秋霞电影网午夜鲁丝片无码,真人h视频免费观看视频,囯产av无码片毛片一级,免费夜色私人影院在线观看,亚洲美女综合香蕉片,亚洲aⅴ天堂av在线电影猫咪,日韩三级片网址入口

《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)

上傳人:仙*** 文檔編號(hào):28301919 上傳時(shí)間:2021-08-25 格式:DOC 頁(yè)數(shù):37 大?。?50KB
收藏 版權(quán)申訴 舉報(bào) 下載
《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)_第1頁(yè)
第1頁(yè) / 共37頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)_第2頁(yè)
第2頁(yè) / 共37頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)_第3頁(yè)
第3頁(yè) / 共37頁(yè)

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)》由會(huì)員分享,可在線閱讀,更多相關(guān)《《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)報(bào)告書(shū)(37頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 實(shí)驗(yàn)報(bào)告書(shū) 系(部): 專(zhuān) 業(yè): 班 級(jí): 姓 名: 學(xué) 號(hào): 江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)技術(shù)與藝術(shù)設(shè)計(jì)系 2009年 3月 1 目 錄 必做實(shí)驗(yàn) 實(shí)驗(yàn)一 網(wǎng)絡(luò)基本概念及應(yīng)用 .1 實(shí)驗(yàn)二 網(wǎng)絡(luò)標(biāo)準(zhǔn)和 OSI模型的理解 .2 實(shí)驗(yàn)三 網(wǎng)線制作及組網(wǎng) .3 實(shí)驗(yàn)四 對(duì)等網(wǎng)的創(chuàng)建與管理 .5 實(shí)驗(yàn)五 TCP/IP 協(xié)議配置與連通性的測(cè)試 .7 實(shí)驗(yàn)六 WINDOWS SERVER 2003 DHCP 服務(wù)器的建立與管理 .10 實(shí)驗(yàn)七 WINDOWS SERVER 2003 DNS 服務(wù)器的建立與管理 .11 實(shí)驗(yàn)八 WINDOWS SERVER 2003 WEB 服務(wù)器的建立與

2、管理 .13 實(shí)驗(yàn)九 WINDOWS SERVER 2003 FTP 服務(wù)器的建立與管理 .14 實(shí)驗(yàn)十 子網(wǎng)規(guī)劃與劃分 .15 選做實(shí)驗(yàn) 實(shí)驗(yàn)十一 WINDOWS SERVER 2003 用戶賬戶的創(chuàng)建與管理 .16 實(shí)驗(yàn)十二 WINDOWS SERVER 2003 軟件路由器的配置和使用 .18 實(shí)驗(yàn)十三 局域網(wǎng)利用 NAT 接入 INTERNET.20 實(shí)驗(yàn)十四 代理服務(wù)器的安裝與使用 .22 實(shí)驗(yàn)十五 用 VISIO 2003繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 .24 實(shí)驗(yàn)十六 防火墻的配置 .26 實(shí)驗(yàn)十七 跨交換機(jī)實(shí)現(xiàn) VLAN .30 實(shí)驗(yàn)十八 靜態(tài)路由 .33 1 實(shí)驗(yàn)一 網(wǎng)絡(luò)基本概念及應(yīng)用 【實(shí)

3、驗(yàn)?zāi)康摹?1、掌握網(wǎng)絡(luò)的基本概念和術(shù)語(yǔ)。 2、了解 Internet 的發(fā)展過(guò)程,掌握獲取 Internet 資源的方法。熟練掌握百度、 Google、Yahoo 等 Internet 搜索引擎的使用;熟練掌握如文字、圖片等 Internet 資源的下載。 3、熟練掌握電子郵件 E-mail 的使用。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī),具備 Internet 環(huán)境。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 重點(diǎn)學(xué)習(xí)掌握 E-mail 的使用以及通過(guò) Internet 獲取資源的方法。 【建議學(xué)時(shí)】 1 學(xué)時(shí) 【實(shí)驗(yàn)內(nèi)容】 1、英特網(wǎng)瀏覽器(Internet Explorer)的使用。 (1)打開(kāi)英特

4、網(wǎng)瀏覽器,之后瀏覽百度網(wǎng)站,應(yīng)如何操作? (2)上步操作完成后,瀏覽器地址欄有什么變化? 2、通過(guò)百度知道來(lái)搜索“Internet” ,了解 Internet 的發(fā)展過(guò)程。 3、將上面搜索到的文字內(nèi)容存在桌面的“英特網(wǎng).DOC”WORD 文檔中。 4、打開(kāi)瀏覽器搜索一張網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,并存在英特網(wǎng).DOC 中。 5、在因特網(wǎng)上創(chuàng)建一個(gè)免費(fèi)的 Email 帳號(hào),來(lái)發(fā)送的電子郵件。電子郵件主題為 Internet 的發(fā)展過(guò)程,收件地址為老師指定,附件為“英特網(wǎng) .DOC”。 6、接收電子郵件。 2 實(shí)驗(yàn)二 網(wǎng)絡(luò)標(biāo)準(zhǔn)和 OSI 模型的理解 【實(shí)驗(yàn)?zāi)康摹?1、了解網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織。 2、掌握 OSI 模

5、型知識(shí),能夠較清楚地理解 OSI 模型各層的功能。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī),具備 Internet 環(huán)境。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 難點(diǎn)在學(xué)習(xí)實(shí)踐的過(guò)程中理解 OSI 模型體系結(jié)構(gòu),以及各層功能。 【建議學(xué)時(shí)】 1 學(xué)時(shí) 【實(shí)驗(yàn)內(nèi)容】 1、到 Internet 網(wǎng)查詢 ISO、ANSI 組織 (1)閱讀有關(guān)對(duì) ANSI 這個(gè)組織的信息,并對(duì)它的作用作一個(gè)小結(jié) (2)閱讀有關(guān) ISO 這個(gè)組織的信息,并對(duì)該組織的作用作一個(gè)小結(jié) 2、閱讀下面的場(chǎng)景: 一個(gè)保密機(jī)構(gòu)必須向位于法國(guó)巴黎城外 50 英里的一個(gè)小鎮(zhèn)上的另一個(gè)保密機(jī)構(gòu)發(fā) 送一份三頁(yè)紙的信件。由于該信件是高度保密的,所以信

6、的每一頁(yè)單獨(dú)發(fā)送。接收方 為了能夠理解整封信的內(nèi)容他們必須收到全部三頁(yè)紙。信件的每一個(gè)單詞都被發(fā)送 方加密,再由接收方對(duì)它們進(jìn)行解密。發(fā)送方將通過(guò)常規(guī)的郵件服務(wù)發(fā)送郵件,但還 需要收到接收方的應(yīng)答以確保發(fā)送安全。該信件將首先發(fā)送到巴黎,然后再轉(zhuǎn)發(fā)到這 個(gè)小鎮(zhèn)。 1) 理解寫(xiě)上了地址并且貼上了郵票的信件與數(shù)據(jù)幀之間的相似之處。 2) 列出 OSI 模型的層次結(jié)構(gòu),并概略地陳述各層的功能。 3 實(shí)驗(yàn)三 網(wǎng)線制作及組網(wǎng) 【實(shí)驗(yàn)?zāi)康摹?1、學(xué)會(huì)制作兩種類(lèi)型的 RJ-45 接頭直通線、交叉線。 2、掌握測(cè)線儀的使用方法。 3、掌握使用雙絞線作為傳輸介質(zhì)的網(wǎng)絡(luò)連接方法。 【實(shí)驗(yàn)環(huán)境】 具有 RJ-45 接

7、口網(wǎng)卡的計(jì)算機(jī)、超 5 類(lèi)雙絞線、水晶頭、壓線鉗、測(cè)線器。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 重點(diǎn):學(xué)習(xí)雙絞線識(shí)別、制作、測(cè)試器的使用。 難點(diǎn):掌握制作正確雙絞線的方法。 【建議學(xué)時(shí)】 2 學(xué)時(shí) 【實(shí)驗(yàn)指導(dǎo)】 1、雙絞線 雙絞線(Twisted-Pair Cable,TP)是由不同顏色的4對(duì)8芯線組成,每?jī)蓷l按一定規(guī)則絞 織在一起,成為一個(gè)芯線對(duì)。它分為屏蔽( Shielded Twisted-Pair,STP)與非屏蔽 (Unshielded Twisted-Pair,UTP )兩種,屏蔽雙絞線在電磁屏蔽性能方面比非屏蔽雙絞線要 好,但價(jià)格也要貴些。正是這樣,UTP在以太局域網(wǎng)中的使用更多。 雙絞線按電氣

8、性能劃分,通常分為三類(lèi)、四類(lèi)、五類(lèi)、超五類(lèi)、六類(lèi)、七類(lèi)雙絞線等類(lèi)型, 數(shù)字越大,則技術(shù)越先進(jìn),帶寬也越寬,價(jià)格也越高。本次實(shí)驗(yàn)使用的是超五類(lèi)線(CAT 5E) 。 2、雙絞線制作的兩種國(guó)際標(biāo)準(zhǔn) 美國(guó)電子電氣工程師協(xié)會(huì)(EIA/TIA )規(guī)定了兩種雙絞線制作國(guó)際標(biāo)準(zhǔn):一種是 T568A,另一種是T568B。兩種標(biāo)準(zhǔn)在線序排列上略有不同: T568A的線序排列:白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕 T568B的線序排列:白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕 如果雙絞線的兩端都是相同的標(biāo)準(zhǔn),即兩端或者都是T568A,或者都是T568B,這樣 制作出來(lái)的線叫做直連線(Straight-Throug

