企业组网技术实训报告

企业组网技术 实训报告文档大纲实训目的实训要求实训内容1、计算机网络概述2、网络操作系统服务器配置2.1 IIS服务器配置2.2 DNS服务器配置2.3 DHCP服务器配置3、组网技术3.1 交换机和路由器3.2 交换机的相关配置3.3 路由器的相关配置4、网络安全4.1 网络安全概论4.2 灰鸽子的使用4.3 冰河木马的使用4.4 端口扫描实训总结实训目的通过本次实训，加强对前面写过知识的巩固，以及提高自身的动手能力。系统的对所学知识进行应用，如：交换机、路由器的配置，Windows server 2021服务器的配置等等。通过了解使用一些常用木马：冰河、灰鸽子了解木马工作的基本原理，对网络安全有个基本的概念。实训要求按时、按地参加实习，遵守实习纪律，遵守实习场地的制度；爱护实习场地的所有实习设备，讲究公共卫生；做好实习笔记和实习记载，实掌握实习的每项内容；认真填写好实习报告、实习总结，实习完成统一交实习老师。实训内容1、计算机网络的概述计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。虽然网络类型的划分标准各种各样，但是从地理范围划分是一种大家都认可的通用网络划分标准。按这种标准可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。局域网一般来说只能是一个较小区域内，城域网是不同地区的网络互联，不过在此要说明的一点就是这里的网络划分并没有严格意义上地理范围的区分，只能是一个定性的概念。计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换三个方面。（1）硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享，使用户节省投资，也便于集中管理和均衡分担负荷。（2）软件资源共享。允许互联网上的用户远程访问各类大型数据库，可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务，从而避免软件研制上的重复劳动以及数据资源的重复存贮，也便于集中管理。（3）用户间信息交换。计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。2、网络操作系统服务器配置2.1 IIS服务器配置安装IIS，以Windows server 2021为例。安装前准备Windows server 2021光盘或I386镜像文件，打开：开始管理工具管理你的服务器，在添加服务器里选择IIS，根据提示安装。在提示路径错误插入光盘的时候单击浏览，选择光盘镜像文件里的I386文件夹中的*.DLL文件，点确定安装，即可在管理我的服务器列表里看到IIS服务器。IIS服务器的配置：当IIS添加成功之后，再进入“开始程序管理工具In ternet服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。第一篇IIS之Web服务器一、建立第一个Web站点比如本机的IP地址为192.168.0.1，自己的网页放在D:Wy目录下，网页的首页文件名为Index.htm，现在想根据这些建立好自己的Web服务器。对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。1修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”。2修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自己网页所在的“D:Wy”目录。3添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输入自己网页的首页文件名“Index.htm”。4添加虚拟目录：比如你的主目录在“D:Wy”下，而你想输入“192.168.0.1/test”的格式就可调出“E:All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键，选“新建虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E: All”后再按提示操作即可添加成功。5效果的测试：打开IE浏览器，在地址栏输入“192.168.0.1”之后再按回车键，此时就能够调出你自己网页的首页，则说明设置成功！二、添加更多的Web站点1多个IP对应多个Web站点如果本机已绑定了多个IP地址，想利用不同的IP地址得出不同的Web页面，则只需在“默认Web站点”处单击右键，选“新建站点”，然后根据提示在“说明”处输入任意用于说明它的内容（比如为“我的第二个Web站点”）、在“输入Web 站点使用的IP地址”的下拉菜单处选中需给它绑定的IP地址即可（如图1）；当建立好此Web站点之后，再按上步的方法进行相应设置。2一个IP地址对应多个Web站点当按上步的方法建立好所有的Web站点后，对于做虚拟主机，可以通过给各Web站点设不同的端口号来实现，比如给一个Web站点设为80，一个设为81，一个设为82（如图2），则对于端口号是80的Web站点，访问格式仍然直接是IP地址就可以了，而对于绑定其他端口号的Web站点，访问时必须在IP 地址后面加上相应的端口号，也即使用如“http:/192.168.0.1:81”的格式。