实验03 端口基本配置实验(V5.0)

第3章常用网络接口与线缆 .................................................................................................................................... 3-13.1 培训目标 ......................................................................................................................................................... 3-13.2 局域网接口及线缆 ....................................................................................................................................... 3-23.2.1 常见局域网类型.................................................................................................................................. 3-23.2.2 以太网的类型 ...................................................................................................................................... 3-33.2.3 10M以太网............................................................................................................................................. 3-43.2.4 快速以太网........................................................................................................................................... 3-73.2.5 千兆以太网........................................................................................................................................... 3-83.3 广域网接口与线缆 ....................................................................................................................................... 3-93.3.1 广域网的类型 ...................................................................................................................................... 3-93.3.2 异步串口与同步串口 ....................................................................................................................... 3-113.3.3 V.35接口规程 ...................................................................................................................................... 3-143.3.4 ISDN BRI接口 ...................................................................................................................................... 3-173.3.5 CE1/PRI接口 ........................................................................................................................................ 3-183.4 光纤、光缆................................................................................................................................................... 3-193.4.1 光纤通信系统组成............................................................................................................................ 3-193.4.2光纤...................................................................................................................................................... 3-203.4.3光缆...................................................................................................................................................... 3-213.4.4 常见光纤接头 .................................................................................................................................... 3-223.4.5 光接口连接器 .................................................................................................................................... 3-233.5小结................................................................................................................................................................ 3-24第3章常用网络接口与线缆3.1 培训目标VRP（Versatile Routing Platform，通用路由平台，华为3Com 自主开发的网际操作系统）支持路由器上的物理接口和逻辑接口这两类接口。

实验 1 Telnet实验配置[SW1]local-user test {创建用户名为test}[SW1-luser-manage-test]password simple test ｛密码test明文方式显示密码simple｝[SW1-luser-manage-test]service-type telnet {服务类型telnet}[SW1-luser-manage-test]level 0 {优先级模拟器敲不出来命令只能查看}[SW1]header loginPlease input banner content, and quit with the character '%'.welcome to H3C world!% ｛登陆欢迎信息welcome to H3C world!%｝[SW1]user-interface vty 0 5 ｛支持5个VTY用户访问｝[SW1-line-vty0-5]authentication-mode scheme ｛本地认证授权方式为scheme｝[SW1]interface Vlan-interface 1 {配置交换机VLAN1地址}[SW1-Vlan-interface1]ip address 192.168.0.1 255.255.255.0[SW1]telnet server enable ｛开启telnet服务｝实验2 网络设备基本链接与调试RTA配置如下：[H3C]sysname RTA[RTA]interface g0/1[RTA-GigabitEthernet0/1]ip address 192.168.0.1 24[RTA]interface Serial 1/0[RTA-Serial1/0]ip address 192.168.1.1 30RTA配置如下：[H3C]sysname RTB[RTA]interface g0/1[RTA-GigabitEthernet0/1]ip address 192.168.2.1 24[RTA]interface Serial 1/0[RTA-Serial1/0]ip address 192.168.1.2 30步骤一：RTA ping RTB[RTA]ping 192.168.1.2Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break56 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=0.000 ms56 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.000 ms56 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=4 ttl=255 time=0.000 ms { 路由默认发送5个ICMP请求报文大小56bytes}[RTA]ping -c 50 192.168.1.2Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.000 ms56 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=4 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=5 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=6 ttl=255 time=1.000 ms56 bytes from 192.168.1.2: icmp_seq=7 ttl=255 time=0.000 ms56 bytes from 192.168.1.2: icmp_seq=8 ttl=255 time=1.000 ms {参数– C来设定发送50个ping报文}[RTA]ping -s 512 192.168.1.2{-s 512 报文字节为512bytes}RTA配置静态路由：[RTA]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2RTB配置静态路由：[RTB]ip route-static 192.168.0.0 255.255.255.0 192.168.1.1{ping命令与tracert命令和扩展命令的使用用查看}配置SWA：[SWA]vlan 2[SWA-vlan2]port GigabitEthernet 1/0/1配置SWB：[SWB]vlan 2[SWB-vlan2]port GigabitEthernet 1/0/1配置SWA trunk链路端口：[SWA]interface GigabitEthernet 1/0/24[SWA-GigabitEthernet1/0/24]port link-type trunk [SWA-GigabitEthernet1/0/24]port trunk permit vlan all配置SWB trunk链路端口：[SWB]interface GigabitEthernet 1/0/24[SWB-GigabitEthernet1/0/24]port link-type trunk [SWB-GigabitEthernet1/0/24]port trunk permit vlan all[SWA]stp enable[SWA]stp priority 0 {配置优先级} [SWA]interface g 1/0/1。

