第一篇:实验六:可靠、安全网络实验室局域网的设计-20101116-0-xb
实验六:可靠、安全网络实验室局域网的设计
1、实验目的
(1)掌握设计高可靠性网络技能与方法。
(2)掌握设计网络安全方案的基本技能和方法,并掌握防火墙原理。(3)用visco绘制可靠、安全网络拓扑图
2、实验内容
1、网络实验室办公楼到网络中心办公楼要求具备高传输速率,而且要求高可靠性。2、3、4、采用千兆到交换机,百兆到桌面的传输方案。
采用双交换机互为高速备份的联网方案,采用服务器间的数据备份 通过设置DMZ区确保代理、ftp、www.xiexiebang.comID-1800-MS型号的神舟数码防火墙。实验室共有48台Great Wall PC机作为学生端,一台Great Wall PC机作为主机,即教师端。依据不同的层次,可以选择不同类型的设备。
实验室中计算机运行两种操作系统分别是:Redhat Linux 9.0和Windows Server 2003 Enterprise Edition。
如利用visco给出可靠、安全网络实验室设计方案的拓扑图。
5、实验步骤
(1)步骤1:需求分析
提醒:冗余设计确保可靠性;链接聚合技术确保可用性;数据备份、异地互为备份确保安全性;生成树协议确保可用性等
(2)步骤2:给出网络拓扑图
提醒:利用visco绘图工具给出可靠、安全网络实验室设计方案的拓扑图。建议为了交换机提高可靠性和可用性,可采用双交换机联网到网络中心的方案;为提高速度和可用性,三层交换机采用UPS供电和端口链路聚合技术,服务器建议设置在三层交换机上,以便提高访问速度和充分利用带宽等,同时提供数据备份。
DMZ万兆线缆千兆线缆百兆线缆S1S2S3PC
图 6-1 网络拓扑图
(3)步骤3:给出详细的设计方案
1服务器安全设计 ○公共服务器安全设计的方法是将服务器放在受防火墙保护的DMZ内、在服务器本身上运行防火墙、激活Dos保护、限制每个时间帧的连接数、使用可靠、打了最新安全补丁的操作系统、模块化维护(如Web服务器不同时运行其他服务)。并且可以通过布置网络和主机IDS监控服务器子网和单个服务器、配置过滤器限制服务器的连接以防服务器受到危害、修补服务器操作系统已经知道的安全缺陷、服务器的访问和管理需要鉴别和授权、将Root口令限制为少数人、避免客户账号等方面实现。
2交换机设计与配置 ○交换机的基本配置: S(config)#enable secret cisco//配置密码 S(config)#line vty 0 15 S(config-line)# password cisco S(config-line)#login 在交换机上配置STP生成树协议,在网络中形成一个逻辑上没有环路的拓扑。
Switch(config)#spanning-tree mode rapid-pvst 在交换机上划分VLAN S(config)#vtp mode server
//配置VTP模式 S(config)#vtp domain ccna
//定义VTP域 S(config)#vlan 10
//添加vlan 10 S(config-vlan)#name VLAN1
//命名vlan 10为VLAN1 交换机之间设置TRUNK S(config)#interface vlan 10 S(config-if)#switchport mode trunk 3DMZ的设计、防火墙的配置(可通过ACL实现)○Route>enable Router(config)#access-list permit 100 any host 202.192.32.7 eq www Router(config)#serial 0/0/0 Router(config-if)#ip access-group 100 in
6、实验故障排除与调试
1、可能导致连通性故障的原因: 1.网卡未安装,或未安装正确,或与其他设备有冲突;2.网卡硬件故障;3.网络协议未安装,或设置不正确;4.网线、跳线或信息插座故障;5.UPS电源故障
2、软件故障: 1.检查网卡设置
2.检查网络协议:(1)ping 127.0.0.1(2)ping 本机的IP地址(3)ping 本地网关(4)ping 网址
3、不能访问服务器
首先测试一下这一故障是否只影响一台工作站,这可以通过其他工作站访问服务器来证实。如果有类似故障的工作站出现在同一网段或连接在同一交换机上,那么就要分析这一网段子网掩码是否设置正确,交换机是否正常工作。
7、实验总结和心得体会
