第一篇:局域网的构架实验报告与心得体会
局域网的架构与应用实验报告与心得体会
101111103 阮伟仁
实验一:
我们第一次实验是自己做网线。首先是看老师做网线,感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常有的线接不到位,还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。
实验二:
这次课我们组在建立对等网的时候犯了些错误。比如说Internet协议中的IP设置错了;致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折,但是最后经过老师的指导,我们终于完成了本实验,虽然我们小组的完成速度有点慢,但是还是达到了预期的目的,希望以后再接再厉,争取把以后的实验做得更好!以下是第二次试验的内容与大致步骤:
一、Windows Server 2003的网络配置
1.检查网线、网卡、Hub等是否已插好 2.检查Windows Server 2003的基本情况
右击“我的电脑” → “属性”菜单 → 选择“计算机名”选项卡 → 检查计算机名Win2003s-01,工作组WorkGroup-07是否正确
3.安装网络组件及配置
右击“网络邻居” → “属性”菜单 → 双击“本地连接” → 单击“属性” → 双击Internet协议(TCP/IP)→ 设置IP地址192.168.7.1 4.在Windows Server 2003上创建本地用户
(1)“开始” →“ 程序 ”→“ 管理工具” →“ 计算机管理”→ “系统工具” /“本地用户和组” /“ 用户” → 右击,选“新用户”
(2)打开对话框后,输入用户名:user1 → 密码:无 → 选中“密码永不过期”→ 单击“创建”按钮。
5.资源共享
(1)用资源管理器创建一个文件夹 c:myfile,拷贝一些文件到此文件夹中。
(2)右击myfile文件夹 → “共享„”菜单 → 在“myfile 属性”对话框中,选中“共享该文件夹”,共享名为:myfile,用户数限制为:“最多用户”(3)单击“权限”按钮,出现“myfile权限”对话框,设置此文件夹的共享属性为everyone有“读取”权限,则在本机上所有用户,均对文件夹myfile有读取权限。
三、Windows XP的网络配置
1.检查网线、网卡、Hub等是否已插好 2.检查Windows XP的基本情况
右击“我的电脑” →“属性” →选择“计算机名”选项卡 →检查计算机名WinXP-07、工作组名WorkGroup-07是否正确,如果不正确,单击“更改”按钮修改计算机名和工作组。
3.安装网络组件及配置
右击“网络邻居” →“属性” → 双击“本地连接”→“属性”→双击“Internet协议(TCP/IP)”,设置IP地址。
4.创建本地用户
在Windows XP上,可以创建本地用户。
(1)用Administrator账户登录,“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组” →右击用户,选择“新用户”,输入用户名:user3,管理员可根据需要设置密码,取消“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”后关闭对话框。
(2)更改用户登录或注销的方式
为方便不同的本机用户账户登录Windows XP,可以将Windows XP的登录或注销更改为传统的方式,可以通过以下设置予以解决。
“开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中选择“更改用户或注销的方式”→取消勾选“使用欢迎屏幕”,单击“应用选项”。
5.资源共享
新安装好的Windows XP操作系统,安全性是很高的,磁盘内的文件夹默认是不给网络上的用户共享使用的,因此,必须通过网络安装向导来实现网络资源共享。
(1)用Administrator用户登录,创建一个文件夹d:tools,右键该文件夹,在弹出的下拉菜单中选择“共享和安全”。
(2)在“网络共享和安全”选项栏中单击“网络安装向导”,打开向导窗口。(3)点击“下一步”进入“选择连接方法”,勾选“其他”→点“下一步”进入“其他Internet连接方法”,勾选“这台计算机属于一个没有Internet连接的网络”→点“下一步”,进入“给这台计算机提供描述和名称”→点“下一步”,进入“命名您的网络”,将工作组名改为“WORKGROUP-01”→点“下一步”,进入“文件和打印机共享”,选择“文件和打印机共享”→点“下一步”,进入“准备应用网络设置”。
(4)点击“下一步”,开始配置网络→在接下来的向导窗口中选“完成该向导。我不需要在其他计算机上”单选按钮→点“下一步”,完成网络安装。
(5)再对tools文件夹设置共享,其共享属性就起作用了,可勾选“在网络上共享这个文件夹”复选按钮。
第三次试验:
我们组建了基于域的局域网和局域网资源管理。刚开始不是很顺利,安装系统的时候犯了许多的小错误,导致重装了好几遍系统,等待做面的时候,把DNS删掉了,然后再重新装的时候DHCP也没了,再把DHCP也重新装了,DNS又没了,最后把DNS和DHCP一起删了再重新装过,终于没有出错了。通过这次实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅。以下是第三次试验的内容与大致步骤:
一、安装活动目录 1.在Windows Server 2003上,检查计算机名称是否正确
右击“我的电脑”→ “属性” → 选择“计算机名”选项卡,→ 检查计算机名和组名,完整的计算机名win2003s-07 → 工作名:workgroup-07,→ 单击“更改”钮,可重命名,正确设置名,将重启计算机,以确保正确。
2.安装AD(Active Directory,活动目录)
(1)“开始” → “程序” →“管理工具” → “配置您的服务器向导”,对话框,单击“下一步”。
(2)出现“正在进行网络连接测试”的进程,在接下来出现的对话框中选择“第一台服务器的典型配置”,单击“下一步”。
(3)在“Active Directory域名”窗口中的文本框中输入Active Directory域名:Nserver-07.com,单击“下一步”。
(4)在接下来的窗口中选择“否,不转发查询”,单击“下一步”。
(5)在下一个窗口中单击“下一步”。
(6)显示“正在应用选择”的进程,单击“确定”按钮。
(7)提示将Windows Server 2003安装光盘插入光驱后按“确定”按钮。
(8)插入光盘后,系统会自动安装DNS、DHCP等Windows组件,并同时安装Active Directory。
(9)Active Directory安装配置完成后,计算机会自动重新启动,登录后单击“下一步”按钮。
(10)出现对话框,表示此域控制器已配置完成,单击“完成”按钮。
(11)可以通过“管理工具“中的”管理您的服务器“来更改已设置的服务器配置。
(12)还可以利用Active Directory安装向导来建立网络中的第一台域控制器。在即将用作独立服务器或成员服务器的Windows Server 2003计算机上,执行“开始”→“运行”→输入dcpromo命令,启动“Active Directory安装向导”。
二、服务器端的网络配置
1.检查Windows Server 2003的基本情况
右击“我的电脑” →“属性” →选择“系统”选项卡 → 检查计算机名Win2003s-07.nserver-07.com,域nserver-07.com是否正确,如果不正确,则使Active Directory降级(开始 → 运行,→ 输入:DCPROMO),重启计算机,重新安装AD,使之正确。
2.安装网络组件及配置
右击“网络邻居” → “属性” →右击“本地连接” →“属性” → 双击“Internet 协议(TCP/IP)”,设置地址。
3.在Windows Server 2003上创建用户
(1)用Administrator用户登录Windows Server 2003,并登录到域Nserver-07(单击“选项”按钮,出现“登录到”文本框)。
(2)“开始” → “程序” → “管理工具” → “Active Directory用户和计算机” → 右击“USERS” → “新建” → 用户。在“姓”处打入用户名,在“用户登录名”处打入登录名,单击“下一步”按钮。
(3)输入密码(或无),设置“密码永不过期”,“用户不能更改密码”,单击“下一步”按钮。
(4)出现将要创建的用户信息。单击“完成”按钮。创建用户完毕。(5)同理,创建用户222 密码:无 4.设置帐户属性
