**這是我用VMware虛擬機器安裝window系統做的一些關於儲存、許可權、路由、DNS、DHCP、NAT、IP等的實驗。並總結成筆記。今天釋出在部落格上。由於個人知識的侷限性。難免會有錯誤的地方。歡迎指正，共同學習。謝謝。
另外我總結的也有Word格式的筆記。word筆記裡目錄更清晰、並帶有截圖等
如有需要學習的朋友請私信我、或評論留郵箱獲取**

如下截圖是word格式筆記裡的目錄截圖。

筆記正文：

目錄
Windows - 3 -
第一講 VMware - 3 -
1.1安裝VMware - 3 -
第二講 網路 - 5 -
2.1網路知識 - 5 -
第三講 埠 - 7 -
3.1埠 - 7 -
第四講 許可權和共享 - 8 -
4.1許可權設定 - 8 -
4.2資料共享 - 9 -
第五講 磁碟 - 10 -
5.1磁碟 - 10 -
5.2基本磁碟 - 10 -
5.3動態磁碟 - 11 -
第六講 遠端 - 12 -
6.1網路模型 - 12 -
6.2遠端登入 - 12 -
第七講 協議 - 15 -
7.1網路協議 - 15 -
7.2二進位制 - 16 -
第八講 IP - 18 -
8.1IP地址 - 18 -
8.2子網掩碼 - 18 -
第九講 裝置 - 19 -
9.1互聯裝置 - 19 -
第十講 DHCP - 20 -
10.1DHCP實驗 - 20 -
10.2DHCP中繼實驗 - 27 -
第十一講 DNS - 33 -
11.1DNS實驗 - 33 -
11.2DNS轉發器實驗 - 41 -
11.3DNS輔助實驗 - 42 -
11.4DNS委派和子域 - 46 -
第十二講 IIS - 49 -
12.1IIS新建網站 - 49 -
12.2虛擬目錄 - 53 -
12.3虛擬主機 - 55 -
12.4搭建FTP - 59 -
第十三講 路由 - 68 -
13.1靜態路由 - 68 -
13.2動態路由 - 72 -
13.3大網站實驗 - 75 -
第十四講 NAT - 76 -
14.1NAT實驗 - 76 -
附錄：命令 - 79 -
附錄1:DOS命令 - 79 -

 
Windows
第一講 VMware
1.1安裝VMware
1. VM網絡卡禁用（2個），開啟網路和共享中心–更改介面卡-網絡卡右鍵屬性。
2. VM5個服務停用，自啟動關閉，（services.msc），注：VMware Authorization Service，在win8,win10下需要開啟。
3. VM新增網絡卡（需要雙網絡卡），橋接模式
4.（1）虛擬機器-檔案-新建虛擬機器-典型（推薦）-稍後安裝作業系統-（下一步，名稱，路徑）
（2）CD\DVD（IDE）自動檢測-使用ISO映像檔案-（瀏覽映像所在目錄）
（3）安裝WIn03系統。硬碟4G，C盤3G,E盤1G，分割槽，用NTFS檔案系統格式化磁碟分割槽、
（4）網絡卡新增IP：顯示圖示

1. 安裝完成，系統關閉自動更新，顯示桌面圖示，安裝VMware tools，記憶體設定128M。虛擬機器進行快照，儲存最新系統狀態。（等同系統備份）
2. VM快捷鍵：（1）Ctrl+Alt
   （2）Ctrl+G
   （3）Ctrl+Alt+Insert(或者：虛擬機器–傳送Ctrl+Alt+Delete)
   （4）Ctrl+Alt+Enter 全屏退出全屏切換
3. 小型機：IBM—AIX系統
   HP–hp-Unix系統
4. 3周預科，5周linux，2周Oracle，4周AIX，2周就業輔導
    

第二講 網路
2.1網路知識
1.BIOS裡面檢視電腦硬體配置。
2.硬碟SATA介面，
3.安裝系統選擇啟動盤，BOOT裡面選擇
4.(Intel) Virtuallzation Techonlogy,開啟64位虛擬化，用於安裝Linux虛擬化。
5.電腦屬性，電腦裝置管理器（檢視驅動狀態），命令Dxdiag,檢視硬體配置
6.dxdiag（directx顯示卡加速程式）
7.命令Msconfig，啟動裡面可以看到非系統程式，可以全關掉，建議把打鉤的開啟。
8.服務Computer Browser，用於比如網路鄰居可以訪問你，用於檔案貢獻，可以關閉，
服務DHCP Client，必須開啟且為開啟自啟，用於獲取IP
服務DNS Client，註冊該計算機的完整計算機名。
服務Network Connections，開啟
服務Print Spooler。用於連線印表機，可以關閉，
服務Remote Registry，使遠端使用者能修改此計算機上的登錄檔設定。，關閉比較安全。
服務Server，用於共享的伺服器方，可以關閉
服務Workstation，共享時客戶端需要開啟的服務，可關閉。
服務Windows Audio，管理基於 Windows 的程式的音訊。
服務Windows Firewall，，防火牆，可以關閉
9.系統屬性–高階–設定–調整為最佳外觀/最佳效能，用於顯示卡效能調優，自定義（a.桌面上為圖示標籤使用陰影,b.在視窗和按鈕上使用視覺樣式），高階–虛擬記憶體，實體記憶體1.5到2倍最佳，會拖慢記憶體速度。預設即可。
10.工具-資料夾選項–檢視–顯示隱藏檔案，顯示副檔名。
11.關機命令 shutdown-s -f,關機，-r重啟，-f強制關機,-t30 30秒後關機，shutdown -a取消
12.自制桌面關機程式，記事本檔案.bat，（shutdown -s -f -t 60）批處理檔案，
13.英文打字，每分鐘100字母（運指如飛，金山打字通）
14.C:\Windows\System32\drivers\etc，hosts檔案（hosts靜態檔案,dhcp為動態檔案）
不安全，有HTTPS（Http+ssl協議，安全套階層協議）協議，CA發證書。
瀏覽器，ALT出來工具欄，下拉勾屬性，檢視證書。
15.網路命令：
ipconfig 檢視本機網絡卡
ipconfig/all檢視網絡卡詳細配置，DNS等
ping IP/域名，後面有TTL（64,客戶方，128服務方）後面有數字證明網路通IP，ping域名會出來IP(TTL:訪問對方最遠經過多少路由器)
tracert www.baidu.com,跟蹤路徑，判斷路由。經過一個路由，即為經過1跳。
16.一網絡卡多IP設定

