小型局域网的组建.docx
《小型局域网的组建.docx》由会员分享,可在线阅读,更多相关《小型局域网的组建.docx(15页珍藏版)》请在冰豆网上搜索。
小型局域网的组建
实验一小型局域网的组建
实验目的:
1、掌握局域网的组建过程
2、熟悉网络互连设备的使用
实验设备:
集线器,N台计算机,N条双绞线
实验步骤:
1、用经过测试无误的双绞线将每台计算机和HUB相连
2、打开计算机电源,打开HUB电源
3、在TCP/IP属性中指定每台计算机的IP地址、子网掩码
例如,有4台计算机互连时,我们可以设定:
1#的IP地址:
192.168.2.11#的子网掩码:
255.255.255.0
2#的IP地址:
192.168.2.22#的子网掩码:
255.255.255.0
3#的IP地址:
192.168.2.33#的子网掩码:
255.255.255.0
4#的IP地址:
192.168.2.44#的子网掩码:
255.255.255.0
5、重启所有的计算机
6、使用DOS命令,测试N台计算机是否从物理上已经连通
例如:
在1#上的DOS提示符下,键入PING192.168.2.2按回车。
若出现如下提示,则1#和2#之间必然已经连通。
PING192.168.2.2WITH32BYTESOFDATA:
Replyfrom192.168.2.2:
bytes=32time<10msTTL=128
Replyfrom192.168.2.2:
bytes=32time<10msTTL=128
Replyfrom192.168.2.2:
bytes=32time<10msTTL=128
Replyfrom192.168.2.2:
bytes=32time<10msTTL=128
Pingstatisticsfor192.168.2.2:
Packets:
sent=4,received=4,lost=0(0%loss)
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,maximum=1ms,average=0ms
若出现有提示:
Requesttimedout,则1#和2#之间没有连通.
实验二基于XP系统的VPN组建
一、实验目的和要求
1、配置WindowsXP计算机成为VPN服务器;
2、客户端和VPN服务器建立安全连接;
二、实验内容与原理
1、配置WindowsXP计算机成为VPN服务器。
2、配置VPN服务器。
3、在客户端和VPN服务器建立连接。
4、设置远程访问用户的回拨选项。
5、用远程访问策略实现VPN访问。
6、创建远程访问策略。
三、实验所用仪器及材料
交换机 1台
微机 2台
网线 若干条
四、实验方法和步骤
1、配置WindowsXP计算机成为VPN服务器;
2网上邻居属性,创建一个新连接;
3新建连接向导,下一步,选择设置高级连接,下一步;
4选择接受传入的连接,选择允许虚拟专用连接,下一步;
5用户设置,有2个方法:
a、创建用户方法1:
我的电脑-右键管理--本地用户和组--用户--右键--添加你想要的账户;
b、创建方法2:
直接点添加,来设置你想要的账户;
6、添加完成后出现你刚刚添加的用户。
出现网络软件,这里要设置TCP/IP协议,创建VPN获取内网地址的范围,选择TCP/IP,然后属性;
7、出现地址池,应为XP的这个地址选择比较简单,建议你设置一个获取IP的范围,不建议用:
DHCP,注意:
这里设置的IP地址一定要是空闲的IP,没被使用的IP,不然会产生冲突,最后点击OK完成;
8、网络连接里面出现:
传入的连接;
9、现在来建立一个VPN拨号连接,还是网上邻居属性--常见新连接,选择连接到我的工作场所的网络;
10、选择虚拟专用连接称随便你写,当然如果你的连接很多,那么还是写规范点便宜管理;
11、填写VPN外网IP地址;
12、最后完成,出现刚刚建立的拨号方式双击他填写账户和密码,和ADSL拨号一样
成功建立连接;
实验三WWW服务器配置
实验目的:
1、掌握web站点服务的配置以及可选项的含义
2、掌握在用户机上使用IE登陆站点
实验设备:
3台计算机,HUB,双绞线
实验内容及步骤:
1、将服务器和工作站用双绞线和HUB连通
2、在服务器端配置web站点的过程:
(1)打开IIS管理器:
选“开始菜单→程序→管理工具→Internet信息服务”。
(2)设置“默认Web站点”项:
“默认Web站点”一般用于对应向所有人开放的WWW站点,比如:
“”,本网中的任何用户都可以无限制地通过浏览器来查看它。
打开“默认Web站点”的属性设置窗口:
选“默认Web站点→右键→属性”即可。
设置“Web站点”:
“IP地址”一栏选“192.168.0.48”;“TPC端口”维持原来的“80”不变。
设置“主目录”:
在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录,例如:
“D:
\Myweb”。
设置“文档”:
确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。
