《《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實驗報告書》由會員分享，可在線閱讀，更多相關(guān)《《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實驗報告書（37頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、計算機(jī)網(wǎng)絡(luò)基礎(chǔ) 實驗報告書 系（部）： 專 業(yè)： 班 級： 姓 名： 學(xué) 號： 江蘇財經(jīng)職業(yè)技術(shù)學(xué)院 計算機(jī)技術(shù)與藝術(shù)設(shè)計系 2009年 3月 1 目 錄 必做實驗 實驗一 網(wǎng)絡(luò)基本概念及應(yīng)用 .1 實驗二 網(wǎng)絡(luò)標(biāo)準(zhǔn)和 OSI模型的理解 .2 實驗三 網(wǎng)線制作及組網(wǎng) .3 實驗四 對等網(wǎng)的創(chuàng)建與管理 .5 實驗五 TCP/IP 協(xié)議配置與連通性的測試 .7 實驗六 WINDOWS SERVER 2003 DHCP 服務(wù)器的建立與管理 .10 實驗七 WINDOWS SERVER 2003 DNS 服務(wù)器的建立與管理 .11 實驗八 WINDOWS SERVER 2003 WEB 服務(wù)器的建立與

2、管理 .13 實驗九 WINDOWS SERVER 2003 FTP 服務(wù)器的建立與管理 .14 實驗十 子網(wǎng)規(guī)劃與劃分 .15 選做實驗 實驗十一 WINDOWS SERVER 2003 用戶賬戶的創(chuàng)建與管理 .16 實驗十二 WINDOWS SERVER 2003 軟件路由器的配置和使用 .18 實驗十三 局域網(wǎng)利用 NAT 接入 INTERNET.20 實驗十四 代理服務(wù)器的安裝與使用 .22 實驗十五 用 VISIO 2003繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 .24 實驗十六 防火墻的配置 .26 實驗十七 跨交換機(jī)實現(xiàn) VLAN .30 實驗十八 靜態(tài)路由 .33 1 實驗一 網(wǎng)絡(luò)基本概念及應(yīng)用 【實

3、驗?zāi)康摹?1、掌握網(wǎng)絡(luò)的基本概念和術(shù)語。 2、了解 Internet 的發(fā)展過程，掌握獲取 Internet 資源的方法。熟練掌握百度、 Google、Yahoo 等 Internet 搜索引擎的使用；熟練掌握如文字、圖片等 Internet 資源的下載。 3、熟練掌握電子郵件 E-mail 的使用。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)，具備 Internet 環(huán)境。 【實驗重點及難點】 重點學(xué)習(xí)掌握 E-mail 的使用以及通過 Internet 獲取資源的方法。 【建議學(xué)時】 1 學(xué)時 【實驗內(nèi)容】 1、英特網(wǎng)瀏覽器（Internet Explorer）的使用。 （1）打開英特

4、網(wǎng)瀏覽器，之后瀏覽百度網(wǎng)站，應(yīng)如何操作？ （2）上步操作完成后，瀏覽器地址欄有什么變化？ 2、通過百度知道來搜索“Internet” ，了解 Internet 的發(fā)展過程。 3、將上面搜索到的文字內(nèi)容存在桌面的“英特網(wǎng).DOC”WORD 文檔中。 4、打開瀏覽器搜索一張網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并存在英特網(wǎng).DOC 中。 5、在因特網(wǎng)上創(chuàng)建一個免費(fèi)的 Email 帳號，來發(fā)送的電子郵件。電子郵件主題為 Internet 的發(fā)展過程，收件地址為老師指定，附件為“英特網(wǎng) .DOC”。 6、接收電子郵件。 2 實驗二 網(wǎng)絡(luò)標(biāo)準(zhǔn)和 OSI 模型的理解 【實驗?zāi)康摹?1、了解網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織。 2、掌握 OSI 模

5、型知識，能夠較清楚地理解 OSI 模型各層的功能。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)，具備 Internet 環(huán)境。 【實驗重點及難點】 難點在學(xué)習(xí)實踐的過程中理解 OSI 模型體系結(jié)構(gòu)，以及各層功能。 【建議學(xué)時】 1 學(xué)時 【實驗內(nèi)容】 1、到 Internet 網(wǎng)查詢 ISO、ANSI 組織 （1）閱讀有關(guān)對 ANSI 這個組織的信息，并對它的作用作一個小結(jié) （2）閱讀有關(guān) ISO 這個組織的信息，并對該組織的作用作一個小結(jié) 2、閱讀下面的場景： 一個保密機(jī)構(gòu)必須向位于法國巴黎城外 50 英里的一個小鎮(zhèn)上的另一個保密機(jī)構(gòu)發(fā) 送一份三頁紙的信件。由于該信件是高度保密的，所以信

6、的每一頁單獨發(fā)送。接收方 為了能夠理解整封信的內(nèi)容他們必須收到全部三頁紙。信件的每一個單詞都被發(fā)送 方加密，再由接收方對它們進(jìn)行解密。發(fā)送方將通過常規(guī)的郵件服務(wù)發(fā)送郵件，但還 需要收到接收方的應(yīng)答以確保發(fā)送安全。該信件將首先發(fā)送到巴黎，然后再轉(zhuǎn)發(fā)到這 個小鎮(zhèn)。 1） 理解寫上了地址并且貼上了郵票的信件與數(shù)據(jù)幀之間的相似之處。 2） 列出 OSI 模型的層次結(jié)構(gòu)，并概略地陳述各層的功能。 3 實驗三 網(wǎng)線制作及組網(wǎng) 【實驗?zāi)康摹?1、學(xué)會制作兩種類型的 RJ-45 接頭直通線、交叉線。 2、掌握測線儀的使用方法。 3、掌握使用雙絞線作為傳輸介質(zhì)的網(wǎng)絡(luò)連接方法。 【實驗環(huán)境】 具有 RJ-45 接

7、口網(wǎng)卡的計算機(jī)、超 5 類雙絞線、水晶頭、壓線鉗、測線器。 【實驗重點及難點】 重點：學(xué)習(xí)雙絞線識別、制作、測試器的使用。 難點：掌握制作正確雙絞線的方法。 【建議學(xué)時】 2 學(xué)時 【實驗指導(dǎo)】 1、雙絞線 雙絞線(Twisted-Pair Cable，TP)是由不同顏色的4對8芯線組成，每兩條按一定規(guī)則絞 織在一起，成為一個芯線對。它分為屏蔽( Shielded Twisted-Pair，STP）與非屏蔽 (Unshielded Twisted-Pair，UTP ）兩種，屏蔽雙絞線在電磁屏蔽性能方面比非屏蔽雙絞線要 好，但價格也要貴些。正是這樣，UTP在以太局域網(wǎng)中的使用更多。 雙絞線按電氣

8、性能劃分，通常分為三類、四類、五類、超五類、六類、七類雙絞線等類型， 數(shù)字越大，則技術(shù)越先進(jìn)，帶寬也越寬，價格也越高。本次實驗使用的是超五類線（CAT 5E） 。 2、雙絞線制作的兩種國際標(biāo)準(zhǔn) 美國電子電氣工程師協(xié)會（EIA/TIA ）規(guī)定了兩種雙絞線制作國際標(biāo)準(zhǔn)：一種是 T568A，另一種是T568B。兩種標(biāo)準(zhǔn)在線序排列上略有不同： T568A的線序排列：白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕 T568B的線序排列：白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕 如果雙絞線的兩端都是相同的標(biāo)準(zhǔn)，即兩端或者都是T568A，或者都是T568B，這樣 制作出來的線叫做直連線（Straight-Throug

9、h Cable） 。直通線應(yīng)用在PC 機(jī)與交換機(jī)或集線器、 交換機(jī)或集線器與路由器的連接中。 如果雙絞線的兩端都是不同的標(biāo)準(zhǔn)，即一端是T568A，另一端是T568B，這樣制作出 來的線叫做交叉線（Crossover Cable ） 。交叉線用于PC 機(jī)與PC 機(jī)之間、PC機(jī)與路由器之間、 路由器與路由器之間、交換機(jī)與交換機(jī)、交換機(jī)與集線器、集線器與集線器之間的線路連 接中。 補(bǔ)充：1、在10M/100M以太網(wǎng)中8芯只使用4芯，在1000M以太網(wǎng)中8芯全部使用。 1 2 3 4 5 6 7 8 T568A 白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕 T568B 白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕

10、 10M/100M以太網(wǎng) 使用 使用 使用 未用 未用 使用 未用 未用 1000M以太網(wǎng) 使用 使用 使用 使用 使用 使用 使用 使用 2、反轉(zhuǎn)線（Rollover Cable）：反轉(zhuǎn)線應(yīng)用于連接計算機(jī)與網(wǎng)絡(luò)設(shè)備Console （控制口） ， 4 以此對網(wǎng)絡(luò)設(shè)備進(jìn)行配置。制作時一端采用T568B標(biāo)準(zhǔn)或T568A標(biāo)準(zhǔn)，另一端采用與之完全相 反的線序。所以稱之為反轉(zhuǎn)線。例如：一端采用T568B標(biāo)準(zhǔn)線序為白橙、橙、白綠、藍(lán)、白藍(lán)、 綠、白棕、棕，那么另一端就為棕、白棕、綠、白藍(lán)、藍(lán)、白綠、橙、白橙。 【實驗內(nèi)容】 1、確定所需線纜的長度，確定后加上 30cm的冗余。 2、在網(wǎng)線的一端撥去 2cm

11、長的護(hù)皮。 3、緊緊地拿好 4對絞好而且護(hù)皮已經(jīng)被撥去的網(wǎng)線，將各對線纜拆開一小段，以 T568B線序?qū)⒕W(wǎng)線編組，即白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕，并且小心保持絞好 的狀態(tài)，因為這樣可以減輕電噪聲。拆開的部分盡量短，因為過長的接口部分是產(chǎn)生電噪 聲的主要原因。 4、將線平直排好，保留已撥去護(hù)皮網(wǎng)線 1.2cm左右，將線纜剪平整。 5、取 RJ-45接口水晶頭一只，尖頭朝向地面，輕輕將網(wǎng)線滑進(jìn)水晶頭，最后用力推線 纜，使線纜抵住水晶頭頂部，在水晶頭的頂端可以看見網(wǎng)線的銅質(zhì)線芯。 6、使用壓線鉗壓緊水晶頭，使水晶頭的銅片穿透線芯的護(hù)皮并與線銅芯接觸。 7、根據(jù)不同的雙絞線類型制作另外一端。

12、 8、用測線器測試網(wǎng)線線序及制作質(zhì)量。 （1）測試直通線時測線器的亮燈情況 （2）測試交叉線時測線器的亮燈情況 左 右 左 右 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9、用測試通過的網(wǎng)線連接計算機(jī)、交換機(jī)、路由器，完成組網(wǎng)工作。 5 實驗四 對等網(wǎng)的創(chuàng)建與管理 【實驗?zāi)康摹?1、掌握 Windows 對等網(wǎng)的組建方法。 2、掌握對等網(wǎng)中共享文件(夾) 的方法。 3、掌握對等網(wǎng)中共享打印機(jī)的方法。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)，具備局域網(wǎng)環(huán)境。 【實驗重點及難點】 1、設(shè)置計算機(jī)標(biāo)識。 2、設(shè)置 IP 地址和子網(wǎng)掩碼。 3、實現(xiàn)對等網(wǎng)中文件(夾)共享。

13、 4、實現(xiàn)對等網(wǎng)中打印機(jī)共享。 【實驗指導(dǎo)】 1、對等網(wǎng) 在對等網(wǎng)中，聯(lián)網(wǎng)的計算機(jī)數(shù)量一般在十臺以下，且每臺計算機(jī)都處于平等地位。既 向網(wǎng)絡(luò)中的其他用戶提供服務(wù)，同時又享受其他用戶提供的服務(wù)，可以說是真正的“互惠 互利” 。由于網(wǎng)絡(luò)中沒有具有特殊功能和作用的計算機(jī)，且每臺計算機(jī)的地位絕對平等，因 此稱為對等網(wǎng)。 2、對等網(wǎng)組建原則 組建對等網(wǎng)時，必須遵循如下原則，否則網(wǎng)絡(luò)可能無法接通。 (1)總線型對等網(wǎng)的網(wǎng)線使用 BNC 接頭的細(xì)纜，且網(wǎng)絡(luò)終端必須安裝 50 終端電阻器； 星型對等網(wǎng)的網(wǎng)線使用兩端帶 RJ-45 水晶頭的三類以上的 UTP，最常見的是 5 類或超 5 類。 (2)對等網(wǎng)結(jié)構(gòu)簡

14、單，但是從管理的角度來看，由于每臺計算機(jī)都需要獨立設(shè)置，在復(fù) 雜的環(huán)境下安全性及效率均很差，所以對等網(wǎng)中數(shù)據(jù)的安全性要求不能太高。 (3)總線型對等網(wǎng)的細(xì)纜最長不能超過 200m，星型對等網(wǎng)要求計算機(jī)終端到中心結(jié)點的 最大距離為 100m。 (4)如果使用集線器(交換機(jī))組網(wǎng)，那么聯(lián)網(wǎng)的計算機(jī)數(shù)不能超過集線器(交換機(jī)) 的接口 數(shù)。 【建議學(xué)時】 2 學(xué)時 【實驗內(nèi)容】 當(dāng)對等網(wǎng)中的各硬件連接之后，還必須對對等網(wǎng)中的計算機(jī)進(jìn)行簡單設(shè)置，這些簡單 設(shè)置操作主要包括設(shè)置 IP 地址、子網(wǎng)掩碼、計算機(jī)標(biāo)識和工作組、共享文件（夾） 、共享 打印機(jī)等。 6 1、設(shè)置 IP 地址和子網(wǎng)掩碼 2、設(shè)置計算機(jī)

15、標(biāo)識和工作組 3、共享文件（夾） 4、共享打印機(jī) 5、訪問共享資源 7 實驗五 TCP/IP 協(xié)議配置與連通性的測試 【實驗?zāi)康摹?1、掌握 TCP/IP 協(xié)議的配置； 2、掌握 TCP/IP 協(xié)議的故障檢測和排除方法； 3、了解系統(tǒng)網(wǎng)絡(luò)命令及其所代表的含義，以及所能對網(wǎng)絡(luò)進(jìn)行的操作。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)，具備 Internet 環(huán)境。 【實驗重點及難點】 1、TCP/IP 協(xié)議診斷； 2、查看 DNS、 IP、MAC； 3、查看當(dāng)前 ARP 緩存表； 4、查看路由跟蹤情況。 【建議學(xué)時】 2 學(xué)時 【實驗指導(dǎo)】 安裝配置 TCP/IP協(xié)議 右擊“網(wǎng)上鄰居”圖標(biāo)，從

16、彈出菜單中選擇“屬性”選項，打開“網(wǎng)絡(luò)連接”窗口。 右擊“本地連接”圖標(biāo)，從彈出菜單中選擇“屬性”選項，打開“本地連接屬性”對話框， 打開“常規(guī)”選項卡。 如果在“此連接使用下列項目：”列表框中未出現(xiàn)“Internet 協(xié)議（TCP/IP） ”，則點 擊 “安裝協(xié)議添加Internet 協(xié)議（TCP/IP）確定” ，此時列表框中出現(xiàn)“Internet 協(xié)議（TCP/IP） ”，表明 TCP/IP協(xié)議已成功安裝。 選擇“Internet 協(xié)議（TCP/IP） ”，單擊“屬性”按鈕，打開“Internet 協(xié)議 （TCP/IP） 屬性”對話框，根據(jù)計算機(jī)所在網(wǎng)絡(luò)的具體情況，決定自動獲得 IP地址或

17、指定 IP地址。 若選中“自動獲得 IP地址” ，計算機(jī)將會從 DHCP服務(wù)器自動獲取 IP地址、子網(wǎng)掩碼等信 息。若局域網(wǎng)中沒有專用的服務(wù)器為計算機(jī)分配 IP地址，或不想通過 DHCP服務(wù)器分配 IP 地址，則需要手工輸入 IP地址。 本實驗要求手工輸入 IP地址。IP 地址在同一個網(wǎng)絡(luò)中必須是唯一的。在局域網(wǎng)內(nèi)部 一般使用非路由地址。非路由地址不會被 Internet分配，專用于內(nèi)部局域網(wǎng)使用。它們從 8 不會被路由。 請選中“使用下面的 IP地址” ，分別在“IP 地址” 、 “子網(wǎng)掩碼” 、 “默認(rèn)網(wǎng)關(guān)”文本框 中輸入“192.168.0.XX” （注意：XX 取值范圍為 2254,請

