资源预览内容
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
第9页 / 共16页
第10页 / 共16页
亲,该文档总共16页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络安全实验手册实验报告1:搭建DHCP服务器日期:实验目的:搭建DHCP服务器,自动配置TCP/IP设置本次实验目的实验内容:网络中共有四台计算机A、B、C、D;其中计算机A为DHCP SERVER;计算机B、C、D为DHCP客户端 B属于WD类 C使用保留地址与选项 D为自动获取实验要求: 1、可用来分配的IP地址范围为:192.168.101.1/25-192.168.101.126/25 WD_201 2、地址192.168.101.1-192.168.101.10作为将来配置其它服务器时使用; 3、计算机C的IP地址为保留地址,192.168.101.25 4、计算机B属于WD类,使用自己专用的网关 5、DHCP的选项配置: 作用域选项:网关为192.168.101.1;DNS服务器为202.103.24.68 保留选项:网关为192.168.101.2;DNS服务器为202.103.24.67 WD类选项:网关为192.168.101.3;DNS服务器为202.103.24.66本次实验内容实验拓朴:实验步骤:(请将详细的实验过程书写于下面表格中)(本实验使用VMware虚拟机程序来完成整个的实验操作。)步骤1、建立4个虚拟机A、B、C、D;其中虚拟机A为DHCP 服务器;计算机B、C、D为DHCP客户端 实验开始前我们必须要知道只有服务器等级的计算机才可以安装DHCP服务,例如windows Server 2003。而windows XP等计算机无此功能。安装DHCP服务要使用DHCP服务功能必须确定此计算机已经安装DHCP功能。如果没有安装,需要安装DHCP服务支持安装步骤如下:点击开始菜单 控制面板 添加/删除程序 添加/删除WINDOWS组件也可以直接使用命令提示符 输入Sysocmgr /i:sysoc.inf 添加组件向导 欢迎界面点击下一步,找到网络服务双击或点击详细信息,选择动态主机配置协议(DHCP),确定后单机下一步安装安装完成步骤2、搭建IP作用域可以通过选择“开始” “管理工具” “DHCP”或使用开始 运行 输入Dhcpmgmt.msc 来连接与管理DHCP服务器。此服务器的IP地址要是静态的在此输入服务器名,控制台会自动解析IP地址在DHCP主控制窗口,右击DHCP主控制台或点击操作,添加服务器在红框内输入服务器名,输入后控制台会自动解析服务器的IP地址右击点击建立的服务器,在弹出菜单中选择新建作用域欢迎界面单机下一步,在名称处输入你想要给此DNFS服务器的命名和描述,以方便管理和查询。题目需求为 wd_201点击下一步,设置此作用域分配的IP地址范围,可用来分配的IP地址范围为:192.168.101.1/25-192.168.101.126/25 子网掩码为25位,也就是连续的25位二进制1。作用域地址范围设置完成后,单击下一步,进入添加排除IP地址范围的界面。在这里输入的排除IP是不分配给其他人的,一般用来设置其他服务器使用,排除地址的范围为192.168.101.1-192.168.101.10排除地址设置完成后,单击下一步进入租约期限的设置,租约期限的设置视实际应用环境来灵活设定,IP地址的租约是否存在,并不受客户端是否正在使用此IP而影响。如果网段内用户使用IP时间很短,且用户数过大,就会造成IP租约的浪费。默认的租约期限是8天,实验目的下,就使用默认好了。关于租约的注意事项自动更改过半(不成功会继续使用) 87,5% 100% (此时如果还不能成功,将会重新广播DISCOVER数据包请求IP地址租约 ) 手动更改Ipconfig / renew 更新租约 Ipconfig / release 释放 (只针对开启DHCP自动获取IP)下一步后,控制台会提示你是否现在就配置应用于此作用域的选项,我们在这里先选否,稍后一点一点来设置。