《计算机网络基础》实验报告书

计算机网络基础 实验报告书 系（部）： 专 业： 班 级： 姓 名： 学 号： 江苏财经职业技术学院 计算机技术与艺术设计系 2009年 3月 1 目 录 必做实验 实验一 网络基本概念及应用 .1 实验二 网络标准和 OSI模型的理解 .2 实验三 网线制作及组网 .3 实验四 对等网的创建与管理 .5 实验五 TCP/IP 协议配置与连通性的测试 .7 实验六 WINDOWS SERVER 2003 DHCP 服务器的建立与管理 .10 实验七 WINDOWS SERVER 2003 DNS 服务器的建立与管理 .11 实验八 WINDOWS SERVER 2003 WEB 服务器的建立与管理 .13 实验九 WINDOWS SERVER 2003 FTP 服务器的建立与管理 .14 实验十 子网规划与划分 .15 选做实验 实验十一 WINDOWS SERVER 2003 用户账户的创建与管理 .16 实验十二 WINDOWS SERVER 2003 软件路由器的配置和使用 .18 实验十三 局域网利用 NAT 接入 INTERNET.20 实验十四 代理服务器的安装与使用 .22 实验十五 用 VISIO 2003绘制网络结构图 .24 实验十六 防火墙的配置 .26 实验十七 跨交换机实现 VLAN .30 实验十八 静态路由 .33 1 实验一 网络基本概念及应用 【实验目的】 1、掌握网络的基本概念和术语。 2、了解 Internet 的发展过程，掌握获取 Internet 资源的方法。熟练掌握百度、 Google、Yahoo 等 Internet 搜索引擎的使用；熟练掌握如文字、图片等 Internet 资源的下载。 3、熟练掌握电子邮件 E-mail 的使用。 【实验环境】 Windows 操作系统的计算机，具备 Internet 环境。 【实验重点及难点】 重点学习掌握 E-mail 的使用以及通过 Internet 获取资源的方法。 【建议学时】 1 学时 【实验内容】 1、英特网浏览器（Internet Explorer）的使用。 （1）打开英特网浏览器，之后浏览百度网站，应如何操作？ （2）上步操作完成后，浏览器地址栏有什么变化？ 2、通过百度知道来搜索“Internet” ，了解 Internet 的发展过程。 3、将上面搜索到的文字内容存在桌面的“英特网.DOC”WORD 文档中。 4、打开浏览器搜索一张网络拓扑结构图，并存在英特网.DOC 中。 5、在因特网上创建一个免费的 Email 帐号，来发送的电子邮件。电子邮件主题为 Internet 的发展过程，收件地址为老师指定，附件为“英特网 .DOC”。 6、接收电子邮件。 2 实验二 网络标准和 OSI 模型的理解 【实验目的】 1、了解网络标准化组织。 2、掌握 OSI 模型知识，能够较清楚地理解 OSI 模型各层的功能。 【实验环境】 Windows 操作系统的计算机，具备 Internet 环境。 【实验重点及难点】 难点在学习实践的过程中理解 OSI 模型体系结构，以及各层功能。 【建议学时】 1 学时 【实验内容】 1、到 Internet 网查询 ISO、ANSI 组织 （1）阅读有关对 ANSI 这个组织的信息，并对它的作用作一个小结 （2）阅读有关 ISO 这个组织的信息，并对该组织的作用作一个小结 2、阅读下面的场景： 一个保密机构必须向位于法国巴黎城外 50 英里的一个小镇上的另一个保密机构发 送一份三页纸的信件。由于该信件是高度保密的，所以信的每一页单独发送。接收方 为了能够理解整封信的内容他们必须收到全部三页纸。信件的每一个单词都被发送 方加密，再由接收方对它们进行解密。发送方将通过常规的邮件服务发送邮件，但还 需要收到接收方的应答以确保发送安全。该信件将首先发送到巴黎，然后再转发到这 个小镇。 1） 理解写上了地址并且贴上了邮票的信件与数据帧之间的相似之处。 2） 列出 OSI 模型的层次结构，并概略地陈述各层的功能。 3 实验三 网线制作及组网 【实验目的】 1、学会制作两种类型的 RJ-45 接头直通线、交叉线。 2、掌握测线仪的使用方法。 3、掌握使用双绞线作为传输介质的网络连接方法。 【实验环境】 具有 RJ-45 接口网卡的计算机、超 5 类双绞线、水晶头、压线钳、测线器。 【实验重点及难点】 重点：学习双绞线识别、制作、测试器的使用。 难点：掌握制作正确双绞线的方法。 【建议学时】 2 学时 【实验指导】 1、双绞线 双绞线(Twisted-Pair Cable，TP)是由不同颜色的4对8芯线组成，每两条按一定规则绞 织在一起，成为一个芯线对。它分为屏蔽( Shielded Twisted-Pair，STP）与非屏蔽 (Unshielded Twisted-Pair，UTP ）两种，屏蔽双绞线在电磁屏蔽性能方面比非屏蔽双绞线要 好，但价格也要贵些。正是这样，UTP在以太局域网中的使用更多。 双绞线按电气性能划分，通常分为三类、四类、五类、超五类、六类、七类双绞线等类型， 数字越大，则技术越先进，带宽也越宽，价格也越高。本次实验使用的是超五类线（CAT 5E） 。 2、双绞线制作的两种国际标准 美国电子电气工程师协会（EIA/TIA ）规定了两种双绞线制作国际标准：一种是 T568A，另一种是T568B。两种标准在线序排列上略有不同： T568A的线序排列：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B的线序排列：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 如果双绞线的两端都是相同的标准，即两端或者都是T568A，或者都是T568B，这样 制作出来的线叫做直连线（Straight-Through Cable） 。