18、嚴(yán)格按照教師指定 IP輸入，以 保證 IP地址唯一性） ， “255.255.255.0”,“192.168.0.1”。分別在“首選 DNS服務(wù)器” 、 “備用 DNS服務(wù)器”文本框中輸入“202.118.176.2” ， “202.97.224.68”。 輸入完畢后，單擊“確定”按鈕以使所有設(shè)置生效。 TCP/IP診斷 ping 環(huán)回地址：驗證是否已安裝 TCP/IP協(xié)議及配置是否正確。 點擊“開始所有程序附件命令提示符”，出現(xiàn)“命令提示符”窗口，在 DOS下 輸入“ping 127.0.0.1”回車后，顯示“Reply from 127.0.0.1: bytes=32 time10ms T

19、TL=128”，則表明 TCP/IP協(xié)議配置正確。 ping默認(rèn)網(wǎng)關(guān)或一個本地計算機(jī)的 IP地址：驗證 TCP/IP協(xié)議是否被正確綁定在網(wǎng)卡 上，驗證能否與本地網(wǎng)絡(luò)上的其它計算機(jī)通信。 在 DOS下輸入“ping 192.168.0.XX”回車后，顯示“Reply from 192.168.0.XX: bytes=32 time”下輸入 ls-t 回車，顯示 中的所有主機(jī)情況 在命令提示符“”下輸入 回車，顯示該主機(jī)對應(yīng)的 IP地址（正向解析） 在命令提示符“”下輸入 192.168.1.2回車，顯示該 IP地址對應(yīng)目標(biāo)主機(jī)的域名(反 向解析) (2)使用 ping命令 在“”下輸入 ping

20、 回車，顯示該域名對應(yīng)的 IP地址 在“”下輸入 ping 回車，顯示該域名對應(yīng)的 IP地址 在“”下輸入 ping 回車，顯示該域名對應(yīng)的 IP地址 在“”下輸入 ping 回車，顯示該域名對應(yīng)的 IP地址 13 實驗八 Windows Server 2003 Web 服務(wù)器的建立與管理 【實驗?zāi)康摹?1、了解 Web服務(wù)器的工作過程。 2、掌握 Web服務(wù)器的安裝、配置方法。 3、結(jié)合 DNS的相關(guān)內(nèi)容，將網(wǎng)站配置成基于域名訪問。 4、掌握 Web客戶機(jī)的配置方法。 【實驗內(nèi)容】 1、安裝 Web服務(wù)器。 2、配置 Web服務(wù)器。 3、在 DNS服務(wù)中配置域名解析，將網(wǎng)站調(diào)試成基于域名訪問

21、。 4、配置 Web客戶機(jī)。 【建議學(xué)時】 1 學(xué)時 【實驗指導(dǎo)】 1、Web 服務(wù)器 WWW是 Internet最重要的服務(wù)之一，Web 服務(wù)器是實現(xiàn)信息發(fā)布的平臺，信息發(fā)布需 要建立相應(yīng)的 Web網(wǎng)站。Web 瀏覽器和 Web服務(wù)器之間通過 HTTP來傳輸信息，因此 Web服 務(wù)器也稱為 HTTP服務(wù)器。 2、IIS IIS(Internet Information Service)是 Windows server 2003系統(tǒng)提供的 Web服務(wù)程 序，其中集成 Web、FTP、SMTP 等服務(wù)。通過 IIS，我們可以將 Windows server 2003計算 機(jī)配置成 Web服務(wù)器，

22、來發(fā)布自己的 Web網(wǎng)站。 3、準(zhǔn)備如下網(wǎng)頁文檔:“ABC.HTML” 。 【實驗步驟】 1、安裝 Web服務(wù)器 2、Web 服務(wù)器的配置與管理 將“ABC.HTML”復(fù)制到 C:inetpubwwwroot目錄下(系統(tǒng)默認(rèn)的路徑)。 該 Web站點的 IP地址設(shè)置為本機(jī)地址，路徑為“ABC.HTML” 所在路徑 C:inetpubwwwroot，默認(rèn)文檔為“ABC.HTML” 。打開瀏覽器瀏覽如上所述 FTP站點。瀏覽 器地址欄記錄如下： 3、配置域名解析 在 DNS服務(wù)中配置城名解析，將網(wǎng)站調(diào)試成基于域名訪問。 4、配置 WEB客戶機(jī) Web客戶機(jī)的 IP地址分別設(shè)置為 192.168.1

23、.0網(wǎng)段地址，并打開瀏覽器瀏覽如上所述 網(wǎng)頁。瀏覽器地址欄記錄如下： 14 實驗九 Windows Server 2003 FTP 服務(wù)器的建立與管理 【實驗?zāi)康摹?1、了解 FTP服務(wù)器的工作過程。 2、掌握 FTP服務(wù)器的安裝、配置方法。 3、結(jié)合 DNS的相關(guān)內(nèi)容，將 FTP網(wǎng)站配置成基于域名訪問。 4、掌握 FTP客戶機(jī)的配置方法。 【實驗內(nèi)容】 1、安裝 FTP服務(wù)器。 2、配置 FTP服務(wù)器。 3、在 DNS服務(wù)中配置域名解析，將網(wǎng)站調(diào)試成基于域名訪問。 4、配置 FTP客戶機(jī)。 【建議學(xué)時】 1 學(xué)時 【實驗指導(dǎo)】 1、FTP 服務(wù)器 FTP(File Transfer Prot

24、ocol)是一個雙向文件傳輸協(xié)議，F(xiàn)TP 服務(wù)是 Internet最重 要的服務(wù)之一。FTP 使用客戶機(jī)/服務(wù)器方式，在進(jìn)行文件傳輸時，F(xiàn)TP 客戶機(jī)和 FTP服務(wù) 器之間建立控制連接和數(shù)據(jù)連接。 2、準(zhǔn)備如下文件夾：“ABC” ，并在其中放置幾個文件。 【實驗步驟】 1、安裝 IIS 2、默認(rèn) FTP站點的配置與管理 將部分文件復(fù)制到 C:inetpubftproot目錄下(系統(tǒng)默認(rèn)的路徑)。 該站點的 IP地址為本機(jī)地址，路徑為 C:inetpubftproot，允許匿名用戶訪問。打 開瀏覽器瀏覽如上所述 FTP站點。瀏覽器地址欄記錄如下： 3、配置域名解析 在 DNS服務(wù)中配置域名解析，

25、將網(wǎng)站調(diào)試成基于域名訪問。 4、配置 FTP客戶機(jī) FTP客戶機(jī)的 IP地址分別設(shè)置為 192.168.0.0網(wǎng)段地址，并打開瀏覽器瀏覽如上所 述 FTP站點。瀏覽器地址欄記錄如下： 15 實驗十 子網(wǎng)規(guī)劃與劃分 【實驗?zāi)康摹?1、掌握子網(wǎng)劃分技術(shù)和劃分方法。 2、進(jìn)行子網(wǎng)劃分。 【實驗環(huán)境】 1、每組計算機(jī) 4臺，連接線 4條，集線器或交換機(jī)一臺 【建議學(xué)時】 2學(xué)時 【實驗內(nèi)容】 1、子網(wǎng)的劃分與配置。 2、子網(wǎng)規(guī)劃 劃分子網(wǎng)時根據(jù)需求能使子網(wǎng)號部分產(chǎn)生足夠的子網(wǎng)，主機(jī)號部分能容納足夠的主機(jī)。 例如，有一個 C類地址 202.113.270，如果要求將該網(wǎng)絡(luò)劃分為 20個子網(wǎng)，每個子網(wǎng)包

