专用周实训指导书网络管理.docx
- 文档编号:25123654
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:113
- 大小:3.32MB
专用周实训指导书网络管理.docx
《专用周实训指导书网络管理.docx》由会员分享,可在线阅读,更多相关《专用周实训指导书网络管理.docx(113页珍藏版)》请在冰豆网上搜索。
专用周实训指导书网络管理
《网络管理专用周》
实训指导书
(供计算机网络专业3年制专科使用)
实训指导书编号:
JKXSX-WL-01
计算机科学技术系《网络》教研室编制
目录
目录2
1、前言3
2、绪论3
3、实训要求、考核及说明3
4.1实训分组要求3
4.2职责分配3
4.3成绩核定标准3
4、实训内容4
4.1.项目一4
4.2项目二13
4.3项目三18
4.4项目四21
4.5项目五39
5、实训参考资料96
1、前言
网络管理专用周实训是课堂教学重要的补充部分,它将零散的知识点结合起来,以实际网络应用中的案例为重点,突出锻炼学生自我学习、解决问题的能力。
网络管理专用周实训课时30学时,要求学生具备计算机网络基础知识、了解网络操作系统的基本使用、以及查找阅读中英文文档的能力。
和实训老师的基本能力要求,实训总体目标、总课时要求、在实训指导中的注意事项等。
实训总体目标是根据自我学习水平,选择适合自己的项目,实现项目要求的效果,并针对自己操作过程中遇到的问题,完成专用周总结。
结束语:
由于时间仓促,在实训项目设置和实训方法设计上还有待进一步改进,书稿中难免有疏漏之处,恳请各位老师和同学批评指正,以利进一步改进。
2、绪论
对实训环境的详细介绍、本项目在实际工程中的应用体现、实际案例的介绍、在实训中易出现的问题及解决对策等
3、实训要求、考核及说明
4.1实训分组要求
每组成员1-5人,小组设1名组长。
4.2职责分配
每位组员需要明确任务内容,任务工作量占整个项目的比重,任务的重要性和权重。
组长负责小组成员之间的协调,任务包括每天考勤,任务分配,对成员的整体考评。
小组组长缺勤视为整个小组缺勤,如却有事情请假,则必须委托本组某人临时承担组长职责。
实训结束后,整组提交一份不少于2000字的报告。
报告应包含标题,分组说明(成员组成,任务分配,自己所写报告的哪部分),目录,详细内容等。
内容需要图文并茂。
4.3成绩核定标准
(1)成绩分5等。
A(90分以上),B(80-90分),C(70-80分),D(60-70分),E(不合格)。
(2)实训结束后,每组的组长提交一份本组的实训期间考勤表,考勤占考核成绩的30%。
并且根据每位成员的表现(出勤情况、工作态度、合作情况、工作能力等)打分,满分10分。
(3)实训考核按报告写作质量衡量和答辩情况综合打分。
报告工作量不够,排版混乱,抄袭严重,问题回答不上来,评定为E等。
报告工作量基本够,有部分抄袭,问题能回答部分评定为D等;
4、实训内容
实训项目最好选择有实用价值,有趣有意思的内容。
例如有以下题目:
编号
项目
内容描述
难度
1
Vmware虚拟机组网
企业虚拟化技术是节省成本,方便管理的最佳方法
8
2
网络负载均衡
大型网络必须的技术
6
3
Windows2003集群环境
重要系统的容错技术
7
4
IIS服务器高级设置
80%的企业都有网站,大部分网站经常被黑
8
5
ISA防火墙设置
Windows下企业级的防火墙软件
8
6
数据库双机热备
没有什么比数据更重要了
10
7
RouterOS
软件路由器,藐视2000元以下的硬件路由器
9
4.1.项目一
项目名称:
Vmware虚拟机组网
实训目的:
掌握Vmware三种组网方式,为实现复杂的网络功能作准备。
实训准备要求:
预习、实训环境件准备、
实训完成时间:
(6学时)
实训步骤和内容:
VMwareWorkstation提供了很多虚拟设备,利用这些设备,我们除了可以组建典型的桥接网络、仅主机网络、NAT网络外,还能组建复杂的自定义网络。
一、认识网络设备
VMwareWorkstation虚拟的计算机和网络中,网卡、交换机等组网设备在形式上也都是虚拟的(功能上跟真实的网络设备没有大的区别),运行“vmnetcfg.exe”可以看到这些虚拟设备。
VMwareWorkstation可以虚拟的网络设备有:
1、虚拟交换机。
通过虚拟交换机,可以将一台或多台虚拟机连接到主机或其它虚拟机。
Windows下,最多可用10台虚拟的交换机;Linux下多达256台虚拟交换机。
在安装VMware后,交换机将根据组网类型由VMware自动创建并自动使用。
Vmnet0交换机;桥接方式时使用的交换机;
Vmnet1交换机:
Host-Only组网时使用的交换机;
Vmnet8交换机:
NAT组网时使用的交换机
2、虚拟网卡(HostvirtualAdapter)
当用向导创建一台虚拟机时,不论您使用何种网络类型,哪种操作系统,VMware Workstation都会为你创建的虚拟机安装一个以太网适配器,该适配器为“AMD PCNET PCI”,大多数的操作系统都能识别这个虚拟硬件并为之安装合适的驱动程序。
2.1、VMware Network Adapter VMnet8(NAT虚拟网卡)。
该设备为主机和其它使用“NAT”网络类型的虚拟机提供了通讯接口,同时它还兼有NAT(网络地址转换)的功能。
如果您的主机通过另外一个以太网适配器连接在一个外部网络上,该设备能把本地网中虚拟机的IP地址转换为主机的外部网络地址,让虚拟机以主机的外部网络地址访问外部网络上的资源,包括虚拟机可以使用许多标准的TCP/IP协议连接到外部网络上的其他机器。
例如,可以使用HTTP协议浏览网页,用FTP协议传送文件以及使用Telnet登录到其它计算机。
但是,外部网络上的计算机不能建立到虚拟机的主动连接,这意味着你不能使用NAT网络中的虚拟机作为一个Web服务器发送Web页面到外部网络上的计算机。
2.2、仅主机适配器(VMware Network Adapter VMnet1)。
仅主机适配器是一个标准的虚拟的以太网适配器,在安装VMware 时自动安装并在主机上显示为“VMware Network Adapter VMnet1”,它只为主机和使用“仅主机”网络类型的虚拟机提供数据交换的接口,所以由主机和使用“仅主机”网络类型的虚拟机组建的网络是典型的私有内部局域网络。
3、网桥。
当在主机和虚拟机之间使用“桥接”网络组网时,“网桥”虚拟设备将被自动启用,该设备连接您的虚拟机中的以太网适配器到主机中的物理以太网适配器,能将您的虚拟机连接到主机所在的局域网(LAN)。
经它桥接的虚拟机,能和主机一样成为主机所在网络上的一台额外的“真实”计算机,能拥有主机所在局域网上的IP地址,能够使用主机所在网络上的所有服务,包括打印机、文件服务、网关以及其它服务;同样地,主机以及主机所在网络上的任何物理计算机,其它虚拟机也都可以使用由它提供的所有资源或服务。
4、NAT服务器。
在VMware安装时会安装一个“VmwareNATService”服务。
在NAT方式的网络中,虚拟机的网关都指向了192.168.X.2,也就是那个虚拟的NAT服务器的地址。
由于只是一个服务,可以ping通。
5、DHCP服务器。
DHCP(动态主机配置协议)服务在VMware安装时为您的主机自动安装,能为使用“仅主机”和“NAT”配置的虚拟机自动分配动态IP地址,比起手动为虚拟机分配静态固定IP地址来,它为分配IP地址提供了更为简单和自动化的方法。
二、组建自定义网络
在VMware 上创建一个自定义的虚拟网络非常简单,只要为虚拟机添加一个或多个虚拟网卡和交换机,然后选择相应的网络类型即可。