 
第三講 埠
3.1埠
1.命令列
CD進入其他盤
CD C：\windows\system32
CD\返回根目錄
D:切回D盤
Dir檢視資料夾內容（帶dir為資料夾）
Cls，清除螢幕

2.Web 網站80
smtp 郵件傳輸協議25
ftp 檔案傳輸協議21
1—1023知名埠，伺服器用，1024後為動態埠，客戶端用
3 .netstat 檢視網路狀態
netstat –n檢視本機正在通訊的埠（ESTABLISHED）
netstat –an檢視本機已經開啟的埠（lisenting），伺服器必須知道所有開啟的埠的用
途
4. gpedit.msc組策略
5.regedit登錄檔
6.馮諾依曼：計算機之父
馮諾依曼計算機：in\to輸入輸出
Alu計算
儲存
控制
資料存放磁碟：Disk
執行程式：CPU
 
第四講 許可權和共享
4.1許可權設定
1.許可權：計算機管理—本地使用者和組—使用者/組（新建使用者/組）
2.許可權：（1）允許許可權可以相加
（2）拒絕許可權高於允許許可權
（3）同分區下，複製會繼承父項許可權，剪下移動許可權不變
（4）異分割槽下，複製，剪下都變為繼承父項許可權。
3.檔案所有者：誰建立的檔案，預設誰是檔案的所有者，管理員可以搶所屬者。
4.資料夾–屬性—安全—高階—去掉（允許父項的繼承）

去掉勾選，刪除

4.2資料共享
1.資料共享：
準備：先繫結網段，讓兩臺虛擬機器都在同一子網內（兩個網絡卡都繫結在VMnet2上），
禁用本地連線2，只用一張網絡卡。設定IP，看能否Ping通
（1）關閉防護牆（伺服器方，客戶端方）。軟體防火牆，網絡卡（系統）防火牆
防毒軟體(對內)，防火牆（對外）
（2）開啟共享服務：服務方：server（開啟），computer browser （可選，網路上的芳鄰掃描，不好用）
客戶端方： Workstation
（3）來賓賬號：伺服器guest賬號開啟
（4）許可權規則：網路許可權（共享許可權），和安全許可權，二者已最嚴格為準
（5）登入規則：client預設使用當前使用者賬號和密碼登入Server，若失敗，則提示重新登入，若administrator密碼為空，預設會拒絕登入和增加許可權限制。
（6）特殊設定：組策略（gpedit.msc）的本地安全策略中–允許從網路計算機，安全選項—賬號，來賓賬號狀態。，更改來賓賬號名字
（7）所有Windows版本的分割槽都是預設共享狀態,\伺服器IP\C，，$，，$為隱藏共享。
 
第五講 磁碟
5.1磁碟
1.磁碟：
2.FAT改為NTFS命令：convert 碟符:/fs:ntfs

3．簇：最小單位大小。
4.diskmgmt.msc開啟磁碟管理
5.2基本磁碟
1.基本磁碟：
扇區大小：512B 首扇區（MBR）
侷限性：（1）不可擴容
（2）分割槽空間必須連續 ，不可跳躍
（3）分割槽空間不可跨盤
特點：最多可以劃分四個主分割槽，三主分割槽 + 一擴充套件分割槽（擴充套件分割槽不可以直接儲存資料，必須在擴充套件分割槽的基礎上建立邏輯分割槽，邏輯分割槽可以直接儲存資料，邏輯分割槽的數量不受控制）。在一個磁碟上只有一個擴充套件分割槽
2.基本磁碟可以隨意轉換成動態磁碟
動態磁碟不可以隨意轉換成基本磁碟 （必須把動態磁碟的所有資料全部刪掉才可以轉換）
改變碟符號不會丟失資料，也不影響資料的讀寫，唯一影響的就是桌面上的快捷方式
刪除碟符號，裝入空白資料夾，建立資料夾和分割槽的對應關係，我們訪問資料夾就等於訪問硬碟了。

5.3動態磁碟
1.動態磁碟：
（1）簡單卷：只需要一塊硬碟，可擴容。
（2）跨區卷：2-32塊硬碟，讀寫速度無提升，寫滿一塊，再寫另一塊盤， 可擴容
（3）帶區卷：又叫raid-0卷 2-32塊硬碟 不可擴容 寫入速度可提升50%，要求在每一塊硬碟上吸納的空間相同，但是沒有容錯機制
（4）映象卷：raid-1卷，兩塊硬碟，互為映象（備份），不能擴容（實際可以通過刪除卷擴容），寫入速度沒有提升，資料可恢復 ，冗餘度1/2
（5）raid-5卷：可以儲存資料，恢復資料 至少需要3塊硬碟，3-32塊硬碟吸納空間，將來自不同硬碟的空間按照等同大小的單位劃分多個儲存單元（64K），用一塊備份，輪流儲存，輪流備份（奇偶校驗演算法）不可擴容，可資料恢復，不能做系統，只能儲存資料，冗餘度1/n。
2..Raid複用用技術：
（1）Raid0+1 壞盤不能壞在兩側，速度有提升
（2）Raid1+0 壞盤不能壞在同一側， 速度有提升
（3）Raid5+1 冗餘度50%，速度慢 安全係數,高。例如銀行系統
3.某些重要的伺服器採用“兩地三中心”的形式備份資料。
 
