Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10805027
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:11:17

5、其他配置
NAT——网络地址转换。NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换三种。
◇静态地址转换将本地地址与合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
 
配置过程
步骤
功能
命令
1
在内部地址和合法地址之间建立静态转换(全局配置模式)
ip nat inside source static 内部地址 合法地址
2
指定连接网络的内部端口
ip nat inside
3
指定连接外部网络的外部端口
ip nat outside
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
 
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
 
interface serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
 
◇动态地址转换也是将本地地址与合法地址进行一对一的转换,但是动态地址转换是从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。
 
 
步骤
功能
命令
1
定义合法地址池(全局配置模式)
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
2
定义一个标准的访问列表规则,指出允许哪些内部地址可进行动态地址转换
access-list 标号 permit 源地址 通配符
其中标号为1-99间的整数
3
将由访问表指定内部地址与指定的合法地址池进行地址转换
ip nat inside source list 访问列表标号 pool 地址池名称
4
指定与内部网络相连的内部端口
ip nat inside
5
指定连接外部网络的外部端口
ip nat outside
 
◇复用动态地址转换首先是一种动态地址转换,但是它可以允许多个本地地址公用一个合法地址。
 
步骤
功能
命令
1
定义合法地址池(全局配置模式)
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
2
定义一个标准的访问列表规则,指出允许哪些内部地址可以进行动态地址转换
access-list 标号 permit 源地址 通配符
其中标号为1-99间的整数
3
在本地地址和合法ip地址间建立复用动态地址转换(与动态地址转换相比,就是加上overload
ip nat inside source list 访问列表标号 pool 地址池名称
overload
4
指定与内部网络相连的内部端口
ip nat inside
5
指定连接外部网络的外部端口
ip nat outside
 
IP地址伪装。是另一种特殊的NAT应用,它是M1的翻译,即用一个路由器的IP地址将子网中的所有主机的IP地址都隐藏起来。
 
●访问控制列表。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
◇标准访问列表。
◇扩展访问列表。
 
四、其他网络设备配置技术
1、防火墙配置技术
◇配置主机名、口令:与交换机和路由器相同,使用hostnamepassword,以及enable password命令。
◇配置防火墙内部网卡:命令格式为“ip address inside IP地址 子网掩码”。
◇配置防火墙外部网卡:命令格式为“ip address outside IP地址 子网掩码”。
◇配置共享的外部地址:命令格式为“globaloutsidenum_ipaddr netmask netmask ”
◇指定要进行转的内部地址“natinsidenum_ipaddr netmask”。
◇最后应该进行访问控制表的配置。3
◇最后可以用wr mem命令将配置的内容保存生效。
 
附:需巩固全真练习P359试题。P363试题4
 
 
 
 
 
第十七章 网络应用配置技术
 
一、Web服务器架设与配置
1Web站点基本设置
 
配置大项
配置项
说明
网站标识
描述
只是显示在IIS管理器上的名称,对Web服务器没有影响
IP地址
Web服务器对外服务的IP地址,单击“高级”按钮可为网站添加多个IP地址和端口
TCP端口
也就是Web服务器的服务端口,默认是80。如果修改后,在访问时就需要在URL后面加上“:端口号”
SSL端口
指定使用安全套接字层的端口
连接
连接超时
设置用户在多长时间没有新的访问请求时断开连接,其目的在于保障服务器性能
保持HTTP连接
使客户端与服务器保持打开连接,而不是根据每个新请求重新打开客户端连接
启用日志
日志主要是记录服务器的错误、访问量、浏览页面数等信息,是管理网站的有力工具。它提供了三种格式:较通用的NCSA、扩展的W3C、基于数据库的ODBC
 
2Web站点性能管理
配置项
说明
带宽限制
用于限制Web站点所能够使用的带宽
网络连接
配置网站能接受的最大客户端连结数,管理员可以根据网站的访问情况,限制并发连接的客户端数目,这将有利于减少服务器的资源耗费
 
3Web站点主目录配置。
配置大项
配置项
说明
此资源内容来自
 
配置本网站的网页文件和其它资源的存放路径,通常资源内容所在的硬盘分区最好选用NTFS格式,这样就可以针对某个文件或文件夹给不同的用户分配不同的权限,也可以使用系统自带的文件加密系统对文件或文件夹进行加密。
权限
脚本资源访问
即是否允许执行“服务器端”脚本
读取
指允许用户读取或下载文件/目录
写入
允许用户将文件及其相关属性上载到服务器上已启用的目录,或者更改可写文件的内容
目录浏览
当没有默认文档(默认页面)时,是否允许列出目录结构
日志访问
是否允许日志文件记录对该目录的访问,仅当启用了网站的日志才会记录日志
索引此资源
是否允许Microsoft Indexing Server 将该目录包含在Web站点的全文索引中
应用程序设置
执行许可
无:只允许访问静态文件。纯脚本:只允许运行脚本。脚本和可执行程序:可以访问或执行各种文件类型。
应用程序保护
Web服务在同一进行中运行:较低
与其他应用程序在独立的共用进行中运行:中等
或者在与其他进程不同的独立进程中运行:较高
 
4、设置默认页面
5、保护Web站点目录安全
6、设置HTTP
7、设置虚拟服务器
●虚拟服务器是指在同一台服务器上创建多个Web站点。要实现此功能可通过①服务器使用不同的IP地址;②相同的IP地址,不同的端口号。
●主机头使得一台计算机上可维护多个域名,实现多个虚拟服务器。设置主机头需在DNS服务器中将一台计算机的IP地址映射到多个域名。
8SSL(加密套接字协议层)的配置
●在IIS中配置SSL需要执行以下几个步骤:①生成证书请求文件;②申请IIS网站证书;③颁发IIS网站证书;④导入IIS网站证书;⑤配置IIS服务器。
 
