2.2配置Windows Server 2003网络

教学目标	1、了解网络协议概述 2、了解IP地址的概念和分类 3、了解vmware 的三种网络连接方式 4、学会组建虚拟实验网络

复习回顾1、对于一台安装了Windows Server 2003操作系统的计算机，如何设置才能使桌面的色彩更加丰富，美观？
2、用户在安装一个新的程序时，经常出现“警告—驱动程序没有经过微软认证签名”，怎样设置才能不出现这一提示？
3、如何检查是否有未经过数字签名的系统文件？
4、如何新建硬件配置文件“Profile 2”，设置在启动windows时等待用户选定硬件配置文件，并用Profile 2配置文件启动系统，然后为当前配置文件禁用网卡？5、如何把计算机名改成自己的姓名？
6、课后作业分析。
（1）小陈的计算机安装的是Windows Server 2003标准版，用于日常办公，由于工作需要，现在要将这台计算机同时启用WEB服务和打印服务，为了提高其服务器的性能，应该如何处理？
（2）小陈是一个企业的网络管理员，为了防止用户修改设备驱动程序，他应该怎样做？
（3）小陈的一台计算机从人事部搬到财务部后，计算机不能连接到Internet网了，问是什么原因？应该怎么处理？
新课一、网络协议概述
1、网络协议的定义
　　为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外。其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。2、常用的三种网络协议　　
（1）TCP/IP协议
　　TCP/IP协议 毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。 　　TCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。此时安装NetBEUI协议就会解决这个问题。 　　
（2）NetBEUI协议
　　NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，小型局域网的计算机也可以安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。 　　
（3）IPX/SPX协议
　　IPX/SPX协议 本来就是Novell开发的专用于NetWare网络中的协议，但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议，比如星际争霸，反恐精英等等。虽然这些游戏通过TCP/IP协议也能联机，但显然还是通过IPX/SPX协议更省事，因为根本不需要任何设置。除此之外，IPX/SPX协议在局域网络中的用途似乎并不是很大.如果确定不在局域网中联机玩游戏，那么这个协议可有可无。3、网络协议的选择
　　在组建计算机网络时，具体选择哪种网络协议取决于网络的规模、网络操作系统的类型和不同系统间的兼容性等。选择合适的网络协议可以获得较好的网络性能。
　　在Windows网络环境下选择网络协议通常遵循以下规则：
（1）对于小型局域网，组网的目的只是为了实现文件和打印机共享，而不需要访问Internet，这时选择NETBEUI协议能获得最好的性能。
（2）如果要从Windows访问NetWare网络，需要在Windows计算机中安装IPX/SPX兼容协议，才能实现两种不同网络系统间的通信。
（3）如果要组建一个大型网络，而且要访问Internet，则必须安装TCP/IP协议。当然，一般情况下选择默认的TCP/IP协议就可以了。
二、IP地址
1、什么是IP地址　　
　　IP地址（英语：Internet Protocol Address）是一种在Internet上的给主机编址的方式，也称为网际协议地址。
　　IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址，才能正常通信。我们可以把“个人电脑”比作“一台电话”，那么“IP地址”就相当于“电话号码”，而Internet中的路由器，就相当于电信局的“程控式交换机”。 　　
　　IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（100.4.5.6），实际上是32位二进制数（01100100.00000100.00000101.00000110）。 　　

2、IP地址分类
　　最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。
　　Internet委员会定义了5种IP地址类型以适合不同容量的网络，即A类~E类。 　　
　　其中A、B、C3类（如下表格）由InternetNIC在全球范围内统一分配，D、E类为特殊地址。

网络类别	最大网络数	第一个可用的网络号	最后一个可用的网络号	每个网络中的最大主机数
A	126	1	126	16777214
B	16382	128.1	191.255	65534
C	2097150	192.0.1	223.255.255	254