实验三 交换机基本配置及交换机端口配置（3学时）一、 实验目的：1. 熟悉并掌握交换机的命令行视图。

2. 要求熟练掌握交换机的基本配置方法，能完成日常管理网络或配置网络中有关交换机端口的常用配置，并逐步熟悉交换机端口的基本信息。

3. 掌握用console 端口配置交换机的方法。

4. 掌握在交换机端口视图下对交换机的端口的各参数进行配置和管理。

二、 实验设备：1. 交换机2. 计算机、网卡3. 网线4. 串口线三、 实验内容及实验步骤： (一) 交换机的初步认识Quidway S3526 以太网交换机是华为公司推出的盒式L2/L3 层线速以太网交换产品。

图1 Quidway S3526交换机外观图2 S3526 交换机交流机箱后面板示意图图3 S3526 交换机直流机箱后面板示意图表1 S3526 交换机前面板指示灯表2 配置口（Console）属性(二) 交换机的电缆连接（通过Console 口搭建本地配置环境）【备注】：交换机的配置环境可通过Console 口搭建本地配置环境、通过Telnet 搭建配置环境、通过Modem 拨号搭建配置环境（参见S3500操作手册1入门操作.PDF 文档说明，本实验主要通过Console 口搭建本地配置环境）需要连接3根线：①电源线；② 网线；③配置电缆。

如图连接方式：(三) 交换机的启动①电源线连接到插座连接到交换机电源插口1.点击“开始”-“程序”-“附件”-“通讯”-“超级终端”进行交换机的连接与串口参数设置：图5 超级终端连接说明界面图6 超级终端连接使用串口设置图7 串口参数设置2.在出现“Press Ctrl-B to enter Boot Menu...”的5 秒钟之内，键入<Ctrl+B>，系统方能进入BOOT 菜单，否则系统将进入程序解压过程；若程序进入解压过程后再希望进入BOOT 菜单，则需要重新启动交换机。

(四) 交换机的基本配置【备注】：以下各命令的使用请参考S3500操作手册入门、S3500命令手册1入门命令、S3500命令手册2端口命令等PDF文档。

SHDTU－03 NTU（V35／E1/ethernet）配置说明SHDTU－03 NTU（V35／E1/ET100）配置说明通用配置:●建议在进行配置之前，将设备先恢复到缺省配置，操作方法：A)按“EXIT/-”退回到初始状态，显示“SHDSL NTU V.35（E1/ETHERNET）”。

B)按一下“ENTER/+”按钮，按两下“R”按钮，显示SYSTEM SETUP，按一下“ENTER/+”按钮，进入系统配置菜单。

C)按一下“L”按钮显示“SETUP DEFAULT”，连按两下“ENTER/+”按钮。

●当进行配置时建议将所有需要的配置都选择并确认一次，包括缺省配置。

●配置CO、CPE端，设备连通必须一端为CO，另一端为CPE，配置方法如下：A)按“EXIT/-”退回到初始状态，显示“SHDSL NTU V.35（E1/ ETHERNET）”。

B)按一下“ENTER/+”按钮，按两下“R”按钮，显示SYSTEM SETUP，按一下“ENTER/+”按钮，进入系统配置菜单。

C)按一下“ENTER/+”按钮，进入“SETUP TYPE”菜单：选择“STU-C INTCLK”（CO内部时钟），“STU-C EXTCLK”（V35时CO从串口取时钟，E1时从E1端口取时钟），“STU-R”（CPE端）。