很显然，改了端口号之后使用起来就麻烦些。如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址，则用设不同“主机头名”的方法，可以让你直接用域名来完成对不同Web站点的访问。比如你本机只有一个IP地址为192.168.0.1，你已经建立（或设置）好了两个Web站点，一个是“默认Web站点”，一个是“我的第二个Web站点”，现在你想输入“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html”可直接访问前者，输入“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html”可直接访问后者。其操作步骤如下：（1）请确保已先在DNS服务器中将你这两个域名都已映射到了那个IP地址上；并确保所有的Web站点的端口号均保持为80这个默认值。（2）再依次选“默认Web站点右键属性Web站点”，单击“IP地址”右侧的“高级”按钮，在“此站点有多个标识下”双击已有的那个IP地址（或单击选中它后再按“编辑”按钮），然后在“主机头名”下输入“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html”再按“确定”按钮保存退出。2.2 DNS服务器配置22.1 DNS服务器安装(1) 添加DHCP服务器之前必须首先安装DHCP服务：开始 设置 控制面板 添加/删除程序 添加/删除 Windows 组件在“组件”列表中选择“网络服务” 选中“域名系统（DNS）”(2) DNS服务安装结束之后，在“管理工具”中将出现“DNS”命令项。2.2.2 DNS服务器配置(1) 设置DNS正向搜索区域http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html 开始 程序 管理工具 启动DNS 右击选中“新建区域” 进入新建区域向导 选中“标准主要区域” “正向搜索区域” 输入区域名称 添加IP地址 完成。(2) 添加主机资源gjy，对应IP“202.101.224.68”、别名资源“powerpoint” 选中区域名“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html”右击 新建主机/别名 输入名称“gjy”和IP地址“202.101.224.68” “添加主机”按钮 选中区域名“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html”右击 新建别名 输入名称“powerpoint”和对应的主机名称“http:/www.wendangku.net/doc/afe942a3b0717fd5360cdc1f.html” 确定2.3 DHCP服务器配置安装DHCP服务器非常简单，在添加/删除Windows组件对话框中勾选网络服务中的动态主机配置协议（DHCP）即可。要创建一个DHCP作用域，执行以下步骤。安装好DHCP服务器后，点击管理工具下的DHCP，在弹出的DHCP管理控制台中，右击DHCP服务器名，选择新建作用域，在欢迎使用新建作用域向导页，点击下一步；在作用域名页，输入作用域的名称和描述，然后点击下一步；在新建作用域向导页，输入此作用域包含的IP地址范围和子网掩码，你输入的起止IP地址必须为有效的IP地址，然后点击下一步；此作用域的IP地址范围不等于可以分配给DHCP客户端的IP地址范围，可以分配给DHCP客户端的地址范围等于作用域IP地址范围减去排除的IP地址范围。在创建作用域后，还可以修改起止IP地址范围，但是不能再修改子网掩码长度。在添加排除页，输入你想要从作用域IP地址范围中排除的IP地址范围，这些被排除的IP地址范围将不会分配给DHCP客户，输入后点击下一步；在租约期限页，输入你想要设定的作用域租约期限。更短的租约期限有利于IP地址租约的回收，以便为其他客户服务，但是会导致网络中产生更多的DHCP流量。如果你的网络客户流动性较小，你可以设置相对较长的租约期限；如果网络客户流动性较强，则可以设置较短的租约期限。在此我接受默认的设置8天，点击下一步；在配置DHCP选项页，选择是否需要现在配置DHCP作用域的几个基本选项（网关地址、DNS服务器、WINS服务器等）。如果不配置作用域，则向导不会自动激活此DHCP作用域，你必须在创建作用域后手动配置作用域选项和激活此作用域。在此我接受默认的选择是，点击下一步；在路由器（默认网关）页，输入网关地址后点击添加，然后点击下一步；在域名称和DNS服务器页，输入父域名称和DNS服务器的IP地址后，点击下一步；在WINS服务器页，输入WINS服务器地址后点击添加，然后点击下一步在激活作用域页，如果你想现在就启用此作用域则选择是，我想现在激活此作用域，否则可以以后手动激活此作用域。在此我接受默认的激活此作用域，点击下一步；在正在完成新建作用域向导页，点击完成，此时，新的作用域就创建好了，并且已经激活，可以为DHCP客户端提供服务了。3、组网技术3.1 交换机和路由器交换机的英文名称之为“Switch”，它是集线器的升级换代产品，外观和集线器相似，是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的配置一般用户很少接触，原因是大部份常见的交换机都是非网管型交换机，这类交换机一般不需要进行配置，使用方式和集线器大至相同，而另一类网管型交换机功能更强大，使用和配置都比较复杂，而且不同品牌、不同型号的交换机配置上也会有所不同。