直通线应用在PC 机与交换机或集线器、 交换机或集线器与路由器的连接中。 如果双绞线的两端都是不同的标准，即一端是T568A，另一端是T568B，这样制作出 来的线叫做交叉线（Crossover Cable ） 。交叉线用于PC 机与PC 机之间、PC机与路由器之间、 路由器与路由器之间、交换机与交换机、交换机与集线器、集线器与集线器之间的线路连 接中。 补充：1、在10M/100M以太网中8芯只使用4芯，在1000M以太网中8芯全部使用。 1 2 3 4 5 6 7 8 T568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 10M/100M以太网 使用 使用 使用 未用 未用 使用 未用 未用 1000M以太网 使用 使用 使用 使用 使用 使用 使用 使用 2、反转线（Rollover Cable）：反转线应用于连接计算机与网络设备Console （控制口） ， 4 以此对网络设备进行配置。制作时一端采用T568B标准或T568A标准，另一端采用与之完全相 反的线序。所以称之为反转线。例如：一端采用T568B标准线序为白橙、橙、白绿、蓝、白蓝、 绿、白棕、棕，那么另一端就为棕、白棕、绿、白蓝、蓝、白绿、橙、白橙。 【实验内容】 1、确定所需线缆的长度，确定后加上 30cm的冗余。 2、在网线的一端拨去 2cm长的护皮。 3、紧紧地拿好 4对绞好而且护皮已经被拨去的网线，将各对线缆拆开一小段，以 T568B线序将网线编组，即白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，并且小心保持绞好 的状态，因为这样可以减轻电噪声。拆开的部分尽量短，因为过长的接口部分是产生电噪 声的主要原因。 4、将线平直排好，保留已拨去护皮网线 1.2cm左右，将线缆剪平整。 5、取 RJ-45接口水晶头一只，尖头朝向地面，轻轻将网线滑进水晶头，最后用力推线 缆，使线缆抵住水晶头顶部，在水晶头的顶端可以看见网线的铜质线芯。 6、使用压线钳压紧水晶头，使水晶头的铜片穿透线芯的护皮并与线铜芯接触。 7、根据不同的双绞线类型制作另外一端。 8、用测线器测试网线线序及制作质量。 （1）测试直通线时测线器的亮灯情况 （2）测试交叉线时测线器的亮灯情况 左 右 左 右 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9、用测试通过的网线连接计算机、交换机、路由器，完成组网工作。 5 实验四 对等网的创建与管理 【实验目的】 1、掌握 Windows 对等网的组建方法。 2、掌握对等网中共享文件(夹) 的方法。 3、掌握对等网中共享打印机的方法。 【实验环境】 Windows 操作系统的计算机，具备局域网环境。 【实验重点及难点】 1、设置计算机标识。 2、设置 IP 地址和子网掩码。 3、实现对等网中文件(夹)共享。 4、实现对等网中打印机共享。 【实验指导】 1、对等网 在对等网中，联网的计算机数量一般在十台以下，且每台计算机都处于平等地位。既 向网络中的其他用户提供服务，同时又享受其他用户提供的服务，可以说是真正的“互惠 互利” 。由于网络中没有具有特殊功能和作用的计算机，且每台计算机的地位绝对平等，因 此称为对等网。 2、对等网组建原则 组建对等网时，必须遵循如下原则，否则网络可能无法接通。 (1)总线型对等网的网线使用 BNC 接头的细缆，且网络终端必须安装 50 终端电阻器； 星型对等网的网线使用两端带 RJ-45 水晶头的三类以上的 UTP，最常见的是 5 类或超 5 类。 (2)对等网结构简单，但是从管理的角度来看，由于每台计算机都需要独立设置，在复 杂的环境下安全性及效率均很差，所以对等网中数据的安全性要求不能太高。 (3)总线型对等网的细缆最长不能超过 200m，星型对等网要求计算机终端到中心结点的 最大距离为 100m。 (4)如果使用集线器(交换机)组网，那么联网的计算机数不能超过集线器(交换机) 的接口 数。 【建议学时】 2 学时 【实验内容】 当对等网中的各硬件连接之后，还必须对对等网中的计算机进行简单设置，这些简单 设置操作主要包括设置 IP 地址、子网掩码、计算机标识和工作组、共享文件（夹） 、共享 打印机等。 6 1、设置 IP 地址和子网掩码 2、设置计算机标识和工作组 3、共享文件（夹） 4、共享打印机 5、访问共享资源 7 实验五 TCP/IP 协议配置与连通性的测试 【实验目的】 1、掌握 TCP/IP 协议的配置； 2、掌握 TCP/IP 协议的故障检测和排除方法； 3、了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。 【实验环境】 Windows 操作系统的计算机，具备 Internet 环境。 【实验重点及难点】 1、TCP/IP 协议诊断； 2、查看 DNS、 IP、MAC； 3、查看当前 ARP 缓存表； 4、查看路由跟踪情况。 【建议学时】 2 学时 【实验指导】 安装配置 TCP/IP协议 右击“网上邻居”图标，从弹出菜单中选择“属性”选项，打开“网络连接”窗口。 右击“本地连接”图标，从弹出菜单中选择“属性”选项，打开“本地连接属性”对话框， 打开“常规”选项卡。 如果在“此连接使用下列项目：”列表框中未出现“Internet 协议（TCP/IP） ”，则点 击 “安装协议添加Internet 协议（TCP/IP）确定” ，此时列表框中出现“Internet 协议（TCP/IP） ”，表明 TCP/IP协议已成功安装。 选择“Internet 协议（TCP/IP） ”，单击“属性”按钮，打开“Internet 协议 （TCP/IP） 属性”对话框，根据计算机所在网络的具体情况，决定自动获得 IP地址或指定 IP地址。 若选中“自动获得 IP地址” ，计算机将会从 DHCP服务器自动获取 IP地址、子网掩码等信 息。