D)按一下“ENTER/+”按钮确认。

●信噪比容限配置：信噪比容限配置的目的是保证设备抗干扰能力更强，但会牺牲一部分带宽，当线路质量较好，而且干扰较小时，信噪比容限可以设置低一些或使用缺省值0。

一般当线路连通后，如果出现SHDSL SYN指示灯不断闪烁的情况，此时需要更改信噪比容限，建议设置成3。

A)按“EXIT/-”退回到初始状态，显示“SHDSL NTU V.35（E1/ ETHERNET）”。

B)按一下“ENTER/+”按钮，按两下“R”按钮，显示SYSTEM SETUP，按一下“ENTER/+”按钮，进入系统配置菜单。

实验三网络服务的安装与配置第一篇：实验三网络服务的安装与配置北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级：网络2班学号：120205021 姓名：指导教师：高树风成绩实验题目：网络服务的安装与配置实验时间：2013.11.22第一部分、实验目的1．了解并掌握DNS和IIS的安装方法。

2．掌握DNS和IIS的基本配置方法以及验证DNS、IIS的方法。

第二部分、实验环境1．操作系统：Windows XP2．所需软件：Windows XP操作系统光盘内容已复制到E盘下“Windows XP”文件夹下，安装DNS和IIS服务所需文件（192.dns、boot、cache.dns、dns.exe、dnsmgr.dll、dnsperf.dll、dnsperf.h、dnsperf.ini、netdns.inf、place.dns）已拷贝到E盘“配置dns和iis 所需文件”文件夹下。

3．实验分组：两名同学一组，安装和配置DNS和IIS，在客户端进行验证，然后一起观察验证结果。

第三部分、实验内容1．安装并配置DNS服务器和IIS。

2．配置ponents] NetOC;Top level option NetServices FileAndPrint SNMPDNS 3．打开控制面板----添加或删除程序----添加/删除Windows组件，选择“Internet信息服务（IIS）”，再单击下面的“详细信息”选择文件传输协议（FTP）服务。

4．选择DNS服务：在“Windows组件向导”窗口，选择“网络服务”，再点击下面的“详细信息”，在弹出的“网络服务”窗口中只选择“域名系统”，其他不选。

然后点“确定”，返回到“Windows组件向导”窗口。

5．在“Windows组件向导”窗口点“下一步”，出现下面右侧窗口，点击“浏览”，在E盘下“Windows XP”文件夹下，在安装DNS和IIS服务文件中找到dns.exe。

实验12 多生成树协议（MSTP） (1)12.1 实验内容 (1)12.2 MSTP的基本配置 (1)12.2.1 实验目的 (1)12.2.2 实验组网图 (1)12.2.3 实验步骤 (2)12.3 MSTP的兼容配置 (12)12.3.1 实验目的 (12)12.3.2 实验组网图 (12)12.3.3 实验步骤 (12)实验12 多生成树协议（MSTP ）12.1 实验内容MSTP 的基本配置MSTP 的兼容性配置12.2 MSTP 的基本配置12.2.1 实验目的掌握MSTP 的基本原理，包括ISTP 和CIST掌握MSTP 的基本概念熟悉MSTP 的基本配置12.2.2 实验组网图在本实验中，我们首先使用5台交换机来组建一个网络，其中三个构成LSWE LSWC LSWB LSWDE0/1E0/1E0/1E0/1E0/9E0/9E0/9E0/9E0/17E0/1712.2.3 实验步骤连接网络请根据如图0所示的网络进行网络连接。

当您完成网络连接并启动所有交换机后，您会发现什么样的现象。

是否发生了广播风暴？如果发生广播风暴，请您断开交换机A、B和C之间的任意一个连接，避免广播风暴的发生。

创建VLAN并指定端口到VLAN首先在所有的交换机上分别创建VLAN2、3、4，并为这些VLAN分配端口。

请按照要求执行如下配置命令：<Quidway>system-view[Quidway]sysname LSWA[LSWA]vlan 2[LSWA-vlan2]port Ethernet 0/2 to Ethernet 0/8[LSWA-vlan2]vlan 3[LSWA-vlan3]port Ethernet 0/10 to Ethernet 0/16[LSWA-vlan3]vlan 4[LSWA-vlan4]port Ethernet 0/18 to Ethernet 0/24[LSWA-vlan4]quit其它交换机的配置和交换机A类似，不再赘述。

