# 電腦硬體裝修乙級-術科第2站 ## 試題編號：12000-102212 區域網路規劃與架設 :::danger 說明： 1. 部份程序不分先後順序 2. 以下相關IP位址為參照課本範本進行設定，實際IP位址皆需依考題指定值進行設定。 3. 以下操作皆以三個虛擬機器進行設定及測試，部份結果與實體機運作會稍有出入。 ::: ## 製作開機隨身碟(Client及Server) + 使用考場提供rufus工具製作 + Client開機碟製作完成後，因後續安裝系統會格式化磁碟，需先將考場提供的"VMware 安裝檔"、"Fedora ISO檔"複製存放到開機隨身碟中，完成後重新開機進入BIOS設定開機順序改為由usb開機 + 若為安裝Client機，可順便確認BIOS中的虛擬化技術是否開啟 + VT-d、Intel Virtualization Technology ## Client主機安裝 Win10 + 選擇Windows 10 專業版 + 磁碟分割大小需依考題指定進行 + 第二個磁碟區分割後，建議可先格式化，但完成後記得再選擇回原分割的第一個磁碟區進行安裝(==若選錯，系統會安裝在D槽==) + 相關設定 + 帳號設為master (密碼依考場指定) + 新增user1、user2帳號 (密碼依考場指定) + 網路設定 + IP位址：172.16.140.1xx (xx為崗位號碼) + 子網路遮罩：255.255.255.0 + 預設閘道：172.16.140.100 + Dns - 192.168.140.100 + 關閉防火牆 + 安裝VMware + 虛擬機網路模式需改為橋接(Brideged) + 安裝Fedora + 題目未指定磁碟區分割大小，可自行設定 + 選擇「Install to Hard Drive」 + 語言： + 中文 + 繁體中文(台灣) + 時間與日期： + 區域：亞洲 + 城市：台北 + 選擇安裝目標位置 + 裝置預設打勾為 VMware Virtual NVMe Disk -> 直接按完成 -> 開始安裝 -> 安裝完成 -> 退出 -> Power Off + 進入虛擬機設定頁面 Edit virtual machine settings  + CD/DVD(SATA) -> Use physical drive -> OK + 開機 Power on this virtual machine + 全名/使用者名稱：user(自行設定名稱) + 密碼：自行設定 -> 開始使用 Fedora + 概覽 -> 設定值 -> 網路 -> 有線網路 + IPv4 -> 自動(DHCP) + DNS:192.168.140.100 + 路由1： + 地址：172.16.140.0 + 網路遮罩：255.255.255.0 + 通訊閘：172.16.140.100 + 路由2： + 地址：192.168.140.0 + 網路遮罩：255.255.255.0 + 通訊閘：192.168.140.100 + 設定完後點選「套用」 + 待Server端安裝DHCP後，會自動取得IP位址 + 概覽 -> 終端機 -> 輸入ifconfig -> 查看IP位址  ## 製作網路線(跳線) + T568A：==綠白==、==綠==、==橙白==、藍、藍白、==橙==、棕白、棕 + T568B：==橙白==、==橙==、==綠白==、藍、藍白、==綠==、棕白、棕 + 入線時要注意水晶頭的彈片是朝下方 ## Server主機安裝 WinServer 2012 + 使用Server開機隨身碟開機安裝系統 + 選擇windows Server 2012 R2 standard (Server 含GUI) + 題目未指定Server磁碟區分割大小，可自行設定 + 伺服器管理員 -> 工具 -> 本機安全性原則 + 帳戶原則 -> 密碼原則 -> 密碼必須符合複雜性需性 -> 改為已停用 + 伺服器管理員 -> 工具 -> 電腦管理 -> 本機使用者和群組 + 使用者新增master、user1、user2帳號(密碼依考題指定) + 取消勾選「使用者必須在下次登入時變更密碼」 + 勾選「密碼永久有效」 + 賦予master管理者權限 + 點2下「master」，選擇「成員隸屬」，新增「Administrators」 + 群組新增test群組 (新增master、user1、user2成員) + 伺服器管理員 - 點選「本機伺服器」(左側選項) + 修改電腦名稱 - Server或自訂名稱 + 改完後需重開機，==重開機後，請改為選擇master登入== + 開啟檔案總管 -> 在c槽根目錄下建立「master」、「public」、「user1」、「user2」資料夾 + 點選 