网络工程实习报告Word文档下载推荐.docx
《网络工程实习报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络工程实习报告Word文档下载推荐.docx(58页珍藏版)》请在冰豆网上搜索。
下一步点击是,现在配置这些选项。
后面是配置路由器(默认网关)即客户端使用的路由器的IP地址。
8、下一步,都是一些域名称和win服务器的DNS服务器的配置,可以直接点击下一步。
最后建立完成---效果如图:
三、问题及小结
起初实验的时候,不懂在哪里可以找到安装DHCP并双击“网络服务”,选择动态主机配置协议(DHCP),
DHCP是DynamicHostConfigurationProtocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
后来自己课后查了一下有关DHCP的工作流程的资料,分为四步:
●客户机请求IP(DHCPdiscover)
●服务器响应(DHCPoffer)
●客户机选择IP(DHCPrequest)
●服务器确认IP租约(DHCPack/DHCPnak)
第(七)节DNS服务器安装配置
1、使用Windows2000Server提供的DNS应用软件,完成DNS服务器安装、配置和使用。
2、DNS(DomainNameSystem,域名系统)是一种组织成域层次结构的计算机和网络服务命名系统。
本次配置的DNS主要是建立好DNS以及配置还有为正向查找区域和反向查找区域配置好即可。
1、点击---开始管理工具-----管理您的服务器->
点击添加或删除角色(可参考上一个实验的步骤)
点击“添加或删除”找到并双击“网络服务”勾选DNS下一步,即可以直接安装
2、右键点击“配置DNS配置服务器”
选择小型网络使用然后点击下一步
3、区域名称取为
转发器配置默认可以不配置的。
4、下一步新建区域网络ID:
11.1.1【自拟】
5、然后直接下一步,转发到下列ip地址(此次是随意写的)因为本次网络是封闭的。
6、完成之后:
7、下一步,
本虚拟系统的IP地址为:
如图
8、这步很【重要】:
右键为其新增主机:
wwwIP地址为11.1.1.1
点击确定:
9、右键反向区域中的11.1.1.xsubnet新建指针-->
浏览-->
找到
10、在IIS中新建一个网站分配的ip地址为11.1.1.1
11、进行测试:
三、遇到的问题及小结:
因为之前不是自己用自己的IP地址,而是由外面的分配下来的,所以,有一个下午都在这里测试没有得到成功。
原来是多个网络影响到了实验。
用nslookup的时候,发现不能出去,然后想到主机的默认网关为192.168.189.2(如下图),是不是这个网络影响到这次实验,然后我马上到去禁止那些不需要的网卡,然后自己重新设置了一个IP地址:
11.1.1.1进行重新设置。
后面,猜测连网的话,会影响实验的进行。
指导书上的是2000版的操作系统,而我们用的是windows2003的操作系统。
所以在使用的过程有一些不一样。
虽然老师给的指导书,没有让我们进行测试,但是我觉得,既然是实习,那么就应该学到点东西,而不是得过且过。
所以我将dns配置和iis配置结合在一起,进行一个小测试:
将域名和IP地址绑定,然后自己在浏览器中浏览自己的域名。
第(十)节FTP站点发布
使用Windows2000Server提供的IIS或第三方软件Serv-U完成FTP站点发布,掌握常用的FTP命令。
二、实习内容及步骤
本次实验FTP站点发布是“基于VMware虚拟机环境网络”中第十个,而我是把这个实验是放到最后一个才写的,并不是因为最难,篇幅较大,所以就想先把最内容少的先写完,所以才写到这里。
首先要检测系统是否有安装过或者安装后运了IIS的FTP服务。
如果没有,就可以直接往下面的一直进行。
1、安装,一般都是默认安装。
一直安装下去即可。
主要是注意安装路径最好能记住
另外我们安装的时候,可以看到默认的端口号:
14147
2、打开的软件如下
Filezilla_server
3、然后对server进行各种设置:
点击:
FileZillaserver中的edit进行”setting”
4、绑定IP地址,这里为*即为表示绑定到本机所有的地址
(其中:
本机地址为129.9.0.2)
5、因为是在局域网内设置,所以在FileZillaServerOptions下点击(Passivemodesettings)被动传输模式设置要设置成公网的IP地址(如圆圈)在这里我选择的IP地址为局域网上本机的IP地址
6、管理界面的设定:
在这里设置为:
*表示全部
7、在这里我没有设置限速:
8、到了比较重点的地方设(关系到能不能访问FTP服务器)
要生成一个证书,并且记得要勾选【enableFTPoverSSL/TLS】
9、新建用户
10、为该用户添加其要访问的资源目录
11、测试结果访问:
12、点击里面的一个内容为1234455776的文本文件。
表明成功访问。
如图:
三、遇到的问题分析及小结:
如果服务器是在局域网里面,在一个网关后面,那么就要选择第二项“UsethefollwoingIP”,并且在下面的输入栏填写公网的IP地址;
