服务器配置

来源：步遥情感网

计算机网络课程设计

实验指导书

(软件配置部分)

山东大学齐鲁软件学院

实验一安装Windows2000 Server ………………………………………………………………1 实验二配置Windows2000 DHCP 服务……………………………………………………….14 实验三配置Windows2000 DNS服务器………………………………………………………23 实验四配置Windows2000 IIS服务……………………………………………………………30 实验五配置VPN连接………………………………………………………………………….36 实验六借助TCP/IP工具诊断网络故障……………………………………………………….61

实验一安装Windows 2000 Server

一、实验目的

使学生能够使用常用方法安装Windows 2000。二、实验内容

进行Windows 2000的安装。三、实验环境

（1） CPU: Inter Pentium 133MHz或以上。（2） RAM: 128MB或以上。

（3）硬盘：2GB或以上，至少1GB以上的空闲空间。（4） 8X或以上的光驱。（5）网卡、计算机。四、实验步骤

1 设置CMOS从光盘引导计算机

图2－1

2 将Windows 2000 Server安装盘插入光驱引导计算机安装Windows 2000 Server如图所示。安装程序首先对计算机的硬件配置进行检查，并加载安装过程所必须的文件，如下图所示。

3检查完毕，会出现下图所示信息。

4 按Enter键继续，会出现下图所示信息。

5 按C键继续安装，出现Windows 2000协议界面，如下图所示。

6 按F8键同意许可协议，出现下图所示界面

7 选择“未划分的空间”，在未划分的硬盘空间创建磁盘分区，会出现如下图所示界面。

8 根据实际情况创建安装Windows 2000的分区大小，如下图所示。

9 选择“新的（没有格式化的）”硬盘分区，按Enter键继续，会出现如下所示界面。

10 选择”用NTFS文件系统格式化磁盘分区”，出现如下图所示信息。

11 文件复制结束后，安装程序初始化Windows 2000配置，自动重新启动计算机，如

下图所示。

12 计算机重新启动后进入Windows 2000图形安装模式，如下图所示。

13 安装程序开始检测并安装计算机的硬件设备，如下图所示。

14 检测和安装硬件设备结束后，出现如下图所示信息。

15 配置好Windows 2000的区域和语言选项后，单击“下一步“按钮，显示如下图所示自定义软件对话框和产品密钥对话框。

16 输入产品密钥，单击“下一步“，出现下图所示授权模式对话框。

17 根据实际情况选择授权模式。单击“下一步“，出现下图所示的Windows 2000组件对话框。

18 根据实际需求在Windows 2000组件对话框中添加或删除组件。单击“下一步“，（若选择安装终端服务组件，会出现下图所示对话框）。

19 单击下一步，出现网络设置对话框，如下图所示。

20 根据实际情况配置网络设置，单击“下一步“，出现如下图所示对话框。

21 此时可能需要配置Windows 2000的本地连接属性，如下图所示。

22 Windows 2000组件安装完成后安装程序开始执行最后的安装任务。

23 完成Windows 2000的安装。

实验二配置Windows 2000 DHCP服务

一、实验目的

配置DHCP 服务器，创建作用域，设定地址池及租约等。配置DHCP客户端，使其能自动获取IP地址。

二、实验内容

（1）在Windows 2000 Server 上安装DHCP服务。（2）配置DHCP客户端

（3）为域中的DHCP服务器授权（4）在DHCP服务器上创建作用域

三、实验环境

（1）一台装有Windows 2000 Server 操作系统的计算机作为DHCP服务器。（2）多台装有Windows操作系统的计算机作为DHCP客户端。

四、实验步骤

1. 在一台装有Windows 2000 Server的计算机上安装DHCP服务，使这台计算机成为DHCP服务器。

（1）单击“开始->设置->控制面板”，双击“添加/删除程序”，选择“添加/删除

Windows组件”，在Windows组件向导对话框中选择“网络服务”

（2）单击详细信息弹出如下对话框

（3）选中“动态主机配置协议（DHCP）”单击“确定”按钮安装DHCP服务。 2. 配置计算机使其成为DHCP客户端（以装有Windows 2000 Professional操作系统的计算机为例）。