级连V5加载原理V5级连的数据配置级连V5常见故障及数据、原因分析维护中的常用操作典型案例级连V5数据配置及维护目录声明级连V5数据配置及维护1 级连V5加载原理2 V5级连的数据配置3 级连V5常见故障及数据、原因分析3.1 下级模块不加载的情况3.2 级连模块能加载，但不能正常开工，或反复加载4 维护中的常用操作5 典型案例级连V5数据配置及维护随着业务的发展及应用，现在越来越多的局有使用V5级连的功能需求，现在最常用的是利用OLT＋PV4/8或PV4/8＋PV4/8等组网。

如果使用恰当，可以很好的达到预期的目的，但是很多时候由于过多级连V5导致加载及数据维护困难，希望大家在做V5级连时需要特别慎重！下面介绍级连V5数据配置及维护的一些问题，以做抛砖引玉。

1 级连V5加载原理下级模块的PV8正常上电后，BIOS芯片即开始运转，正常后，当单板检测到拨码开关处于请求加载程序数据的时候，PV8通过其E1芯片向上级模块发送请求加载的比特码。

上级模块如果配置了相关的接口数据，当检测到相应的2M链路收到对端的比特码时，也通过E1芯片向对端发送比特码，下级模块收到时，即开始加载。

也就是说，只要上级模块数据正确，级连的V5接口不处于关闭状态，2M线路也是正常的，下级PV8的BIOS运转正常，则下级模块就能加载，与下级模块的数据无关。

在接口中断（故障态）的时候，可通过上级模块下发强制加载命令（在维护台中，同时按CTRL+SHIFT+F12，把系统维护一栏调出来，在菜单栏的系统维护下选择强制加载，强制加载下级模块时，模块号选择上级模块，E1编号选与下级接口相连的上级接口的主链路E1号）来强制下级模块加载，此命令也是通过E1芯片上的比特码来发送的，前提是接口处于故障态。

如接口正常，则只能通过复位命令，加载下级模块PV8板。

GV5级连多个PV8时，最多可同时加载三个模块。

2 V5级连的数据配置数据配置方面，在原有的《拓扑结构表》、《网元连接表》、《机框描述表》、《槽位描述表》、《PCM组描述表》、《主节点描述表》、《模块描述表》、《时钟配置表》以及隐含参数表里的《V5软件参数配置表》等的基础上，特别注意的是：《模块连接表》和业务接口下的《接口配置表》、《V5通信通道配置表》、《接口2M链路配置表》等四张表的正确描述。

端口扫描实验实验报告nmap端口扫描工具网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件：___实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用__scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址，45(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

实验三网络基本设备调试命令一、实验目的：进行网络设备的基本配置使用ping命令进行网络连通性测试使用debug命令查看调试信息二、实验描述及组网图：三、实验步骤：步骤一：对设备进行基本的配置。

1、对主机PCA的IP地址进行设置：将IP地址设置为192.168.0.2 子网掩码为255.255.255.0 网关为192.168.0.1 2、PCB的配置：3、配置路由器配置E0/0的ip地址为192.168.0.1[H3C]int e0/0[H3C-Ethernet0/0]ip add 192.168.0.1 24配置E0/1的ip地址为192.168.1.1[H3C]int e0/1[H3C-Ethernet0/1]ip add 192.168.1.1 24交换机不需要进行其他的一些配置。

通过这样的配置能够使PCA和PCB之间相互连通。

步骤二：通过ping命令测试连通性1、打开【开始】菜单选择“运行”，输入“cmd”命令，进入命令提示符窗口。

PCA为例使用ping 命令检查与192.168.0.1网关的连通性。

G:\Documents and Settings\jiance_pc>ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<1ms TTL=255Reply from 192.168.0.1: bytes=32 time<1ms TTL=255Reply from 192.168.0.1: bytes=32 time<1ms TTL=255Reply from 192.168.0.1: bytes=32 time<1ms TTL=255Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms“Reply from 192.168.0.1: bytes=32 time<1ms TTL=255”表示从192.168.0.1返回给主机的数据包大小为32个字节，时间小于1ms，ttl生存时间为255。