若局域网中没有专用的服务器为计算机分配 IP地址，或不想通过 DHCP服务器分配 IP 地址，则需要手工输入 IP地址。 本实验要求手工输入 IP地址。IP 地址在同一个网络中必须是唯一的。在局域网内部 一般使用非路由地址。非路由地址不会被 Internet分配，专用于内部局域网使用。它们从 8 不会被路由。 请选中“使用下面的 IP地址” ，分别在“IP 地址” 、 “子网掩码” 、 “默认网关”文本框 中输入“192.168.0.XX” （注意：XX 取值范围为 2254,请严格按照教师指定 IP输入，以 保证 IP地址唯一性） ， “255.255.255.0”,“192.168.0.1”。分别在“首选 DNS服务器” 、 “备用 DNS服务器”文本框中输入“202.118.176.2” ， “202.97.224.68”。 输入完毕后，单击“确定”按钮以使所有设置生效。 TCP/IP诊断 ping 环回地址：验证是否已安装 TCP/IP协议及配置是否正确。 点击“开始所有程序附件命令提示符”，出现“命令提示符”窗口，在 DOS下 输入“ping 127.0.0.1”回车后，显示“Reply from 127.0.0.1: bytes=32 time10ms TTL=128”，则表明 TCP/IP协议配置正确。 ping默认网关或一个本地计算机的 IP地址：验证 TCP/IP协议是否被正确绑定在网卡 上，验证能否与本地网络上的其它计算机通信。 在 DOS下输入“ping 192.168.0.XX”回车后，显示“Reply from 192.168.0.XX: bytes=32 time”下输入 ls-t 回车，显示 中的所有主机情况 在命令提示符“”下输入 回车，显示该主机对应的 IP地址（正向解析） 在命令提示符“”下输入 192.168.1.2回车，显示该 IP地址对应目标主机的域名(反 向解析) (2)使用 ping命令 在“”下输入 ping 回车，显示该域名对应的 IP地址 在“”下输入 ping 回车，显示该域名对应的 IP地址 在“”下输入 ping 回车，显示该域名对应的 IP地址 在“”下输入 ping 回车，显示该域名对应的 IP地址 13 实验八 Windows Server 2003 Web 服务器的建立与管理 【实验目的】 1、了解 Web服务器的工作过程。 2、掌握 Web服务器的安装、配置方法。 3、结合 DNS的相关内容，将网站配置成基于域名访问。 4、掌握 Web客户机的配置方法。 【实验内容】 1、安装 Web服务器。 2、配置 Web服务器。 3、在 DNS服务中配置域名解析，将网站调试成基于域名访问。 4、配置 Web客户机。 【建议学时】 1 学时 【实验指导】 1、Web 服务器 WWW是 Internet最重要的服务之一，Web 服务器是实现信息发布的平台，信息发布需 要建立相应的 Web网站。Web 浏览器和 Web服务器之间通过 HTTP来传输信息，因此 Web服 务器也称为 HTTP服务器。 2、IIS IIS(Internet Information Service)是 Windows server 2003系统提供的 Web服务程 序，其中集成 Web、FTP、SMTP 等服务。通过 IIS，我们可以将 Windows server 2003计算 机配置成 Web服务器，来发布自己的 Web网站。 3、准备如下网页文档:“ABC.HTML” 。 【实验步骤】 1、安装 Web服务器 2、Web 服务器的配置与管理 将“ABC.HTML”复制到 C:inetpubwwwroot目录下(系统默认的路径)。 该 Web站点的 IP地址设置为本机地址，路径为“ABC.HTML” 所在路径 C:inetpubwwwroot，默认文档为“ABC.HTML” 。打开浏览器浏览如上所述 FTP站点。浏览 器地址栏记录如下： 3、配置域名解析 在 DNS服务中配置城名解析，将网站调试成基于域名访问。 4、配置 WEB客户机 Web客户机的 IP地址分别设置为 192.168.1.0网段地址，并打开浏览器浏览如上所述 网页。浏览器地址栏记录如下： 14 实验九 Windows Server 2003 FTP 服务器的建立与管理 【实验目的】 1、了解 FTP服务器的工作过程。 2、掌握 FTP服务器的安装、配置方法。 3、结合 DNS的相关内容，将 FTP网站配置成基于域名访问。 4、掌握 FTP客户机的配置方法。 【实验内容】 1、安装 FTP服务器。 2、配置 FTP服务器。 3、在 DNS服务中配置域名解析，将网站调试成基于域名访问。 4、配置 FTP客户机。 【建议学时】 1 学时 【实验指导】 1、FTP 服务器 FTP(File Transfer Protocol)是一个双向文件传输协议，FTP 服务是 Internet最重 要的服务之一。FTP 使用客户机/服务器方式，在进行文件传输时，FTP 客户机和 FTP服务 器之间建立控制连接和数据连接。 2、准备如下文件夹：“ABC” ，并在其中放置几个文件。 【实验步骤】 1、安装 IIS 2、默认 FTP站点的配置与管理 将部分文件复制到 C:inetpubftproot目录下(系统默认的路径)。 该站点的 IP地址为本机地址，路径为 C:inetpubftproot，允许匿名用户访问。打 开浏览器浏览如上所述 FTP站点。浏览器地址栏记录如下： 3、配置域名解析 在 DNS服务中配置域名解析，将网站调试成基于域名访问。 4、配置 FTP客户机 FTP客户机的 IP地址分别设置为 192.168.0.0网段地址，并打开浏览器浏览如上所 述 FTP站点。浏览器地址栏记录如下： 15 实验十 子网规划与划分 【实验目的】 1、掌握子网划分技术和划分方法。 2、进行子网划分。 