26、含 5臺主機(jī)，就首先應(yīng)該進(jìn)行規(guī)劃。 需要注意的是，如果是用路由器互聯(lián)各個子網(wǎng)，那么路由器在連接的每一個子網(wǎng)上都 需要分配一個 IP地址。例如，一個子網(wǎng)中只有 3臺主機(jī)，但如果有兩個路由器分別與該網(wǎng) 相連，那么，這個子網(wǎng)至少需要 5個有效的 IP地址。 3、子網(wǎng)劃分 設(shè)有一個 C類 IP地址，其網(wǎng)絡(luò)號為 211.70.248.0，現(xiàn)需要將它劃分為 5個子網(wǎng)，每 個子網(wǎng)的主機(jī)數(shù)不超過 30 個，并假設(shè)路由協(xié)議支持同時發(fā)布網(wǎng)絡(luò)地址及子網(wǎng)掩碼。請計 算出每個子網(wǎng)的網(wǎng)絡(luò)地址、起始地址、結(jié)束地址和子網(wǎng)的廣播地址，并計算出劃分子網(wǎng)后 的子網(wǎng)掩碼。 每個子網(wǎng)的 IP地址等分配如下表。 子網(wǎng)號 網(wǎng)絡(luò)地址 開始地

27、址 結(jié)束地址 廣播地址 000 N/A N/A N/A N/A 16 111 N/A N/A N/A N/A 每組分配兩個子網(wǎng)段，兩臺計算機(jī)使用同一個網(wǎng)段，另外兩臺計算機(jī)使用另一個網(wǎng)段。 然后進(jìn)行配置。例如，第一、二臺計算機(jī)的 1P地址與子網(wǎng)掩碼分別為 211.70.248.65和 211.70.248.66，子網(wǎng)掩碼都是255.255.255.224。第三、四臺計 算機(jī)的 1P地址和子網(wǎng)掩碼分別為211.70.248.97和211.70.248.98，子網(wǎng)掩碼也是 255.255.255.224, 4、測試 ipconng命令可以獲得主機(jī)的當(dāng)前 IP地址等配置信息。在配置完成后，可以在 DO

28、S方 式下使用 ipconng命令去查看網(wǎng)絡(luò)的 IP地址、子網(wǎng)掩碼等配置情況。 Ping命令是測試子網(wǎng)的劃分、IP 分配和計算機(jī)配置是否正確的重要工具。在 DOS方式 下用一臺計算機(jī)去 Ping與自己處于同一子網(wǎng)的另一臺計算機(jī)，觀察 Ping命令輸出的結(jié)果; 然后，再用這臺計算機(jī)去 Ping與自己處于不同子網(wǎng)的計算機(jī)，觀察 Ping命令的輸出結(jié)果 有何變化。 如果每個子網(wǎng)只需容納 3至 4臺主機(jī)，那么可以有多種劃分方法。實驗時可以對 C類 地址 211.70.248.0重新進(jìn)行子網(wǎng)規(guī)劃，寫出它的地址分配表，并通過重新配置計算機(jī)的 IP地址進(jìn)行驗證，以加深對 IP地址、于網(wǎng)掩碼、子網(wǎng)規(guī)劃等 IP

29、編址問題的理解。 17 實驗十一 Windows Server 2003 用戶賬戶的創(chuàng)建與管理 【實驗?zāi)康摹?1、掌握 Active Directory的安裝方法。 2、掌握創(chuàng)建和修改用戶賬戶的方法。 3、掌握創(chuàng)建、修改組的方法。 4、掌握 Windows2000/XP登錄到 Windows Server 2003的方法。 【實驗內(nèi)容】 1、安裝 Active Directory。 2、創(chuàng)建和修改用戶賬戶。 3、創(chuàng)建和修改組。 4、配置 Windows2000/XP客戶機(jī)，使其能登錄到 Windows Server 2003。 【建議學(xué)時】 1 學(xué)時 【實驗指導(dǎo)】 1、Active Direc

30、tory Active Directory也叫活動目錄，是一種目錄服務(wù)機(jī)制，即對網(wǎng)絡(luò)資源進(jìn)行管理的機(jī) 制。要讓某一臺計算機(jī)成為域控制器，必須在它上面安裝活動目錄。 2、用戶賬戶和組 用戶賬戶主要用于驗證用戶和計算機(jī)身份，授權(quán)或拒絕對資源的訪問。將具有相同權(quán) 限的賬戶劃歸到一個組中，可以簡化管理，實現(xiàn)委派管理。域用戶賬戶可以登錄到域中的 任何機(jī)器中，因此可以實現(xiàn) Windows2000/XP等客戶機(jī)登錄到 Windows Server 2003。 【實驗步驟】 1、安裝 Active Directory，并創(chuàng)建域“JSCJ.CN” 。 2、創(chuàng)建用戶賬戶“ABC” 。 3、修改用戶賬戶“ABC”

31、，設(shè)置隸屬于“administrators”組，并設(shè)密碼“a123_456” 、 賬戶“永不過期” 。 4、創(chuàng)建新組“K” 5、設(shè)置組“K”的屬性， ，并將“ABC”加入該組。 6、Windows200O/XP 客戶機(jī)登錄到 Windows Server 2003。 18 實驗十二 Windows Server 2003 軟件路由器的配置和使用 【實驗?zāi)康摹?1、掌握 Windows Server 2003路由和遠(yuǎn)程訪問服務(wù)功能的使用方法。 2、掌握用 Windows Server 2003作為軟件路由器連接兩個子網(wǎng)的方法。 3、掌握軟件路由器靜態(tài)路由的設(shè)置方法。 4、簡單了解通過路由器配置路

32、由協(xié)議的基本方法。 【實驗內(nèi)容】 1、配置 Windows Server 2003路由和遠(yuǎn)程訪問服務(wù)功能。 2、用 Windows Server 2003作為軟件路由器連接兩個子網(wǎng)。 3、配置 Windows Server 2003的軟件路由器的靜態(tài)路由。 4、測試軟件路由器。 【建議學(xué)時】 2學(xué)時 【實驗理論基礎(chǔ)】 1、Windows Server 2003 中的軟件路由器 在 W Windows Server 2003中安裝 2塊網(wǎng)卡，一個連接內(nèi)網(wǎng)，一個連接外網(wǎng)，通過 其內(nèi)置的路由和遠(yuǎn)程訪問服務(wù)功能可以實現(xiàn)路由器的功能。該路由器通常稱為軟件路由器。 2、默認(rèn)的靜態(tài)路由 默認(rèn)靜態(tài)路由用于當(dāng)查

33、找路由表失敗后，根據(jù)這個默認(rèn)靜態(tài)路由進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。 【實驗說明】 將 5臺計算機(jī)、2 臺交換機(jī)連接成如圖 11-4所示的實驗網(wǎng)絡(luò)。其中計算機(jī) C安裝的 是 Windows Server 2003操作系統(tǒng)，并安裝 2塊網(wǎng)卡，它將作為軟件路由器使用。圖中有 兩個網(wǎng)絡(luò)，第一個網(wǎng)絡(luò)的網(wǎng)絡(luò) ID是192.168.0，第二個網(wǎng)絡(luò)的網(wǎng)絡(luò) ID是192.168.1。 每臺計算機(jī)的相應(yīng)網(wǎng)卡上的 IP地址配置如圖 11-4所示，子網(wǎng)掩碼都是255.255.255.0。 計算機(jī) A和 B的默認(rèn)網(wǎng)關(guān)為192.168.0.1，計算機(jī) D和 E的默認(rèn)網(wǎng)關(guān)為192.168.1.1。 要求：計算機(jī) A、B、C、D、E 間

34、能夠互通。 【實驗步驟】 1、在計算機(jī) C上安裝路由和遠(yuǎn)程訪問服務(wù) (1)依次點擊開始程序管理工具路由和遠(yuǎn)程訪問，彈出路由和遠(yuǎn)程 19 訪問窗口。 (2)右鍵單擊計算機(jī)名稱并選擇配置和啟用路由和遠(yuǎn)程訪問。在出現(xiàn)的路由和遠(yuǎn) 程訪問服務(wù)器安裝向?qū)υ捒蛑?，單擊下一步按鈕，出現(xiàn)公共設(shè)置對話框。 （3)在公共設(shè)置對話框中，選擇網(wǎng)絡(luò)路由器單選項，單擊下一步按鈕。在路 由的協(xié)議對話框中的協(xié)議列表中選擇TCP/IP，再單擊下一步按鈕。 (4)在請求撥號連接對話框中，在您想使用請求撥號訪問遠(yuǎn)程網(wǎng)絡(luò)嗎擴(kuò)單選框中 選擇否，然后單擊下一步按鈕。在最后出現(xiàn)的對話框中單擊完成按鈕。 2、配置靜態(tài)路由 (1)在路由和遠(yuǎn)程