(1)选择“Active Directory用户和计算机”→Nserver-07.com → users,在右窗格中,右击用户“111”→“属性” → 选择“隶属于”选项卡。
(2)单击“添加”按钮,选择“高级”,单击“立即查找”按钮,双击“Domain Admins”,(注意:Domain Admins组是域管理员组,最高特权用户组),单击“确定”按钮。
(3)按“确定”按钮,完成帐户属性设置。5.资源共享
(1)用资源管理器创建一个文件夹FFF,拷贝一些文件到此文件夹中,设置共享此文件夹。(2)单击“权限”按钮,出现对话框,单击“添加”按钮。
(3)出现“选择用户、计算机或组”对话框,单击“高级”按钮,按“立即查找”按钮,双击“111”及“222”,单击“确定”按钮。
(4)再按“确定”按钮回到权限设置对话框,选中“完全控制”中“允许”复选框,如图4-1-11所示。完成共享设置,单击“确定”按钮。
实验四:
第四次试验课我们做了3个实验,做的有点晕乎乎。总是伴随着各种各样的小错误,让我知道了凡事都要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做。做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛。以下是第四次试验的内容与大致步骤:
磁盘配额管理
1、新建用户(操作过程见:新建用户.swf)
点击“开始”—“程序”—“管理工具”—“计算机管理”,点击“本地用户和组”,右击“用户”,选择“新用户”,在新窗口中输入用户名和密码,并勾去“用户下次登录时需更改密码”,最后单击“创建”。
2、设置文件夹共享(操作过程见:共享与安全权限.swf)
右击“我的电脑”,选择“资源管理器”,打开“资源管理器”后,点击C盘(因需要共享的文件夹file在C盘),在窗口右侧右击“file”,选择“共享与安全”,在新窗口中点击“共享此文件夹”前单选按钮,然后点击“权限”,在新窗口中,将共享权限“更改”后的复选框勾选,便于复制文件。
点击“确定”后,然后点击“安全”选项卡,登录用户a1不在用户列表中,此时需要将登录用户a1添加到用户列表中,点击“添加”,在新窗口中,点击“高级”然后再点击“立即查找”,在查找结果列表中选中用户a1,然后点击“确定”,再点击“确定”,在权限列表框中将a1用户权限设置为可写入,勾选“写入”后复选框,最后单击“确定”按钮。
3、在共享文件夹所在的磁盘上进行磁盘配额设置(操作过程见:限制磁盘配额(通用).swf)
右击“我的电脑”,选择“资源管理器”,打开“资源管理器”后,右击C盘(因共享文件夹在C盘),选择“属性”,在新窗口中点击“配额”选项,勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”前复选框,然后点击“将磁盘空间限制为”前单选按钮,输入限制空间为5MB(为方便验证,故只限制为5MB),方法为输入5,选择单位为MB,最后单击“确定”按钮。
4、访问验证(操作过程见:访问验证.swf)
(1)在客户机上,右击“网上邻居”,选择“搜索计算机”,在新窗口中,输入要搜索的计算机的计算机名,此处应输入服务器的名称,如tlpt-glc,搜索成功后,计算机名会出现在窗口右侧,双击计算机名tlpt-glc,会弹出登录窗口,此时输入在步骤1中新建的用户名和密码进行登录,如果没有出现登录窗口,则执行步骤(2)
(2)没有出现登录窗口,原因是访问机器与服务器(设置共享机器)的登录用户和密码相同,则需要更改访问机器用户密码(操作过程见:修改用户密码.swf)
点击“开始”—“程序”—“管理工具”—“计算机管理”,点击“本地用户和组”,点击“用户”,在窗口右侧右击“Administrator”(Administrator为默认登录用户名),选择“设置密码”,在新窗口中输入新密码,单击“确定”按钮。
最后一定注意要在客户机上注销重新登录.(3)登录成功后,先从客户机的C盘向服务器的共享文件夹中复制大于限制空间的6.4MB的文件,提示超过空间,然后再从客户机的C盘向服务器的共享文件夹中复制小于限制空间的2MB的文件,则成功复制。
第五次试验
这是我们最后一次实验。在实验过程中,我们应该尽量减少操作的盲目性提高实验效率的保证,在一开始就赶着做,结果却越做越忙,主要就是这个原因。我也曾经犯过这样的错误。最后只好找同学帮忙。我们做实验不要一成不变和墨守成规,应该有改良创新的精神。实际上,在弄懂了实验原理的基础上,我们的时间是充分的,做实验应该是游刃有余的,如果说创新对于我们来说是件难事,那改良总是有可能的。以下是第五次试验的内容与大致步骤:
一、安装DNS(1)检查:“开始”→ “程序” → “管理工具” → 有无“DNS”菜单,若无,则需要安装。否则,跳过下面的安装步骤,做本实验后面部分“新建DNS区域”
(2)“开始” → “设置” → “控制面板” → “添加/删除程序” → “添加/删除windows组件”。双击“网络服务”。
(3)在“网络服务的子组件”对话框中,选中“域名系统(DNS)”,单击“确定”按钮。
(4)给出安装文件所在位置,最后完成安装。
二、新建DNS区域
1.建立正向搜索区域:(1)“开始”→“程序”→“管理工具”→ DNS”,→ 在DNS控制台中,展开Win2003s-07,右击 “正向查找区域”→“新建区域”,开始“新建区域向导”。
(2)单击“下一步”按钮,→ 在“区域类型”对话框中选“主要区域”,单击“下一步”按钮。
(3)在“区域名”对话框中输入区域名称: Nserver-07.com。单击“下一步”按钮。
(4)在“动态更新”对话框中选择“只允许安全的动态更新”单选按钮,单击“下一步”按钮。
(5)显示将要完成的新建DNS区域Nserver-01.com向导过程,按“完成”按钮。2.建立反向搜索区域
(1)设置反向搜索区域,右击 “反向搜索区域” → “新建区域”,开始“新建区域”向导,单击“下一步”按钮,选“主要区域”,单击“下一步”按钮。在“网络ID”文本框中输入Windows Server 2003的IP地址的“网络ID”号,即为192.168.1 → 选“反向搜索区域名称”,将自动出现“1.168.192.in_addr.arpa ” → 单击“下一步”按钮。
(2)选择默认值后单击“下一步”,在对话框中显示新建反向DNS区域的信息,单击“完成”。
(3)在DNS控制台的“反向搜索区域”下出现刚建立的区域。
3.添加主机(如果局域网内IP地址是静态的话)(1)添加主机
① 在“DNS”控制台窗口中,展开“正向搜索区域” → 在右窗格中,右击域名称,如:Nserver-07.com →“新建主机”。
② 打开“新建主机”对话框,在“名称”文本框输入名称:Win2003s-07,在IP地址栏中输入其主机的IP地址192.168.7.1,选中 “创建相关的指针(PTR)记录(C)”,单击“添加主机”按钮,出现成功地创建主机信息。
(2)添加客户端主机
① 在DNS控制台窗口,右击区域名称“新建主机” → 在“新建主机”对话框中输入名称:Winxp-07,IP地址:192.168.7.20,选中“创建相关的指针(PTR)记录(C)”则为Windows XP机器建立主机名为:Winxp-07.Nserver-07.com。
② 同理,建立主机名:Win2003s-07.Nserver-07.com,IP地址:192.168.7.10。
④ 关闭DNS控制台,检查DNS工作是否正常。运行 cmd 后,在命令提示符下,可以用ping Win2003s-07,若成功,表明使用主机域名能对应IP地址。
4.自动获得主机(如果局域网内IP地址是由DHCP自动分发的话): 区域创建好后,局域网中DNS主机名和IP地址的映射数据如何添加到DNS服务器中呢?从DHCP服务中可知,局域网中的绝大部分主机都是由DHCP来分发IP地址的。只要DNS与DHCP服务结合起来,直接在DHCP服务分配给各主机IP地址的同时,把这种映射关系写入DNS服务器即可。分为两步:
(1)在DNS控制台中,右击Nserver-01区域→“属性”→在“常规”选项卡中,在“动态更新”下拉列表中选“安全”→单击“确定”按钮。
(2)在DHCP
控制台中,右击
DHCP
服务器名,如Win2003s-01.Nserver-01.com→“属性”→在“DNS”卡中,选中“根据下面的设置启动DNS动态更新”,选中“总是动态更新DNS A的PTR记录”→单击“确定”按钮。
三、配置DNS服务
如果DNS工作正常,这部分“配置DNS服务”步骤跳过。
如果本机已连接INTERNET,或存在其它的DNS服务器,且本机的DNS工作不正常,则使用“转发器”,让其它的DNS服务器解析域名。