【实验环境】 1、每组计算机 4台，连接线 4条，集线器或交换机一台 【建议学时】 2学时 【实验内容】 1、子网的划分与配置。 2、子网规划 划分子网时根据需求能使子网号部分产生足够的子网，主机号部分能容纳足够的主机。 例如，有一个 C类地址 202.113.270，如果要求将该网络划分为 20个子网，每个子网包 含 5台主机，就首先应该进行规划。 需要注意的是，如果是用路由器互联各个子网，那么路由器在连接的每一个子网上都 需要分配一个 IP地址。例如，一个子网中只有 3台主机，但如果有两个路由器分别与该网 相连，那么，这个子网至少需要 5个有效的 IP地址。 3、子网划分 设有一个 C类 IP地址，其网络号为 211.70.248.0，现需要将它划分为 5个子网，每 个子网的主机数不超过 30 个，并假设路由协议支持同时发布网络地址及子网掩码。请计 算出每个子网的网络地址、起始地址、结束地址和子网的广播地址，并计算出划分子网后 的子网掩码。 每个子网的 IP地址等分配如下表。 子网号 网络地址 开始地址 结束地址 广播地址 000 N/A N/A N/A N/A 16 111 N/A N/A N/A N/A 每组分配两个子网段，两台计算机使用同一个网段，另外两台计算机使用另一个网段。 然后进行配置。例如，第一、二台计算机的 1P地址与子网掩码分别为 211.70.248.65和 211.70.248.66，子网掩码都是255.255.255.224。第三、四台计 算机的 1P地址和子网掩码分别为211.70.248.97和211.70.248.98，子网掩码也是 255.255.255.224, 4、测试 ipconng命令可以获得主机的当前 IP地址等配置信息。在配置完成后，可以在 DOS方 式下使用 ipconng命令去查看网络的 IP地址、子网掩码等配置情况。 Ping命令是测试子网的划分、IP 分配和计算机配置是否正确的重要工具。在 DOS方式 下用一台计算机去 Ping与自己处于同一子网的另一台计算机，观察 Ping命令输出的结果; 然后，再用这台计算机去 Ping与自己处于不同子网的计算机，观察 Ping命令的输出结果 有何变化。 如果每个子网只需容纳 3至 4台主机，那么可以有多种划分方法。实验时可以对 C类 地址 211.70.248.0重新进行子网规划，写出它的地址分配表，并通过重新配置计算机的 IP地址进行验证，以加深对 IP地址、于网掩码、子网规划等 IP编址问题的理解。 17 实验十一 Windows Server 2003 用户账户的创建与管理 【实验目的】 1、掌握 Active Directory的安装方法。 2、掌握创建和修改用户账户的方法。 3、掌握创建、修改组的方法。 4、掌握 Windows2000/XP登录到 Windows Server 2003的方法。 【实验内容】 1、安装 Active Directory。 2、创建和修改用户账户。 3、创建和修改组。 4、配置 Windows2000/XP客户机，使其能登录到 Windows Server 2003。 【建议学时】 1 学时 【实验指导】 1、Active Directory Active Directory也叫活动目录，是一种目录服务机制，即对网络资源进行管理的机 制。要让某一台计算机成为域控制器，必须在它上面安装活动目录。 2、用户账户和组 用户账户主要用于验证用户和计算机身份，授权或拒绝对资源的访问。将具有相同权 限的账户划归到一个组中，可以简化管理，实现委派管理。域用户账户可以登录到域中的 任何机器中，因此可以实现 Windows2000/XP等客户机登录到 Windows Server 2003。 【实验步骤】 1、安装 Active Directory，并创建域“JSCJ.CN” 。 2、创建用户账户“ABC” 。 3、修改用户账户“ABC” ，设置隶属于“administrators”组，并设密码“a123_456” 、 账户“永不过期” 。 4、创建新组“K” 5、设置组“K”的属性， ，并将“ABC”加入该组。 6、Windows200O/XP 客户机登录到 Windows Server 2003。 18 实验十二 Windows Server 2003 软件路由器的配置和使用 【实验目的】 1、掌握 Windows Server 2003路由和远程访问服务功能的使用方法。 2、掌握用 Windows Server 2003作为软件路由器连接两个子网的方法。 3、掌握软件路由器静态路由的设置方法。 4、简单了解通过路由器配置路由协议的基本方法。 【实验内容】 1、配置 Windows Server 2003路由和远程访问服务功能。 2、用 Windows Server 2003作为软件路由器连接两个子网。 3、配置 Windows Server 2003的软件路由器的静态路由。 4、测试软件路由器。 【建议学时】 2学时 【实验理论基础】 1、Windows Server 2003 中的软件路由器 在 W Windows Server 2003中安装 2块网卡，一个连接内网，一个连接外网，通过 其内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。 2、默认的静态路由 默认静态路由用于当查找路由表失败后，根据这个默认静态路由进行数据包的转发。 【实验说明】 将 5台计算机、2 台交换机连接成如图 11-4所示的实验网络。其中计算机 C安装的 是 Windows Server 2003操作系统，并安装 2块网卡，它将作为软件路由器使用。图中有 两个网络，第一个网络的网络 ID是192.168.0，第二个网络的网络 ID是192.168.1。 每台计算机的相应网卡上的 IP地址配置如图 11-4所示，子网掩码都是255.255.255.0。 