此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……,如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。
如果需要,可再增加虚拟目录:
比如,有“
3、web站点的测试
在服务器或任何一台工作站上打开浏览器,在地址栏输入完整的域名再回车,如果设置正确,应就可以直接调出你需要的页面。
控制面板—windows防火墙
实验四FTP服务器配置
实验目的:
1、理解FTP服务器的配置以及可选项的含义
2、掌握在用户机上使用FTP进行文件的传输
实验设备:
3台计算机,HUB,双绞线
实验内容及步骤:
1、将服务器和工作站用双绞线和HUB连通
2、确认FTP服务组件已经安装
3、在服务器端配置FTP的过程:
打开IIS管理器:
“开始→程序→管理工具→Internet信息服务”。
打开“默认FTP站点”属性窗口:
“默认FTP站点→右键→属性”即可。
设置“FTP站点”:
在“IP地址”处选本地服务器的IP地址,端口号保持默认值“21”不变。
设置“消息”:
在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
设置“主目录”:
在“本地路径”中按“浏览”按钮选择目标目录“E:
\myweb”。
设置“安全帐号”:
默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
设置“目录安全性”:
此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
4、ftp站点的测试
(1)在浏览器中登录:
格式为ftp:
//后加域名,或ftp:
//用户名@后加域名。
如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。
第二种格式可以直接指定用某个用户名进行登录。
(2)在DOS下登录:
在用户机上,打开DOS窗口,在命令提示符下键入FTP,用户可通过灵活使用HELP命令,学习通过命令来使用FTP。
补充:
IIS概述
IIS是Internet信息服务(InternetInfomationServer)的缩写。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。
Windows2000AdvancedServer上提供的为IIS5.0。
利用这种2K自带的IIS5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
实验五 本地安全策略和服务设置
一、实验目的和要求
1、掌握WINDOWS2000SERVER中本地安全策略和服务的主要功能
2、熟悉部分安全策略和服务的设置
二、实验任务
1、使用事件查看器查看三种日志的情况,并找出用户是administrator的相关事件。
2、设定administrators组无法从网络访问本机。
3、新建netXX(XX为本机号)用户,并将其归为USERS组,设定其无法从本机登录。
4、设定users组无法更改系统时间。
5、设置登录屏幕上不要显示上次登录的用户名。
6、设定可以重命令管理员账户。
7、设定只有本地登录的用户才能访问CD-ROM。
8、设定禁用按CTRL+ALT+DEL进行登录的设置。
9、用NET命令给网上邻居中的其他用户发送消息,分别在Messenger服务启动和停止情况下,看看有什么区别。
10、设定NETMEETING的远程桌面共享,并使用。
三、实验方法和步骤
1、事件查看器
(1)打开“开始”菜单,指向“程序→管理工具→事件查看器”选项,执行“事件查看器”命令,弹出“事件查看器”窗口。
(2)在“事件查看器”窗口的控制台树中选择“安全日志”,在右边的窗口中将显示日志条目的列表,以及每一条目的摘要信息,包括日期、来源、分类、事件、用户和计算机名等。
(3)如果想要查看某一条目的详细信息,双击选择的事件,或是选择一事件后,点击“操作”菜单的“属性”项,即可查看该事件的详细信息。
(4)在安全日志项目中,点击查看菜单中的“查找”项,在弹出的查找窗口中选择或输入相应的条件,点击“查找下一个”按钮,符合条件的事件就会在事件查看器的事件列表窗格中反显出来。
(5)如果想让事件查看器的事件列表窗格中只列出符合相应条件的事件,这时就要用到筛选功能。
在安全日志项目中,点击“查看”菜单中的“筛选”命令,弹出筛选窗口。
2、用户权利指派
用户权利指派是确定用户可以在计算机上所执行操作的规则,在前面讲用户组管理的时候我们就已经讲到过,在Windows系统中,权限默认只给内置的本地组,用户的权限是通过加入有权限的组来获取的。
通常情况下,管理员通过向一个内置组添加用户帐户,或单独给用户帐户指派权限来使用户帐户获得权限,在所示的权限窗口中我们可以看到很多的权限,但在实际的应用中不一定都能使用,因为有些高级权限是针对一些网络编程人员访问Windows系统所使用的。
给用户或组添加权限,方法非常简单,步骤如下:
双击欲添加的权限,弹出权限设置窗口,单击“添加”按钮,选择相应的组和用户帐户,单击“确定”,即给所选的用户和组指派了相应的权限。
3、安全选项
本地策略中的安全选项,是本地计算机安全设置中最主要的一项,很多设置选项都直接影响计算机的安全性。
