锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷实锟斤拷指锟斤拷锟斤拷
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络基础实验指导书计算机科学与技术系网络教研室
郭昌建
2014年9月
目录
实验1 WWW服务器配置和管理 (1)
实验2 FTP服务器的配置和管理 (7)
实验3 局域网组网实验 (14)
实验4、PACKET TRACER安装和使用 (19)
实验5、交换机的基本配置 (29)
实验6、路由器的基本配置 (34)
实验1 WWW服务器配置和管理
一、实验目的:
1.掌握Web服务器的基本配置方法。
2.学习设置Web服务器的安全控制。
二、实验环境:Windowsxp,IIS组件。
三、实验内容:
1.配置和管理Web服务器。
2.掌握IIS的基本配置方法。
3.设置IIS的安全性控制。
四、实验步骤:
1、IIS的安装
在Windows XP pro 中,IIS并不是默认安装的,而是作为可选的组件,现在我们要建站,就可以选择安装他们,方法很简单,放入XP光盘,然后运行光盘,在运行界面中选择添加组件,或者打开控制面板然后打开添加或者删除文件,选择添加Windows组件。
在弹出对话框中选择internet 信息服务(IIS)。
然后点击确定安装就可以了。
如图1。
图1 安装Windows组件中的IIS信息服务
图2 安装完成后出现的“Internet信息服务”
2、建立和配置个人网站
1)IIS安装后在“管理工具”面板中会添加一个“Internet 信息服务”图标,如图2。
2)双击“Internet 信息服务”后就打开“Internet 信息服务”的管理窗口,如图3,通过该界面我们可以对IIS进行配置:
图 3 进入“Internet信息服务”
看到上图(图3)有个“aa网站”(默认名为“默认网站”)选项,我们也可以重新命名一个新的Web站点,方法是在默认网站上点击鼠标右键选择重命名然后输入你想要的名字即可。
3)配置IIS,在命名后的站点上点击鼠标右键选择属性如图4进行设置。
图4设置网站属性
⏹网站的描述
⏹指定的IP地址,如指定为“192.168.0.100”
⏹连接超时的时间
⏹日志纪录
4)在图5的主目录中定义网页内容的来源,如默认为“C:\Inetpub\wwwroot”,本地路径可以根据你的需要设置,一般从安全性角度上考虑不要设置在系统分区,可以在另外的分区重新建立一个路径。
图5 设置主目录属性
5)设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名
并相应调整搜索顺序即可。
此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
如图6。
图6 文档属性
6)验证Web服务器的配置情况
将编写一些Web页面(可用文本编辑器创建web网页文件,但保存时,文件扩展名要用html)存入Web网站主目录下,之后在浏览器的地址栏中输入路径地址。
利用IE浏览器查看该站点具有的页面,验证配置是否生效。
例如:http://192.168.0.100/a.html
3、IIS的安全控制
(1).Web站点的访问控制级别。
可以进行IP地址限制、用户验证、Web权限、NTFS权限来保护网站。
(2).IP地址与域名限制。
可以在属性对话框中选择“目录安全性”选项卡中编辑IP地址与域名限制。
授权访问:默认允许所有计算机访问该Web
网站。
可通过添加按钮在下列除外列表中加入所限制访问的计算机。
拒绝访问:默认限制所有计算机访问该Web 网站。
可通过添加按钮在下列除外列表中加入所允许访问的计算机。
(3).匿名访问于验证控制。
用户验证方法包括匿名访问、基本身份验证、集成Windows 身份验证、Windows 域服务器的摘要式验证、.NET Passport 身份验证等。
(4).Web网站中的目录文件权限。
写入权限:允许用户上传文件并更新目录中的内容。
注意设置访问权限时,应十分谨慎,通常不允许上传。
【注意:设置网站IP地址时,应该与本地网络IP地址一致】
实验2 FTP服务器的配置和管理
1.实验目的
1)了解FTP的基本概念和原理
2)熟悉FTP协议
3)掌握常见FTP服务器的构建方法和管理
2.实验原理
1)FTP基本概念
FTP是File Transfer Protocol的缩写,即文件传输协议。
FTP是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。
所谓下载,就是通过相应客户程序,在文件传输协议的控制下,将互联网共享文件服务器中的文件传回到自己的计算机中,这个传回文件的过程就称为下载(Download)。
除此之外,也可以将自己计算机中的文件传送到FTP服务器上,这个过程称为上传(Upload)。
2).FTP的工作原理
FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层、TCP模型的第四层(应用层)上,使用TCP传输而不是UDP,FTP客户在和服务器建立连接之前就要经过一个“三次握手”的过程,其目的在于客户与服务器之间的连接是可靠的,而且是面向连接的,为数据的传输提供了可靠的保证。
