第一篇:电子商务09局域网安装与维护实验报告
双绞线RJ-45头的制作
实验目的
1.掌握RJ-45头的制作。
2.掌握双绞线连通性测试方法。
实验内容
1.制作直通双绞线一根(至少0.5米长)。2.制作交叉双绞线一根(至少0.5米长)。3.分别测试两根双绞线的连通性。
实验报告
1.列举制作双绞线所需的工具及配件。2.描述制作双绞线的方法与步骤。
1.实验器材
RJ-45头若干、双绞线若干米、RJ-45压线钳一把、测试仪一套。2.实训步骤
下面我们以制作直通双绞线为例,阐述其操作步骤:
(1)首先利用压线钳中的切线刀口截取一段非屏蔽双绞线,要求不少于0.5米;
(2)利用压线钳中的剥线刀口,剥出1.5~2.0cm长的双绞线外皮。左手持双绞线一端,右手持剥线工具,将双绞线夹在剥线工具刀口上。左手持线不动,右手拨剥线工具旋转3-4圈,松开剥线工具,把剥开部分取下,观察内部4对共8根引线的颜色;
(3)分别将4对导线分开,并参照表1-1中的B标准按序排列整齐,再用压线钳将其剪齐平,留出约1.2cm左右的双绞线头;
(4)将剪齐后的8根导线插入RJ45连接头内,使插入的8根电缆线顶至水晶头顶端并齐平(注意引脚的顺序:当左手拿水晶头,开口向下,并使有铜片刀口的一面面向自己时,从左到右的引脚顺序分别为脚1至8,不要搞错。);
(5)将插入8根导线后的RJ45连接头放入压线钳的压线端口内,并用适当的力压钳使得RJ45头内刀片与8根导线牢牢相连;
(6)重复上述步骤压制双绞线的另外一端。注意,现在制作的是直通双绞线,所以导线的排列顺序两端应保持一致。这样一根直通双绞线基本完成;
(7)直通双绞线的检测: 使用测线仪进行测试。将其两端的水晶头分别插入测线仪的两个接口,然后打开测线仪开关,如果看到测线仪上的两排标有数字的灯以此对应闪亮,即1-1,2-2,3-3,4-4,5-5,6-6,7-7,8-8。那么表明这根直通双绞线制作成功。否则即有问题,须检查纠正再测。
上述的步骤完整地表述了双绞线的制作和测试方法。
(交叉双绞线的检测:交叉双绞线的测试,同样是看测线仪上的两排标有数字的灯闪亮次序,只是对应闪亮关系变为:1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8。这就表明交叉双绞线也制作成功。)
实验二 局域网的安装与设置
实验内容
1、设置IP地址、子网掩码、网关地址、DNS地址等。
要求:IP地址为192.168.1.XX,XX为本人学号的后两位,子网掩码为自动获取,网关地址为192.168.1.1,DNS为202.116.128.1
2、设置文件和打印机共享服务
3、设置工作组名(宿舍号)和计算机名(学生姓名)
要求:同组的计算机同在一个工作组,其他计算机不得出现。
4、简单文件共享
要求:实现匿名共享,分配读/写权限并加以验证。
5、高级文件共享
要求:禁用简单文件共享,新建两个账户(账户名自定义),指定不同的权限给刚建的两个账户,删除everyone用户组的权限。分别用两个账户登录,验证不同权限的作用效果。
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)实验步骤:
1.设置IP地址等
在网上邻居图标上单击右键打开属性窗口,双击Internet协议(TCP/IP)协议,并在打开的Internet协议(TCP/IP)属性对话框中,输入给该电脑的IP地址和子网掩码。2.共享打印机
具体方法是:网上邻居——右键——本地连接——右键属性——安装该协议——勾选“允许其他用户访问我的文件(F)”和“允许其他计算机使用我的打印机(P)”。要使用共享的话,记住必须在局域网里的其它电脑上启用“文件和打印机的共享协议”。这点很重要,否则无法找到共享了的打印机。3.计算机组号和计算机名设置
在Windows桌面上用右击“我的电脑”,选择“属性”,单击“计算机名”选项卡,单击“网络ID”按钮,开始“网络标识向导”,然后一直单击下一步,然后输入你的局域网的工作组名,最后单击“完成”按钮完成设置。重新启动计算机。.简单文件共享和高级文件共享
打开一个文件夹,在“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,把“使用简单文件共享(推荐)”这个选项前面的勾打上就行了。一般Windows XP是默认简单文件共享的。高级文件共享:首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,还必须启用账户,设置权限,才能达到限制访问。然 后进入控制面板的用户账户,开启GUEST账户。在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的账户。做好以上的设置就可以设置共享了。
实验三IIS 实验内容 Web网站的架设 2 建立ftp服务器 3访问web和ftp
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)实验步骤:
Web网站的架设
在控制面板中打开“管理工具”--“Internet 信息服务”,然后看到 “默认网站”选项,可以修改默认的Web站点为你的新站点,也可以重新命名一个新的Web站点,方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字,可以随意修改。要想网站顺利运行还得配置IIS,在命名后的站点上点击鼠标右键选择属性,选择“网站”选项卡,然后在主目录中定义网页内容的来源,本地路径可以根据你的需要设置,一般从安全性角度上考虑不要设置在系统分区,可以在另外的分区重新建立一个路径。设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。
访问Web站点
上述设置后,我们的网站就可以启动了,在站点上点击右键选择启动,然后在浏览器里输入刚才指向的网址,就可以浏览你自己制作的网页了。
当然这些都是最基本的设置,你还可以配置一些关于性能和安全的设置,例如限制带宽和哪些用户可以访问此Web页等,其实要想建立一个相对安全的网站这些还远远不够,限于篇幅及本文的主题限制在此不再多费口舌,有兴趣与此的朋友可以参阅相关资料。建立ftp服务器和访问
(1)在默认FTP站点上点右键,在快捷菜单中选择“新建”→“虚拟目录”。(2)在弹出“虚拟目录创建向导”对话框单击“下一步”,进入界面。(3)在别名文本框输入用于获得Web虚拟目录访问权限的别名。(4)单击“下一步”,打开“FTP站点内容目录”对话框。