H3C交换机端口配置实验展开全文端口配置1、interface GigabitEthernet 1/0/1 //进入端口1 简写 int g 1/0/12、speed 10(100/auto) //端口工作速率 10 100 auto3、flow-control undo flow-control // 开启或关闭流量控制特性，默认关闭说明：当本端交换机和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞：本端交换机将向对端交换机发送消息，通知对端交换机暂时停止发送报文或减慢发送报文的速度。

对端交换机在接收到该消息后，将暂停向本端发送报文或减慢发送报文的速度，从而避免了报文丢失现象的发生，保证了网络业务的正常运行。

4、shutdown 、undo shutdown //关闭激活端口5、duplex full(half auto) //双工6、port access vlan 20 //将当前端口加入到vlan20中 porta v 20————————————————交换机的端口设置及VLAN配置一、实验目的1、掌握交换机常用视图间的切换方法；2、掌握交换机端口设置；3、掌握端口聚合（Link Aggregation）的原理和配置；4、掌握VLAN的原理和配置二、实验环境H3C S3600以太网交换机2台，PC机4台，标准网线6根。

实验中两个组合并为1个大组（4人/组）。

组网图在实验步骤中给出。

三、实验步骤（一）交换机的命令行视图间的切换H3C交换机提供多种命令行视图方式，方便管理员对交换机进行配置。

在系统视图下，可以键入不同的命令进入相应的视图。

如下表：视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息<H3C>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[H3C]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[H3C-Ethernet1/0/1]百兆以太网端口视图在系统视图下键入interfaceethernet 1/0/1quit返回系统视图return返回用户视图[H3C-GigabitEthernet1/1/1]千兆以太网端口视图在系统视图下键入interfacegigabitethernet1/1/1VLAN视图配置VLAN参数[H3C-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[H3C-Vlan-interface1]在系统视图下键入interfacevlan-interface1quit返回系统视图return返回用户视图注意：（1）return命令也可以用Ctrl＋Z来代替。

实验三路由器命令使用、端口配置和静态路由配置【实验类型】验证性实验【实验时间】2学时。

【背景描述】学校两个校区各是一个独立的局域网，为了能共享资源，每个校区出口利用一台路由器进行连接，两台路由器间申请了一条2M的DDN专线进行相连。

【实验目的】掌握路由器的登录方法，掌握路由器的命令界面、各种操作模式及其换，掌握常用的路由器命令，掌握路由器的广域网连接和配置，掌握路由器静态路由的配置。

【实验内容】本实验工作量较大，希望认真预习，分配好IP地址，写好实验步骤。

一、路由器的广域网接口（serial高速同步串口，S口）的连接二、路由器基本命令的使用三、路由器以太网端口IP地址的设置四、路由器S口的设置五、路由器静态路由配置【实验原理】1、路由器的管理方式基本分为两种：带内管理和带外管理。

带外管理：通过路由器的Console口管理路由器，不占用路由器的网络接口，特点是线缆特殊，需要近距离配置。

第一次配置路由器时必须用这种方法使其支持telnet远程管理。

带内管理：通过路由器的网络端口，telnet远程管理。

2、路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种，前三层模式与交换机类似，第四层模式有些与交换机类似：如，端口模式，有些与交换机不同：如，路由模式。

2-1 用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器的软、硬件版本信息，并进行简单的测试。

用户模式提示符为R>2-2 特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。

特权模式提示符为R#2-3 全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。

在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。

全局模式提示符为R (config)#以下是全局模式的下一级模式的例子：2-4-1 端口模式该模式下可以对路由器的端口进行参数配置。

网络设备配置与管理实验指导书适用课程：网络设备配置与管理、路由与交换技术等适用专业：计算机科学与技术目录目录1实验1 搭建路由器/交换机模拟实验环境2 实验2 路由器常规配置操作12实验3 IP特性配置15实验4 动态路由的配置25实验5 交换机常规配置操作30实验6 交换机的VLAN配置34实验7 生成树协议配置41实验8 ACL配置43实验9 NAT和PAT的配置47实验10 综合实验49实验1 搭建路由器/交换机模拟实验环境一、目的和要求：了解各种配置途径，会使用本地配置方式，掌握模拟器使用方法。