在本地策略中打开安全选项。
4、服务
服务(Server)是指用来执行特定功能的进程,在Windows系统中,所实现的大部分功能都是通过服务形式来提供的,只有启动了相应的服务,才能提供相应的功能,Windows2000操作系统内置了很多服务,并且在启动时自动启动某些内置的服务以提供缺省的各项功能,例如,Windows2000启动时将启动相应的网络服务(Server服务和Workstation服务员),以提供Windows系统计算机网络互连的能力。
在“开始”→程序→“管理工具”中就有“服务”命令,执行“服务”命令,弹出“服务”窗口,。
在图的右边列举了Windows系统中的各服务名及功能描述。
在此,我们先以一个简单的例子来讲述服务的重要性。
从“开始”菜单“程序”中进入命令提示符窗口,在命令提示符下输入“netsendserverHowareyou”,按回车键,桌面上就会弹出一个“信使服务”窗口。
从这可以看出信使(Messenger)服务已被启动且正常工作,为了更能说明问题,我们把Messenger服务停止,在服务窗口中,双击Messenger服务,在服务状态中选择“停止”。
将Messenger服务停止掉后,在命令提示符中输入“netsendserverHowareyou”,给Server计算机发送一条消息,显示的结果是发送错误。
实验六网络协议分析工具Wireshark的使用
一、实验目的
学习使用网络协议分析工具Wireshark的方法,并用它来分析一些协议
二、实验原理和内容
1、tcp/ip协议族中网络层传输层应用层相关重要协议原理
2、网络协议分析工具Wireshark的工作原理和基本使用规则
三、实验环境以及设备
PC机、双绞线
四、实验步骤(操作方法及思考题)
用Wireshark观察ARP协议以及ping命令的工作过程:
(1)用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址;
(2)用“arp”命令清空本机的缓存;
(3)运行Wireshark,开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包(提示:
在设置过滤规则时需要使用
(1)中获得的本机的MAC地址);
(4)执行命令:
“ping缺省路由器的IP地址”;
写出
(1),
(2)中所执行的完整命令(包含命令行参数),(3)中需要设置的Wireshark的CaptureFilter过滤规则,以及解释用Wireshark所观察到的执行(4)时网络上出现的现象。
实验七系统维护和管理软件使用
一、实验目的和要求
1、理解超级兔子和WINDOWS优化大师等软件的工作流程;
2、掌握利用超级兔子和WINDOWS优化大师优化系统的操作;
二、实验内容与原理
1、利用超级兔子系统维护工具,进行如下操作:
清理文件、注册表里面的垃圾,软件卸载,IE修复、IE保护、恶意程序检测及清除,防止其它人浏览网站以及端口的过滤,诊断电脑系统的CPU、显卡、硬盘的速度,磁盘修复及键盘检测,进程管理,隐藏磁盘、加密文件等操作。
2、利用WINDOWS优化大师和流氓软件清理工具进行如下操作:
系统检测、磁盘优化、启动优化、个性设置、菜单优化、网络优化、磁盘清理、DLL文件清理、ACTIVEX清理、碎片整理、系统日志维护等操作。
三、实验所用仪器及材料
交换机 1台
微机 2台
网线 若干条
四、实验方法和步骤
1、上网下载超级兔子和WINDOWS优化大师软件。
2、利用超级兔子进行系统优化工作。
3、利用WINDOWS优化大师进行系统优化工作。
实验八DHCP动态分配IP地址
实验目的:
1、掌握DHCPSERVER的配置
2、加深作用域的理解
实验设备:
多台计算机,HUB,双绞线
实验内容及步骤:
1、将服务器和工作站用双绞线和HUB连通
2、控制器的升级、新建若干个用户、确认DHCP服务组件已经安装
3、授权服务器
4、建立本地子网的DHCP作用域配置子网的作用域,给子网的DHCP分配IP地址:
(1)[管理工具]—〉[DHCP服务]
(2)新建作用域
(3)DHCP分配范围,如:
192.168.0.10-----192.168.0.25
(4)父域:
当前的域名WINS和网关可以先选择默认。
(5)单击[完成]或[确定]
4、客户机的配置
在客户机的TCP/IP配置中,将IP地址的配置设置为“自动获取模式”,并且客户机的DNS、域名等配置和服务器的配置相一致。
5、观察实验结果
打开客户机和服务器观察其[网络邻居]中是否能找到对方。
利用IPCONFIG命令观察:
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项已分配成功。
补充:
DHCP概述
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
如果已配置冲突检测设置,则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。
这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。