35、訪問管理器中，右鍵單擊lP 路由選擇下的靜態(tài)路由，在快 捷菜單中單擊靜態(tài)路由，出現(xiàn)靜態(tài)路由對話框。 (2)在接口欄選中接口192.168.0.1(本地接口)，在目標(biāo)欄輸人網(wǎng)絡(luò) 2的網(wǎng)絡(luò) IDl92.168.1，在網(wǎng)絡(luò)掩碼欄輸人255.255.255.0，在網(wǎng)關(guān)欄輸入192.168.1.1， 在躍點數(shù)欄輸人1。 (3)用同樣方法配置接口192.168.1.1(本地接口)。在目標(biāo)欄輸入網(wǎng)絡(luò) 1的網(wǎng)絡(luò) ID192.168.0.0，在網(wǎng)絡(luò)掩碼欄輸入255.255.255.0，在網(wǎng)關(guān)欄輸入 192.168.0.1，在躍點數(shù)欄輸人1。 (4)配置默認(rèn)的靜態(tài)路由。默認(rèn)靜態(tài)路由的目標(biāo) IP地址和子網(wǎng)掩碼全為

36、0。例如在 接口 192.168.0.1上配置默認(rèn)靜態(tài)路由，則應(yīng)在目標(biāo)和網(wǎng)絡(luò)掩碼欄均輸入 0.0.0.0.0，在網(wǎng)關(guān)欄輸入192.168.1.1，在躍點數(shù)欄輸入1。這個默認(rèn)靜態(tài)路由 用于子網(wǎng) 1對子網(wǎng) 2的訪問。 3、測試軟件路由器 在任意一臺主機(jī)上用ping命令 pine另一個網(wǎng)絡(luò)的主機(jī) IP地址，或 ping軟件路由 器 Window，g003 對端網(wǎng)卡的 TP地址，如果都能ping通，說明配置正確。然后在計算機(jī) C的路由和遠(yuǎn)程訪問控制臺上的菜單中選擇禁用路由和遠(yuǎn)程訪問，停止軟件路由器的工 作后，再使用 ping命令測試，并比較結(jié)果。 20 實驗十三 局域網(wǎng)利用 NAT 接入 Intern

37、et 【實驗?zāi)康摹?1、掌握 Windows Server 2003路由和遠(yuǎn)程訪問服務(wù)功能的使用。 2、掌握 NAT的安裝、配置和使用。 3、理解共享連接 Internet的原理。 【實驗內(nèi)容】 1、配置 Windows Server 2003路由和遠(yuǎn)程訪問服 2、安裝、配置和使用 MAT。 3、測試 NAT服務(wù)器。 【建議學(xué)時】 1學(xué)時 【實驗理論基礎(chǔ)】 1、Windows Server 2003 中的軟件路由器 在 Windows Server 2003中安裝 2塊網(wǎng)卡，一個連接內(nèi)網(wǎng)，一個連接外網(wǎng)，通過其 內(nèi)置的路由和遠(yuǎn)程訪問服務(wù)功能可以實現(xiàn)路由器的功能。該路由器通常稱為軟件路由器。 2、

38、NAT 服務(wù)器 NAT服務(wù)器實際上是一個軟件 IP路由器，它可以進(jìn)行公有 IP地址和私有 TP地址之 間的自動轉(zhuǎn)換，可實現(xiàn)共享接人 Internet。另外，MAT 服務(wù)器還能提供 DHCP和 DNS服務(wù)。 【實驗說明】 將 4臺計算機(jī)、2 臺交換機(jī)連接成如圖 11-5所示的實驗網(wǎng)絡(luò)。配置 IP地址、子網(wǎng) 掩碼和 DNS服務(wù)器地址(計算機(jī) A、B 的 DNS為192.168.0.1)。其中 D和 C的連接是模擬 Internet環(huán)境，計算機(jī) D可以模擬成 Internet中的主機(jī)。計算機(jī) C作為軟件路由器使用， 需要安裝 Windows Server 2003 操作系統(tǒng)，并安裝 2塊網(wǎng)卡，和局域

39、網(wǎng)連接的網(wǎng)卡 1的 IP 地址為192.168.0.1。和模擬 Internet連接的網(wǎng)卡 2的 TP地址為211.70.248.1。其他 計算機(jī)的 IP地址配置如圖 11-5所示，子網(wǎng)掩碼都是255.255.255.0。 要求:計算機(jī) A、B、C、D 間能夠互通。 【實驗步驟】 1、在計算機(jī) C上安裝 NAT服務(wù)器 (1)依次點擊開始程序管理工具路由和遠(yuǎn)程訪問，彈出路由和遠(yuǎn)程訪 21 問窗口。 (2)右鍵單擊計算機(jī)名稱并選擇配置和啟用路由和遠(yuǎn)程訪問。在出現(xiàn)的路由和遠(yuǎn)程 訪問服務(wù)器安裝向?qū)υ捒蛑校瑔螕粝乱徊桨粹o，出現(xiàn)公共設(shè)置對話框。 (3)在公共設(shè)置對話框中，選擇 Internet連接服務(wù)器

40、單選項，單擊下一步按鈕。 (4)在Internet 連接服務(wù)器對話框中，選擇設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)路由協(xié)議的 路由器單選項，單擊下一步按鈕。 (5)在Internet 連接對話框中，選擇使用選擇的 Internet連接下的能夠接人 Internet的連接，如本地連接 2，單擊下一步按鈕。在接下來的對話框中，單擊完成 按鈕，完成安裝過程。 2、配置 NAT服務(wù)器 (1)在路由和遠(yuǎn)程訪問控制臺下，右鍵單擊路由選擇下一級的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 選項，然后單擊新建接口，在接口中，單擊該 LAN接口，然后單擊確定按鈕。 (2)如果該接口連接到 Internet，則在常規(guī)選項卡上，單擊公共接口連接

41、到 Interne叫，并選中轉(zhuǎn)換 TCP、UDP 頭(推薦)復(fù)選框。如果該接口連接到內(nèi)部局域網(wǎng)，則 在常規(guī)選項卡上，單擊專業(yè)接口連接到專用網(wǎng)絡(luò)。本例中因為是模擬 Internet，所以 選擇專業(yè)接口連接到專用網(wǎng)絡(luò)。 (3)在路由和遠(yuǎn)程訪問控制臺下，單擊IP 路由選擇下一級的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 選項后，右側(cè)窗口也將顯示所選項目。 3、測試 NAT服務(wù)器 在計算機(jī) A和 B上，使用 ping命令 ping計算機(jī) D的 IP地址應(yīng)能 ping通。如果計 算機(jī) D上安裝了 WWW服務(wù)，還可在計算機(jī) A和 B上使用瀏覽器訪問它的 Web頁面。 22 實驗十四 代理服務(wù)器的安裝與使用 【實驗?zāi)康摹?1

42、、了解代理服務(wù)器的工作原理。 2、掌握 Wingate的安裝、配置和使用方法。 3、掌握通過 Wingate實現(xiàn)網(wǎng)內(nèi)計算機(jī)共享上網(wǎng)的方法。 4、掌握配置 Wingate客戶機(jī)的方法。 【實驗內(nèi)容】 1、安裝、配置 Wingate。 2、通過 Wingate實現(xiàn)網(wǎng)內(nèi)計算機(jī)共享上網(wǎng)。 【建議學(xué)時】 1學(xué)時 【實驗理論基礎(chǔ)】 1、代理服務(wù)器 代理服務(wù)器一般是介于瀏覽器和 Web服務(wù)器之間的一臺服務(wù)器。通過代理服務(wù)器， 瀏覽器不是直接接到 Web服務(wù)器上獲取網(wǎng)頁而是向代理服務(wù)器發(fā)出請求，由其取回瀏覽器 所需要的信息。代理服務(wù)器常用來實現(xiàn)共享 Internet上網(wǎng)。 2、Wingate Wingate是

