计算机网络技术实训报告样式Word文档格式.docx
《计算机网络技术实训报告样式Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络技术实训报告样式Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
三、具体要求
按照实训大纲和实施计划的要求和规定,严格遵守实训纪律,认真完成实训任务,
按时编写完成实训说明书等相关材料。
四、进度安排
按教学计划规定,网络技术实训总学时数为8学时,进度及时间大致分配如下:
1.WindowsServer2003的安装及安全策略配置(40分)(3学时)
2.安装及配置WEB、FTP、DHCP、DNS、E-Mail服务器(40分)(3学时)
2.分析HTTP、FTP、DNS和TCP协议(20分)(2学时)
五、成绩评定
指导教师签名日期年月日
系主任审核日期年月日
目录
一、实训目的------------------------------------------------------------------------1
二、实训内容----------------------------------------------------------------------------------1
三、实训要求----------------------------------------------------------------------------------1
四、实训步骤----------------------------------------------------------------------------------1
1.设计网络方案--------------------------------------------------------------------------------------1
2.WindowsServer2003的安装及基本配置----------------------------------------3
3.用户账户管理------------------------------------------------------------------------------------4
4.制定安全策略保护计算机的安全----------------------------------------------------7
5.安装IIS及创建WEB、FTP服务器-----------------------------------------------8
6.安装及配置DNS、E-Mail服务器-------------------------------------------------13
7.安装及配置DHCP服务器--------------------------------------------------------------21
8.分析HTTP、FTP、DNS和TCP协议-------------------------------------------22
五、实训心得---------------------------------------------------------------------------------24
六、参考资料---------------------------------------------------------------------------------24
一、实训目的
综合训练学生网络设计能力,Windows操作系统基本配置能力,Windows下常用服务器的配置与管理能力,Windows下常见安全工具的综合应用能力。
二、实训内容
三、实训要求
根据用户需求进行网络设计,熟练进行Windows操作系统的安装与基本配置,掌握Windows系统管理基本方法,掌握Windows下常用服务器的配置与管理方法,熟练应用Windows下的安全工具。
四、实训步骤
1.设计网络方案
(1)网络方案
根据学院的具体要求,设计网络方案如下。
采用一般小公司常用的光纤+路由器+防火墙+交换机+各种应用服务器的结构,若以后需要扩大也可以直接划分子网,分配新的网络地址。
星形拓扑结构图如图1-1所示。
这种接入方式采用网通的10M光纤接入Internet,这个方案比较高效,服务器各尽其责,可以提高信息化的运行效率和网络架构的稳定性,同时对日益泛滥的病毒起到了很好的监控和防治。
使网络构架具有很强的健壮性,是当前和以后流行的网络框架结构。
相比较这个方案可能花费会比较大,但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小。
总的看来本方案代表网络的发展趋势10兆的带宽100M到桌面的流量足以满足一个中型企业现在和以后的需要。
例如用网通接入Internet的10M的带宽大约要2400元/月左右,并且还要使用路由器/防火墙接入Internet,也比较安全。
图1-1
(2)设备清单