(5)如已知道目录路径,可直接在“路径”文本框输入目录路径。否则单击“浏览”,打开“浏览文件夹”对话眶,选择目录路径。
(6)单击“下一步”,打开“访问权限”对话框,管理员设置权限就行,一般选择读取,让读者可以访问。
3(7)单击“下一步”,进入最后一步,打开“已成功完成虚拟目录创建向导”对话框。单击完成,则虚拟目录创建完成。(8)访问FTP站点,获取共享资源。在IE地址栏中输入FTP://本机IP地址(如:FTP://192.168.2.89)。
实验四 网络常见故障及解决方法
实验内容
1、PING命令的使用方法及输出结果分析
2、ipconfig命令的使用方法及输出结果分析
3、Tracert命令的使用方法及输出结果分析
4、arp命令的使用方法及输出结果分析
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)
首先呢,点击桌面左下角的微软图标,点击“运行”,在“运行”里面输入CMD然后回车打开命令输入界面。
Ping命令的使用格式是在命令提示符下键入:ping IP地址或主机名,执行结果显示响应时间,重复执行这个命令,可以发现ping报告的响应时间是不同的,这主要取决于网络的适时的繁忙程度。
Ping命令的主要参数及功能描述如下:
-t :校验与计算机的连接,直到用户中断。-a :将地址解析为计算机名。
-n count :发送由count 指定数量的ECHO报文,默认值为 4.-l length :发送包含由length指定数据长度的ECHO报文。默认值为 64 字节,最大值为 8192。-f :在包中发送“不分段”标志,该包将不被路由上的网关分段。
ipconfig命令采用Windows窗口的形式来显示IP协议的配置信息,如果后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以列出查看主机的相关信息
ipconfig命令主要参数及功能描述如下:
-all:显示系统的所有网络信息,包括主机名、节点类型、适配器名、MAC 地址、DHCP 租赁信息等。
Tracert命令用于检查网络路径连通性问题,主要用来显示数据包到达目的主机所经过的路径,并记录显示数据包经过的中继节点清单和到达时间。
tracert 命令主要参数及功能描述如下:
-d:该参数将返回到达 IP 地址所经过的路由器列表。通过使用-d 参数,可以更快地显示路由器路径,因为 tracert 不会尝试解析路径中路由器的名称。
-h maximum_hops:指定搜索到目标地址的最大跳跃数。
-j host_list:按照主机列表中的地址释放源路由。
-w timeout:指定超时时间间隔,程序默认的时间单位是毫秒。
arp实际上是一个TCP/IP协议,主要用于确定对应IP地址的网卡物理地址。它能够查看到本地计算机或另一台计算机的ARP高速缓存中的内容。
arp命令主要参数及功能描述如下:
-a:用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的。
-a IP :如果系统有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
-d IP :使用本参数能够手工删除一个静态项目。
第二篇:局域网安装与维护教案
组建SOHO型网络(1)
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD 计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。 当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造
成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP 地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:A类、B类、C类。还有2个特殊类:D类和 E类。
为用户专网保留的地址
A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址:127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络(1)
集线器:
工作在物理层,用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:机架式(19in)、桌面式
按带宽分:10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类: 可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤 环路避免
交换机的交换技术
存储转发方式 直通方式 无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。TAB键补充命令
交换机配置模式
用户模式: switch> 交换机信息的查看,简单测试命令 特权模式: switch# 查看、管理交换机配置信息,测试、调试
配置模式: switch(config)# 配置交换机的整体参数
接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show Switch#show running-config Switch#show interfaces
配置交换机管理IP地址
Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end
交换机端口参数的配置
Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10!配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config
配置文件的管理
保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write
删除文件: 永久性的删除flash 中不需要的文件。
delete flash:config.text
删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。