否则,客户端用PASV被动模式可能无法连接FTP服务器。
因为服务器是在内网中,在客户端使用PASV模式连接服务器的时候服务器收到连接请求之后需要把自身的IP地址告诉客户端,由于服务器在内网中,它侦测到的IP地址是内网的(如192.168.0.5),它把这个IP地址交给客户端,客户端自然无法连接。
在这里设置了指定的IP地址后,服务器就会把这个公网合法的IP地址提交给客户端,这样才能正常建立连接。
在ssl/TLSsettings要生成证书。
起初并没有点击generatenewcertificate.生成,所以不能访问FTP服务器。
第(十一)节网络命令
了解并掌握常用的网络命令。
1.Ping命令
主要参数:
-t:
不停的ping地方主机,直到你按下Ctrl+C。
-a:
解析计算机NetBIOS名。
-n:
发送count指定的Echo数据包数,可用于检测网络速度等。
-l:
定义发送数据包大小,默认为32byte,最大为65500byte。
-f:
在数据包中发送“不要分段”标志。
-i:
指定TTL值在对方的系统里停留的时间。
-v:
将“服务类型”字段设置为tos指定的值。
-r:
在“记录路由”字段中记录传出和返回数据包的路由。
-s:
指定count指定的跃点数的时间戳。
-j:
利用computer-list指定的计算机列表路由数据包,连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-k:
利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-w:
指定超时间隔,单位为毫秒。
实例:
Ping–a192.168.1.1:
若些主机有NetBios主机名将会被显示。
Ping–n50192.168.1.1:
向主机发送50个数据包,可根据返回包的数量及时间判断网络效果。
Ping–l65500–t192.168.1.1:
不停地向主机发送65500字节大小的数据包,此命令可以导致网络堵塞,数据丢失率会比较大。
Ping–n1–r9220.173.141.20:
发送一个数据包,并记录经过的路由,最多为9个路由。
Pingyhz:
可以使用对方主机名,有时可以需要在hosts文件添加相应的路由后,才能访问
测试结果:
2.Ipconfig命令
Ipconfig是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。
其实这只是Ipconfig的不带参数用法,而它的带参数用法在网络应用中也是相当不错的。
Ipconfig:
显示计算机中网络适配器的IP地址、子网掩码及默认网关。
ipconfig/batchbak-netcfg:
将有关网络配置的信息备份到文件bak-netcfg中。
ipconfig/release1:
去除网卡(适配器1)的动态IP地址。
ipconfig/renewall:
为网卡重新动态分配IP地址。
参数:
无:
/all:
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。
与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
/batch文件名:
将Ipconfig所显示信息以文本方式写入指定文件。
此参数可用来备份本机的网络配置。
/release_all和/releaseN:
释放全部(或指定)适配器的由DHCP分配的动态IP地址
/renew_all和/renewN:
为全部(或指定)适配器重新分配IP地址。
/displaydns:
显示DNS相关信息
3.NetConfig命令
作用:
显示当前运行的可配置服务,或显示并更改某项服务的设置。
用法:
netconfig[service[options]]
键入不带参数的netconfig将显示可配置服务的列表。
service:
通过netconfig命令进行配置的服务(server或workstation)。
options:
服务的特定选项。
完整语法请参阅netconfigserver或netconfigworkstation。
4.NetConfigServer命令
运行服务时显示或更改服务器的服务设置。
netconfigserver[/autodisconnect:
time][/srvcomment:
"
text"
][/hidden:
{yes|no}]
键入不带参数的netconfigserver,将显示服务器服务的当前配置。
/autodisconnect:
time:
设置断开前用户会话闲置的最大时间值。
可以指定-1,表示永不断开连接。
允许范围是–1~65535分钟,默认值是15分钟。
/srvcomment:
“text“:
为服务器添加注释,可以通过netview命令在屏幕上显示所加注释。
注释最多可达48个字符,文字要用引号引住。
/hidden:
{yes|no}:
指定服务器的计算机名是否出现在服务器列表中。
请注意隐含某个服务器并不改变该服务器的权限。
默认为no。
5.NetSend命令
向网络的其他用户、计算机或通信名发送消息。