第六講 遠端
6.1網路模型
1.網路模型：
7應用層：規定通訊協議：為使用者的應用程式和各種網路服務之間提供相應的介面（協議）
常見網路服務：www、Email、FTP,
6表示層：把己方要傳送的資料資訊，翻譯成對方表示層能夠識別的中間資訊，
解密解密，壓縮解壓縮。常見格式：TIFF,JPEG,MIDI,MPEG,QUICKTIME
5會話層：協商雙工，分割程序間資料（把接受到的資料分配給對應的程序）
a.允許同時傳送和接收 全雙工 （網絡卡）
b.不能同時傳送和接收 單工 （光纖）
c.同一時間傳送和接收不能同時進行 半雙工 （ 對講機）
4傳輸層：建立雙方程序間連線，
封裝：打包
定址方式：Port-埠，定址目標：程序（1程序1埠）
封裝單位：資料段
程序連線方式：面向連線（TCP） 保證質量
無連線（UDP ） 保證速度
3網路層：廣域網定址，定址對方主機所在的子網
實現跨子網的通訊
定址方式：ip，定址目標：子網
封裝單位：資料包
典型裝置 ：路由器，三層交換機，網路層可幫選擇一條最佳路徑，就是路由。
2資料鏈路層：子網內定位目標主機
功能僅限於單個子網，跨子網失效
定址方式：mac，定址目標：主機
　　　　　 定址單位：資料幀
兩個子層： （1）邏輯鏈路控制（LLC）
（2）介質訪問控制（MAC）通過mac來定位主機
MAC：實體地址，48位（bit）的二進位制
1物理層：物理層：通過網線等介質傳輸,1二進位制資料：規定電器特性
注：（4傳輸層,3網路層,2資料鏈路層，）較重要，有定址，有封裝。
6.2遠端登入
1.遠端登入：
一：圖形介面：mstsc（遠端桌面，TS，終端服務）
條件：電腦屬性-開啟遠端，允許遠端登入。
Administrator設定密碼
二：字元介面登入：
（1） SSH：加密傳輸，應用於：linux,unix,aix
（2） telnet:不安全，明文傳輸，應用於老版本的Windows。新系統淘汰。
條件：administrator設定密碼（？）
Guest使用者啟用
服務Telnet開啟
Telnet遠端操作：
客戶端cmd中
Telnet IP —–遠端登入
CD\ —–返回根目錄
mkdir aaa bbb ccc —–新建aaa bbb ccc三個資料夾
dir —–檢視當前路徑下所有內容
rd /s /q aaa bbb ——刪除aaa bbb資料夾
net user zhangsan 123123 /add —–新建使用者張三，密碼123123
exit —–退出遠端
附圖：
（1）輸入指令遠端登入，輸入賬號密碼

此時就遠端登入到服務端了：

上圖指令分別是：a.新建資料夾
b.刪除資料夾
c.新建使用者
d.退出遠端登入
 
第七講 協議
7.1網路協議
01.應用層協議：
http—超文字傳輸協議，web瀏覽，下載。 埠：80
https—http+ssl(安全套階層協議）加密傳輸，CA頒發網站證書，埠：443
ftp—檔案傳輸協議，下載，上傳。 埠:20 （傳輸資料）: 21（建立連線）
smtp–簡單郵件傳輸協議，郵件收發 埠:25
pop3–郵局協議，通過軟體（outlook, foxmail）郵件的接收 埠:110
IMAP4–功能同pop3 埠：143
DHCP–動態主機控制協議，分配IP, 埠：UDP:67（S:伺服器的埠）UDP:68（C:客戶端的埠）
DNS—域名解析伺服器， 埠UDP:53 TCP: 53
NFS—實現liunx或者aix之間資料的共享 埠:2049
共享–Windows之間共享檔案，埠：139，445
Samba–Windows和Linux之間共享，埠：139,445
Telnet—字元介面的遠端登入 明文傳輸 埠：23
ssh— 字元介面的遠端登入，加密傳輸 埠：22 （windows 不支援ssh，linux.aix.unix支援ssh）
TS—終端服務，圖形介面的遠端登入 埠：3389
VPN—虛擬區域網，異地聯網
SNMP—簡單網路管理協議，管理網路架構(例：電信監控使用者路由連線多少電腦) 埠:UDP:161,162

02.傳輸層
埠： 16bit 1-65535 分為知名埠：1-1023 動態埠：1024-65535
UDP： 1–65535 TCP：1–65535
TCP—面向連線，保證通訊質量
1、建立連線，三次握手（syn syn,ack ack）
2、資料傳輸，確認重傳，流量控制（滑動視窗）,push標記位
3、斷開連線，四步斷開。（fin fin,ack fin fin,ack）
請求 標記位：syn 同意 標記位：ack
seq ：本資料段的段號 ctl：資料段的功能
UDP—,無連線 ,保證速度
資料傳輸又叫資料推送