9、h Cable) 。直通線應(yīng)用在PC 機(jī)與交換機(jī)或集線器、 交換機(jī)或集線器與路由器的連接中。 如果雙絞線的兩端都是不同的標(biāo)準(zhǔn),即一端是T568A,另一端是T568B,這樣制作出 來(lái)的線叫做交叉線(Crossover Cable ) 。交叉線用于PC 機(jī)與PC 機(jī)之間、PC機(jī)與路由器之間、 路由器與路由器之間、交換機(jī)與交換機(jī)、交換機(jī)與集線器、集線器與集線器之間的線路連 接中。 補(bǔ)充:1、在10M/100M以太網(wǎng)中8芯只使用4芯,在1000M以太網(wǎng)中8芯全部使用。 1 2 3 4 5 6 7 8 T568A 白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕 T568B 白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕

10、 10M/100M以太網(wǎng) 使用 使用 使用 未用 未用 使用 未用 未用 1000M以太網(wǎng) 使用 使用 使用 使用 使用 使用 使用 使用 2、反轉(zhuǎn)線(Rollover Cable):反轉(zhuǎn)線應(yīng)用于連接計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備Console (控制口) , 4 以此對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置。制作時(shí)一端采用T568B標(biāo)準(zhǔn)或T568A標(biāo)準(zhǔn),另一端采用與之完全相 反的線序。所以稱(chēng)之為反轉(zhuǎn)線。例如:一端采用T568B標(biāo)準(zhǔn)線序?yàn)榘壮?、橙、白綠、藍(lán)、白藍(lán)、 綠、白棕、棕,那么另一端就為棕、白棕、綠、白藍(lán)、藍(lán)、白綠、橙、白橙。 【實(shí)驗(yàn)內(nèi)容】 1、確定所需線纜的長(zhǎng)度,確定后加上 30cm的冗余。 2、在網(wǎng)線的一端撥去 2cm

11、長(zhǎng)的護(hù)皮。 3、緊緊地拿好 4對(duì)絞好而且護(hù)皮已經(jīng)被撥去的網(wǎng)線,將各對(duì)線纜拆開(kāi)一小段,以 T568B線序?qū)⒕W(wǎng)線編組,即白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕,并且小心保持絞好 的狀態(tài),因?yàn)檫@樣可以減輕電噪聲。拆開(kāi)的部分盡量短,因?yàn)檫^(guò)長(zhǎng)的接口部分是產(chǎn)生電噪 聲的主要原因。 4、將線平直排好,保留已撥去護(hù)皮網(wǎng)線 1.2cm左右,將線纜剪平整。 5、取 RJ-45接口水晶頭一只,尖頭朝向地面,輕輕將網(wǎng)線滑進(jìn)水晶頭,最后用力推線 纜,使線纜抵住水晶頭頂部,在水晶頭的頂端可以看見(jiàn)網(wǎng)線的銅質(zhì)線芯。 6、使用壓線鉗壓緊水晶頭,使水晶頭的銅片穿透線芯的護(hù)皮并與線銅芯接觸。 7、根據(jù)不同的雙絞線類(lèi)型制作另外一端。

12、 8、用測(cè)線器測(cè)試網(wǎng)線線序及制作質(zhì)量。 (1)測(cè)試直通線時(shí)測(cè)線器的亮燈情況 (2)測(cè)試交叉線時(shí)測(cè)線器的亮燈情況 左 右 左 右 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9、用測(cè)試通過(guò)的網(wǎng)線連接計(jì)算機(jī)、交換機(jī)、路由器,完成組網(wǎng)工作。 5 實(shí)驗(yàn)四 對(duì)等網(wǎng)的創(chuàng)建與管理 【實(shí)驗(yàn)?zāi)康摹?1、掌握 Windows 對(duì)等網(wǎng)的組建方法。 2、掌握對(duì)等網(wǎng)中共享文件(夾) 的方法。 3、掌握對(duì)等網(wǎng)中共享打印機(jī)的方法。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī),具備局域網(wǎng)環(huán)境。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 1、設(shè)置計(jì)算機(jī)標(biāo)識(shí)。 2、設(shè)置 IP 地址和子網(wǎng)掩碼。 3、實(shí)現(xiàn)對(duì)等網(wǎng)中文件(夾)共享。

13、 4、實(shí)現(xiàn)對(duì)等網(wǎng)中打印機(jī)共享。 【實(shí)驗(yàn)指導(dǎo)】 1、對(duì)等網(wǎng) 在對(duì)等網(wǎng)中,聯(lián)網(wǎng)的計(jì)算機(jī)數(shù)量一般在十臺(tái)以下,且每臺(tái)計(jì)算機(jī)都處于平等地位。既 向網(wǎng)絡(luò)中的其他用戶提供服務(wù),同時(shí)又享受其他用戶提供的服務(wù),可以說(shuō)是真正的“互惠 互利” 。由于網(wǎng)絡(luò)中沒(méi)有具有特殊功能和作用的計(jì)算機(jī),且每臺(tái)計(jì)算機(jī)的地位絕對(duì)平等,因 此稱(chēng)為對(duì)等網(wǎng)。 2、對(duì)等網(wǎng)組建原則 組建對(duì)等網(wǎng)時(shí),必須遵循如下原則,否則網(wǎng)絡(luò)可能無(wú)法接通。 (1)總線型對(duì)等網(wǎng)的網(wǎng)線使用 BNC 接頭的細(xì)纜,且網(wǎng)絡(luò)終端必須安裝 50 終端電阻器; 星型對(duì)等網(wǎng)的網(wǎng)線使用兩端帶 RJ-45 水晶頭的三類(lèi)以上的 UTP,最常見(jiàn)的是 5 類(lèi)或超 5 類(lèi)。 (2)對(duì)等網(wǎng)結(jié)構(gòu)簡(jiǎn)

14、單,但是從管理的角度來(lái)看,由于每臺(tái)計(jì)算機(jī)都需要獨(dú)立設(shè)置,在復(fù) 雜的環(huán)境下安全性及效率均很差,所以對(duì)等網(wǎng)中數(shù)據(jù)的安全性要求不能太高。 (3)總線型對(duì)等網(wǎng)的細(xì)纜最長(zhǎng)不能超過(guò) 200m,星型對(duì)等網(wǎng)要求計(jì)算機(jī)終端到中心結(jié)點(diǎn)的 最大距離為 100m。 (4)如果使用集線器(交換機(jī))組網(wǎng),那么聯(lián)網(wǎng)的計(jì)算機(jī)數(shù)不能超過(guò)集線器(交換機(jī)) 的接口 數(shù)。 【建議學(xué)時(shí)】 2 學(xué)時(shí) 【實(shí)驗(yàn)內(nèi)容】 當(dāng)對(duì)等網(wǎng)中的各硬件連接之后,還必須對(duì)對(duì)等網(wǎng)中的計(jì)算機(jī)進(jìn)行簡(jiǎn)單設(shè)置,這些簡(jiǎn)單 設(shè)置操作主要包括設(shè)置 IP 地址、子網(wǎng)掩碼、計(jì)算機(jī)標(biāo)識(shí)和工作組、共享文件(夾) 、共享 打印機(jī)等。 6 1、設(shè)置 IP 地址和子網(wǎng)掩碼 2、設(shè)置計(jì)算機(jī)

15、標(biāo)識(shí)和工作組 3、共享文件(夾) 4、共享打印機(jī) 5、訪問(wèn)共享資源 7 實(shí)驗(yàn)五 TCP/IP 協(xié)議配置與連通性的測(cè)試 【實(shí)驗(yàn)?zāi)康摹?1、掌握 TCP/IP 協(xié)議的配置; 2、掌握 TCP/IP 協(xié)議的故障檢測(cè)和排除方法; 3、了解系統(tǒng)網(wǎng)絡(luò)命令及其所代表的含義,以及所能對(duì)網(wǎng)絡(luò)進(jìn)行的操作。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī),具備 Internet 環(huán)境。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 1、TCP/IP 協(xié)議診斷; 2、查看 DNS、 IP、MAC; 3、查看當(dāng)前 ARP 緩存表; 4、查看路由跟蹤情況。 【建議學(xué)時(shí)】 2 學(xué)時(shí) 【實(shí)驗(yàn)指導(dǎo)】 安裝配置 TCP/IP協(xié)議 右擊“網(wǎng)上鄰居”圖標(biāo),從

16、彈出菜單中選擇“屬性”選項(xiàng),打開(kāi)“網(wǎng)絡(luò)連接”窗口。 右擊“本地連接”圖標(biāo),從彈出菜單中選擇“屬性”選項(xiàng),打開(kāi)“本地連接屬性”對(duì)話框, 打開(kāi)“常規(guī)”選項(xiàng)卡。 如果在“此連接使用下列項(xiàng)目:”列表框中未出現(xiàn)“Internet 協(xié)議(TCP/IP) ”,則點(diǎn) 擊 “安裝協(xié)議添加Internet 協(xié)議(TCP/IP)確定” ,此時(shí)列表框中出現(xiàn)“Internet 協(xié)議(TCP/IP) ”,表明 TCP/IP協(xié)議已成功安裝。 選擇“Internet 協(xié)議(TCP/IP) ”,單擊“屬性”按鈕,打開(kāi)“Internet 協(xié)議 (TCP/IP) 屬性”對(duì)話框,根據(jù)計(jì)算機(jī)所在網(wǎng)絡(luò)的具體情況,決定自動(dòng)獲得 IP地址或

