大学课程设计报告171、DHCP 服务器1.1DHCP 服务器的安装在计算机上执行“开始”“管理您的服务器”出现图 1.1 窗体图 1.1 管理您的服务器图 1.2 添加或删除角色依图一步一步往下操作东华理工大学课程设计报告18图 1.3 预备步骤图 1.4 选择服务器角色在此选择 DHCP 服务器,下一步东华理工大学课程设计报告19图 1.5 安装 DHCP 服务器图 1.6 欢迎使用新建作用 域向导在此窗体的相处添加相就的文字,虚拟出一个“东华中学”教育机构东华理工大学课程设计报告20图 1.8 新建作用域的 IP 地址范围添加 IP 地址作用
43、域范围:192.168.10.1-192.168.10.200,子网掩码 24 位图 1.9 “添加排除”对话框如果要排除 IP 地址就可以在此添加,使得客户机上无法获得这些被排除的 IP东华理工大学课程设计报告21图 1.10“租约期限”对话框在此可以限制客户机所获得 IP 的租约期限,这个功能是很有用的,比如,一个新员工来上班,他在试用期表现挺好的,可是未必会被录用,那么这个功能就可以限制,只要把期限设到直到他出公司那天就行了,以后他再也不能得到那个 IP 地址了。图 1.11“配置 DHCP 选项”对话框东华理工大学课程设计报告22图 1.12“跌幅器(默认网关)”对话框图 1.13“域
44、名称和 DNS 服务器”对话框东华理工大学课程设计报告23图 1.14“WINs 服务器”对话框这里我没有设置这一项,跳过了。图东华理工大学课程设计报告241.15 “激活作用域”对话框图 1.16“完成”对话框”1.2 DHCP 服务器的配置东华理工大学课程设计报告25图 2.1 “添加服务器”和”管理授权的服务器”选择对话框图 2.2 选择添加 服务器东华理工大学课程设计报告26图 2.3 “管理授权的服务器”对话框在此对话框可授权 DHCP 服务器,也可以解除授权。图 2.4 “常规”选项卡东华理工大学课程设计报告27图 2.5 “DNS”选项卡图 2.6 “高级”选项卡东华理工大学课程设计报告28图2.7“新建作用域向导”对话框在安装 DHCP 服务器的时候已经创建了一个作用域,如果想再创建作用域就可以DHCP 窗口中右击 DHCP 服务器,在弹出的快捷菜单中选择”新建作用域” ,随后就出现以上对话框,下一步创建作用域并为其添加 IP 地址范围(图 2.8 和图2.9)图 2.8 作用域名东华理工大学课程设计报告29图 2.9 IP 地址范围其它的一些配置和安装 DHCP 的配置是一样的,如地址排除、租约期限等。1.3 客户端的配置客户端只需配置它自动获得 IP 地址就行了,打开本地连接,依次按以下图示进行操作 就行了。图 2.10 本地连接