43、一個支持多協(xié)議的代理服務(wù)器軟件，適用于任何運(yùn)行 TCP/IP協(xié)議的網(wǎng)絡(luò) 環(huán)境，它支持幾乎所有的 Internet服務(wù)，如 WWW、FTP、電子郵件等。 【實驗說明】 每組 6臺計算機(jī)(含網(wǎng)卡)，其中 1臺(安裝兩塊網(wǎng)卡)作為 Windows Server 2003代 理服務(wù)器，安裝 Wingate，將對內(nèi)連接網(wǎng)卡(通過交換機(jī)連接 LAN)的 IP地址設(shè)為 192.168.0.1，將對外連接網(wǎng)卡(通過路由器連接 Internet)的 IP地址設(shè)為 ISP提供的地址， 并設(shè)置 DNS、默認(rèn)網(wǎng)關(guān)等值;其余為 FTP客戶機(jī)，設(shè)置其 IP地址為 192.168.0.11以后，安 裝 Windows XP

44、。Windows 2000、Windows Server 2003 系統(tǒng)光盤各 1張.8 口交換機(jī) 1臺。 【實驗步驟】 1、Wingate 的安裝、配置和使用 (1) 雙擊安裝文件，選擇服務(wù)器安裝，即配置該機(jī)為 Wingate服務(wù)器。 （2）安裝完成后，重啟系統(tǒng)，機(jī)器自動運(yùn)行 Wingate。 (3) 配置 Gatekeeper主控程序。 23 (4) 在system標(biāo)簽中設(shè)置和添加服務(wù)。 (5) 在users添加用戶和組。 2、配置 Wingate客戶機(jī) (1)有鍵單擊 IE圖標(biāo)，選擇屬性命令，切換到連接選項卡，單擊局域網(wǎng)設(shè)置 按鈕，打開局域網(wǎng)設(shè)置對話框; (2)選中為 LAN使用代理服務(wù)

45、器選項，在地址欄中輸人代理服務(wù)器內(nèi)網(wǎng) IP地址 192.168.0.1。 24 實驗十五 用 Visio 2003 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 【實驗?zāi)康摹?1、了解 Visio 2003軟件的特性。 2、學(xué)會使用 Visio 2003繪制網(wǎng)絡(luò)設(shè)計圖。 3、掌握網(wǎng)絡(luò)拓?fù)鋱D形的基本繪制技巧。 【實驗內(nèi)容】 1、熟悉 Visio 2003軟件。 2、使用 Visio 2003繪制網(wǎng)絡(luò)設(shè)計圖。 【建議學(xué)時】 2學(xué)時 【實驗理論基礎(chǔ)】 Visio 2003是一個圖表繪制程序，它可以創(chuàng)建各種業(yè)務(wù)和技術(shù)圖表。使用 Visio 2003創(chuàng)建的圖表能使信息形象化，便于交流，還具有通過與數(shù)據(jù)源直接同步自動形象化數(shù) 據(jù)，以提

46、供最新的圖表等功能。 【實驗步驟】 1、使用 Visio 2003繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 根據(jù)下面的步驟繪制一個總線以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖。 (1) 運(yùn)行 Visio 2003程序，此時出現(xiàn)選擇繪圖類型窗口，如圖 11-13所示。單擊 左邊窗口中的網(wǎng)絡(luò)標(biāo)簽，選擇基本網(wǎng)絡(luò)圖標(biāo)，進(jìn)人繪圖窗口，繪制一個基本網(wǎng)絡(luò)結(jié)構(gòu) 圖。 (2) 繪圖窗口如圖 11-4所示，左邊是形狀對話框，包含一些可用的圖符，分為 背景、邊框和標(biāo)題、網(wǎng)絡(luò)和外設(shè)等，右邊是繪圖區(qū)。 (3) 從網(wǎng)絡(luò)和外設(shè)欄中拖出基本拓?fù)浣Y(jié)構(gòu)到繪圖區(qū)，如拖動以太網(wǎng)結(jié)構(gòu)到繪圖 區(qū)，如圖 11-15所示。 (4) 拖出一個工作結(jié)點(臺式機(jī)或其他設(shè)備)到繪圖區(qū)，并將以太網(wǎng)

47、形狀中的連接點 拖到設(shè)備上的連接點處，使二者結(jié)合起來。 (5) 單擊以太網(wǎng)形狀后拖動鼠標(biāo)，可以調(diào)整它的位置;拖動以太網(wǎng)形狀周圍的手柄， 可以調(diào)整它的大小，直到滿意為止。 (6) 重復(fù)上述步驟，直到建立符合要求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖為止。 2、Visio 2003 使用技巧 25 (1) 輔助鍵 畫直線時按下 Shift鍵自動擬合成直線。 選定一個圖形符號，按下 Ctrl鍵拖動這個圖形將會復(fù)制該圖形。在繪制眾多客戶機(jī) 和交換機(jī)時這個功能非常管用。 同時選定多個圖形時，按下 Shift鍵，再單擊想要選定的圖形,這些圖形都將處于選 定狀態(tài)。 (2) 將圖像移動到合適的位置 移動圖像時，先使用鼠標(biāo)找到大致的

48、位置，再使用方向鍵進(jìn)行精確定位。 (3) 自動吸附功能 自動吸附功能是連接各種網(wǎng)絡(luò)圖形的最佳工具，因為它使線路和圖形結(jié)合為一個整體， 不論如何移動圖形，它們的連接關(guān)系都不會丟失。使用自動吸附功能時，只需將線路拖動 到圖形上合適的站點處，使連接點位置出現(xiàn)一個紅色的方框圈即可。 (4) 繪制結(jié)構(gòu)圖 繪制結(jié)構(gòu)圖過程中，如果出現(xiàn)線路不好放置的情況，可以先繪制出理想的路徑，再用 某個圖形將其遮蓋。要遮蓋圖形應(yīng)選擇右鍵菜單命令形狀 1置于頂層將某個圖形放到最 前面，或選擇形狀 1置于底層將線路放到底層。 (5) 圖形編組功能 繪制圖紙的時候，如果圖紙中的圖標(biāo)很多，應(yīng)該有選擇地將一些己經(jīng)固定了位置的圖 標(biāo)編

49、組，以避免不小心打亂了已經(jīng)定好的位置。編組時，先選定所有要編組的圖形，再單 擊鼠標(biāo)右鍵，選擇菜單命令，形狀 1組合即可實現(xiàn)編組。如果以后要單獨編輯某個圖形， 再選擇這個分組，使用菜單命令形狀 1取消組合即可。 26 實驗十六 防火墻的配置 【實驗?zāi)康摹?1、 了解防火墻的性能 2、 掌握防火墻配置的一般方法 【實驗內(nèi)容】 1、 天網(wǎng)防火墻的安裝 2、 天網(wǎng)防火墻的設(shè)置 【建議學(xué)時】 2學(xué)時 【實驗理論基礎(chǔ)】 黑客或電腦病毒的有意攻擊將會給網(wǎng)絡(luò)帶來難以估量的損失。為了防御黑客和病毒 的攻擊，保證網(wǎng)絡(luò)安全運(yùn)行，除了安裝反病毒軟件外，還需要安裝網(wǎng)絡(luò)防火墻。這里以天 網(wǎng)防火墻個人版軟件為例，介紹如何進(jìn)

50、行網(wǎng)絡(luò)安全防御。天網(wǎng)防火墻個人版是由國內(nèi)天網(wǎng) 安全實驗室制作的反黑軟件，該軟件是一套供個人電腦使用的網(wǎng)絡(luò)安全程序，它可以抵擋 網(wǎng)絡(luò)人侵和攻擊。 天網(wǎng)防火墻根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則(SecurityRules)把守網(wǎng)絡(luò)，提供強(qiáng)大的訪 問控制、身份認(rèn)證、應(yīng)用選通、網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)、信息過濾、 虛擬專網(wǎng)(VPN)、流量控制及虛擬網(wǎng)橋等功能。 【實驗步驟】 1、安裝與啟動 可以從網(wǎng)上下載或到電腦市場購買天網(wǎng)防火墻安裝光盤，雙擊其安裝程序即可根據(jù) 安裝向?qū)У奶崾緦⑵浒惭b到計算機(jī)上。 安裝完成后重新啟動計算機(jī)，然后啟動天網(wǎng)防火墻個人版，啟動后的界面如圖