（1）在桌面上右单击“网上邻居”选择“属性”，打开“网络和拨号连接”对话框，

如下图所示。

（2）双击本地连接图标弹出“本地连接状态”对话框（如下图所示）。

（3）单击“属性”按钮，弹出“本地连接属性”对话框（如下图所示）。

（4）选择“Internet协议（TCP/IP）”，单击“属性”按钮，打开“Internet协议（TCP/IP）”

对话框（如下图所示）。

（5）选取“自动获得IP地址”和“自动获得DNS服务器地址”选项，单击“确定”按钮，完成客户端设置。

3. 为域中的DHCP服务器授权

（1）在DHCP服务器上单击“开始－>程序－>管理工具”，选择DHCP，打开DHCP

控制台，如下图所示。

（2）右单击DHCP，选择“管理授权的服务器”，出现下图所示对话框。

（3）单击“授权”按钮，弹出下图所示对话框。

（4）输入想要授权的DHCP服务器名称或IP地址，单击“确定”按钮完成DHCP

服务器的授权。

4. 在DHCP服务器上创建作用域，使其可为网络中的计算机分配IP地址。

（1）在DHCP控制台上右单击DHCP服务器，在弹出的菜单上选取“新建作用域”，

弹出下图所示对话框。

（2）单击下一步，弹出下图所示对话框。在“名称”和“说明”栏中填入说明信息。

（3）单击“下一步”按钮，弹出下图所示对话框。输入“起始IP地址”和“结束IP

地址”，系统会自动填充“长度”和“子网掩码”选项(下图所示)。

（4）单击“下一步”按钮，出现下图所示对话框，输入想排除的一个或一段IP地址，然后单击“添加”按钮，把它们添加到排除的IP地址范围内。

（5）单击“下一步”按钮，弹出下图所示对话框，可以设置IP地址的租约期限。

（6）设好IP地址的租约期限，单击“下一步”按钮，弹出下图所示对话框。

（7）选择“否，我想稍后配置这些选项”，单击“下一步”按钮，完成DHCP作用

域的创建（下图所示）。

（8）返回DHCP控制台，右单击作用域，选择“激活”菜单，激活作用域。

实验三配置Windows 2000 DNS 服务器

一实验目的

安装DNS服务，配置DNS服务器、客户端。二实验内容

1. 在Windows 2000 Server上安装DNS服务。 2. 创建DNS解析区域。

3. 在DNS服务器上创建主机记录。三实验环境

一台装有Windows 2000 Server操作系统的计算机作为DNS服务器，一台或多台装有Windows操作系统的计算机作为DNS客户端。四实验步骤

1. 在装有Windows 2000 Server 操作系统的计算机上安装DNS服务。（1）单击“开始->设置->控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”，在Windows组件向导对话框中选择“网络服务”（下图所示）

（2）选择“网络服务”，单击“详细信息”，进入网络服务选项对话框，选择“域

名服务系统（DNS）”，单击“确定”按钮安装DNS服务。

2 配置计算机作为DNS服务器的客户端。

在客户端计算机上打开TCP/IP属性对话框，在DNS服务器地址栏输入DNS服务器的IP地址，使其成为DNS客户端。 3 创建DNS正向解析区域

（1）在DNS服务器上单击“开始－>程序－>管理工具”，选择DNS，打开DNS控制台，如下图所示。

（2）右单击“正向搜索区域”，选择“新建区域”，出现下图所示对话框。

（3）单击“下一步”按钮，弹出下图所示对话框。

（4）选择“标准主要区域”，单击“下一步”按钮，弹出下图所示对话框。

（5）在“名称”栏输入“jszx.sdu.edu.cn”，单击“下一步”按钮，弹出下图所示对话框。

（6）系统会自动在区域名后添加“.dns”作为文件名，选择创建新文件，单击“下一步”按钮，出现下图所示对话框，完成设置。

4 创建DNS反向解析区域

（1）在DNS服务器上单击“开始－>程序－>管理工具”，选择DNS，打开DNS控制台，如下图所示。

（2）右单击“反向搜索区域”，选择“新建区域”，出现下图所示对话框。

（3）单击“下一步”按钮，弹出下图所示对话框。

（4）选择“标准主要区域”，单击“下一步”按钮，弹出下图所示对话框，在“网络ID”选项处填入用来标识区域的网络ID。

（5）单击“下一步”按钮，为反向搜索区域创建一个文件，完成反向搜索区域的创建。

5 创建主机记录

（1）如下图所示，在DNS服务器控制台下右单击“jszx.sdu.edu.cn”，选择“新建主机”。

（2）如下图所示，在弹出的对话框“名称”栏输入主机记录名称WWW，在IP地址栏输入对应的IP地址，选中“创建相关的指针（PTR）记录”复选框，完成主机记录的创建。

