网络管理实训指导书

网络设备配置与管理实验指导书一、实验目的1、了解网络设备的基本配置和管理方法2、掌握网络设备的常用命令和功能3、学会使用网络设备进行简单的配置和管理二、实验内容1、了解网络设备的基本组成和工作原理2、学习网络设备的基本配置命令3、使用网络设备进行简单的网络配置和管理操作三、实验步骤1、准备实验环境- 确保实验室中有足够的网络设备（例如交换机或路由器） - 确保网络设备正常运行，连接正常2、进行基本的网络设备配置- 通过串口线或网络线连接到设备的命令行接口- 使用超级用户权限登录到设备- 进入设备的配置模式- 配置设备的主机名、IP地址、子网掩码等基本网络参数 - 配置设备的管理用户和密码- 保存配置并重启设备，确认新配置生效3、进行简单的网络设备管理操作- 使用ping命令测试网络连接的连通性- 使用traceroute命令跟踪网络数据包的路径- 查看设备的运行状态和日志信息- 配置设备的端口和VLAN参数四、注意事项1、在进行网络设备配置和管理操作时，一定要小心谨慎，避免误操作导致网络中断或数据丢失2、操作时要仔细阅读设备的操作手册，了解每条命令的含义和影响3、在实验过程中，可以向老师或助教请教，及时纠正错误的操作方式五、实验总结通过本次实验，理论基础和实际操作相结合。

通过实际动手配置和管理网络设备，对网络设备的工作原理和配置方法有了更加深入的了解。

希望同学们能够在以后的工作中能够灵活运用所学到的知识，做好网络设备的配置和管理工作。

六、拓展实验1、进阶配置和管理：除了基本配置和管理操作外，可以深入学习更多高级的网络设备配置和管理命令，例如路由器的静态路由配置、交换机的VLAN配置、以太网链路聚合等。

这些高级操作可以帮助实验者更好地理解网络设备的灵活性和强大功能，为今后实际工作提供更多的技能支持。

2、网络性能优化：可以通过实验进行网络性能优化和监控的相关操作，了解如何通过网络设备对网络性能进行监控、优化和故障排除。

《网络管理基础实训》实训指导系部信息工程系教研室网络教研室指导教师庄城山《主机路由》实验指导一.一部路由器的静态路由(1)网络拓扑物理机Beijing Shanghai192.168.1.10192.168.2.2(2)实验步骤1.客户端指向默认网关物理机和Shanghai分别指向位于路由器Beijing上的相应的网关2.在Beijing上启动路由与远程访问I.“开始”—>“程序”—>“管理工具”—>“路由和远程访问”II.右击服务器—>“配置并启用路由和远程访问”III.“自定义配置”，“LAN路由3.从物理机Ping Shanghai检测是否连通，注意TTL的值4.使用Tracert 命令跟踪路由(3)检查路由表I.“开始”—>“程序”—>“管理工具”—>“路由和远程访问”II.右击“静态路由”—>显示IP路由通过窗口手工建立的静态路由，显示为“静态”通过命令Route add添加的静态路由，显示为“网络管理”通过RIP或OSPF通信协议从其他路由器学习来的，显示为“RIP”或“OSPF”其他情况，显示为“本地”(4)添加静态路由I.窗口方式“开始”—>“程序”—>“管理工具”—>“路由和远程访问”—>右击“静态路由”—> 新建静态路由II.命令方式利用Route add命令格式：Route add 网络地址mask 子网掩码网关IP地址metric 跃点数if 接口网卡的代号二.两部路由器的静态路由（1）网络拓扑物理机Beijing Shanghai Nanjing192.168.1.10（2）实验步骤1.客户端指向默认网关物理机和Shanghai分别指向位于路由器Beijing上的相应的网关2.在Beijing与Shanghai上启动路由与远程访问I.“开始”—>“程序”—>“管理工具”—>“路由和远程访问”II.右击服务器—>“配置并启用路由和远程访问”III.“自定义配置”，“lAN路由”3.使用窗口方式添加静态路由分别在Beijing和Shanghai上添加静态路由4.使用Route add命令添加静态路由I.使用Route print命令查看接口网卡的代号II.命令格式Route add 网络地址mask 子网掩码网关IP地址metric 跃点数if 接口网卡的代号III.加上P参数可以让路由一直保持，即使计算机重新开机，路由记录也不会消失IV.可以通过Route delete删除静态路由（3）使用Ping命令测试物理机和Nanjing的连通性，观察TTL的值（4）使用Tracert命令跟踪路由三.筛选进出路由器的数据包（1）什么是路由器的数据包筛选功能数据包筛选即数据包的过滤功能，分为“入站筛选”和“出站筛选”，它可以让我们设置过滤策略，以决定哪一类的数据包可以功过路由器来传递，从而提高网络的安全性。

Linux网络管理实训指导书实训必读一、实训目的实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。

通过实训，使学生能够完成企业 Linux 服务器的配置、管理与维护。

通过实际操作，使学生掌握一定的操作技能，能认真、细致、准确的操作。

通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神。

二、实训要求为了确保实训顺利进行，圆满成功，培养同学们良好的习惯，增强修养，提高个人素质，特制定以下实训要求：1. 实训安全第一，严防意外伤害，按规定操作，不准带电插拔仪器设备。