点击下一步后,作用域的设置向导就完成了先作用域选项上面右键单击激活,这样才能使DHCP为这个域配置的选项起作用,如果设置后再激活以前的设置将丢失步骤3 设置DHCP服务器作用域选项在这里我们得到要求 给一台计算机保留一个为192.168.101.25 IP 在作用域目录树下选择保留,右击在弹出菜单中选择新建保留。网卡的唯一物理地址要保留的IP地址为了便于管理输入标识必须提供需保留地址的客户端MAC地址才能添加保留,MAC地址的查看方法为在命令在这里使用C虚拟机提供保留地址的实验提示符输入ipconfig /all 灰色方框处就是MAC地址了而在这个客户端环境中,还有一部分计算机需要特殊的TCP/IP设置,而达到和默认类别选项不同的配置目的。我们在这里就要为这些用户新建一个类。要设置类,我们必须在服务器的可用类别里面添加一个类。右击服务器,选择定义用户类别,在用户类别对话框里 单击添加在ASCII处输入类别识别码在此输入显示的类别名称与描述便于管理确定后我们已经可以看到为B类设置的类已经在可用类别的列表里了类设置好后先不管他,我们先来设置服务器的IP地址作用域设置方法为单击作用域选项,右键弹出菜单选择配置选项,为默认用户连接路由器的IP设置为192.168.101.1为默认用户连接DNS服务器域名解析系统的IP设为202.103.24.68完成后可以看到作用域选项里会有相应的设置信息显示下面来为保留的用户设置特定的TCP/IP选项双击保留,选择需要设置的保留IP, 双击打开后发现这里已经被设置过了,这是为什么呢,因为作用域选项已经配置了默认用户的设置,而且保留选项里我们并没有进行更改,所以保留的TCP/IP设置选项的设置是使用的作用域选项里的设置在这里我们要在左边的下拉菜单中右键单机所要设置的IP,点击配置选项,分别为他的路由器IP和DN.S服务器IP设为192.168.101.2和202103.24.67作用域的配置和保留的配置做完后,下面我们来为B类的用户设置自己的网关与DNS地址单击作用域选项,右键弹出菜单选择配置选项,选择高级选项卡,在用户类别下拉菜单中选择B类用户。选定后分别为他的路由器IP地址和DNS服务器地址进行设置设定后我们可以看到,在作用域选项里面针对B类用户的网关地址与DNS服务器地址已经分别设置为了192.168.101.3;和202.103.24.66如果客户端的网卡属性为B类用户设定的类识别码的话,这个客户端连接计算机时就能够使用服务器为B类用户所设定的TCP/IP设置。然后在客户端上用ipconfig /setclassid 命令来设置网卡的类别识别码 格式为ipconfig /setclassid “本地连接名” “类别识别码”我在这里使用虚拟机B来设置为B类用户命令成功后会有如下提示使用ipconfig /all 检查可以看到设置已经成功设置类别时要注意网卡是否启用,如果没启用是不能设置的这样,关于实验所要求的设置就全部完成了,现在到了验证的时候了在B C D 虚拟机上分别 使用命令提示符 ipconfig /all 检查B虚拟机分配给B类 网关与DNS服务器设置正确 网卡的类别识别码也是wdC虚拟机 使用保留地址与选项IP地址正确 为保留的192.168.101.25 为保留设置的网关也与DNS正确D虚拟机 自动获取使用默认的类与域设置 网管与DNS服务器都正确到此,实验全部完成疑难问题:(请将实验过程中遇到的问题填写如下)1.保留的IP 获取的IP地址不正确 , 为192.168.215.13 DHCP服务器上的保留选项提示为 BAD_ADDRESS 描述提示为 “这个地址已在使用中”所预留的192.168.101.25不能分发出去 当换了一个指定的虚拟网络后,此问题解决2、3、实验小结: (请将完成后的体会或实验中要注意的问题填写如下)1、DHCP服务器的设置,思路一定要清晰,一步的错误可能会导致一连串的错误导致整个项目的重启2、3、实验难易度: 难 一般 简单注:实验报告中红色部分请根据当次要求的实验内容进行相应更改。网络安全研究室- 16 -
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号