delete flash:vlan.dat
查看配置文件内容:
Switch#more config.text Switch#show running-config。
构建办公网络(3)
实验
详见实验指导书58页:配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:配置Windows环境下FTP服务器
多办公区之间的网络连接(1)
交换机之间的连接方式
交换机级联技术 交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽 交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起 主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路 广播风暴 多帧复制 地址表的不稳定 STP
多办公区之间的网络连接(2)
实验
详见实验指导书112页:多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由
远程LAN互连;
为了有效利用一段IP地址; 增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号
网络号(new)= IP地址 AND 子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展; ③考虑增长计划的必要性:
子网划分
规则:将主机号借给网络号,作为子网号使用。公式:2n-2 其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1 有一IP地址为172.16.1.1,子网掩码255.255.255.0。说明它是哪一类IP地址,网
络号,主机号分别是什么? 解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号= IP地址 与 子网掩码
172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号
172.16.1.1 — 172.16.1.0 =0.0.0.1
示例2 A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:共有几个网络,给什么?如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(Virtual Local Area Network)
通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。
VLAN的分类
静态VLAN:静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN 动态VLAN:是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN
配置VLAN命令
创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中
Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan
交换机端口工作模式
Access模式:接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:干道模式,可以承载多个VLAN,即可以属于多个VLAN。命令:switch(config-if)#switchport mode trunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:分别在三层上创建每个VLAN对应的SVI端口,Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址:
Switch(config)# interface vlan
三层接口(SVI)
Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown
三层接口(routed port)
Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
全网络的互联互通实验
详见实验指导书132页:多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器: proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。
使用NAT与代理服务器共享上网 :特点:
减少IP地址浪费。
透明代理:客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册 网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器 2.内存 3.接口
4.控制台端口 5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由? 路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择
转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O
--路由信息的来源(OSPF)172.16.8.0--目标网络(或子网)[110 /20]
--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0
--出站接口
管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。如RIP
动态路由协议基础
路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议
路由算法设计目标:
⑴ 最优化:指路由算法选择最佳路径的能力。
⑵ 简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。⑶ 坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷ 快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性:路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程 Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2