服务器方面可以选用联想万全T220(见图1-2),它采用1块英特尔至强3.0GHzCPU,支持64位运算,最大可以支持两颗。
这款至强处理器拥有800MHz前端总线和2M二级缓存,运算性能相当强劲,能够满足中强度计算要求。
对电子商务来说,完全能够承受3000人同时在线,一般中小企业已经足够。
而且价位在15000左右,一般的中小型企业完全可以承受。
万全T220G5BS3.0GX8512/160SNHR较侧重保障用户数据安全方面:
Chipkill内存技术、磁盘阵列功能、双千兆网卡、冗余电源等都体现了这款服务器在安全方面的悉心设计,正因为如此,除了满足用户用于文件服务器、邮件服务器等需求外,中小型企业和网站用于电子商务还是比较合适的。
图1-2
路由器选择NETGEAR的RP614(见图1-3)宽带路由器。
对于企业级的应用来说,我们需要在网络安全性方面有较多考虑,所以我们应选购价位在600-700元的中档产品。
NETGEARRP614宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。
RP614设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级,长期受益。
图1-3
交换机可以选购快速以太网24口交换机。
现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。
所以一般都能胜任方案的需要。
本次选择在低端交换机市场较有名气的D-LINK的产品DES-1024D交换机(见图1-4)。
背板带宽4.8Gbps,百兆包转发率148,800pps,VLAN支持。
图1-4
2.WindowsServer2003的安装及基本配置
(1)在虚拟机上安装WindowsServer2003。
步骤如下:
①运行VMwareWorkstation6,单击“File→New→VirtualMachine”命令,进入创建虚拟机向导,或者直接按“Crtl+N”快捷键同样进入创建虚拟机向导。
②在弹出的欢迎页中单击“下一步”按钮。
在“Virtualmachineconfiguration”选项区域内选择“Custom”单选按钮。
在ChoosetheVirtualMachineHardwareCompatibility页中,选择虚拟机的硬件格式,可以在Hardwarecompatibility下拉列表框中,在VMwareWorkstation6、VMwareWorkstation5或VMwareWorkstation4三者之间进行选择。
通常情况下选择Workstation6的格式,因为新的虚拟机硬件格式支持更多的功能,选择好后单击“下一步”按钮。
③在SelectaGuestOperatingSystem对话框中,选择要创建虚拟机类型及要运行的操作系统,这里选择WindowsServer2003操作系统,单击“下一步”按钮。
④在NametheVirtualMachine对话框中,为新建的虚拟机命名并且选择它的保存路径。
在Processors选项区域中选择虚拟机中CPU的数量,如果选择Two,主机需要有两个CPU或者是超线程的CPU。
在MemoryfortheVirtualMachine页中,设置虚拟机使用的内存,WindowsServer2003,最低为128MB。
⑤在NetworkType页中选择虚拟机网卡的“联网类型”选择第一项,使用桥接网卡(VMnet0虚拟网卡),表示当前虚拟机与主机(指运行VMwareWorkstation软件的计算机)在同一个网络中。
⑥在SelectI/OAdapterType页中,选择虚拟机的SCSI卡的型号,通常选择默认值即可。
在SelectaDisk页中,选择Createanewvirtualdisk(创建一个新的虚拟硬盘)。
在SelectaDiskType页中,选择创建的虚拟硬盘的接口方式,通常选择默认值即可。
在SpecifyDiskCapacity页中设置虚拟磁盘大小,对于一般的使用来说,选择默认值即可。
在SpecifyDiskFile页的Diskfile选项区域内设置虚拟磁盘文件名称,通常选择默认值即可,然后单击完成按钮。
(2)WindowsServer2003的基本配置(主要是TCP/IP参数的配置)。
用ipconfig命令可以检查虚拟机TCP/IP参数的设置,本次实验中虚拟机的IP默认为192.168.0.44
(3)使用Ping命令测试网络的连通性(与物理机连通)。
用虚拟机ping主机(IP为192.168.0.4)结果如图2-1所示。
图2-1
3.用户账户管理
(1)禁用Guest账户,建立新用户。
开始----设置----控制面板----管理工具----计算机管理----本地用户和组----用户
图3-1-1
图3-1-2
图3-1-3
(2)设置管理员陷阱账户。
所谓陷阱账户就是让黑客误认为是管理员账户的非管理员账户。
①将“管理计算机(域)的内置账户”默认的是administrator,改名为其他名字,但不要以admin、root等命名。
(已改为Kapone)
图3-2-1
②在右侧空白处右击→新用户→在弹出的对话框中用户名:
admin或administrator,密码自设。
注:
因为系统默认的管理员账户为administrator,所以黑客一般会重点攻击administrator(管理权限)等命名的账户,另外,新建的用户默认为user权限。
其中的第二步就是所谓的创建陷阱账户。
图3-2-2
(3)账户管理启用密码策略(符合复杂性要求,最小长度为6等)。
开始----设置----控制面板----管理工具----本地安全设置----账户设置----密码策略
图3-3-1
图3-3-2
(4)创建三个高、中,低级别的用户账户,分别赋予不同的权限(权限自定)。
图3-4-1
添加“备份文件和目录”等其他权限给用户B。
B用户权限最高,D用户次之,F用户权限最低。
4.制定安全策略保护计算机的安全
通过本地安全策略创建IP安全策略,该策略阻止别人ping你的计算机。
如图4-1及图4-2所示。
图4-1阻止虚拟机ping本机
图4-2阻止别的机器ping本机
5.安装IIS及创建WEB、FTP服务器
(1)建立web服务器
开始----运行----mmc----文件----添加/删除管理单元----添加----Internet信息服(IIS)管理器----本地计算机----网站----新建网站----根据向导完成网站建设
再根据提示编写简易的html文件。
图5-1-1
结果如以下几个图所示。
图5-1-2
图5-1-3
图5-1-4
图5-1-5访问7号机主页(本机为8号机)
图5-1-6网站加入超链接
图5-1-7超链接1
图5-1-8超链接2
(2)ftp连接
①采用Serv-UFTPServer_6.0进行FTP的搭建。
其他客户机也可以访问。
结果如下图所示。
图5-2-1
图5-2-2
6.安装及配置DNS、E-Mail服务器
(1)配置DNS服务器
①配置DNS服务器解析自己主机的网站和ftp站点
开始----运行----mmc----文件----添加/删除管理单元----添加----DNS----本地计算机----新建区域----根据向导完成建设
新建两个主机,一个是,另一个是。
这样就可以解析在第五步建设的网站和ftp站点。
图6-1-1
图6-1-2
②以总线型结构连接4台计算机,构成小型局域网(web、ftp连接)
以9号机为服务器,7号、8号和10号机作为客户端,9号机配置好解析另外三台机器的dns解析,另外三台机器将默认网关和DNS服务器均设置成9号机的IP,这样就构成了总线型的小型局域网。
该局域网内的所有机器都可以互相访问。
如下图所示。
图6-1-3
图6-1-4
图6-1-5
图6-1-6
图6-1-7
图6-1-8
图6-1-9
图6-1-10
(2)配置E-mail服务器
首先依旧在控制台添加pop3和smtp服务组件。
配置pop3:
选中左栏中的POP3服务后,点击右栏中的“新域”,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,如“”,最后点击“确定”按钮。
选中刚才新建的“”域,在右栏中点击“添加邮箱”,弹出添加邮箱对话框,在“邮箱名”栏中输入邮件用户名,然后设置用户密码,最后点击“确定”按钮,完成邮箱的创建。
如图6-2-1及6-2-2所示。
图6-2-1
图6-2-2
配置smtp:
点击“开始→程序→管理工具→Internet信息服务IIS 管理器”,在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口,切换到“常规”标签页,在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。
点击“确定”按钮,这样一个简单的邮件服务器就架设完成了。
之后在outlook中进行收发邮件的简单设置就可以了。
根据outlook的用户创建向导就可以进行。
注意默认SMTP虚拟服务器的IP地址(图6-2-3)。
结果如图6-2-4及6-2-5所示。
图6-2-3
图6-2-4
图6-2-5
7.安装及配置DHCP服务器
(1)在WindowsServer2003上安装DHCP服务。
(2)服务器选项和作用域选项的配置。
(3)设置保留IP地址。
(4)设置租约期限。
(5)测试DCHP服务。
结果如图所示。
图7-1
图7-2
图7-3
8.分析HTTP、FTP、DNS和TCP协议
(1)Http
图8-1
(2)FTP
图8-2
(3)DNS
图8-3
(4)TCP
图8-4
五、实训心得
这一周的实训,我不仅巩固了学过的知识点,也学习到了很多新的知识。
从刚开始的网络方案的设计到DNS和DHCP的配置,每一点都需要认真的策划与仔细的分析。
实训的具体内容包括进行目的需求分析,制作网络拓扑图,进行用户安全管理,安全策略的制定,网络服务的配置,配置使用协议分析器进行协议结构分析。
在这次实训当中难免会有难点和困难,但在老师和同学的帮助下,我都一一的克服并且顺利的完成了此次实训。
这次实训让我认识到实践的重要性,今后还会更加努力,不仅学好书上的知识,也要在实践中获得真理。
六、参考资料
《计算机网络》谢希仁电子工业出版社2008年7月第四版
网络资源
升级会员 