03.網路層
IP 協議： 使用IP地址在廣域網內進行定址,尋找對方所在的子網。
ICMP:協議：網路控制資訊協議，探測網路狀況，內建了很多命令：例ping命令、tracert、netstat等。（有時伺服器防火牆會關閉該協議，但客戶機仍能上網訪問，因為上網用的http協議）
ARP:協議：以廣播的形式利用對方的IP地址，獲取對方主機mac
同子網通訊，傳送方使用arp協議，獲取對方主機mac
異子網通訊，傳送方使用arp協議，獲取到閘道器的mac
Cmd命令： arp -a —檢視ARP快取表，如下圖：

RARP協議：反ARP協議，以廣播的形式，通過自己的mac地址，獲取自己需要的IP地址，DHCP協議專用
ddos攻擊又叫拒絕服務攻擊。
7.2二進位制
1.除二取餘
2.KB—MB—GB—PB
3.8bit=1Byte，8b=1B，8位元=1位元組
4.如圖：二進位制，十進位制，十六進位制對照表

 
第八講 IP
8.1IP地址
1. IP地址使用規則：
網路位不能全為0，全為1
主機位不能全為0，全為 1
127段不能做IP使用，作為測試TCP/IP協議使用，表示本機。
2.主機位全為0表示網路地址，也叫網段，主機位全為1用做廣播
3.A類1~126,可用主機地址數16777214
B類128~191，可用主機地址數65534
C類192~223，可用主機地址數254
4.NAT：網路地址轉換技術，把私有IP地址轉換為因特網上合法的公有IP
8.2子網掩碼
1.子網掩碼中為“1”的部分對應的時IP地址中的網路位，為“0”的部分對應的是IP 地址中的主機位。
2.邏輯運算：與and，或，非，
3.子網掩碼和IP地址與運算，得到網路地址（網段）
4.子網掩碼是功能：
a.區分IP中網路位和主機位
b．與運算計算自己的網路地址（網段）
c．PC間通訊時：PC使用自己的子網掩碼和對方的IP與運算，得出對方的子網掩碼，來判讀和對方是否在同子網。
5.VLSM:可變長子網掩碼。（主機位—轉—網路位）
CIDR：無類別域間路由。（網路位—轉—主機位）
6.CIDR標記法：又叫子網掩碼字首標記法。
例如：10.217.123.7/20表示：其子網掩碼有20個連續的1、用來確定網路ID，餘下的必須是0，用來確定主機ID.
 
第九講 裝置
9.1互聯裝置
1.同軸電纜（銅芯或銅線束，絕緣層，銅絲網或鋁箔遮蔽層，外層），粗纜，細纜
2.網線理論最大傳輸距離100米
3.網線又叫雙絞線：非遮蔽雙絞線UTP,遮蔽雙絞線STP.
4.T568B：白橙，橙，白綠，藍，白藍，綠，白棕，棕
T568A：白綠，綠，白橙，藍，白藍，橙，白棕，棕
1，3交換，2，6交換
5.電話線：RJ11，網線：RJ45
6.一類：PC，路由器
二類：集線器，交換機
同類之間連線用交叉線，異類之間連線用直連線。但現在基本都是用直連線，因為現在所有網路裝置介面都是自適應介面。
7.光纖：（反射層，玻璃內芯，塑料保護套）
單模光纖：9/125um (玻璃內芯直徑/反射層直徑 微米)
多模光纖：62.5/125um
8.交換機
9.路由器
 
第十講 DHCP
10.1DHCP實驗
1.DHCP工作過程：4步：（以廣播方式進行）
（1）：客戶機-請求IP租約DHCPdiscover
（2）：伺服器-提供IP租約DHCPoffer
（3）：客戶機-選擇IP租約DHCPrequest
（4）：伺服器-確認IP租約DHCPACK
2.自動私有IP:臨時IP169.254.0.0/16~~169.254.255.254(B類地址)
3. ipconfig/release —釋放
ipconfig/renew —更新
4.DHCP實驗步驟：
（1）兩臺虛擬機器，分別作伺服器S、客戶機C
（2）伺服器S繫結網段，禁用一個網絡卡，分配IP，如：192.168.10.1
客戶機C繫結網段，網絡卡1、2均設定為自動獲取IP
（3）伺服器→開始→控制面板→新增或刪除程式→第三個:新增/刪除元件

進入網路服務項→選擇第四個帶有dhcp項

確定→下一步→完成。
完成後：→回到桌面，開始–管理工具，找到dhcp項，進入：

右鍵–新建作用域→下一步

下一步，輸入名稱，選取範圍，如：192.168.10.50–192.168.10.150

→排除IP（就是留下不給客戶的IP）如：192.168.10.50–192.168.10.60新增
，
下一步→配置DHCP租約期限（預設8天），下一步，選項（否：我想稍後配置這些選項）

下一步，完成。

右鍵新建作用域，啟用完成。
地址池那裡，此時也可以右鍵，新建排除範圍。

配置閘道器gateway和DNS，作用域選項，右鍵，進入配置選項→選擇路由器配置閘道器例192.168.10.254，DNS配置例：8.8.8.8.