51、 9-12 所示，在主界面上用戶可進(jìn)行應(yīng)用程序規(guī)則設(shè)置、IP 規(guī)則管理設(shè)置、系統(tǒng)設(shè)置、安全級別 設(shè)置以及查看應(yīng)用程序的網(wǎng)絡(luò)使用情況等。 2、斷開與連接網(wǎng)絡(luò) 在主界面上單擊墩按鈕可以斷開網(wǎng)絡(luò)，這時該按鈕由藍(lán)色變?yōu)榫G色，再次單擊該按 鈕又可以連接網(wǎng)絡(luò)，按鈕又變回藍(lán)色。 3、應(yīng)用程序規(guī)則設(shè)置 27 天網(wǎng)防火墻可以對應(yīng)用程序的進(jìn)程進(jìn)行監(jiān)控，對應(yīng)用程序傳輸?shù)臄?shù)據(jù)包進(jìn)行底層分 析，還可以控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)包的類型和通信端口，并且決定是否攔截數(shù)據(jù)包。 這種監(jiān)視方式可以分析和阻止?jié)撊吮镜赜嬎銠C(jī)的黑客及木馬程序，以及一些常用程序的異 常動作。 設(shè)置天網(wǎng)防火墻的應(yīng)用程序規(guī)則的操作步驟如下: (1) 單擊掇

52、按鈕，打開如圖 9-13所示的應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限設(shè)置窗口，其中顯 示了對所有要訪問網(wǎng)絡(luò)的應(yīng)用程序的設(shè)置信息。 (2) 單擊列表框中應(yīng)用程序規(guī)則的選項按鈕，打開如圖 9-14所示的應(yīng)用程序規(guī)則高 級設(shè)置對話框，在此可以設(shè)置應(yīng)用程序使用網(wǎng)絡(luò)時必須符合的規(guī)則，如來用的協(xié)議、端口 及不符合規(guī)則時應(yīng)選擇的操作。完成如圖所示的設(shè)置后單擊確定按鈕。 對應(yīng)用程序發(fā)送數(shù)據(jù)包的監(jiān)察可以使用戶了解到系統(tǒng)有哪些程序正在進(jìn)行通信，天 網(wǎng)應(yīng)用程序規(guī)則專門用于監(jiān)視計算機(jī)內(nèi)部應(yīng)用程序在訪問網(wǎng)絡(luò)時的合法性，所以它不僅能 防護(hù)諸如反彈式木馬之類的后門軟件，而且對目前流行的各種通過網(wǎng)絡(luò)傳播的病毒也有 強(qiáng)大的攔截作用。 4、IP

53、規(guī)則設(shè)置 IP規(guī)則是為了監(jiān)控整個系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù)包而設(shè)置的，其默認(rèn)設(shè)置是一套適合在普 遍情況下保護(hù)個人用戶網(wǎng)絡(luò)安全的規(guī)則。通常情況下，個人用戶并不需要對個人版天網(wǎng)防 火墻做更多的設(shè)置就可以很順利地應(yīng)用防火墻的網(wǎng)絡(luò)防護(hù)功能。 其默認(rèn)的 IP規(guī)則說明如下: IP規(guī)則:如果打算加人 IP規(guī)則(即只是以地址做條件)，那么必須選中該規(guī)則 。允 許自己用 ping命令探測其他機(jī)器:用 ping命令去探測其他計算機(jī)時，如果被探測的計算機(jī) 安裝了 TCP/IP協(xié)議，就會返回一個 ICMP回應(yīng)包，該規(guī)則允許這種 ICMP包返回到自己的計 算機(jī)。 允許路由器返回超時的 ICMP回應(yīng)包:當(dāng)用戶計算機(jī)訪問一個地址超時時

54、，路由 器會返回這種 ICMP回應(yīng)包。 允許路由器返回?zé)o法到達(dá)的 ICMP回應(yīng)包:當(dāng)用戶計算機(jī)訪問一個無法到達(dá)的地 址時，路由器會返回這種 ICMP回應(yīng)包。 允許局域網(wǎng)的內(nèi)部用 ping命令探測:當(dāng)局域網(wǎng)內(nèi)部的計算機(jī)用 ping命令探測用 戶計算機(jī)的存在時，不攔截探測數(shù)據(jù)包。 防止別人用 ping命令探測:當(dāng)外部計算機(jī)用 Ding命令探測用戶計算機(jī)時，它發(fā) 28 出 的 ICMP回應(yīng)包會被該規(guī)則攔截，使對方無法用這種方法確定用戶的存在。 防御 ICMP攻擊:別人無法用 ping命令來確定用戶計算機(jī)的存在。但不影響用戶 用 ping命令去探測別人的計算機(jī)。 防御 IGMP攻擊:IGMP 是用于傳

55、播的一種協(xié)議，對于 MicrosoftWindow，的用戶是 沒有什么用途的，但現(xiàn)在它被用來作為藍(lán)屏攻擊的一種方法，因此建議選擇此設(shè)置，這不 會對用戶造成影響。 TCP數(shù)據(jù)包監(jiān)視:通過這條規(guī)則，用戶可以監(jiān)視本地計算機(jī)與外部計算機(jī)之間的 所有 TCP連接請求。 請注意:這只是一個監(jiān)視規(guī)則，開啟后會產(chǎn)生大量的日志，該規(guī)則是給熟悉 TCP協(xié) 議的網(wǎng)絡(luò)用戶使用的，如果不熟悉 TCP/IP協(xié)議的用戶，請不要開啟。 允許局域網(wǎng)內(nèi)部的機(jī)器進(jìn)行連接和傳輸:允許局域網(wǎng)內(nèi)的計算機(jī)連接到本機(jī)。 允許局域網(wǎng)的機(jī)器使用我的共享資源:取消選中該復(fù)選框后，局域網(wǎng)中的其他用 戶就不能訪問本機(jī)上的共享資源，包括獲取本機(jī)的計算機(jī)

56、名稱。 禁止所有人連接:防止所有的計算機(jī)和本機(jī)連接。這條規(guī)則，有可能會影響用 戶使用某些軟件。如果需要向外面公開自己的特定端口，請在本規(guī)則之前添加使該特定端 口數(shù)據(jù)包可通行的規(guī)則。該規(guī)則通常放在最后。 TDP數(shù)據(jù)包監(jiān)視:選中該復(fù)選框后，可以監(jiān)視計算機(jī)上所有的 UDP服務(wù)。通過 UDP方式來進(jìn)行藍(lán)屏攻擊比較少見，但有可能會被用來進(jìn)行激活特洛伊木馬的客戶端程序。 允許 DlLT欲域名解析 hl:允許將域名轉(zhuǎn)換為 IP地址。 允許局域網(wǎng)內(nèi)的機(jī)器獲取你的機(jī)器的名稱:這條規(guī)則允許局域網(wǎng)內(nèi)的其他計算 機(jī)取得自己計算機(jī)的名稱。 在窗口的工具欄中有增加按鈕、修改按鈕、刪除按鈕、保存按鈕、上 移按鈕、下移按鈕、

57、導(dǎo)出按鈕和導(dǎo)人按鈕等工具按鈕，分別用于對 IP規(guī)則進(jìn)行相 應(yīng)的操作。如單擊修改按鈕可彈出如圖 Q-16所示的修改 TP規(guī)則對話框，在其中可以 對規(guī)則名稱、規(guī)則說明、數(shù)據(jù)包傳送方向、對方 TP地址及采用的協(xié)議等設(shè)置進(jìn)行修改。 5、系統(tǒng)設(shè)置 單擊按鈕，打開如圖 9-17所示的系統(tǒng)設(shè)置窗口。選中啟動欄中的開機(jī)后自 動啟動防火墻選項，可以使天網(wǎng)防火墻在操作系統(tǒng)啟動時自動啟動。單擊規(guī)則設(shè)定欄中 的重置按鈕，可以將天網(wǎng)防火墻的安全規(guī)則全部恢復(fù)為初始設(shè)置;單擊向?qū)О粹o，將打 29 開天網(wǎng)防火墻設(shè)置向?qū)υ捒?，在其中可以進(jìn)行天網(wǎng)防火墻的安全設(shè)置。在局域網(wǎng)地址 設(shè)定欄中的局域網(wǎng)地址文本框中顯示的是該計算機(jī)在局域

