一、单选
1、下列关于域的叙述中正确的是(A)
A.域是由⼀群服务器计算机与工作站计算机组成的局域⽹系统。
B.域中的工作组名称必须都不相同,才可以连上服务器。
C.域中的成员服务器可以合并在⼀台服务器的计算机中。
D.以上说法都对。
2、在设置账户属性时,(C)项目不能被设置
A.账户登录时间
B.账户的个⼈信息
C.账户的权限
D.指定账户登录域的计算机
3、域本地组可以在(B)内被设置使⽤权限。
A.所有域
B.同⼀个域
C.以上说法都错
4、以下与DNS服务器相关的说法中,不正确的是(B)
A.DNS的域名空间是由树状结构组织的分层城客组成的集合。
B.Interner上的主机的域名和地址解析,不完全由DNS域名服务器来完成。
C.辅助域名服务器定期从主城名服务器获得更新数据。
D.转发域名服务器负责所有⾮本地域名的查询。
5、DNS协议运行在()协议之上。使用的端⼝号是(B)
A.TCP53
B.UDP53
C.TCP52
D.UDP52
6、测试DNS主要使用(C)命令
A.ping
B.ipconfig
C.nslookup
D.Winipeig
7、要实现动态IP地址分配,网络中至少⼀台服务器要具有(B)
A.DNS服务
B.DHCP服务
C.IIS服务
D.FTP服务
8、以广播形式发送的报文是(A).
A.DHCP DISCOVER
B.DHCP REQUEST
C.DHCP OFFER
D.DHCP ACK
9、DHCP中继代理功能可以通过(D)工具来启用。
A.DHCP
B.服务
C.WINS
D.路由和远程访问
10、DHCP服务器的数据库默认情况下以(C)的时间间隔备份数据库。
A.120分钟
B.180分钟
C.60分钟
D.54分钟
11、文件服务器的主要功能是(C)
A.收发邮件
B.动态分配IP地址
C.提供文件共享服务
D.远程登录
12、下列对于文件共享叙述正确的是(A)
A.主动在局域⽹上共享⾃⼰的计算机⽂件
B.被动在局域⽹上共享⾃⼰的计算机⽂件
C.通过共享来获取所需的资源
D.通过共享来发布其他计算机的资源
13、管理权限最高的用户是(A)
A.Administrators
B.PowerUsers
C.Everyone
D.Guests
14、文件屏蔽的作用是(A)
A.可以屏蔽特定文件类型
B.只屏蔽某个文件
C.可以屏蔽特定文件
D.对某个文件进行屏蔽
15、Web服务器通过HTTP的(C)号端口发布网站。
A.21
B.8080
C.80
D.443
16、HTTPS通过(D)号端口发布安全网站。
A.21
B.8080
C.80
D.443
17、Web服务器的主要功能是(D)
A.远程登录
B.査询域名来解析IP地址
C.动态分配IP地址
D.发布网站供⽤户浏览
18、HTTP的中文全称是(B)
A.远程登陆
B.超文本传输协议
C.动态主机配置协议
D.超⽂本标记语⾔
19、虚拟目录是(A)
A.web服务器所在的主目录下的子目录
B.Web服务器所在的主目录
C.位于计算机文件系统下的目录
D.⼀个特定的目录路径
20、FTP站点的连接限制的最大值为(D)
A.100000个
B.1000个
C.200000个
D.不受限制
21、关于SSL协议,下列不正确的是(C)
A.SSL的全称是Secure Sockets Layer
B.SSL是⼀种安全协议
C.SSL协议⼯作于⽹络层
D.TLS是SSL的继任者
22、DER编码的证书扩展名⼀般为(A)。
A.cerb
B.crd
C.txt
D.srv
23、下列不属于VPN优点的是(D)
A.成本低,安全⾼
B.可扩充性和灵活性
C.利⽤率⾼
D.稳定效率⾼
24、下列关于L2TP的説法正确的是(A)
A.L2TP可以保证⽤⼾的合法性
B.L2TP可以保证数据的安全性
C.L2TP可以保证QoS