保留的作用：

以客戶機C網絡卡2為例：保留，右鍵新建保留
輸入名稱，IP：例192.168.10.100，MAC（用IPconfig/all可以檢視客戶機網絡卡2MAC）

保留項：也可以自定義閘道器

這樣客戶機網絡卡2就繫結IP192.168.10.100，閘道器：192.168.10.244.
結束：
客戶機，CMD，輸入ipconfig/release,釋放原IP，輸入ipconfig/renew,獲取新ip。

可以看到網絡卡1和2的連線。

10.2DHCP中繼實驗
1.路由器：網絡卡1：192.168.10.254（VMnet2），網絡卡2：192.168.20.254（VMnet3）
DHCP伺服器：IP：192.168.10.1，閘道器：192.168.10.254（VMnet2）
客戶機C1：IP自動，（VMnet2）
客戶機C2：IP自動，（VMnet3）
DHCP中繼器：IP：192.168.20.1，閘道器：192.168.20.254（VMnet3）
2.路由：pingDHCP，pingDHCP中繼器
3.開啟路由：開始—管理工具—路由和遠端訪問。

下一步：選擇“自定義配置”，

下一步，選擇“LAN路由”

下一步，彈框要開始服務？選擇“是”，最後–完成
4.開啟DHCP中繼：（在路由裡面配置）
常規—右鍵“新增路由協議”—確定。

DHCP中繼代理程式—右鍵“新增介面”，根據實際選擇“本地連線”或“本地連線2”點選確定。

出來一下彈框，預設即可，也可以自定義設定。點選“確定”

DHCP中繼代理程式—右鍵“屬性”如圖新增DHCP伺服器地址例：192.168.10.1；新增—確定。
5.中繼pingDHCP伺服器

2.新增192.168.20-段的作用域（步驟同：10.1DHCP實驗）
桌面，開始–管理工具，找到dhcp項，進入：右鍵-新建作用域→下一步，輸入名稱，選取範圍，如：192.168.20.50–192.168.20.150,下一步排除IP（就是留下不給客戶的IP）如：192.168.20.50–192.168.20.60新增，下一步→配置DHCP租約期限（預設8天），下一步，選項（否：我想稍後配置這些選項）下一步，完成。右鍵新建作用域，啟用完成。
配置閘道器gateway和DNS，作用域選項，右鍵，進入配置選項→選擇路由器配置閘道器例192.168.20.254，DNS配置例：8.8.8.8.
完成：可以看到DHCP裡面有兩個作用域，192.168.10段和192.168.20段

可以進行DHCP中繼實驗了。
 
第十一講 DNS
11.1DNS實驗
1.DNS：domain name server
Dns名是分配給tcp/ip網路中的IP節點來標識主機名稱，最多包含255個字元。
一個netBIOS名稱包含16個字元，每個名稱的前15個字元是使用者指定的，標識與為網路上單個使用者或計算機相關聯的某個資源的唯一名稱。
URL：http：//www.163.com
協議：http
主機名：www
域名：163.com
FQDN:(255),www.163.com
安裝DNS—光碟—已連線
動態更新—網站IP變更時用。存根區域用於備份，不做解析用。
www主機—反向區域一定要在所在網段。
Cmd命令：nslookup 域名/IP（可以先nslookup,在寫域名和IP）
DNS記錄：正向區域，
A：主機記錄，
域名—IP，
cname別名記錄，
MX：郵件交換器，指定本域中的郵件伺服器，建立MX後也需要建立一個記
　　　　　　　　錄A，（通過mx得到郵件伺服器的名字—通過A記錄達到IP）　
NS:名稱伺服器。指定本域中解析工作的DNS伺服器有哪些，指示主副DNS—屬性—DNS2.163.com
SOA:　起始認證授權結構，指定誰是DNS伺服器
反向記錄：
PTR:反向指標記錄，IP—域名，解決找不到主DNS名稱問題。
根提示的問題：
Hosts檔案解釋：C:\Windows\System32\drivers\etc

先訪問hosts檔案，再用DNS
Nslookup—set type=mx
DNS的負載均衡，也叫分流。給www多個IP去解析。網段越近放在最前面。解決這個問題：點選伺服器—右鍵屬性-高階—啟用網路掩碼排序，去掉勾選。

下圖可以看到同一域名的多個IP，會迴圈。“啟用迴圈”關閉方式同上。

　
2.實驗步驟。
（1）本機靜態IP：例：192.168.100.1
（2）安裝DNS：開始—控制面板—新增或刪除程—新增/刪除Windows元件

確定。下一步，根據提示安裝DNS。
（3） 開始—管理工具—DNS

（4） 正向區域—右鍵—新建區域，

（5）下一步，選擇“主要區域”

（6）下一步，輸入域名“以Baidu為例”

（7）繼續下一步

（8）下一步“不允許動態更新”，下一步—完成

（9）正向區域–baidu.com–右鍵新建主機（A），名稱：www，IP：例192.168.100.100，新增主機。確定—完成。（還有：右鍵—新建別名cname，新建郵件交換器mx）

新建郵件交換器MX,中的優先順序。

（10）cmd命令：nslookup，可以用域名檢視IP。可以看到百度域名IP

（11）反向區域—右鍵新建區域—下一步—主要區域。網路ID：192.168.100（網段），下一步

（12）下一步。直到完成。
（13）反向區域—192.168.100.X—右鍵“新建指標PTR”，輸入IP，瀏覽路徑裡的主機名，確定，下一步，知道完成。

（14）Cmd命令nslookup。可以用IP檢視域名

11.2DNS轉發器實驗
1.備用DNS的工作方式。
2.轉發器（唯快取記憶體），公司內部假設轉發器，可以提高公司訪問速度，節省流量。
3.主–備（轉發器）—客戶端。注意：快取有可能是錯的，因為網站地址變化時快取不會知道，可以手動清除快取更新。
4.轉發器DNS機器上的操作：（？？？？？）
（1）安裝DNS，步驟同實驗11.1DNS實驗。
右鍵屬性—轉發器—（新增主DNS伺服器IP即可）

（2）例：主DNS伺服器IP：192.168.110.1，（DNS：192.168.100.1）
DNS 轉發器IP：192.168.100.2，（DNS：192.168.100.1）
客戶機IP：192.168.100.3，（DNS：192.168.100.2）
（3）客戶機進行nslookup 域名，就可以經過轉發器解析出域名的IP
（4）客戶機第二次nslookup會出現未驗證，是因為第二次是從快取中解析的。清除快取即可。

