小型局域网的组建.docx

小型局域网的组建.docx

《小型局域网的组建.docx》由会员分享，可在线阅读，更多相关《小型局域网的组建.docx（15页珍藏版）》请在冰豆网上搜索。

小型局域网的组建

实验一小型局域网的组建

实验目的:

1、掌握局域网的组建过程

2、熟悉网络互连设备的使用

实验设备:

集线器,N台计算机，N条双绞线

实验步骤:

1、用经过测试无误的双绞线将每台计算机和HUB相连

2、打开计算机电源，打开HUB电源

3、在TCP/IP属性中指定每台计算机的IP地址、子网掩码

例如，有4台计算机互连时,我们可以设定：

1#的IP地址:

192.168.2.11#的子网掩码:

255.255.255.0

2#的IP地址:

192.168.2.22#的子网掩码:

255.255.255.0

3#的IP地址:

192.168.2.33#的子网掩码:

255.255.255.0

4#的IP地址:

192.168.2.44#的子网掩码:

255.255.255.0

5、重启所有的计算机

6、使用DOS命令，测试N台计算机是否从物理上已经连通

例如：

在1#上的DOS提示符下，键入PING192.168.2.2按回车。

若出现如下提示,则1#和2#之间必然已经连通。

PING192.168.2.2WITH32BYTESOFDATA:

Replyfrom192.168.2.2:

bytes=32time<10msTTL=128

Replyfrom192.168.2.2:

bytes=32time<10msTTL=128

Replyfrom192.168.2.2:

bytes=32time<10msTTL=128

Replyfrom192.168.2.2:

bytes=32time<10msTTL=128

Pingstatisticsfor192.168.2.2:

Packets:

sent=4,received=4,lost=0（0%loss）

Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,maximum=1ms,average=0ms

若出现有提示:

Requesttimedout,则1#和2#之间没有连通.

实验二基于XP系统的VPN组建

一、实验目的和要求

1、配置WindowsXP计算机成为VPN服务器；

2、客户端和VPN服务器建立安全连接；

二、实验内容与原理

1、配置WindowsXP计算机成为VPN服务器。

2、配置VPN服务器。

3、在客户端和VPN服务器建立连接。

4、设置远程访问用户的回拨选项。

5、用远程访问策略实现VPN访问。

6、创建远程访问策略。

三、实验所用仪器及材料

交换机　　　　　　　　　　　1台

微机　　　　　　　　　　　　2台

网线　　　　　　　　　　　　若干条

四、实验方法和步骤

1、配置WindowsXP计算机成为VPN服务器；

2网上邻居属性，创建一个新连接；

3新建连接向导，下一步，选择设置高级连接，下一步；

4选择接受传入的连接，选择允许虚拟专用连接，下一步；

5用户设置，有2个方法：

a、创建用户方法1：

我的电脑-右键管理--本地用户和组--用户--右键--添加你想要的账户；

b、创建方法2：

直接点添加，来设置你想要的账户；

6、添加完成后出现你刚刚添加的用户。

出现网络软件，这里要设置TCP/IP协议，创建VPN获取内网地址的范围，选择TCP/IP，然后属性；

7、出现地址池，应为XP的这个地址选择比较简单，建议你设置一个获取IP的范围，不建议用：

DHCP，注意：

这里设置的IP地址一定要是空闲的IP，没被使用的IP,不然会产生冲突，最后点击OK完成；

8、网络连接里面出现：

传入的连接；

9、现在来建立一个VPN拨号连接，还是网上邻居属性--常见新连接，选择连接到我的工作场所的网络；

10、选择虚拟专用连接称随便你写，当然如果你的连接很多，那么还是写规范点便宜管理；

11、填写VPN外网IP地址；

12、最后完成，出现刚刚建立的拨号方式双击他填写账户和密码，和ADSL拨号一样

成功建立连接；

实验三WWW服务器配置

实验目的：

1、掌握web站点服务的配置以及可选项的含义

2、掌握在用户机上使用IE登陆站点

实验设备：

3台计算机，HUB，双绞线

实验内容及步骤：

1、将服务器和工作站用双绞线和HUB连通

2、在服务器端配置web站点的过程：

（1）打开IIS管理器：

选“开始菜单→程序→管理工具→Internet信息服务”。

（2）设置“默认Web站点”项：

“默认Web站点”一般用于对应向所有人开放的WWW站点，比如：

“”，本网中的任何用户都可以无限制地通过浏览器来查看它。

打开“默认Web站点”的属性设置窗口：

选“默认Web站点→右键→属性”即可。

设置“Web站点”：

“IP地址”一栏选“192.168.0.48”；“TPC端口”维持原来的“80”不变。

设置“主目录”：

在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录，例如：

“D:

\Myweb”。

设置“文档”：

确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。

此项作用是，当在浏览器中只输入域名（或IP地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……，如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。