D.L2TP可以保证⽹络的可靠性
L2TP可以保证用户的合法性。 L2TP(Layer 2 Tunneling Protocol)主要用于建立虚拟专用网络(VPN)连接,而不是直接提供数据的安全性、QoS或网络的可靠性。
25、搭建VPN服务器需要两块网卡的目的是(A)
A.提高安全性和使⽤性能
B.为了方便客户机访问内网资源
C.通过连接的外网网卡找到企业内网
D.为了保证数据的完整
26、NAT服务器的主要功能是(C)
A.动态分配IP地址
B.远程登录
C.进⾏⽹络地址转换
D.收发邮件
27、NAT的含义是(B)。
A.超⽂本传输协议
B.⽹络地址转换
C.动态活动⽬录
D.域名
28、NAT技术主要解决了(A)问题。
A.公⽹IP地址的短缺
B.传输速率
C.域名解析
D.远程登陆
二、填空
⽹络操作系统按模式分类,分为集中模式、客户机/服务器模式、对等模式
⽹络操作系统分为Windows、NetWare、Unix、Linux
Winserver2012有Foundation、Essentials、Standard、Datacenter四个版本
用户类型,有标准帐户、来宾帐户、管理员帐户三种类型
Wokstation Pro12 Windows下⾯⽀持20个虚拟交换机
⽬录服务是⼀种基于客户机/服务器模型的信息查询服务
活动⽬录存放在域控制器中
域控制器包含了由这个域的账号、密码以及属于这个域的计算机的信息构成的数据库
活动⽬录的逻辑单元包括域、域树、域林和组织单元
组是指具有相同或者相似特性的⽤户集合
DNS的中⽂名称为域名系统,其作⽤是进⾏域名解析
DNS名称查询解析可以分为两个基本步骤:本地解析和dns服务器解析
DNS的查询⽅式分为递归查询和迭代查询
域名解析是⼀个⾃上⽽下的过程
DHCP服务器的主要功能是:动态分配IP地址
DHCP客户端获取IP地址的过程包括DHCPdiscover、DHCPoffer、DHCPrequest、DHCP ack四个步骤。
当DHCP客⼾端所使⽤的IP地址到达租约时间时,DHCP客⼾端会续订租⽤
当DHCP客⼾端不能联系到DHCP服务器或租⽤失败时,将会使⽤⾃动使⽤IP地址段169.254.0.0/16
在DHCP中继代理中,“跃点计数值”是指DHCP中继代理服务器转发的数据包将在经过⼏个路由器后被丢弃
文件共享权限有7种,分别是完全控制、修改、读取和运⾏、列出⽂件夹⽬录、读取、写⼊、特别权限
文件共享有5种类型,分别是SMB共享-快速、SMB共享-⾼级、SMB共享-应⽤程序、NFS共享快速、NFS共享-高级
枚举功能的主要作用仅显示用户有权访问的文件和文件夹,如果用户没有某个文件夹的读取(或同等)权限,Windows将从用户视图中隐藏该文件夹。
Web服务器的⼯作原理的4个步骤是连接过程、请求过程、应答过程、关闭过程
IIS包括的主要服务有Web、FTP、NNTP、SMTP
HTTP的主要特点有⽀持客⼾端/服务器模式、简单快速、灵活、⽆连接、⽆状态
FTP会话时包含控制和传输两个通道
FTP的两种连接模式分别是主动模式(PORT)、被动模式(PASV)
FTP的两种传输模式分别是ASCII传输模式和⼆进制传输模式
FTP默认的数据传输端⼝是20,默认的控制端⼝是21
FTP匿名登录的账⼾名称是anonymous
默认的FTP站点主⽬录位置是C:\inetpub\ftproot
打开本地的“计算机管理”的命令是compmgmt.msc
电⼦邮件服务主要的两个⽹络协议是SMTP、POP3
SMTP协议使⽤的端⼝号是25,POP3协议使⽤的协议号是110,IMAP协议使用的端⼝号是143
DNS服务中的邮件交换记录MX记录主要针对电⼦邮件服务器。
⼀个完整的邮件地址由帐户名、域名两部分组成。
在配置邮件服务器的时候,DNS服务中的nslookup命令能够检查域名能否正常解析