(1)“开始”→“程序”→“管理工具”→DNS→在DNS控制台中,右击Win2003s-01 →“属性”→在“接口”选项卡中,选“所有IP地址”(常用于DNS服务器上有多个IP地址的情况)。
(2)在属性对话框的“转发器”选项卡中,在所选域的转发器的IP地址列表中,输入“转发DNS服务器的IP地址”。
四、安装DHCP 1.检查:“开始”→“程序”→“管理工具”→如没有“DHCP”菜单,则需要安装。否则,跳过下面的安装步骤,做后面的实验。
2.“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”→在“组件”列表中,双击“网络服务”→在对话框中,选“动态主机配置协议(DHCP)”,单击“确定”按钮。
3.在“组件向导”对话框中,单击“下一步”按钮,出现安装提示,在相应对话框中指定安装源路径,完成安装。
五、创建DHCP作用域
[操作步骤] 1.在DHCP控制台对话框中,右击服务器Win2003s-07.Nserver-07.com→选“新建作用域”,进入“新建作用域”向导,单击“下一步”按钮。
2.在对话框中,给出作用域名称为:HDHCP,单击“下一步”按钮。3.在“IP地址范围”对话框中,输入起始IP地址:192.168.7.2,结束IP地址:192.168.7.100,子网掩码为:255.255.255.0,单击“下一步”按钮
4.在“添加排除”对话框中,输入排除的地址范围(不能分配的IP地址),如:起始IP地址:192.168.7.10,结束IP地址:192.168.7.20,单击“添加”按钮,单击“下一步”按钮。
5.在“租约期限”对话框中输入“租约期限”,单击“下一步”按钮。6.在“配置DHCP选项”对话框中,选“是,我想现在配置这些选项”,单击“下一步”按钮。
7.在“路由器”对话框中,输入网关的IP地址:192.168.7.1,可添加多个。8.在“域名称和DNS服务器”对话框中,输入服务器名:Win2003s-07,按“解析”,得到IP地址(或直接输入IP地址),单击“添加”按钮,单击“下一步”按钮。
9.在“WINS服务器”对话框中,不输入任何内容。单击“下一步”按钮。10.在“激活作用域”对话框中,选“是,我想现在激活此作用域”。单击“下一步”按钮。
11.在之后出现的对话框中完成操作。
六、配置DHCP服务
1.在DHCP控制台中,右击“作用域”→“属性”,打开对话框。2.在作用域属性对话框的“DNS”选项卡中,选中“根据下面的设置启用DNS动态更新”,选中“总是动态更新DNS A和PTR记录”单选按钮。
3.在Win2003s-07.Nserver-07.com中,右击“属性”,选择“高级”选项卡,在此选项卡中选择“绑定”,在连接和绑定服务器中选中“192.168.7.1 本地连接”。
七、对DHCP进行检测 1.无论是Windows Server 2003,还是Windows 2000 Professional、Windows XP,都重新启动,再登录。
2.检查自动获得的IP地址是多少,是否在DHCP服务器规定的IP地址范围内。在Windows 2000 Professional和Windows XP下,用命令:ipconfig/all,在MSDOS方式下运行命令。
3.在Windows Server 2003中,DNS控制台管理窗口中,检测Nserver-01.com域下的各主机情况,与各客户端的自动获得IP地址和主机DNS域名相比较。4.用命令ipconfig/release来释放现在的IP地址。分别在Windows 2000 Professional 和Windows XP下,用命令:ipconfig/all来检查自动获得的IP地址是多少。
5.用命令ipconfig/renew来获得新的IP地址。分别在Windows 2000 Professional 和Windows XP下,用命令:ipconfig/all来检查自动获得的IP地址是多少。
总结:
这几次的实验让我对互联网的结构、构架、原理了解了许多,希望自己能构将这些学到的知识记住,以后也能运用在平时的生活中。
第二篇:电子商务09局域网安装与维护实验报告
双绞线RJ-45头的制作
实验目的
1.掌握RJ-45头的制作。
2.掌握双绞线连通性测试方法。
实验内容
1.制作直通双绞线一根(至少0.5米长)。2.制作交叉双绞线一根(至少0.5米长)。3.分别测试两根双绞线的连通性。
实验报告
1.列举制作双绞线所需的工具及配件。2.描述制作双绞线的方法与步骤。
1.实验器材
RJ-45头若干、双绞线若干米、RJ-45压线钳一把、测试仪一套。2.实训步骤
下面我们以制作直通双绞线为例,阐述其操作步骤:
(1)首先利用压线钳中的切线刀口截取一段非屏蔽双绞线,要求不少于0.5米;
(2)利用压线钳中的剥线刀口,剥出1.5~2.0cm长的双绞线外皮。左手持双绞线一端,右手持剥线工具,将双绞线夹在剥线工具刀口上。左手持线不动,右手拨剥线工具旋转3-4圈,松开剥线工具,把剥开部分取下,观察内部4对共8根引线的颜色;
(3)分别将4对导线分开,并参照表1-1中的B标准按序排列整齐,再用压线钳将其剪齐平,留出约1.2cm左右的双绞线头;
(4)将剪齐后的8根导线插入RJ45连接头内,使插入的8根电缆线顶至水晶头顶端并齐平(注意引脚的顺序:当左手拿水晶头,开口向下,并使有铜片刀口的一面面向自己时,从左到右的引脚顺序分别为脚1至8,不要搞错。);
(5)将插入8根导线后的RJ45连接头放入压线钳的压线端口内,并用适当的力压钳使得RJ45头内刀片与8根导线牢牢相连;
(6)重复上述步骤压制双绞线的另外一端。注意,现在制作的是直通双绞线,所以导线的排列顺序两端应保持一致。这样一根直通双绞线基本完成;
(7)直通双绞线的检测: 使用测线仪进行测试。将其两端的水晶头分别插入测线仪的两个接口,然后打开测线仪开关,如果看到测线仪上的两排标有数字的灯以此对应闪亮,即1-1,2-2,3-3,4-4,5-5,6-6,7-7,8-8。那么表明这根直通双绞线制作成功。否则即有问题,须检查纠正再测。
上述的步骤完整地表述了双绞线的制作和测试方法。
(交叉双绞线的检测:交叉双绞线的测试,同样是看测线仪上的两排标有数字的灯闪亮次序,只是对应闪亮关系变为:1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8。这就表明交叉双绞线也制作成功。)
实验二 局域网的安装与设置
实验内容
1、设置IP地址、子网掩码、网关地址、DNS地址等。
要求:IP地址为192.168.1.XX,XX为本人学号的后两位,子网掩码为自动获取,网关地址为192.168.1.1,DNS为202.116.128.1
2、设置文件和打印机共享服务
3、设置工作组名(宿舍号)和计算机名(学生姓名)
要求:同组的计算机同在一个工作组,其他计算机不得出现。
4、简单文件共享
要求:实现匿名共享,分配读/写权限并加以验证。
5、高级文件共享
要求:禁用简单文件共享,新建两个账户(账户名自定义),指定不同的权限给刚建的两个账户,删除everyone用户组的权限。分别用两个账户登录,验证不同权限的作用效果。
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)实验步骤:
1.设置IP地址等
在网上邻居图标上单击右键打开属性窗口,双击Internet协议(TCP/IP)协议,并在打开的Internet协议(TCP/IP)属性对话框中,输入给该电脑的IP地址和子网掩码。2.共享打印机
具体方法是:网上邻居——右键——本地连接——右键属性——安装该协议——勾选“允许其他用户访问我的文件(F)”和“允许其他计算机使用我的打印机(P)”。要使用共享的话,记住必须在局域网里的其它电脑上启用“文件和打印机的共享协议”。这点很重要,否则无法找到共享了的打印机。3.计算机组号和计算机名设置
在Windows桌面上用右击“我的电脑”,选择“属性”,单击“计算机名”选项卡,单击“网络ID”按钮,开始“网络标识向导”,然后一直单击下一步,然后输入你的局域网的工作组名,最后单击“完成”按钮完成设置。重新启动计算机。.简单文件共享和高级文件共享
打开一个文件夹,在“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,把“使用简单文件共享(推荐)”这个选项前面的勾打上就行了。一般Windows XP是默认简单文件共享的。高级文件共享:首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,还必须启用账户,设置权限,才能达到限制访问。然 后进入控制面板的用户账户,开启GUEST账户。在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的账户。做好以上的设置就可以设置共享了。