DNS轉發器上，右鍵–清除快取。就可以看到沒有非權威字樣，如上圖。
5。把主DNS的地址改了，快取還是有的。
11.3DNS輔助實驗
1.輔助區域
2.將主DNS區域表完全複製到輔助DNS上。區域複製是它存在的價值。
3.定期資料比較，叫做資料更新，資料同步。
4.DNS輔助操作。
（1）主DNS機器上：右鍵屬性—區域複製—只允許下列伺服器，（可以利用只有ns,在名稱伺服器裡新增上）新增伺服器IP（主DNS伺服器例：192.168.100.1）

（2）DNS輔助機器上：固定IP例192.168.100.4，（DNS可填主DNS機器IP，DNS輔助本機IP，如果不解析也可以不填）。
安裝DNS，
右鍵—新建域—下一步—

下一步–選擇“輔助區域”（注：這點和11.1DNS實驗中選擇不同）

下一步，填寫區域名稱—主DNS伺服器IP：例“”192.168.100.1

下一步，完成。（同11.1DNS實驗）
（注意：新建輔助區域這步有時候會出現紅色叉號，刪除重新新建即可）
5.客戶機上DNS填寫“DNS輔助”上的IP後（這裡是19.2.168.100.4），cmd進行nslookup 域名，操作，就可以實現解析。
6.輔助區域也可更改為主區域

7.序列號，重新整理時間，過期時間，最小TIL。更新的時候用。意義不大。右鍵屬性—起始授權機構，對比序列號可以知道是否複製的最新的。可以設定更新時間。

也可以手動重新整理。右鍵—重新整理。

8.埠53. Tcp:主輔通訊用。
UDP:針對客戶端服務員。
9.主DNS服務機器：正向區域裡新建主機A，或者其他，DNS輔助機上同步過來。

11.4DNS委派和子域
1.主DNS做委派，另一臺server做子域承接委派做子區域。
2.簡要步驟：
（1）先在父域中通新增子域的NS記錄www.163.com
（2）在父域上右鍵，新建委派。www.bbs.162.com完成委派
（3）找新電腦DNS server，做子域承接父域的委派。
3.主DNS機上。
（1）新建163.com域。下一步到完成

（2）新建主機，名稱bbs.,填寫IP，下一步到完成。

（3）新增NS，右鍵屬性

新增。

確定到完成。
4.委派機上操作。
安裝好DNS後。右鍵新建域，名稱bbs.163.com

下一步，完成即可。
 
第十二講 IIS
12.1IIS新建網站
1.安裝iis。控制面板—新增和刪除程式—新增/刪除Windows元件—應用程式管理器—Internet資訊服務iis（5項Internet列印服務，資訊服務管理器，公用檔案，全球資訊網服務，檔案傳輸協議ftp服務），安裝完成。
2.開啟iis，找到網站站點。

3.記事本寫一個網站首頁。命名為(default.htm)

body {background:yellow;}


this is baidu site

welcome to my baidu site

4.用瀏覽器開啟Default.htm檔案。看能否開啟。例如放在C：\site\baidu
5. 開啟iis，找到網站站點，右鍵—新建網站

網站描述，如baidu（打不開自己新建的網站，預設網站可以關閉）

下一步，IP，即本機IP，埠預設80.主機頭暫時不填

瀏覽路徑，即之前Default.htm的路徑C：\site\baidu

下一步，給許可權。完成即可。
完成後，右鍵屬性，可以更改設定。
主機頭：規定客戶端訪問本站方式域名不可用，別名也不可以，IP也不可用，除非別名加入主機頭
效能—限定寬頻（公司寬頻不能全給完整），連結限–每個客戶不能無限連結、
文件—主頁檔名—自定義幾個頁面，上移，下移
目錄安全性—網站的安防工作，匿名的使用，Windows驗證（若不允許匿名，伺服器建一個新賬號，客戶端輸密碼登入網站，iuser賬號不可以刪除）

瀏覽器開啟本機IP，192.168.100.50即可訪問。
6.

6.兩臺虛擬機器。
（1）IP：192.168.100.50，DNS：192.168.100.50
做DNS伺服器用，iis伺服器用（也可以用兩臺主機）
DNS上新建baidu.con域。新建主機A：（www）輸入192.168.100.50
（2）IP:192.168.100.60，DNS:192.168.100.50
做客戶機： Cmd中nslookup看能否解析出
此時，客戶機瀏覽器中輸入192.168.100.50，或www.baidu.com都可以訪問之前建立的網站。
12.2虛擬目錄
1.安全通訊SSL，過期，有過期，天天報價，等級也是歐美才有
2.建立網頁—註冊域名—購買IP—域名IP繫結—申請伺服器空間（小公司）租空間，通過FTP把網頁上傳到遠端伺服器硬碟，中型公司租虛擬伺服器，大型公司購買伺服器託管，巨型公司自建機房IDC
2.訪問子資料夾bbs

在baidu網站根目錄C：\site\baidu，下放入檔案bbs,（bbs中也可以有網站首頁）
網站右鍵—重新整理，可以看到baidu目錄下增加了bbs子檔案

此時客戶機訪問：www.baidu.com\bbs

如果bbs本身不存在，對映到一個資料夾下，例：C：\aaa，虛擬目錄技術
—子路徑Http://www.163.bbs——-對映到C:\aaa下
網站右鍵—新建虛擬目錄—