4、显示路由表的信息 Router#show ip route
5、清除 IP路由表的信息 Router#clear ip route
OSPF路由协议
OSPF是目前internet 和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)规模限制,只有15跳
RIP与OSPF比较
RIP:简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。OSPF:计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通
详见实验指导书
路由器实现网内多台主机上网
NAT的类型
NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址
NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址
NAT/NAPT的术语
内部网络 - Inside 外部网络 - Outside 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。
什么时候使用NAPT 缺乏全局IP地址
只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性
NAT/NAPT的配置
NAT/NAPT的配置有两种:静态NAT/NAPT,动态NAT/NAPT
静态NAT/NAPT 需要向外网络提供信息服务的主机,永久的一对一IP地址映射关系
动态NAT/NAPT 只访问外网服务,不提供信息服务的主机
内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系
静态NAT
1、定义内网接口和外网接口
Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside
2、建立静态的映射关系
200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7
构建无线网络
为什么需要WLAN
哪些场合需要无线网络
WLAN无线基本设备
STA(Station,工作站)Wireless LAN Card(无线网卡)AP(Access Point 无线接入点)Wireless Bridge(无线桥接器)
无线网络协议:CSMA/CA协议
802.11b 802.11a
无线安装模式第一种:Ad-Hoc(对等模式)
无线安装模式第二种:Infrastructure(接入模式)无线安装模式第二种:桥接模式
构建无线网络项目实施
安装无线网络(1)-安装无线网卡
安装无线网络(2)-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式
构建无线网络实验
实验
实验项目1: 构建无线网络实验
详见实验指导书
网络安全
交换机端口安全功能
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入
例:在学校宿舍网内限制端口最大连接数为1,可以防止学生随意购买小型交换机或HUB扩展网络,对网络造成破坏。
2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题
例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。
交换机端口安全内容
如果安全端口收到不属于端口上安全地址的包时,一个安全违例将产生。当安全违例产生时,可以选择多种方式来处理违例:
Protect:安全端口将丢弃未知名地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
端口安全配置示例
配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect
验证命令
查看接口安全信息
Switch#show port-security 查看安全地址信息。
Switch# show port-security address
访问列表的组成
定义访问列表的步骤
第一步:定义规则(哪些数据允许通过,哪些不允许)第二步:将规则应用在设备接口/VLAN上 访问控制列表的分类:
1、标准ACL
2、扩展ACL
3、命名ACL(标准/扩展)
访问控制列表规则元素
源IP、目的IP、源端口、目的端口、协议、服务
访问列表规则的应用
访问列表对流经接口的数据包进行控制:
1.入栈应用(in)2.出栈应用(out)
ACL分类
标准访问列表: 根据数据包源IP地址进行规则定义
扩展访问列表: 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
标准列表规则定义
标准访问列表:只根据源IP地址,进行数据包的过滤。
1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]
2、应用ACL到接口
Router(config-if)#ip access-group <1-99>|{name} { in | out }
ACL分类-扩展访问列表
扩展ACL可以根据数据包内的源、目的地址,应用服务进行过滤。IP扩展访问列表的配置
1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议
源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2、应用ACL到接口
Router(config-if)#ip access-group <100-199> |{name} { in | out }
IP扩展访问列表配置实例
允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3,拒绝其它主机使用网络。
Switch(config)# access-list
permit
tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists
命名访问控制列表
1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]
2、应用ACL到接口
Router(config-if)#ip access-group name { in | out }
source
网络安全实验
实验
实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL
详见实验指导书
复习
5-1 组建SOHO型网络(1)5-2 组建SOHO型网络(2)5-3 构建办公网络(1)5-4 构建办公网络(2)
5-5 构建办公网络(3)5-6 构建服务器的搭建 6-1 多办公区之间的网络连接(1)6-2 多办公区之间的网络连接(2)6-3 子网及子网掩码 6-4 VLAN(1)6-5 VLAN(2)
6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由
7-3 路由实验 8-1 网络安全(1)8-2 网络安全(2)9-1 INTERNET接入方式
第三篇:局域网的构架实验报告与心得体会
局域网的架构与应用实验报告与心得体会
101111103 阮伟仁
实验一:
我们第一次实验是自己做网线。首先是看老师做网线,感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常有的线接不到位,还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。
实验二:
这次课我们组在建立对等网的时候犯了些错误。比如说Internet协议中的IP设置错了;致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折,但是最后经过老师的指导,我们终于完成了本实验,虽然我们小组的完成速度有点慢,但是还是达到了预期的目的,希望以后再接再厉,争取把以后的实验做得更好!以下是第二次试验的内容与大致步骤:
一、Windows Server 2003的网络配置
1.检查网线、网卡、Hub等是否已插好 2.检查Windows Server 2003的基本情况
右击“我的电脑” → “属性”菜单 → 选择“计算机名”选项卡 → 检查计算机名Win2003s-01,工作组WorkGroup-07是否正确
3.安装网络组件及配置
右击“网络邻居” → “属性”菜单 → 双击“本地连接” → 单击“属性” → 双击Internet协议(TCP/IP)→ 设置IP地址192.168.7.1 4.在Windows Server 2003上创建本地用户
(1)“开始” →“ 程序 ”→“ 管理工具” →“ 计算机管理”→ “系统工具” /“本地用户和组” /“ 用户” → 右击,选“新用户”
(2)打开对话框后,输入用户名:user1 → 密码:无 → 选中“密码永不过期”→ 单击“创建”按钮。
5.资源共享
(1)用资源管理器创建一个文件夹 c:myfile,拷贝一些文件到此文件夹中。
(2)右击myfile文件夹 → “共享„”菜单 → 在“myfile 属性”对话框中,选中“共享该文件夹”,共享名为:myfile,用户数限制为:“最多用户”(3)单击“权限”按钮,出现“myfile权限”对话框,设置此文件夹的共享属性为everyone有“读取”权限,则在本机上所有用户,均对文件夹myfile有读取权限。
三、Windows XP的网络配置
1.检查网线、网卡、Hub等是否已插好 2.检查Windows XP的基本情况
右击“我的电脑” →“属性” →选择“计算机名”选项卡 →检查计算机名WinXP-07、工作组名WorkGroup-07是否正确,如果不正确,单击“更改”按钮修改计算机名和工作组。
3.安装网络组件及配置
右击“网络邻居” →“属性” → 双击“本地连接”→“属性”→双击“Internet协议(TCP/IP)”,设置IP地址。
4.创建本地用户
在Windows XP上,可以创建本地用户。
(1)用Administrator账户登录,“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组” →右击用户,选择“新用户”,输入用户名:user3,管理员可根据需要设置密码,取消“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”后关闭对话框。
(2)更改用户登录或注销的方式
为方便不同的本机用户账户登录Windows XP,可以将Windows XP的登录或注销更改为传统的方式,可以通过以下设置予以解决。
“开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中选择“更改用户或注销的方式”→取消勾选“使用欢迎屏幕”,单击“应用选项”。
5.资源共享
新安装好的Windows XP操作系统,安全性是很高的,磁盘内的文件夹默认是不给网络上的用户共享使用的,因此,必须通过网络安装向导来实现网络资源共享。
(1)用Administrator用户登录,创建一个文件夹d:tools,右键该文件夹,在弹出的下拉菜单中选择“共享和安全”。
(2)在“网络共享和安全”选项栏中单击“网络安装向导”,打开向导窗口。(3)点击“下一步”进入“选择连接方法”,勾选“其他”→点“下一步”进入“其他Internet连接方法”,勾选“这台计算机属于一个没有Internet连接的网络”→点“下一步”,进入“给这台计算机提供描述和名称”→点“下一步”,进入“命名您的网络”,将工作组名改为“WORKGROUP-01”→点“下一步”,进入“文件和打印机共享”,选择“文件和打印机共享”→点“下一步”,进入“准备应用网络设置”。
(4)点击“下一步”,开始配置网络→在接下来的向导窗口中选“完成该向导。我不需要在其他计算机上”单选按钮→点“下一步”,完成网络安装。
(5)再对tools文件夹设置共享,其共享属性就起作用了,可勾选“在网络上共享这个文件夹”复选按钮。
第三次试验:
我们组建了基于域的局域网和局域网资源管理。刚开始不是很顺利,安装系统的时候犯了许多的小错误,导致重装了好几遍系统,等待做面的时候,把DNS删掉了,然后再重新装的时候DHCP也没了,再把DHCP也重新装了,DNS又没了,最后把DNS和DHCP一起删了再重新装过,终于没有出错了。通过这次实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅。以下是第三次试验的内容与大致步骤:
一、安装活动目录 1.在Windows Server 2003上,检查计算机名称是否正确
右击“我的电脑”→ “属性” → 选择“计算机名”选项卡,→ 检查计算机名和组名,完整的计算机名win2003s-07 → 工作名:workgroup-07,→ 单击“更改”钮,可重命名,正确设置名,将重启计算机,以确保正确。
2.安装AD(Active Directory,活动目录)
(1)“开始” → “程序” →“管理工具” → “配置您的服务器向导”,对话框,单击“下一步”。
(2)出现“正在进行网络连接测试”的进程,在接下来出现的对话框中选择“第一台服务器的典型配置”,单击“下一步”。
(3)在“Active Directory域名”窗口中的文本框中输入Active Directory域名:Nserver-07.com,单击“下一步”。
(4)在接下来的窗口中选择“否,不转发查询”,单击“下一步”。
(5)在下一个窗口中单击“下一步”。
(6)显示“正在应用选择”的进程,单击“确定”按钮。
(7)提示将Windows Server 2003安装光盘插入光驱后按“确定”按钮。
(8)插入光盘后,系统会自动安装DNS、DHCP等Windows组件,并同时安装Active Directory。
(9)Active Directory安装配置完成后,计算机会自动重新启动,登录后单击“下一步”按钮。
(10)出现对话框,表示此域控制器已配置完成,单击“完成”按钮。
(11)可以通过“管理工具“中的”管理您的服务器“来更改已设置的服务器配置。
(12)还可以利用Active Directory安装向导来建立网络中的第一台域控制器。在即将用作独立服务器或成员服务器的Windows Server 2003计算机上,执行“开始”→“运行”→输入dcpromo命令,启动“Active Directory安装向导”。
二、服务器端的网络配置
1.检查Windows Server 2003的基本情况
右击“我的电脑” →“属性” →选择“系统”选项卡 → 检查计算机名Win2003s-07.nserver-07.com,域nserver-07.com是否正确,如果不正确,则使Active Directory降级(开始 → 运行,→ 输入:DCPROMO),重启计算机,重新安装AD,使之正确。
2.安装网络组件及配置
右击“网络邻居” → “属性” →右击“本地连接” →“属性” → 双击“Internet 协议(TCP/IP)”,设置地址。
3.在Windows Server 2003上创建用户
(1)用Administrator用户登录Windows Server 2003,并登录到域Nserver-07(单击“选项”按钮,出现“登录到”文本框)。
(2)“开始” → “程序” → “管理工具” → “Active Directory用户和计算机” → 右击“USERS” → “新建” → 用户。在“姓”处打入用户名,在“用户登录名”处打入登录名,单击“下一步”按钮。
(3)输入密码(或无),设置“密码永不过期”,“用户不能更改密码”,单击“下一步”按钮。
(4)出现将要创建的用户信息。单击“完成”按钮。创建用户完毕。(5)同理,创建用户222 密码:无 4.设置帐户属性
(1)选择“Active Directory用户和计算机”→Nserver-07.com → users,在右窗格中,右击用户“111”→“属性” → 选择“隶属于”选项卡。
(2)单击“添加”按钮,选择“高级”,单击“立即查找”按钮,双击“Domain Admins”,(注意:Domain Admins组是域管理员组,最高特权用户组),单击“确定”按钮。
(3)按“确定”按钮,完成帐户属性设置。5.资源共享
(1)用资源管理器创建一个文件夹FFF,拷贝一些文件到此文件夹中,设置共享此文件夹。(2)单击“权限”按钮,出现对话框,单击“添加”按钮。
(3)出现“选择用户、计算机或组”对话框,单击“高级”按钮,按“立即查找”按钮,双击“111”及“222”,单击“确定”按钮。
(4)再按“确定”按钮回到权限设置对话框,选中“完全控制”中“允许”复选框,如图4-1-11所示。完成共享设置,单击“确定”按钮。
实验四:
第四次试验课我们做了3个实验,做的有点晕乎乎。总是伴随着各种各样的小错误,让我知道了凡事都要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做。做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛。以下是第四次试验的内容与大致步骤:
磁盘配额管理
1、新建用户(操作过程见:新建用户.swf)
点击“开始”—“程序”—“管理工具”—“计算机管理”,点击“本地用户和组”,右击“用户”,选择“新用户”,在新窗口中输入用户名和密码,并勾去“用户下次登录时需更改密码”,最后单击“创建”。
2、设置文件夹共享(操作过程见:共享与安全权限.swf)
右击“我的电脑”,选择“资源管理器”,打开“资源管理器”后,点击C盘(因需要共享的文件夹file在C盘),在窗口右侧右击“file”,选择“共享与安全”,在新窗口中点击“共享此文件夹”前单选按钮,然后点击“权限”,在新窗口中,将共享权限“更改”后的复选框勾选,便于复制文件。
点击“确定”后,然后点击“安全”选项卡,登录用户a1不在用户列表中,此时需要将登录用户a1添加到用户列表中,点击“添加”,在新窗口中,点击“高级”然后再点击“立即查找”,在查找结果列表中选中用户a1,然后点击“确定”,再点击“确定”,在权限列表框中将a1用户权限设置为可写入,勾选“写入”后复选框,最后单击“确定”按钮。
3、在共享文件夹所在的磁盘上进行磁盘配额设置(操作过程见:限制磁盘配额(通用).swf)
右击“我的电脑”,选择“资源管理器”,打开“资源管理器”后,右击C盘(因共享文件夹在C盘),选择“属性”,在新窗口中点击“配额”选项,勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”前复选框,然后点击“将磁盘空间限制为”前单选按钮,输入限制空间为5MB(为方便验证,故只限制为5MB),方法为输入5,选择单位为MB,最后单击“确定”按钮。
4、访问验证(操作过程见:访问验证.swf)