计算机 A和 B的默认网关为192.168.0.1，计算机 D和 E的默认网关为192.168.1.1。 要求：计算机 A、B、C、D、E 间能够互通。 【实验步骤】 1、在计算机 C上安装路由和远程访问服务 (1)依次点击开始程序管理工具路由和远程访问，弹出路由和远程 19 访问窗口。 (2)右键单击计算机名称并选择配置和启用路由和远程访问。在出现的路由和远 程访问服务器安装向导对话框中，单击下一步按钮，出现公共设置对话框。 （3)在公共设置对话框中，选择网络路由器单选项，单击下一步按钮。在路 由的协议对话框中的协议列表中选择TCP/IP，再单击下一步按钮。 (4)在请求拨号连接对话框中，在您想使用请求拨号访问远程网络吗扩单选框中 选择否，然后单击下一步按钮。在最后出现的对话框中单击完成按钮。 2、配置静态路由 (1)在路由和远程访问管理器中，右键单击lP 路由选择下的静态路由，在快 捷菜单中单击静态路由，出现静态路由对话框。 (2)在接口栏选中接口192.168.0.1(本地接口)，在目标栏输人网络 2的网络 IDl92.168.1，在网络掩码栏输人255.255.255.0，在网关栏输入192.168.1.1， 在跃点数栏输人1。 (3)用同样方法配置接口192.168.1.1(本地接口)。在目标栏输入网络 1的网络 ID192.168.0.0，在网络掩码栏输入255.255.255.0，在网关栏输入 192.168.0.1，在跃点数栏输人1。 (4)配置默认的静态路由。默认静态路由的目标 IP地址和子网掩码全为 0。例如在 接口 192.168.0.1上配置默认静态路由，则应在目标和网络掩码栏均输入 0.0.0.0.0，在网关栏输入192.168.1.1，在跃点数栏输入1。这个默认静态路由 用于子网 1对子网 2的访问。 3、测试软件路由器 在任意一台主机上用ping命令 pine另一个网络的主机 IP地址，或 ping软件路由 器 Window，g003 对端网卡的 TP地址，如果都能ping通，说明配置正确。然后在计算机 C的路由和远程访问控制台上的菜单中选择禁用路由和远程访问，停止软件路由器的工 作后，再使用 ping命令测试，并比较结果。 20 实验十三 局域网利用 NAT 接入 Internet 【实验目的】 1、掌握 Windows Server 2003路由和远程访问服务功能的使用。 2、掌握 NAT的安装、配置和使用。 3、理解共享连接 Internet的原理。 【实验内容】 1、配置 Windows Server 2003路由和远程访问服 2、安装、配置和使用 MAT。 3、测试 NAT服务器。 【建议学时】 1学时 【实验理论基础】 1、Windows Server 2003 中的软件路由器 在 Windows Server 2003中安装 2块网卡，一个连接内网，一个连接外网，通过其 内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。 2、NAT 服务器 NAT服务器实际上是一个软件 IP路由器，它可以进行公有 IP地址和私有 TP地址之 间的自动转换，可实现共享接人 Internet。另外，MAT 服务器还能提供 DHCP和 DNS服务。 【实验说明】 将 4台计算机、2 台交换机连接成如图 11-5所示的实验网络。配置 IP地址、子网 掩码和 DNS服务器地址(计算机 A、B 的 DNS为192.168.0.1)。其中 D和 C的连接是模拟 Internet环境，计算机 D可以模拟成 Internet中的主机。计算机 C作为软件路由器使用， 需要安装 Windows Server 2003 操作系统，并安装 2块网卡，和局域网连接的网卡 1的 IP 地址为192.168.0.1。和模拟 Internet连接的网卡 2的 TP地址为211.70.248.1。其他 计算机的 IP地址配置如图 11-5所示，子网掩码都是255.255.255.0。 要求:计算机 A、B、C、D 间能够互通。 【实验步骤】 1、在计算机 C上安装 NAT服务器 (1)依次点击开始程序管理工具路由和远程访问，弹出路由和远程访 21 问窗口。 (2)右键单击计算机名称并选择配置和启用路由和远程访问。在出现的路由和远程 访问服务器安装向导对话框中，单击下一步按钮，出现公共设置对话框。 (3)在公共设置对话框中，选择 Internet连接服务器单选项，单击下一步按钮。 (4)在Internet 连接服务器对话框中，选择设置有网络地址转换(NAT)路由协议的 路由器单选项，单击下一步按钮。 (5)在Internet 连接对话框中，选择使用选择的 Internet连接下的能够接人 Internet的连接，如本地连接 2，单击下一步按钮。在接下来的对话框中，单击完成 按钮，完成安装过程。 2、配置 NAT服务器 (1)在路由和远程访问控制台下，右键单击路由选择下一级的网络地址转换(NAT) 选项，然后单击新建接口，在接口中，单击该 LAN接口，然后单击确定按钮。 (2)如果该接口连接到 Internet，则在常规选项卡上，单击公共接口连接到 Interne叫，并选中转换 TCP、UDP 头(推荐)复选框。如果该接口连接到内部局域网，则 在常规选项卡上，单击专业接口连接到专用网络。本例中因为是模拟 Internet，所以 选择专业接口连接到专用网络。 (3)在路由和远程访问控制台下，单击IP 路由选择下一级的网络地址转换(NAT) 选项后，右侧窗口也将显示所选项目。 3、测试 NAT服务器 在计算机 A和 B上，使用 ping命令 ping计算机 D的 IP地址应能 ping通。如果计 算机 D上安装了 WWW服务，还可在计算机 A和 B上使用浏览器访问它的 Web页面。 22 实验十四 代理服务器的安装与使用 【实验目的】 1、了解代理服务器的工作原理。 