但尽管这样,还是建议您在组建复杂的自定义虚拟网络前画一个网络连接草图。
图1就是一个自定义网络的连接草图,,一台Web服务器通过一个防火墙连接到Internet,一台管理员的计算机可以通过一个二级防火墙连接到Web服务器。
下面,分步组建这个自定义网络。
⒈利用“新建虚拟机向导”创建四台新的虚拟机。
“虚拟机1”使用两块虚拟以太网适配器,在利用“新建虚拟机向导”创建该虚拟机时,选择“使用桥接网络”(如图7)直接为它添加第一块以太网适配器。
这样,该虚拟机以后就可以使用主机的物理适配器连接到Internet了;其他三台虚拟机,可以先在“新建虚拟机向导”上选择“不使用网络连接”(如图8)。
⒉打开第一台虚拟机,不要启动,在VMware Workstation的“摘要图”上单击“编辑虚拟机设置”打开“虚拟机设置”对话框,在该对话框上单击“添加”打开“添加硬件向导”,如图9所示,选择“以太网适配器”。
添加以太网适配器
然后单击“下一步”选择“自定义”单选框并从下拉列表中选择“VMnet2”交换机(如图10),最后,单击“完成”并在“虚拟机设置”对话框上单击“确定”就可为第一台虚拟机添加第二块以太网适配器了。
选择设备
⒊打开第二台虚拟机。
不要启动,按上面的方法为第二台虚拟机添加一块以太网适配器并把它连接到交换机“VMnet2”上。
⒋打开第三台虚拟机。
不要启动,按上面的方法为第三台虚拟机添加第一块以太网适配器并把它连接到交换机“VMnet2”上。
⒌打开第三台虚拟机,不要启动,再次按照上面介绍的方法为第三台虚拟机添加第二块以太网适配器并把它连接到交换机“VMnet3”上。
⒍打开第四台虚拟机。
不要启动它,按照上面介绍的方法为第四台虚拟机添加以一块以太网适配器并把它连接到交换机“VMnet3”上。
⒎经过上面的步骤,这个自定义网络的“物理”连接我们已经完成。
下面我们为这个网络设置交换机使用的子网和操作系统支持。
首先,我们先来确定用于交换机VMnet2的子网地址。
在VMware Workstation的菜单栏上选择“编辑→虚拟网络设置”命令打开“虚拟网络编辑器”对话框,切换到“主机网络映射”选项卡,如图11所示,单击VMnet2后面的“>”按钮打开“子网”对话框(如图12),输入一个C类地址,比如“192.168.64.0”后单击“确定”,这样我们就可以手动为连接在VMnet2交换机的虚拟机分配在子网“192.168.64.0”中的IP地址了。
上面我们讲过,VMware Workstation为主机安装了一个DHCP服务,我们还可以把VMnet2添加到DHCP的服务列表中,让DHCP为连接到VMnet2交换机上的虚拟机自动分配一个在子网“192.168.64.0”中的动态IP地址。
在图11上,切换到“DHCP”选项卡,单击“添加”,在打开的对话框上选择“VMnet2”后单击“确定”回到“虚拟网络编辑器”对话框的“DHCP”选项卡,在该选项卡上,单击“应用”,如图13所示,VMnet2及先前我们为VMnet2设定的子网就添加到DHCP的服务列表中了。
⒏用同样的方法,为交换机VMnet3指定子网,比如“192.168.65.0”,并添加它到DHCP的服务列表中。
⒐接下来,依次打开每一台虚拟机,然后为虚拟机安装操作系统。
⒑下面的工作,就是为每一台虚拟机的操作系统配置网络支持,我们先来配置第一台虚拟机。
第一台虚拟机的第一块以太网适配器使用了“桥接”网络类型,再为它安装一个PPPoE的虚拟拨号程序。
⒒对于在第一台虚拟机中的第二个虚拟以太网适配器,在为VMnet2指定的子网中手动指定一个IP地址,或者保持默认设置,让VMware Workstation自带的DHCP服务为它自动分配一个VMnet2子网中的动态IP地址。
⒓在第二台虚拟机中,在为VMnet2指定的子网中手动分配一个IP地址,或者保持默认设置,让VMware Workstation自带的DHCP服务为它自动分配一个VMnet2子网中的动态IP地址。