实验三IIS 实验内容 Web网站的架设 2 建立ftp服务器 3访问web和ftp
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)实验步骤:
Web网站的架设
在控制面板中打开“管理工具”--“Internet 信息服务”,然后看到 “默认网站”选项,可以修改默认的Web站点为你的新站点,也可以重新命名一个新的Web站点,方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字,可以随意修改。要想网站顺利运行还得配置IIS,在命名后的站点上点击鼠标右键选择属性,选择“网站”选项卡,然后在主目录中定义网页内容的来源,本地路径可以根据你的需要设置,一般从安全性角度上考虑不要设置在系统分区,可以在另外的分区重新建立一个路径。设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。
访问Web站点
上述设置后,我们的网站就可以启动了,在站点上点击右键选择启动,然后在浏览器里输入刚才指向的网址,就可以浏览你自己制作的网页了。
当然这些都是最基本的设置,你还可以配置一些关于性能和安全的设置,例如限制带宽和哪些用户可以访问此Web页等,其实要想建立一个相对安全的网站这些还远远不够,限于篇幅及本文的主题限制在此不再多费口舌,有兴趣与此的朋友可以参阅相关资料。建立ftp服务器和访问
(1)在默认FTP站点上点右键,在快捷菜单中选择“新建”→“虚拟目录”。(2)在弹出“虚拟目录创建向导”对话框单击“下一步”,进入界面。(3)在别名文本框输入用于获得Web虚拟目录访问权限的别名。(4)单击“下一步”,打开“FTP站点内容目录”对话框。
(5)如已知道目录路径,可直接在“路径”文本框输入目录路径。否则单击“浏览”,打开“浏览文件夹”对话眶,选择目录路径。
(6)单击“下一步”,打开“访问权限”对话框,管理员设置权限就行,一般选择读取,让读者可以访问。
3(7)单击“下一步”,进入最后一步,打开“已成功完成虚拟目录创建向导”对话框。单击完成,则虚拟目录创建完成。(8)访问FTP站点,获取共享资源。在IE地址栏中输入FTP://本机IP地址(如:FTP://192.168.2.89)。
实验四 网络常见故障及解决方法
实验内容
1、PING命令的使用方法及输出结果分析
2、ipconfig命令的使用方法及输出结果分析
3、Tracert命令的使用方法及输出结果分析
4、arp命令的使用方法及输出结果分析
实验报告(此项由学生完成填写。内容包括本次实验的详细操作过程及实验结果或心得体会)
首先呢,点击桌面左下角的微软图标,点击“运行”,在“运行”里面输入CMD然后回车打开命令输入界面。
Ping命令的使用格式是在命令提示符下键入:ping IP地址或主机名,执行结果显示响应时间,重复执行这个命令,可以发现ping报告的响应时间是不同的,这主要取决于网络的适时的繁忙程度。
Ping命令的主要参数及功能描述如下:
-t :校验与计算机的连接,直到用户中断。-a :将地址解析为计算机名。
-n count :发送由count 指定数量的ECHO报文,默认值为 4.-l length :发送包含由length指定数据长度的ECHO报文。默认值为 64 字节,最大值为 8192。-f :在包中发送“不分段”标志,该包将不被路由上的网关分段。
ipconfig命令采用Windows窗口的形式来显示IP协议的配置信息,如果后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以列出查看主机的相关信息
ipconfig命令主要参数及功能描述如下:
-all:显示系统的所有网络信息,包括主机名、节点类型、适配器名、MAC 地址、DHCP 租赁信息等。
Tracert命令用于检查网络路径连通性问题,主要用来显示数据包到达目的主机所经过的路径,并记录显示数据包经过的中继节点清单和到达时间。
tracert 命令主要参数及功能描述如下:
-d:该参数将返回到达 IP 地址所经过的路由器列表。通过使用-d 参数,可以更快地显示路由器路径,因为 tracert 不会尝试解析路径中路由器的名称。
-h maximum_hops:指定搜索到目标地址的最大跳跃数。
-j host_list:按照主机列表中的地址释放源路由。
-w timeout:指定超时时间间隔,程序默认的时间单位是毫秒。
arp实际上是一个TCP/IP协议,主要用于确定对应IP地址的网卡物理地址。它能够查看到本地计算机或另一台计算机的ARP高速缓存中的内容。
arp命令主要参数及功能描述如下:
-a:用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的。
-a IP :如果系统有多个网卡,那么使用arp-a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
-d IP :使用本参数能够手工删除一个静态项目。
第三篇:局域网心得体会
心得体会
这次实训的内容是局域网的组建,刚开始的时候我看到这个题目都不知道该如何下手。因为有很多概念性的知识都忘光了。然后看着题目都不知道该如何下手。但是我们突然想起已经曾经学过的知识里面有,然后我又去重新把课本重新翻看了一遍。知道了那些知识的概念,但是由于这次实训的条件要求没能够使用实机进行测试我们就只能够使用虚拟机进行实训。
在安装配置的过程中,我遇到了一些小问题。例如:在配置DHCP服务器是由于我配置好了DHCP服务器,但是我没有把相关的服务添加,而且还没有把DHCP服务器的作用域激活,造成我配置好后在服务器端的客户机测试时老是无法从服务器端获取IP地址。后来请教了同学,同学过来看开始因为是我的客户机出现问题,但是经过我们的测试才发现原来不是客户机的配置出现问题,而是我的服务器端的DHCP服务没有开启造成客户机无法从DHCP服务器端获取IP地址。
还有一个问题是经常犯错,在实训的任务要求当中要求配置流式媒体服务器。刚开始的时候配置没有出现问题。但是一到测试文件的时候就发现无法播放媒体文件。开始是以为是配置的时候出现错误,然后又重新配置还是出现同样的问题。
然后我开始从网上查找资料发现原来流式媒体服务器需要连上Internet才能够正常播放文件。
在这次的实训当中我发现了我很多的不足之处,对知识点理解不够。在配置过程中对一些问题没有好好对待,粗心大意的我在配置的过程中出现很多问题。不过还好的是在出现问题之后能够虚心的查找资料,请教同学和老师。在这当中老师和同学给了我很多帮助。通过这次实训我发现自己的不足之处是对知识点认识不够,在配置的时候容易粗心大意造成配置错误。从这次实训当中发现自己的不足之处以后要好好改正,争取以后少犯这种错误。
第四篇:局域网心得体会
篇一:局域网心得体会 心得体会
这次实训的内容是局域网的组建,刚开始的时候我看到这个题目都不知道该如何下手。因为有很多概念性的知识都忘光了。然后看着题目都不知道该如何下手。但是我们突然想起已经曾经学过的知识里面有,然后我又去重新把课本重新翻看了一遍。知道了那些知识的概念,但是由于这次实训的条件要求没能够使用实机进行测试我们就只能够使用虚拟机进行实训。在安装配置的过程中,我遇到了一些小问题。例如:在配置dhcp服务器是由于我配置好了dhcp服务器,但是我没有把相关的服务添加,而且还没有把dhcp服务器的作用域激活,造成我配置好后在服务器端的客户机测试时老是无法从服务器端获取ip地址。后来请教了同学,同学过来看开始因为是我的客户机出现问题,但是经过我们的测试才发现原来不是客户机的配置出现问题,而是我的服务器端的dhcp服务没有开启造成客户机无法从dhcp服务器端获取ip地址。
还有一个问题是经常犯错,在实训的任务要求当中要求配置流式媒体服务器。刚开始的时候配置没有出现问题。但是一到测试文件的时候就发现无法播放媒体文件。开始是以为是配置的时候出现错误,然后又重新配置还是出现同样的问题。
然后我开始从网上查找资料发现原来流式媒体服务器需要连上internet才能够正常播放文件。
在这次的实训当中我发现了我很多的不足之处,对知识点理解不够。在配置过程中对一些问题没有好好对待,粗心大意的我在配置的过程中出现很多问题。不过还好的是在出现问题之后能够虚心的查找资料,请教同学和老师。在这当中老师和同学给了我很多帮助。通过这次实训我发现自己的不足之处是对知识点认识不够,在配置的时候容易粗心大意造成配置错误。从这次实训当中发现自己的不足之处以后要好好改正,争取以后少犯这种错误。篇二:局域网的构架实验报告与心得体会
