《计算机网络基础》实验报告书

计算机网络基础计算机网络基础实验报告书实验报告书 系（部）： 专 业： 班 级： 姓 名： 学 号： 江苏财经职业技术学院计算机技术与艺术设计系2009 年 3 月1目目 录录必做实验必做实验实验一 网络基本概念及应用.1实验二 网络标准和 OSI 模型的理解.2实验三 网线制作及组网.3实验四 对等网的创建与管理.5实验五 TCP/IP 协议配置与连通性的测试 .7实验六 WINDOWS SERVER 2003 DHCP 服务器的建立与管理 .10实验七 WINDOWS SERVER 2003 DNS 服务器的建立与管理 .11实验八 WINDOWS SERVER 2003 WEB 服务器的建立与管理 .13实验九 WINDOWS SERVER 2003 FTP 服务器的建立与管理 .14实验十 子网规划与划分.15选做实验选做实验实验十一 WINDOWS SERVER 2003 用户账户的创建与管理.16实验十二 WINDOWS SERVER 2003 软件路由器的配置和使用 .18实验十三 局域网利用 NAT 接入 INTERNET.20实验十四 代理服务器的安装与使用.22实验十五 用 VISIO 2003 绘制网络结构图.24实验十六 防火墙的配置.26实验十七 跨交换机实现 VLAN .30实验十八 静态路由.331实验一实验一 网络基本概念及应用网络基本概念及应用【实验目的实验目的】1、掌握网络的基本概念和术语。2、了解 Internet 的发展过程，掌握获取 Internet 资源的方法。熟练掌握百度、Google、Yahoo 等 Internet 搜索引擎的使用；熟练掌握如文字、图片等 Internet 资源的下载。3、熟练掌握电子邮件 E-mail 的使用。【实验环境实验环境】 Windows 操作系统的计算机，具备 Internet 环境。【实验重点及难点实验重点及难点】 重点学习掌握 E-mail 的使用以及通过 Internet 获取资源的方法。【建议学时建议学时】1 学时【实验内容实验内容】1、英特网浏览器（Internet Explorer）的使用。（1）打开英特网浏览器，之后浏览百度网站，应如何操作？ （2）上步操作完成后，浏览器地址栏有什么变化？2、通过百度知道来搜索“Internet” ，了解 Internet 的发展过程。3、将上面搜索到的文字内容存在桌面的“英特网.DOC”WORD 文档中。4、打开浏览器搜索一张网络拓扑结构图，并存在英特网.DOC 中。5、在因特网上创建一个免费的 Email 帐号，来发送的电子邮件。电子邮件主题为Internet 的发展过程，收件地址为老师指定，附件为“英特网.DOC” 。 6、接收电子邮件。2实验二实验二 网络标准和网络标准和 OSI 模型的理解模型的理解【实验目的实验目的】1、了解网络标准化组织。2、掌握 OSI 模型知识，能够较清楚地理解 OSI 模型各层的功能。【实验环境实验环境】Windows 操作系统的计算机，具备 Internet 环境。【实验重点及难点实验重点及难点】难点在学习实践的过程中理解 OSI 模型体系结构，以及各层功能。【建议学时建议学时】1 学时【实验内容实验内容】1、到 Internet 网查询 ISO、ANSI 组织（1）阅读有关对 ANSI 这个组织的信息，并对它的作用作一个小结（2）阅读有关 ISO 这个组织的信息，并对该组织的作用作一个小结2、阅读下面的场景：一个保密机构必须向位于法国巴黎城外 50 英里的一个小镇上的另一个保密机构发送一份三页纸的信件。由于该信件是高度保密的，所以信的每一页单独发送。接收方为了能够理解整封信的内容他们必须收到全部三页纸。信件的每一个单词都被发送方加密，再由接收方对它们进行解密。发送方将通过常规的邮件服务发送邮件，但还需要收到接收方的应答以确保发送安全。该信件将首先发送到巴黎，然后再转发到这个小镇。1） 理解写上了地址并且贴上了邮票的信件与数据帧之间的相似之处。2） 列出 OSI 模型的层次结构，并概略地陈述各层的功能。 3实验三实验三 网线制作及组网网线制作及组网【实验目的实验目的】1、学会制作两种类型的 RJ-45 接头直通线、交叉线。2、掌握测线仪的使用方法。3、掌握使用双绞线作为传输介质的网络连接方法。【实验环境实验环境】具有 RJ-45 接口网卡的计算机、超 5 类双绞线、水晶头、压线钳、测线器。【实验重点及难点实验重点及难点】重点：学习双绞线识别、制作、测试器的使用。难点：掌握制作正确双绞线的方法。【建议学时建议学时】2 学时【实验指导实验指导】1、双绞线双绞线(Twisted-Pair Cable，TP)是由不同颜色的4对8芯线组成，每两条按一定规则绞织在一起，成为一个芯线对。它分为屏蔽( Shielded Twisted-Pair，STP）与非屏蔽(Unshielded Twisted-Pair，UTP）两种，屏蔽双绞线在电磁屏蔽性能方面比非屏蔽双绞线要好，但价格也要贵些。正是这样，UTP在以太局域网中的使用更多。双绞线按电气性能划分，通常分为三类、四类、五类、超五类、六类、七类双绞线等类型，数字越大，则技术越先进，带宽也越宽，价格也越高。本次实验使用的是超五类线（CAT 5E） 。2、双绞线制作的两种国际标准美国电子电气工程师协会（EIA/TIA）规定了两种双绞线制作国际标准：一种是T568A，另一种是T568B。两种标准在线序排列上略有不同：T568A的线序排列：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B的线序排列：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕如果双绞线的两端都是相同的标准，即两端或者都是T568A，或者都是T568B，这样制作出来的线叫做直连线（Straight-Through Cable） 。直通线应用在PC机与交换机或集线器、交换机或集线器与路由器的连接中。