2. 实训室内禁止饮食，禁止吐痰，严禁吃口香糖。

禁止在实训室内喧哗、嬉戏、争斗，保持安静，轻声讨论。

3. 不准恶意破坏仪器设备，设备若有损坏及时向实训指导教师报告。

4. 不准无故旷课、迟到、早退；若有特殊情况，需事先请假，征求许可。

5. 旷课 6 节，实训成绩不及格，2 次迟到算旷课 1 节。

6. 实训时间内，请勿离开实训室 10 分钟以上，否则以旷课论，若确有急事，需征得实训指导教师同意后方可离开。

7. 实训结束后，整理复原仪器设备、桌椅，清洁四周环境，待检查后方可离开。

8. 实训过程小心操作，细心观察，勤于思考，注意记录。

9. 不随意设定、修改用户名和口令。

10. 按规定时间、规定格式上交实训报告。

三、实训报告格式要求要求写出实训项目的设计步骤，格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得等。

四、实训考核办法实训成绩考核内容有实训表现与态度（10%）、实训操作过程和实训内容掌握程度（60%）、实训报告的内容与文字表达（30%）三部分组成。

在实训指导书的编写过程中，难免存在一些问题，如果您有什么好的建议或意见请与我联系，联系方式为：lchpost@五、参考资料参考书籍：1.《Linux 操作系统》，黄志红、钟耿扬、佘伟坤主编，冶金工业出版社2.《完全手册 Linux 系统下 C 程序开发详解》徐磊等主编，电子工业出版社3.《完全手册 Linux 系统与网络服务管理技术大全》杨明华谭励等主编，电子工业出版社4.《Red Hat Enterprise Linux5.0 服务器构建与故障排除》曹江华著，电子工业出版社5.《Linux 程序设计（第三版）》Neil Matthew Richard Stones 著，Alan Cox 序，6.陈健、宋健健译，人民邮电出版社参考网址： TheLinuxHomePage at Linux Online Linux 伊甸园中国Linux 论坛 中国 Linux 公社 Linux Journal 杂志在线文章 中国最大的 Linux/Unix 技术社 红联 Linux 门户 - 中国领先的 Linux 技术网站/bbs Linux 时代中国Linux 论坛 Linux 视频 北京中科红旗软件技术有限公司 Linux 中国 | Linux 中国门户站实训内容一、实训内容本实训的内容是利用 Linux 平台，设计一个中小企业中常用的综合应用服务器，其主要功能应包括企业的 VPN 服务器、企业的邮件服务器、企业的 Web 服务器、企业的 DHCP 服务器、企业的 DNS 服务器、企业的 FTP 服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。

《网络安全管理课程设计》实训实验指导书实验一学习网络安全相关法律法规实验目的：学习网络安全相关法律法规实验步骤：1.上网搜索网络安全相关法律法规；2.学习：●《互联网上网服务营业场所管理条例》●《互联网电子公告服务管理规定》●《计算机病毒防治管理办法》●《中华人民共和国计算机信息系统安全保护条例》●《互联网信息服务管理办法（国务院令第292号）》●《计算机信息网络国际联网安全保护管理办法》●《关于维护互联网安全的决定》●《中华人民共和国刑法(摘录):第二百八十五条第二百八十六条第二百八十七条》实验二常用攻击协议的原理验证一、ARP欺骗背景描述：流经主机A和主机C的数据包被主机D使用ARP欺骗进行截获和转发。

流经主机E（172.16.0.2接口）和主机F的数据包被主机B（172.16.0.1接口）使用ARP欺骗进行截获和转发。

环境拓扑图如下：原理：ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。

ARP表的建立一般情况下是通过二个途径：1、主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立（前提是这两台计算机位于同一个IP子网上）；2、被动请求，如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表。

因此，针对ARP表项，一个可能的攻击就是误导计算机建立正确的ARP表。

根据ARP协议，如果一台计算机接收到了一个ARP请求报文，在满足下列两个条件的情况下，该计算机会用ARP请求报文中的源IP地址和源MAC地址更新自己的ARP缓存：1、如果发起该ARP请求的IP地址在自己本地的ARP缓存中；2、请求的目标IP地址不是自己的。

举例说明过程:假设有三台计算机A，B，C，其中B已经正确建立了A和C计算机的ARP 表项。

⽹络搭建与管理-实验指导书详解⽹络搭建与管理实验指导书⽹络⼯程教研室辽宁⼯业⼤学2016年3⽉⽬录实验⼀交换机和路由器基本连接 (1)实验⼆多层交换技术设计 (6)实验三交换机和路由器互联设计 (9)实验四访问控制列表的配置 (12)实验五防⽕墙包过滤策略设计 (15)实验六帧中继⼴域⽹设计 (18)实验七⽆线⽹络设计 (21)实验⼋ IPV6路由设计 (24)实验九 DHCP配置设计 (27)实验⼗ NAT配置设计 (30)实验⼀交换机和路由器基本连接⼀、实验⽬的1．掌握Cisco路由器模拟软件Packet Tracer的使⽤⽅法，熟悉Cisco IOS配置环境。

