计算机网络技术实践.docx
《计算机网络技术实践.docx》由会员分享,可在线阅读,更多相关《计算机网络技术实践.docx(15页珍藏版)》请在冰豆网上搜索。
计算机网络技术实践
1TCP/IP协议配置与网络命令使用(Win9X操作系统平台)
一.实验目的
掌握如何配置Windows系统网络、掌握如何配置与测试Windows系统中TCP/IP协议、熟悉使用常见Windows系统中网络命令。
二.实验内容
1.Windows系统网络配置;
2.Windows系统中TCP/IP协议配置;
3.Windows系统中网络命令;
4.Windows系统中TCP/IP网络故障诊断。
三.实验前的准备
●了解Windows网络功能。
●掌握TCP/IP协议基本概念,了解互联网的基本构成。
●阅读本实验内容,了解本实验提及的各个概念。
四.实验要求及实验软硬件环境
【基本要求】
●认真完成各项实验任务,完成实验过程中注意记录实验结果及实验基本情况;
●思考并回答实验后习题,完成实验报告。
【实验组织方式】
●个人独立完成
【实验环境】
●微机一台+Windows2000操作系统
五.实验步骤
2.WindowsTCP/IP协议配置
(1)添加并配置协议:
单击“配置”标签选项中的“添加”按钮,选择“协议”组件类型,单击“添加”或进入“选定网络协议”对话框,选择Microsoft的TCP/IP协议。
(2)在网络属性对话框中,选择“TCP/IP”并单击“属性”按钮,出现TCP/IP属性的对话框,如图所示。
(3)配置IP地址和缺省网关:
在“TCP/IP”属性对话框中,单击“IP地址”选项卡。
IP地址的获得有两种方式,一个是自动从DHCP服务器中获得IP地址,应选“自动获得IP地址”;另一种是指定IP地址,在“IP地址”一栏中输入主机的IP地址,在“子网掩码”一栏输入子网掩码即可。
(4)在“TCP/IP”属性对话框中,单击“网关”选项卡,在“新增网关”一栏中输入网关的IP地址,如“192.168.0.1”,然后单击“添加”按钮,重复多次,用户可指定多个网关。
(5)配置DNS和WINS:
用户如要连上因特网,就必须配置DNS;有了WINS,则不需要配置DNS,用户可在WINS服务器和DNS服务器任选一个。
3.Windows系统中常见网络命令:
Windows系统中有很多用于网络操作的命令,他们有的可以直接运行,有的需要在DOS控制台界面下运行,可以通过点击“开始”→“程序”→“运行”,在“运行”对话框中输入“CMD”命令,即可方便的打开DOS控制台界面。
下面介绍Windows系统中常见网络命令。
(1)Arp:
显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址解析表。
arp-a[inet_addr][-N[if_addr]
arp-dinet_addr[if_addr]
arp-sinet_addrether_addr[if_addr]
参数:
-a通过询问TCP/IP显示当前ARP项。
-d删除由inet_addr指定的项。
-s在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联。
inet_addr以加点的十进制标记指定IP地址。
if_addr指定需要修改其地址转换表接口的IP地址。
ether_addr指定物理地址。
(2)Finger:
在运行Finger服务的指定系统上显示有关用户的信息。
finger[-l][user]@computer[...]