如果双绞线的两端都是不同的标准，即一端是T568A，另一端是T568B，这样制作出来的线叫做交叉线（Crossover Cable） 。交叉线用于PC机与PC机之间、PC机与路由器之间、路由器与路由器之间、交换机与交换机、交换机与集线器、集线器与集线器之间的线路连接中。补充：1、在10M/100M以太网中8芯只使用4芯，在1000M以太网中8芯全部使用。12345678T568A白绿绿白橙蓝白蓝橙白棕棕T568B白橙橙白绿蓝白蓝绿白棕棕10M/100M以太网使用使用使用未用未用使用未用未用1000M以太网使用使用使用使用使用使用使用使用2、反转线（Rollover Cable）：反转线应用于连接计算机与网络设备Console（控制口） ，4以此对网络设备进行配置。制作时一端采用T568B标准或T568A标准，另一端采用与之完全相反的线序。所以称之为反转线。例如：一端采用T568B标准线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，那么另一端就为棕、白棕、绿、白蓝、蓝、白绿、橙、白橙。【实验内容实验内容】1、确定所需线缆的长度，确定后加上 30cm 的冗余。2、在网线的一端拨去 2cm 长的护皮。3、紧紧地拿好 4 对绞好而且护皮已经被拨去的网线，将各对线缆拆开一小段，以T568B 线序将网线编组，即白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，并且小心保持绞好的状态，因为这样可以减轻电噪声。拆开的部分尽量短，因为过长的接口部分是产生电噪声的主要原因。4、将线平直排好，保留已拨去护皮网线 1.2cm 左右，将线缆剪平整。5、取 RJ-45 接口水晶头一只，尖头朝向地面，轻轻将网线滑进水晶头，最后用力推线缆，使线缆抵住水晶头顶部，在水晶头的顶端可以看见网线的铜质线芯。6、使用压线钳压紧水晶头，使水晶头的铜片穿透线芯的护皮并与线铜芯接触。7、根据不同的双绞线类型制作另外一端。8、用测线器测试网线线序及制作质量。（1）测试直通线时测线器的亮灯情况 （2）测试交叉线时测线器的亮灯情况 左 右 左 右 1 1 2 2 3 3 4 45 56 67 78 8 9、用测试通过的网线连接计算机、交换机、路由器，完成组网工作。5实验四实验四 对等网的创建与管理对等网的创建与管理【实验目的实验目的】1、掌握 Windows 对等网的组建方法。 2、掌握对等网中共享文件(夹)的方法。3、掌握对等网中共享打印机的方法。【实验环境实验环境】Windows 操作系统的计算机，具备局域网环境。【实验重点及难点实验重点及难点】 1、设置计算机标识。 2、设置 IP 地址和子网掩码。 3、实现对等网中文件(夹)共享。4、实现对等网中打印机共享。【实验指导实验指导】 1、对等网在对等网中，联网的计算机数量一般在十台以下，且每台计算机都处于平等地位。既向网络中的其他用户提供服务，同时又享受其他用户提供的服务，可以说是真正的“互惠互利” 。由于网络中没有具有特殊功能和作用的计算机，且每台计算机的地位绝对平等，因此称为对等网。2、对等网组建原则组建对等网时，必须遵循如下原则，否则网络可能无法接通。(1)总线型对等网的网线使用 BNC 接头的细缆，且网络终端必须安装 50 终端电阻器；星型对等网的网线使用两端带 RJ-45 水晶头的三类以上的 UTP，最常见的是 5 类或超 5 类。(2)对等网结构简单，但是从管理的角度来看，由于每台计算机都需要独立设置，在复杂的环境下安全性及效率均很差，所以对等网中数据的安全性要求不能太高。(3)总线型对等网的细缆最长不能超过 200m，星型对等网要求计算机终端到中心结点的最大距离为 100m。(4)如果使用集线器(交换机)组网，那么联网的计算机数不能超过集线器(交换机)的接口数。【建议学时建议学时】 2 学时【实验内容实验内容】 当对等网中的各硬件连接之后，还必须对对等网中的计算机进行简单设置，这些简单设置操作主要包括设置 IP 地址、子网掩码、计算机标识和工作组、共享文件（夹） 、共享打印机等。6 1、设置 IP 地址和子网掩码2、设置计算机标识和工作组3、共享文件（夹）4、共享打印机5、访问共享资源7实验五实验五 TCP/IP 协议配置与连通性的测试协议配置与连通性的测试【实验目的实验目的】1、掌握 TCP/IP 协议的配置；2、掌握 TCP/IP 协议的故障检测和排除方法；3、了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。【实验环境实验环境】Windows 操作系统的计算机，具备 Internet 环境。【实验重点及难点实验重点及难点】1、TCP/IP 协议诊断；2、查看 DNS、IP、MAC；3、查看当前 ARP 缓存表；4、查看路由跟踪情况。【建议学时建议学时】2 学时【实验指导实验指导】安装配置安装配置 TCP/IPTCP/IP 协议协议右击“网上邻居”图标，从弹出菜单中选择“属性”选项，打开“网络连接”窗口。右击“本地连接”图标，从弹出菜单中选择“属性”选项，打开“本地连接属性”对话框，打开“常规”选项卡。如果在“此连接使用下列项目：”列表框中未出现“Internet 协议（TCP/IP） ” ，则点击“安装协议添加Internet 协议（TCP/IP）确定” ，此时列表框中出现“Internet协议（TCP/IP） ” ，表明 TCP/IP 协议已成功安装。选择“Internet 协议（TCP/IP） ” ，单击“属性”按钮，打开“Internet 协议（TCP/IP）属性”对话框，根据计算机所在网络的具体情况，决定自动获得 IP 地址或指定 IP 地址。若选中“自动获得 IP 地址” ，计算机将会从 DHCP 服务器自动获取 IP 地址、子网掩码等信息。若局域网中没有专用的服务器为计算机分配 IP 地址，或不想通过 DHCP 服务器分配 IP地址，则需要手工输入 IP 地址。