2．掌握Cisco交换机和路由器的基本配置⽅法。

3．掌握Cisco交换机和路由器的基本连通性测试。

⼆、实验原理1. 交换式集线器常称为以太⽹交换机(switch)或第⼆层交换机（表明此交换机⼯作在数据链路层）。

以太⽹交换机通常都有⼗⼏个接⼝。

因此，以太⽹交换机实质上就是⼀个多接⼝的⽹桥，可见交换机⼯作在数据链路层。

以太⽹交换机的每个接⼝都直接与主机相连，并且⼀般都⼯作在全双⼯⽅式。

交换机能同时连通许多对的接⼝，使每⼀对相互通信的主机都能像独占通信媒体那样，进⾏⽆碰撞地传输数据。

使⽤以太⽹交换机时，虽然在每个接⼝到主机的带宽还是10 Mb/s，但由于⼀个⽤户在通信时是独占⽽不是和其他⽹络⽤户共享传输媒体的带宽，因此对于拥有 N 对接⼝的交换机的总容量为 N 10 Mb/s。

这正是交换机的最⼤优点。

2. 路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是⽹络核⼼部分最重要的功能。

路由器是⼀种具有多个输⼊端⼝和多个输出端⼝的专⽤计算机，其任务是转发分组。

也就是说，将路由器某个输⼊端⼝收到的分组，按照分组要去的⽬的地（即⽬的⽹络），把该分组从路由器的某个合适的输出端⼝转发给下⼀跳路由器。

“转发”(forwarding)就是路由器根据转发表将⽤户的 IP 数据报从合适的端⼝转发出去。

实验一学习环境搭建一、实验目的及要求：1. 了解网络管理的基本功能。

2. 了解网络管理的基本模型和组成。

3. 了解在Eclipse中建立SNMP4J工程。

4. 了解SNMP服务的安装和配置方法。

二、实验任务：1．学会在windows xp中安装SNMP服务并配置SNMP代理2．学会建立SNMP4J的Java工程3．掌握命令行程序SnmpRequest的使用方法三、实验学时：4学时四、实验内容：1.3 建立SNMP4J的Java工程SNMP4J是基于Java语言的SNMP实现，可以在Eclipse等Java集成开发环境中建立一个SNMP4J的工程，从而建立开发、测试和跟踪运行的Java环境，便于后续章节中SNMP 协议知识的学习。

在Eclipse中建立SNMP4J工程有以下几个步骤。

(1) 安装Java环境JDK，JDK可以到http://java. sun. com/javase/downloads/index.jsp下载。

(2) 下载并解压缩Eclipse，Eclipse可以到www. eclipse. org下载。

(3) 双击Eclipse图标，运行Eclipse，选择File—New—Project命令，弹出New Project 对话框，如图3-8所示，选择Java Project选项，然后单击Next按钮，进行下一步操作。

(4) 在转换后的New Java Project对话框中，输入新建Java工程的名称，如“SNMP”，其他采用默认选项，然后单击Next按钮，进行下一步操作，如图3-9所示。

(5) 在转换后的New Java Project对话框中选择默认设置，然后单击Finish按钮，完成新的Java工程的创建，如图3-10所示。

(6) 在新建的Java工程中，选择File—New—Folder命令，建立一个新的文件夹，用来存放Eclipse自动编译后生成的二进制类文件，例如名字为“build"，如图3-11所示。

网络设备管理与配置实验指导书实验设备和工具：1. 路由器（Router）2. 交换机（Switch）3. 电脑（Computer）4. 网线（Ethernet Cable）实验步骤：1. 连接设备a. 将路由器和交换机用网线连接起来，确保连接正常。

b. 将电脑用网线连接到交换机上。

2. 配置路由器a. 打开电脑，使用网线连接到路由器的管理端口，打开浏览器，输入路由器的管理地址，登录路由器管理界面。

b. 进入路由器管理界面后，进行基本的网络配置，包括设置路由器的IP地址、子网掩码、网关等。

c. 配置路由器的局域网和外网设置，包括DHCP服务、NAT转换等。

3. 管理交换机a. 打开电脑，使用网线连接到交换机上，打开浏览器，输入交换机的管理地址，登录交换机管理界面。

b. 进入交换机管理界面后，进行基本的网络配置，包括设置交换机的IP地址、子网掩码、网关等。

c. 配置交换机的端口设置，包括VLAN划分、STP协议配置等。

4. 测试网络a. 配置完成后，使用电脑进行网络测试，包括ping命令测试路由器和交换机的连通性。

b. 进行局域网内部和外部网络的通信测试，验证网络配置是否正确。

备注：在进行实验时，请务必遵循网络设备的操作手册和规范，避免造成网络设备的损坏或网络故障。

同时，学生在进行实验时应加强自我意识，提高安全意识，确保操作安全。

在网络设备管理与配置实验中，除了上述基本的操作步骤外，还可以通过以下内容进一步深入学习和实践：5. 安全设置a. 设置路由器和交换机的管理密码，加强设备的安全性。

b. 配置访问控制列表（ACL），限制网络流量和访问权限。

c. 配置防火墙规则，保护网络免受外部攻击。

6. 虚拟专用网络（VPN）配置a. 学习如何配置路由器实现VPN功能，实现安全的远程访问和连接。

b. 配置VPN客户端，尝试在外部网络环境下访问局域网资源。

7. 高级网络协议配置a. 配置路由器的动态路由协议，如OSPF或EIGRP，实现路由器间的动态路由更新。

广东青年职业学院2011级网络技术专业实训《Windows 网络系统管理》任务书、指导书计算机工程系2012年6月实训任务书根据计算机网络技术专业（网络管理方向）指导性教学计划要求，定于2011-2012学年第2学期实施2011级网络技术专业的《Windows 网络系统管理》实训，具体安排如下：一、实训指导教师孙波、闫振中、林坤林二、实训目的：通过《Windows 网络系统管理》实训，使学生通过一个实际案例，使学生掌握Windows Server 2003网络操作系统的安装、配置和管理。

