Linux1 DHCP服务器配置主配置文件(dhcpd.conf)
使用Red Hat Enterprise Linux5.4自身携带的RPM包安装,安装结束后DHCP 端口监督程序dhcpd的主配置文件为/etc目录中名为dhcpd.conf的文件。该文件通常包括3个部分,即parameters参数、declarations声明和option选项,如图9所示。
图9 dhcpd.conf文件
DHCP的配置很简单,只要将dhcp.conf设置好即可。不过编辑此文件时需要注意以下几点:
●# 为批注符号。
●除了括号那一行外,其他每一行后面都要以“;”为结尾。这是最容易出
错的地方。
●设置的项目都有其独特的名称,形式为“<参数代码><设置内容>”,例如
“default-lease-time 259200”。
●某些项目必须利用option来设置,形式为“option <参考代码><设置内容>”,
例如“option domain-name “https://www.doczj.com/doc/1e9215838.html,”;”。
DHCP的IP分配可分为动态IP和静态IP,其中需要了解的是,如果需要设置静态IP,则需要知道欲设置成静态IP的那台计算机的硬件地址(MAC地址),可使用arp及ifconfig命令来查询接口的MAC地址。此外,还需进行如下几项设置。1.整体设置(Global)
整体设置包括设置租约期限、DNS的IP地址、路由器的IP地址、动态DNS (DDNS)更新的类型等。当静态IP及动态IP内没有规范到某些设置时,则以整体设置值为准。最常使用的参数如下:
●Default-lease-time 时间默认的租约时间,单位为秒。
●Max-lease-time 时间最大租约时间,当客户端超过租约时间但尚未更新
IP地址时,最长可以使用该IP地址的时间。
●Option domain-name “域名”如果在/etc/resolv.conf文件里设置了search
https://www.doczj.com/doc/1e9215838.html,,则表示当要搜索计算机名称时,DNS系统会主动帮客户端加
Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。 你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.doczj.com/doc/1e9215838.html,"; option domain-name-servers https://www.doczj.com/doc/1e9215838.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.doczj.com/doc/1e9215838.html,"; option domain-name-servers https://www.doczj.com/doc/1e9215838.html,, https://www.doczj.com/doc/1e9215838.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录
02 基础说明与安装 一、文件服务器的基础说明 文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。 为了配合文件服务器的权限管理,从Windows Server 2008新增了文件服务器资源管理器,其实在Windows Server 2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。 文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能: 文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。 文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。 配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如,你可以创建文件屏蔽,不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。 存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。 通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”,进入到“选择服务器角色”,选择“文件服务器”与“文件服务器资源管理器”。
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.doczj.com/doc/1e9215838.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