本实验要求手工输入本实验要求手工输入 IPIP 地址。地址。IPIP 地址在同一个网络中必须是唯一的。在局域网内部地址在同一个网络中必须是唯一的。在局域网内部一般使用非路由地址。非路由地址不会被一般使用非路由地址。非路由地址不会被 InternetInternet 分配，专用于内部局域网使用。它们从分配，专用于内部局域网使用。它们从8不会被路由。不会被路由。请选中“使用下面的 IP 地址” ，分别在“IP 地址” 、 “子网掩码” 、 “默认网关”文本框中输入“192.168.0.XX” （注意：XX 取值范围为 2254,请严格按照教师指定 IP 输入，以保证 IP 地址唯一性） ， “255.255.255.0”,“192.168.0.1” 。分别在“首选 DNS 服务器” 、“备用 DNS 服务器”文本框中输入“202.118.176.2” ， “202.97.224.68” 。输入完毕后，单击“确定”按钮以使所有设置生效。TCP/IPTCP/IP 诊断诊断ping 环回地址：验证是否已安装 TCP/IP 协议及配置是否正确。点击“开始所有程序附件命令提示符”，出现“命令提示符”窗口，在 DOS 下输入“ping 127.0.0.1”回车后，显示“Reply from 127.0.0.1: bytes=32 time10ms TTL=128” ，则表明 TCP/IP 协议配置正确。ping 默认网关或一个本地计算机的 IP 地址：验证 TCP/IP 协议是否被正确绑定在网卡上，验证能否与本地网络上的其它计算机通信。在 DOS 下输入“ping 192.168.0.XX”回车后，显示“Reply from 192.168.0.XX: bytes=32 time”下输入 ls-t 回车，显示 中的所有主机情况 在命令提示符“”下输入 回车，显示该主机对应的 IP 地址（正向解析）在命令提示符“”下输入 192.168.1.2 回车，显示该 IP 地址对应目标主机的域名(反向解析) (2)使用 ping 命令在“”下输入 ping 回车，显示该域名对应的 IP 地址 在“”下输入 ping 回车，显示该域名对应的 IP 地址 在“”下输入 ping 回车，显示该域名对应的 IP 地址在“”下输入 ping 回车，显示该域名对应的 IP 地址13实验八实验八 Windows Server 2003 Web 服务器的建立与管理服务器的建立与管理【实验目的实验目的】1、了解 Web 服务器的工作过程。2、掌握 Web 服务器的安装、配置方法。3、结合 DNS 的相关内容，将网站配置成基于域名访问。4、掌握 Web 客户机的配置方法。【实验内容实验内容】1、安装 Web 服务器。2、配置 Web 服务器。3、在 DNS 服务中配置域名解析，将网站调试成基于域名访问。4、配置 Web 客户机。【建议学时建议学时】1 学时【实验指导实验指导】1、Web 服务器WWW 是 Internet 最重要的服务之一，Web 服务器是实现信息发布的平台，信息发布需要建立相应的 Web 网站。Web 浏览器和 Web 服务器之间通过 HTTP 来传输信息，因此 Web 服务器也称为 HTTP 服务器。2、IISIIS(Internet Information Service)是 Windows server 2003 系统提供的 Web 服务程序，其中集成 Web、FTP、SMTP 等服务。通过 IIS，我们可以将 Windows server 2003 计算机配置成 Web 服务器，来发布自己的 Web 网站。3、准备如下网页文档:“ABC.HTML” 。【实验步骤实验步骤】1、安装 Web 服务器2、Web 服务器的配置与管理将“ABC.HTML”复制到 C:inetpubwwwroot 目录下(系统默认的路径)。该 Web 站点的 IP 地址设置为本机地址，路径为“ABC.HTML” 所在路径C:inetpubwwwroot，默认文档为“ABC.HTML” 。打开浏览器浏览如上所述 FTP 站点。浏览器地址栏记录如下：3、配置域名解析在 DNS 服务中配置城名解析，将网站调试成基于域名访问。4、配置 WEB 客户机Web 客户机的 IP 地址分别设置为 192.168.1.0 网段地址，并打开浏览器浏览如上所述网页。浏览器地址栏记录如下：14实验九实验九 Windows Server 2003 FTP 服务器的建立与管理服务器的建立与管理【实验目的实验目的】1、了解 FTP 服务器的工作过程。 2、掌握 FTP 服务器的安装、配置方法。3、结合 DNS 的相关内容，将 FTP 网站配置成基于域名访问。4、掌握 FTP 客户机的配置方法。【实验内容实验内容】1、安装 FTP 服务器。2、配置 FTP 服务器。3、在 DNS 服务中配置域名解析，将网站调试成基于域名访问。4、配置 FTP 客户机。【建议学时建议学时】1 学时【实验指导实验指导】 1、FTP 服务器FTP(File Transfer Protocol)是一个双向文件传输协议，FTP 服务是 Internet 最重要的服务之一。FTP 使用客户机/服务器方式，在进行文件传输时，FTP 客户机和 FTP 服务器之间建立控制连接和数据连接。2、准备如下文件夹：“ABC” ，并在其中放置几个文件。【实验步骤实验步骤】1、安装 IIS2、默认 FTP 站点的配置与管理将部分文件复制到 C:inetpubftproot 目录下(系统默认的路径)。该站点的 IP 地址为本机地址，路径为 C:inetpubftproot，允许匿名用户访问。打开浏览器浏览如上所述 FTP 站点。浏览器地址栏记录如下：3、配置域名解析在 DNS 服务中配置域名解析，将网站调试成基于域名访问。4、配置 FTP 客户机 FTP 客户机的 IP 地址分别设置为 192.168.0.0 网段地址，并打开浏览器浏览如上所述 FTP 站点。