⒔在第三台虚拟机中,两块以太网适配器分别连接到交换机VMnet2和VMnet3。
对于每一个虚拟以太网适配器,我们可以在它连接到的交换机的指定子网中手动为它们分配一个固定IP地址,也可以让VMware Workstation自带的DHCP服务在它们各自连接到的交换机的指定子网中自动为它们分配动态IP地址。
这里我们来举个例子,假如这台虚拟机安装了Windows 98,启动它后,在它的桌面上右击网上邻居的图标打开“网络”对话框,如图14所示,先选中第一块以太网适配器绑定的TCP/IP,然后单击“属性”打开“TCP/IP属性”对话框。
如图15所示,选择“指定IP地址”单选框,在“IP地址”一栏中输入VMnet2子网中能手动分配的(对于同一子网中的IP地址,为了防止把同一IP地址分配给两台或多台虚拟机,VMware Workstation规定,手动分配和自动分配的IP地址使用这一子网中的不同部分)一个IP地址,比如“192.168.64.5”,子网掩码输入“255.255.255.0”,最后单击“确定”。
这样,第一块以太网适配器的IP地址就被我们固定为“192.168.64.5”了。
接着,在“网络”对话框上选中第二块以太网适配器绑定的TCP/IP,单击“属性”打开第二块以太网适配器的“TCP/IP属性”对话框,仍然选择“指定IP地址”单选框,在“IP地址”一栏中输入VMnet3子网中能手动分配的一个IP地址,比如“192.168.65.8”,单击“确定”后,我们就为第三台虚拟机上的两块以太网适配器都指定IP地址了。
如果您觉得这样分配IP地址比较麻烦,在设置这两块以太网适配器IP地址的时候,分别在它们绑定的TCP/IP的“TCP/IP属性”对话框上选择“自动获取IP地址”单选框后,VMware Workstation自带的DHCP服务就能在VMnet2和VMnet3各自的子网中为这两块以太网适配器自动分配IP地址了。
⒕在第四台虚拟机中,在为VMnet3指定的子网中手动分配一个IP地址,或者保持默认设置,让VMware Workstation自带的DHCP服务为它自动分配一个VMnet3子网中的动态IP地址。
⒖经过上面的步骤,我们的这个自定义的虚拟网络的组建工作就基本上完成了,再接下来的工作,就是为每一台虚拟机中安装需要的应用程序软件。
实训结果评价、考核监测点:
4.2项目二
项目名称:
WindowsServer2003网络负载均衡的实现
实训目的:
实训准备要求:
预习、实训环境件准备、
实训完成时间:
实训步骤和内容:
一、网络负载平衡的优点
1.允许将传入的请求传播到最多达32台的服务器上(即使用最多32台服务器共同分担对外的网络请求服务)。
2.对外只须提供一个IP地址(或域名)。
网络负载平衡可以让客户端用一个逻辑Internet名称和虚拟IP地址(又称群集IP地址)访问群集,同时保留每台计算机各自的名称。
3.如果网络负载平衡中的一台或几台服务器不可用时,服务不会中断。
网络负载平衡自动检测到服务器不可用时,能够迅速在剩余的服务器中重新指派客户机通讯。
可以根据网络访问量的增多来增加网络负载平衡服务器的数量。
4.网络负载平衡可在普通的计算机上实现。
在WindowsServer2003中,网络负载平衡的应用程序包括Internet信息服务(IIS)、ISA Server2000防火墙与代理服务器、VPN虚拟专用网、终端服务器、WindowsMediaServices(Windows视频点播、视频广播)等服务。
配置负载平衡之前,需要理解几个重点概念。
群集IP地址和子网掩码:
群集的虚拟IP地址,是表现在客户面前的“外部”地址。
专用IP配置和子网掩码:
群集各节点的本地IP地址,唯一标识群集的各节点。