路由的话题早已在计算机界出现，但直到八十年代中期才获得商业成功，这一时间延迟的主要原因是七十年代的网络很简单，后来大型的网络才较为普遍。路由是把信息从源穿过网络传递到目的的行为，在这条路径上，至少遇到一个中间节点。路由通常与桥接来对比，在粗心的人看来，它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层（链接层），而路由发生在第三层（网络层）。这一区别使二者在传递信息的过程中使用不同的信息，从而以不同的方式来完成其任务。路由包含两个基本的动作：确定最佳路径和通过网络传输信息，后者也称为数据转发。数据转发相对来说比较简单，而路径选择很复杂。3.2 交换机的相关配置在将交换机与终端计算机通过Console口物理连接好了之后，我们就可以使用终端计算机对交换机进行软件配置了。在正式配置交换机之前我们还需要对终端计算机进行一些设置，具体步骤如下：步骤1 打开笔记本进入WindowsXP操作系统，选择“开始”/“程序” /“附件” /“通讯” /“超级终端”步骤2 在“新建连接”对话框中输入新建连接的名字，并确定。步骤3 在“连接到”对话框中选择与交换机连接的端口com1或com2步骤4 在“端口设置”中将“每秒位数”设置为9600其它采用默认值即可。步骤5 单击确定按钮后“超级终端”会自动连接交换机，连接成功后将进入交换机的用户状态（如图）。如果是初次使用交换机，必须要给交换机配置一个正确的IP地址，之后才可以通过网络远程管理交换机。此时通过超级终端连接交换机后，交换机会进入“setup”配置向导，在此向导中，可以设置交换机的管理IP地址、交换机的名称、交换机特权密码、交换机的Telnet密码等（如下所示）：At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets .Continue with configuration dialog? yes/no：y /是否继续交换机配置，输入y回车Would you like to assign a ip address?yes/no：y /是否设置IP地址Enter IP address：192.168.1.1 /设置交换机的IP地址Enter IP netmask：255.255.255.0 /设置交换机的子网掩码Enter host name Switch：nnnn /设置交换机的名称，默认是SwitchThe enable secret is a one-way cryptographic secret useinstead of the enable password when it exists.Enter enable secret：8888 /设置交换机的特权密码Would you like to configure a Telnet password? yes/no：y /是否配置Telnet登陆密码Enter Telnet password：8888 /设置交换机的Telnet密码The following configuration command script was created：按需求设置完成后，交换机将自动重新启动，应用新的配置。创建、修改VLAN创建一个VLAN首先需要登陆到交换机的管理界面，并进入特权模式，每一个VLAN都必须有一个标识即VLAN的ID，VLAN ID的取职范围是14094。具体步骤如下：步骤1：输入命令： configure terminal /进入全局配置模式步骤2：输入命令： vlan vlan-id /输入一个VLAN ID。如果输入的是一个新的VLAN ID，则交换机会创建一个VLAN，如果输入的是已经存在的VLANID，则修改相应的VLAN。步骤3：输入命令： name vlan-name /为VLAN取一个名字。如果没有进行这一步，则交换机会自动为它起一个名字。步骤4：输入命令： End /回到特权模式VLAN端口的配置向VLAN分配Access端口在特权模式下，利用如下步骤可以将一个端口分配给一个 VLAN。步骤1 configure terminal /进入全局配置模式步骤2 Interface interface-id /输入想要加入VLAN的端口 id步骤3 switchport （交换机端口）mode access /定义该接口的VLAN成员类型（二层ACCESS 口）步骤4 switchport access vlan vlan-id /将这个口分配给一个VLAN步骤5 end /回到特权命令模式向VLAN分配Trunk端口在特权模式下，利用如下步骤可以将一个接口配置成一个 Trunk 口。步骤1 configure terminal /进入全局配置模式步骤2 interface interface-id /输入想要配成Trunk口的端口id步骤3 switchport mode trunk /定义该接口的类型为二层Trunk口步骤4 end /回到特权命令模式3.3 路由器的相关配置在路由器上配置fastethernet 1/0 接口的ip 地址。