实验四配置Windows 2000 ISS服务

一实验目的

1 在Windows 2000 Server 上创建WEB服务器。 2 在 Windows2000 Server 上创建 FTP 服务器。二实验内容

1 在Windows 2000 Server上安装IIS服务。 2 创建Web服务器。 3 创建Ftp 服务器。

三实验环境

1 一台装有Windows 2000 Server操作系统的计算机作为IIS服务器。 2 一台或多台装有Windows操作系统的计算机作为客户端。

四实验步骤

1在装有Windows 2000 Server操作系统的服务器上安装IIS服务（1）单击“开始->设置->控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”，在Windows组件向导对话框中选择“Internet信息服务（IIS）”（下图所示）。

（2）单击“详细信息”按钮，选中“文件传输协议（FTP）服务器”。（下图所示）

2 创建WEB服务器

（1）单击“开始->程序->管理工具”，选择“Internet服务管理器”，打开Internet信息服务控制台。（下图所示）

（2）在控制台下右单击选择“新建－>Web站点”。（下图所示）

（3）单击弹出的Web站点创建向导对话框上的“下一步”按钮。（下图所示）

（4）在弹出对话框的“说明”选项处填入关于此Web站点的说明，（下图所示）单击“下一步”按钮继续。

（5）在下图弹出的对话框里选择“Web站点使用的IP地址”和“Web站点使用到的TCP端口”以及“此站点的主机头”。单击“下一步”继续。

（6）在下图所示的“Web站点主目录”对话框里输入主目录的路径。单击“下一步”继续。

（7）在下图所示对话框里设置Web站点的访问权限。单击“下一步”完成设置。

3 创建FTP服务器。

（1）单击“开始->程序->管理工具”，选择“Internet服务管理器”，打开Internet信息服务控制台。（下图所示）

（2）在控制台下右单击选择“新建－>Ftp站点”。（下图所示）

（3）单击弹出的Ftp站点创建向导对话框上的“下一步”按钮。（下图所示）

（4）在弹出对话框的“说明”选项处填入关于此Ftp站点的说明，（下图所示）单击“下一步”按钮继续。

（5）在下图弹出的对话框里选择“Ftp站点使用的IP地址”和“Ftp站点使用到的TCP端口”。单击“下一步”继续。

（6）在下图所示的“Ftp站点主目录”对话框里输入主目录的路径。单击“下一步”继续。

（7）在下图所示对话框里设置Ftp站点的访问权限。单击“下一步”完成设置。

实验五配置VPN连接

一、实验目的

（1）配置Windows 2000计算机成为VPN服务器。（2）在客户端和VPN服务器建立安全连接。二、实验内容

（1）配置Windows 2000计算机成为VPN服务器。（2）配置VPN服务器。

（3）在客户端和VPN服务器建立连接。（4）设置远程访问用户的回拨选项。（5）利用远程访问策略实现VPN访问。（6）创建远程访问策略。三、实验环境

（1）一台装有Windows 2000 Server操作系统的计算机作为VPN服务器。（2）一台Windows 2000 Professional（或Server）作为客户端。四、实验步骤

1．配置Windows 2000计算机成为VPN服务器

（1）在Windows 2000 Server计算机上单击“开始”→“程序” →“管理工具”，

选择“路由和远程访问”，打开路由和远程访问控制台，如图1所示。

图1

注：在Windows 2000产品家族中，只有Windows 2000 Server以上版本才能提供VPN

服务，而且“路由和远程访问工具”在Windows 2000 Server计算机上默认安装。（2）在上图中右键单击“ZHENG(本地)”，选择“配置并启用路由和远程访问”，如