参数:
-l以长列表格式显示信息。
user指定要获得相关信息的用户。
@computer指定计算机
(3)Ftp:
将文件传送到正在运行FTP服务的远程计算机或从正在运行FTP服务的远程计算机传送文件。
Ftp可以交互使用。
单击“相关主题”列表中的“ftp命令”以获得可用的“ftp”子命令描述。
ftp[-s:
filename][computer]
参数:
-s:
filename指定包含ftp命令的文本文件;当ftp启动后,这些命令将自动运行。
该参数中不允许有空格。
computer指定要连接到远程计算机的计算机名或IP地址。
(4)Ipconfig:
显示所有当前的TCP/IP网络配置值。
该命令允许用户决定DHCP(动态IP地址配置协议)配置的TCP/IP配置值。
Ipconfig[/all|/renew[adapter]|/release[adapter]]参数介绍如下:
参数:
/all产生完整显示。
/renew[adapter]更新DHCP配置参数。
/release[adapter]发布当前的DHCP配置。
(5)Nbtstat:
该诊断命令使用NBT(TCP/IP上的NetBIOS)显示协议统计和当前TCP/IP连接。
nbtstat[-aremotename][-AIPaddress][-c][-n][-R][-r][-S][-s][interval]
参数:
-aremotename使用远程计算机的域名并列出其名称表。
-AIPaddress使用远程计算机的IP地址并列出名称表。
-c给定每个名称的IP地址并列出NetBIOS名称缓存的内容。
-n列出本地NetBIOS名称。
-R清除NetBIOS名称缓存中的所有名称后,重新装入Lmhosts文件。
-r列出Windows网络名称解析的名称解析统计。
-S显示客户端和服务器会话,只通过IP地址列出远程计算机。
-s显示客户端和服务器会话。
interval重新显示选中的统计,在每个显示之间暂停interval秒。
(6)Netstat:
显示协议统计和当前的TCP/IP网络连接。
netstat[-a][-e][-n][-s][-pprotocol][-r][interval]
参数:
-a显示所有连接和侦听端口。
服务器连接通常不显示。
-e显示以太网统计。
-n以数字格式显示地址和端口号(而不是尝试查找名称)。
-s显示每个协议的统计。
默认情况下,显示TCP、UDP、ICMP和IP的统计。
-pprotocol显示由protocol指定的协议的连接;protocol可以是tcp、udp、icmp或ip。
-r显示路由表的内容。
interval重新显示所选的统计,在每次显示之间暂停interval秒。
(7)Ping:
验证与远程计算机的连接。
ping[-t][-a][-ncount][-llength][-ittl][-rcount][-wtimeout]destination-list
参数:
-tPing指定的计算机直到中断。
-a将地址解析为计算机名。
-ncount发送count指定的ECHO数据包数。
默认值为4。
-llength发送包含由length指定的数据量的ECHO数据包。
-ittl将“生存时间”字段设置为ttl指定的值。
-rcount在“记录路由”字段中记录传出和返回数据包的路由。
count最少1,最多9。
-wtimeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机。
(8)Tracert:
该实用程序用来显示和目标Internet主机通信时经过的路由节点列表。
tracert[-hmaximum_hops][-wtimeout]target_name
参数:
-hmaximum_hops指定搜索目标的最大跃点数。
-wtimeout每次应答等待timeout指定的微秒数。
target_name目标主机
4.TCP/IP网络故障诊断
当某台计算机网络功能故障时,我们应着手进行网络故障诊断。
(1)使用Ping工具测试本台计算机上TCP/IP协议的工作情况
可以使用Ping工具测试本台计算机上TCP/IP协议的配置和工作情况,方法是Ping本机的IP地址,例如:
Ping192.168.0.8、或者使用回环测试Ping127.0.0.1。
如果本机的TCP/IP协议工作正常,则会出现正确的回应的信息。
若本机的TCP/IP协议设置错误,则返回如下的响应失败信息。
此时需要对本机的TCP/IP协议进行检查,主要是看是否分配IP地址、TCP/IP协议是否正确安装、网卡的安装是否正确等。
(2)利用Ipconfig工具进行测试
如果确定网络故障发生在本机的网络配置,则可利用Ipconfig查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。
(3)使用Ping工具测试本台计算机与Internet其他主机的连接情况
经测试发现本机网络配置正确,可以判断故障发生在网络传输介质或者是网关上。
这时可使用Ping工具测试与Internet正常主机之间的连通性。
若不能连通,应测试本机与网关之间的连通情况
(4)使用网络路由跟踪工具Tracert测试网络故障点
网络路由跟踪程序Tracert是一个基于TCP/IP协议的网络测试工具,利用该工具可以查看从本地主机到目标主机所经过的全部路由。
例如,要测试本机与网站之间主机所经过的全部路由,可以使用命令Tracert,系统返回信息如下:
115ms7ms3ms59.73.20.222
24ms10ms9ms192.168.254.69
311ms9ms10ms192.168.254.2
4***Requesttimedout.
5***Requesttimedout.
6***Requesttimedout.
7***Requesttimedout.
8***Requesttimedout.