培养学生的团队协作精神。

三、实训地点：教学楼机房四、实训题目：《公司局域网组建，配置与管理》五、实训时间安排：第20周六、实训基本要求1．实训学生应按时完成实训内容，严禁抄袭他人作品；2．实训任务按时按组完成（每组3—4人）。

七、实训纪律1．学生应按时到达指定的实训地点，不得迟到早退，遵守计算机房的有关规章制度、规定；2．学生实训期间不得做与实训内容无关的事情；3．指导教师必须按时到达指定的实训地点，不得迟到早退。

实训指导书一、实训要求1．作品要按照标准图纸要求绘制。

2．要求能够比较完整表达出来，技术运用合理，正确。

3．文字表格运用应该严谨、完整。

4．图纸布置合理、美观，符合审美要求。

二、实训内容（一）、案例背景广州jw软件技术有限公司是一家IT企业，主要从事软件开发和系统集成业务。

公司有员工50人左右，其中管理人员5人左右，销售人员10人左右。

该公司为了降低成本，有一个约10人左右的短期员工组成的部门，负责一些项目的开发。

随着业务的发展，该公司需要重新规划和更新网络和操作系统。

公司经过评估，决定采用Windows Server 2003系统平台作为解决方案。

公司有3台服务器和大约60台客户机。

公司使用宽带链路和ISP相连。

公司域名是。

（二）、案例要求1、公司将使用Active Directory来规划和管理网络资源（要求绘制网络拓扑结构图）。

⽹络安全管理实训指导书⽹络安全管理实训指导书第1部分理论知识基础1、⽹络管理协议及体系结构[知识准备]：了解⽹络管理协议SNMP，及⽹络管理体系结构，管理站、代理、MIB库、⽹管协议2 、⽹络管理系统[知识准备]了解常⽤的⽹络管理系统的名称，⼯作⽅式及特性3、⽹络流量监控系统[知识准备]了解常⽤的⽹络流量监控的名称，⽹络流量的定义，4、⽹络⽇志系统[知识准备]了解Syslog⽇志服务器的⼯作原理，了解⽇志的格式，及linux主机Syslog⽇志服务器的配置5 、⽹络协议及异常分析系统[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解⽹络嗅探得基本原理，及⽹络嗅探得⽹络⼯作环境，了解交换机端⼝镜像的基本配置6 、⽹络应⽤管理系统[知识准备]了解⽹络应⽤管理的需求，⽹络应⽤管理的基本原理及实现模式，常⽤⽹络应⽤管理的软杰类型7、⽹络认证及计费⽹关[知识准备] 了解⽹络认证的原理及意义，认证⽹关的设置实训8、活动⽬录与组策略[知识准备]了解⼯作组⽹络和域⽹络的区别，了解活动⽬录的组织结构，了解组策略的概念，及各级策略的优先关系9 、服务器安全防护系统[知识准备]⽹络安全的基本原理，服务器安全的实施⽅法，常⽤的服务器安全软件，⽹络扫描及⼊侵检测10 、⽹络安全防护系统[知识准备]⽹络安全的基本原理，了解安全组⽹⽅案，及常⽤的⽹络安全设备，了解防⽕墙系统，⼊侵检测系统，及各种安全测试监控⽅法第2部分实训部分实训项⽬⼀⽹络管理协议及体系结构[知识准备]：了解⽹络管理协议SNMP，及⽹络管理体系结构，管理站、代理、MIB库、⽹管协议[内容提要] 通过SolarWinds软件实现对Cisco路由器、交换机进⾏SNMP管理及监控[实训⽬标] 通过SolarWinds软件实现对Cisco路由器、交换机进⾏SNMP管理及监控，让同学们了解⽹络管理协议SNMP，及⽹络管理体系结构，及Cisco路由器、交换机的⼯作状况[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、SolarWinds软件，线路[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机的SNMP 属性及⼯作⽅式4、在主机上安装SolarWinds ，5、使⽤MIB Browser 通过选择MIB 库条⽬ipAdentAddr 进⾏结果查询(1.3.6.1.2.1.4.20.1.1),6、记录路由器和交换机的接⼝ip 地址[结果分析] 该试题共计⼗分，其中线路连接占3分、设备SNMP 属性设置占2分、使⽤SolarWinds 测试接⼝ip 地址占5分[技巧提⽰] 除测试ip 地址还可以测试设备各项详细参数设置（cpu 、各接⼝的最⼤/最⼩/平均bps ）实训项⽬⼆、构建⽹络管理系统的构建[知识准备] 了解常⽤的⽹络管理系统的名称，⼯作⽅式及特性[内容提要] 本章节主要通过Cisco works 6.1实现⽹络设备的配置，管理，及监控，学习CiscoView 