要在不同域之间能够正常收发邮件,需要配置SMTP的中继属性
WinmailServer邮件系统⽀持使⽤邮件客⼾端软件0utlookExpress、Foxmail、Netscape等收发邮件,也可以使⽤WebMail收发邮件
PKI是指公钥基础设施 ,是⼀种遵循既定标准的密钥管理平台,可为⽹络上的信息传输提供加密和验证的功能,同时还可以确定信息的完整性,即传输内容未被⾮法篡改。PKI的基本元素是数字证书 ,CA是指证书颁发机构。
完整的PKI系统必须具有证书颁发机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应⽤接⼝(API)等基本构成部分。
PKI是利⽤公钥技术建⽴的提供安全服务的基础设施。
常⽤的加密算法主要有MD5、DES、RSA三种
密码体制分为公用密钥加密技术和私用密钥加密技术两种类型。
在安全系统的基础下,CA可以分为根CA和从属CA
在Web站点中,默认的SSL端⼝号是443
如果服务器或者客⼾端需要向证书颁发机构申请证书,则需要在浏览器的地址栏中输⼈http://服务器IP地址/certsrv
VPN的优点包括成本低、安全⾼、可扩充性和灵活性、利⽤率⾼
NAT的实现⽅法有3种类型,分别是硬件路由器NAT、软件NAT、硬件防⽕墙NAT
NAT的地址转换有3种类型,分别是静态NAT、动态NAT、⽹络地址端⼝转换NAT
三、简答
3.1、Windows server 2012主要版本
Essentials,面向中小企业,用户限定在25位以内,该版本简化了界面,预先配置云服务连接,不支持虚拟化
Standard, 供完整的 Windows Server 功能,限制使用两台虚拟主机
Datacenter, 提供完整的 Windows Server 功能,不限制虚拟主机数量
Foundation, 仅提供给 OEM 厂商,限定用户15位,提供通用服务器功能,不支持虚拟化
3.2、安装活动⽬录的前提
具有本地管理员权限
操作系统版本必须满⾜条件
本地磁盘⾄少有⼀个分区必须是NTFS⽂件系统
有TCP/IP设置( ip地址,子网掩码等)
有相应的DNS服务⽀持
有静态的IP地址,并将DNS指向⾃⼰的IP地址
有⾜够的磁盘使⽤空间
3.3、本地用户和域用户的特点和区别
本地⽤⼾是在⼯作组环境上或是域的成员机登录本地机器所使⽤账⼾名和密码,⽽域账⼾是在域的管理模式下⽤⼾所使⽤的账⼾。
本地⽤⼾存储在本地的sm数据库中,⽽域⽤⼾存储在AD中
本地⽤⼾只能登录到本地计算机上,而域用户可以在整个域环境中的所有计算机进⾏登录。
本地用⼾只能在账⼾所属的计算机上进⾏管理,而域用⼾通过AD⽤⼾和计算机管理⼯具进⾏统⼀管理。
3.4、DNS查询⽅式
递归查询
客⼾端发出查询请求后,客⼾机只需要接触⼀次DNS服务器系统,就可得到所需要的节点地址;
如果DNS服务器内没有所需要的数据,则DNS服务器会代替客⼾机向其他DNS服务器查询;
最后,DNS服务器必须告诉客⼾机正确的数据(IP地址)或通知客⼾机找不到其所需要的数据。
迭代查询
客⼾机发出查询请求后,若该DNS服务器没有找到相应的IP地址,则客⼾端⾃动转向另⼀台DNS服务器查询,以此类推,直到查到数据,否则由最后⼀台DNS服务器通知客⼾机查询失败。
3.5、域名查询的过程
客⼾端向DNS服务器发送域名翻译请求,服务器收到请求之后进⾏域名查询的过程
在进⾏DNS请求之前,Windows系统会查询本地的host⽂件中是否有这个地址的映射关系,如果有,则调⽤这个ip地址映射。
若没有查到,则会检查DNS服务器的缓存;若查到请求的地址或名字,即向客⼾机发出应答消息。
若没有查到,则在数据库中进⾏查找;若查到请求的地址或名字,即向客⼾机发送应答消息。