浏览器地址栏记录如下： 15实验十实验十 子网规划与划分子网规划与划分【实验目的实验目的】1、掌握子网划分技术和划分方法。2、进行子网划分。【实验环境实验环境】1、每组计算机 4 台，连接线 4 条，集线器或交换机一台【建议学时建议学时】2 学时【实验内容实验内容】1、子网的划分与配置。2、子网规划划分子网时根据需求能使子网号部分产生足够的子网，主机号部分能容纳足够的主机。例如，有一个 C 类地址 202.113.270，如果要求将该网络划分为 20 个子网，每个子网包含 5 台主机，就首先应该进行规划。需要注意的是，如果是用路由器互联各个子网，那么路由器在连接的每一个子网上都需要分配一个 IP 地址。例如，一个子网中只有 3 台主机，但如果有两个路由器分别与该网相连，那么，这个子网至少需要 5 个有效的 IP 地址。3、子网划分设有一个 C 类 IP 地址，其网络号为 211.70.248.0，现需要将它划分为 5 个子网，每个子网的主机数不超过 30 个，并假设路由协议支持同时发布网络地址及子网掩码。请计算出每个子网的网络地址、起始地址、结束地址和子网的广播地址，并计算出划分子网后的子网掩码。每个子网的 IP 地址等分配如下表。子网号网络地址开始地址结束地址广播地址000N/AN/AN/AN/A16111N/AN/AN/AN/A每组分配两个子网段，两台计算机使用同一个网段，另外两台计算机使用另一个网段。然后进行配置。例如，第一、二台计算机的 1P 地址与子网掩码分别为211.70.248.65和 211.70.248.66，子网掩码都是255.255.255.224。第三、四台计算机的 1P 地址和子网掩码分别为211.70.248.97和211.70.248.98，子网掩码也是255.255.255.224,4、测试ipconng 命令可以获得主机的当前 IP 地址等配置信息。在配置完成后，可以在 DOS 方式下使用 ipconng 命令去查看网络的 IP 地址、子网掩码等配置情况。Ping 命令是测试子网的划分、IP 分配和计算机配置是否正确的重要工具。在 DOS 方式下用一台计算机去 Ping 与自己处于同一子网的另一台计算机，观察 Ping 命令输出的结果;然后，再用这台计算机去 Ping 与自己处于不同子网的计算机，观察 Ping 命令的输出结果有何变化。如果每个子网只需容纳 3 至 4 台主机，那么可以有多种划分方法。实验时可以对 C 类地址 211.70.248.0 重新进行子网规划，写出它的地址分配表，并通过重新配置计算机的IP 地址进行验证，以加深对 IP 地址、于网掩码、子网规划等 IP 编址问题的理解。17实验十一实验十一 Windows Server 2003 用户账户的创建与管理用户账户的创建与管理【实验目的实验目的】1、掌握 Active Directory 的安装方法。2、掌握创建和修改用户账户的方法。3、掌握创建、修改组的方法。4、掌握 Windows2000/XP 登录到 Windows Server 2003 的方法。【实验内容实验内容】1、安装 Active Directory。2、创建和修改用户账户。3、创建和修改组。4、配置 Windows2000/XP 客户机，使其能登录到 Windows Server 2003。【建议学时建议学时】1 学时【实验指导实验指导】1、Active DirectoryActive Directory 也叫活动目录，是一种目录服务机制，即对网络资源进行管理的机制。要让某一台计算机成为域控制器，必须在它上面安装活动目录。2、用户账户和组用户账户主要用于验证用户和计算机身份，授权或拒绝对资源的访问。将具有相同权限的账户划归到一个组中，可以简化管理，实现委派管理。域用户账户可以登录到域中的任何机器中，因此可以实现 Windows2000/XP 等客户机登录到 Windows Server 2003。【实验步骤实验步骤】1、安装 Active Directory，并创建域“JSCJ.CN” 。2、创建用户账户“ABC” 。3、修改用户账户“ABC” ，设置隶属于“administrators”组，并设密码“a123_456” 、账户“永不过期” 。4、创建新组“K”5、设置组“K”的属性， ，并将“ABC”加入该组。6、Windows200O/XP 客户机登录到 Windows Server 2003。18实验十二实验十二 Windows Server 2003 软件路由器的配置和使用软件路由器的配置和使用【实验目的实验目的】 1、掌握 Windows Server 2003 路由和远程访问服务功能的使用方法。 2、掌握用 Windows Server 2003 作为软件路由器连接两个子网的方法。 3、掌握软件路由器静态路由的设置方法。 4、简单了解通过路由器配置路由协议的基本方法。【实验内容实验内容】 1、配置 Windows Server 2003 路由和远程访问服务功能。 2、用 Windows Server 2003 作为软件路由器连接两个子网。 3、配置 Windows Server 2003 的软件路由器的静态路由。 4、测试软件路由器。【建议学时建议学时】2 学时【实验理论基础实验理论基础】 1、Windows Server 2003 中的软件路由器 在 W Windows Server 2003 中安装 2 块网卡，一个连接内网，一个连接外网，通过其内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。 2、默认的静态路由 默认静态路由用于当查找路由表失败后，根据这个默认静态路由进行数据包的转发。【实验说明实验说明】 将 5 台计算机、2 台交换机连接成如图 11-4 所示的实验网络。其中计算机 C 安装的是 Windows Server 2003 操作系统，并安装 2 块网卡，它将作为软件路由器使用。