图2所示。

图2

（3）出现“路由和远程访问服务器安装向导”，如图3所示。

图3

（4）单击“下一步”按钮，出现如图4所示对话框，在此可以选择服务器的类型。

图4

（5）选择“虚拟专用网络（VPN）服务器”，单击“下一步”按钮，出现如下图所示

对话框。在此可以为VPN服务器选择建立连接时所使用的协议。

（6）单击“下一步”按钮，出现如图6所示对话框。在此指定服务器使用的Internet

连接。

图6

（7）单击“下一步”按钮，出现如图7所示对话框。在此选择一种为客户端提供IP

地址的方式。

图7

（8）选择“自动”方式，单击“下一步”按钮，出现如下图所示对话框。在此选择

是否要使用RADIUS服务器对VPN服务器进行验证。

注：RADIUS服务需要网络中有IAS服务器。

（9）单击“下一步”按钮，然后单击“完成”按钮，即完成VPN服务器的配置。系

统会显示“正在完成初始化”，如图9所示。

图9

（10）初始化完成后返回路由和远程控制台，可以看到VPN服务器已经创建成功，如

图10所示。

图10

2．配置VPN服务器

（1）在上图所示画面中，右键单击“ZHENG（本地）”，选择“属性”，出现如图11

所示对话框。可以看到此计算机已经被配置为远程访问服务器。

图11

（2）在图10所示画面中，右键单击“端口”，选择“属性”，出现如图12所示对话

框，在此可以看到已经为VPN服务器创建了PPTP端口和L2TP端口各128个。下面仅以PPTP端口为例进行配置。

图12

注：PPTP和L2TP是VPN服务所使用的两种协议。（3）选择“WAN微型端口（PPTP）”，单击“配置”按钮，出现如图13所示对话框。

在此可以设置VPN服务器的“入站”连接或“出站”连接，以及“电话号码”和“端口数”。

图13

（4）单击“确定”按钮返回路由和远程访问控制台。 3．在客户端和VPN服务器建立连接

（1）在客户端计算机桌面上右键单击“网上邻居”，选择“属性”，打开“网络和拨

号连接”对话框，如图14所示。

图14

（2）右键单击“新建连接”，选择“新建连接”，打开“网络连接向导”对话框，如

图15所示

图15

（3）单击“下一步”，出现如图16所示对话框，在此可以选择一种连接方式。

图16 （4）选择“通过Internet连接到专用网络”，单击“下一步”按钮，出现如图17所示

对话框，在此应输入所要连接的VPN服务器的主机名或IP地址。

图17

（5）输入VPN服务器的IP地址“192.168.1.25”，单击“下一步”按钮，出现如图18

所示对话框。在此可选择这个VPN连接对所有用户有效还是仅对当前用户有效。

图18

（6）选择“所有用户使用此连接”，单击“下一步”按钮，出现如图19所示对话框，

为此连接命名为“VPN连接”。

图19

（7）单击“完成”，即完成连接设置。（8）打开服务器端的计算机管理控制台，设置用户“Admiinstrator”的拨入属性为“允

许访问”，如图20所示。

图20

远程访问权限（拨入或VPN）

允许访问：允许此用户使用远程访问。

拒绝访问：拒绝用户使用远程访问连接到访问服务器。

通过远程访问策略控制访问：根据远程访问策略控制用户访问远程服务器。

注：对于域中的计算机来说，只有处于本机模式的域用户可以设置通过远程访问策略控制访问。

域的模式有两种：本机模式和混合模式。如果域中有非Windows 2000的域控制器，

则应设置域为混合模式；如果域中只有Windows 2000的域控制器，则应设置域为本机模式。

域的模式可以转换，但是只能由混合模式转为本机模式，而不能由本机模式转为混合模式

验证呼叫方ID：服务器将确认呼叫方的电话号码或IP地址，如果呼叫方的电话号码或IP地址与服务器预先设置的不同，则服务器将拒绝用户的连接。

回拨选项

回拨是指服务器在收到用户远程访问请求后，将连接挂断，再回拨用户的号码重新建立连接。启用回拨有两个优点。

1节省并控制费用。 ○

2提高安全性。 ○

不回拨：服务器将不回拨到客户端。由呼叫方设置（仅路由和远程访问服务）：客户端拨通后，服务器端会提示用户输入本地的电话号码，（或IP地址），然后服务器断开连接并按客户端提供的号码进行回拨。