其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。

如果需要，可再增加虚拟目录：

比如，有“

3、web站点的测试

在服务器或任何一台工作站上打开浏览器，在地址栏输入完整的域名再回车，如果设置正确，应就可以直接调出你需要的页面。

控制面板—windows防火墙

实验四FTP服务器配置

实验目的：

1、理解FTP服务器的配置以及可选项的含义

2、掌握在用户机上使用FTP进行文件的传输

实验设备：

3台计算机，HUB，双绞线

实验内容及步骤：

1、将服务器和工作站用双绞线和HUB连通

2、确认FTP服务组件已经安装

3、在服务器端配置FTP的过程：

打开IIS管理器：

“开始→程序→管理工具→Internet信息服务”。

打开“默认FTP站点”属性窗口：

“默认FTP站点→右键→属性”即可。

设置“FTP站点”：

在“IP地址”处选本地服务器的IP地址，端口号保持默认值“21”不变。

设置“消息”：

在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。

设置“主目录”：

在“本地路径”中按“浏览”按钮选择目标目录“E:

\myweb”。

设置“安全帐号”：

默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。

设置“目录安全性”：

此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

4、ftp站点的测试

（1）在浏览器中登录：

格式为ftp:

//后加域名，或ftp:

//用户名@后加域名。

如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。

第二种格式可以直接指定用某个用户名进行登录。

（2）在DOS下登录：

在用户机上，打开DOS窗口，在命令提示符下键入FTP,用户可通过灵活使用HELP命令，学习通过命令来使用FTP。

补充：

IIS概述

IIS是Internet信息服务（InternetInfomationServer）的缩写。

它是一种Web服务，主要包括WWW服务器、FTP服务器等。

它使得在Intranet（局域网）或Internet（因特网）上发布信息成了一件很容易的事。

Windows2000AdvancedServer上提供的为IIS5.0。

利用这种2K自带的IIS5.0可以在2K机上建立最常用的WWW和FTP服务器，实现最基本的浏览和文件传输功能，可以满足人们的一般要求。

实验五　本地安全策略和服务设置

一、实验目的和要求

1、掌握WINDOWS2000SERVER中本地安全策略和服务的主要功能

2、熟悉部分安全策略和服务的设置

二、实验任务

1、使用事件查看器查看三种日志的情况，并找出用户是administrator的相关事件。

2、设定administrators组无法从网络访问本机。

3、新建netXX（XX为本机号）用户，并将其归为USERS组，设定其无法从本机登录。

4、设定users组无法更改系统时间。

5、设置登录屏幕上不要显示上次登录的用户名。

6、设定可以重命令管理员账户。

7、设定只有本地登录的用户才能访问CD-ROM。

8、设定禁用按CTRL+ALT+DEL进行登录的设置。

9、用NET命令给网上邻居中的其他用户发送消息，分别在Messenger服务启动和停止情况下，看看有什么区别。

10、设定NETMEETING的远程桌面共享，并使用。

三、实验方法和步骤

1、事件查看器

（1）打开“开始”菜单，指向“程序→管理工具→事件查看器”选项，执行“事件查看器”命令，弹出“事件查看器”窗口。

（2）在“事件查看器”窗口的控制台树中选择“安全日志”，在右边的窗口中将显示日志条目的列表，以及每一条目的摘要信息，包括日期、来源、分类、事件、用户和计算机名等。

（3）如果想要查看某一条目的详细信息，双击选择的事件，或是选择一事件后，点击“操作”菜单的“属性”项，即可查看该事件的详细信息。

（4）在安全日志项目中，点击查看菜单中的“查找”项，在弹出的查找窗口中选择或输入相应的条件，点击“查找下一个”按钮，符合条件的事件就会在事件查看器的事件列表窗格中反显出来。

（5）如果想让事件查看器的事件列表窗格中只列出符合相应条件的事件，这时就要用到筛选功能。

在安全日志项目中，点击“查看”菜单中的“筛选”命令，弹出筛选窗口。

2、用户权利指派

用户权利指派是确定用户可以在计算机上所执行操作的规则，在前面讲用户组管理的时候我们就已经讲到过，在Windows系统中，权限默认只给内置的本地组，用户的权限是通过加入有权限的组来获取的。

通常情况下，管理员通过向一个内置组添加用户帐户，或单独给用户帐户指派权限来使用户帐户获得权限，在所示的权限窗口中我们可以看到很多的权限，但在实际的应用中不一定都能使用，因为有些高级权限是针对一些网络编程人员访问Windows系统所使用的。