(1)在客户机上,右击“网上邻居”,选择“搜索计算机”,在新窗口中,输入要搜索的计算机的计算机名,此处应输入服务器的名称,如tlpt-glc,搜索成功后,计算机名会出现在窗口右侧,双击计算机名tlpt-glc,会弹出登录窗口,此时输入在步骤1中新建的用户名和密码进行登录,如果没有出现登录窗口,则执行步骤(2)
(2)没有出现登录窗口,原因是访问机器与服务器(设置共享机器)的登录用户和密码相同,则需要更改访问机器用户密码(操作过程见:修改用户密码.swf)
点击“开始”—“程序”—“管理工具”—“计算机管理”,点击“本地用户和组”,点击“用户”,在窗口右侧右击“Administrator”(Administrator为默认登录用户名),选择“设置密码”,在新窗口中输入新密码,单击“确定”按钮。
最后一定注意要在客户机上注销重新登录.(3)登录成功后,先从客户机的C盘向服务器的共享文件夹中复制大于限制空间的6.4MB的文件,提示超过空间,然后再从客户机的C盘向服务器的共享文件夹中复制小于限制空间的2MB的文件,则成功复制。
第五次试验
这是我们最后一次实验。在实验过程中,我们应该尽量减少操作的盲目性提高实验效率的保证,在一开始就赶着做,结果却越做越忙,主要就是这个原因。我也曾经犯过这样的错误。最后只好找同学帮忙。我们做实验不要一成不变和墨守成规,应该有改良创新的精神。实际上,在弄懂了实验原理的基础上,我们的时间是充分的,做实验应该是游刃有余的,如果说创新对于我们来说是件难事,那改良总是有可能的。以下是第五次试验的内容与大致步骤:
一、安装DNS(1)检查:“开始”→ “程序” → “管理工具” → 有无“DNS”菜单,若无,则需要安装。否则,跳过下面的安装步骤,做本实验后面部分“新建DNS区域”
(2)“开始” → “设置” → “控制面板” → “添加/删除程序” → “添加/删除windows组件”。双击“网络服务”。
(3)在“网络服务的子组件”对话框中,选中“域名系统(DNS)”,单击“确定”按钮。
(4)给出安装文件所在位置,最后完成安装。
二、新建DNS区域
1.建立正向搜索区域:(1)“开始”→“程序”→“管理工具”→ DNS”,→ 在DNS控制台中,展开Win2003s-07,右击 “正向查找区域”→“新建区域”,开始“新建区域向导”。
(2)单击“下一步”按钮,→ 在“区域类型”对话框中选“主要区域”,单击“下一步”按钮。
(3)在“区域名”对话框中输入区域名称: Nserver-07.com。单击“下一步”按钮。
(4)在“动态更新”对话框中选择“只允许安全的动态更新”单选按钮,单击“下一步”按钮。
(5)显示将要完成的新建DNS区域Nserver-01.com向导过程,按“完成”按钮。2.建立反向搜索区域
(1)设置反向搜索区域,右击 “反向搜索区域” → “新建区域”,开始“新建区域”向导,单击“下一步”按钮,选“主要区域”,单击“下一步”按钮。在“网络ID”文本框中输入Windows Server 2003的IP地址的“网络ID”号,即为192.168.1 → 选“反向搜索区域名称”,将自动出现“1.168.192.in_addr.arpa ” → 单击“下一步”按钮。
(2)选择默认值后单击“下一步”,在对话框中显示新建反向DNS区域的信息,单击“完成”。
(3)在DNS控制台的“反向搜索区域”下出现刚建立的区域。
3.添加主机(如果局域网内IP地址是静态的话)(1)添加主机
① 在“DNS”控制台窗口中,展开“正向搜索区域” → 在右窗格中,右击域名称,如:Nserver-07.com →“新建主机”。
② 打开“新建主机”对话框,在“名称”文本框输入名称:Win2003s-07,在IP地址栏中输入其主机的IP地址192.168.7.1,选中 “创建相关的指针(PTR)记录(C)”,单击“添加主机”按钮,出现成功地创建主机信息。
(2)添加客户端主机
① 在DNS控制台窗口,右击区域名称“新建主机” → 在“新建主机”对话框中输入名称:Winxp-07,IP地址:192.168.7.20,选中“创建相关的指针(PTR)记录(C)”则为Windows XP机器建立主机名为:Winxp-07.Nserver-07.com。
② 同理,建立主机名:Win2003s-07.Nserver-07.com,IP地址:192.168.7.10。
④ 关闭DNS控制台,检查DNS工作是否正常。运行 cmd 后,在命令提示符下,可以用ping Win2003s-07,若成功,表明使用主机域名能对应IP地址。
4.自动获得主机(如果局域网内IP地址是由DHCP自动分发的话): 区域创建好后,局域网中DNS主机名和IP地址的映射数据如何添加到DNS服务器中呢?从DHCP服务中可知,局域网中的绝大部分主机都是由DHCP来分发IP地址的。只要DNS与DHCP服务结合起来,直接在DHCP服务分配给各主机IP地址的同时,把这种映射关系写入DNS服务器即可。分为两步:
(1)在DNS控制台中,右击Nserver-01区域→“属性”→在“常规”选项卡中,在“动态更新”下拉列表中选“安全”→单击“确定”按钮。
(2)在DHCP
控制台中,右击
DHCP
服务器名,如Win2003s-01.Nserver-01.com→“属性”→在“DNS”卡中,选中“根据下面的设置启动DNS动态更新”,选中“总是动态更新DNS A的PTR记录”→单击“确定”按钮。
三、配置DNS服务
如果DNS工作正常,这部分“配置DNS服务”步骤跳过。
如果本机已连接INTERNET,或存在其它的DNS服务器,且本机的DNS工作不正常,则使用“转发器”,让其它的DNS服务器解析域名。
(1)“开始”→“程序”→“管理工具”→DNS→在DNS控制台中,右击Win2003s-01 →“属性”→在“接口”选项卡中,选“所有IP地址”(常用于DNS服务器上有多个IP地址的情况)。
(2)在属性对话框的“转发器”选项卡中,在所选域的转发器的IP地址列表中,输入“转发DNS服务器的IP地址”。
四、安装DHCP 1.检查:“开始”→“程序”→“管理工具”→如没有“DHCP”菜单,则需要安装。否则,跳过下面的安装步骤,做后面的实验。
2.“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”→在“组件”列表中,双击“网络服务”→在对话框中,选“动态主机配置协议(DHCP)”,单击“确定”按钮。
3.在“组件向导”对话框中,单击“下一步”按钮,出现安装提示,在相应对话框中指定安装源路径,完成安装。