2、掌握 Wingate的安装、配置和使用方法。 3、掌握通过 Wingate实现网内计算机共享上网的方法。 4、掌握配置 Wingate客户机的方法。 【实验内容】 1、安装、配置 Wingate。 2、通过 Wingate实现网内计算机共享上网。 【建议学时】 1学时 【实验理论基础】 1、代理服务器 代理服务器一般是介于浏览器和 Web服务器之间的一台服务器。通过代理服务器， 浏览器不是直接接到 Web服务器上获取网页而是向代理服务器发出请求，由其取回浏览器 所需要的信息。代理服务器常用来实现共享 Internet上网。 2、Wingate Wingate是一个支持多协议的代理服务器软件，适用于任何运行 TCP/IP协议的网络 环境，它支持几乎所有的 Internet服务，如 WWW、FTP、电子邮件等。 【实验说明】 每组 6台计算机(含网卡)，其中 1台(安装两块网卡)作为 Windows Server 2003代 理服务器，安装 Wingate，将对内连接网卡(通过交换机连接 LAN)的 IP地址设为 192.168.0.1，将对外连接网卡(通过路由器连接 Internet)的 IP地址设为 ISP提供的地址， 并设置 DNS、默认网关等值;其余为 FTP客户机，设置其 IP地址为 192.168.0.11以后，安 装 Windows XP。Windows 2000、Windows Server 2003 系统光盘各 1张.8 口交换机 1台。 【实验步骤】 1、Wingate 的安装、配置和使用 (1) 双击安装文件，选择服务器安装，即配置该机为 Wingate服务器。 （2）安装完成后，重启系统，机器自动运行 Wingate。 (3) 配置 Gatekeeper主控程序。 23 (4) 在system标签中设置和添加服务。 (5) 在users添加用户和组。 2、配置 Wingate客户机 (1)有键单击 IE图标，选择属性命令，切换到连接选项卡，单击局域网设置 按钮，打开局域网设置对话框; (2)选中为 LAN使用代理服务器选项，在地址栏中输人代理服务器内网 IP地址 192.168.0.1。 24 实验十五 用 Visio 2003 绘制网络结构图 【实验目的】 1、了解 Visio 2003软件的特性。 2、学会使用 Visio 2003绘制网络设计图。 3、掌握网络拓扑图形的基本绘制技巧。 【实验内容】 1、熟悉 Visio 2003软件。 2、使用 Visio 2003绘制网络设计图。 【建议学时】 2学时 【实验理论基础】 Visio 2003是一个图表绘制程序，它可以创建各种业务和技术图表。使用 Visio 2003创建的图表能使信息形象化，便于交流，还具有通过与数据源直接同步自动形象化数 据，以提供最新的图表等功能。 【实验步骤】 1、使用 Visio 2003绘制网络结构图 根据下面的步骤绘制一个总线以太网的拓扑结构图。 (1) 运行 Visio 2003程序，此时出现选择绘图类型窗口，如图 11-13所示。单击 左边窗口中的网络标签，选择基本网络图标，进人绘图窗口，绘制一个基本网络结构 图。 (2) 绘图窗口如图 11-4所示，左边是形状对话框，包含一些可用的图符，分为 背景、边框和标题、网络和外设等，右边是绘图区。 (3) 从网络和外设栏中拖出基本拓扑结构到绘图区，如拖动以太网结构到绘图 区，如图 11-15所示。 (4) 拖出一个工作结点(台式机或其他设备)到绘图区，并将以太网形状中的连接点 拖到设备上的连接点处，使二者结合起来。 (5) 单击以太网形状后拖动鼠标，可以调整它的位置;拖动以太网形状周围的手柄， 可以调整它的大小，直到满意为止。 (6) 重复上述步骤，直到建立符合要求的网络拓扑结构图为止。 2、Visio 2003 使用技巧 25 (1) 辅助键 画直线时按下 Shift键自动拟合成直线。 选定一个图形符号，按下 Ctrl键拖动这个图形将会复制该图形。在绘制众多客户机 和交换机时这个功能非常管用。 同时选定多个图形时，按下 Shift键，再单击想要选定的图形,这些图形都将处于选 定状态。 (2) 将图像移动到合适的位置 移动图像时，先使用鼠标找到大致的位置，再使用方向键进行精确定位。 (3) 自动吸附功能 自动吸附功能是连接各种网络图形的最佳工具，因为它使线路和图形结合为一个整体， 不论如何移动图形，它们的连接关系都不会丢失。使用自动吸附功能时，只需将线路拖动 到图形上合适的站点处，使连接点位置出现一个红色的方框圈即可。 (4) 绘制结构图 绘制结构图过程中，如果出现线路不好放置的情况，可以先绘制出理想的路径，再用 某个图形将其遮盖。要遮盖图形应选择右键菜单命令形状 1置于顶层将某个图形放到最 前面，或选择形状 1置于底层将线路放到底层。 (5) 图形编组功能 绘制图纸的时候，如果图纸中的图标很多，应该有选择地将一些己经固定了位置的图 标编组，以避免不小心打乱了已经定好的位置。编组时，先选定所有要编组的图形，再单 击鼠标右键，选择菜单命令，形状 1组合即可实现编组。如果以后要单独编辑某个图形， 再选择这个分组，使用菜单命令形状 1取消组合即可。 26 实验十六 防火墙的配置 【实验目的】 1、 了解防火墙的性能 2、 掌握防火墙配置的一般方法 【实验内容】 1、 天网防火墙的安装 2、 天网防火墙的设置 【建议学时】 2学时 【实验理论基础】 黑客或电脑病毒的有意攻击将会给网络带来难以估量的损失。为了防御黑客和病毒 的攻击，保证网络安全运行，除了安装反病毒软件外，还需要安装网络防火墙。这里以天 网防火墙个人版软件为例，介绍如何进行网络安全防御。天网防火墙个人版是由国内天网 安全实验室制作的反黑软件，该软件是一套供个人电脑使用的网络安全程序，它可以抵挡 网络人侵和攻击。 