总是回拨到：设置服务器总是回拨到一个固定的号码。

分配静态IP地址：当用户连接到远程访问服务器时，服务器将把一个静态的IP地址分配给该用户，用户总是使用这个IP地址与远程访问服务器进行通讯。

应用静态路由：管理员定义一系列静态路由，当生成一个连接时就会将这些静态路由添加到远程访问服务器的路由表中，此选项与请求拨号路由一起使用。

注：设置用户属性的方法为：在桌面上右键单击“我的电脑”，选择“管理”，在计算机管理控制台下选择“本地用户和组”，选择“用户”，右键单击所要设置的用户帐号，选择“属性”即可。

（9）在客户端打开“网络和拨号连接”对话框，右键单击“VPN连接”选择“连接”

如图21所示。

图21

（10）出现如图22所示对话框，在此输入连接的用户名和密码。

图22

（11）单击“连接”按钮，与VPN服务器建立连接，连接上后会对用户名和密码进行

验证，验证通过后会在网络上注册计算机如图23所示。

图23

（12）注册成功后会显示“VPN连接”已经建立，如图24，此时屏幕右下角多出一个

“

”图标

图24

（13）在客户端打开DOS窗口，输入“Ipconfig/all”命令，出现如图25所示的画面，

可以看到客户端本地连接的IP地址和VPN服务器为客户端分配的用于VPN连接所使用的IP地址。

图25

（14）这时客户端和VPN服务器就可以进行VPN连接了，在客户端单击“开始”→

“运行” ，输入VPN服务器的UNC路径，如图26所示

图26

（15）出现如图27所示对话框，表明VPN连接建立成功。

图27

（16）此时返回VPN服务器路由和远程访问控制台，可以看到有一个远程访问客户端

正连接到服务器，如图28所示。

图28

4．远程访问用户的回拨选项

通过设置用户的回拨选项访问远程访问服务器（1）按照任务一的步骤在设置IP地址为192.168.1.25的计算机为VPN服务器。（2）在VPN服务器上设置用户Administrator的拨入属性的回拨选项“总是回拨

到”为192.168.1.26，如图29所示。

图29

（3）单击“确定”按钮，即完成用户拨入属性的设置。在IP地址为192.168.1.26

的计算机上参照任务三的步骤新建VPN连接。

（4）在IP地址为192.168.1.26的计算机上打开“网络和拨号连接”对话框，右

键单击“VPN连接”，选择“连接”，出现如图22所示画面，输入Administrator的密码与VPN服务器建立连接，连接建立后服务器马上断开连接，出现如图 30所示画面，准备回拨到客户端计算机，接着会进行用户身份的验证，验证通过后建立VPN连接。

图30

5．利用远程访问策略实现VPN访问

（1）按照任务一的步骤在设置IP地址为192.168.1.25的计算机为VPN服务器。（2）在VPN服务器上设置用户Administrator的拨入属性的远程访问权限为“通过

远程访问策略控制访问”为192.168.1.26，如图31所示。

图31

（3）单击“确定”按钮，即完成用户拨入属性的设置。在IP地址为192.168.1.26

的计算机上参照任务三的步骤新建VPN连接。

（4）在IP地址为192.168.1.26的计算机上打开“网络和拨号连接”对话框，右键

单击“VPN连接”，选择“连接”，出现如图22所示画面，输入Administrator的密码与VPN服务器建立连接，接着会出现图32所示画面，说明用户没有拨入的权限，无法和VPN服务器建立连接。