、Whatsup Gold 、Show Commands 、Threshold Manger 的使⽤[实训⽬标] 通过Cisco works 6.1的使⽤，掌握常⽤的⽹络管理系统的名称，⼯作⽅式及特性[所需设备] ：Cisco 2600路由器、Catalyst 3550交换机，连接线路主机、Cisco works 6.1软件，线路，服务器[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机及服务器的SNMP 属性及⼯作⽅式4、在服务器上进⾏站点发布，在主机上安装Cisco works 6.15、使⽤Cisco works 6.1的使⽤Whatsup Gold 进⾏⽹络设备拓扑及服务器扫描发现，规划实际⽹络结构图,结合实际情况进⾏编辑6、管理服务器的www 服务,观测Whatsup Gold 的⽇志情况，关闭交换机的某⼀接⼝，观测Whatsup Gold 的⽇志情况[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备SNMP 属性设置占2分、使⽤Whatsup Gold 发现，规划实际⽹络结构图占3分，⽹络故障测试占2分[技巧提⽰] 除使⽤Whatsup Gold 进⾏⽹络设备及服务器的管理，还可使⽤CiscoView 进⾏防真设备管理及配置，使⽤Threshold Manger 进⾏异常监控实训项⽬三、⽹络流量监控系统构建[知识准备] 了解常⽤的⽹络流量监控的名称，⽹络流量的定义[内容提要] 通过MRTG 实现全⽹各阶段流量监控，[实训⽬标] 通过MRTG 实现全⽹各阶段流量监控，了解⽹络的当前⼯作状况及⽹络异常流量[所需设备] Cisco 路由器，交换机，服务器，主机，线路，mrtg[试验连接图]：[试验步骤] 1、规划INTERNET 连接结构图2、完成设备及线路连接，进⾏上⽹配置3、配置路由器、交换机及服务器的SNMP 属性及⼯作⽅式4、在主机上安装PERL 、MRTG5、根据INTERNET 连接结构图确定交换机各VLAN 各接⼝所在⼦⽹的名称6、五分以后观看各接⼝的流量分析图，记录最⼤/最⼩/平均的流出、流⼊流量[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备SNMP属性设置占2分、使⽤mrtg探测各⽹络设备和服务器的⽹络流量，编辑交换机各VLAN各接⼝所在⼦⽹的名称占5分[技巧提⽰] 使⽤MRTG获取⽹络流量为b/s架构模式，还可使⽤PRTG 直接获取⽹络流量实训项⽬四，⽹络⽇志系统[知识准备]了解Syslog⽇志服务器的⼯作原理，了解⽇志的格式，及linux主机Syslog⽇志服务器的配置[内容提要] 通过linux 的Syslog⽇志服务器，记录⽹络设备和linux服务器的流量⽇志和异常⽇志，分析⽹络异常及通信情况[实训⽬标] 通过Syslog⽇志服务器发现服务器的流量⽇志和异常⽇志，分析⽹络异常及通信情况[所需设备] Cisco 防⽕墙，交换机，linux服务器，linux主机，线路，[试验连接图]：[试验步骤] 1、规划INTERNET连接结构图（2）2、完成设备及线路连接，进⾏上⽹配置（1）3、配置防⽕墙、交换机及服务器的Apache的Syslog ⽇志主机属性及⼯作⽅式（2）4、在linux主机上安装配置Syslog,设置各设备的⽇志⽂件，设置Syslog为远程⼯作⽅式（1）5、在浏览各设备和服务器的⽇志⽂件，观测当前的⽹络流量⽇志和异常⽇志及级别（4）[结果分析] 该试题共计⼗分，其中线路连接占3分、设备服务器和⽹络设备Syslog⽇志主机属性设置占2分、使⽤Syslog观测当前的⽹络流量⽇志和异常⽇志及级别5分[技巧提⽰] 除对设备可进⾏⽇志监控，还可以对apache服务器进⾏访问⽇志监控，如此之外还可以使⽤Eventlog Analyzer对windows服务器进⾏⽇志监控实训项⽬五、⽹络协议及异常分析系统[知识准备] 了解TCP/IP协议的构成及各协议的特性，了解⽹络嗅探得基本原理，及⽹络嗅探得⽹络⼯作环境，了解交换机端⼝镜像的基本配置[内容提要] 通过Sniffer pro实现⽹络流量的可视化分析，本通过配置交换机的端⼝镜像实现⽹络流量的聚合。

网络设备配置与管理实验指导书一、实验目的本实验旨在帮助学生掌握网络设备的基本配置与管理技能，包括路由器、交换机等网络设备的基本配置、网络设备的远程管理以及网络设备的故障排除等内容。