二、主要内容：按照要求搭建实际路由器配置环境，会使用模拟器软件搭建环境。

三、实验工具：Cisco Packet Tracer5.3（汉化版）。

四、实验实训过程Packet Tracer 是Cisco公司为思科网络技术学院开发的一款模拟软件，可以用来模拟CA的实验。

我们也以Packet Tracer 5.3 做为模拟软件来进行我们的实验。

1、认识Packet Tracer5.3基本界面12453106 89图1-1表1-12、选择设备，为设备选择所需模块并且选用合适的线型互连设备（1）在工作区中添加一个2620 XM路由器。

首先在设备类型库中选择路由器，特定设备库中单击2620 XM路由器，然后在工作区中单击一下即可把2620 XM路由器添加到工作区中。

用同样的方式再添加一个2950-24交换机和两台PC。

（注意：可以按住Ctrl键再单击相应设备以连续添加设备）。

如图1-1所示：图1-1（2）选取合适的线型将设备连接起来。

可以根据设备间的不同接口选择特定的线型来连接，如图1-2所示。

图1-2如何连线：①路由器与PC属于同种设备，交换机与HUB属于同种设备。

②同种设备连用交叉线，不同种设备连用直通线。

③在模拟器软件中，如果只是想快速的建立网络拓扑而不考虑线型选择时可以选择自动连线在正常连接Router0 和 PC0后，我们再连接Router0和Switch 0 ，提示出错了，如下图：图1-3出错的原因是Router上没有合适的端口。

实验一实验一 Windows Server 2003安装及配置安装及配置实验目的1. 熟悉虚拟机的基本操作。

熟悉虚拟机的基本操作。

2. 掌握在虚拟机上安装Windows Server 2003的方法和配置步骤。

的方法和配置步骤。

3. 熟悉Windows Server 2003环境配置。

环境配置。

4. 掌握管理控制台的各类操作。

掌握管理控制台的各类操作。

实验内容1. 安装并配置虚拟机。

安装并配置虚拟机。

2. 在虚拟机上安装并配置Windows Server 2003。

3. 配置Windows Server 2003环境。

环境。

4. 管理控制台的基本操作。

管理控制台的基本操作。

实验二实验二 磁盘管理磁盘管理实验目的1. 掌握基本磁盘分区的创建和管理方法。

掌握基本磁盘分区的创建和管理方法。

2. 掌握动态磁盘分区的创建和管理方法。

掌握动态磁盘分区的创建和管理方法。

3. 了解磁盘配额的基本知识，掌握磁盘配额的配置步骤。

了解磁盘配额的基本知识，掌握磁盘配额的配置步骤。

实验内容1. 在基本磁盘上创建主磁盘分区和扩展磁盘分区，在基本磁盘上创建主磁盘分区和扩展磁盘分区，并在扩展磁盘分区上建立若并在扩展磁盘分区上建立若干逻辑驱动器。

干逻辑驱动器。

1) 在虚拟机中添加一块硬盘，容量设定为在虚拟机中添加一块硬盘，容量设定为 10G 。

（此时虚拟机中有2块磁盘，磁盘0是原有的系统盘，磁盘1是添加的新磁盘，实验在磁盘1上进行。

） 2) 在该硬盘中创建两个主磁盘分区、扩展磁盘分区、两个逻辑驱动器，把创建结果填入下表：结果填入下表：分区分区大小大小驱动器号或路径驱动器号或路径 文件系统 卷标 主磁盘分区1 1 指派一个驱动器号指派一个驱动器号 NTFS主磁盘分区2 2 指派一个路径指派一个路径 FAT32 扩展磁盘分区扩展磁盘分区逻辑驱动器1 1 指派一个驱动器号指派一个驱动器号 NTFS 逻辑驱动器2 2 不指派驱动器号或路径FAT3) 回答下面的问题：回答下面的问题：(1)按以上方式划分了分区后，打开我的电脑，可以看到该硬盘中的哪几个分区？可以看到该硬盘中的哪几个分区？ (2)能否为扩展磁盘分区指派一个驱动器号或路径？能否为扩展磁盘分区指派一个驱动器号或路径？(3)如果想要为逻辑驱动器2重新指派一个驱动器号，该如何做？重新指派一个驱动器号，该如何做？(4)想要把逻辑驱动器2的文件系统改为的文件系统改为 NTFS ，该如何做？，该如何做？(5)如果磁盘中仍有未指派的空间，能否将一个分区或逻辑驱动器的容量进行扩展？展？2. 将磁盘升级为动态卷，并创建简单卷、跨区卷、带区卷、镜像卷和RAID-5卷。