Red-Giant enable /进入特权模式Red-Giant # configure terminal /进入全局配置模式Red-Giant (config) # hostname Router1 /配置路由器名称为“Router”Router1 (config) #interface fastethernet 1/0 /进入路由器接口配置模式Router1 (config-if) # ip address 192.168.0.138 255.255.255.0 /配置路由管理接口IP地址Router1（config-if）# no shutdown /开启路由器fastethernet 1/0 接口Router1 # show ip interface fastethernet 1/0 /验证接口fastethernet 1/0 的IP地址已经配置和开启FastEthernet 1/0 is up ,line protocol is upInternet address is 192.168.0.138/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelp address is not setDirected broadcast forwarding is disabledOutgoing access list is not setInbound access list is not setProxy ARP is enabledSecurity level is defaultSplit horizon is enableICMP redirects are always sentICMP unreachables are always sentICMP mask replies are never sentIp fast switching is enableIp fast switching on the same interface is disabledIp multicast fast switching is enabledRouter Discovery is disabledIp output packet accounting is disabledIp access violation accounting is disabledTCP/IP header compression is disabledPolicy routing is disabled或Router1 # show ip interface brief /验证接口fastethernet1/0的IP 地址已经配置个开启Interface IP-Address OK? Method Status ProtocolFastEthernet1/0 192.168.0.138 YES manual up upFastEthernet1/1 unassigned YES unset administratively down downSeriall/0 unassigned YES unset administratively down downSeriall/1 unassigned YES unset administratively down down(3) 配置路由器远程登陆密码。Router1（config）# line vty 0 4 /进入路由器线路配置模式Router1（config-line）# login /配置远程登录Router1（config-line）# password star /设置路由器远程登录密码为starRouter1（config-line）# end /结束返回到特权模式（4）配置路由器特权模式密码。Router1（config）# enable secret star /设置路由器特权模式密码为“star”或Router1（config）# enable password star /设置路由器特权模式密码为“star”4、网络安全4.1 网络安全概论网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。安全技术手段：物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。4.2灰鸽子的使用（1）设置程序端参数（2）设置服务器端参数1（3）设置服务器端参数2 （4）设置服务器端参数34.3 冰河木马的使用。将配置好的服务器段通过网络：QQ、MSN、E-mail等方式传播出去，对方运行服务器端后，在客户断会自动上线。4.4 端口扫描端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。以上定义只针对网络通信端口，端口扫描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计算机外设端口的开放状态，并进行管理和监控，这类系统常见的如USB管理系统、各种外设管理系统等。实训总结通过本次的实训，对网络技术：交换机、路由器的配置以及服务器配置，网络安全等知识进行了系统的整理，对以后知识的应用起了个很好的基础，同时对本门课程有了概念性的认识，实训中面对了不少困难，有的实验几次都难以完成，但我们都坚持下来，直到实验的成功，在以后的学习以工作中，都能够坦然面对，克服一切。