二、实验环境1. 实验设备：路由器、交换机等网络设备2. 实验软件：SecureCRT、Putty等远程管理软件3. 实验网络：局域网三、实验内容1. 网络设备的基本配置1.1 路由器的基本配置1.2 交换机的基本配置1.3 VLAN的配置与管理2. 网络设备的远程管理2.1 使用Telnet远程管理路由器2.2 使用SSH远程管理路由器2.3 使用Web界面远程管理路由器2.4 使用SNMP进行网络设备的监控与管理3. 网络设备的故障排除3.1 使用ping命令排查网络连通性问题 3.2 使用tracert命令排查网络路径问题 3.3 使用show命令查看网络设备状态信息3.4 使用debug命令排查网络故障四、实验步骤1. 网络设备的基本配置1.1 连接路由器或交换机，使用console线缆通过串口连接至设备1.2 进入设备的命令行界面，通过命令行配置设备的基本信息，如IP地址、子网掩码、默认网关等1.3 配置设备的主机名、密码、SSH密钥等安全设置1.4 配置交换机的VLAN信息，包括VLAN的创建、端口的划分等2. 网络设备的远程管理2.1 使用Telnet远程管理路由器，通过SecureCRT等软件连接至路由器，并进行远程管理操作2.2 使用SSH远程管理路由器，配置路由器的SSH服务，并通过Putty等软件连接至路由器进行远程管理2.3 使用Web界面远程管理路由器，通过浏览器访问路由器的Web管理界面，并进行相关配置操作2.4 使用SNMP进行网络设备的监控与管理，配置路由器的SNMP服务，并使用SNMP软件对网络设备进行监控与管理3. 网络设备的故障排除3.1 使用ping命令排查网络连通性问题，通过ping命令测试设备之间的连通性，并分析网络连通性问题3.2 使用tracert命令排查网络路径问题，通过tracert命令跟踪数据包的路径，分析网络路径问题3.3 使用show命令查看网络设备状态信息，通过show命令查看设备的状态信息，分析网络设备的工作状态3.4 使用debug命令排查网络故障，通过debug命令对设备进行调试，分析网络故障的原因五、实验总结通过本次实验，学生将掌握网络设备的基本配置与管理技能，包括路由器、交换机等网络设备的基本配置、远程管理以及故障排除等内容。

《网络管理与维护》实验教案2012网络赵兵实验一局域网的组建一、实验目的：1、掌握局域网的规划设计方法2、熟悉网络实验室的组网3、熟悉局域网组网方案的撰写4、掌握华为模拟软件HW-RouteSim、完成实验室网络拓扑设计和设备配置。

二、实验内容：1、完成网络实验室建设的需求分析。

2、完成网络实验室的逻辑设计架设局域网的方法有很多，常见的有以下三种：A、对等网——对等网络是非结构化地访问网络资源。

对等网中的每一台设备可以同时是客户机和服务器。

B、客户机／服务器网络——又叫服务器网络，在客户机/服务器网络中，计算机划分为服务器和客户机。

C、无盘工作站网络——就是没有硬盘、软驱基于服务器网络的一种结构，无盘工作站利用网卡上的启动芯片与服务器连接，使用服务器的硬盘空间进行资源共享。

实验室采用互动式网络教学的方式，使学员能够快速掌握互联网的专业知识及专业技能。

实验室内容如下：3、完成网络实验室的物理设计交换机：可以认为是一种高性能的 HUB，它的 100M 带宽是独立的，或者说它允许几个端口同时以 100M 的速度传递数据。

交换机通常还带有路由功能。

为避免可能的网络上的碰撞，我们的核心设备选用的是华为公司的S3600和S3610型交换机，它自适应 10/100M 网络，总体性能不错。

网络布线系统：选用 AMP 公司的五类布线系统。

在制作网线时要注意，不是简单的将 RJ-45 的 8 根线一一接通就可以了，必须保证 1、2 双绞，3，6 双绞，4、5 双绞，7、8 双绞，如果仅仅是一一对应接通而不是保证 1、2 双绞，3、6 双绞的话，可能引起网线较长的的站点工作不稳定，甚至无法正常工作。

对等网的组建；服务器/工作站模式网络的组建；局域网内的资源共享与通信；Web网站的发布及管理；FTP服务器的配置；DNS服务器的配置；DHCP 服务器的配置；代理服务器的配置。

待条件成熟时，我们还可以开设邮件服务器、流媒体服务器以及VPN虚拟专用网的相关实验。

《网管技术》实验指导书一．实验总学时（课外学时/课内学时）：10开实验个数： 2二．适用专业：计算机专业三．考核方式及办法：在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。

四．配套的实验教材或指导书：自编实验指导书五. 实验项目：实验一Windows下的SNMP1、实验目的了解Windows2000 SNMP服务功能配置方法，使用Windows2000 SNMP服务实现简单的SNMP服务功能，基本掌握snmputil工具的用法，理解SNMP工作原理2、实验工具及环境Windows2000系统网络环境或单机，snmputil工具软件。

3、实验计划学时4学时上机。

4、实验内容及操作步骤⑴阅读Windows2000 提供的帮助文档，了解Windows2000提供的SNMP服务功能及其配置方法，有关命令。

⑵安装Windows2000 SNMP服务功能，熟悉其安装过程和要点。

⑶配置Windows2000 SNMP服务管理站和代理。

安装并配置SNMP服务器的过程：打开"控制面板-〉添加/删除程序"，选择"添加/删除Windows组件"，接着在随后弹出的"Windows组件"中选择"管理和监视工具"，点击下面的"详细信息"，在弹出的一个 "管理和监视工具"的对话框中选择"简单网络管理协议SNMP"，确定后点击"下一步"就可以安装SNMP服务器了。