实验八邮件服务器安装和配置 【实验目的】 1.掌握Mail 服务器的安装、配置; 2.掌握Mail 服务器的组成; 3.掌握Mail 服务的测试. 【实验准备】 下载邮件服务器软件Winmail Server。 【实验内容】 7.0准备工作 ⒈ Winmail Server简介 Winmail Server 是一款安全易用全功能的邮件服务器软件,它既可以作为局域网邮件服务器、互联网邮件服务器,也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(CableModem) 等接入方式的邮件服务器和邮件网关。 2.相关软件的准备 (1)Winmail Server:邮件服务器软件 (2)FoxMail或Outlook:邮件客户端 7.1Winmail Server系统安装 在安装过程中和一般的软件类似,下面只给一些要注意的步骤,如安装组件、安装目录、运行方式以及设置经管员的登陆密码等。 1)开始安装
2)选择安装目录,注意请不要用中文目录。 3)选择安装组件 Winmail Server 主要的组件有服务器核心和经管工具两部份。服务器核心对主要是完成SMTP, POP3, ADMIN, HTTP 等服务功能;经管工具主要是负责设置邮件系统,如设置系统参数、经管用户、经管域等等。
4)选择附加任务 服务器核心运行方式主要有两种:作为系统服务运行和单独程序运行。以系统服务运行仅当您的操作系统平台是Windows NT4、Windows 2000、Windows XP以及Windows 2003时,才能有效;以单独程序运行适用于所有的Win32操作系统。同时在安装过程中,如果是检测到配置文件已经存在,安装程序会让选择是否覆盖已有的配置文件,注意升级时要选择"保留原有设置"。 5)设置密码 在上一步中,如果您选择覆盖已有的配置文件或第一次安装,则安装程序还会让您输入系统经管员密码和系统经管员邮箱的密码,为安全请设置一个安全的密码,当然以后是可以修改的。 6)安装成功
Cisco 3750交换机配置DHCP服务器实例 2007年03月26日星期一15:22 Cisco 3750交换机配置DHCP服务器实例网络环境:一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名 为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器, IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2, 端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。 配置命令及步骤如下: 第一步:创建VLAN: Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址: Switch#Config T Switch(Config)>IntVlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut
实验四 实验名称:使用Server-U组建FTP服务器 实验目的:学会FTP服务器的安装配置、管理和使用 实验内容:■ Server-U的安装 ■ Server-U的配置和管理 ■在客户端使用LeapFTP进行上传下载 ■使用LeapFTP往Web站点上传网页和从Web站点下载网页 实验步骤: 一、Server-U的安装 1、安装Server-U英文版 在Server-U安装文件所在目录,执行安装文件(ServUSetup.exe),出现以下界面,根据屏幕提示直至安装完成(安装完成后,在系统托盘上,将出现Server-U的小 图标)。 2、Server-U英文版的汉化 1)先结束Server-U的守护进程 在系统托盘中Server-U的小图标上按右键,选择退出 2)安装汉化包 执行汉化包目录下的汉化文件(注意不要装上网助手)。 Server-U的小图标
3、Server-U的注册 1)先复制注册文件到Server-U的安装目录(可能为D:\Program files\Serv-U)2)执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上,将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键,选择[启动管理员] 启动后可能会出现配置向导,单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域(域IP地址不用指定,域名输入JSJX,其他默认值即可) 4、新建用户 新建匿名用户,用户名为:anonymous,没有密码,主目录可设为F:\FTPROOT 注意,匿名用户名必须为anonymous,匿名用户在登陆时不必输用户名和密码,匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户,密码与用户名相同,主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明:主目录也可根据需要设,但最好设为F:\FTPROOT,将来只要把其他目录映射为该目录下的虚拟目录即可。