图中有两个网络，第一个网络的网络 ID 是192.168.0，第二个网络的网络 ID 是192.168.1。每台计算机的相应网卡上的 IP 地址配置如图 11-4 所示，子网掩码都是255.255.255.0。计算机 A 和 B 的默认网关为192.168.0.1，计算机 D 和 E 的默认网关为192.168.1.1。要求：计算机 A、B、C、D、E 间能够互通。【实验步骤实验步骤】 1、在计算机 C 上安装路由和远程访问服务(1)依次点击开始程序管理工具路由和远程访问，弹出路由和远程19访问窗口。 (2)右键单击计算机名称并选择配置和启用路由和远程访问。在出现的路由和远程访问服务器安装向导对话框中，单击下一步按钮，出现公共设置对话框。 （3)在公共设置对话框中，选择网络路由器单选项，单击下一步按钮。在路由的协议对话框中的协议列表中选择TCP/IP，再单击下一步按钮。 (4)在请求拨号连接对话框中，在您想使用请求拨号访问远程网络吗扩单选框中选择否，然后单击下一步按钮。在最后出现的对话框中单击完成按钮。 2、配置静态路由 (1)在路由和远程访问管理器中，右键单击lP 路由选择下的静态路由，在快捷菜单中单击静态路由，出现静态路由对话框。 (2)在接口栏选中接口192.168.0.1(本地接口)，在目标栏输人网络 2 的网络IDl92.168.1，在网络掩码栏输人255.255.255.0，在网关栏输入192.168.1.1，在跃点数栏输人1。 (3)用同样方法配置接口192.168.1.1(本地接口)。在目标栏输入网络 1 的网络ID192.168.0.0，在网络掩码栏输入255.255.255.0，在网关栏输入192.168.0.1，在跃点数栏输人1。 (4)配置默认的静态路由。默认静态路由的目标 IP 地址和子网掩码全为 0。例如在接口 192.168.0.1 上配置默认静态路由，则应在目标和网络掩码栏均输入0.0.0.0.0，在网关栏输入192.168.1.1，在跃点数栏输入1。这个默认静态路由用于子网 1 对子网 2 的访问。 3、测试软件路由器 在任意一台主机上用ping命令 pine 另一个网络的主机 IP 地址，或 ping 软件路由器 Window，g003 对端网卡的 TP 地址，如果都能ping通，说明配置正确。然后在计算机C 的路由和远程访问控制台上的菜单中选择禁用路由和远程访问，停止软件路由器的工作后，再使用 ping 命令测试，并比较结果。20实验十三实验十三 局域网利用局域网利用 NAT 接入接入 Internet【实验目的实验目的】1、掌握 Windows Server 2003 路由和远程访问服务功能的使用。2、掌握 NAT 的安装、配置和使用。3、理解共享连接 Internet 的原理。【实验内容实验内容】1、配置 Windows Server 2003 路由和远程访问服2、安装、配置和使用 MAT。 3、测试 NAT 服务器。【建议学时建议学时】1 学时【实验理论基础实验理论基础】 1、Windows Server 2003 中的软件路由器 在 Windows Server 2003 中安装 2 块网卡，一个连接内网，一个连接外网，通过其内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。 2、NAT 服务器 NAT 服务器实际上是一个软件 IP 路由器，它可以进行公有 IP 地址和私有 TP 地址之间的自动转换，可实现共享接人 Internet。另外，MAT 服务器还能提供 DHCP 和 DNS 服务。【实验说明实验说明】 将 4 台计算机、2 台交换机连接成如图 11-5 所示的实验网络。配置 IP 地址、子网掩码和 DNS 服务器地址(计算机 A、B 的 DNS 为192.168.0.1)。其中 D 和 C 的连接是模拟Internet 环境，计算机 D 可以模拟成 Internet 中的主机。计算机 C 作为软件路由器使用，需要安装 Windows Server 2003 操作系统，并安装 2 块网卡，和局域网连接的网卡 1 的 IP地址为192.168.0.1。和模拟 Internet 连接的网卡 2 的 TP 地址为211.70.248.1。其他计算机的 IP 地址配置如图 11-5 所示，子网掩码都是255.255.255.0。要求:计算机 A、B、C、D 间能够互通。【实验步骤实验步骤】 1、在计算机 C 上安装 NAT 服务器 (1)依次点击开始程序管理工具路由和远程访问，弹出路由和远程访21问窗口。(2)右键单击计算机名称并选择配置和启用路由和远程访问。在出现的路由和远程访问服务器安装向导对话框中，单击下一步按钮，出现公共设置对话框。(3)在公共设置对话框中，选择 Internet 连接服务器单选项，单击下一步按钮。(4)在Internet 连接服务器对话框中，选择设置有网络地址转换(NAT)路由协议的路由器单选项，单击下一步按钮。(5)在Internet 连接对话框中，选择使用选择的 Internet 连接下的能够接人Internet 的连接，如本地连接 2，单击下一步按钮。在接下来的对话框中，单击完成按钮，完成安装过程。 2、配置 NAT 服务器(1)在路由和远程访问控制台下，右键单击路由选择下一级的网络地址转换(NAT)选项，然后单击新建接口，在接口中，单击该 LAN 接口，然后单击确定按钮。 (2)如果该接口连接到 Internet，则在常规选项卡上，单击公共接口连接到Interne 叫，并选中转换 TCP、UDP 头(推荐)复选框。如果该接口连接到内部局域网，则在常规选项卡上，单击专业接口连接到专用网络。本例中因为是模拟 Internet，所以选择专业接口连接到专用网络。 (3)在路由和远程访问控制台下，单击IP 路由选择下一级的网络地址转换(NAT)选项后，右侧窗口也将显示所选项目。 3、测试 NAT 服务器 在计算机 A 和 B 上，使用 ping 命令 ping 计算机 D 的 IP 地址应能 ping 通。