本次试验从理论上阐明了安全网络实验室局域网设计的基本方法,并利用ping命令测试了网络服务的可访问性。最后分析DMZ区域是内网和外网都可以访问的区域,为了提供更好的网络服务,提高网络带宽的利用率,可以只允许外网访问WWW服务。
本次实验让我们看到了自己的不足:基本功不扎实,对基本概念模糊,不能解决实际工作中遇到的问题。
但是,本次的网络安全实验增加了我的知识,使我对实际问题有了一个形象的认识。同时我也学会了网络的可靠性与可用性设计,学会了一些网络故障的诊断与排除。
第二篇:实验三:可靠、安全网络实验室局域网的设计-20101116-0-xb
实验三:可靠、安全网络实验室局域网的设计
1、实验目的
(1)掌握设计高可靠性网络技能与方法。
(2)掌握设计网络安全方案的基本技能和方法,并掌握防火墙原理。(3)用visco绘制可靠、安全网络拓扑图
2、实验内容
1、网络实验室办公楼到网络中心办公楼要求具备高传输速率,而且要求高可靠性。2、3、4、采用千兆到交换机,百兆到桌面的传输方案。
采用双交换机互为高速备份的联网方案,采用服务器间的数据备份 通过设置DMZ区确保代理、ftp、www服务器的安全。其中之允许外网访问www服务器。
3、实验原理
针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。
如可靠性,DMZ、STP生成树协议、链接聚合等。
4、实验环境与网络拓扑
给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本;给出实验用到的网络拓扑结构和设备清单。
如利用visco给出可靠、安全网络实验室设计方案的拓扑图。
5、实验步骤
(1)步骤1:需求分析 提醒:冗余设计确保可靠性;链接聚合技术确保可用性;数据备份、异地互为备份确保安全性;生成树协议确保可用性等
(2)步骤2:给出网络拓扑图
提醒:利用visco绘图工具给出可靠、安全网络实验室设计方案的拓扑图。建议为了交换机提高可靠性和可用性,可采用双交换机联网到网络中心的方案;为提高速度和可用性,三层交换机采用UPS供电和端口链路聚合技术,服务器建议设置在三层交换机上,以便提高访问速度和充分利用带宽等,同时提供数据备份。
(3)步骤3:给出详细的设计方案
1服务器安全设计 ○2交换机设计与配置 ○3DMZ的设计、防火墙的配置(可通过ACL实现)○
6、实验故障排除与调试
给出常见问题的现象描述或示意图,针对现象给出故障排除的一般步骤和方法,最好给出排除过程。程序类的调试要给出方法和关键注意点。
7、实验总结和心得体会
本次实验从理论上阐明了……,并利用××设备或环境验证(测试),最后分析××的结果。
第三篇:实验六 虚拟局域网VLAN(一)实验报告
实验六 虚拟局域网VLAN
(一)实验报告
一.交换机端口隔离 1.实验名称
交换机端口隔离。2.实验目的
理解Port Vlan的配置。3.实验步骤
步骤1.在未划VLAN前两台PC互相PING可以通。
步骤2.将接口分配到VLAN。
步骤3.两台PC互相PING不通。
二.跨交换机实现VLAN 1.实验名称
跨交换机实现VLAN。2.实验目的
理解VLAN如何挂交换机实现。3.实验步骤
步骤1.在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤2.在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。
步骤3.在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tagvlan模式。
步骤4.在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤5.在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan模式。
步骤6.验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
三.实验总结
本次试验分为两个试验。交换机端口隔离以及跨交换机实现VLAN。
通过试验中实际的操作,形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现。实验一通过划分Port Vlan实现交换端口隔离,实验二在同一Vlan里的计算系统能跨交换机进行相互通信,而在不同Vlan里的计算机系统不能进行相互通信,需要注意的是,两台交换机之间相连的端口应该设置为tag vlan模式。
第四篇:六、设计实验
一、东城
37.(5分)当前我国的标准化考试中,计算机只能识读2B铅笔笔迹,笔迹过浓或过淡都