五、创建DHCP作用域
[操作步骤] 1.在DHCP控制台对话框中,右击服务器Win2003s-07.Nserver-07.com→选“新建作用域”,进入“新建作用域”向导,单击“下一步”按钮。
2.在对话框中,给出作用域名称为:HDHCP,单击“下一步”按钮。3.在“IP地址范围”对话框中,输入起始IP地址:192.168.7.2,结束IP地址:192.168.7.100,子网掩码为:255.255.255.0,单击“下一步”按钮
4.在“添加排除”对话框中,输入排除的地址范围(不能分配的IP地址),如:起始IP地址:192.168.7.10,结束IP地址:192.168.7.20,单击“添加”按钮,单击“下一步”按钮。
5.在“租约期限”对话框中输入“租约期限”,单击“下一步”按钮。6.在“配置DHCP选项”对话框中,选“是,我想现在配置这些选项”,单击“下一步”按钮。
7.在“路由器”对话框中,输入网关的IP地址:192.168.7.1,可添加多个。8.在“域名称和DNS服务器”对话框中,输入服务器名:Win2003s-07,按“解析”,得到IP地址(或直接输入IP地址),单击“添加”按钮,单击“下一步”按钮。
9.在“WINS服务器”对话框中,不输入任何内容。单击“下一步”按钮。10.在“激活作用域”对话框中,选“是,我想现在激活此作用域”。单击“下一步”按钮。
11.在之后出现的对话框中完成操作。
六、配置DHCP服务
1.在DHCP控制台中,右击“作用域”→“属性”,打开对话框。2.在作用域属性对话框的“DNS”选项卡中,选中“根据下面的设置启用DNS动态更新”,选中“总是动态更新DNS A和PTR记录”单选按钮。
3.在Win2003s-07.Nserver-07.com中,右击“属性”,选择“高级”选项卡,在此选项卡中选择“绑定”,在连接和绑定服务器中选中“192.168.7.1 本地连接”。
七、对DHCP进行检测 1.无论是Windows Server 2003,还是Windows 2000 Professional、Windows XP,都重新启动,再登录。
2.检查自动获得的IP地址是多少,是否在DHCP服务器规定的IP地址范围内。在Windows 2000 Professional和Windows XP下,用命令:ipconfig/all,在MSDOS方式下运行命令。
3.在Windows Server 2003中,DNS控制台管理窗口中,检测Nserver-01.com域下的各主机情况,与各客户端的自动获得IP地址和主机DNS域名相比较。4.用命令ipconfig/release来释放现在的IP地址。分别在Windows 2000 Professional 和Windows XP下,用命令:ipconfig/all来检查自动获得的IP地址是多少。
5.用命令ipconfig/renew来获得新的IP地址。分别在Windows 2000 Professional 和Windows XP下,用命令:ipconfig/all来检查自动获得的IP地址是多少。
总结:
这几次的实验让我对互联网的结构、构架、原理了解了许多,希望自己能构将这些学到的知识记住,以后也能运用在平时的生活中。
第四篇:《计算机维护与局域网建设》学习心得
计算机维护与局域网建设课堂心得
本来这门课程对于非计算机专业的学生比较难,但是老师从讲课内容和考核方式上进行了改革,使学生在宽松的学习氛围中,既提高了对该门课程的学习兴趣,又掌握了一项实验操作技能。
随着计算机应用的不断普及,学生动手组装计算机的热情也在不断高涨,兼容PC机以其价格低廉(相对于品牌机)而深受在校大学生的喜爱,学生通过这门课程的学习,不仅能掌握计算机硬件的理论知识,更为自己能独立组装计算机(DIY)而对该课程产生了浓厚的兴趣。目前,很多高校开始把“计算机组装与维护”作为选修或开放实验课程来开设,其目的是为了培养学生的实践动手能力,掌握一技之长。由于现行的理论或实验教材,作者从编写到出版,需经过一段较长时间,但计算机的各个部件在不断升级,性能日益提高,带来了计算机新技术、新产品与相对滞后的教材内容相矛盾,要使学生能跟上硬件发展的步伐,传统的实验教学内容和考核方式已不能适应课程发展的需要,要使实验内容跟上市场计算机硬件的变化,学生能产生该门课程兴趣,对该课程的实验内容和考核方式的改革势在必行。
学生学完“计算机维护与局域网建设”课程后,掌握了计算机硬件的基本知识和基础理论,能用所学知识选购和组装计算机,具备计算机软、硬件安装、调试和维护的基本技能,常用软件的使用,局域网的搭建。
我们主要学习了计算机的组装与系统的安装,以及计算机中常见硬件的安装和软件的使用。这门课是我对计算机有了更深的认识。在这里我要感谢学校给我们开设这门课程,给我们这么好的学习机会。也感谢老师的谆谆教导,是我们真正学到了知识。
第五篇:局域网组建与维护课程设计题目
一、从题目中随机选择1题,按要求完成局域网组建与维护课程设计。题目:
1、无线局域网技术发展及应用
2、无线网络中的安全问题分析与防范策略研究
3、无线通信技术热点及反战趋势
4、基于计算机安全漏洞的网络攻击问题探讨
5、校园网络安全问题分析与对策的研究
6、网络安全技术在企业内部网中的应用
7、局域网系统安全风险评估
8、防火墙技术在企业内部网络中的应用
9、入侵检测技术研究
10、RSA加密算法的模拟
11、网络系统安全风险评估
12、VPN在企业中应用
13、学院校园网VPN规划与实现
14、会议室无线局域网系统部署
15、校园网中VLAN的划分与配置研究
16、三层交换机及其配置分析研究
17、南昌工学院DHCP服务器规划与设计
18、中小企业内部DNS服务器规划与设计
19、中小企业内部邮件服务器规划与设计 20、中小企业网络综合布线规划与设计
21、路由器及其配置分析
22、企业内部网接入设计
23、中小企业网络规划与设计方案
24、校园网络总体规划与管理设计方案
25、局域网漏洞检测(X-scan扫描)
26、网络攻击的方法及对策初探
27、或者与本课程相关的题目。要求:
1、以上题目每人选1个。必须严格按照论文格式编写、排版;
2、考试提交论文纸质版和电子版,每人交1份。纸质版单面打印,正文不少于10页;
3、论文必须包含:中英文摘要、目录、正文、心得体会与小结、参考文献、致谢等,也可自主扩充。
4、论文内容体现课程教学目标,运用本课程的基本理论和知识分析、解决问题,且层次分明、文理通顺、数据可靠、文字简练、说明透彻、立论正确、推理严谨。