FTP的连接模式有两种,即PORT和PASV。
PORT模式是一个主动模式,PASV 是被动模式,这里都是相对于服务器而言的。
在过去,客户端默认为PORT 模式;近来,由于PORT模式的安全问题,许多客户端的FTP应用默认为PASV 模式。
3.实验内容
1)、基于IIS构建FTP服务器
(1)安装IIS的过程与实验二安装IIS过程类似。
须确保在如图3-1所示的“Internet 信息服务的子组件”列表中选中“文件传输协议(FTP)服务”。
图3-1 安装IIS中的FTP服务
(2)打开“开始”——>“控制面板”——>“管理工具”——> “Internet 信息服务”,打开IIS控制台。
如图3-2。
图3-2 安装完成的FTP服务
(3)单击“默认FTP站点”,在右键快捷菜单中选中“属性”,打开“默认FTP 站点属性”对话框,如图3-3
在“FTP站点”选项卡中,需要修改“描述”为容易识别的标识,如“工具软件FTP”,IP地址修改为当前主机的某个IP地址(在主机具备多IP地址的情况下)。
如本机修改为私有地址“192.168.1.100”,“TCP端口”为默认的FTP 端口“21”。
图3-3 设置FTP服务的站点属性
(4)在“安全帐号”中选中“允许匿名连接”,如果对于客户端登陆时需要进行身份验证,则可通过“浏览”来选中服务器的Windows用户。
如图3-4
图3-4 设置安全账号属性
(5)在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息,如图3-5
图3-5 设置消息属性
6)在“主目录”选项卡中选择FTP服务器向外提供服务的主目录,此处可选择“此计算机上的目录”,通过浏览进行选择,或者选择“另一计算机上的共享位置”,这是FTP服务器向外提供服务的主目录就在其他主机上,格式为“\\{服务器}\{共享名}”,在FTP站点目录下的“读取”、“写入”、“日志访问”对FTP站点的权限进行配置,如在此处,我们出于安全考虑为匿名anonymous 用户通过分配“读取”而不分配“写入”如图3-6所示
图3-6 设置主目录属性
【用户对主目录的访问权限可在这设置】
2、FTP服务器的测试:
1)打开“开始”——>“运行”——>在运行框中输入“cmd”进入MS-DOS 模式,在光标处输入“FTP 192.168.1.100”,
2)在IE地址栏输入:FTP://192.168.1.100
【也可用第三方软件serv-u构建FTP服务器,有时间可练习一下】1)将软件压缩包解压至硬盘某一分区内
2)运行ServUDaemon.exe
3)运行ServUTray.exe
4)打开Serv-U,双击“本地服务器”后点“许可-输入密钥”,然后将注册码复制进去。
5)开始配置SERV-U
(1)建立域,右键点击“域”打开如图3-9,并输入本机IP地址,如“192.168.0.1”;
图3-9 配置Serv-U 的IP地址
(2)点击“下一步”,打开如图3-11,并输入本机域名;
图3-10 配置域名
(3)点击“下一步”,打开如图3-11,并输入本机端口。
图3-11 输入本机端口
(4)点击“下一步”,打开如图3-12,取默认值。
图3-12 配置域类型
(5)至此完成SERV-U的基本配置
(6)点击“用户”添加用户,在输入框中输入用户名,如图3-13
图3-13 配置域名
(7)点击“下一步”,在输入框中输入密码,如图3-14
图3-14 配置密码
(8)点击“下一步”,输入“主目录”路径,如指定为“C:\Inetpub\wwwroot”,如图3-15
(9)点击“下一步”,选择锁定主目录,如图3-16
(9)点击“完成”,至此完成了SERV-U的基本配置。
实验3 局域网组网实验
一、实验目的
1.通过组建局域网,了解双绞线的制作标准,掌握双绞线的制作过程和应用
2.掌握网络的配置过程和应用,学会使用PING命令来测试网络的连通性
3.掌握基本的网络命令,能够排除一般的网络故障
4.了解计算机网络的工作过程和基本功能
5.能够简单的利用现有的实验材料和设备把电脑连接起来,实现网络共享
二、实验仪器及材料
1.计算机
2.网卡
3.交换机
4.压线钳
5.网线测线仪
6.网线
7.水晶头
三、实验原理
1、双绞线的分类及连接方法
双绞线按电器特性区分为三类、四类、五类、六类、七类线。
我们现在常用的是五类和超五类双绞线。
双绞线的最大传输距离是100米。
双绞线是由不同颜色的4对8条芯线组成的,每一线对都是以逆时针方向相互交合而成,同一电缆中的不同线对具有不同的绞合度。
除了线对的两条绝缘铜导线要按要求进行绞合外,电缆线对之间也要按逆时针方向进行绞合。
根据EIA/TIA的布线标准的规定,双绞线分为568A与568B两种线序标准,具体的排列线序为如下:
表1-1 EIA/TIA568A标准
表1-2 EIA/TIA568B标准
双绞线的连接方法:
直通线:即双绞线两端的线序排列一致,即如果一端的第一脚为橙色。
另一端的第一脚也必须为橙色的芯线。