从以上信息可以看出,网络于第4个节点发生故障,数据到达IP为192.168.254.2的路由即不能继续转发
(5)Ping命令常见的出错信息
unknownhost(不知名主机):
这种出错信息的意思是,该远程主机的名字不能被命名服务器转换成IP地址。
故障原因可能是命名服务器有故障,或者其名字不正确,或者网络管理员系统与远程主机的通信线路有故障。
Networkunreachable(网络不能到达):
这是本地系统没有到达远程系统的路由,可用netstart–rm检查路由表来确定路由配置情况。
Noanswer(无响应):
远程系统没有响应。
说明本地系统有一条到达远程主机的路由,但却接受不到它发给该远程主机的任何分组报文。
故障原因可能是远程主机没有工作,亦或本地或远程主机网络配置不正确,或者本地或远程的路由器没有工作、或者通信线路有故障,再或者远程主机存在路由选择问题。
timedout(超时):
与远程主机的链接超时,数据包全部丢失。
故障原因可能是到路由器的连接问题、路由器不能通过也可能是远程主机已经停机。
2Windows2000网络用户管理
一.实验目的
了解Windows2000中网络用户管理功能,掌握Windows2000环境下用户与组的管理方式。
二.实验内容
Windows2000环境下本地用户管理;
Windows2000环境下本地组管理。
三.实验前的准备
●了解Windows2000用户管理方式,掌握基本概念。
●阅读本实验内容,了解本实验提及的各个概念。
四.实验要求及实验软硬件环境
【基本要求】
●认真完成各项实验任务,完成实验过程中注意记录实验结果及实验基本情况;
●思考并回答实验后习题,完成实验报告。
【实验组织方式】
●个人独立完成
【实验环境】
●微机一台+Windows2000操作系统
五.实验步骤
(1)在独立服务器上的用户
本地帐户是创建、存储于用户本地机器,并应用于本地机器的帐户。
起着独立服务器作用的Windows2000Server及Windows2000Professional工作站只有本地的用户帐户。
例如在系统安装之后,独立的Windows2000Server就会自动生成几个内置的用户帐户,如Administrator、Guest、IUSR<服务器名称>和IWAM<服务器名称>。
Administrator作为管理员对机器有至高无上的特权,而Guest则是客人帐户,为其它机器提供网络访问本机而有无合法用户帐户时提供的。
要在独立服务器上查看本地用户和组,请按下列步骤操作:
①单击“开始”中的“程序”,选取“管理工具”子菜单的“计算机管理”。
②双击“+”号扩展“系统工具”树,然后扩展“本地用户和组”树,单击左窗格中的“用户”,注意刚才讨论过的用户账户。
如图2-49
图2-49打开计算机管理器
(2)创建一个账户
现在来创建一个用户。
要创建本地的用户帐户,请按下列步骤操作:
①单击“开始”中的“程序”,选取“管理工具”子菜单的“计算机管理”。
②双击“+”号扩展“系统工具”树,然后扩展“本地用户和组”树,再单击“操作”菜单,并选取“新创用户”命令。
如图2-50所示。
图2-50添加新用户
③在打开“创建用户”对话框时,输入想创建用户的信息:
在“用户名”中输入user1,“全称”中输入User1,“描述”中输入user1,“密码”和“确认”中输入123。
取消对“用户下次登录时须更改密码”复选框的选取。
④单击“创建”按钮,你就创建了自己的第一个用户。
⑤单击“关闭”按钮关闭对话框。
(3)账户选项
在日常系统管理中,还可以选择有关账户的哪个选项起作用:
①“用户下次登录时须更改密码”复选框。
当系统管理员创建新用户帐户并给予该用户最初的密码时,有时会选取这个复选框,这样该用户在下次登录时就会被迫修改密码,作为系统管理员也不知道用户使用的是什么密码。
当用户取消对该复选框的选取时,其他选项就会自动地起作用。
②“用户不能更改密码”复选框。
正如它的名称所示,用户不能够修改自己的密码。
只有可以操作系统管理员控制台的人才能够为用户修改密码。
如果是在许多人使用同一个帐户(公共帐户)的环境下,这个选项就很有用。
③“密码永不过期”复选框。
Windows为了保持系统的安全性,对用户帐户的密码,通常有其有效期,当期限临近,系统提示修改口令,若不修改,过期后,密码失效。