安装成功后在"控制面板-〉管理工具-〉服务"中能看见SNMP服务已经启动，双击"SNMP service"就可以对其属性进行配置，通常情况下使用系统默认的配置即可，大家要记住默认情况下团体名为public。

⑷利用配置好的Windows2000 SNMP服务管理站和代理，利用snmputil工具完成SNMP 操作，注意命令格式中的agent如果用127.0.0.1表示本主机，如果是其他IP地址，则表示其他机器。

网络设备管理与配置实验指导书1. 实验目的本实验的目的是让学生了解网络设备的基本管理和配置方法，培养学生的网络设备管理能力和操作技巧。

2. 实验背景网络设备是构建和维护计算机网络的重要组成部分，包括交换机、路由器、防火墙等。

对于网络管理员来说，熟练掌握网络设备的管理和配置方法是非常重要的。

3. 实验内容本实验包括以下几个内容：3.1 交换机管理与配置在这个实验中，学生将学习如何管理和配置交换机。

具体包括： - 远程登录交换机 - 配置交换机端口属性 - 配置交换机VLAN3.2 路由器管理与配置在这个实验中，学生将学习如何管理和配置路由器。

具体包括： - 远程登录路由器 - 配置路由表 - 配置路由器接口3.3 防火墙管理与配置在这个实验中，学生将学习如何管理和配置防火墙。

具体包括： - 远程登录防火墙 - 配置访问控制规则 - 配置入侵检测系统4. 实验步骤本实验的步骤如下：4.1 交换机管理与配置步骤1.使用终端软件远程登录交换机。

2.输入管理员用户名和密码登录交换机。

3.配置交换机端口属性，包括速率、双工模式等。

4.配置交换机VLAN，将不同的端口划分到不同的VLAN。

4.2 路由器管理与配置步骤1.使用终端软件远程登录路由器。

2.输入管理员用户名和密码登录路由器。

3.配置路由表，将目标网络和下一跳路由器关联起来。

4.配置路由器接口，包括IP地址、子网掩码等。

4.3 防火墙管理与配置步骤1.使用终端软件远程登录防火墙。

2.输入管理员用户名和密码登录防火墙。

3.配置访问控制规则，限制网络中不同主机之间的访问权限。

4.配置入侵检测系统，检测并报警潜在的网络入侵行为。

5. 实验注意事项在进行实验时，需要注意以下几点： - 在登录网络设备时，选择安全可靠的终端软件，确保登录过程中的信息安全。

- 在配置网络设备时，注意输入正确的命令，并备份重要的配置文件，以防止意外情况发生。

- 在配置防火墙时，谨慎设置访问控制规则，以保证网络的安全性。

《网络管理技术》实验指导书适用班级：网络10-12主讲：孙秋波电子信息工程系网络教研室2012年2月服务器、交换机（路由器）SNMP代理配置环境设置：将主机A和B作为一组，并分别联接在华为交换机S1上。

其中主机A作为SNMP管理器，安装网络管理系统，主机B作为被管服务器，其上运行着WWW、FTP等服务，S1为被管设备。

A、B和S1需要配置SNMP 代理。

现以主机A和B、S1为例，说明SNMP代理配置步骤。

一、安装主机SNMP代理并配置。

操作步骤：1、安装主机SNMP代理如果主机A、B没有安装SNMP协议，请手动添加SNMP组件。

方法如下：开始/控制面板/添加或删除程序/添加删除Windows组件，在弹出的“Windows组件向导”对话框中，选中“管理和监视工具”后，单击“详细信息”按钮，在弹出的“管理和监视工具”对话框中选中“简单网络管理协议(SNMP)”, “确定”按钮后安装组件，完成后在“服务”中多出SNMP Service 和SNMP Trap Service 二项服务。

2、配置SNMP代理服务信息以主机B为例说明配置方法：（1）启动“服务”管理器：找到“控制面板/管理工具/服务”程序，双击启动。

（2）配置“SNMP Service”属性在服务程序列表中找到“SNMP Service”，选中“SNMP Service”条目，单击鼠标右键，选择“属性”菜单项。

查看常规选项卡中“启动类别”，使其为“自动”，服务状态应为已启动，若为已停止，点击“启动”按钮。

1）设置“代理”属性页。

在属性页集合中找到“代理”属性页，设置：联系人、位置内容；2）设置“陷井”属性页。

在属性页集合中找到“陷井”属性页，设置团体名称：此处团体名称应与主机A的读团体名相同，如public，陷井目标处，击添加，输入A主机名或IP地址。

3）设置“安全”属性页。

在属性页集合中找到“安全”属性页，设置接收团体名称：按“添加”按扭，输入团体名，如public，访问属性为只读。

计算机网络管理技术应用项目实训指导书第一单元网络管理应用指导老师：***制定日期:2010/8/26目录实训项目五网络安全管理 (3)【项目主题】 (3)【实训目的】 (3)【工作任务】 (3)【实训环境】 (3)【实训工具】 (4)【实验原理】 (4)【实训内容】 (5)【实验步骤】 (5)【思考问题】 (6)【评分标准】 (6)实训项目五网络安全管理【项目主题】➢课程：计算机网络管理技术应用➢单元：第一单元网络管理应用➢任务：网络安全管理➢学时：4学时【实训目的】➢掌握网络安全管理基本原理；➢掌握Security Manager Plus服务管理系统；【工作任务】采用工作任务一所搭建好的网络环境，给每个局域网安装1台Security Manager Plus 安全管理系统服务器，采用Security Manager Plus安全管理系统服务器对局域网进行统一管理，主要监控各种类型的服务器，可以监控服务器的开放端口、开放的服务、补丁安装情况及远程安装系统补丁、硬件配置情况、软件的安装情况、系统用户情况等。