给用户或组添加权限，方法非常简单，步骤如下：

双击欲添加的权限，弹出权限设置窗口，单击“添加”按钮，选择相应的组和用户帐户，单击“确定”，即给所选的用户和组指派了相应的权限。

3、安全选项

本地策略中的安全选项，是本地计算机安全设置中最主要的一项，很多设置选项都直接影响计算机的安全性。

在本地策略中打开安全选项。

4、服务

服务（Server）是指用来执行特定功能的进程，在Windows系统中，所实现的大部分功能都是通过服务形式来提供的，只有启动了相应的服务，才能提供相应的功能，Windows2000操作系统内置了很多服务，并且在启动时自动启动某些内置的服务以提供缺省的各项功能，例如，Windows2000启动时将启动相应的网络服务（Server服务和Workstation服务员），以提供Windows系统计算机网络互连的能力。

在“开始”→程序→“管理工具”中就有“服务”命令，执行“服务”命令，弹出“服务”窗口，。

在图的右边列举了Windows系统中的各服务名及功能描述。

在此，我们先以一个简单的例子来讲述服务的重要性。

从“开始”菜单“程序”中进入命令提示符窗口，在命令提示符下输入“netsendserverHowareyou”，按回车键，桌面上就会弹出一个“信使服务”窗口。

从这可以看出信使（Messenger）服务已被启动且正常工作，为了更能说明问题，我们把Messenger服务停止，在服务窗口中，双击Messenger服务，在服务状态中选择“停止”。

将Messenger服务停止掉后，在命令提示符中输入“netsendserverHowareyou”，给Server计算机发送一条消息，显示的结果是发送错误。

实验六网络协议分析工具Wireshark的使用

一、实验目的

学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议

二、实验原理和内容

1、tcp/ip协议族中网络层传输层应用层相关重要协议原理

2、网络协议分析工具Wireshark的工作原理和基本使用规则

三、实验环境以及设备

PC机、双绞线

四、实验步骤（操作方法及思考题）

用Wireshark观察ARP协议以及ping命令的工作过程：

（1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；

（2）用“arp”命令清空本机的缓存；

（3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：

在设置过滤规则时需要使用

（1）中获得的本机的MAC地址）;

（4）执行命令：

“ping缺省路由器的IP地址”；

写出

（1），

（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的CaptureFilter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。

实验七系统维护和管理软件使用

一、实验目的和要求

1、理解超级兔子和WINDOWS优化大师等软件的工作流程；

2、掌握利用超级兔子和WINDOWS优化大师优化系统的操作；

二、实验内容与原理

1、利用超级兔子系统维护工具，进行如下操作：

清理文件、注册表里面的垃圾，软件卸载，IE修复、IE保护、恶意程序检测及清除，防止其它人浏览网站以及端口的过滤，诊断电脑系统的CPU、显卡、硬盘的速度，磁盘修复及键盘检测，进程管理，隐藏磁盘、加密文件等操作。

2、利用WINDOWS优化大师和流氓软件清理工具进行如下操作：

系统检测、磁盘优化、启动优化、个性设置、菜单优化、网络优化、磁盘清理、DLL文件清理、ACTIVEX清理、碎片整理、系统日志维护等操作。

三、实验所用仪器及材料

交换机　　　　　　　　　　　1台

微机　　　　　　　　　　　　2台

网线　　　　　　　　　　　　若干条

四、实验方法和步骤

1、上网下载超级兔子和WINDOWS优化大师软件。

2、利用超级兔子进行系统优化工作。

3、利用WINDOWS优化大师进行系统优化工作。

实验八DHCP动态分配IP地址

实验目的：

1、掌握DHCPSERVER的配置

2、加深作用域的理解

实验设备：

多台计算机，HUB，双绞线

实验内容及步骤：

1、将服务器和工作站用双绞线和HUB连通

2、控制器的升级、新建若干个用户、确认DHCP服务组件已经安装

3、授权服务器

4、建立本地子网的DHCP作用域配置子网的作用域，给子网的DHCP分配IP地址：

（1）[管理工具]—〉[DHCP服务]

（2）新建作用域

（3）DHCP分配范围，如：

192.168.0.10-----192.168.0.25

（4）父域：

当前的域名WINS和网关可以先选择默认。

（5）单击[完成]或[确定]

4、客户机的配置

在客户机的TCP/IP配置中，将IP地址的配置设置为“自动获取模式”，并且客户机的DNS、域名等配置和服务器的配置相一致。

5、观察实验结果

打开客户机和服务器观察其[网络邻居]中是否能找到对方。

利用IPCONFIG命令观察：

将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空（即无内容），重新启动成功后，运行“winincfg”（win98中）即可看到各项已分配成功。

补充：

DHCP概述

DHCP是动态主机配置协议（DynamicHostConfigureProtocol）的缩写。

一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（含IP地址、网关、DNS服务器等）供整个网络使用。

客户机不需要手动配置TCP/IP；并且，当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用，根据这个特性，比如你只拥有20个合法的IP地址，而你管理的机器有50台，只要这50台机器同时使用服务器DHCP服务的不超过20台，则你就不会产生IP地址资源不足的情况。

如果已配置冲突检测设置，则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。

这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。