17、指定 IP地址。 若選中“自動(dòng)獲得 IP地址” ,計(jì)算機(jī)將會(huì)從 DHCP服務(wù)器自動(dòng)獲取 IP地址、子網(wǎng)掩碼等信 息。若局域網(wǎng)中沒(méi)有專(zhuān)用的服務(wù)器為計(jì)算機(jī)分配 IP地址,或不想通過(guò) DHCP服務(wù)器分配 IP 地址,則需要手工輸入 IP地址。 本實(shí)驗(yàn)要求手工輸入 IP地址。IP 地址在同一個(gè)網(wǎng)絡(luò)中必須是唯一的。在局域網(wǎng)內(nèi)部 一般使用非路由地址。非路由地址不會(huì)被 Internet分配,專(zhuān)用于內(nèi)部局域網(wǎng)使用。它們從 8 不會(huì)被路由。 請(qǐng)選中“使用下面的 IP地址” ,分別在“IP 地址” 、 “子網(wǎng)掩碼” 、 “默認(rèn)網(wǎng)關(guān)”文本框 中輸入“192.168.0.XX” (注意:XX 取值范圍為 2254,請(qǐng)

18、嚴(yán)格按照教師指定 IP輸入,以 保證 IP地址唯一性) , “255.255.255.0”,“192.168.0.1”。分別在“首選 DNS服務(wù)器” 、 “備用 DNS服務(wù)器”文本框中輸入“202.118.176.2” , “202.97.224.68”。 輸入完畢后,單擊“確定”按鈕以使所有設(shè)置生效。 TCP/IP診斷 ping 環(huán)回地址:驗(yàn)證是否已安裝 TCP/IP協(xié)議及配置是否正確。 點(diǎn)擊“開(kāi)始所有程序附件命令提示符”,出現(xiàn)“命令提示符”窗口,在 DOS下 輸入“ping 127.0.0.1”回車(chē)后,顯示“Reply from 127.0.0.1: bytes=32 time10ms T

19、TL=128”,則表明 TCP/IP協(xié)議配置正確。 ping默認(rèn)網(wǎng)關(guān)或一個(gè)本地計(jì)算機(jī)的 IP地址:驗(yàn)證 TCP/IP協(xié)議是否被正確綁定在網(wǎng)卡 上,驗(yàn)證能否與本地網(wǎng)絡(luò)上的其它計(jì)算機(jī)通信。 在 DOS下輸入“ping 192.168.0.XX”回車(chē)后,顯示“Reply from 192.168.0.XX: bytes=32 time”下輸入 ls-t 回車(chē),顯示 中的所有主機(jī)情況 在命令提示符“”下輸入 回車(chē),顯示該主機(jī)對(duì)應(yīng)的 IP地址(正向解析) 在命令提示符“”下輸入 192.168.1.2回車(chē),顯示該 IP地址對(duì)應(yīng)目標(biāo)主機(jī)的域名(反 向解析) (2)使用 ping命令 在“”下輸入 pi

20、ng 回車(chē),顯示該域名對(duì)應(yīng)的 IP地址 在“”下輸入 ping 回車(chē),顯示該域名對(duì)應(yīng)的 IP地址 在“”下輸入 ping 回車(chē),顯示該域名對(duì)應(yīng)的 IP地址 在“”下輸入 ping 回車(chē),顯示該域名對(duì)應(yīng)的 IP地址 13 實(shí)驗(yàn)八 Windows Server 2003 Web 服務(wù)器的建立與管理 【實(shí)驗(yàn)?zāi)康摹?1、了解 Web服務(wù)器的工作過(guò)程。 2、掌握 Web服務(wù)器的安裝、配置方法。 3、結(jié)合 DNS的相關(guān)內(nèi)容,將網(wǎng)站配置成基于域名訪問(wèn)。 4、掌握 Web客戶機(jī)的配置方法。 【實(shí)驗(yàn)內(nèi)容】 1、安裝 Web服務(wù)器。 2、配置 Web服務(wù)器。 3、在 DNS服務(wù)中配置域名解析,將網(wǎng)站調(diào)試成基于域名

21、訪問(wèn)。 4、配置 Web客戶機(jī)。 【建議學(xué)時(shí)】 1 學(xué)時(shí) 【實(shí)驗(yàn)指導(dǎo)】 1、Web 服務(wù)器 WWW是 Internet最重要的服務(wù)之一,Web 服務(wù)器是實(shí)現(xiàn)信息發(fā)布的平臺(tái),信息發(fā)布需 要建立相應(yīng)的 Web網(wǎng)站。Web 瀏覽器和 Web服務(wù)器之間通過(guò) HTTP來(lái)傳輸信息,因此 Web服 務(wù)器也稱(chēng)為 HTTP服務(wù)器。 2、IIS IIS(Internet Information Service)是 Windows server 2003系統(tǒng)提供的 Web服務(wù)程 序,其中集成 Web、FTP、SMTP 等服務(wù)。通過(guò) IIS,我們可以將 Windows server 2003計(jì)算 機(jī)配置成 Web服務(wù)

22、器,來(lái)發(fā)布自己的 Web網(wǎng)站。 3、準(zhǔn)備如下網(wǎng)頁(yè)文檔:“ABC.HTML” 。 【實(shí)驗(yàn)步驟】 1、安裝 Web服務(wù)器 2、Web 服務(wù)器的配置與管理 將“ABC.HTML”復(fù)制到 C:inetpubwwwroot目錄下(系統(tǒng)默認(rèn)的路徑)。 該 Web站點(diǎn)的 IP地址設(shè)置為本機(jī)地址,路徑為“ABC.HTML” 所在路徑 C:inetpubwwwroot,默認(rèn)文檔為“ABC.HTML” 。打開(kāi)瀏覽器瀏覽如上所述 FTP站點(diǎn)。瀏覽 器地址欄記錄如下: 3、配置域名解析 在 DNS服務(wù)中配置城名解析,將網(wǎng)站調(diào)試成基于域名訪問(wèn)。 4、配置 WEB客戶機(jī) Web客戶機(jī)的 IP地址分別設(shè)置為 192.168

23、.1.0網(wǎng)段地址,并打開(kāi)瀏覽器瀏覽如上所述 網(wǎng)頁(yè)。瀏覽器地址欄記錄如下: 14 實(shí)驗(yàn)九 Windows Server 2003 FTP 服務(wù)器的建立與管理 【實(shí)驗(yàn)?zāi)康摹?1、了解 FTP服務(wù)器的工作過(guò)程。 2、掌握 FTP服務(wù)器的安裝、配置方法。 3、結(jié)合 DNS的相關(guān)內(nèi)容,將 FTP網(wǎng)站配置成基于域名訪問(wèn)。 4、掌握 FTP客戶機(jī)的配置方法。 【實(shí)驗(yàn)內(nèi)容】 1、安裝 FTP服務(wù)器。 2、配置 FTP服務(wù)器。 3、在 DNS服務(wù)中配置域名解析,將網(wǎng)站調(diào)試成基于域名訪問(wèn)。 4、配置 FTP客戶機(jī)。 【建議學(xué)時(shí)】 1 學(xué)時(shí) 【實(shí)驗(yàn)指導(dǎo)】 1、FTP 服務(wù)器 FTP(File Transfer Pr

24、otocol)是一個(gè)雙向文件傳輸協(xié)議,F(xiàn)TP 服務(wù)是 Internet最重 要的服務(wù)之一。FTP 使用客戶機(jī)/服務(wù)器方式,在進(jìn)行文件傳輸時(shí),F(xiàn)TP 客戶機(jī)和 FTP服務(wù) 器之間建立控制連接和數(shù)據(jù)連接。 2、準(zhǔn)備如下文件夾:“ABC” ,并在其中放置幾個(gè)文件。 【實(shí)驗(yàn)步驟】 1、安裝 IIS 2、默認(rèn) FTP站點(diǎn)的配置與管理 將部分文件復(fù)制到 C:inetpubftproot目錄下(系統(tǒng)默認(rèn)的路徑)。 該站點(diǎn)的 IP地址為本機(jī)地址,路徑為 C:inetpubftproot,允許匿名用戶訪問(wèn)。打 開(kāi)瀏覽器瀏覽如上所述 FTP站點(diǎn)。瀏覽器地址欄記錄如下: 3、配置域名解析 在 DNS服務(wù)中配置域名解

25、析,將網(wǎng)站調(diào)試成基于域名訪問(wèn)。 4、配置 FTP客戶機(jī) FTP客戶機(jī)的 IP地址分別設(shè)置為 192.168.0.0網(wǎng)段地址,并打開(kāi)瀏覽器瀏覽如上所 述 FTP站點(diǎn)。瀏覽器地址欄記錄如下: 15 實(shí)驗(yàn)十 子網(wǎng)規(guī)劃與劃分 【實(shí)驗(yàn)?zāi)康摹?1、掌握子網(wǎng)劃分技術(shù)和劃分方法。 2、進(jìn)行子網(wǎng)劃分。 【實(shí)驗(yàn)環(huán)境】 1、每組計(jì)算機(jī) 4臺(tái),連接線 4條,集線器或交換機(jī)一臺(tái) 【建議學(xué)時(shí)】 2學(xué)時(shí) 【實(shí)驗(yàn)內(nèi)容】 1、子網(wǎng)的劃分與配置。 2、子網(wǎng)規(guī)劃 劃分子網(wǎng)時(shí)根據(jù)需求能使子網(wǎng)號(hào)部分產(chǎn)生足夠的子網(wǎng),主機(jī)號(hào)部分能容納足夠的主機(jī)。 例如,有一個(gè) C類(lèi)地址 202.113.270,如果要求將該網(wǎng)絡(luò)劃分為 20個(gè)子網(wǎng),每個(gè)子網(wǎng)