如果计算机 D 上安装了 WWW 服务，还可在计算机 A 和 B 上使用浏览器访问它的 Web 页面。22实验十四实验十四 代理服务器的安装与使用代理服务器的安装与使用【实验目的实验目的】 1、了解代理服务器的工作原理。 2、掌握 Wingate 的安装、配置和使用方法。 3、掌握通过 Wingate 实现网内计算机共享上网的方法。 4、掌握配置 Wingate 客户机的方法。【实验内容实验内容】 1、安装、配置 Wingate。 2、通过 Wingate 实现网内计算机共享上网。【建议学时建议学时】1 学时【实验理论基础实验理论基础】 1、代理服务器 代理服务器一般是介于浏览器和 Web 服务器之间的一台服务器。通过代理服务器，浏览器不是直接接到 Web 服务器上获取网页而是向代理服务器发出请求，由其取回浏览器所需要的信息。代理服务器常用来实现共享 Internet 上网。 2、Wingate Wingate 是一个支持多协议的代理服务器软件，适用于任何运行 TCP/IP 协议的网络环境，它支持几乎所有的 Internet 服务，如 WWW、FTP、电子邮件等。【实验说明实验说明】 每组 6 台计算机(含网卡)，其中 1 台(安装两块网卡)作为 Windows Server 2003 代理服务器，安装 Wingate，将对内连接网卡(通过交换机连接 LAN)的 IP 地址设为192.168.0.1，将对外连接网卡(通过路由器连接 Internet)的 IP 地址设为 ISP 提供的地址，并设置 DNS、默认网关等值;其余为 FTP 客户机，设置其 IP 地址为 192.168.0.11 以后，安装 Windows XP。Windows 2000、Windows Server 2003 系统光盘各 1 张.8 口交换机 1 台。【实验步骤实验步骤】 1、Wingate 的安装、配置和使用 (1) 双击安装文件，选择服务器安装，即配置该机为 Wingate 服务器。 （2）安装完成后，重启系统，机器自动运行 Wingate。 (3) 配置 Gatekeeper 主控程序。23 (4) 在system标签中设置和添加服务。 (5) 在users添加用户和组。 2、配置 Wingate 客户机 (1)有键单击 IE 图标，选择属性命令，切换到连接选项卡，单击局域网设置按钮，打开局域网设置对话框; (2)选中为 LAN 使用代理服务器选项，在地址栏中输人代理服务器内网 IP 地址192.168.0.1。24实验十五实验十五 用用 Visio 2003 绘制网络结构图绘制网络结构图【实验目的实验目的】 1、了解 Visio 2003 软件的特性。 2、学会使用 Visio 2003 绘制网络设计图。 3、掌握网络拓扑图形的基本绘制技巧。【实验内容实验内容】 1、熟悉 Visio 2003 软件。 2、使用 Visio 2003 绘制网络设计图。【建议学时建议学时】2 学时【实验理论基础实验理论基础】 Visio 2003 是一个图表绘制程序，它可以创建各种业务和技术图表。使用 Visio 2003 创建的图表能使信息形象化，便于交流，还具有通过与数据源直接同步自动形象化数据，以提供最新的图表等功能。【实验步骤实验步骤】1、使用 Visio 2003 绘制网络结构图 根据下面的步骤绘制一个总线以太网的拓扑结构图。 (1) 运行 Visio 2003 程序，此时出现选择绘图类型窗口，如图 11-13 所示。单击左边窗口中的网络标签，选择基本网络图标，进人绘图窗口，绘制一个基本网络结构图。(2) 绘图窗口如图 11-4所示，左边是形状对话框，包含一些可用的图符，分为背景、边框和标题、网络和外设等，右边是绘图区。(3) 从网络和外设栏中拖出基本拓扑结构到绘图区，如拖动以太网结构到绘图区，如图 11-15 所示。(4) 拖出一个工作结点(台式机或其他设备)到绘图区，并将以太网形状中的连接点拖到设备上的连接点处，使二者结合起来。(5) 单击以太网形状后拖动鼠标，可以调整它的位置;拖动以太网形状周围的手柄，可以调整它的大小，直到满意为止。 (6) 重复上述步骤，直到建立符合要求的网络拓扑结构图为止。2、Visio 2003 使用技巧25 (1) 辅助键 画直线时按下 Shift 键自动拟合成直线。 选定一个图形符号，按下 Ctrl 键拖动这个图形将会复制该图形。在绘制众多客户机和交换机时这个功能非常管用。同时选定多个图形时，按下 Shift 键，再单击想要选定的图形,这些图形都将处于选定状态。 (2) 将图像移动到合适的位置 移动图像时，先使用鼠标找到大致的位置，再使用方向键进行精确定位。 (3) 自动吸附功能 自动吸附功能是连接各种网络图形的最佳工具，因为它使线路和图形结合为一个整体，不论如何移动图形，它们的连接关系都不会丢失。使用自动吸附功能时，只需将线路拖动到图形上合适的站点处，使连接点位置出现一个红色的方框圈即可。(4) 绘制结构图 绘制结构图过程中，如果出现线路不好放置的情况，可以先绘制出理想的路径，再用某个图形将其遮盖。要遮盖图形应选择右键菜单命令形状 1 置于顶层将某个图形放到最前面，或选择形状 1 置于底层将线路放到底层。(5) 图形编组功能 绘制图纸的时候，如果图纸中的图标很多，应该有选择地将一些己经固定了位置的图标编组，以避免不小心打乱了已经定好的位置。编组时，先选定所有要编组的图形，再单击鼠标右键，选择菜单命令，形状 1 组合即可实现编组。如果以后要单独编辑某个图形，再选择这个分组，使用菜单命令形状 1 取消组合即可。26实验十六实验十六 防火墙的配置防火墙的配置【实验目的实验目的】1、 了解防火墙的性能2、 掌握防火墙配置的一般方法【实验内容实验内容】1、 天网防火墙的安装2、 天网防火墙的设置【建议学时建议学时】2 学时【实验理论基础实验理论基础】黑客或电脑病毒的有意攻击将会给网络带来难以估量的损失。