这个选项与“用户不能更改密码”复选框配合,创建本质上是永久的帐户。
这个设置对于服务帐户也是最有用的,该帐户允许后台自动执行任务。
用户应该确保服务帐户的密码永远保持不变。
④“停用帐户”复选框。
如果需要立刻禁止人们使用这个帐户,可设置该选项。
需要注意,在删除某个帐户后又创建同样名字的帐户,新帐户与原来的同名帐户的SID(安全标志)编码已不同,因此属于不同的帐户,拥有的权限也完全不同,即删除的帐户不可恢复。
因此在删除帐户前通常选取“停用帐户”复选框,过一段时间确认该帐户确实不在使用时再彻底删除。
(5)用户属性
除了切断和密码选项之外,用户还有许多与他们的帐户相联系的属性。
如果你双击用户名,就可以找到与该用户相关的许多属性,如图2-51所示的“用户属性”对话框有3个选项卡,除了“常规”选项卡,还有“隶属于”选项,用来配置该用户所属于的组;“配置文件”设置用户的登录环境。
图2-51用户帐户的属性
在日常生活中,当谈及某人是某个俱乐部、某个组织或组的成员时,是指这群人具有某些相似的状态,那些状态带有某些特殊的优先权,在组之外的人没有那些优先权。
参加某个组,就意味着获得某种信任。
当然一个用户还可以属于两个组,并获得两个组所拥有的优先权。
当用户是组的成员,就获得作为该组一部分的附加优先权和访问权限。
作为系统管理员,应在创建用户后,把用户放置到相应组,该用户立即获得了此组已具有的权限,如阅读目录、打印、甚至关闭服务器等。
(6)内置组
当Windows2000Server处于独立模式下时,就只有一个组的类型:
本地组。
本地组是一个用户库,库中的用户分配有特定的权限。
像本地用户帐户一样,本地组只用于创建它们的机器。
只有在该特定机器上定义的用户帐户才可能是本地组的成员。
因此,本地组不包括其他机器上的用户。
并且,不能够把本地组进行嵌套(即,把本地组放置在其他本地组之内)。
本地组有以下两种类型:
①内置组:
根据安装时的选项,这些组会由系统自动创建。
这些内置组是特定的,它们
的成员身份被授予了特殊的系统优先权。
当把一个用户(或多个用户)添加到这些内置组之后,这些用户就会立刻获得该组的优先权。
组内成员身份及其优先权起作用之前,用户必须注销并重新登录。
②用户定义的组:
系统管理员可能创建的用来存储适当用户的组。
每个内置组的描述及授予它们的优先权如图2-52所示。
图2-52本地组
●Administrators(系统管理员组):
该组的成员具有该服务器的控制权。
●BackupOperators(备份操作员组):
本组的成员具有绕过常规文件安全性,并能够执行备份操作的权限。
通常,备份程序把它们自定义的用户帐户放置在这里。
需要时,这个组的成员也有能力登录和关闭服务器。
●Guests(客人组):
从LANManager时代遗传来的。
如果可能,应避免使用这个组。
●PowerUsers(超级用户组):
在这个组中的用户有能力创建本地用户帐户。
需要特别说明的是,它们只能够删除自己创建的帐户。
另外,PowerUsers可以修改桌面设置。
●Recplicator(复制组):
Windows2000使用它来绕过特定的安全设置。
使用那些设置,可以在服务器之间复制文件。
Windows2000会自动地把需要的用户帐户放置在这个组。
●Users(普通用户组):
普通用户所在的组。
在创建了新的用户时,会自动地被放置在这个组中。
Users组的成员没有被授予特殊的权限。
根据其他加载的选项,可能还会有其他本地组。
3Windows2000平台下Internet服务配置
(一)IIS服务配置
一.实验目的
了解IIS的服务配置过程,相关服务启动,停止的各种方法。
二.实验内容
三.实验前的准备
●了解Windows基本操作,掌握相关网络基本概念。
●掌握WWW、FTP服务基本概念,熟悉网页制作方法。
●阅读本实验内容,了解本实验提及的各个概念。
四.实验要求及实验软硬件环境
【基本要求】
●认真完成各项实验任务,完成实验过程中注意记录实验结果及实验基本情况;
●思考并回答实验后习题,完成实验报告。
【实验组织方式】
●2人小组完成
【实验环境】
●服务器一台(Windows2000S系统),客户机若干(Windows2000P系统),局域网支持环境。
微机一台+Windows2000操作系统
五.实验步骤
(1)断开服务器连接