完整Internet名:
能够访问此群集的DNS名称,比如。
群集操作模式:
在方案的选择中详细讲述。
端口规则:
windows2003中新加的功能,细化了控制微粒,可以阻止某节点特定应用程序的流量,而在windows2000中这是不能实现的。
优先级(单一主机标识符):
范围在1-32之间(32是一个群集的最大节点数)。
此值决定如何处理没有包含在任何为群集定义的端口规则中的传入网络通讯。
具有最高优先级的主机(优先值最小)将处理所有这种通讯。
绑定到群集的网络适配器只能安装TCP/IP协议,可以必须静态分配,不支持DHCP。
应用程序的要求必须是TCP或UDP通讯,而且确定当前应用程序或服务必须支持NLB。
负载平衡的设计
群集的实现需要群集内部的通讯(比如心跳信息和聚合通讯)以及管理和内容复制的数据传输。
这部分通讯占用了网络的可用带宽。
为了克服单网卡的局限性,可以使用双网卡,一个用于负载客户端的通讯,另一个用于传输内部通讯,管理和内容的数据。
群集操作模式的选择是设计的重要一步。
单播模式是指各节点的网络适配器被重新指定了一个虚拟MAC(由02-bf和群集IP地址组成确保此MAC的唯一性)。
由于所有绑定群集的网络适配器的MAC都相同,所以在单网卡的情况下,各节点之间是不能通讯的,这也是推荐双网卡配置的原因之一。
为了避免交换机的数据洪水,应该结合VLAN使用。
多播模式下,网络适配器在保留原有的MAC地址不变的同时,还分配了一个各节点共享的多播MAC地址。
所以,即使单网卡的节点之间也可以正常通讯。
但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。
此外,部分路由器(特别是Cisco产品)还不支持单播IP地址和多播MAC的ARP映射的自动创建,需要手工配置。
IGMP多播(只有在选中多播时,才可以选择此项),在继承多播的优点之外,NLB每隔60秒发送一次IGMP信息,使多播数据包只能发送到这个正确的交换机端口,避免了交换机数据洪水的产生。
端口规则是windows2003的新特性。
NLB提供3种筛选模式,可以针对端口规则采取禁止、多主机负载平衡和单主机的特殊处理。
其中,多主机筛选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。
单个群集的最大节点数为32,如果还不能满足需要,可以使用Round-RobinDomainNameService把请求映射到多个群集上(但也因此引入了单点故障DNS,除非DNS冗余)。
下面,在两台安装WindowsServer2003的普通计算机上,介绍网络负载平衡的实现及应用。
二、网络负载平衡的实现
两台计算机中,一台名称为w2003-1,IP地址为202.206.197.190;另一台名为w2003-2,IP地址为202.206.197.191。
规划网络负载平衡群集使用的IP地址为202.206.197.195,规划网络负载平衡群集完整的计算机名称为。
在域中注册此主机名称并将地址设置为202.206.197.195。
如果没有DNS,可以在需要访问网络负载平衡的客户机(包括网络负载平衡主机)上编辑%systemroot%\system32\drivers\etc目录下的hosts文件,添加一条信息“202.206.197.195”,即可解决DNS域名解析的问题。
当正式应用时,客户机只需要使用或202.206.197.195来访问服务器,网络服务平衡会根据每台服务器的负载情况自动选择202.206.197.190或者202.206.197.191对外提供服务。
网络负载平衡的实现过程如下:
(1)在实现网络负载平衡的每一台计算机上,只能安装TCP/IP协议,不要安装任何其他的协议(如IPX协议或者NetBEUI协议),在网络属性中,“网络负载平衡”也不能被选择,这可以从“网络连接属性”中查看。