若没有查到,则将请求发送给根域DNS服务器,并依序从根域查找顶级域,由顶级域查找⼆级域,⼆级域查找三级,直⾄找到要解析的地址或者名字,即向客⼾机所在⽹络的DNS服务器发出应答消息。DNS服务器收到应答后先在缓存中储存,然后将解析结果发送给客⼾机。
若没有查找到,则返回错误信息。
3.6、文件服务器的概念
文件服务器是局域网中的重要服务器,用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。它可以是一台计算机,处理文件要求并在网络中发送它们。文件服务器也可以是一台专门的网络附加存储( NAS )设备,可以作为其他计算机的远程硬盘驱动器来运行,并允许用户像在自己的硬盘中一样在服务器中存储文件
3.7、文件共享权限的方式
权限分为7种方式:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别权限
(1)完全控制权限:对共享目录及子目录的文件拥有不受限制的完全访问,其地位像 Administrators 在所有组中的地位一样。若选中"完全控制",则下面5项属性将自动被选中
(2)修改权限:若选中"修改",则下面的四项属性将被自动被选中。下面的任何一项没有被选中时,"修改"条件将不再成立
(3)读取和运行权限:允许读取和运行在共享目录及子目录中的文件。"列出文件夹目录"和"读取"是"读取和运行"的必要条件
(4)列出文件夹目录权限:此权限只能浏览共享目录及子目录的文件,不能读取,也不能运行
(5)读取权限:能够读取共享目录及子目录的文件的数据和属性
(6)写入权限:可以更改共享目录及子目录的文件内容和属性
(7)特别权限:对以上6种权限进行细分
3.8、Web服务器的工作原理
Web 服务器的工作过程由4个步骤完成,分别是连接过程、请求过程、应答过程以及关闭过程
(1)连接过程: Web 服务器和其浏览器建立连接, socket 文件的建立意味着连接成功建立。
(2)请求过程: Web 浏览器运用 socket 文件向其服务器而提出各种请求
(3)应答过程:运用 HTTP 协议把请求传到 Web 服务器,进而实施任务处理,然后用 HTTP 协议把结果传输到 Web 浏览器,并将请求页面展示在 Web 浏览器上。
(4)关闭过程:应答过程完成后, Web 服务器和浏览器断开连接
// Web服务器也称WWW(World Wide Web)服务器,主要功能是提供网上信息浏览服务
3.9、常见的网站访问错误
401——访问被拒绝,客户端未提供有效的身份验证信息
403——禁止访问,当前身份无权限操作
404——网页文件或资源未找到
500——内部服务器错误
3.10、FTP的连接模式
1.主动模式
FTP 客户机向服务器的控制端口(21)发送请求,服务器接受连接,建立命令链路。
客户端在命令链路上用 PORT 命令告诉服务器:我打开了某端口。
服务器从20端口向客户端的该端口发送连接请求,建立一条数据链路。
在数据链路建立的过程中是服务器主动请求。
服务器用20号端口,主动连接客户机大于1024的随机端口。
2、被动模式
FTP 客户端向服务器的控制端口(21)发送连接请求,服务器接收连接,建立命令链路。
服务器在命令链路上用 PASV 命令告诉客户端:我打开了某端口。
客户端向服务器的该端口发送连接请求,建立一条数据链路。
在数据链路建立的过程中是服务器被动等待客户端请求。
客户机用大于1024的随机端口,主动连接服务器大于1024的随机端口。
3.11、收发电子邮件的过程
(1)用户使用邮件客户端程序撰写新邮件,设置收件人、主题和附件等
(2)发送方邮件客户端询问域名服务器中的 MX 记录,返回负责收件人对应域名的 SMTP 服务器的 IP 地址,发送端根据 SMTP 协议的要求将邮件打包并加注邮件头,然后通过 SMTP 协议将邮件提交给用户设置的发送方 SMTP 服务器