为了防御黑客和病毒的攻击，保证网络安全运行，除了安装反病毒软件外，还需要安装网络防火墙。这里以天网防火墙个人版软件为例，介绍如何进行网络安全防御。天网防火墙个人版是由国内天网安全实验室制作的反黑软件，该软件是一套供个人电脑使用的网络安全程序，它可以抵挡网络人侵和攻击。天网防火墙根据系统管理者设定的安全规则(SecurityRules)把守网络，提供强大的访问控制、身份认证、应用选通、网络地址转换(NetworkAddressTranslation)、信息过滤、虚拟专网(VPN)、流量控制及虚拟网桥等功能。【实验步骤实验步骤】 1、安装与启动 可以从网上下载或到电脑市场购买天网防火墙安装光盘，双击其安装程序即可根据安装向导的提示将其安装到计算机上。 安装完成后重新启动计算机，然后启动天网防火墙个人版，启动后的界面如图 9-12所示，在主界面上用户可进行应用程序规则设置、IP 规则管理设置、系统设置、安全级别设置以及查看应用程序的网络使用情况等。2、断开与连接网络 在主界面上单击墩按钮可以断开网络，这时该按钮由蓝色变为绿色，再次单击该按钮又可以连接网络，按钮又变回蓝色。 3、应用程序规则设置27 天网防火墙可以对应用程序的进程进行监控，对应用程序传输的数据包进行底层分析，还可以控制应用程序发送和接收数据包的类型和通信端口，并且决定是否拦截数据包。这种监视方式可以分析和阻止潜人本地计算机的黑客及木马程序，以及一些常用程序的异常动作。 设置天网防火墙的应用程序规则的操作步骤如下: (1) 单击掇按钮，打开如图 9-13 所示的应用程序访问网络权限设置窗口，其中显示了对所有要访问网络的应用程序的设置信息。(2) 单击列表框中应用程序规则的选项按钮，打开如图 9-14 所示的应用程序规则高级设置对话框，在此可以设置应用程序使用网络时必须符合的规则，如来用的协议、端口及不符合规则时应选择的操作。完成如图所示的设置后单击确定按钮。 对应用程序发送数据包的监察可以使用户了解到系统有哪些程序正在进行通信，天网应用程序规则专门用于监视计算机内部应用程序在访问网络时的合法性，所以它不仅能防护诸如反弹式木马之类的后门软件，而且对目前流行的各种通过网络传播的病毒也有强大的拦截作用。4、IP 规则设置 IP 规则是为了监控整个系统网络层数据包而设置的，其默认设置是一套适合在普遍情况下保护个人用户网络安全的规则。通常情况下，个人用户并不需要对个人版天网防火墙做更多的设置就可以很顺利地应用防火墙的网络防护功能。其默认的 IP 规则说明如下: IP 规则:如果打算加人 IP 规则(即只是以地址做条件)，那么必须选中该规则 。允许自己用 ping 命令探测其他机器:用 ping 命令去探测其他计算机时，如果被探测的计算机安装了 TCP/IP 协议，就会返回一个 ICMP 回应包，该规则允许这种 ICMP 包返回到自己的计算机。 允许路由器返回超时的 ICMP 回应包:当用户计算机访问一个地址超时时，路由器会返回这种 ICMP 回应包。 允许路由器返回无法到达的 ICMP 回应包:当用户计算机访问一个无法到达的地址时，路由器会返回这种 ICMP 回应包。 允许局域网的内部用 ping 命令探测:当局域网内部的计算机用 ping 命令探测用户计算机的存在时，不拦截探测数据包。 防止别人用 ping 命令探测:当外部计算机用 Ding 命令探测用户计算机时，它发28出 的 ICMP 回应包会被该规则拦截，使对方无法用这种方法确定用户的存在。 防御 ICMP 攻击:别人无法用 ping 命令来确定用户计算机的存在。但不影响用户用 ping 命令去探测别人的计算机。 防御 IGMP 攻击:IGMP 是用于传播的一种协议，对于 MicrosoftWindow，的用户是没有什么用途的，但现在它被用来作为蓝屏攻击的一种方法，因此建议选择此设置，这不会对用户造成影响。 TCP 数据包监视:通过这条规则，用户可以监视本地计算机与外部计算机之间的所有 TCP 连接请求。 请注意:这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉 TCP 协议的网络用户使用的，如果不熟悉 TCP/IP 协议的用户，请不要开启。允许局域网内部的机器进行连接和传输:允许局域网内的计算机连接到本机。 允许局域网的机器使用我的共享资源:取消选中该复选框后，局域网中的其他用户就不能访问本机上的共享资源，包括获取本机的计算机名称。 禁止所有人连接:防止所有的计算机和本机连接。这条规则，有可能会影响用户使用某些软件。如果需要向外面公开自己的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。 TDP 数据包监视:选中该复选框后，可以监视计算机上所有的 UDP 服务。通过 UDP 方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛伊木马的客户端程序。 允许 DlLT 欲域名解析 hl:允许将域名转换为 IP 地址。 允许局域网内的机器获取你的机器的名称:这条规则允许局域网内的其他计算机取得自己计算机的名称。 在窗口的工具栏中有增加按钮、修改按钮、删除按钮、保存按钮、上移按钮、下移按钮、导出按钮和导人按钮等工具按钮，分别用于对 IP 规则进行相应的操作。如单击修改按钮可弹出如图 Q-16 所示的修改 TP 规则对话框，在其中可以对规则名称、规则说明、数据包传送方向、对方 TP 地址及采用的协议等设置进行修改。 5、系统设置 单击按钮，打开如图 9-17 所示的系统设置窗口。选中启动栏中的开机后自动启动防火墙选项，可以使天网防火墙在操作系统启动时自动启动。单击规则设定栏中的重置按钮，可以将天网防火墙的安全规则全部恢复为初始设置;单击向导按钮，将打29开天网防火墙设置向导对话框，在其中可以进行天网防火墙的安全设置。在局域网地址设定栏中的局域网地址文本框中显示的是该计算机在局域网中的地址。在其他设置栏中的报警声音文本框中可以输人报警声音的路径，或单击测览。