图32

（5）在VPN服务器上打开“路由和远程访问控制台”，单击“远程访问策略”，如

图33所示。

图33

（6）在窗口右边右键单击默认的远程访问策略，选择“属性”，出现如图34所示

对话框。

图34

远程访问策略有三部分组成：条件、权限和配置文件。

条件：远程访问策略条件是与连接尝试设置相比较的一个或多个参数。如连接尝试的时间、用户组、接受者ID和IP地址等。只有当符合条件时才能进行下面的检测。

权限：设置当用户符合条件时允许或拒绝远程访问。

配置文件：配置文件会对已经通过条件和权限检验的用户进行进一步的设置。配置文件会包含拨入、IP、多链路、身份验证、加密和高级六个方面。

（7）在图34所示对话框中单击“编辑”按钮，出现如图35所示画面，在此可以

对用户拨入的时间进行设置。

图35

（8）在图34所示对话框中单击“添加”按钮，出现如图36所示画面，在此可以

添加用户拨入的条件。

图36

（9）在图34所示对话框中单击“编辑配置文件”按钮，出现如图37所示对话框，

在此可以对配置文件进行编辑。

图37

拨入

断开前空闲时间：设置用户如果在规定时间内没有与VPN服务器进行联系就断开此次VPN连接。

最大会话长度到：设置用户和VPN服务器保持会话的最长时间。

在这些天和时间访问：对用户使用VPN服务器的时间进一步作出。仅拨入此号码：将拨入访问在单个号码内。

拨入媒介：用户拨入到VPN服务器所采用的方式。（10）单击“IP”标签，出现如图38所示对话框。

图38

IP地址分配策略

服务器必须提供一IP地址：指定服务器必须提供IP地址。

客户可以请求一IP地址：指定拨入用户可以请求IP地址。

服务器设置定义策略：指定使用服务器的TCP/IP地址指派设置，如可以将服务器配

置为当用户连接时动态指派TCP/IP地址。 IP数据包筛选器：对IP数据包进行筛选。

单击“来自客户端”按钮，出现如图39所示对话框，在此可以设置允许或拒绝基于目标地址、目标掩码和协议的入站通信。

图39

单击“添加”按钮，出现如图40所示对话框，在“目标网络”中可以输入目标网络的网络ID和子网掩码。单击“协议”框的下拉按钮可以选择协议类型。

图40

在图38所示对话框中单击“到客户端”按钮，出现如图41所示对话框。在此可以设置允许或拒绝基于源地址、源掩码和协议的出站通信。

图41

（11）单击“多重链接”标签，出现如图42所示对话框

图42

多重链接设置

服务器默认设置：指定服务器的设置决定“多链路”的使用。禁用多重链接（客户到单一端口）：指定拨入连接被在单个线路中。允许多重链接：指定拨入连接可以使用多条线路。

可使用的最多端口数：设置“多链路”可以使用的拨入端口的最大数。

需要BAP作动态多重链接请求：指定其他多链路的连接是否要求使用“带宽分配协

议”（BAP）。

（12）单击“身份验证”标签，出现如图43所示对话框。

图43

选择允许此连接使用的身份验证方法可扩展身份验证协议（EAP）

EAP允许远程访问客户机和身份验证者之间的自由会话。EAP支持很多身份验证方法，包括令牌卡、一次性密码和使用智能卡的公钥身份验证。 Microsoft加密身份验证版本2（MS-CHAP V2）

此协议提供了相互身份验证、更强大的初始数据加密密钥以及用于发送和接收数

据的不同加密密钥，对于VPN连接，Windows 2000 Server在提供MS-CHAP之前先提供MS-CHAP V2。当提供MS-CHAP V2时，更新后的Windows客户将接受MS-CHAP V2，拨号连接不会受到影响。 Microsoft加密身份验证版本（MS-CHAP）

MS-CHAP是不可逆加密密码的身份验证协议，此协议需要在响应时加密的挑战

响应。加密身份验证

质询握手身份验证协议（Challenge Handshake Authentication Protocol）是一种使

用工业标准“信息摘要5”（Message Digiest 5）的质询—响应方式的身份验证协议。

“信息摘要5”是工业标准的散列法方案。散列法方案是传输数据的一种方法，

传输方式是：结果惟一且不能将该结果更改回其原始的形态。在响应时，CHAP使用具有单向MD5散列法的挑战响应。通过这种方式，在实际不通过向网上发送密码的情况下，就可以向服务器证明你知道自己的密码，通过支持CHAP，使用加密身份验证的Windows 2000客户几乎可以连接所有其他的PPP服务器。未加密的身份验证（PAP、SPAP）