public右鍵->內容->共用->進階共用->勾選「共用此資料夾」->權限 + 移除Everyone + 新增master帳號 -> 需選擇「完全控制」 + 新增test群組 + 點選 user1右鍵->內容->共用->進階共用->勾選「共用此資料夾」->權限 + 移除Everyone + 新增user1、需選擇「完全控制」 + 點選 user2右鍵->內容->共用->進階共用->勾選「共用此資料夾」->權限 + 移除Everyone + 新增user1、需選擇「完全控制」 + 建立網頁檔案 + 點選開始 -> 開啟記事本 -> 輸入下方內容  + 另存新檔 + 存放位置：C:\master\ + 檔名：==index.htm== + 存檔類型：所有檔案 + 編碼：==UTF-8== + 存檔 ## 設定防火牆、伺服器IP位址 + 「伺服器管理員」 -> 本機伺服器 -> Windows 防火牆 + 關閉windows防火牆 + 私人網路設定 ->關閉windows防火牆 + 公用網路設定 ->關閉windows防火牆 + 修改完成後回到「伺服器管理員」 -> 「本機伺服器」-> 點選「DHCP指派的IPv4位址...」 + 設定Server IP位址 (依考題指定IP位址) + IP位址：192.168.140.100 + 子網路遮罩：255.255.255.0 + DNS：192.168.140.100 + 點選「進階」-> IP位址 -> 新增 -> + IP:172.16.140.100 + 子網路遮罩：255.255.255.0 ## 安裝服務 :::warning 1.安裝前記得Client和Server要先接上網路線 2.因考試Cilent和Server主機都會有兩張網路卡，插上網路線後再次確認網路卡的設定(未接上線的網卡會顯示已拔除網路線) ::: + 「伺服器管理員」 -> 儀表板 -> 新增角色及功能 + 伺服器角色 -> 勾選下面6個服務 + DHCP Server + DNS server + 列印和文件服務 + 網頁伺服器(IIS) + 網路原則與存取服務 + 遠端存取 + 網頁伺服器角色(IIS) -> 角色服務 -> 勾選「FTP伺服器、FTP服務、FTP擴充性」 + 遠端存取 -> 角色服務 -> 勾選「路由」、「DirectAccess 與 VPN(RAS)」 + 完成後點選「安裝」 :::warning 以下步驟為參照課本範例 ::: ## IIS設定 + 「伺服務管理員」 -> 工具 -> Internet Information Services (IIS)管理員 + Sever(Server\master) -> 站台 -> 點選「Default Web Site」按右鍵 -> 新增虛擬目錄 + 別名：master + 實體路徑：C:\master >> 網頁存放的資料夾位置 + Sever(Server\master) -> 點選「站台」按右鍵 -> 新增FTP站台 + 站台名稱：ftp (名稱可自訂) + 實體路徑：C:\public + IP位址：全路未指派 + SSL：沒有SSL + 驗證：基本 + 授權：所有使用者 + 權限：勾選「讀取」、「寫入」 -> 完成 + 點選剛新增的ftp站台名稱，按右鍵 -> 編輯權限 -> 安全性 -> 進階 -> 停用繼承 -> 從此物件中移除所有繼承權限 -> 確定 -> 編輯 -> 新增 -> 進階 -> 立即尋找 -> + 選擇 「Administrators」、「Authenticated Users」、「IIS_IUSRS」、「master」、「test」 + 確認「Administrators」、「master」勾選 完全控制 ## DNS設定 + 「伺服務管理員」 -> 工具 -> DNS + 點選 SERVER 按右鍵 -> 新增區域 -> 主要區域 -> 正向對應區域 + 區域名稱：依題目指定，課本範例為labor.gov.tw -> 輸入後一直按下一步到完成 + 正向對應區域 -> labor.gov.tw -> 起始點授權SOA -> 名稱伺服器 -> 編輯 -> 解析 -> 此處IP位址會自動新增 ::1、192.168.140.100、172.16.140.100 -> 確定 + 點選 labor.gov.tw 按右鍵 -> 新增主機(A或AAAA) + 名稱:www + IP位址：192.168.140.100 + 點選「新增主機」 + 名稱：ftp + IP位址：192.168.140.100 + 點選「新增主機」 -> 完成 ## 路由設定 + 「伺服務管理員」 -> 工具 -> 路由及遠端存取 + 點選 SERVER(本機)按右鍵 -> 設定和啟用路由及遠端存取 -> 選擇「自訂設定」-> 勾選「LAN路由」-> 完成 -> 