(3)电子邮件最终被送到收件人地址所在的邮件服务器上,保存于服务器上的用户电子邮件邮箱中
(4)收件人通过邮件客户端连接到收件服务器,从自己的邮箱中接收已送到信箱的邮件。即使收件人不上网,只要其设置的收件服务器运行服务,邮件就会发到他的邮箱里面
3.12、数字证书的概念
数字证书是由一个权威的证书颁发机构( Certificate Authority , CA )所颁发的,而 CA 是公钥基础设施( Public Key Infrastructure , PKI )的核心和信任基础。数字证书是能提供在 Internet 上进行身份验证的一种权威性电子文档,通过它可以在网络通信中证明自己的身份。 数字证书包括的内容有证书所有人的姓名、证书所有人的公钥、证书颁发机构名称、证书颁发机构的数字签名、证书序列号、证书有效期等信息。
四、实验
4.1、DNS服务器部署
第⼀步,配置静态IP
打开【⽹络和共享中⼼】,在【⽹络连接】当中为计算机的⽹卡⼿动配置静态IP为10.6.64.8。关闭防火墙。
第⼆步,安装DNS服务器
打开【服务器管理器】,在【添加⻆⾊和功能】⾥,安装DNS服务器。
第三步,配置DNS区域
打开DNS管理器,在【正向查找区域】中,选择【新建区域】,打开新建区域向导,选择【主要区域】,在区域名称中输⼊公司总部域名“wgs.com”,完成创建新区域wgs.com。
// 正向查找区域:把域名解析成IP 反向查找区域:把IP解析成域名
顶级域.com 二级域.wgs
第四步,在正向查找区域中主机记录
1.根据项⽬背景得知如下需求:
XXX公司内部有Web、FTP服务器。公司的web服务器的域名是www.wgs.com,IP地址是10.6.64.9,FTP服务器的域名是ftp.wgs.com,IP地址是10.6.64.10;邮件服务器地址是 mail.wgs.com,IP地址是10.6.64.11。
2.过程:
在正向查找区域wgs.com中,选择【新建主机】;在名称中输⼊www,IP地址是web服务器的地址10.6.64.9,完成添加主机。创建ftp的主机记录,名称是ftp,IP地址是10.6.64.10;创建⼀个mail的主机记录,名称是mail,IP地址是10.6.64.11 。
//
别名(与主机名类似)——反向查找区域,新建区域,在反向查找区域中新建指针PTR(类似于正向查找区域的主机名)。
添加完主机之后,在客户机上配置静态IP和DNS服务器地址为10.6.64.8,之后就可以打开命令行工具,通过输⼊nslookup,对应的域名,查看解析是否正常。
第五步,转发器与根提示配置
1.根据项⽬背景得知如下需求:
XXX公司的⽹络管理部⻔要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址,⼜能完成外⽹的解析请求。这就要求DNS服务器上设置转发器,指向能够解析外⽹的当地ISP提供的DNS地址202.96.128.166
2.过程
打开DNS管理器,选择【转发器】,在打开的属性对话框中选择【编辑】,输⼊ISP的DNS地址202.96.128.166,选择【应⽤】。
如果没有转发器可用,请使用根提示,根提示⼀般保持默认,不 要轻易更改。
第六步,配置辅助DNS服务器
1.项⽬背景需求:
XXX公司在深圳有分公司,分公司下有个办事处,该办事处在深圳的服务器管辖下。
2.过程
1、 辅助DNS服务器和主DNS服务器IP地址可以不在同一网段,但要保证网络可达。DNS服务器IP填主DNS服务器的地址。在【服务器管理器】中安装并打开DNS管理器。在【正向查找区域】中右键【新建区域】,选择【辅助区域】,区域名称要和主DNS服务器的一样,即“wgs.com”,并添加主DNS服务器的IP地址10.6.64.8。