密码身份验证协议PAP（Password Authentication Protocol）使用明文密码，是一

种最简单的身份验证协议。

Shiva密码身份验证协议SPAP是Shiva公司使用的一种可逆加密机制。这种身份

验证方式比明文身份验证更安全，但没有CHAP或MS-CHAP安全。未身份验证的访问

允许远程PPP客户连接而不需要协商任何身份验证方法

有时会因为某种需要使PPP用户可以拨入而无需经过身份验证，如作为“Guest”

访问远程访问服务器。

（13）单击“加密”标签，出现如图44所示对话框。在此可以设置配置文件允许的

加密级别

图44

无加密：配置文件的成员不能使用加密文件进行连接。

基本加密：指定使用IPSec56位的DES或使用MPPE40位的数据加密。强加密：指定使用IPSec56位的DES或使用MPPE56位的数据加密。

（14）单击“高级”标签，出现如图45所示对话框，在此可以指定返回给远程访问

服务器的附加连接属性。

图45

（15）采用默认的配置文件设置，返回图34所示对话框，设置如果用户符合上面的

条件时“授予远程访问权限”，如图46所示。

图46

（16）在客户端计算机上利用“VPN连接”和VPN服务器进行连接，连接成功后出

现如图47所示对话框。

图47

6．创建远程访问策略（1）在图33所示画面中，右键单击“远程访问策略”，选择“新创建远程访问策略”，

如图48所示。

图48

（2）出现“添加远程访问策略”对话框，为所建策略输入名称，如图49所示。

图49

（3）单击“下一步”按钮，出现如图50所示对话框。在此对远程访问策略条件进行

配置。

图50

（4）单击“添加”按钮，出现如图51所示画面，在此设置条件的类型，本例中选择

“允许用户连接的时间和日期”。

图51

（5）单击“添加”按钮，出现时间对话框，设置用户的拨入时间为星期一到星

期五的9：00-18：00可以拨号，如图52所示。

图52

（6）单击“确定”按钮完成条件设置，然后单击“下一步”按钮，出现如图53所示

对话框。在此设置当用户符合拨入条件时的远程访问权限。

图53

（7）选择“授予远程访问权限”，单击“下一步”按钮，出现如图54所示对话框，

在此可以编辑远程访问策略的配置文件。

图54

（8）单击“编辑配置文件”按钮，出现如图55所示配置文件属性对话框，在此对配

置文件的各个选项进行配置，各选项的作用参阅任务五。

图55

（9）设置完成后单击“确定”按钮，然后单击“完成”按钮，即完成远程访问策略

的创建。返回路由和远程访问控制台可以看到刚才所建的远程访问策略，如图56所示。

图56

（10）在路由和远程访问控制台下，右键单击远程访问策略，利用“上移”和“下移”

来调整远程访问策略的顺序，如图57所示。

图57

注：当远程访问服务器中有多个远程访问策略时，会按照从上到下的顺序对用户的拨入进行检查。只有当用户的拨入条件符合其中的一个策略时才会授权连接。如果没有策略符合则不允许连接。如果有一个策略不允许用户连接，即使下面的策略符合用户的条件也不会继续向下检查，而是马上终止连接。

实验六借助TCP/IP工具诊断网络故障

一、实验目的

完成本实验单元后能够利用TCP/IP工具对网络故障进行诊断二、实验内容

（1）利用Arp工具检验MAC地址解析。（2）利用Hostname工具查看主机名。（3）利用Ipconfig工具检测网络配置。

（4）利用Nbtstat工具查看NetBIOS使用情况。（5）利用Netstat工具查看协议统计信息。（6）利用Ping工具检测网络连通性。（7）利用Telnet工具进行远程管理。（8）利用Tracert进行路由检测。三、实验环境

多台Windows 2000 Professional（或Server）计算机组成的小型局域网。四、实验步骤

1 利用Arp工具检验MAC地址解析

（1）在IP地址为192.168.1.26的计算机上打开DOS窗口，输入“arp –a”命令，可以查

看这台计算机的arp缓存内容，如图所示。

（2）输入“arp -d”命令，清空本机的arp缓存，如图所示。

注：arp缓存在本机的保存时间为120s 。

（3）输入“arp -s”命令，添加一条静态缓存，此缓存的内容除非手工清除，否则不会丢

失。

2 利用Hostname工具查看主机名

在计算机192.168.1.25上打开DOS窗口，输入“Hostname”命令，可以查看这台计算机的主机名，如图所示。

3．利用Ipconfig工具检测网络配置

在DOS命令行输入“Ipconfig/？”命令，查看其参数信息，如图所示。

注：Ipconfig命令参数总结

ipconfig/all：显示本机TCP/IP配置的详细信息； ipconfig/release：DHCP客户端手工释放IP地址；

ipconfig/renew：DHCP客户端手工向服务器刷新请求； ipconfig/flushdns：清除本地DNS缓存； ipconfig/displaydns：显示本地DNS内容；