26、包 含 5臺(tái)主機(jī),就首先應(yīng)該進(jìn)行規(guī)劃。 需要注意的是,如果是用路由器互聯(lián)各個(gè)子網(wǎng),那么路由器在連接的每一個(gè)子網(wǎng)上都 需要分配一個(gè) IP地址。例如,一個(gè)子網(wǎng)中只有 3臺(tái)主機(jī),但如果有兩個(gè)路由器分別與該網(wǎng) 相連,那么,這個(gè)子網(wǎng)至少需要 5個(gè)有效的 IP地址。 3、子網(wǎng)劃分 設(shè)有一個(gè) C類(lèi) IP地址,其網(wǎng)絡(luò)號(hào)為 211.70.248.0,現(xiàn)需要將它劃分為 5個(gè)子網(wǎng),每 個(gè)子網(wǎng)的主機(jī)數(shù)不超過(guò) 30 個(gè),并假設(shè)路由協(xié)議支持同時(shí)發(fā)布網(wǎng)絡(luò)地址及子網(wǎng)掩碼。請(qǐng)計(jì) 算出每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址、起始地址、結(jié)束地址和子網(wǎng)的廣播地址,并計(jì)算出劃分子網(wǎng)后 的子網(wǎng)掩碼。 每個(gè)子網(wǎng)的 IP地址等分配如下表。 子網(wǎng)號(hào) 網(wǎng)絡(luò)地址 開(kāi)

27、始地址 結(jié)束地址 廣播地址 000 N/A N/A N/A N/A 16 111 N/A N/A N/A N/A 每組分配兩個(gè)子網(wǎng)段,兩臺(tái)計(jì)算機(jī)使用同一個(gè)網(wǎng)段,另外兩臺(tái)計(jì)算機(jī)使用另一個(gè)網(wǎng)段。 然后進(jìn)行配置。例如,第一、二臺(tái)計(jì)算機(jī)的 1P地址與子網(wǎng)掩碼分別為 211.70.248.65和 211.70.248.66,子網(wǎng)掩碼都是255.255.255.224。第三、四臺(tái)計(jì) 算機(jī)的 1P地址和子網(wǎng)掩碼分別為211.70.248.97和211.70.248.98,子網(wǎng)掩碼也是 255.255.255.224, 4、測(cè)試 ipconng命令可以獲得主機(jī)的當(dāng)前 IP地址等配置信息。在配置完成后,可以在

28、DOS方 式下使用 ipconng命令去查看網(wǎng)絡(luò)的 IP地址、子網(wǎng)掩碼等配置情況。 Ping命令是測(cè)試子網(wǎng)的劃分、IP 分配和計(jì)算機(jī)配置是否正確的重要工具。在 DOS方式 下用一臺(tái)計(jì)算機(jī)去 Ping與自己處于同一子網(wǎng)的另一臺(tái)計(jì)算機(jī),觀察 Ping命令輸出的結(jié)果; 然后,再用這臺(tái)計(jì)算機(jī)去 Ping與自己處于不同子網(wǎng)的計(jì)算機(jī),觀察 Ping命令的輸出結(jié)果 有何變化。 如果每個(gè)子網(wǎng)只需容納 3至 4臺(tái)主機(jī),那么可以有多種劃分方法。實(shí)驗(yàn)時(shí)可以對(duì) C類(lèi) 地址 211.70.248.0重新進(jìn)行子網(wǎng)規(guī)劃,寫(xiě)出它的地址分配表,并通過(guò)重新配置計(jì)算機(jī)的 IP地址進(jìn)行驗(yàn)證,以加深對(duì) IP地址、于網(wǎng)掩碼、子網(wǎng)規(guī)劃等

29、IP編址問(wèn)題的理解。 17 實(shí)驗(yàn)十一 Windows Server 2003 用戶賬戶的創(chuàng)建與管理 【實(shí)驗(yàn)?zāi)康摹?1、掌握 Active Directory的安裝方法。 2、掌握創(chuàng)建和修改用戶賬戶的方法。 3、掌握創(chuàng)建、修改組的方法。 4、掌握 Windows2000/XP登錄到 Windows Server 2003的方法。 【實(shí)驗(yàn)內(nèi)容】 1、安裝 Active Directory。 2、創(chuàng)建和修改用戶賬戶。 3、創(chuàng)建和修改組。 4、配置 Windows2000/XP客戶機(jī),使其能登錄到 Windows Server 2003。 【建議學(xué)時(shí)】 1 學(xué)時(shí) 【實(shí)驗(yàn)指導(dǎo)】 1、Active Dir

30、ectory Active Directory也叫活動(dòng)目錄,是一種目錄服務(wù)機(jī)制,即對(duì)網(wǎng)絡(luò)資源進(jìn)行管理的機(jī) 制。要讓某一臺(tái)計(jì)算機(jī)成為域控制器,必須在它上面安裝活動(dòng)目錄。 2、用戶賬戶和組 用戶賬戶主要用于驗(yàn)證用戶和計(jì)算機(jī)身份,授權(quán)或拒絕對(duì)資源的訪問(wèn)。將具有相同權(quán) 限的賬戶劃歸到一個(gè)組中,可以簡(jiǎn)化管理,實(shí)現(xiàn)委派管理。域用戶賬戶可以登錄到域中的 任何機(jī)器中,因此可以實(shí)現(xiàn) Windows2000/XP等客戶機(jī)登錄到 Windows Server 2003。 【實(shí)驗(yàn)步驟】 1、安裝 Active Directory,并創(chuàng)建域“JSCJ.CN” 。 2、創(chuàng)建用戶賬戶“ABC” 。 3、修改用戶賬戶“ABC

31、” ,設(shè)置隸屬于“administrators”組,并設(shè)密碼“a123_456” 、 賬戶“永不過(guò)期” 。 4、創(chuàng)建新組“K” 5、設(shè)置組“K”的屬性, ,并將“ABC”加入該組。 6、Windows200O/XP 客戶機(jī)登錄到 Windows Server 2003。 18 實(shí)驗(yàn)十二 Windows Server 2003 軟件路由器的配置和使用 【實(shí)驗(yàn)?zāi)康摹?1、掌握 Windows Server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)功能的使用方法。 2、掌握用 Windows Server 2003作為軟件路由器連接兩個(gè)子網(wǎng)的方法。 3、掌握軟件路由器靜態(tài)路由的設(shè)置方法。 4、簡(jiǎn)單了解通過(guò)路由器配

32、置路由協(xié)議的基本方法。 【實(shí)驗(yàn)內(nèi)容】 1、配置 Windows Server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)功能。 2、用 Windows Server 2003作為軟件路由器連接兩個(gè)子網(wǎng)。 3、配置 Windows Server 2003的軟件路由器的靜態(tài)路由。 4、測(cè)試軟件路由器。 【建議學(xué)時(shí)】 2學(xué)時(shí) 【實(shí)驗(yàn)理論基礎(chǔ)】 1、Windows Server 2003 中的軟件路由器 在 W Windows Server 2003中安裝 2塊網(wǎng)卡,一個(gè)連接內(nèi)網(wǎng),一個(gè)連接外網(wǎng),通過(guò) 其內(nèi)置的路由和遠(yuǎn)程訪問(wèn)服務(wù)功能可以實(shí)現(xiàn)路由器的功能。該路由器通常稱(chēng)為軟件路由器。 2、默認(rèn)的靜態(tài)路由 默認(rèn)靜態(tài)路由用于

33、當(dāng)查找路由表失敗后,根據(jù)這個(gè)默認(rèn)靜態(tài)路由進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。 【實(shí)驗(yàn)說(shuō)明】 將 5臺(tái)計(jì)算機(jī)、2 臺(tái)交換機(jī)連接成如圖 11-4所示的實(shí)驗(yàn)網(wǎng)絡(luò)。其中計(jì)算機(jī) C安裝的 是 Windows Server 2003操作系統(tǒng),并安裝 2塊網(wǎng)卡,它將作為軟件路由器使用。圖中有 兩個(gè)網(wǎng)絡(luò),第一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò) ID是192.168.0,第二個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò) ID是192.168.1。 每臺(tái)計(jì)算機(jī)的相應(yīng)網(wǎng)卡上的 IP地址配置如圖 11-4所示,子網(wǎng)掩碼都是255.255.255.0。 計(jì)算機(jī) A和 B的默認(rèn)網(wǎng)關(guān)為192.168.0.1,計(jì)算機(jī) D和 E的默認(rèn)網(wǎng)關(guān)為192.168.1.1。 要求:計(jì)算機(jī) A、B、C、D、E

34、 間能夠互通。 【實(shí)驗(yàn)步驟】 1、在計(jì)算機(jī) C上安裝路由和遠(yuǎn)程訪問(wèn)服務(wù) (1)依次點(diǎn)擊開(kāi)始程序管理工具路由和遠(yuǎn)程訪問(wèn),彈出路由和遠(yuǎn)程 19 訪問(wèn)窗口。 (2)右鍵單擊計(jì)算機(jī)名稱(chēng)并選擇配置和啟用路由和遠(yuǎn)程訪問(wèn)。在出現(xiàn)的路由和遠(yuǎn) 程訪問(wèn)服務(wù)器安裝向?qū)?duì)話框中,單擊下一步按鈕,出現(xiàn)公共設(shè)置對(duì)話框。 (3)在公共設(shè)置對(duì)話框中,選擇網(wǎng)絡(luò)路由器單選項(xiàng),單擊下一步按鈕。在路 由的協(xié)議對(duì)話框中的協(xié)議列表中選擇TCP/IP,再單擊下一步按鈕。 (4)在請(qǐng)求撥號(hào)連接對(duì)話框中,在您想使用請(qǐng)求撥號(hào)訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)嗎擴(kuò)單選框中 選擇否,然后單擊下一步按鈕。在最后出現(xiàn)的對(duì)話框中單擊完成按鈕。 2、配置靜態(tài)路由 (1)在路由和