A类IP地址 　　
　　一个A类IP地址是指， 在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。 　　
A类IP地址 地址范围1.0.0.1-126.255.255.254。
　　A类IP地址的子网掩码为255.0.0.0，每个网络支持的最大主机数为256的3次方-2=16777214台。B类IP地址
　　一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位，主机标识的长度为16位，B类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台。 　　
B类IP地址地址范围128.0.0.1-191.255.255.254。
　　B类IP地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台　 　　C类IP地址　 　　
　　一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。 　　
C类IP地址范围192.0.0.1-223.255.255.254。
　　C类IP地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台特殊的网址 　　
　　 “lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址(范围224.0.0.1-239.255.255.254)是多点广播地址；
　　每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；
　　IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；
　　IP地址中凡是以“llll0”开头的E类IP地址都保留用于将来和实验使用。
　　IP地址中不能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．1．1．1用于回路测试，如：127.0.0.1可以代表本机IP地址，用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
　　网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。3、IP地址的分配
　　TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议（DHCP），给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。 　　
　　那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”（Internet Assigned Numbers Authority，互联网网络号分配机构）的组织来管理。建议用户在组建局域网时使用这用的私有IP地址来配置网络。这些IP地址称为保留地址。保留的IP地址范围为：
A类：10.0.0.1~10.255.255.254
B类：172.16.0.1~172.31.255.254
C类：192.168.0.1~192.168.255.254三、vmware 的三种网络连接方式
1.bridge ：
　　默认使用 vmnet0虚拟交换机，此时虚拟机相当与网络上的一台独立计算机，与主机一样，拥有一个独立的IP地址。
　　桥接模式在模拟度相当完美。你可以这样理解，它是通过主机网卡，架设了一条桥，直接连入到网络中了。因此，它使得虚拟机能被分配到一个网络中独立的IP，所有网络功能完全和在网络中的真实机器一样。
　　虚拟机与主机关系：可以相互访问，因为虚拟机在真实网络段中有独立IP，主机与虚拟机处于同一网络段中，彼此可以通过各自IP相互访问。
　　虚拟机于网络中其他主机关系：可以相互访问，同样因为虚拟机在真实网络段中有独立IP，虚拟机与所有网络其他主机处于同一网络段中，彼此可以通过各自IP相互访问。
　　虚拟机于虚拟机关系：可以相互访问，原因同上。
设置方法：
　　将虚拟机的 ip 设置与主机同网段未使用 ip, 其余与主机相同 。
　　例如主机 ip 是 192.168.14.100, 设置虚拟机 ip 为 192.168.14.99。 netmask,broadcast,gateway,dns 都与主机相同即可实现虚拟机 <---> 主机、虚拟机 <----> 互联网在通信。2.nat：
　　默认使用 vmnet8虚拟交换机，此时虚拟机可以通过主机单向访问网络上的其他工作站（包括Internet网络），其他工作站不能访问虚拟机。
　　NAT模式是最简单的实现虚拟机上网的方式，你可以这样理解：虚拟机访问网络的所有数据都是由主机提供的，虚拟机并不真实存在于网络中，主机与网络中的任何机器都不能查看和访问到虚拟机的存在。
　　虚拟机与主机关系：只能单向访问，虚拟机可以通过网络访问到主机，主机无法通过网络访问到虚拟机。
　　虚拟机与网络中其他主机的关系：只能单向访问，虚拟机可以访问到网络中其他主机，其他主机不能通过网络访问到虚拟机。
　　虚拟机与虚拟机之间的关系：相互不能访问，虚拟机与虚拟机各自完全独立，相互间无法通过网络访问彼此。
设置方法：
　　将虚拟机设置成使用 dhcp 方式上网，windows 下选择 " 自动获取 ip",linux 下开启 dhcp 服务即可。
　　也可以手动设置：
　　ip 设置与 vmnet8 同网段 ,gateway 设置成 vmnet8 的 gateway(/etc/vmware/vmnet8/nat/nat.conf) 中可以查到 vmnet8 的 gateway, 通常是 xxx.xxx.xxx.2 。
　　netmask,broadcast 设置与 vmnet8 相同 ,dns 设置与主机相同。
　　例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2
　　虚拟机设置 : ip :172.16.249.100 gw: 172.16.249.2 3.host-only ：
　　默认使用 vmnet1 虚拟交换机，此时虚拟机只能与虚拟机、主机互连，与网络上的其他工作站不能访问。
　　主机模式是一种比较复杂的模式，需要有比较扎实的网络基础知识才能玩转。可以说前面几种模式所实现的功能，在这种模式下，通过虚拟机及网卡的设置都可以被实现。
　　我们可以理解为VMware在主机中模拟出一张专供虚拟机使用的网卡，所有虚拟机都是连接到该网卡上的，我们可以通过设置这张网卡来实现上网及其他很多功能，比如（网卡共享、网卡桥接等）。
　　虚拟机与主机关系：默认不能相互访问，双方不属于同一IP段，host-only网卡默认IP段为192.168.56.X 子网掩码为255.255.255.0，后面的虚拟机被分配到的也都是这个网段。通过网卡共享、网卡桥接等，可以实现虚拟机于主机相互访问。
　　虚拟机与网络主机关系：默认不能相互访问，原因同上，通过设置，可以实现相互访问。
　　虚拟机与虚拟机关系：默认可以相互访问，都是同处于一个网段。
设置方法：
　　将虚拟机 ip 设置与 vmnet1 同网段 ,gateway 设置成 vmnet1 的 ip, 其余设置与 vmnet1 相同 ,dns 设置与主机相同
　　例如 vmnet1 ip :172.16.245.1
　　虚拟机设置 : ip :172.16.245.100 gateway :172.16.245.1
　　这样就实现了虚拟机 <---> 主机 通信 ， 但是 虚拟机 <---> 互联网 仍无法通信。四、组建虚拟实验网络
1、添加已安装操作系统的克隆
2、设置每个克隆机的网络连接方式为自定义
3、配置各克隆的网络参数
方法：右击“网上邻居”－属性－右击“本地连接”－属性－Internet协议（TCP/IP）－属性
说明：网络参数简介：IP地址（在同一网络中唯一标识一台计算机）、子网掩码（与IP地址一起计算出计算机所在网络地址）、网关（网络数据出本网络的出口）、DNS服务器（提供域名解析的服务器IP地址）
4、网络连通性测试完成虚拟网络组建。
课堂练习：1、使用bridge方式实现虚拟机与主机的互联，并测试虚拟机与主机网络的连通性和虚拟机与校园网的连通性。
2、组建一个由1台Windows2003和1台WindowsXP组成的虚拟网络，正确配置各虚拟机的IP地址（要求使用A类地址），测试虚拟网络的连通性。
3、组建一个由1台Windows2003和2台WindowsXP组成的虚拟网络，正确配置各虚拟机的IP地址（要求使用B类地址），测试虚拟网络的连通性。
4、组建一个由1台Windows2003和3台WindowsXP组成的虚拟网络，正确配置各虚拟机的IP地址（要求使用C类地址），测试虚拟网络的连通性。
注：以上每个练习都做一个录屏，保存时分别取名为学号+姓名+练习题号。课后作业：1、什么是网络协议？常用的网络协议有哪些？
2、如何选择网络协议？
3、简述A、B、C三类IP地址的范围、使用环境。
4、简述ipconfig和ping命令的功能和用法。
5、简述vmware 的三种网络连接方式。