二、FTP服务器架设与配置
1、用IIS构建FTP服务器
 
FTP站点基本配置
FTP站点配置项及说明
配置大项
配置项
说明
标识
说明
只是显示在IIS管理器上的名称,对FTP服务器没有影响
IP地址
显然,就是这台FTP服务器对外服务的IP地址
TCP端口
也就是Web服务器的服务端口,默认是21
连接
无限
指对连接站点的用户数量不进行限制
限制到
手动指定最大的并发数。
连接超时
设置用户在多长时间没有新的访问请求时断开连接。
启用日志
启用FTP站点日志记录,它可以记录有关用户活动的详细资料,并可以创建多种格式的日志文件
当前会话
可查看当前连接到站点的用户列表
 
●设置安全账号
设置安全账号配置项及说明
 
配置大项
配置项
说明
匿名连接
允许匿名连接
允许使用“匿名”用户名登录到FTP服务器
用户名
键入在匿名连接时使用的用户名,可以点“浏览”选择Windows用户账号
密码
键入要求匿名连接账号时使用的密码
只允许匿名连接
禁止用户使用用户名/密码登录
允许IIS控制密码
可以使FTP站点能够自动将匿名密码设置与Windwos中的设置相同
FTP站点操作员
设置FTP站点操作员,它们是一组特殊用户,只能够管理自己的站点属性
 
●配置FTP服务器的主目录
 
2、用Serv-U构建FTP服务器
 
3E-mail服务器架设与配置
●用IIS架设SMTP虚拟服务器
 
SMTP虚拟服务器配置项及说明
配置大项
配置项
说明
IP地址
设置SMTP虚拟服务器的IP地址
连接
限制到
手动指定最大的并发数。不勾选则表示不限制连接
连接超时
设置用户在多长时间没有新的访问请求时断开连接。
启用日志
启用SMTP虚拟服务器日志记录。
 
●用IMAIL架设E-mail服务器
IMAIL服务器是Windows平台下的第一个邮件服务器。安装完IMAIL系统后,就可以执行“IMail Administrator”进入系统的配置界面。
 
IMAIL系统设置
配置项
说明
Host Name
主机名,这是用来标识Mail服务器的名字,可以通过“ADD Host”新建一个Mail服务器
Default Host
缺省主机,设置主机的服务地址,默认是“local host
Top Dir
邮件服务器的根目录
Spool Dir
邮件服务器用来存放往来邮件的目录
 
IMAL服务器提供的服务
服务名称
说明
IMAP4
邮件访问协议,它是用来代替POP3协议,完成与用户邮件客户端软件的交互作用
LDAP
轻量级目录访问协议服务器
POP3
邮件协议,即让你完成收信工作的,现在已逐步发展到IMAP4
SMTP
简单邮件发送协议,主要负责完成服务器的邮件传递
Syslog
完成日志记录功能
Web Calendaring
Web日历服务
Web Messaging
Web邮件服务
 
Web mail的配置及说明
配置项
说明
Web Server port
设置web服务的服务端口,默认是8383
Web Files Directory
设置Web Mail的文件目录
Max Concueernt User
设置最大并发用户数,默认是256
Max Attachment Size
设置允许添加的邮件附件的最大值,默认是256
Start按钮
这是一个开关按钮,当显示“Start”时说明服务未启动,点击就可以启动服务,并变为停此服务的“Stop
 
4、用Proxy ServerSygate架设代理服务器
5、其他服务器的架设与配置
DHCP服务器的架设与配置
Windows Server 2003中内建了DHCP服务器,可以通过“添加Windows组件”的方法来安装它,组件名称是“动态主机配置协议”。在DHCP服务控制台中,可以创建一个或多个作用域,作用域是对子网中使用DHCP服务的计算机进行的IP地址管理性分组。客户端在命令行提示符下使用ipconfig命令来查看、更新和释放租约。查看命令:ipconfig /all,更新命令:inconfig /renew,释放命令:ipconfig /release
 
第十八章 网络维护与评价技术
 
一、网络运行维护与评价
●备份策略与恢复计划
 
数据备份方式
备份方式
说明
特点
适用
全备份
备份系统中所有的数据
备份时间最长,恢复时间最短,操作最方便
数据量不大时,全备份最可靠
增量备份
只备份上次备份以后有变化的数据
备份时间最短,恢复时麻烦,操作最方便
作为全备份的补充
差分备份
只备份上次完全备份以后有变化的数据
备份时间适中,恢复较方便
作为全备份的补充
按需备份
根据临时需要有选择地进行数据备份
离散性、有较高的针对性,但恢复不容易
临时的,对某个重要数据的备份
 
Linux运行维护基础
 
Linux常用的运行级别
代号
说明
0
所有进程将被终止,机器将有序的停止,关机时系统处于该运行级别
1
单用户模式。用于系统维护,只有少数进程运行,同时所有服务也不启动
2
多用户模式,和运行级别3一样,只是网络文件系统(NFS)服务不启动
3
多用户模式,允许多用户登录系统,是系统默认的文本界面启动级别
4
留给用户自定义的运行级别
5
多用户模式,并且在系统启动后过行X-Windows,给出一个图形化的登录窗口
6
所有进程被终止,系统重新启动
 
Linux的启动过程。首先加载Linux内核,然后启动init进程,最后启用相关的服务,完成整个系统的启动。
 
二、网络故障排除技术
阅读(374) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~