要接收消息必须运行信使服务。
netsend{name|*|/domain[:
name]|/users}message
name:
要接收发送消息的用户名、计算机名或通信名。
如果计算机名包含空字符,则要将其用引号(“”)引住。
*:
将消息发送到组中所有名称。
/domain[:
name]:
将消息发送到计算机域中的所有名称。
如果指定name,则消息将发送到指定域或组中的所有名称。
/users:
将消息发送到与服务器连接的所有用户。
message:
作为消息发送的文本。
6.Route命令
控制网络路由表(显示、添加、删除表态路由)。
route[-f][-p][command[destination][masksubnetmask][gateway][metriccostmetric]]
清除所有网关入口的路由表。
如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p:
该参数与add命令一起使用时,将使路由在系统引导程序之间持久存在。
默认情况下,系统重新启动时不保留路由。
与print命令一起使用时,显示已注册的持久路由列表。
忽略其他所有总是影响相应持久路由的命令。
destination:
指定发送command的计算机。
masksubnetmask:
指定与该路由条目关联的子网掩码。
如果没有指定,将使用255.255.255.255。
Gateway:
指定网关。
名为Networks的网络数据库文件和名为Hosts的计算机名数据库文件中均引用全部destination或gateway使用的符号名称。
如果命令是print或delete,目标和网关还可以使用通配符,也可以省略网关参数。
metriccostmetric:
指派整数跃点数(从1到9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
7.Route命令—command
参数command用于指定下列的一个命令:
print:
打印路由
add:
添加路由
delete:
删除路由
change:
更改现存路由
示例:
routeprint
routeadd192.168.5.250mask255.255.255.0
gate192.168.5.2541
routedelete192.168.5.250
routeprint192*
8.ARP命令
显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。
Arp–a[inet_addr][-N[if_addr]]
Arp–dinet_addr[if_addr]
Arp–sinet_addrether_addr[if_addr]
通过询问TCP/IP显示当前ARP项。
如果指定了inet_addr,则只显示指定计算机的IP和物理地址。
inet_addr:
以加点的十进制标记指定IP地址。
-N:
显示由if_addr指定的网络界面ARP项。
if_addr:
指定需要修改其地址转换表接口的IP地址。
如果不存在,将使用第一个可适用的接口。
-d:
删除由inet_addr指定的项。
在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。
物理地址由以连字符分隔的6个十六进制字节给定。
使用带点的十进制标记指定IP地址。
项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr:
指定物理地址。
9.Nslookup命令
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。
它通常需要一台域名服务器来提供域名服务。
如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
nslookup[IP地址/域名]
nslookup:
显示域名及IP地址。
nslookupIP地址:
显示指定IP的域名
nslookup域名:
显示指定域名的IP地址
三、小结:
本次试验的是在宿主主机的访问IP地址为129.9.0.2、129.9.0.1来试验的。
首先在命令行下,应该知道如何查找相关的命令如何使用。
比如可以这样做:
ping就可以了。
实验按着指导书的来,还没有碰到什么大的问题。
第(十二)节网络故障分析与排除
学会分析网络故障现象并检测和排除故障。
1、网卡故障
网卡是实现网络通信的关键,出现故障一般是由于未正确安装驱动程序、设置错误或网卡硬件本身有问题。
2、集线器故障
集线器是星型网络中常用的设备,可以通过观察集线器上的指示灯判断网线连接是否正常。
一般来说,集线器硬件本身出现问题的可能性极小,问题常出在连接距离上。
有时为了扩大网络连接范围,一般通过集线器之间的级联来扩大传输距离解决。
1)、在10Mb/s星型网络中,最多可级联4台集线器,而且之间的线长不得超过100m。
2)、在100Mb/s星型网络中只允许两台100Mb/s的集线器级联,而且之间的连接距离不能超过5m。