35、遠(yuǎn)程訪問(wèn)管理器中,右鍵單擊lP 路由選擇下的靜態(tài)路由,在快 捷菜單中單擊靜態(tài)路由,出現(xiàn)靜態(tài)路由對(duì)話框。 (2)在接口欄選中接口192.168.0.1(本地接口),在目標(biāo)欄輸人網(wǎng)絡(luò) 2的網(wǎng)絡(luò) IDl92.168.1,在網(wǎng)絡(luò)掩碼欄輸人255.255.255.0,在網(wǎng)關(guān)欄輸入192.168.1.1, 在躍點(diǎn)數(shù)欄輸人1。 (3)用同樣方法配置接口192.168.1.1(本地接口)。在目標(biāo)欄輸入網(wǎng)絡(luò) 1的網(wǎng)絡(luò) ID192.168.0.0,在網(wǎng)絡(luò)掩碼欄輸入255.255.255.0,在網(wǎng)關(guān)欄輸入 192.168.0.1,在躍點(diǎn)數(shù)欄輸人1。 (4)配置默認(rèn)的靜態(tài)路由。默認(rèn)靜態(tài)路由的目標(biāo) IP地址和子網(wǎng)掩碼全

36、為 0。例如在 接口 192.168.0.1上配置默認(rèn)靜態(tài)路由,則應(yīng)在目標(biāo)和網(wǎng)絡(luò)掩碼欄均輸入 0.0.0.0.0,在網(wǎng)關(guān)欄輸入192.168.1.1,在躍點(diǎn)數(shù)欄輸入1。這個(gè)默認(rèn)靜態(tài)路由 用于子網(wǎng) 1對(duì)子網(wǎng) 2的訪問(wèn)。 3、測(cè)試軟件路由器 在任意一臺(tái)主機(jī)上用ping命令 pine另一個(gè)網(wǎng)絡(luò)的主機(jī) IP地址,或 ping軟件路由 器 Window,g003 對(duì)端網(wǎng)卡的 TP地址,如果都能ping通,說(shuō)明配置正確。然后在計(jì)算機(jī) C的路由和遠(yuǎn)程訪問(wèn)控制臺(tái)上的菜單中選擇禁用路由和遠(yuǎn)程訪問(wèn),停止軟件路由器的工 作后,再使用 ping命令測(cè)試,并比較結(jié)果。 20 實(shí)驗(yàn)十三 局域網(wǎng)利用 NAT 接入 Inte

37、rnet 【實(shí)驗(yàn)?zāi)康摹?1、掌握 Windows Server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)功能的使用。 2、掌握 NAT的安裝、配置和使用。 3、理解共享連接 Internet的原理。 【實(shí)驗(yàn)內(nèi)容】 1、配置 Windows Server 2003路由和遠(yuǎn)程訪問(wèn)服 2、安裝、配置和使用 MAT。 3、測(cè)試 NAT服務(wù)器。 【建議學(xué)時(shí)】 1學(xué)時(shí) 【實(shí)驗(yàn)理論基礎(chǔ)】 1、Windows Server 2003 中的軟件路由器 在 Windows Server 2003中安裝 2塊網(wǎng)卡,一個(gè)連接內(nèi)網(wǎng),一個(gè)連接外網(wǎng),通過(guò)其 內(nèi)置的路由和遠(yuǎn)程訪問(wèn)服務(wù)功能可以實(shí)現(xiàn)路由器的功能。該路由器通常稱(chēng)為軟件路由器。

38、2、NAT 服務(wù)器 NAT服務(wù)器實(shí)際上是一個(gè)軟件 IP路由器,它可以進(jìn)行公有 IP地址和私有 TP地址之 間的自動(dòng)轉(zhuǎn)換,可實(shí)現(xiàn)共享接人 Internet。另外,MAT 服務(wù)器還能提供 DHCP和 DNS服務(wù)。 【實(shí)驗(yàn)說(shuō)明】 將 4臺(tái)計(jì)算機(jī)、2 臺(tái)交換機(jī)連接成如圖 11-5所示的實(shí)驗(yàn)網(wǎng)絡(luò)。配置 IP地址、子網(wǎng) 掩碼和 DNS服務(wù)器地址(計(jì)算機(jī) A、B 的 DNS為192.168.0.1)。其中 D和 C的連接是模擬 Internet環(huán)境,計(jì)算機(jī) D可以模擬成 Internet中的主機(jī)。計(jì)算機(jī) C作為軟件路由器使用, 需要安裝 Windows Server 2003 操作系統(tǒng),并安裝 2塊網(wǎng)卡,和

39、局域網(wǎng)連接的網(wǎng)卡 1的 IP 地址為192.168.0.1。和模擬 Internet連接的網(wǎng)卡 2的 TP地址為211.70.248.1。其他 計(jì)算機(jī)的 IP地址配置如圖 11-5所示,子網(wǎng)掩碼都是255.255.255.0。 要求:計(jì)算機(jī) A、B、C、D 間能夠互通。 【實(shí)驗(yàn)步驟】 1、在計(jì)算機(jī) C上安裝 NAT服務(wù)器 (1)依次點(diǎn)擊開(kāi)始程序管理工具路由和遠(yuǎn)程訪問(wèn),彈出路由和遠(yuǎn)程訪 21 問(wèn)窗口。 (2)右鍵單擊計(jì)算機(jī)名稱(chēng)并選擇配置和啟用路由和遠(yuǎn)程訪問(wèn)。在出現(xiàn)的路由和遠(yuǎn)程 訪問(wèn)服務(wù)器安裝向?qū)?duì)話框中,單擊下一步按鈕,出現(xiàn)公共設(shè)置對(duì)話框。 (3)在公共設(shè)置對(duì)話框中,選擇 Internet連接服

40、務(wù)器單選項(xiàng),單擊下一步按鈕。 (4)在Internet 連接服務(wù)器對(duì)話框中,選擇設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)路由協(xié)議的 路由器單選項(xiàng),單擊下一步按鈕。 (5)在Internet 連接對(duì)話框中,選擇使用選擇的 Internet連接下的能夠接人 Internet的連接,如本地連接 2,單擊下一步按鈕。在接下來(lái)的對(duì)話框中,單擊完成 按鈕,完成安裝過(guò)程。 2、配置 NAT服務(wù)器 (1)在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)下,右鍵單擊路由選擇下一級(jí)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 選項(xiàng),然后單擊新建接口,在接口中,單擊該 LAN接口,然后單擊確定按鈕。 (2)如果該接口連接到 Internet,則在常規(guī)選項(xiàng)卡上,單擊公共接口

41、連接到 Interne叫,并選中轉(zhuǎn)換 TCP、UDP 頭(推薦)復(fù)選框。如果該接口連接到內(nèi)部局域網(wǎng),則 在常規(guī)選項(xiàng)卡上,單擊專(zhuān)業(yè)接口連接到專(zhuān)用網(wǎng)絡(luò)。本例中因?yàn)槭悄M Internet,所以 選擇專(zhuān)業(yè)接口連接到專(zhuān)用網(wǎng)絡(luò)。 (3)在路由和遠(yuǎn)程訪問(wèn)控制臺(tái)下,單擊IP 路由選擇下一級(jí)的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 選項(xiàng)后,右側(cè)窗口也將顯示所選項(xiàng)目。 3、測(cè)試 NAT服務(wù)器 在計(jì)算機(jī) A和 B上,使用 ping命令 ping計(jì)算機(jī) D的 IP地址應(yīng)能 ping通。如果計(jì) 算機(jī) D上安裝了 WWW服務(wù),還可在計(jì)算機(jī) A和 B上使用瀏覽器訪問(wèn)它的 Web頁(yè)面。 22 實(shí)驗(yàn)十四 代理服務(wù)器的安裝與使用 【實(shí)驗(yàn)?zāi)康摹?/p>

42、 1、了解代理服務(wù)器的工作原理。 2、掌握 Wingate的安裝、配置和使用方法。 3、掌握通過(guò) Wingate實(shí)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)共享上網(wǎng)的方法。 4、掌握配置 Wingate客戶機(jī)的方法。 【實(shí)驗(yàn)內(nèi)容】 1、安裝、配置 Wingate。 2、通過(guò) Wingate實(shí)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)共享上網(wǎng)。 【建議學(xué)時(shí)】 1學(xué)時(shí) 【實(shí)驗(yàn)理論基礎(chǔ)】 1、代理服務(wù)器 代理服務(wù)器一般是介于瀏覽器和 Web服務(wù)器之間的一臺(tái)服務(wù)器。通過(guò)代理服務(wù)器, 瀏覽器不是直接接到 Web服務(wù)器上獲取網(wǎng)頁(yè)而是向代理服務(wù)器發(fā)出請(qǐng)求,由其取回瀏覽器 所需要的信息。代理服務(wù)器常用來(lái)實(shí)現(xiàn)共享 Internet上網(wǎng)。 2、Wingate Wingat