2、在主DNS服务器wgs.com区域上,右键选择【属性】;选择【区域传送】。勾选【允许区域传送】,选择【到所有服务器】。点击编辑,添加辅助DNS服务器地址。点击应用。
4.2、web服务器部署
第⼀步,配置静态IP
打开【网络和共享中心】,为计算机的网卡手动配置静态IP。 关闭防火墙
第⼆步,web服务器的安装
打开【服务器管理器】,在【添加⻆⾊和功能】中,选择【Web服务】安装。
第三步,创建Web站点
1.任务
网站放置在“C:\Web\wgs”目录中,网站的首页为“wgs.html”,在Web服务器上创建Web站点,把服务器IP(10.6.64.8)和端口号(80)同该网站绑定,;终发布的网站能在浏览器正常浏览。
2.过程
创建网站“wgs.html”将其放置在“C:\Web\wgs”目录中。进入(IIS)管理器,在【网站】中右键选择【添加网站】,设置⽹站名称、物理路径、协议类型,IP地址,端⼝设置,完成网站创建。
第四步,配置客户端访问Web站点
1.任务
本任务将在完成任务2的基础上,开启⼀台Windows7系统的计算机PC1作为客户端,将其IP地址配置为与Web服务器同一网段(10.6.64.8/24),再分别使用IP地址和域名来访问Web站点。
2.过程
1、配置客户端IP地址,关闭防火墙。在客⼾端浏览器地址栏输⼊http://10.6.64.8。
2、客户端使用域名访问Web站点。配置⼀台DNS服务器(10.6.64.8),在【正向查找区域】添加主机记录。
3、在【IIS管理器】的【五桂山公司网站】中的【编辑绑定】中新增主机名为www.wgs.com和IP为“全部未分配”的网站绑定,在客户端配置DNS服务器地址
第五步,添加动态元素
将网站的文件扩展名改成asp,在【服务器管理器】中,的【添加角色和功能】中安装ASP功能,在【IIS管理器】的【五桂山公司网站】的【默认文档】中添加asp文件。
第六步,基于IP地址的多个站点的创建
1.任务
在服务器上绑定多个IP地址,通过不同的IP地址创建多个站点,客⼾端将通过不同的IP地址访问Web 站点。
2.过程
打开【网络和共享中心】,在【以太网卡】中,添加多个IP地址。在计算机中创建多个目录并在每个目录中分别创建网站文件。在【IIS管理器】的左侧【网站】中的【添加网站】,在【添加网站】的对话框中,设置⽹站名称、物理路径、协议类型,IP地址,端口设置,完成网站创建。
第七步,基于主机名的多个站点的创建
1.任务
在DNS服务器上创建多个主机名,通过不同的主机名创建多个站点,客⼾端将通过不同的主机名访问Web站点
2.过程
在DNS服务器上创建多条主机记录,在DNS服务器上创建不同主机名的域名和IP地址的映射记录,在【网站】的【编辑绑定】中添加网站和主机名的绑定。
第八步,基于端⼝号的多个站点的创建
1.任务
在Web站点上绑定不同端⼝号,通过不同的端⼝创建多个站点,客⼾端将通过不同的 端⼝访问Web站点。
2.过程
如在之前的基础上,在【网站】的【编辑绑定】中设置⽹站的IP和端⼝号)。
第九步,基于虚拟⽬录的多个站点的创建
1.任务
例:某个公司有多个部门,每个部门都有自己的服务器,基于访问方便的考虑,为了让每个部⻔都可以访问到不同部⻔的资源。这种情况下,就可以把各个部⻔的资源的目录配置成主目录下的虚拟目录,这样在同⼀个⽬录下可以访问到不同服务器上的部⻔资源。在“五桂⼭公司⽹站”添加两个虚拟⽬录:CW(财务部)、RS(⼈事部)。客⼾端将通过不同的虚拟⽬录来访问Web站点。
2.过程
在“C:\Web\wgs”下创建两个⽬录CW、RS,并在每个⽬录中创建HTML⽂件,在原有的【五桂⼭公司⽹站】基础上选择【添加虚拟⽬录】,在【添加虚拟⽬录】对话框中输⼊别名(CW)和物理路径。
4.3、邮件服务器部署
根据项⽬背景得知如下需求:五桂山公司将在企业内网的基础上配置⼀台新的电⼦邮件服务器(IP:10.6.64.8/24)。接下来,将在此服务器上安装电子邮件服务功能来满足该需求。