（例：網站描述abc）

瀏覽目錄例C：\aaa，（注：資料夾aaa下是有別的檔案的）

完成後，客戶機瀏覽器訪問：www.baidu\abc。,可看到aaa檔案下的檔案。

網站上也可以看到

12.3虛擬主機
1.實驗配合DNS
虛擬主機：一臺iis伺服器，搭建多個站點。
（1）基於IP：一個網絡卡，多個IP，不同站點用不同IP，需購買多個IP故不適用。
（2）基於埠：不同站點工作在不同埠。
（3）基於主機頭：不同主機名，不同埠（不同埠只在開啟多個網站是起作用，因埠相同不能開啟多個站點），相同IP
假設baidu.com和163.com兩個站點。設定IP相同192.168.100.50，埠不同（baidu埠80、163埠8000）

Baidu.com:主機頭www.baidu.com  ,埠80，IP192.168.100.50

高階裡面—新增主機頭

163.com:主機頭www.163.com，埠80，IP：192.168.100.50

DNS上：新建兩個域baidu.com和163.com，分別新建主機A（www）

伺服器和客戶機IP和DNS配置正確，ping通，cmd能夠nslookup解析出www.baidu.com 和www.163.com
這樣。客戶端按域名訪問兩個站點就可以訪問了。如下圖：
一：www,baidu.com

二：www.163.com

一個IP192.168.100.50，用不同埠，基於主機名的方式，實現了多域名。
 
12.4搭建FTP
1.安裝IIS後，開啟IIS管理器，找到FTP站點

2.指定一個ftp目錄，例：C盤下ftp01資料夾（ftp檔案中有out和down資料夾等）
3.ftp站點—右鍵—新建ftp站點

下一步—描述—（例：ftp01）–下一步–

下一步—IP（一般為本機例：192.168.100.50）—埠，下一步

選擇不隔離使用者（後期還可以隔離，指定使用者一些許可權，如指定ftp資料夾的管理員）

下一步，瀏覽路徑，即之前新建的C盤下的ftp01資料夾

下一步，指定讀寫和寫入許可權。完成ftp搭建。
4.客戶機我的電腦或者IE中輸入“例ftp：\192.168.100.50”回車實現訪問

5.伺服器C盤ftp01資料夾右鍵屬性–安全–去掉父項繼承許可權，

計算機使用者管理中新建一個使用者ftpaaa，密碼123456.，來作為ftp01資料夾的最高許可權賬號（相當於administrator賬號）

把資料夾ftp01的控制權限給賬戶：ftpaaa，密碼123456

回到客戶機：ftp：\192.168.100.50,需要輸入賬號和密碼才可以登入

介面下方可以看到當前使用者：ftpaaa，ftpaaa對ftp01資料夾有控制權限，讀寫許可權

6.另外。也可以設定ftp01資料夾everyone都可以訪問，但不給控制權限

再次回到客戶端訪問，就無需要輸入密碼了，但是不能新建資料夾，因為沒有給相應許可權，可以看到介面下方使用者為：匿名，（許可權少）

可以右鍵—登入，登入ftpaaa密碼123456，就又有許可權了

ftpaaa使用者已經登入。有控制權限

7.用cmd命令登入ftp
登入：ftp IP，回車

輸入賬戶：ftpaaa，回車

輸入密碼：123456，回車

一些命令通用適用：如Dir（檢視資料夾），mkdir aaa（新建aaa檔案 ）
這裡退出不要exit，而用quit

注：iuser賬號不可以刪除
7.ftp右鍵屬性—訊息

設定訊息後。Cmd登入ftp效果

 
第十三講 路由
13.1靜態路由
1.靜態路由：
（1）網路路由，允許指定網段通過
（2）主機路由，允許指定IP通過
（3）預設路由，即預設閘道器，全允許通過。
2.客戶機C1，路由R1，路由R2，客戶機C2，（均繫結VMnet2）
3.
C1 IP：192.168.10.1 GW：192.168.10.2
R1 IP：（e0，10.2）（e1,20.1）
R2 IP：（e0，20.2）（e1,30.1）
C2 IP：192.168.30.2 GW:192.168.30.1
4.路由R1和R2，
開始–管理工具—路由和遠端訪問，右鍵—配置並啟用路由和遠端訪問

下一步，自定義配置–lan路由，完成後。
這樣客戶機C1，ping到R2的e0口通，ping到R2的e1口就不通了。（？？？？？）
5.寫網路路由：cmd命令
路由器R1上：route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
路由器R2上：route add 192.168.10.0 mask 255.255.255.0 192.168.20.1
路由器R1截圖：

檢視R1路由表，可以看到有30.0的網段，R2路由表有10.0的網段
路由器R1截圖：
Route add命令之前：靜態路由—右鍵—顯示IP路由表

Route add命令之後：靜態路由—右鍵—顯示IP路由表，多了192.168.30.0段。

這樣就可以客戶機C1，ping通客戶機C2（經過兩個路由，少兩跳，TTL128—126）

cmd刪除路由：route delete 192.168.30.0

Cmd檢視路由表：route print

之前執行routedelete命令，可以看到192.168.30.0網段已經沒了

6.在Windows中命令增加路由後，重啟電腦會丟失，Linux不會。但可以手動加靜態路由，重啟也不會丟失。

7..主機路由命令：route add 192.168.30.2 mask 255.255.255.255 192.168.20.2
（網段改為IP，255表示單IP，ping能到30.2，不能到30.1）
{————————————————–
小測試1：
目的：主機路由高於網路路由-
網路路由：route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
主機路由：route add 192.168.30.2 mask 255.255.255.255 192.168.20.60（故意設定錯閘道器）

路由表已有192.168.30.2主機路由

若Ping不通192.168.30.2，則說明主機路由高於網路路由

————————————————————-}
{——————————————————
小測試2：
目的：網路路由高於預設路由。
網路路由：route add 192.168.30.0 mask 255.255.255.0 192.168.20.2
預設路由：route add 0.0.0.0 mask 0.0.0.0 192.168.20.2
若不通：（？？？？？）