43、e是一個(gè)支持多協(xié)議的代理服務(wù)器軟件,適用于任何運(yùn)行 TCP/IP協(xié)議的網(wǎng)絡(luò) 環(huán)境,它支持幾乎所有的 Internet服務(wù),如 WWW、FTP、電子郵件等。 【實(shí)驗(yàn)說(shuō)明】 每組 6臺(tái)計(jì)算機(jī)(含網(wǎng)卡),其中 1臺(tái)(安裝兩塊網(wǎng)卡)作為 Windows Server 2003代 理服務(wù)器,安裝 Wingate,將對(duì)內(nèi)連接網(wǎng)卡(通過(guò)交換機(jī)連接 LAN)的 IP地址設(shè)為 192.168.0.1,將對(duì)外連接網(wǎng)卡(通過(guò)路由器連接 Internet)的 IP地址設(shè)為 ISP提供的地址, 并設(shè)置 DNS、默認(rèn)網(wǎng)關(guān)等值;其余為 FTP客戶機(jī),設(shè)置其 IP地址為 192.168.0.11以后,安 裝 Windows

44、XP。Windows 2000、Windows Server 2003 系統(tǒng)光盤(pán)各 1張.8 口交換機(jī) 1臺(tái)。 【實(shí)驗(yàn)步驟】 1、Wingate 的安裝、配置和使用 (1) 雙擊安裝文件,選擇服務(wù)器安裝,即配置該機(jī)為 Wingate服務(wù)器。 (2)安裝完成后,重啟系統(tǒng),機(jī)器自動(dòng)運(yùn)行 Wingate。 (3) 配置 Gatekeeper主控程序。 23 (4) 在system標(biāo)簽中設(shè)置和添加服務(wù)。 (5) 在users添加用戶和組。 2、配置 Wingate客戶機(jī) (1)有鍵單擊 IE圖標(biāo),選擇屬性命令,切換到連接選項(xiàng)卡,單擊局域網(wǎng)設(shè)置 按鈕,打開(kāi)局域網(wǎng)設(shè)置對(duì)話框; (2)選中為 LAN使用代理

45、服務(wù)器選項(xiàng),在地址欄中輸人代理服務(wù)器內(nèi)網(wǎng) IP地址 192.168.0.1。 24 實(shí)驗(yàn)十五 用 Visio 2003 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 【實(shí)驗(yàn)?zāi)康摹?1、了解 Visio 2003軟件的特性。 2、學(xué)會(huì)使用 Visio 2003繪制網(wǎng)絡(luò)設(shè)計(jì)圖。 3、掌握網(wǎng)絡(luò)拓?fù)鋱D形的基本繪制技巧。 【實(shí)驗(yàn)內(nèi)容】 1、熟悉 Visio 2003軟件。 2、使用 Visio 2003繪制網(wǎng)絡(luò)設(shè)計(jì)圖。 【建議學(xué)時(shí)】 2學(xué)時(shí) 【實(shí)驗(yàn)理論基礎(chǔ)】 Visio 2003是一個(gè)圖表繪制程序,它可以創(chuàng)建各種業(yè)務(wù)和技術(shù)圖表。使用 Visio 2003創(chuàng)建的圖表能使信息形象化,便于交流,還具有通過(guò)與數(shù)據(jù)源直接同步自動(dòng)形象化數(shù) 據(jù),

46、以提供最新的圖表等功能。 【實(shí)驗(yàn)步驟】 1、使用 Visio 2003繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 根據(jù)下面的步驟繪制一個(gè)總線以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖。 (1) 運(yùn)行 Visio 2003程序,此時(shí)出現(xiàn)選擇繪圖類(lèi)型窗口,如圖 11-13所示。單擊 左邊窗口中的網(wǎng)絡(luò)標(biāo)簽,選擇基本網(wǎng)絡(luò)圖標(biāo),進(jìn)人繪圖窗口,繪制一個(gè)基本網(wǎng)絡(luò)結(jié)構(gòu) 圖。 (2) 繪圖窗口如圖 11-4所示,左邊是形狀對(duì)話框,包含一些可用的圖符,分為 背景、邊框和標(biāo)題、網(wǎng)絡(luò)和外設(shè)等,右邊是繪圖區(qū)。 (3) 從網(wǎng)絡(luò)和外設(shè)欄中拖出基本拓?fù)浣Y(jié)構(gòu)到繪圖區(qū),如拖動(dòng)以太網(wǎng)結(jié)構(gòu)到繪圖 區(qū),如圖 11-15所示。 (4) 拖出一個(gè)工作結(jié)點(diǎn)(臺(tái)式機(jī)或其他設(shè)備)到繪圖區(qū),并將以

47、太網(wǎng)形狀中的連接點(diǎn) 拖到設(shè)備上的連接點(diǎn)處,使二者結(jié)合起來(lái)。 (5) 單擊以太網(wǎng)形狀后拖動(dòng)鼠標(biāo),可以調(diào)整它的位置;拖動(dòng)以太網(wǎng)形狀周?chē)氖直?可以調(diào)整它的大小,直到滿意為止。 (6) 重復(fù)上述步驟,直到建立符合要求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖為止。 2、Visio 2003 使用技巧 25 (1) 輔助鍵 畫(huà)直線時(shí)按下 Shift鍵自動(dòng)擬合成直線。 選定一個(gè)圖形符號(hào),按下 Ctrl鍵拖動(dòng)這個(gè)圖形將會(huì)復(fù)制該圖形。在繪制眾多客戶機(jī) 和交換機(jī)時(shí)這個(gè)功能非常管用。 同時(shí)選定多個(gè)圖形時(shí),按下 Shift鍵,再單擊想要選定的圖形,這些圖形都將處于選 定狀態(tài)。 (2) 將圖像移動(dòng)到合適的位置 移動(dòng)圖像時(shí),先使用鼠標(biāo)找到大

48、致的位置,再使用方向鍵進(jìn)行精確定位。 (3) 自動(dòng)吸附功能 自動(dòng)吸附功能是連接各種網(wǎng)絡(luò)圖形的最佳工具,因?yàn)樗咕€路和圖形結(jié)合為一個(gè)整體, 不論如何移動(dòng)圖形,它們的連接關(guān)系都不會(huì)丟失。使用自動(dòng)吸附功能時(shí),只需將線路拖動(dòng) 到圖形上合適的站點(diǎn)處,使連接點(diǎn)位置出現(xiàn)一個(gè)紅色的方框圈即可。 (4) 繪制結(jié)構(gòu)圖 繪制結(jié)構(gòu)圖過(guò)程中,如果出現(xiàn)線路不好放置的情況,可以先繪制出理想的路徑,再用 某個(gè)圖形將其遮蓋。要遮蓋圖形應(yīng)選擇右鍵菜單命令形狀 1置于頂層將某個(gè)圖形放到最 前面,或選擇形狀 1置于底層將線路放到底層。 (5) 圖形編組功能 繪制圖紙的時(shí)候,如果圖紙中的圖標(biāo)很多,應(yīng)該有選擇地將一些己經(jīng)固定了位置的圖

49、標(biāo)編組,以避免不小心打亂了已經(jīng)定好的位置。編組時(shí),先選定所有要編組的圖形,再單 擊鼠標(biāo)右鍵,選擇菜單命令,形狀 1組合即可實(shí)現(xiàn)編組。如果以后要單獨(dú)編輯某個(gè)圖形, 再選擇這個(gè)分組,使用菜單命令形狀 1取消組合即可。 26 實(shí)驗(yàn)十六 防火墻的配置 【實(shí)驗(yàn)?zāi)康摹?1、 了解防火墻的性能 2、 掌握防火墻配置的一般方法 【實(shí)驗(yàn)內(nèi)容】 1、 天網(wǎng)防火墻的安裝 2、 天網(wǎng)防火墻的設(shè)置 【建議學(xué)時(shí)】 2學(xué)時(shí) 【實(shí)驗(yàn)理論基礎(chǔ)】 黑客或電腦病毒的有意攻擊將會(huì)給網(wǎng)絡(luò)帶來(lái)難以估量的損失。為了防御黑客和病毒 的攻擊,保證網(wǎng)絡(luò)安全運(yùn)行,除了安裝反病毒軟件外,還需要安裝網(wǎng)絡(luò)防火墻。這里以天 網(wǎng)防火墻個(gè)人版軟件為例,介紹如

50、何進(jìn)行網(wǎng)絡(luò)安全防御。天網(wǎng)防火墻個(gè)人版是由國(guó)內(nèi)天網(wǎng) 安全實(shí)驗(yàn)室制作的反黑軟件,該軟件是一套供個(gè)人電腦使用的網(wǎng)絡(luò)安全程序,它可以抵擋 網(wǎng)絡(luò)人侵和攻擊。 天網(wǎng)防火墻根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則(SecurityRules)把守網(wǎng)絡(luò),提供強(qiáng)大的訪 問(wèn)控制、身份認(rèn)證、應(yīng)用選通、網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)、信息過(guò)濾、 虛擬專(zhuān)網(wǎng)(VPN)、流量控制及虛擬網(wǎng)橋等功能。 【實(shí)驗(yàn)步驟】 1、安裝與啟動(dòng) 可以從網(wǎng)上下載或到電腦市場(chǎng)購(gòu)買(mǎi)天網(wǎng)防火墻安裝光盤(pán),雙擊其安裝程序即可根據(jù) 安裝向?qū)У奶崾緦⑵浒惭b到計(jì)算機(jī)上。 安裝完成后重新啟動(dòng)計(jì)算機(jī),然后啟動(dòng)天網(wǎng)防火墻個(gè)人版,啟動(dòng)后的界面