天网防火墙根据系统管理者设定的安全规则(SecurityRules)把守网络，提供强大的访 问控制、身份认证、应用选通、网络地址转换(NetworkAddressTranslation)、信息过滤、 虚拟专网(VPN)、流量控制及虚拟网桥等功能。 【实验步骤】 1、安装与启动 可以从网上下载或到电脑市场购买天网防火墙安装光盘，双击其安装程序即可根据 安装向导的提示将其安装到计算机上。 安装完成后重新启动计算机，然后启动天网防火墙个人版，启动后的界面如图 9-12 所示，在主界面上用户可进行应用程序规则设置、IP 规则管理设置、系统设置、安全级别 设置以及查看应用程序的网络使用情况等。 2、断开与连接网络 在主界面上单击墩按钮可以断开网络，这时该按钮由蓝色变为绿色，再次单击该按 钮又可以连接网络，按钮又变回蓝色。 3、应用程序规则设置 27 天网防火墙可以对应用程序的进程进行监控，对应用程序传输的数据包进行底层分 析，还可以控制应用程序发送和接收数据包的类型和通信端口，并且决定是否拦截数据包。 这种监视方式可以分析和阻止潜人本地计算机的黑客及木马程序，以及一些常用程序的异 常动作。 设置天网防火墙的应用程序规则的操作步骤如下: (1) 单击掇按钮，打开如图 9-13所示的应用程序访问网络权限设置窗口，其中显 示了对所有要访问网络的应用程序的设置信息。 (2) 单击列表框中应用程序规则的选项按钮，打开如图 9-14所示的应用程序规则高 级设置对话框，在此可以设置应用程序使用网络时必须符合的规则，如来用的协议、端口 及不符合规则时应选择的操作。完成如图所示的设置后单击确定按钮。 对应用程序发送数据包的监察可以使用户了解到系统有哪些程序正在进行通信，天 网应用程序规则专门用于监视计算机内部应用程序在访问网络时的合法性，所以它不仅能 防护诸如反弹式木马之类的后门软件，而且对目前流行的各种通过网络传播的病毒也有 强大的拦截作用。 4、IP 规则设置 IP规则是为了监控整个系统网络层数据包而设置的，其默认设置是一套适合在普 遍情况下保护个人用户网络安全的规则。通常情况下，个人用户并不需要对个人版天网防 火墙做更多的设置就可以很顺利地应用防火墙的网络防护功能。 其默认的 IP规则说明如下: IP规则:如果打算加人 IP规则(即只是以地址做条件)，那么必须选中该规则 。允 许自己用 ping命令探测其他机器:用 ping命令去探测其他计算机时，如果被探测的计算机 安装了 TCP/IP协议，就会返回一个 ICMP回应包，该规则允许这种 ICMP包返回到自己的计 算机。 允许路由器返回超时的 ICMP回应包:当用户计算机访问一个地址超时时，路由 器会返回这种 ICMP回应包。 允许路由器返回无法到达的 ICMP回应包:当用户计算机访问一个无法到达的地 址时，路由器会返回这种 ICMP回应包。 允许局域网的内部用 ping命令探测:当局域网内部的计算机用 ping命令探测用 户计算机的存在时，不拦截探测数据包。 防止别人用 ping命令探测:当外部计算机用 Ding命令探测用户计算机时，它发 28 出 的 ICMP回应包会被该规则拦截，使对方无法用这种方法确定用户的存在。 防御 ICMP攻击:别人无法用 ping命令来确定用户计算机的存在。但不影响用户 用 ping命令去探测别人的计算机。 防御 IGMP攻击:IGMP 是用于传播的一种协议，对于 MicrosoftWindow，的用户是 没有什么用途的，但现在它被用来作为蓝屏攻击的一种方法，因此建议选择此设置，这不 会对用户造成影响。 TCP数据包监视:通过这条规则，用户可以监视本地计算机与外部计算机之间的 所有 TCP连接请求。 请注意:这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉 TCP协 议的网络用户使用的，如果不熟悉 TCP/IP协议的用户，请不要开启。 允许局域网内部的机器进行连接和传输:允许局域网内的计算机连接到本机。 允许局域网的机器使用我的共享资源:取消选中该复选框后，局域网中的其他用 户就不能访问本机上的共享资源，包括获取本机的计算机名称。 禁止所有人连接:防止所有的计算机和本机连接。这条规则，有可能会影响用 户使用某些软件。如果需要向外面公开自己的特定端口，请在本规则之前添加使该特定端 口数据包可通行的规则。该规则通常放在最后。 TDP数据包监视:选中该复选框后，可以监视计算机上所有的 UDP服务。通过 UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛伊木马的客户端程序。 允许 DlLT欲域名解析 hl:允许将域名转换为 IP地址。 允许局域网内的机器获取你的机器的名称:这条规则允许局域网内的其他计算 机取得自己计算机的名称。 在窗口的工具栏中有增加按钮、修改按钮、删除按钮、保存按钮、上 移按钮、下移按钮、导出按钮和导人按钮等工具按钮，分别用于对 IP规则进行相 应的操作。如单击修改按钮可弹出如图 Q-16所示的修改 TP规则对话框，在其中可以 对规则名称、规则说明、数据包传送方向、对方 TP地址及采用的协议等设置进行修改。 5、系统设置 单击按钮，打开如图 9-17所示的系统设置窗口。选中启动栏中的开机后自 动启动防火墙选项，可以使天网防火墙在操作系统启动时自动启动。单击规则设定栏中 的重置按钮，可以将天网防火墙的安全规则全部恢复为初始设置;单击向导按钮，将打 29 开天网防火墙设置向导对话框，在其中可以进行天网防火墙的安全设置。在局域网地址 设定栏中的局域网地址文本框中显示的是该计算机在局域网中的地址。在其他设置栏 中的报警声音文本框中可以输人报警声音的路径，或单击测览。按钮进行选择;单击确 定按钮保存设置。 6、应用程序使用情况 单击按钮，打开如图 9-18所示的应用程序网络状态窗口。在该窗口中可以查看 所有正在运行的应用程序进程，如果发现有非法的应用程序进程正在运行，可以将其选中 后再单击关闭按钮将其终止。 