会造成计算机识读的失败或错误。铅笔芯是由石墨和粘土按一定比例混合制成的,不同类型的铅笔的笔芯软硬程度不同,其中6H的铅笔芯最硬,6B的铅笔芯最软,HB的铅笔芯软硬居中。实验室可以提供多种类型的铅笔芯、电流表、一节干电池、导线和开关。请利用这些实验器材,设计一个“铅笔芯的电阻与其软硬度是否有关?”的实验。画出实验电路图,写出实验步骤,画出实验数据记录表。
二、西城
37.学习了弹力知识后,小萱发现:给弹簧施加拉力,当拉力越大时,弹簧的伸长量就越大。
于是小萱提出猜想:弹簧的伸长量跟所受拉力成正比。实验桌上已经备有如下器材:一个满足实验要求的弹簧、一个铁架台、一个刻度尺、六个质量均为50g的钩码。请你利用上述实验器材,设计一个实验探究:“弹簧的伸长量(ΔL)跟所受拉力(F)是否成正比”。要求:(1)请写出实验步骤(可画示意图辅助说明);(2)画出实验数据记录表。
三、海淀
37.实验桌上有符合实验要求的橡皮筋一根、已调好的弹簧测力计一个、刻度尺一把、细线
若干。现将一块贴有白纸的木板竖直固定在一支架上,将一根两端带有调平衡螺母的杠杆安装在垂直于木板平面的转轴O 上,并可绕转轴O在平行于木板的竖直平面内自由转动,杠杆上有间距相等的刻度线,如图20所示。请你在如图20所示装置的基础上,选用上述实验器材设计一个实验证明:“在杠杆平衡时,如果动力臂和阻力臂保持不变,则动力F1 跟阻力F2成正比”。请你写出实验步骤(可画示意图辅助说明),画出实验数据记录表格。
四、朝阳
39.将一把木制的刻度尺(量程0—100cm)的一端用绳套固定在铁架台的横杆上,在米尺的中点挂一个质量适当的物体,现提供一只符合实验要求的弹簧测力计、绳套一个。证明“杠杆平衡时,在阻力和阻力臂一定时,动力与动力臂的乘积不变”。
(1)写出主要实验步骤;
(2)画出实验表格。
五、丰台
36.实验桌上有满足实验需要的如下器材:天平(含砝码)、容器
内装有适量的水的烧杯、轻细线、铁架台、底面积为S且侧面
有刻度的圆柱体金属块(其上表面有可拴细线的小孔)。请你
利用上述器材设计一个实验证明:物体没入水中之前,下表面
受到水向上的压强与它浸在水中的深度成正比。请写出实验步
骤,画出实验数据记录表。
图2
3六、顺义
37.实验桌上有如下实验器材:符合要求的电源、电流表、电压表、滑动变阻器、小灯座、小灯泡、单刀开关各一个、导线若干。请你利用上述器材设计一个测量标有“2.5V0.3A”的小灯泡的电功率(含额定功率、低于与高于额定电压20%时的实际功率)。要求:(1)画出实验电路图;(2)写出实验步骤并设计实验数据记录表。(5分)
七、通州
25.实验桌上有如下实验器材:电源电压不变的电源、阻值已知的定值电阻各一个,电阻箱
(电路图符号)一个,已调零的电压表两块,开关一个,导线若干。请用上述
实验器材,设计一个实验证明“两个电阻R1与R2串联时,如果R1的阻值保持不变,则电阻R1与R2串联的等效电阻R跟电阻R2的关系为:R= R2+ b(b为常量)”。请你:
(1)画出实验电路图;(2)写出实验步骤;(3)画出实验数据记录表。
八、昌平
35.实验台上有如下实验器材:一个带支架的杠杆(两端带有可调动的螺母)、一个量程为0~5N的弹簧测力计、一个符合实验要求的刻度尺、七个质量均为100g的钩码和两段细绳。请利用上述实验器材设计一个实验,证明:如果动力跟动力臂的乘积等于阻力跟阻力臂的乘积,则杠杆平衡。写出主要实验步骤,画出记录实验数据的表格。
九、石景山
38.(5分)实验桌上有如下器材:符合要求且电压不变的电源一个,阻值为R0的定值电阻
一个,电阻箱(电路图符号 若干。请选用上述实验器材,设计一个实验证明:“两个电阻并联的电路中,其中R0不变,干路电流I与支路电流I1的关系:I=I1+ b(b为常量)”请你画出实验电路图,写出实验步骤,并设计出实验数据记录表格。
十、怀柔
37.实验桌上有如下实验器材:满足实验要求的电源、阻值已知的定值电阻若干、滑动变阻器、已调零的电流表和电压表各一块、开关一个、导线若干。请选用上述实验器材,设计一个实验证明“当定值电阻两端的电压保持不变,通过定值电阻的电流I和定值电阻的阻值R的关系为:I =K/R(K为常数)”。请你画出实验电路图;写出实验步骤;画出实验数据记录表。
十一、平谷
37.(电压保持不变)、阻值已知的定值电阻R1和电阻箱R2(电路图符号)、已调零的电压表、滑动变阻器、开关、导线,证明“当电流保持不变时,2P2与电阻R2阻值成正比。”他设计了如图24所示实验电路和实验步骤但不完整,请你根据要求补充实验步骤,画出实验数据记
录表。
实验步骤:
(1)按照电路图连接电路,在开关闭合前滑动
变阻器滑片调到阻值最大位置。