51、如圖 9-12 所示,在主界面上用戶可進(jìn)行應(yīng)用程序規(guī)則設(shè)置、IP 規(guī)則管理設(shè)置、系統(tǒng)設(shè)置、安全級(jí)別 設(shè)置以及查看應(yīng)用程序的網(wǎng)絡(luò)使用情況等。 2、斷開(kāi)與連接網(wǎng)絡(luò) 在主界面上單擊墩按鈕可以斷開(kāi)網(wǎng)絡(luò),這時(shí)該按鈕由藍(lán)色變?yōu)榫G色,再次單擊該按 鈕又可以連接網(wǎng)絡(luò),按鈕又變回藍(lán)色。 3、應(yīng)用程序規(guī)則設(shè)置 27 天網(wǎng)防火墻可以對(duì)應(yīng)用程序的進(jìn)程進(jìn)行監(jiān)控,對(duì)應(yīng)用程序傳輸?shù)臄?shù)據(jù)包進(jìn)行底層分 析,還可以控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)包的類(lèi)型和通信端口,并且決定是否攔截?cái)?shù)據(jù)包。 這種監(jiān)視方式可以分析和阻止?jié)撊吮镜赜?jì)算機(jī)的黑客及木馬程序,以及一些常用程序的異 常動(dòng)作。 設(shè)置天網(wǎng)防火墻的應(yīng)用程序規(guī)則的操作步驟如下: (1) 單

52、擊掇按鈕,打開(kāi)如圖 9-13所示的應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限設(shè)置窗口,其中顯 示了對(duì)所有要訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序的設(shè)置信息。 (2) 單擊列表框中應(yīng)用程序規(guī)則的選項(xiàng)按鈕,打開(kāi)如圖 9-14所示的應(yīng)用程序規(guī)則高 級(jí)設(shè)置對(duì)話框,在此可以設(shè)置應(yīng)用程序使用網(wǎng)絡(luò)時(shí)必須符合的規(guī)則,如來(lái)用的協(xié)議、端口 及不符合規(guī)則時(shí)應(yīng)選擇的操作。完成如圖所示的設(shè)置后單擊確定按鈕。 對(duì)應(yīng)用程序發(fā)送數(shù)據(jù)包的監(jiān)察可以使用戶了解到系統(tǒng)有哪些程序正在進(jìn)行通信,天 網(wǎng)應(yīng)用程序規(guī)則專(zhuān)門(mén)用于監(jiān)視計(jì)算機(jī)內(nèi)部應(yīng)用程序在訪問(wèn)網(wǎng)絡(luò)時(shí)的合法性,所以它不僅能 防護(hù)諸如反彈式木馬之類(lèi)的后門(mén)軟件,而且對(duì)目前流行的各種通過(guò)網(wǎng)絡(luò)傳播的病毒也有 強(qiáng)大的攔截作用。 4、I

53、P 規(guī)則設(shè)置 IP規(guī)則是為了監(jiān)控整個(gè)系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù)包而設(shè)置的,其默認(rèn)設(shè)置是一套適合在普 遍情況下保護(hù)個(gè)人用戶網(wǎng)絡(luò)安全的規(guī)則。通常情況下,個(gè)人用戶并不需要對(duì)個(gè)人版天網(wǎng)防 火墻做更多的設(shè)置就可以很順利地應(yīng)用防火墻的網(wǎng)絡(luò)防護(hù)功能。 其默認(rèn)的 IP規(guī)則說(shuō)明如下: IP規(guī)則:如果打算加人 IP規(guī)則(即只是以地址做條件),那么必須選中該規(guī)則 。允 許自己用 ping命令探測(cè)其他機(jī)器:用 ping命令去探測(cè)其他計(jì)算機(jī)時(shí),如果被探測(cè)的計(jì)算機(jī) 安裝了 TCP/IP協(xié)議,就會(huì)返回一個(gè) ICMP回應(yīng)包,該規(guī)則允許這種 ICMP包返回到自己的計(jì) 算機(jī)。 允許路由器返回超時(shí)的 ICMP回應(yīng)包:當(dāng)用戶計(jì)算機(jī)訪問(wèn)一個(gè)地址超

54、時(shí)時(shí),路由 器會(huì)返回這種 ICMP回應(yīng)包。 允許路由器返回?zé)o法到達(dá)的 ICMP回應(yīng)包:當(dāng)用戶計(jì)算機(jī)訪問(wèn)一個(gè)無(wú)法到達(dá)的地 址時(shí),路由器會(huì)返回這種 ICMP回應(yīng)包。 允許局域網(wǎng)的內(nèi)部用 ping命令探測(cè):當(dāng)局域網(wǎng)內(nèi)部的計(jì)算機(jī)用 ping命令探測(cè)用 戶計(jì)算機(jī)的存在時(shí),不攔截探測(cè)數(shù)據(jù)包。 防止別人用 ping命令探測(cè):當(dāng)外部計(jì)算機(jī)用 Ding命令探測(cè)用戶計(jì)算機(jī)時(shí),它發(fā) 28 出 的 ICMP回應(yīng)包會(huì)被該規(guī)則攔截,使對(duì)方無(wú)法用這種方法確定用戶的存在。 防御 ICMP攻擊:別人無(wú)法用 ping命令來(lái)確定用戶計(jì)算機(jī)的存在。但不影響用戶 用 ping命令去探測(cè)別人的計(jì)算機(jī)。 防御 IGMP攻擊:IGMP 是用

55、于傳播的一種協(xié)議,對(duì)于 MicrosoftWindow,的用戶是 沒(méi)有什么用途的,但現(xiàn)在它被用來(lái)作為藍(lán)屏攻擊的一種方法,因此建議選擇此設(shè)置,這不 會(huì)對(duì)用戶造成影響。 TCP數(shù)據(jù)包監(jiān)視:通過(guò)這條規(guī)則,用戶可以監(jiān)視本地計(jì)算機(jī)與外部計(jì)算機(jī)之間的 所有 TCP連接請(qǐng)求。 請(qǐng)注意:這只是一個(gè)監(jiān)視規(guī)則,開(kāi)啟后會(huì)產(chǎn)生大量的日志,該規(guī)則是給熟悉 TCP協(xié) 議的網(wǎng)絡(luò)用戶使用的,如果不熟悉 TCP/IP協(xié)議的用戶,請(qǐng)不要開(kāi)啟。 允許局域網(wǎng)內(nèi)部的機(jī)器進(jìn)行連接和傳輸:允許局域網(wǎng)內(nèi)的計(jì)算機(jī)連接到本機(jī)。 允許局域網(wǎng)的機(jī)器使用我的共享資源:取消選中該復(fù)選框后,局域網(wǎng)中的其他用 戶就不能訪問(wèn)本機(jī)上的共享資源,包括獲取本機(jī)的計(jì)

56、算機(jī)名稱(chēng)。 禁止所有人連接:防止所有的計(jì)算機(jī)和本機(jī)連接。這條規(guī)則,有可能會(huì)影響用 戶使用某些軟件。如果需要向外面公開(kāi)自己的特定端口,請(qǐng)?jiān)诒疽?guī)則之前添加使該特定端 口數(shù)據(jù)包可通行的規(guī)則。該規(guī)則通常放在最后。 TDP數(shù)據(jù)包監(jiān)視:選中該復(fù)選框后,可以監(jiān)視計(jì)算機(jī)上所有的 UDP服務(wù)。通過(guò) UDP方式來(lái)進(jìn)行藍(lán)屏攻擊比較少見(jiàn),但有可能會(huì)被用來(lái)進(jìn)行激活特洛伊木馬的客戶端程序。 允許 DlLT欲域名解析 hl:允許將域名轉(zhuǎn)換為 IP地址。 允許局域網(wǎng)內(nèi)的機(jī)器獲取你的機(jī)器的名稱(chēng):這條規(guī)則允許局域網(wǎng)內(nèi)的其他計(jì)算 機(jī)取得自己計(jì)算機(jī)的名稱(chēng)。 在窗口的工具欄中有增加按鈕、修改按鈕、刪除按鈕、保存按鈕、上 移按鈕、下移按

57、鈕、導(dǎo)出按鈕和導(dǎo)人按鈕等工具按鈕,分別用于對(duì) IP規(guī)則進(jìn)行相 應(yīng)的操作。如單擊修改按鈕可彈出如圖 Q-16所示的修改 TP規(guī)則對(duì)話框,在其中可以 對(duì)規(guī)則名稱(chēng)、規(guī)則說(shuō)明、數(shù)據(jù)包傳送方向、對(duì)方 TP地址及采用的協(xié)議等設(shè)置進(jìn)行修改。 5、系統(tǒng)設(shè)置 單擊按鈕,打開(kāi)如圖 9-17所示的系統(tǒng)設(shè)置窗口。選中啟動(dòng)欄中的開(kāi)機(jī)后自 動(dòng)啟動(dòng)防火墻選項(xiàng),可以使天網(wǎng)防火墻在操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)。單擊規(guī)則設(shè)定欄中 的重置按鈕,可以將天網(wǎng)防火墻的安全規(guī)則全部恢復(fù)為初始設(shè)置;單擊向?qū)О粹o,將打 29 開(kāi)天網(wǎng)防火墻設(shè)置向?qū)?duì)話框,在其中可以進(jìn)行天網(wǎng)防火墻的安全設(shè)置。在局域網(wǎng)地址 設(shè)定欄中的局域網(wǎng)地址文本框中顯示的是該計(jì)算機(jī)在