实验Windows 2003的安全配置实验目的1. 学会用户的建立及安全设置2. 学会对文件夹的权限配置3. 掌握设置安全审核的方法4. 学会分析计算机的系统信息。

5. 学会设置错误调试器及诊断信息的方法。

实验环境Windows Server 2003操作系统。

实验工具Windows Server 2003操作系统。

实验内容任务A Windows 2003的权限配置与安全审核一、建立一个拥有超级用户权限的用户，替代Administrator的权限1. 单击“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”，弹出“计算机管理”控制台窗口。

2. 双击左边目录树结构中的“本地用户和组”选项，右击“用户”→选择“新用户”，弹出“新用户”对话框。

3. 在“用户名”文本框中输入新用户的名称，如“Admin”，单击“创建”按钮，“关闭”按钮。

4. 单击目录树的“用户”选项之后，在右侧窗格即可看到新建的用户Admin。

5. 右击“Admin”→“属性”，弹出“Admin属性”对话框→“隶属于”选项卡→“添加”，弹出“选择组”对话框。

6. 单击“高级”按钮→“立即查找”按钮，选择“搜索结果”列表中的所有用户，两次单击“确定”按钮。

此时，Admin用户就成为了超级用户，替代了Administrator的权限。

二、Administrator账号更名和禁用Guest账号1. 单击目录树的“用户”选项，在右侧窗格中右击“Administrator”用户→“重命名”→输入新名字，如“A”，回车确认。

2. 单击目录树的“用户”选项，在右侧窗格中右击“Guest”用户→“属性”→“属性”窗口中，选择“帐户己禁用”→“确定”。

三、关闭默认共享1. 双击目录树的“共享文件夹”选项，单击“共享”，可以在右侧窗格看到当前系统中所有被设置了共享的文件夹。

注意：所有分区的根目录都会被自动设置为共享，而且即使取消了共享设置，在重新启动计算机后，共享会重新出现，这样对服务器的安全就会造成严重的威胁，所以需要禁止这些默认共享。

实验三 静态路由与默认路由的配置为互联网络中的路由器的每个接口设置适当的IP地址后，要使该互联网络中的每个网络之间能够相互通信，必须将互联网络中的每个网络添加到每个路由器的路由表中。

给路由器添加路由表有静态和动态的方式，本实验学习怎样在路由器上手工将网络添加到每个路由器的路由表中，并验证网络之间的连通性。

1．实验目的1）了解路由表在路由器进行数据包转发时所起的作用；2）理解路由器转发数据包的工作过程；3）学习在路由器上添加静态路由的方法；4）学习在路由器上添加默认路由的方法；5）学会在路由器上查看路由表；6）会进行网络连通性的检查。

2．实验环境计算机、若干台路由器组成的互联网络或Boson Netsim 6.0路由器、交换机模拟器软件3.实验要求与说明在实验图3-1所示的网络拓扑图中，给每台路由器添加静态路由，使每台路由器上都具有完整的路由表，使每个互联网之间都能够相互通信。

检查每个路由器上的路由表，并验证各个网络之间是否能够相互通信。

用默认路由取代路由器Router3上的静态路由，检查路由表，再验证各个网络之间是否能够相互通信。

通过实验，加深对静态路由和默认路由的理解。

实验图3-14．实验步骤(1) 按照实验图3-1所示的网络拓扑图连接网络设备（或在Boson Netsim 中调入网络拓扑图）。

(2) 给每个路由器设置适当的主机名及其他一些基本参数，并给每个路由器和PC机的接口设置如下表所示的IP地址，子网掩码全部为255.255.255.0。

接之间，必然有一台路由器充当DCE的角色，要给它设置时钟频率。

我们可以用show controllers命令检查接口是DTE还是DCE。

对充当DCE 的接口设置时钟频率。

(3) 检查路由器两两之间的连通性，如果没有问题，继续进行下面的实验。

(4) 给Router1设置适当的静态路由。

Router1#config tRouter1(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.2Router1(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2Router1(config-if)#(5) 查看路由表，检查路由配置是否正确。