(2)调节电阻箱R2的阻值,闭合开关S1和S2,调节滑动变阻器至合适位置,_____________ ___________________________________________ ___________,将实验数据记录在表格中。(3)断开开关,改变电阻箱R2的阻值,闭合开关 图24S1和S2,调节滑动变阻器_______________
_______________________________________________________,将实验数据记录在表格中。
(4)仿照步骤(3),再做4次实验,记录相关数据。
(5)利用公式P2=___________________计算6次 R2 消耗的功率,将数值记录表中。实验数据记录表:
十二、房山
十三、大兴
38.小明利用图21所示的装置探究作用在同一直线上方向相反的两个力合力的规律。设计的实验步骤和实验记录如下。
(1)根据他的设计请补全实验步骤:
①将弹簧的B端固定,再用两个已调节好的弹簧测力计沿相反方向拉A端,使A端到达某一点O并记录下该点的位置,在表格中记录下两个拉力F1、F2的大小和方向;
②再用一个弹簧测力计拉弹簧A端,记录F的大小和方向;
③从下表记录中你能得到的关于作用在同一直线上方向相反的两个力的合力与这两个力的关系是:。
(2)实验改进:
①请你就小明的实验步骤和结论分析此实验的不足;
②改进措施;
③画出改进后的实验数据记录表格。
十四、密云
36.实验桌上提供了符合要求的实验器材:电压表三块,电流表一块,未知阻值定值电阻
两只,滑动变阻器一个,电源一个,开关一个,导线若干。两个电阻串联接在电路中,电阻R1的功率为P1,电阻R,2的功率为P2,电阻R1、R,2的总功率为P,请你利用提供的器材,设计实验证明,P= P1+ P2。(5分)
(1)在这个实验中,自变量是
(2)在虚线框内画出实验电路图;
(3)在虚线框内画出实验表格;
(4)在这个实验中,改变自变量的方法是。
(5)写出第一次实验完整的步骤。
十五、延庆
十六、门头沟
35.实验桌上有如下器材:符合实验要求的电源,调节好的电流表和电压表各一块,电阻箱一个,开关一个,已知阻值的定值电阻R0,导线若干。请你利用上述器材探究 “在两个电阻组成的并联电路中,当其中一个电阻不变时,并联电路的等效电阻大小随另一个电阻阻值变化的关系”。请你写出实验步骤,画出实验电路图,并设计实验数据记录表格。
十七、燕山
41.实验桌上有如)一个、电压表一只、开关一个、各种阻值已知的定值电阻和导线若干。小明想利用实验桌上的器材,设计一个实验证明:“当通过电阻的电流保持不变时,电阻两端的电压与该电阻的阻值成正比”。请根据上述要求帮助小明画出实验电路图,写出实验步骤,画出实验数据记录表格
A
第五篇:实验六:数据库安全管理
实验六 数据库安全管理
一、实验目的掌握在SQL SERVER中建立用户,为用户赋权限,收回权限,建立角色,给用户赋角色的方法。
二、实验内容
分别在企业管理器完成下列操作
1)创建登录帐号john,并使其成为固定服务器角色dbcreator的一个成员:
1.在企业管理器中选择安全性——右击登录名——新建登录名——输入登录名
2.选择SQL Sever 身份验证——输入密码,并确认密码
3.单击服务器角色——右击角色名dbcreator——属性——添加角色成员——点击浏览,选择对象即可
2)授予john服务器权限:alter any login,create any database
1.右击服务器——选择属性——权限
2.选择登录名john——勾选所要授予的权限
3)John可以创建登录帐号吗?为什么?,若能,创建安全登录帐号帐户Mary
1.使用john登录数据库——点开安全性
2.右击登录名——新建建登录名——并选择SQL Sever 身份验证——输入密码,并确认密码即可
4)创建用户Mary123,使用安全登录帐号Mary
5)授予帐户Mary123查询和修改student表的权限,写SQL语句
6)创建角色teachers,拒绝teachers修改student表,写出拒绝权限的SQL语句
7)使帐户Mary123成为teachers的一个成员,Mary123能够查询和修改student表吗?为什么?
8)如果希望角色teachers能够修改student表,应该怎么做?写SQL语句
9)授予帐户Mary123在数据库sc中创建表和创建视图的权限, 写SQL语句
10)若mary123分别是固定数据库角色db_accessadmin,db_datareader和db_denydatawriter的成员,它有何能力,解释原因。
点击咨询 