58、網(wǎng)中的地址。在其他設(shè)置欄 中的報警聲音文本框中可以輸人報警聲音的路徑，或單擊測覽。按鈕進(jìn)行選擇;單擊確 定按鈕保存設(shè)置。 6、應(yīng)用程序使用情況 單擊按鈕，打開如圖 9-18所示的應(yīng)用程序網(wǎng)絡(luò)狀態(tài)窗口。在該窗口中可以查看 所有正在運(yùn)行的應(yīng)用程序進(jìn)程，如果發(fā)現(xiàn)有非法的應(yīng)用程序進(jìn)程正在運(yùn)行，可以將其選中 后再單擊關(guān)閉按鈕將其終止。 7、日志查看 天網(wǎng)防火墻可以記錄所有不符合規(guī)則的數(shù)據(jù)包，如果選擇了監(jiān)視 TCP和 UDP數(shù)據(jù) 包，那么發(fā)送和接收的所有數(shù)據(jù)都將被記錄下來。記錄的信息包括發(fā)送/接收的時間、發(fā)送 的 IP地址、數(shù)據(jù)包類型、本機(jī)通信端口、對方通信端口和標(biāo)志位等。單擊豺按鈕，在打開 的如圖 9-

59、19所示的日志窗口中即可查看日志。 8、安全級別設(shè)置 天網(wǎng)防火墻個人版安全級別分為高、中、低三級，默認(rèn)的安全等級為中，其中 各自的安全設(shè)置如下: 高:當(dāng)應(yīng)用程序第一次運(yùn)行時，會向用戶發(fā)出詢問消息，如果程序已經(jīng)被用戶認(rèn) 可，則按照設(shè)置好的規(guī)則運(yùn)行。若設(shè)為該級別，無論是內(nèi)部局域網(wǎng)上的計算機(jī)，還是 Internet上的計算機(jī)，都將被禁止訪問本地計算機(jī)共享的網(wǎng)絡(luò)資源，包括文件、打印機(jī)等。 即讓網(wǎng)絡(luò)上的計算機(jī)根本看不到本地計算機(jī)，只打開己經(jīng)被認(rèn)可的程序端口，屏蔽掉其他 末對外開放的所有端口。 中:應(yīng)用程序運(yùn)行和高級模式一樣，初次運(yùn)行時都要征求用戶的許可，己經(jīng)被認(rèn) 可的程序按照用戶規(guī)定的規(guī)則運(yùn)行。中級安全

60、模式同樣禁止 Internet上的計算機(jī)訪問本地 計算機(jī)中的共享網(wǎng)絡(luò)資源，局域網(wǎng)內(nèi)部的計算機(jī)只允許訪問網(wǎng)絡(luò)共享服務(wù)，如文件、打印 機(jī)共享服務(wù)，但不允許訪間其他服務(wù)，如 HTTP-FTP等。 低:低級安全模式要求所有初次訪問網(wǎng)絡(luò)的應(yīng)用程序都要征求用戶的許可，只有 被用戶許可后才能訪問網(wǎng)絡(luò)，并按照用戶規(guī)定的規(guī)則運(yùn)行。這種模式下只有內(nèi)部局域網(wǎng)上 的計算機(jī)才能訪問本地計算機(jī)共享的各種資源，但是 Tntpnpt 上的計算機(jī)仍舊被禁止訪 問本地計算機(jī)的共享資源。 30 實驗十七 跨交換機(jī)實現(xiàn) VLAN 【實驗?zāi)康摹?1、了解交換機(jī)的基本配置方式； 2、掌握通過配置口（console）對交換機(jī)進(jìn)行配置的方法

61、； 3、掌握跨交換機(jī)實現(xiàn) VLAN 的方法； 4、了解交換機(jī)端口的干線（Trunk）模式。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)四臺，支持 VLAN 劃分的可管理功能交換機(jī)兩臺。 【實驗重點及難點】 1、通過劃分 PORT VLAN 實現(xiàn)交換機(jī)端口隔離； 2、通過設(shè)置交換機(jī)端口的 Trunk 模式實現(xiàn)跨交換機(jī) VLAN。 【實驗背景描述】 假設(shè)某企業(yè)有 2 個主要部門：銷售部和技術(shù)部，兩個部門的個人計算機(jī)系統(tǒng)分散連接 在 2 臺交換機(jī)上，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，銷售部和技術(shù)部需 要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實現(xiàn)這一目標(biāo)。 【建議學(xué)時】 4 學(xué)時 【

62、實現(xiàn)功能】 使在同一 VLAN 里的計算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同 VLAN 里的計算 機(jī)系統(tǒng)不能進(jìn)行相互通信。 【實驗拓?fù)洹?SwitchA SwitchB F0/24 F0/5 F0/15 vlan10 vlan20 PC1 PC2 PC3 PC4 F0/5 F0/15 【實驗步驟】 1、 在劃分 VLAN 前四臺 PC 互相能 ping 通。 先將 2 臺交換機(jī)使用雙絞線相連，再將 4 臺計算機(jī)使用雙絞線分別接入 2 臺交換機(jī)的 F0/5、F 0/15 端口，并將 4 臺計算機(jī) IP 地址配置為同一網(wǎng)段，執(zhí)行 ping 命令，二者可以 vlan10 vlan20 31 pin

63、g 通。 PC1 的 IP 地址： PC2 的 IP 地址： PC3 的 IP 地址： PC4 的 IP 地址： 2、在交換機(jī) switch a 上創(chuàng)建 vlan 10，并將 F 0/5 端口劃分到 vlan 10 中。 3、在交換機(jī) switcha 上創(chuàng)建 vlan 20，并將 F 0/15 端口劃分到 vlan 20 中。 4、在交換機(jī) switchb 上創(chuàng)建 vlan 10,并將 0/5 端口劃分到 vlan 10 中。 5、在交換機(jī) switchb 上創(chuàng)建 vlan 20,并將 0/15 端口劃分到 vlan 20 中。 6、在交換機(jī) switcha 上將 switchb 相連的端口（

64、假設(shè)為 F 0/24 端口）定義為 Trunk 模式。 32 7、在交換機(jī) switchb 上將與 switcha 相連的端口（假設(shè)為 0/24 端口）定義為 Trunk 模式。 8、驗證 pc1 與 pc3、pc2 與 pc4 能互相通信，但 pc1、pc3 和 pc2、pc4 不能互相通信。 33 實驗十八 靜態(tài)路由 【實驗?zāi)康摹?1、了解路由器的基本配置方式； 2、掌握通過配置口（console）對路由器進(jìn)行配置的方法； 3、掌握通過靜態(tài)路由方式實現(xiàn)網(wǎng)絡(luò)的連通性。 【實驗環(huán)境】 Windows 操作系統(tǒng)的計算機(jī)兩臺，可管理功能路由器兩臺及 DCE、DTE 線一對。 【實驗重點及難點】 1

65、、路由器的連接及 DCE 端的設(shè)置； 2、設(shè)置靜態(tài)路由，以實現(xiàn)網(wǎng)絡(luò)的連通。 【實驗背景描述】 假設(shè)校園網(wǎng)通過一臺路由器連接到校園外的另一臺路由器上，現(xiàn)要在路由器上做適當(dāng) 配置，實現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)的相互通信。 【實現(xiàn)功能】 實現(xiàn)網(wǎng)絡(luò)的互連互通，從而實現(xiàn)信息的共享和傳遞。 【建議學(xué)時】 4 學(xué)時 【實驗拓?fù)洹?【實驗步驟】 （1）對計算機(jī)及路由器的 IP 地址的設(shè)置。 Router A的 IP地址 以太網(wǎng)端口： Serial 端口： Router B的 IP地址 以太網(wǎng)端口： Serial 端口： PC1的 IP地址： 網(wǎng)關(guān)： PC2的 IP地址： 網(wǎng)關(guān)： PC1 PC2 172.16.2.0/30 172.16.3.0/24 Router A Router B 172.16.1.0/24 34 用作 DCE端的路由器是： （2） 在路由 router A 上配置接口的 IP地址（如是 DCE端，配置串口上的時鐘頻率） 。 （3） 在路由器 router A 上配置靜態(tài)路由。 （4）在路由器 router B上配置接口的 IP地址（如是 DCE端，配置串口上的時鐘頻率） 。 （5）在路由器 router B上配置靜態(tài)路由。 （6）測試網(wǎng)絡(luò)的互連互通性。 35