这种网线一般用在不同种设备之间的连接,如PC与交换机
图1-1 直通线的连接
交叉线:虽然双绞线有4对8芯,但实际在网络传输中只用到其中的4芯,即水晶头的1.2.3.6脚,它们分别起着收、发信号的作用,交叉线的排列规则是:网线的一端的第1脚连接另一端的第3脚,网线一端的第2脚连接另一头的第6脚,其他的脚一一对应即可。
这种网线一般是用在同种设备之间的连接,如PC与PC、交换机与交换机。
图1-2 交叉线的连接
2、连通测试命令
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
四、实验内容
1.网线制作
(1)直通线制作方法:
1)按所需长度准备一根网线
2)用压线钳剥去网线外皮约2-3CM。
露出里面4对芯线
3)按照568B的顺序将线排列好并将线拉平直插入RJ-45水晶头(注意:水晶头的簧片边向上,并且不要让线散开和顺序乱)
4)用力将线推向水晶头内,在水晶头顶端看到线内的铜线芯,说明已到位。
5)用压线钳将水晶头钳紧(注意:网线外层的保护皮应固定在水晶头的护套内,以保证网线能够承受较大的拉力)
6)网线另一端步骤按以上1-5制作
(2)交叉线的制作:
1)1)--5)同直通线制作方法
2)第6步将线序的排列改为568A
(3)网线测试方法:
将网线两端插入测试仪的两个RJ-45 端口,打开测试仪开关(S档为慢速),如果是直通线,则测试仪上两边的指示灯1-8脚的灯一一对应亮起来,否则说明网线不通。
如果是交叉线,则左右两边的指示灯应该是1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8,否则说明网线不通。
通过测试仪判断那根线没做好,须剪掉水晶头重新做线。
(4)进行连网配置
安装、配置IP协议(IP地址配置)
(5)IP地址的配置
1)鼠标右键点击桌面“网上邻居”,选择“属性”
2)对“本地连接”点击鼠标右键并选择“属性”
3)选择TCP/IP协议并点击“属性”如图1-3:
图1-3 TCP/IP协议的属性
4)当局网中互联的每台机器上述配置完毕后,进入如下测试:
1)在MS-DOS模式下执行如下命令:
Ping 192.168.1.1 (注:IP地址根据实验中实际地址输入)
执行命令后出现如图4回应信息,则表明通讯正常
C:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
五、实验步骤
1、检查实验设备和材料(重点检查微机的操作系统,网卡,双绞线)。
2、按照标准做直通线。
3、按照标准做交叉线。
4、通过交换机将两台计算机连接起来。
5、(以Windows XP操作系统为例)开始—设置—网络与拨号连接—本地连接—属性—Internet协议(TCP/IP)。
6、连接好以后使用PING命令测试两台计算机是否连通。
7、做双机直接互连(物理连接,协议添加,IP设置)。
8、重复步骤5、6。
六、实验报告
实验报告应包括以下内容
1.实验题目
2.实验目的
3.实验内容
4.实验过程
5.实验结果分析(包括实验的结果和其中的实验数据以及中间的调试过程)
6.实验总结
7、思考题
七、实验总结
根据实验情况写出实验报告。
在实验报告中,应对实验记录进行整理,对实验结果从理论上加以分析归纳,对实验过程中出现的问题及解决办法进行分析和讨论,以加深对所学理论知识的理解。
实验4、Packet Tracer安装和使用
实验目的:
1、掌握PT的安装
2、熟悉PT的界面
3、构建最简单的网络环境
实验设备: N台计算机
实验所需软件:Packet Tracer5.0,windows xp professonal 操作系统
实验步骤:
一、安装
Packet Tracer 5.0安装非常方便,在安装向导帮助下一步步很容易完成。
二、添加思科的网络设备及计算机构建网络
图1 Packet Tracer界面
图中白色的是工作区,工作区上方是菜单栏和工具栏,工作区下方是网络设备、计算机、连接栏,工作区右侧选择、删除设备工具栏。
在设备工具栏内先找到要添加设备的大类别,然后从该类别的设备中寻找添加自己想要的设备。
在操作中,先选择交换机,然后选择具体型号的思科交换机。
图2 拖动选择好的交换机到工作区
图3 (Cisco Catalyst 2950)单击设备,查看设备的前面板、具有的
模块及配置设备
图4 添加计算机:Packet Tracer中有多种计算机
图5 查看计算机并可以给计算机添加功能模块
图6 添加连接线连接各个设备
思科Packet Tracer有很多连接线,每一种连接线代表一种连接方式:控制台连接、双绞线交叉连接、双绞线直连连接、光纤、串行DCE及串行DTE
等连接方式可供选择。
如果不能确定应该使用哪种连接,可以使用自动连接,让软件自动选择相应的连接方式。
图7 连接计算机与交换机,选择计算机要连接的接口
图8 连接计算机与交换机,选择交换机要连接的接口
图9 在上图中,红色表示该连接线路不通,绿色表示连接通畅
图10 删除连接及设备
图11 把鼠标放在拓扑图中的设备上会显示当前设备信息
图12 计算机的配置
图13 计算机所具有的程序