———————————————————–}
8.預設路由命令：route add 0.0.0.0 mask 0.0.0.0 192.168.20.2，即預設閘道器
（網段，子網掩碼都是0，等同於在網路連線屬性中，tcp/ip中新增閘道器）
9.總結：先找主機路由—再找網路路由—再找預設路由—沒有路由資訊放棄
Windows重啟後，命令列的內容就丟失了，去圖形介面新建路由資訊即可。
13.2動態路由
1.RIP：距離向量路由協議，基於跳數，30s更新一次，ripv1基於廣播發送路由表。
Ribv2是無類的，基於廣播和組播，最大15跳。埠：udp:520
其中：rip1廣播發送路由更新，廣播地址255.255.255.255，rib2組播發送路由更新，組播地址為224.0.0.9
Rip1和rip2具有相容性，rib1可以接受rip2的更新，而rip2卻只能接受版本2的更新。
Rip1不支援明文和加密認證，而rip2則支援。
準備工作：恢復到“實驗13.1靜態路由”狀態，但不寫網路路由，這樣路由器R1和R2沒有對方的路由表，客戶機C1，ping不同客戶機C2.
路由–常規–右鍵–新增路由協議-選擇RIP

RIP—右鍵—新增介面—（根據實際情況選擇介面）

路由器R2進行同樣操作。
2.可以看到路由R1，和路由R2的路由表，已經學的對方路由
路由R1：

路由R2

這時候：客戶機C1，ping客戶機C2就通了。
 
13.3大網站實驗
1.五臺虛擬機器。客戶機C，路由R1和R2，DHCP，DNSBA,（兩個網站163，baidu）,實現在客戶機上自動獲取IP，登入163和baidu
2.C1—-R1—DHCP—R2—DNS
3.準備：C：自動獲取IP
R1：本地連線： IP： 192.168.10.1
本地連線2： IP：192.168..20.1
開啟路由，開啟動態路由RIP協議，開啟DHCP中繼，
DHCP：IP：192.168.20.3
建立：192.168.10.0段的地址池
R2：本地連線： IP：192.168.20.2
本地連線2： IP：192.168.30.1
開啟路由，開啟動態路由RIP協議
DNS：IP：192.168.30.5，閘道器：192.168.30.1，DNS：192.168.30.5
iis-網站–（新建163和baidu,設定主機頭）
DNS—新建域（163和baidu的）
4.（？？？？？）
 
第十四講 NAT
14.1NAT實驗
1.NAT：網路地址轉換實驗
2.客戶機C，NAT機，web伺服器，DNS伺服器
3.準備：C：IP：192.168.10.1，閘道器：192.168.10.2，DNS：192.168.20.2
NAT：本地連線：IP：192.168.20.1，本地連線2:192.168.20.1
Web:IP：192.168.20.3，DNS：192.168.20.2（iis建網站：www.baidu.com）
DNS：IP：192.168.20.2
4.NAT機：開始—管理工具—路由和遠端訪問—右鍵配置路由和遠端訪問

下一步—選擇（網路地址轉換）

下一步—根據實際情況選擇本地連線

下一步，到完成。
5.要求客戶機ping，NAT和伺服器都能ping通。客戶機能開啟之前建立的網站。
6.cmd命令，netstat –n，檢視埠，可以看到沒有開啟的埠，此時開啟之前的網站。再在cmd執行netstat –n，可以看到有開啟的埠，本機埠和外來埠
客戶機上：

WEB伺服器上：

附錄：命令
附錄1:DOS命令
ipconfig —檢視本機網絡卡
ipconfig/all —檢視網路詳細配置
ipconfig/release —釋放
ipconfig/renew —更新
tracert —跟蹤路徑，判斷路由
ping IP/域名
shutdown -s -f -t60，， —（-r重啟，-a取消)
nslookup 域名 /IP —檢視域名IP/域名

calc —-開啟計算機

CD C：\windows\system32 —進入其他盤
CD\ —返回根目錄
D: —切回D盤
Dir —檢視資料夾內容（帶dir為資料夾）

Cls –清除螢幕

netstat –檢視網路狀態
netstat –n –檢視本機正在通訊的埠（ESTABLISHED）
netstat –an –檢視本機已經開啟的埠（lisenting）

netstat –a

gpedit.msc –組策略
regedit –登錄檔
services.msc –開啟服務
msconfig –啟動項
Dxdiag –檢視硬體配置
diskmgmt.msc –開啟磁碟管理
mstsc –開啟遠端桌面
control userpasswords2 –賬戶密碼控制
winver –檢視本機系統版本

taskmgr —開啟工作管理員

convert 碟符:/fs:ntfs –FAT改為NTFS命令

Telnet遠端操作： 客戶端cmd中
Telnet IP –遠端登入
CD\ —返回根目錄
mkdir aaa bbb ccc –新建aaa bbb ccc三個資料夾
rd /s /q aaa bbb –刪除aaa bbb資料夾
rmdir —-刪除資料夾
net user zhangsan 123123 /add –新建使用者張三，密碼123123
exit –退出遠端

arp -a —檢視ARP快取表

ftp IP —訪問ftp
mkdir aaa ——新建aaa資料夾
dir ———-檢視資料夾

quit —退出ftp登入

route add 網段 mask 子網掩碼 閘道器 ——新增路由網段
route delete 網段 —–刪除路由網段
route print —–檢視路由表

route add 0.0.0.0 mask 0.0.0.0 192.168.20.2 ——預設路由新增命令