用户的Internet信息服务器连接到网上之后,如果因为某些原因不再希望网上其他用户访问自己的服务器,可断开该服务器的连接。
例如,某一时期,网络中的病毒这类多或传播性强,应强迫用户应断开服务器的连接,以防不测。
要断开服务器的连接,在控制台目录树中,双击“Internet信息服务”节点,展开该节点。
然后右击服务器节点,从弹出的快捷菜单中选择“断开”命令,出现确认信息提示框之后,单击“是”按钮即可。
(2)连接服务器
服务器被断开之后,用户可根据需要随时连接服务器,继续通过该服务器发布网络信息。
例如,因网络病毒而断开连接的服务器,在网络病毒得到遏制之后,可重新建立连接。
要连接服务器,在控制台目录树中,右击“Internet信息服务”节点,从弹出的快捷菜单中选择“连接”命令,打开如图所示的“连接到计算机”对话框,在“计算机”文本框中输入要连接的Internet信息服务器的计算机名,单击“确定”按钮即可。
(3)备份和还原服务器配置
在服务器的维护过程中,用户很难保证自己的修改和设置都是正确的,都有可能或多或少的犯一些操作错误,导致服务器不能正常运行;另外,访问者的非法操作和恶意攻击也有可能导致服务器遭受破坏。
这时,就需要一种方法来恢复服务器系统的正常运行,备份和还原服务器配置无疑是一种最好的办法。
在服务器正常时,对其配置进行备份;当服务器出现错误时,再还原服务器配置备份数据,可快速排除服务器的故障。
不过,还原服务器配置是一项非常耗时的操作,它将覆盖所有当前的设置并导致全部服务的停止和重新启动。
要备份和还原服务器配置,可参照下面的步骤:
i.在控制台目录树中,双击“Internet信息服务”节点,展开该节点。
然后右击服务器节点,从弹出的快捷菜单中选择“备份和还原配置”命令,打开“配置备份/还原”对话框。
ii.如果要创建备份,单击“创建备份”按钮,打开“配置备份”对话框,在“配置备份名”文本框中输入备份文件名,然后单击“确定”按钮返回到“配置备份/还原”对话框。
iii.如果要还原以前的服务器配置备份,在“备份”列表框中选择备份文件,然后单击“还原”命令,出现信息提示框后,单击“是”按钮即可。
(4)设置服务器属性
服务器的属性直接决定着用户的服务器的性能。
用户要想使自己的服务器充分地发挥信息服务的功能,必须合理的设置服务器的属性。
要设置服务器属性,可参照下面的步骤:
i.在控制台目录树中,双击“Internet信息服务”节点,展开该节点。
然后右击服务器节点,从弹出的快捷菜单中选择“属性”命令,打开服务器属性对话框。
ii.在“Internet信息服务”选项卡中,在“主属性”下拉列表框中选择Internet信息服务的主属性:
WWW服务或者FTP服务。
选择主属性之后,单击“编辑”按钮可打开该服务的主属性对话框进行属性编辑。
iii.如果用户要对自己的服务器进行带宽限制,可启用“启用带宽限制”复选框,然后在“最大网络使用”文本框中输入带宽数,单位为kb/s。
iv.如果要设置自己计算机上的所有Web站点的内容类型,可单击“编辑”按钮,打开“文件类型”对话框,根据自己的需要进行文件类型的创建、删除和编辑等操作。
v.选择“服务器扩展”选项卡,在“常规”选项区域中,从“性能”下拉列表框中选择站点网页设置,从“客户脚本”下拉列表框中选择服务器脚本语。
vi.为了提高服务器性能,服务器的常用信息被放进缓存中,这就需要用户来指定缓存的工作方式,以利于服务器对缓存的使用。
要指定服务器缓存的工作方式,单击“设置”按钮,打开“性能”对话框即可进行相关设置。
vii.如果用户要指定服务器的电子邮件的发送方式,在“选项”选项区域中单击“设置”按钮,打开“电子邮件设置”对话框进行。
viii.在“权限”选项区域中,用户可设置服务器的管理权限,这个管理权限主要是针对服务器直接管理员的。
设置完毕,单击“确定”按钮保存设置。
(5)处理Internet信息服务
当信息服务器出现错误或者需要修改内容时,就需要对Internet信息服务进行处理,包括停止、启动和重新启动等。
要处理Internet信息服务,在控制台目录树中,双击“Internet信息服务”节点,展开该节点。
然后右击服务器节点,从弹出的快捷菜单中选择“重新启动IIS”命令,打开如图所示的“停止/启动/重新启动”对话框。
根据需要在“您想要IIS做什么?
”下拉列表框中选择所要处理的内