第⼀步,配置IP
打开【⽹络和共享中⼼】,在【⽹卡】中配置静态IP,关闭防火墙。
第⼆步,安装SMTP和POP3以及DNS服务器
打开【服务器管理器】,在【服务器角色】中安装DNS服务,在【功能】中安装SMTP服务,2012上面没有自带POP3服务,需要⽤到第三⽅的插件。
第三步,配置SMTP和POP3以及DNS服务器
1.打开DNS管理器,在【正向查找区域】新建⼀个wgs.com区域,新建主机记录,输⼊名称(mail)和IP(10.6.64.8),空白处右键选择【新建邮件交换器】让域名和邮件服务器绑定在⼀起,
2.打开【(IIS)6.0管理器】,新建⼀个域,选择“别名”,名称填(wgs.com)。
3.打开POP3管理控制台,选择【Accounts】,创建邮箱账号(huawei@wgs.com)和密码(admina@123);创建第⼆个邮箱账号(admin@wgs.com)和密码(admina@123) ;选择 “Settings”,点击 “Start”启动POP3服务。
第四步,内部员工之间客户端测试
1.任务
根据五桂山公司的需求,邮件服务器要实现公司内部员工和外网之间都能够相互之间收发邮件,为此我们在配置好SMTP(发送)/POP3(接受)服务之后,要实现域内和域外账户的正常通信。
2.过程
1.配置客⼾端IP地址和DNS服务器地址,测试客⼾端和服务器⽹络是否可达,域名是否解析成功。
2.每台虚拟机都要借助镜像文件安装【outlook】
3.打开【outlook】,选择【手动设置】,选择接受pop或IMAP协议的邮件,在【添加账户】对话框添加信息,完成登录。
4.在【outlook】中新建电⼦邮件,进⾏收发邮件测试
5、在所有虚拟机中都要配置邮件服务器的DNS地址10.6.64.8 。
4.4、NAT服务器部署
根据项⽬情况得知如下需求:五桂⼭公司希望内⽹的⽤⼾都能访问到Internet。管理员需要在企业内⽹的⼀台WindowsServer2012服务器上配置⼀台NAT服务器。接下来,将在此服务器上安装配置NAT服务器。
第⼀步,配置IP
1、给【路由器】和【外网路由器】设置两个虚拟网卡。
2、打开【⽹络和共享中⼼】,分别给充当【路由器】和【外⽹路由器】的两个网卡和客户端配置IP地址。
第⼆步,安装NAT服务器
在路由器和外网的路由器上打开【服务器管理器】,在【服务器角色】中选择“远程访问”,在【角色服务】中选择“路由”服务。
第三步,NAT的配置
1.任务
五桂⼭公司向ISP购买了⼀个公⽹IP地址,公司决定搭建NAT服务器来实现公司内⽹与Internet的互通,通过动态NAPT的地址转换来访问Internet。
2.过程
1.在工具中打开【路由和远程访问】,在【路由和远程访问】中右键点击“配置并启⽤路由和远程访问”,选择【⾃定义配置】,选择【LAN路由】成功启用路由。外网路由器同理。
2.打开IPv4中的【静态路由】选择【新建静态路由】,配置默认路由(出接口、0.0.0.0 0.0.0.0、网关)。
3.在IPv4中的【常规】中右键选择的【新增路由协议】中选择NAT并创建,在【NAT】中选择【新增接口】,设置接⼝为内部接⼝还是外部接⼝(eth0为内部,eth1为外部)。
4.NATserver功能
在客户机上安装web服务器。并创建⼀个web站点。
选择【IPv4】——【NAT】,在【外网出接口】右键单击属性,选择【服务和端口】,点击【Web服务器(HTTP)】,专用地址填Web服务器地址。
在出口路由器的出接口上启⽤NATserver(在【路由和远程访问】的【NAT】的出接口(eth1)属性上的【服务与端口】选择【web服务器】并输⼊专用地址(客户机的地址)),在外网的路由器上的浏览器可以测试NATserver功能(输⼊公有IP(http://61.67.1.1))。