3)、在新建一个100Mb/s网络或网络从10Mb/s升级到100Mb/s时,由于集线器距离的加大,将导致网络无法正常工作。
解决的方案是根据网络布线原则,两台集线器之间的连接距离不能大于5m,100Mb/s网络在使用时的最大距离为205m。
3、双绞线故障
双绞线是目前最常用的网络通信介质,常见问题是双绞线的头未顶到水晶头顶端、绞线未按照标准脚位压入水晶头、接头规格不符、接头松脱及双绞线类别错误等。
4、软件故障
遇到网络故障时,可以使用替换法将网络硬件安装到其他正常的计算机上测试。
如果正常,则应该考虑是软件故障。
3、本次实验
本次实验主要是了解,心中有数,遇到问题,应该是逐一排除网络故障,不应想到什么就查看,注意层次分析即可。
第(十三)节日志查看和分析
学会安全日志、系统日志和应用程序日志查看方法,并对安全日志进行简单分析。
1、选择“开始”然后到“管理工具”最后选择“事件查看器”
2、查看应用程序日志,进行相关分析。
3、双击点击自己感觉的信息,可以查看到信息
4、查看安全日志,进行相关分析,如图
5、双击可以查看信息(执行的日期,以及一些描述)
可以看到已经审核的信息。
是否成功了。
比如,登陆事件,成功了,就可以审核成功
6、查看系统日志,进行相关分析。
7、双击可以查看一下属性,可以看到相应的信息(安装的日期,以及一些描述)
三、本次实验小结
本次试验可以直接按照指导书来进行实验。
没有什么难度,可以直接进行查看。
在实验室上,发现系统日期是2013-1-1,所以在执行查看相应的信息的时候,会看到,日期为2013-1-1的。
原来还觉得奇怪,明明已经12月份了。
教训,下次上机的时候,要注意看一下日期。
第(十四)节实现异种网络互连
配置WindowsNT、Linux网络,实现网络间互连。
多个系统能互相访问。
本次实验,实验虚拟系统Windows2003Server、虚拟系统RedHatLinux和宿主系统WindowsXPProfessiona能够互连,只要ip能互相访问,说明就互连了。
所以,我在iis上搭建了一个IIS网站让其它系统通过IP地址访问IIS下一个默认的网站内容自定义为自己名字的全拼音。
1、首先将RedHatLinux安装过程中设置的Host-only网络模式更改为NAT的网络地址转换模式,目的是将RedHatLinux、的虚拟机安排在提供HTTP服务的Windows2003Server所在的子网中。
2、点击”VM”找到”setting“点击”add”找到“NETweorkAdapter”最后选择“NAT”选项即可。
【1、2】如图:
3、然后进入RedHatLinux进入“开始按钮”->
“系统设置”->
“网络”选项卡中,双击点中箭头所示,然后:
配置网卡的IP地址与子网掩码,如下图1、2
图1:
图2:
4、此时确保Windows2003Server虚拟主机的状态为开机,IIS正常运行,同时HTTP默认的开启状态没有改变。
【图1】
在iis上配置一个网站,并为其配置IP地址。
在该网站的默认地址中新建并命名一个index.htm内容为luzuoqiweb发布。
并在文档中调整好index.htm默认访问的顺序【图2】
然后在Windows2003Server打开浏览器测试一下:
【图3】
【图1】【图2】【图3】
5、测试一下,在RedHatLinux系统下打开Moziia浏览器在RedHatLinux所在的虚拟系统X-Windows界面下Mozilla浏览器中输入HTTP测试URL:
http:
//192.110.120.128windows2003server如图:
得到和我们在win2003下的访问的页面一样,成功。
6、另外,由于此时虚拟系统Windows2003Server、虚拟系统RedHatLinux和宿主系统WindowsXPProfessional都采取NAT网络模式联入了192.110.120.0的子网中.
所以在宿主系统WindowsXPProfessional中访问http:
//192.110.120.128能成功得到和上面访问的地址一样的。
如图luzuoqi【我名字的全拼】
三、遇到的问题及小结:
这个实验,需得学会iis配置即之前的web实验的发布。
如果没有配置好,那么此次实验失败。
在配置红帽子系统的时候,没有找到如何设置Linux的IP地址。
就一个个的在“系统设置”中查找相应的选项。
找到了”网络配置”中点设备,然后双击以太网设备,即进入了以太网设置可以设置静态的IP地址。
其中找到以太网设置是比较难找,找了很久。
要慢慢一个个试试,才是重要的,这是学到的。
另外如果宿主主机要访问虚拟主机里的网页,需要开启VmareNetworkAdaptervmnet8,并将其与windows2003server连接即可。
起初这个还不怎么会的,问了同学才知道。
如果访问IP地址,就像在模拟软件里进行网络互连的时候,需要同段IP地址。
所以在宿主要多设置一个虚拟网卡。
●模拟器仿真实验
实验二单个交换机vlan的划分
一、
VLAN
的原理
VLAN(Virtual
Lan)是虚拟逻辑网络,交换机通过
VLAN设置,可以划分为多个逻辑网络,
从而隔离广播域。
具有三层模块的交换机可以实现
VLAN间的路由。
二、实验需要的设备及