58、局域網(wǎng)中的地址。在其他設(shè)置欄 中的報(bào)警聲音文本框中可以輸人報(bào)警聲音的路徑,或單擊測(cè)覽。按鈕進(jìn)行選擇;單擊確 定按鈕保存設(shè)置。 6、應(yīng)用程序使用情況 單擊按鈕,打開(kāi)如圖 9-18所示的應(yīng)用程序網(wǎng)絡(luò)狀態(tài)窗口。在該窗口中可以查看 所有正在運(yùn)行的應(yīng)用程序進(jìn)程,如果發(fā)現(xiàn)有非法的應(yīng)用程序進(jìn)程正在運(yùn)行,可以將其選中 后再單擊關(guān)閉按鈕將其終止。 7、日志查看 天網(wǎng)防火墻可以記錄所有不符合規(guī)則的數(shù)據(jù)包,如果選擇了監(jiān)視 TCP和 UDP數(shù)據(jù) 包,那么發(fā)送和接收的所有數(shù)據(jù)都將被記錄下來(lái)。記錄的信息包括發(fā)送/接收的時(shí)間、發(fā)送 的 IP地址、數(shù)據(jù)包類(lèi)型、本機(jī)通信端口、對(duì)方通信端口和標(biāo)志位等。單擊豺按鈕,在打開(kāi) 的如圖

59、9-19所示的日志窗口中即可查看日志。 8、安全級(jí)別設(shè)置 天網(wǎng)防火墻個(gè)人版安全級(jí)別分為高、中、低三級(jí),默認(rèn)的安全等級(jí)為中,其中 各自的安全設(shè)置如下: 高:當(dāng)應(yīng)用程序第一次運(yùn)行時(shí),會(huì)向用戶發(fā)出詢問(wèn)消息,如果程序已經(jīng)被用戶認(rèn) 可,則按照設(shè)置好的規(guī)則運(yùn)行。若設(shè)為該級(jí)別,無(wú)論是內(nèi)部局域網(wǎng)上的計(jì)算機(jī),還是 Internet上的計(jì)算機(jī),都將被禁止訪問(wèn)本地計(jì)算機(jī)共享的網(wǎng)絡(luò)資源,包括文件、打印機(jī)等。 即讓網(wǎng)絡(luò)上的計(jì)算機(jī)根本看不到本地計(jì)算機(jī),只打開(kāi)己經(jīng)被認(rèn)可的程序端口,屏蔽掉其他 末對(duì)外開(kāi)放的所有端口。 中:應(yīng)用程序運(yùn)行和高級(jí)模式一樣,初次運(yùn)行時(shí)都要征求用戶的許可,己經(jīng)被認(rèn) 可的程序按照用戶規(guī)定的規(guī)則運(yùn)行。中級(jí)

60、安全模式同樣禁止 Internet上的計(jì)算機(jī)訪問(wèn)本地 計(jì)算機(jī)中的共享網(wǎng)絡(luò)資源,局域網(wǎng)內(nèi)部的計(jì)算機(jī)只允許訪問(wèn)網(wǎng)絡(luò)共享服務(wù),如文件、打印 機(jī)共享服務(wù),但不允許訪間其他服務(wù),如 HTTP-FTP等。 低:低級(jí)安全模式要求所有初次訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序都要征求用戶的許可,只有 被用戶許可后才能訪問(wèn)網(wǎng)絡(luò),并按照用戶規(guī)定的規(guī)則運(yùn)行。這種模式下只有內(nèi)部局域網(wǎng)上 的計(jì)算機(jī)才能訪問(wèn)本地計(jì)算機(jī)共享的各種資源,但是 Tntpnpt 上的計(jì)算機(jī)仍舊被禁止訪 問(wèn)本地計(jì)算機(jī)的共享資源。 30 實(shí)驗(yàn)十七 跨交換機(jī)實(shí)現(xiàn) VLAN 【實(shí)驗(yàn)?zāi)康摹?1、了解交換機(jī)的基本配置方式; 2、掌握通過(guò)配置口(console)對(duì)交換機(jī)進(jìn)行配置的

61、方法; 3、掌握跨交換機(jī)實(shí)現(xiàn) VLAN 的方法; 4、了解交換機(jī)端口的干線(Trunk)模式。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī)四臺(tái),支持 VLAN 劃分的可管理功能交換機(jī)兩臺(tái)。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】 1、通過(guò)劃分 PORT VLAN 實(shí)現(xiàn)交換機(jī)端口隔離; 2、通過(guò)設(shè)置交換機(jī)端口的 Trunk 模式實(shí)現(xiàn)跨交換機(jī) VLAN。 【實(shí)驗(yàn)背景描述】 假設(shè)某企業(yè)有 2 個(gè)主要部門(mén):銷(xiāo)售部和技術(shù)部,兩個(gè)部門(mén)的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接 在 2 臺(tái)交換機(jī)上,他們之間需要相互進(jìn)行通信,但為了數(shù)據(jù)安全起見(jiàn),銷(xiāo)售部和技術(shù)部需 要進(jìn)行相互隔離,現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)。 【建議學(xué)時(shí)】 4 學(xué)時(shí)

62、 【實(shí)現(xiàn)功能】 使在同一 VLAN 里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信,而在不同 VLAN 里的計(jì)算 機(jī)系統(tǒng)不能進(jìn)行相互通信。 【實(shí)驗(yàn)拓?fù)洹?SwitchA SwitchB F0/24 F0/5 F0/15 vlan10 vlan20 PC1 PC2 PC3 PC4 F0/5 F0/15 【實(shí)驗(yàn)步驟】 1、 在劃分 VLAN 前四臺(tái) PC 互相能 ping 通。 先將 2 臺(tái)交換機(jī)使用雙絞線相連,再將 4 臺(tái)計(jì)算機(jī)使用雙絞線分別接入 2 臺(tái)交換機(jī)的 F0/5、F 0/15 端口,并將 4 臺(tái)計(jì)算機(jī) IP 地址配置為同一網(wǎng)段,執(zhí)行 ping 命令,二者可以 vlan10 vlan20 31 p

63、ing 通。 PC1 的 IP 地址: PC2 的 IP 地址: PC3 的 IP 地址: PC4 的 IP 地址: 2、在交換機(jī) switch a 上創(chuàng)建 vlan 10,并將 F 0/5 端口劃分到 vlan 10 中。 3、在交換機(jī) switcha 上創(chuàng)建 vlan 20,并將 F 0/15 端口劃分到 vlan 20 中。 4、在交換機(jī) switchb 上創(chuàng)建 vlan 10,并將 0/5 端口劃分到 vlan 10 中。 5、在交換機(jī) switchb 上創(chuàng)建 vlan 20,并將 0/15 端口劃分到 vlan 20 中。 6、在交換機(jī) switcha 上將 switchb 相連的端

64、口(假設(shè)為 F 0/24 端口)定義為 Trunk 模式。 32 7、在交換機(jī) switchb 上將與 switcha 相連的端口(假設(shè)為 0/24 端口)定義為 Trunk 模式。 8、驗(yàn)證 pc1 與 pc3、pc2 與 pc4 能互相通信,但 pc1、pc3 和 pc2、pc4 不能互相通信。 33 實(shí)驗(yàn)十八 靜態(tài)路由 【實(shí)驗(yàn)?zāi)康摹?1、了解路由器的基本配置方式; 2、掌握通過(guò)配置口(console)對(duì)路由器進(jìn)行配置的方法; 3、掌握通過(guò)靜態(tài)路由方式實(shí)現(xiàn)網(wǎng)絡(luò)的連通性。 【實(shí)驗(yàn)環(huán)境】 Windows 操作系統(tǒng)的計(jì)算機(jī)兩臺(tái),可管理功能路由器兩臺(tái)及 DCE、DTE 線一對(duì)。 【實(shí)驗(yàn)重點(diǎn)及難點(diǎn)】

65、 1、路由器的連接及 DCE 端的設(shè)置; 2、設(shè)置靜態(tài)路由,以實(shí)現(xiàn)網(wǎng)絡(luò)的連通。 【實(shí)驗(yàn)背景描述】 假設(shè)校園網(wǎng)通過(guò)一臺(tái)路由器連接到校園外的另一臺(tái)路由器上,現(xiàn)要在路由器上做適當(dāng) 配置,實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)的相互通信。 【實(shí)現(xiàn)功能】 實(shí)現(xiàn)網(wǎng)絡(luò)的互連互通,從而實(shí)現(xiàn)信息的共享和傳遞。 【建議學(xué)時(shí)】 4 學(xué)時(shí) 【實(shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)步驟】 (1)對(duì)計(jì)算機(jī)及路由器的 IP 地址的設(shè)置。 Router A的 IP地址 以太網(wǎng)端口: Serial 端口: Router B的 IP地址 以太網(wǎng)端口: Serial 端口: PC1的 IP地址: 網(wǎng)關(guān): PC2的 IP地址: 網(wǎng)關(guān): PC1 PC2 172.16.2.0/30 172.16.3.0/24 Router A Router B 172.16.1.0/24 34 用作 DCE端的路由器是: (2) 在路由 router A 上配置接口的 IP地址(如是 DCE端,配置串口上的時(shí)鐘頻率) 。 (3) 在路由器 router A 上配置靜態(tài)路由。 (4)在路由器 router B上配置接口的 IP地址(如是 DCE端,配置串口上的時(shí)鐘頻率) 。 (5)在路由器 router B上配置靜態(tài)路由。 (6)測(cè)試網(wǎng)絡(luò)的互連互通性。 35

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!