ipconfig/registerdns：DNS客户端手工向服务器进行注册； ipconfig/showclassid：显示网络适配器的DHCP类别信息； ipconfig/setclassid：设置网络适配器的DHCP类别。

4．利用Nbtstat工具查看 NetBIOS使用情况

（1）在DOS窗口下输入“nbtstat -n”命令，查看客户机所注册的NetBIOS名称。如图所

示。

（2）在DOS窗口下输入“nbtstat -c”命令，显示本机NetBIOS缓存信息，如图所示。

（3）在DOS窗口下输入“nbtstat -r”命令，显示本机NetBIOS统计信息，如图所示。

（4）在DOS窗口下输入“nbtstat –a 远程主机IP地址”命令，用来显示远程主机的NetBIOS

信息，并能获得远程主机的MAC地址，如下图所示

注：此命令用于在本机查看远程主机的MAC地址非常方便，另外一种方法就是利用arp命

令。

5．利用Netstat工具查看协议统计信息

在DOS窗口下输入“netstat”命令，用来查看本机和其他计算机进行通信时所使用的协议信息，如图所示。

6．利用Ping工具检测网络连通性

（1）当一台计算机不能和网络中其他计算机进行通信时，可以按照如下步骤进行检测。

在DOS窗口下输入“ping 127.0.0.1”命令，此命令用于检查本机的TCP/IP协议安装是否正确，如图所示。

注：凡是以127开头的IP地址都代表本机，如下图所示。

（2）然后在DOS窗口下输入“ping 本机IP地址”命令，此命令用于检查本机的服务和

网络适配器的绑定是否正确，如图所示。

注：这里的服务一般是指“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”。（3）接下来在DOS窗口下输入“ping 网关IP地址”命令，此命令用来检查本机和网关

的连接是否正常。

（4）最后在DOS窗口下输入“ping 远程主机IP地址”命令，此命令用来检查网关能否

将数据包转发出去。

（5）此外，利用ping命令还可以来检测其他的一些配置是否正确。在DOS窗口下输入

“ping 主机名”命令，此命令用来检测DNS服务器能否进行主机名称解析，如图所示。

（6）在DOS窗口下输入“ping 远程主机IP地址”命令，如果显示的信息如下图所示

“Destination host unreachable，目标主机不可达”，说明这台计算机没有配置网关地址。

运行“ipconfig/all”命令进行查看，网关地址为空，如图所示。

（7）在配置网关地址后再次运行同样命令，如图所示，信息变为“Request timed out,请求

时间超时”。此信息表示网关已经接到请求，只是找不到IP地址为1.1.1.1的这台计算机。

7．利用Telnet工具进行远程管理

（1）首先对Telnet服务器进行配置。在服务器端的DOS窗口下输入“tlntadmn”命令，

出现如图所示画面。

（2）输入号码“3”更改注册表设置，出现如下图所示画面。

（3）输入号码“7”对“NTLM”选项进行设置，如下图所示。

注：对于注册表的设置要重新启动服务才能生效，telnet服务器通过23端口提供服务。在客户端计算机的DOS窗口下输入“telnet 192.168.1.25”命令，连接到Telnet服务器，输入用户名和密码，连接到Telnet服务器。此时可以运行各种管理命令对于Telnet服务器进行管理，就象管理本机一样。 8．利用Tracert进行路由检测

（1）可以利用Tracert工具来检查到达目标地址所经过的路由器的IP地址，如图显示到

达www.263.net主机所经过的路径。

（2）与Tracert工具的功能类似的还有Pathping。Pathping命令是进行路由跟踪的工具。

Pathping命令首先检测路由结果，然后会列出所有路由器之间转发数据包的信息，如图所示。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文