局域网的架构与应用实验报告与心得体会 101111103 阮伟仁 实验一:
我们第一次实验是自己做网线。首先是看老师做网线,感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常有的线接不到位,还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。
实验二:
这次课我们组在建立对等网的时候犯了些错误。比如说internet协议中的ip设置错了;致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折,但是最后经过老师的指导,我们终于完成了本实验,虽然我们小组的完成速度有点慢,但是还是达到了预期的目的,希望以后再接再厉,争取把以后的实验做得更好!以下是第二次试验的内容与大致步骤:
一、windows server 2003的网络配置 1.检查网线、网卡、hub等是否已插好 2.检查windows server 2003的基本情况 右击“我的电脑” → “属性”菜单 → 选择“计算机名”选项卡 → 检查计算机名win2003s-01,工作组workgroup-07是否正确 3.安装网络组件及配置 右击“网络邻居” → “属性”菜单 → 双击“本地连接” → 单击“属性” → 双击internet协议(tcp/ip)→ 设置ip地址192.168.7.1 4.在windows server 2003上创建本地用户(1)“开始” →“ 程序 ”→“ 管理工具” →“ 计算机管理”→ “系统工具” /“本地用户和组” /“ 用户” → 右击,选“新用户”(2)打开对话框后,输入用户名:user1 → 密码:无 → 选中“密码永不过期”→ 单击“创建”按钮。5.资源共享
(1)用资源管理器创建一个文件夹 c:myfile,拷贝一些文件到此文件夹中。
(2)右击myfile文件夹 → “共享?”菜单 → 在“myfile 属性”对话框中,选中“共享该文件夹”,共享名为:myfile,用户数限制为:“最多用户”
(3)单击“权限”按钮,出现“myfile权限”对话框,设置此文件夹的共享属性为everyone有“读取”权限,则在本机上所有用户,均对文件夹myfile有读取权限。
三、windows xp的网络配置
1.检查网线、网卡、hub等是否已插好 2.检查windows xp的基本情况
右击“我的电脑” →“属性” →选择“计算机名”选项卡 →检查计算机名winxp-07、工作组名workgroup-07是否正确,如果不正确,单击“更改”按钮修改计算机名和工作组。3.安装网络组件及配置 右击“网络邻居” →“属性” → 双击“本地连接”→“属性”→双击“internet协议(tcp/ip)”,设置ip地址。4.创建本地用户
在windows xp上,可以创建本地用户。(1)用administrator账户登录,“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组” →右击用户,选择“新用户”,输入用户名:user3,管理员可根据需要设置密码,取消“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”后关闭对话框。(2)更改用户登录或注销的方式
为方便不同的本机用户账户登录windows xp,可以将windows xp的登录或注销更改为传统的方式,可以通过以下设置予以解决。
“开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中选择“更改用户或注销的方式”→取消勾选“使用欢迎屏幕”,单击“应用选项”。5.资源共享
新安装好的windows xp操作系统,安全性是很高的,磁盘内的文件夹默认是不给网络上的用户共享使用的,因此,必须通过网络安装向导来实现网络资源共享。
(1)用administrator用户登录,创建一个文件夹d:tools,右键该文件夹,在弹出的下拉菜单中选择“共享和安全”。
(2)在“网络共享和安全”选项栏中单击“网络安装向导”,打开向导窗口。(3)点击“下一步”进入“选择连接方法”,勾选“其他”→点“下一步”进入“其他internet连接方法”,勾选“这台计算机属于一个没有internet连接的网络”→点“下一步”,进入“给这台计算机提供描述和名称”→点“下一步”,进入“命名您的网络”,将工作组名改为“workgroup-01”→点“下一步”,进入“文件和打印机共享”,选择“文件和打印机共享”→点“下一步”,进入“准备应用网络设置”。(4)点击“下一步”,开始配置网络→在接下来的向导窗口中选“完成该向导。我不需要在其他计算机上”单选按钮→点“下一步”,完成网络安装。
(5)再对tools文件夹设置共享,其共享属性就起作用了,可勾选“在网络上共享这个文件夹”复选按钮。第三次试验:
我们组建了基于域的局域网和局域网资源管理。刚开始不是很顺利,安装系统的时候犯了许多的小错误,导致重装了好几遍系统,等待做面的时候,把dns删掉了,然后再重新装的时候dhcp也没了,再把dhcp也重新装了,dns又没了,最后把dns和dhcp一起删了再重新装过,终于没有出错了。通过这次实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅。以下是第三次试验的内容与大致步骤:
一、安装活动目录1.在windows server 2003上,检查计算机名称是否正确
右击“我的电脑”→ “属性” → 选择“计算机名”选项卡,→ 检查计算机名和组名,完整的计算机名win2003s-07 → 工作名:workgroup-07,→ 单击“更改”钮,可重命名,正确设置名,将重启计算机,以确保正确。2.安装ad(active directory,活动目录)(1)“开始” → “程序” →“管理工具” → “配置您的服务器向导”,对话框,单击“下一步”。
(2)出现“正在进行网络连接测试”的进程,在接下来出现的对话框中选择“第一台服务器的典型配置”,单击“下一步”。
(4)在接下来的窗口中选择“否,不转发查询”,单击“下一步”。(5)在下一个窗口中单击“下一步”。
(6)显示“正在应用选择”的进程,单击“确定”按钮。(8)插入光盘后,系统会自动安装dns、dhcp等windows组件,并同时安装active directory。(9)active directory安装配置完成后,计算机会自动重新启动,登录后单击“下一步”按钮。
(10)出现对话框,表示此域控制器已配置完成,单击“完成”按钮。
(11)可以通过“管理工具“中的”管理您的服务器“来更改已设置的服务器配置。(12)还可以利用active directory安装向导来建立网络中的第一台域控制器。在即将用作独立服务器或成员服务器的windows server 2003计算机上,执行“开始”→“运行”→输入dcpromo命令,启动“active directory安装向导”。
二、服务器端的网络配置
1.检查windows server 2003的基本情况 2.安装网络组件及配置
右击“网络邻居” → “属性” →右击“本地连接” →“属性” → 双击“internet 协议(tcp/ip)”,设置地址。
3.在windows server 2003上创建用户
(1)用administrator用户登录windows server 2003,并登录到域nserver-07(单击“选项”按钮,出现“登录到”文本框)。(2)“开始” → “程序” → “管理工具” → “active directory用户和计算机” → 右击“users” → “新建” → 用户。在“姓”处打入用户名,在“用户登录名”处打入登录名,单击“下一步”按钮。(3)输入密码(或无),设置“密码永不过期”,“用户不能更改密码”,单击“下一步”按钮。
(4)出现将要创建的用户信息。单击“完成”按钮。创建用户完毕。(5)同理,创建用户222密码:无 4.设置帐户属性
(2)单击“添加”按钮,选择“高级”,单击“立即查找”按钮,双击“domain admins”,(注意:domain admins组是域管理员组,最高特权用户组),单击“确定”按钮。(3)按“确定”按钮,完成帐户属性设置。5.资源共享
(1)用资源管理器创建一个文件夹fff,拷贝一些文件到此文件夹中,设置共享此文件夹。篇三:局域网的构架实验报告与心得体会 局域网的架构与应用实验报告与心得体会 第一次实验
我们第一次实验是自己做网线。首先是看老师做网线,感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常会把线裁断掉,还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。