啟動服務 + 點選 IPv4 ->點選「靜態路由」按右鍵 -> 顯示IP路由表 -> 確認Server 內部及外部IP都有出現(192.168.140.100、172.16.140.100) ## DHCP設定 + 「伺服務管理員」 -> 工具 -> DHCP + server -> 點選 「IPv4」按右鍵 -> 新增領域 + 名稱：dhcp (可自訂名稱) + 起始IP位址：依題目提供值設定 (課本範例為192.168.140.150) + 結束IP位址：依題目提供值設定 (課本範例為192.168.140.170) + 路由器(預設閘道)-> IP位址：192.168.140.100 -> 按新增後，一直按下一步到完成 + server -> IPv4 -> 領域[192.168.140.0]dhcp -> 「位址集區」 + 確認起始IP和結束IP符合題目指定範圍 + server -> IPv4 -> 領域[192.168.140.0]dhcp -> 「領域選項」 + 確認右側選項名稱 + 003 路由器 192.168.140.100 + 006 DNS伺服器 192.168.140.100 + 伺服管理員 -> 點選  + 點選「完成DHCP設定」-> 認可 -> 關閉 ## 列印伺服器設定 + 「伺服務管理員」 -> 工具 -> 列印管理 + 列印伺服器 -> 點選「Server(本機)」按右鍵 -> 新增印表機 -> 選擇「使用現有連接埠新增印表機：LPT1(印表機連接埠) -> 安裝新驅動程式 -> 依題目指定選擇製造商和印表機型號 - + 此處需設定二台印表機，第一台印表機新增完成後，再新增第二台印表機 + 設定印表機權限 + 點選印表機名稱 -> 按右鍵 -> 管理共用 -> 安全性 + 移除「Everyone」、「ALL APPLICATION PACKAGES」、「CREATOR OWNER」 + 確認 master 權限皆為全選 + 新增 user1或user2 依題目指定的印表機權限設定，勾選「管理這部印表機」、「管理文件」 ## Clinet 端驗證Server服務功能 + 1.網頁測試 + 開啟網頁 www.labor.gov.tw/master + 2.印表機及資料夾權限測試 + 開啟檔案總管，網址列輸入 「//server」或「//192.168.140.100」 + 進入資料夾後會顯示 + 兩台印表機(型號請確認是否符合題目指定) + 印表機列印 + 點選印表機兩下 -> 印表機 -> 內容 -> 列印測試頁 -> 確認Server端有收到列印測試頁 + 印表機權限：master需兩台都能列印、user1及user2各自指定的印表機才能列印，另一台則會出現無法存取 + 註：因考場不會有實際印表機，故出現「錯誤-列印中」是正常的 + 三個資料夾：public、user1、user2 + public 權限：master帳號可寫入(新增檔案)及讀取、user1、user2僅能讀取不能寫入(新增檔案) + user1 權限：僅user1能寫入(新增檔案)及讀取 + user2 權限：僅user2能寫入(新增檔案)及讀取 + 3.FTP測試 + 開啟檔案總管　-> 網址列輸入「ftp://ftp.labor.gov.tw」->會出現身份驗證視窗 + 使用master帳號和密碼登入 + 依題目要求將指定檔案上傳至此(master帳號擁有寫入讀取權限) + 4.虛擬機端路由測試 + 登入 Fedora -> 終端機 -> ifconfig 是否有自動取得server DHCP派送的IP位址(需在題目指定IP範圍內) + 概覽 -> 開啟終端機 + traceroute 172.16.140.1xx (xx為崗位號碼) :::info + traceroute -n 172.16.140.1xx + 給予-n參數，不解析主機名，僅顯示 IP 位址。這可以加快輸出速度。 ::: + 第一跳躍點為_gateway (192.168.140.100)  :::info + 連續執行跟蹤10次 + for i in {1..10}; do traceroute 172.16.140.111; sleep 1; done ::: + 5.Client端(Win10)路由測試 + 按 win鍵 + r -> 輸入cmd -> 輸入 tracert 192.168.140.xxx (虛擬機的IP) :::info + tracert -d 192.168.140.xxx + 給予-d參數，不解析主机名，僅顯示 IP 位址。這可以加快輸出速度。 ::: + 第一個跳躍點為 SERVER [172.16.140.100]  + 使用user1、user2登入Win10系統再進行第1項~第3項的服務驗證