DHCP中继(DHCP Relay)配置实例 配置实例 文章出处:https://www.doczj.com/doc/1e9215838.html,整理 早期的DHCP协议只适用于DHCP客户端和服务器处于同一个网段内的情况,不能跨网段。因此,为进行动态主机配置,需要在每个网段置一个DHCP服务器,这显然是很不经济的。DHCP中继(DHCP Relay)功能的引入解决了这一难题:客户端可以通过DHCP 中继与其他网段的DHCP服务器通信,最终取得合法的IP地址。这样,多个网段的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。 一般来说,DHCP中继既可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。 DHCP Relay工作原理如下: 1、当DHCP Client启动并进行DHCP初始化时,它会在本地网络广播配置请求报文。 2、如果本地网络存在DHCP Server,则可以直接进行DHCP配置,不需要DHCP Relay。 3、如果本地网络没有DHCP Server,则与本地网络相连的具有DHCP Relay功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP Server。 4、DHCP Server根据DHCP Client提供的信息进行相应的配置,并通过DHCP Relay将配置信息发送给DHCP Client,完成对DHCP Client的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。下面为大家介绍一个在华为路由器上实现DHCP中继的配置实例。 一、组网需求 如下图,DHCP客户端所在的网段为10.100.0.0/16,而DHCP服务器所在的网段为202.40.0.0/16。需要通过带DHCP中继功能的路由设备中继DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。 DHCP服务器应当配置一个10.100.0.0/16网段的IP地址池,DNS服务器地址为 10.100.1.2/16,NetBIOS服务器地址10.100.1.3/16,出口网关地址10.100.1.4,并且DHCP服务器上应当配置有到10.100.0.0/16网段的路由。 二、配置思路 DHCP服务器的配置思路如下: 1、开启DHCP中继服务器RouterA的DHCP功能 2、配置要实现DHCP中继功能的接口POS2/0/0 3、在接口GE1/0/0配置IP中继地址并开启接口的DHCP中继功能 4、配置DHCP服务器RouterB到RouterA的接口GE1/0/0的路由 5、开启RouterB的DHCP功能 6、配置RouterB的接口POS1/0/0下的客户端从全局地址池中获取IP地址 7、在RouterB上配置全局地址池
配置路由器为DHCP服务器 使之给dhcp客户端动态分配ip地址 问题的提出: 把路由器配置为dhcp的服务器端,以对路由器下所连接的客户工作站进行ip地址的分配。 (这可真是一个了不起的改进!路由器从此腰身一变,看上去更加多姿多彩了) 解决实例; 下面的配置命令,可以配置路由器为DHCP服务器,用以给DHCP客户端动态分配ip地址。Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#service dhcp 后才出现的,这一功能的出现,使我们没有必要在专门网络的中心(或者说企业本部)另外配置一台DHCP server,从而降低了网络构建成本。 2 在路由器上直接配置dhcp服务器相比于传统的在专门服务器上实现dhcp有其独到的优点。 比如 A 由于传统的构建方法是,在企业的总部设立DHCP服务器,各分支机构通过路有器去获取ip地址,所以当dhcp服务器出现问题的时候,整个企业的网络都会受到影响,而如
果把dhcp 服务器功能设在各个分支机构的路由器上实现,则某个分支机构的路由器DHCP 出现问题,就只能影响该分支机构的网络本身,而其他分支机构则不受任何影响。从而可见,实现了问题的局部化。 B 在各分支机构的路由器上实现DHCP服务器功能后,大量的DHCP UDP请求报文将不会通过wan link 转发到中心机构上去,由此,相比于传统的方式,它有减少广域网负荷的优点。 C 同样的道理,在各分支机构的路由器上实现DHCP服务器功能后,如果某条广域网连路坏了,本地的局域网依然能够正常运行 D基于路由器的DHCP 具有很高的可管理性,它通过ios的命令界面是比较容易配置的。 3 上边的配置例子,我们用ip dhcp exclude-address 命令来指定不能用来被分配的ip 地址,这种配置往往是很需要的(甚至说是必需的,几乎所有的;路有其DHCP 服务器配置中都会有),因为往往有一些地址我们会用来作为其他的用途,比如,我们至少应该保留路有器本身的地址不被分配给dhcp客户端,还有一些比如说网络服务器,打印机等等,我们也往往会给他指定静态的地址,所以这一部分地址。我们不允许路有其分配出去,上例中的到之间,到的地址就做了保留。 4 当路由器给客户端动态分配地址后,就会绑定(binding)分配的ip地址以及客户端设备的mac地址信息,保存在路由器的配置中,以便下一次相同的mac地址请求dhcp服务也能够获得同样的ip地址。下面给出的例子是,用show ip dhcp binding 命令显示的 ip binding的信息。其中Lease expiration 表示该ip 地址,客户端还能占有的时间,(当然客户端可以在期满之前再次发送dhcp请求报,事实上dhcp的规范也是有这样的规定的,即在租期还有一半时间的时候就会发出dhcp请求,如果租期更新失败,那么