第二次试验
这次课我们组在建立对等网的时候犯了些错误。比如说internet协议中的ip设置错了;没有设置资源共享;致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折,但是最后经过老师的指导,我们终于完成了本实验,虽然我们小组的完成速度有点慢,但是还是达到了预期的目的,希望以后再接再厉,争取把以后的实验做得更好!以下是第二次试验的内容与大致步骤:
一、windows server 2003的网络配置 1.检查网线、网卡、hub等是否已插好 2.检查windows server 2003的基本情况 右击“我的电脑” → “属性”菜单 → 选择“计算机名”选项卡 → 检查计算机名win2003s-01,工作组workgroup-07是否正确 3.安装网络组件及配置 右击“网络邻居” → “属性”菜单 → 双击“本地连接” → 单击“属性” → 双击internet协议(tcp/ip)→ 设置ip地址192.168.7.1 4.在windows server 2003上创建本地用户(1)“开始” →“ 程序 ”→“ 管理工具” →“ 计算机管理”→ “系统工具” /“本地用户和组” /“ 用户” → 右击,选“新用户”(2)打开对话框后,输入用户名:user1 → 密码:无 → 选中“密码永不过期”→ 单击“创建”按钮。5.资源共享(1)用资源管理器创建一个文件夹 c:myfile,拷贝一些文件到此文件夹中。(2)右击myfile文件夹 → “共享?”菜单 → 在“myfile 属性”对话框中,选中“共享 该文件夹”,共享名为:myfile,用户数限制为:“最多用户”
(3)单击“权限”按钮,出现“myfile权限”对话框,设置此文件夹的共享属性为everyone有“读取”权限,则在本机上所有用户,均对文件夹myfile有读取权限。
三、windows xp的网络配置
1.检查网线、网卡、hub等是否已插好 2.检查windows xp的基本情况
右击“我的电脑” →“属性” →选择“计算机名”选项卡 →检查计算机名winxp-07、工作组名workgroup-07是否正确,如果不正确,单击“更改”按钮修改计算机名和工作组。3.安装网络组件及配置 右击“网络邻居” →“属性” → 双击“本地连接”→“属性”→双击“internet协议(tcp/ip)”,设置ip地址。4.创建本地用户 在windows xp上,可以创建本地用户。(1)用administrator账户登录,“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组” →右击用户,选择“新用户”,输入用户名:user3,管理员可根据需要设置密码,取消“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”复选框,单击“创建”后关闭对话框。(2)更改用户登录或注销的方式
为方便不同的本机用户账户登录windows xp,可以将windows xp的登录或注销更改为传统的方式,可以通过以下设置予以解决。
“开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中选择“更改用户或注销的方式”→取消勾选“使用欢迎屏幕”,单击“应用选项”。5.资源共享
新安装好的windows xp操作系统,安全性是很高的,磁盘内的文件夹默认是不给网络上的用户共享使用的,因此,必须通过网络安装向导来实现网络资源共享。
(1)用administrator用户登录,创建一个文件夹d:tools,右键该文件夹,在弹出的下拉菜单中选择“共享和安全”。
(2)在“网络共享和安全”选项栏中单击“网络安装向导”,打开向导窗口。(3)点击“下一步”进入“选择连接方法”,勾选“其他”→点“下一步”进入“其他internet连接方法”,勾选“这台计算机属于一个没有internet连接的网络”→点“下一步”,进入“给这台计算机提供描述和名称”→点“下一步”,进入“命名您的网络”,将工作组名改为“workgroup-01”→点“下一步”,进入“文件和打印机共享”,选择“文件和打印机共享”→点“下一步”,进入“准备应用网络设置”。(4)点击“下一步”,开始配置网络→在接下来的向导窗口中选“完成该向导。我不需要在其他计算机上”单选按钮→点“下一步”,完成网络安装。
(5)再对tools文件夹设置共享,其共享属性就起作用了,可勾选“在网络上共享这个文件夹”复选按钮。
第三次试验
我们组建了基于域的局域网和局域网资源管理。刚开始很顺利,但是到后面犯了个错误,把dns删掉了,然后再重新装的时候dhcp也没了,再把dhcp也重新装了,dns又没了,最后把dns和dhcp一起删了再重新装过,终于没有出错了。通过这次实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅。以下是第三次试验的内容与大致步骤:
一、安装活动目录
1.在windows server 2003上,检查计算机名称是否正确
右击“我的电脑”→ “属性” → 选择“计算机名”选项卡,→ 检查计算机名和组名,完整的计算机名win2003s-07 → 工作名:workgroup-07,→ 单击“更改”钮,可重命名,正确设置名,将重启计算机,以确保正确。2.安装ad(active directory,活动目录)(1)“开始” → “程序” →“管理工具” → “配置您的服务器向导”,对话框,单击“下一步”。
(4)在接下来的窗口中选择“否,不转发查询”,单击“下一步”。(5)在下一个窗口中单击“下一步”。
(6)显示“正在应用选择”的进程,单击“确定”按钮。
(7)提示将windows server 2003安装光盘插入光驱后按“确定”按钮。(8)插入光盘后,系统会自动安装dns、dhcp等windows组件,并同时安装active directory。(9)active directory安装配置完成后,计算机会自动重新启动,登录后单击“下一步”按钮。
(10)出现对话框,表示此域控制器已配置完成,单击“完成”按钮。
(11)可以通过“管理工具“中的”管理您的服务器“来更改已设置的服务器配置。(12)还可以利用active directory安装向导来建立网络中的第一台域控制器。在即将用作独立服务器或成员服务器的windows server 2003计算机上,执行“开始”→“运行”→输入dcpromo命令,启动“active directory安装向导”。
二、服务器端的网络配置
1.检查windows server 2003的基本情况 2.安装网络组件及配置
右击“网络邻居” → “属性” →右击“本地连接” →“属性” → 双击“internet 协议(tcp/ip)”,设置地址。
3.在windows server 2003上创建用户
(1)用administrator用户登录windows server 2003,并登录到域nserver-07(单击“选项”按钮,出现“登录到”文本框)。(2)“开始” → “程序” → “管理工具” → “active directory用户和计算机” → 右击“users” → “新建” → 用户。在“姓”处打入用户名,在“用户登录名”处打入登录名,单击“下一步”按钮。(3)输入密码(或无),设置“密码永不过期”,“用户不能更改密码”,单击“下一步”按钮。
(4)出现将要创建的用户信息。单击“完成”按钮。创建用户完毕。(5)同理,创建用户222密码:无 4.设置帐户属性
(2)单击“添加”按钮,选择“高级”,单击“立即查找”按钮,双击“domain admins”,(注意:domain admins组是域管理员组,最高特权用户组),单击“确定”按钮。(3)按“确定”按钮,完成帐户属性设置。5.资源共享
(1)用资源管理器创建一个文件夹fff,拷贝一些文件到此文件夹中,设置共享此文件夹。(2)单击“权限”按钮,出现对话框,单击“添加”按钮。
(3)出现“选择用户、计算机或组”对话框,单击“高级”按钮,按“立即查找”按钮,双击“111”及“222”,单击“确定”按钮。
(4)再按“确定”按钮回到权限设置对话框,选中“完全控制”中“允许”复选框,如图4-1-11所示。完成共享设置,单击“确定”按钮。
第四次试验
第四次试验课我们做了3个实验,做的有点晕乎乎。经过老师讲解后才有点眉目。做实验时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做。做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛。以下是第四次试验的内容与大致步骤:
磁盘配额管理
第五篇:构建小型无线局域网实验报告
构建小型局域网实验报告
实验名称:构建小型局域网实训 实验起止日期: 小组成员: 实验内容:
1.知识回顾
a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点
1.在某些场合——如展览馆、野外环境等环境——难以布线,或者说难以周全布线。
2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。
3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。4.网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。
5.而且如果室内的布局需要调整不便捷。
ii.无线局域网优点
1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可 以根据需要进行规划和随时调整。
3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
5.维护费用低,设备安全性好。线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网 络的安全性。
b)常用无线网络互联设备 i.路由器(Router)(工作在OSI第三层(网络层))1.路由器的功能:
a)在网络之间转发网络分组; b)为网络分组寻找最佳传输路径; c)实现子网隔离,限制广播风暴; d)提供逻辑地址,以识别互联网上的主机; e)提供广域网服务。2.路由器的应用:
把LAN连入广域网或作为广域网的核心连接设备。3.用路由器进行网络互联的特点:
用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。4.路由表
路由表是保存到达其他网络的路由信息的数据库,包含目的网络地址(号)、传输路径、传输开销等。根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。
路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法(Routing Algorithm): • 网络中的每个路由器都会根据路由算法定时地或在网络
拓扑发生变化时更新其路由表;
• 静态路由:由网络管理员预先手工设置路由信息; • 动态路由:由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。5.路由器的路由选择过程
采用存储转发的方法: • 接收并缓存IP数据分组;
• 提取分组中的目的主机的IP地址; • 计算目的主机所在的网络地址;
• 用目的网络地址查找路由表决定转发路径:
丢弃;
如果目的网络地址就是与输出接口连接的网络,则如果目的网络地址就是与输入接口连接的网络,则直接递交;
如果找到匹配项,则通过对应接口转发出去; 如果有默认路径,则通过与默认路径对应的接口转发出去;
未查到,丢弃该分组。
6.路由器的优缺点
a)优点
• 限制了冲突域;
• 可以用于LAN 或WAN的环境;
• 可以连接不同介质的网络和不同体系结构的网络; • 可以为分组确定传输的最佳路径; • 可以过滤广播信息。b)缺点
• 昂贵;
• 必须用于可路由协议网络; • 配置复杂;
• 处理速度比桥接器慢。
7.无线路由器
是将AP和路由器功能结合在一起的网络设备,特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。8.常见无线路由器的基本配置:
• 支持IEEE802.11 b/g无线接口;
• 1个10/100M WAN接口,4个10/100M LAN接口; • 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;
• 支持VPN、QoS、内置防火墙;
• 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制; • 支持远程和Web管理。
ii.交换机
1.交换机的特点
交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;
交换机能够同时在多对端口间无冲突地交换帧。2.交换机的三种转发方式
a)存储转发(Store and forward)
整个帧完整接收后,对帧进行差错检验,然后再进行转发操作
• 优点:进行差错校验,错误不会扩散到目的网段 • 缺点:延迟比较大 b)直通转发(Cut-through)
只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作
• 优点:交换延迟小。
• 缺点:无法进行差错校验,帧错误会扩散到目的网段。
c)无碎片直通转发(Fragment free cut-through)
接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片(错误帧)
• 优点:交换速度较快,并且降低了错误帧转发的概率
• 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发 d)使用网络交换机的好处 i.ii.iii.分割冲突(碰撞)域——减少了冲突 允许建立多个连接——提高了网络总体带宽 减少了每个网段中的站点数——提高了站点平均拥有带宽
iv.v.iii.允许全双工连接——提高带宽、消除冲突 能够连接不同速度的网段
无线接入点(AP)1.AP的概念
AP是位于无线局域网拓扑中心位置的无线基站设备
2.AP的功能
AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联
3.AP的通信端口
a)符合IEEE 802.3标准的有线以太网端口 b)符合IEEE 802.11标准的WLAN端口
802.11b:无线传输速率最高为11Mb/s 802.11g:无线传输速率最高为54Mb/s 802.11n:无线传输速率最高约为300Mb/s 4.AP的基本配置
a)天线:802.11b/g标准的AP往往只有1根天线,而
802.11n标准的AP则具有2根以上的天线 b)有线网络接口:包括局域网端口和广域网端口 i.ii.局域网接口类型一般都是以太网接口 广域网接口类型根据所连网络不同而有所不同
• Phone/ISDN接口:用于通过电话线连网 • 以太网接口:用于通过园区局域网或ADSL连网 • USB端口(某些AP配置):连接打印机,实现无线打
印功能,连接外置硬盘,实现网络存储或P2P下载功能
5.AP的工作模式
AP可支持的组网方式包括: • 基础架构模式 • 点对点桥接模式 • 点对多点桥接模式 • 无线中继模式
c)无线网络的标准(常见标准有以下几种)i.IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容
ii.IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps iii.IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b iv.IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷
目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。
IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。
IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。
SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。
WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。
d)IP地址A-E类地址的区分 IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。
目前使用的IPV4,就是有4段数字,每一段最大不超过255 国际规定:把所有的IP地址划分为 A,B,C,D,E。A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。