按钮进行选择;单击确定按钮保存设置。6、应用程序使用情况 单击按钮，打开如图 9-18 所示的应用程序网络状态窗口。在该窗口中可以查看所有正在运行的应用程序进程，如果发现有非法的应用程序进程正在运行，可以将其选中后再单击关闭按钮将其终止。7、日志查看 天网防火墙可以记录所有不符合规则的数据包，如果选择了监视 TCP 和 UDP 数据包，那么发送和接收的所有数据都将被记录下来。记录的信息包括发送/接收的时间、发送的 IP 地址、数据包类型、本机通信端口、对方通信端口和标志位等。单击豺按钮，在打开的如图 9-19 所示的日志窗口中即可查看日志。8、安全级别设置 天网防火墙个人版安全级别分为高、中、低三级，默认的安全等级为中，其中各自的安全设置如下: 高:当应用程序第一次运行时，会向用户发出询问消息，如果程序已经被用户认可，则按照设置好的规则运行。若设为该级别，无论是内部局域网上的计算机，还是Internet 上的计算机，都将被禁止访问本地计算机共享的网络资源，包括文件、打印机等。即让网络上的计算机根本看不到本地计算机，只打开己经被认可的程序端口，屏蔽掉其他末对外开放的所有端口。 中:应用程序运行和高级模式一样，初次运行时都要征求用户的许可，己经被认可的程序按照用户规定的规则运行。中级安全模式同样禁止 Internet 上的计算机访问本地计算机中的共享网络资源，局域网内部的计算机只允许访问网络共享服务，如文件、打印机共享服务，但不允许访间其他服务，如 HTTP-FTP 等。 低:低级安全模式要求所有初次访问网络的应用程序都要征求用户的许可，只有被用户许可后才能访问网络，并按照用户规定的规则运行。这种模式下只有内部局域网上的计算机才能访问本地计算机共享的各种资源，但是 Tntpnpt 上的计算机仍旧被禁止访问本地计算机的共享资源。30实验十七实验十七 跨交换机实现跨交换机实现 VLAN【实验目的实验目的】1、了解交换机的基本配置方式；2、掌握通过配置口（console）对交换机进行配置的方法；3、掌握跨交换机实现 VLAN 的方法；4、了解交换机端口的干线（Trunk）模式。【实验环境实验环境】Windows 操作系统的计算机四台，支持 VLAN 划分的可管理功能交换机两台。【实验重点及难点实验重点及难点】1、通过划分 PORT VLAN 实现交换机端口隔离；2、通过设置交换机端口的 Trunk 模式实现跨交换机 VLAN。【实验背景描述实验背景描述】假设某企业有 2 个主要部门：销售部和技术部，两个部门的个人计算机系统分散连接在 2 台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【建议学时建议学时】4 学时【实现功能实现功能】使在同一 VLAN 里的计算机系统能跨交换机进行相互通信，而在不同 VLAN 里的计算机系统不能进行相互通信。【实验拓扑实验拓扑】SwitchASwitchBF0/24F0/5F0/15vlan10vlan20PC1PC2PC3PC4F0/5F0/15【实验步骤实验步骤】1、 在划分 VLAN 前四台 PC 互相能 ping 通。先将 2 台交换机使用双绞线相连，再将 4 台计算机使用双绞线分别接入 2 台交换机的F0/5、F 0/15 端口，并将 4 台计算机 IP 地址配置为同一网段，执行 ping 命令，二者可以vlan10vlan2031ping 通。PC1 的 IP 地址： PC2 的 IP 地址： PC3 的 IP 地址： PC4 的 IP 地址： 2、在交换机 switch a 上创建 vlan 10，并将 F 0/5 端口划分到 vlan 10 中。3、在交换机 switcha 上创建 vlan 20，并将 F 0/15 端口划分到 vlan 20 中。4、在交换机 switchb 上创建 vlan 10,并将 0/5 端口划分到 vlan 10 中。5、在交换机 switchb 上创建 vlan 20,并将 0/15 端口划分到 vlan 20 中。6、在交换机 switcha 上将 switchb 相连的端口（假设为 F 0/24 端口）定义为 Trunk 模式。327、在交换机 switchb 上将与 switcha 相连的端口（假设为 0/24 端口）定义为 Trunk 模式。8、验证 pc1 与 pc3、pc2 与 pc4 能互相通信，但 pc1、pc3 和 pc2、pc4 不能互相通信。33实验十八实验十八 静态路由静态路由【实验目的实验目的】1、了解路由器的基本配置方式；2、掌握通过配置口（console）对路由器进行配置的方法；3、掌握通过静态路由方式实现网络的连通性。【实验环境实验环境】Windows 操作系统的计算机两台，可管理功能路由器两台及 DCE、DTE 线一对。【实验重点及难点实验重点及难点】1、路由器的连接及 DCE 端的设置；2、设置静态路由，以实现网络的连通。【实验背景描述实验背景描述】假设校园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主机的相互通信。【实现功能实现功能】实现网络的互连互通，从而实现信息的共享和传递。【建议学时建议学时】4 学时【实验拓扑实验拓扑】【实验步骤实验步骤】（1）对计算机及路由器的 IP 地址的设置。Router A 的 IP 地址 以太网端口： Serial 端口：Router B 的 IP 地址 以太网端口： Serial 端口：PC1 的 IP 地址： 网关： PC2 的 IP 地址： 网关： PC1 PC2 172.16.2.0/30 172.16.3.0/24 Router A Router B 172.16.1.0/24 34用作 DCE 端的路由器是：（2） 在路由 router A 上配置接口的 IP 地址（如是 DCE 端，配置串口上的时钟频率） 。（3）在路由器 router A 上配置静态路由。（4）在路由