7、日志查看 天网防火墙可以记录所有不符合规则的数据包，如果选择了监视 TCP和 UDP数据 包，那么发送和接收的所有数据都将被记录下来。记录的信息包括发送/接收的时间、发送 的 IP地址、数据包类型、本机通信端口、对方通信端口和标志位等。单击豺按钮，在打开 的如图 9-19所示的日志窗口中即可查看日志。 8、安全级别设置 天网防火墙个人版安全级别分为高、中、低三级，默认的安全等级为中，其中 各自的安全设置如下: 高:当应用程序第一次运行时，会向用户发出询问消息，如果程序已经被用户认 可，则按照设置好的规则运行。若设为该级别，无论是内部局域网上的计算机，还是 Internet上的计算机，都将被禁止访问本地计算机共享的网络资源，包括文件、打印机等。 即让网络上的计算机根本看不到本地计算机，只打开己经被认可的程序端口，屏蔽掉其他 末对外开放的所有端口。 中:应用程序运行和高级模式一样，初次运行时都要征求用户的许可，己经被认 可的程序按照用户规定的规则运行。中级安全模式同样禁止 Internet上的计算机访问本地 计算机中的共享网络资源，局域网内部的计算机只允许访问网络共享服务，如文件、打印 机共享服务，但不允许访间其他服务，如 HTTP-FTP等。 低:低级安全模式要求所有初次访问网络的应用程序都要征求用户的许可，只有 被用户许可后才能访问网络，并按照用户规定的规则运行。这种模式下只有内部局域网上 的计算机才能访问本地计算机共享的各种资源，但是 Tntpnpt 上的计算机仍旧被禁止访 问本地计算机的共享资源。 30 实验十七 跨交换机实现 VLAN 【实验目的】 1、了解交换机的基本配置方式； 2、掌握通过配置口（console）对交换机进行配置的方法； 3、掌握跨交换机实现 VLAN 的方法； 4、了解交换机端口的干线（Trunk）模式。 【实验环境】 Windows 操作系统的计算机四台，支持 VLAN 划分的可管理功能交换机两台。 【实验重点及难点】 1、通过划分 PORT VLAN 实现交换机端口隔离； 2、通过设置交换机端口的 Trunk 模式实现跨交换机 VLAN。 【实验背景描述】 假设某企业有 2 个主要部门：销售部和技术部，两个部门的个人计算机系统分散连接 在 2 台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需 要进行相互隔离，现要在交换机上做适当配置来实现这一目标。 【建议学时】 4 学时 【实现功能】 使在同一 VLAN 里的计算机系统能跨交换机进行相互通信，而在不同 VLAN 里的计算 机系统不能进行相互通信。 【实验拓扑】 SwitchA SwitchB F0/24 F0/5 F0/15 vlan10 vlan20 PC1 PC2 PC3 PC4 F0/5 F0/15 【实验步骤】 1、 在划分 VLAN 前四台 PC 互相能 ping 通。 先将 2 台交换机使用双绞线相连，再将 4 台计算机使用双绞线分别接入 2 台交换机的 F0/5、F 0/15 端口，并将 4 台计算机 IP 地址配置为同一网段，执行 ping 命令，二者可以 vlan10 vlan20 31 ping 通。 PC1 的 IP 地址： PC2 的 IP 地址： PC3 的 IP 地址： PC4 的 IP 地址： 2、在交换机 switch a 上创建 vlan 10，并将 F 0/5 端口划分到 vlan 10 中。 3、在交换机 switcha 上创建 vlan 20，并将 F 0/15 端口划分到 vlan 20 中。 4、在交换机 switchb 上创建 vlan 10,并将 0/5 端口划分到 vlan 10 中。 5、在交换机 switchb 上创建 vlan 20,并将 0/15 端口划分到 vlan 20 中。 6、在交换机 switcha 上将 switchb 相连的端口（假设为 F 0/24 端口）定义为 Trunk 模式。 32 7、在交换机 switchb 上将与 switcha 相连的端口（假设为 0/24 端口）定义为 Trunk 模式。 8、验证 pc1 与 pc3、pc2 与 pc4 能互相通信，但 pc1、pc3 和 pc2、pc4 不能互相通信。 33 实验十八 静态路由 【实验目的】 1、了解路由器的基本配置方式； 2、掌握通过配置口（console）对路由器进行配置的方法； 3、掌握通过静态路由方式实现网络的连通性。 【实验环境】 Windows 操作系统的计算机两台，可管理功能路由器两台及 DCE、DTE 线一对。 【实验重点及难点】 1、路由器的连接及 DCE 端的设置； 2、设置静态路由，以实现网络的连通。 【实验背景描述】 假设校园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当 配置，实现校园网内部主机与校园网外部主机的相互通信。 【实现功能】 实现网络的互连互通，从而实现信息的共享和传递。 【建议学时】 4 学时 【实验拓扑】 【实验步骤】 （1）对计算机及路由器的 IP 地址的设置。 Router A的 IP地址 以太网端口： Serial 端口： Router B的 IP地址 以太网端口： Serial 端口： PC1的 IP地址： 网关： PC2的 IP地址： 网关： PC1 PC2 172.16.2.0/30 172.16.3.0/24 Router A Router B 172.16.1.0/24 34 用作 DCE端的路由器是： （2） 在路由 router A 上配置接口的 IP地址（如是 DCE端，配置串口上的时钟频率） 。 （3） 在路由器 router A 上配置静态路由。 （4）在路由器 router B上配置接口的 IP地址（如是 DCE端，配置串口上的时钟频率） 。 （5）在路由器 router B上配置静态路由。 （6）测试网络的互连互通性。 35