【实训环境】网络拓扑图如下，详细的配置要求请参考《实训指导书1》。

cico2611XM路由器网络拓扑结构图【实训工具】➢Cisco2611XM路由器；➢Cisco3550交换机；➢学生笔记本；➢Windows和linux服务器；【实验原理】➢系统开放端口：系统开放端口是服务器给远程用户提供的服务，一般一个服务会对应着一个端口，用户通过端口，可以使用服务器提供的服务，但同时它也是一个安全隐患，很多安全问题都是由这些端口引起的，因此，必须了解系统端口它们所对应的服务，以及它们可能会引起哪些安全问题。

➢系统补丁：对于大型软件系统在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。

没有打补丁的系统，是非常不安全的，因此，必须了解这些补丁它们修复了哪些问题，特别是sp1、sp2等。

网络设备配置与管理实验指导书实验概述本次实验主要介绍网络设备的配置与管理，包括交换机、路由器和防火墙。

这些网络设备是构建现代企业网络的基础，准确配置和管理这些设备对于网络的正常运行至关重要。

本实验将介绍常见的网络设备的基础配置和管理方法，帮助学生掌握基本的网络设备配置和管理技能。

实验环境为了顺利完成本实验，我们需要准备以下实验环境：1.一台具有管理员权限的计算机2.VMware或其他虚拟机软件3.三个虚拟机实例：交换机、路由器和防火墙实验步骤1. 配置交换机步骤1:启动虚拟机软件，并创建一个虚拟机实例作为交换机。

步骤2:进入交换机虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入交换机的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置交换机的基本参数，如主机名、域名和设备密码。

步骤5:配置交换机的端口，包括VLAN配置、端口速率、双工模式等。

步骤6:配置交换机的接口，包括IP地址、子网掩码和网关等。

步骤7:保存配置并退出交换机的配置模式。

2. 配置路由器步骤1:启动虚拟机软件，并创建一个虚拟机实例作为路由器。

步骤2:进入路由器虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入路由器的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置路由器的基本参数，如主机名、域名和设备密码。

步骤5:配置路由器的接口，包括IP地址、子网掩码和网关等。

步骤6:配置路由器的路由表，确定路由器的路由策略。

步骤7:保存配置并退出路由器的配置模式。

3. 配置防火墙步骤1:启动虚拟机软件，并创建一个虚拟机实例作为防火墙。

步骤2:进入防火墙虚拟机实例的控制台界面，使用管理员权限登录设备。

步骤3:进入防火墙的全局配置模式，在命令行中输入enable，然后输入管理员密码。

步骤4:配置防火墙的基本参数，如主机名、域名和设备密码。

步骤5:配置防火墙的接口，包括IP地址、子网掩码和网关等。

网络管理与配置实验指导书样本网络管理是提高网络安全性、可靠性的技术保证，也是提高网络效益的一种方式，其目的在于最大限度地增加网络的安全可用时间，提高网络各单元的利用率、性能、服务质量、安全性和效益，简化混合网络环境下的管理，降低网络运行成本，提供网络建设的依据。

网络管理采用高级的网络技术，分析整个网络以及网络节点的运行状况，可以集成更多厂商的网络管理软件和技术，同时支持多方面厂商的软件和硬件。

第1节网络管理的原理及协议学习网络管理首先应对网络管理的基础知识有一定了解和认识，下面分别就网络管理的原理和简单网络管理协议（SNMP）进行介绍。

一、网络管理原理在分布式网络环境中，网络上各个节点在地理位置上是彼此独立的，同时又共同存在于一个互联的网络上。

网络上的各个节点就是网络管理的对象，例如网络上的路由器、交换机、服务器和客户机等。

对于上述的网络节点，可以通过网络管理工作站收集网路节点的运行数据，在管理工作站上对它们进行管理。

网络管理工作站上安装有基于图形的网络管理程序，这些程序可以收集网络上的数据、发现网络上的节点、控制网络节点上相关的应用等功能。

网络节点是网络管理中被管理的对象，网络节点上可以安装有向网络管理工作站提供数据的地理程序以及网络标准组织定义的网络管理服务。

国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）模型的术语和概念，提出了一个基于OSI的管理结构并描述了OSI管理应有的行为。

OSI管理框架（OSI Management Framework）中对网络管理的功能进行了定义，要求网络管理厂商提供五种功能，这些功能经常称为特定管理功能域（Specific Management Functional Areas，SMFA）。

1.网络故障管理：包括网络状况检查、告警、预报，并提供故障产生后的处理，改善系统对故障出现后的响应和处理能力。

2.网络配置和变化管理：对网络配置状况进行收集和整理，当配置变化时能够更新收集上来的数据，同时也包含了对配置的中心控制功能。