如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:255.0.0.0 B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0 C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别: 255.255.255.0 D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类地址:范围从240-254,以“11110”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
e)无线网络安全技术 i.插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
ii.漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
iii.欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
iv.双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
vi.对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。v.vii.2.方案实施
a)无线网络拓扑结构
b)安装无线路由器
将网络接入点引出的线接到路由器的WAN口接着把电脑的网线接到路由器上,无线路由器配置成功后,即可将网络线拔出 c)无线路由器的设置(以TP-Link的无线路由为例)i.配置用于管理路由器的电脑IP:现在的路由器设置,多是通过WEB进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过WEB设置路由器时,用于设置路由器的电脑的IP地址,必须设置成与路由器同一网关中;通常路由器IP地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的IP可设置成192.168.1.2~192.168.1.255之间任一地址。具体步骤: 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。ii.无线路由器的设置:以目前最为普及宽带接入方式——ADSL虚拟拨号(PPPoE)的拨号方式为例: 在上网浏览器(如IE)地址栏中输入路由器的IP:192.168.1.1,输入管理员密码(如第一次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择ADSL虚拟拨号(PPPoE),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启” ,“SSID:”输入该无线局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。
由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果WAN口状态显示错误,或者IP显示数据为0.0.0.0,则表示设置错误,须重新设置。
如果想让客户机方便地配置网络,可以在路由器中打开DHCP服务。这样,所有与路由器联接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址。当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。
开启DHCP服务的过程:进入路由器管理页面选择“DHCP服务器”菜单,启用DHCP服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存DHCP服务器的设置即可。
d)无线网卡设置 i.正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷 无线网卡IP设置(如开启了DHCP服务则不需要进行该操作)在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。iii.设置网卡的无线网络配置
在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,ii.接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方式:选择“WAP2-PSK”,数据加密方式:选择“AES”,最后输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。注意:(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网最好先将SSID广播开启,待无线网卡连接正常后再关闭SSID广播;(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。
e)无线网络安全设置 i.安全的防范点
对于小型无线局域网而言,安全的防范点主要在于: • 未经授权用户的接入 • 网上邻居的攻击
• 非法用户截取无线链路中的数据 ii.针对这些安全防范点的相应措施 1.更改路由器管理用户名及密码
这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。2.SSID访问控制
SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为SSID名称。另外,SSID广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的SSID才能登录。配置方法: 进入路由器管理页面,选择“无线参数”菜单,在“SSID号:”框中输入合适的SSID名称,如:WlanHome09,清除“允许SSID广播”选项前的“√”号,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址即MAC 地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的MAC地址访问控制表,进行IP与MAC绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。网卡MAC地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的MAC地址。
MAC地址过滤方法:进入路由器管理页面,选择“无线参数”菜单,选择“MAC地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的MAC地址访问本无线网络”,单击“添加新条目”,正确输入网卡的MAC地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。
注意:如果开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。4.加密技术
使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。相对于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:
进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.实验心得
**:本次实验我主要负责的是常用网络互联设备和internet的接入方式两个模块。通过查找相关资料,使我明白了解了常用的一些网络互联设备的功能,优缺点,工作环境和internet的具体接入方式及每种接入方式的具体选择。另外,在本次实验中,很好的锻炼了我的团队协作能力,是我深刻的认识到团队协作能力在我以后工作中的重要性。
**:我主要负责本次实验的网络拓扑结构,因此这段时间我主要用visio画网络拓扑图,对我来说这个软件是完全陌生的,我通过看网上的教程,终于成功的完成了队长分配的任务,同时熟悉了visio的一般操作。对于本次实验我感觉学有所得。
**:本次试验中我主要负责整合大家查阅的资料和制作PPT。整合资料使我作为一个终结者的角色来整理、总结、压缩大家提供的资料,锻炼了我的全局统筹能力。制作PPT,让我明白了,一份漂亮的、美观的、大方的PPT是需要付出许多汗水的,但是当你成功完成时,就会感觉这一切都是值得的。
**:本次实验中我主要负责微型局域网组建方式的优劣性和IP地址的分类。通过上网查阅资料,让我知道了原来组建一个微型局域网是需要根据多方面因素,才能最终确定组建方式的。经过激烈的讨论,我们最终确定组建一个微型无线局域网。在整个讨论过程中,我们理解了各种组建方式的优缺点。