①先进入第一台计算机,以管理员身份登录,从“管理工具”中运行“网络负载平衡管理器”,用鼠标右键单击“网络负载平衡群集”,从出现的“新建”菜单中选择“群集”,进入“群集参数”界面。
在“IP地址”后面输入规划的群集参数地址202.206.197.195,在子网掩码处使用默认值,在“完整Internet名称”后面输入(也可以是其他的名称,但输入的DNS名称必须与输入的IP地址相符)。
如果允许远程控制,请选中“允许远程控制”,并在“远程密码”和“确认密码”处输入可以进行远程控制的密码。
②点击“下一步”按钮,进入群集IP地址页面后再进入“端口规则”界面,点击“下一步”按钮,进入“连接”界面。
③在“连接”界面的“主机”栏中输入当前计算机的名称w2003-1,然后点击“连接”按钮,将在“对配置一个新的群集可用的接口”框中显示出连接的计算机的网卡及IP地址。
选择与群集IP地址同一网段的地址(用于对外提供网络应用的网卡),然后点击“下一步”按钮,进入设置“主机参数”界面,点击“完成”按钮,系统将自动开始网络负载平衡群集的配置。
几分钟后,网络负载平衡群集配置完成。
④打开第二台计算机,并以管理员的身份登录进入。
注意:
在网络负载平衡中的每个节点上,管理员账号的用户名和密码最好一致。
⑤然后,在第一台计算机上,用鼠标右键单击新创建的群集,从出现的菜单中选择“添加主机到群集”。
将出现“连接”界面,在“主机”中输入第二台计算机的计算机名称,点击“连接”按钮,将会在“对配置群集可用的接口”下面显示出连接的计算机上的网络配置。
选择202.206.197.191的网卡,进入主机参数界面,点击“完成”按钮,即可返回网络负载平衡管理器。
⑥关闭网络负载平衡管理器后再进入网络负载平衡管理器。
用鼠标右键单击“网络负载平衡群集”,从出现的菜单中选择“连接到现存的”,将会弹出“连接”界面。
输入第一台计算机的名称,点击“连接”按钮,在“群集”下面将列出群集的IP地址,选择此IP地址,并点击“完成”按钮,连接群集即可完成。
以后,如果这两台服务器不能满足需求,可以按以上步骤添加第3台、第4台计算机到网络负载平衡中以满足要求。
三、用IIS服务验证网络负载平衡
网络负载平衡配置好后,为了实现某项具体的服务,需要在网络负载平衡的计算机上安装相应的服务。
例如:
为了实现IIS网站的负载平衡,需要在相应的网络负载平衡的计算机上安装IIS服务。
安装网络负载平衡的应用程序时,不需要特别的方法,只需要在配置好网络负载平衡的计算机上安装相应的服务即可。
但是为了让每个用户在通过网络负载平衡访问到不同的计算机时,能够访问到一致的数据,需要在网络负载平衡的每台计算机上保持数据的一致性。
举例来说:
实现了两个节点的IIS的网络负载平衡,为了保证两个网站内容的一致性,除了这两个IIS服务器的配置相同外,相应的网站数据必须一致。
为了检验网络负载平衡,我们可以通过IIS来进行验证,其他的一些应用如终端服务、WindowsMedia服务与IIS的应用相类似。
在网络负载平衡的每一台计算机上安装IIS服务,方法如下:
在“添加/删除程序”中,点击“添加Windows组件”,进入Windows组件向导,双击“应用程序服务器”,进入“应用程序服务器”。
选中ASP.NET、Internet信息服务及应用网络COM+访问后,即可开始安装IIS服务。
安装之后,进入第一台计算机的inetpub\wwwroot目录,新建一个文本文件,输入以下内容:
<html>
Thiswin2003-1
</html>
然后将它保存为default.htm文件。
在第二台计算机的inetpub\wwwroot目录,新建一个文本文件,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 专用 周实训 指导书 网络 管理