Packet Tracer可以模拟计算机RS-232接与思科网络设备的Console接口相连接,用终端软件对网络设备进行配置。
图14 添加计算机与交换机的控制台连接
RS-232接口
图16 选择网络设备的Console接口
图17 计算机以终端方式连接到网络设备进行配置Packet Tracer把网络环境搭建好了,接下来就可以模拟真实的网络环境进
行配置了,具体怎么样构建网络环境,要看自己对网络设备的了解。
实验5、交换机的基本配置
实验目的:
1、理解基于交换机端口的基本的配置方法
2、验证配置的正确性
3、记录主要的操作步骤、操作命令
4、记录验证结果.
实验设备: N台计算机
实验所需软件:Packet Tracer和windows professonal操作系统
实验步骤:
一.实验环境搭建
二.交换机的基本配置命令
1.几种配置命令模式
switch>
这种提示符表示是在用户命令模式,只能使用一些查看命令。
switch#
这种提示符表示是在特权命令模式。
switch(config)# 这种提示符表示是全局配置模式
switch(config-if)# 端口配置命令模式
2.检查和查看命令
查看当前配置状况,通常是以show(sh)为开始的命令。
show version查看IOS 的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表
图1
图2
图3 Show ? 帮助命令显示当前所有的查看命令
3.密码设置命令
switch(config)#enable password设置进入特权模式进的密码
switch(config-line)可以设置通过console端口连接设备及telnet远程登录时所需要的密码
图4 设置交换机的各种密码
4.配置IP地址及默认网关
图5 配置IP
5.管理MAC地址表
switch#show mac-address-table显示MAC地址列表
switch#clear mac-address-table dynamic清除动态MAC地址列表
图6 设置静态MAC地址
6.配置端口安全
switch(config-if)switchport port-security
switch(config-if)switchport port-security maximum 4
图7
图8
7.配置实例(对前面的拓扑图所示的实验环境进行配置)
图9
图10
图11
图12保存对交换机的配置至此,本实验完成。
实验6、路由器的基本配置
实验目的:
1、了解思科网络设备的配置基本特点
2、掌握IOS命令基本操作
实验设备: N台计算机
实验所需软件:Packet Tracer和windows professonal操作系统
实验步骤:
一.实验环境搭建
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
图1
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图1箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。
在“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。
然后拖到路由器的空插槽上即可。
图2 各种模块添加完成,打开路由器的电源
图3 添加一计算机,其RS-232与路由器的Console端口相连
图4 用计算机的终端连接路由器
图5 实验环境搭建完成
二.路由器的配置
路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。
每种模式对应不同的提示符。
基本命令:
enable(简写:en): 从用户EXEC模式进入特权EXEC模式config terminal(简写:config t): 从特权EXEC模式进入全局配置模式hostname: 给路由器改名,后接路由器新名字
interface(简写:int): 进入接口配置模式,后接接口标识
ip address: 配置网络地址,后接ip地址和子网掩码
no shutdown: 确保该接口没有关闭
copy running-config startup-config(简写:copy run start): 很重要,用来保存运行
配置文件
图6 几个配置命令提示符
图7配置路由器的名字
图8配置enable密码
图9配置Console登录时的密码
图10 通过Console端口登录到路由器需要输入密码
默认情况下路由器中的各种密码以明文形式保存。
在全局配置模式下使用
service password-encryption命令加密口令。
图12查看路由器接口的IP配置信息
首先要明白接口名称表示方式:接口类型接口数字标识/插槽数字标识,如Serial 4/0表示该接口为串口,第一个插槽的第4个接口。
插槽的数字标识是从零开始的。
图13 显示所有接口的详细信息
图14显示某个指定端口的详细信息
图15 配置登录时的欢迎信息
图16 保存配置信息
思科的IOS命令非常庞大,不同的硬件,不同的版本,它们的命令是不同的。
只有多练习才能掌握。