PI服务器安装及配置 一.服务器端安装及配置 1.安装PIserver 打开piserver文件夹,运行,选“Install Kits”,选择第一行“Setup for PI Enterprise Server for Windows (Intel)”,进入Piserver安装程序。安装过程中,除了填一些基本信息外,以下地方需要配置一下: 输入名字,以后 作为PIServer Name 序列号,不知道 输入0 是否安装默认 点,正式使用时 可以不选
默认数据库存放路 径 数据库文件大小,建 议大小为1024M。 然后一路NEXT后安装完成。 PI SERVER 更详细的安装及配置方法,请看安装目录下的docs\ 文件,或者 2.配置数据库 安装完PI服务端,重新启动计算机后,PI系统就开始运行了,这时PI的默认数据库只有3个,大小 为安装时配置的1024M,此时还需再增加几个数据库,以保证数据长时间存放,增加方法如下,点击“开始”—“运行”,输入“CMD”,然后转到PI安装目录,例如:“c:\pi\adm”。这时,运行创建数据库文件命令,命令格式如下: ●创建数据库文件 piarcreate -d path maxpoints maxsize(Mb) piarcreate path size(Mb) eg:piarcreate .exe D:\PIPC\DAT\ 1024 ●关联数据库文件 -ar path eg:–ar D:\PIPC\DAT\ 3.配置接口机和服务器之间的通讯。 有些网络中,接口机和服务器之间的通讯需要在服务器端开通和接口机的认证,同增加数据库的方法 一样,进入“c:\pi\adm”,运行“piconfig”命令,进入PI系统命令格式。运行如下: C:\PI\adm>piconfig * (Ls - ) PIconfig> table pitrust
某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,如图所示 DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下: 配置DHCP地址池、附加信息以及租约期限 ghq >enable ghq #config terminal (进入配置模式) Enter configuration commands one per line. End with CNTL/Z. ghq(config) # ip dhcp pool global //配置一个根地址池,global是地址池名称,可以采用有意义的字符串来表示ghq dhcp-config #network 192.168.0.0 255.255.0.0//动态分配的地址段 ghq(dhcp-config) #dns-server 192.168.1.1//为客户机配置DNS服务器 ghq(dhcp-config) #lease 30 //地址租用期为30天 ghq(dhcp-config) #ip dhcp pool vlan1 //为VLAN1配置地址池,本池是global池的子池,从global继承DNS服务器等参数) ghq(dhcp-config)#network 192.168.1.0 255.255.255.0 //VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址ghq(dhcp-config)#default-router 192.168.1.254 //为客户机配置默认的网关,即VLAN1的IP地址 ghq(dhcp-config)#ip dhcp pool vlan2 //为VLAN2配置地址池,本池是global池的子池,从global继承DNS服务器等可继承参数) ghq(dhcp-config)#network 192.168.2.0 255.255.255.0 ghq(dhcp-config)#default-router 192.168.2.254
w n o w s e r v e r之安装配 置文件服务器 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
安装好server 2003之后,我们通常通过在文件夹上点击右键共享文件夹,然后配置共享权限和NTFS权限的方式可以实现文件服务器的基本功能。升级到 Server2008之后,我依然可以通过这种方式来实现简单的文件服务器功能,另外我们还可以通过安装文件服务器角色,来配置很多高级的功能。 下面是我安装配置一个简单的文件服务器,并利用“共享和存储管理”来设置文件服务器的过程。 实验说明: 文件服务器名字:fs01 客户端:win7 两个机器在同网段。 实验环境:VMware Workstation 实验目的:安装文件服务器角色,通过“共享和存储管理”功能,配置一个share共享文件夹,对所有用户共享,但是只有只读的权限,不能改写。用于放置公司的常用表格和共享的工具软件。 1、通过服务器管理器安装添加角色 2、下一步? 3、勾选“文件服务器” 4、 5、下一步 6、勾选“文件服务器”和“windows Search服务” 7、可以勾选需要索引的卷 8、确认安装项目,进行安装 9、安装 10、安装成功,关闭对话框。 11、在“服务器管理器”中,展开“角色”-----“文件服务”-----“共享和存储管理”。在管理工具里面也可以找到。 12、点击右侧的“设置共享” 13、浏览需要共享的文件夹 14、我们选择C盘的share文件夹 15、点击下一步 16、我们来更改,编辑NTFS权限 17、给予user组可读的权限 18、下一步 19、勾选“SMB”,确定共享名。下一步。 20、点击高级,可以配置一些高级选项。 21、在用户限制标签,可以限制同时连接这个共享的用户数,或者启用禁用,基于访问权限的枚举。 22、在“缓存”标签,可以设置这个共享文件夹是否可以在客户端缓存。 23、根据自己需要设置好之后,下一步 24、这个共享文件夹,我们让所有用户都只具有只读的共享访问权限。 25、由于我们还没有配置DFS,我们暂时不要将它发布到DFS命名空间
DHCP Snooping配置 介绍DHCP Snooping的原理和配置方法,并给出配置举例。 配置DHCP Snooping的攻击防范功能示例 组网需求 如图9-13所示,SwitchA与SwitchB为接入设备,SwitchC为DHCP Relay。Client1与Client2分别通过GE0/0/1与GE0/0/2接入SwitchA,Client3通过GE0/0/1接入SwitchB,其中Client1与Client3通过DHCP方式获取IPv4地址,而Client2使用静态配置的IPv4地址。网络中存在非法用户的攻击导致合法用户不能正常获取IP地址,管理员希望能够防止网络中针对DHCP的攻击,为DHCP用户提供更优质的服务。 图9-13配置DHCP Snooping的攻击防范功能组网图 配置思路 采用如下的思路在SwitchC上进行配置。 1.使能DHCP Snooping功能并配置设备仅处理DHCPv4报文。 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址。 3.使能ARP与DHCP Snooping的联动功能,保证DHCP用户在异常下线时实时更新 绑定表。 4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能,以防止非DHCP 用户攻击。 5.使能对DHCP报文进行绑定表匹配检查的功能,防止仿冒DHCP报文攻击。
6.配置DHCP报文上送DHCP报文处理单元的最大允许速率,防止DHCP报文泛洪攻 击。 7.配置允许接入的最大用户数以及使能检测DHCP Request报文帧头MAC与DHCP数 据区中CHADDR字段是否一致功能,防止DHCP Server服务拒绝攻击。 操作步骤 1.使能DHCP Snooping功能。 # 使能全局DHCP Snooping功能并配置设备仅处理DHCPv4报文。
文件服务器安装配置 1.安装文件服务器 (1)单击“开始”-“所有程序”-“管理工具”-“管理你的服务器”命令,打开“管理您的服务器”对话框,如下图 (2)在“预备步骤”页面上单击“下一步”按钮,出现“服务器角色”对话框,如下图 在“服务器角色”页面单击“文件服务器”选中文件服务器,并单击“下一步”按钮,进入“配置你的服务器向导”页面,出现“文件服务器磁盘配额”对话框,如下图所示 (3)在“文件服务器磁盘配额”页面上单击“下一步”按钮,进入“文件服务器索引服务”对话框,选择“是,启用索引服务”,如下图 (4)单击“下一步”按钮,进入“选择总结”对话框,如下图 再次页面上单击“下一步”按钮,启动索引服务,如下图 (5)单击“下一步”按钮,出现“文件夹路径”选择对话框,如下图 单击“浏览”按钮,选择C:盘下Documents and settings文件夹,如下图 (6)文件夹选定后,单击“下一步”按钮,出现如下图所示文件夹权限对话框。选择“管理员有完全访问权限;其他用户有只读访问权限” (7)单击“完成”按钮,出现“共享成功”页面,如下图 (8)单击“关闭”按钮,出现文件服务器安装完成框,如下图,单击“完成”按钮 2.建立共享文件夹 (1)在C:盘下的ftptest文件夹 (2)右击“ftptest”,选择“共享和安全”,出现“frptest属性”页面,如下图 单击“共享”选项卡,然后单击“共享次文件夹”选项,并为他命名,如下图,单击“确定”按钮完成设置 (3)单击“权限”按钮,可设置共享权限如下图 单击“缓存”按钮,可进行脱机设置,如下图 3.共享文件访问方式 (1)通过“网上邻居”-“添加网上邻居”-“整个网络”和“临近的计算机”3个项目(2)打开“资源管理器”-“工具”-“映射网络驱动器”,如下图 4.文件夹权限设置 (1)完全控制:是所有新建共享的默认权限。完全控制权限除允许全部读取及更改权限外,还具有对NTFS文件和文件夹的更改权限,以及对NTFS文件和文件夹取得所有权。 (2)更改:更改权限除允许所有的读取权限外,还可以添加文件和子文件夹、更改文件中的数据以及删子文件夹和文件。 (3)读取:读取权限允许用户查看文件名和子文件夹名,切换到共享文件夹的子文件夹,以及查看文件中的数据和运行程序文件。 5.加密文件与压缩 加密文件或文件夹的基本操作步骤如下: (1)右击要加密的文件或文件夹,选择“属性” (2)在“常规”选项卡上单击“高级”按钮,如下图 (3)如果是加密文件夹,具有未加密的子文件夹存在,会出现提示信息,如下图 文件压缩步骤: (1)NTFS压缩 在“资源管理器”-“ftptest”-“属性”-“常规”-“高级”按钮,选中“压缩内容以便节省