数据通信与计算机网路实验报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(设置域名过滤,限制局域网中计算机对某些域名的访问)
(设置 MAC 地址过滤来控制局域网中的计算机对 Internet 的访问)
(设置包数限制,防止路由器受到攻击) 3.2.2 项目测试
a. LAN 口两台计算机可以相互 Ping,且尝试 ping 到 WAN 口计算机。WAN 口计算机尝试通过 Ping
架设 FTP,其他计算机(PC2、PC3)均能匿名登陆,上传、下载文件。
Байду номын сангаас
3.实验内容
3.1 第一组实验
3.1.1 实验过程 a. 按照拓扑图一连接各实验器材,组建光纤以太网。
3
(光纤的连接方式) b. 在浏览器中输入网关 168.192.2.1,输入用户名密码(均为 admin),打开路由器设置界面。
(打开 Internet 信息服务 IIS 管理器)
7
(添加 ftp 站点) 装 订 线
(添加 FTP 站点:无 SSL 证书且不绑定 IP)
(设置身份验证)
8
(进行权限设置:UPLOAD 文件夹只允许所有用户写入)
装 订
(进行权限设置:PRIVATE 文件夹拒绝匿名用户读写) 线
(关闭本机的防火墙,使得其他 PC 可以访问本机构建的 FTP) d. 此时因为只有 LAN 口的两台计算机可以双向访问,LAN 口的计算机不能访问 FTP,故需要在路由 器路由器设置中将 DMZ 主机的 IP 设为 FTP 服务器的静态 IP。
4.3 FTP 服务架构实验
检查 FTP 上传与下载的限制功能、匿名用户的限制功能设置均成功,较具体的抓包分析可见附件。 我们用 MATLAB 编写的小软件 charttingroom,可以借助 FTP 服务器,成功的在三种 Windows 系统下 运行,但在 XP 系统下的运行效果不理想。
4.4 防火墙构建和测试实验
1.实验目的
1.1 光纤以太网组网实验
了解通过光纤完成以太网的基本结构和构架方法,掌握以太网的基本配置过程,在路由器正常连接的情 况下,将路由器所连接的联网计算机与校园网分别尝试通过光纤通信。
装 1.2 路由配置实验
在光纤组网的基础上,通过进一步的配置路由,了解路由器的高级设置,并测试。 订
线 1.3 FTP 服务架构实验
本科实验报告
课程名称: 姓 名:
系: 专 业: 学 号: 指导教师:
数据通信与计算机网络 许蒙蒙
光电信息工程学系 信息工程(光电)
3130000580 张建国
2015 年 4 月 25 日
1
实验报告
专业:光电信息工程学系
姓名:
许蒙蒙
学号:____3130000580___
日期: ____2015/4/25____
3.3.2 message 服务失效。 windows xp 和 window7 系统都有自带的 message 功能,可以在命令提示符中输入 msg+对方 IP+字符
串实现信息的发送。在双方打开 windows 的这项服务后,我们第一天进行实验时成功使用了这项功能,并 进行了简单的抓包分析。但是在最后一天,我们重复实验是, message 功能却失效。即使两台计算机之间 可以 ping 通,但是依然不能进行 message 传输。我们确定了各设备的设置正常后联系了助教,却依然得不 到合理的解释,我们现在的猜想是由于实验室的电脑的防火墙等保护软件常常处于关闭状态,安全性不高, 导致其中毒,message 功能无法使用。
对 FTP 服务器开启防火墙之后,WAN 口计算机无法访问 FTP 服务器,无法 Ping 通路由器网关
装 (192.168.1.5);将 WAN 口改为连接校园网,局域网内的计算机均无法访问受限制网站:www.cc98.org。 这说明防火墙起到了限制其他用户访问某计算机,限制计算机访问某网站的功能。
校园网。
2.2 组网方案 2(主要用于防火墙构建和测试实验和 FTP 服务架构实验)
2.2.1 拓扑结构
装
订 2.2.2 关键设备名称
线
TL-LINK TL-R460 路由器、计算机三台
2.2.3 关键设备功能 构成完整的以太网拓扑结构。
2.2.4 关键设备承担的角色 PC1、PC2 连接路由器 LAN 口,PC3 连接路由器 WAN 口,作为外部网络。其中由 PC1 作为服务器
据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时间是多少。
5
b. 测试 PC1 和 PC2 均能通过路由器连上校园网。由于路由器的 WAN 为机房分配的 IP,理论上可以 访问校园内网。我们尝试了登录校园论坛。 装 订 线
3.2 第二组实验
3.2.1 实验过程 a. 按照拓扑图二连接各实验器材。由于实验室提供了两台 Windows XP 的系统,我们分别将其接入路
地点:_______教三______
课程名称: 实验名称:
实验类型:
数据通信与计算机网络 指导老师: 张建国 成绩:__________________
光纤以太网组网实验; 路由器配置实验;
FTP 服务架构实验; 防火墙构建和测试实验
基础组网实验;网络应用服务构架实验
同组学生姓名: 彭骁,张梦玥
=================================================================================
(更改路由器登录口令) e. 重启路由器,测试网络的联通状态
(修改设置后点击重启路由器可以更新设置) f. 在路由功能中通过对静态路由表的设置,控制可以信息通讯的 IP 地址 装 订 线
(检查静态路由表)
3.1.2 测试项目: a. 首先测试 PC1 与 PC2 能互相 ping 通。Ping 利用网上机器 IP 地址的唯一性,给目标 IP 发送一个数
(用 win 健+R 键调出“运行”,键入“cmd”,键入 ipconfig,确定本机的 ip 地址) c. 由于机房中的计算机无法直接搭建 FTP,我们将在 LAN 口的计算机中搭建。
装 订 线
(在本地建立 FTP 服务器,目标要求是 DOWNLOAD 文件夹中的内容只能读取不能写入、UPLOAD 文件夹 中的内容只能写入不能被读取、PRIVATE 文件夹中的内容匿名不可见)
在第三次实验中,我们用光纤组网时,始终无法用其他计算机 Ping 通由光纤连接的计算机,如果我 们将两个光纤收发器换成一条网线,实验恢复正常,因此我们立刻猜测是由于该计算机上的光纤收发器出 现问题。之后我们向另一组借了一台光纤收发器完成实验。我们猜测是其损坏是由于电源适配器的工作功 率大于光纤收发器的额定功率或在携带设备时产生震动等原因。
3.3.3 当 FTP 服务器遇到防火墙和 Windows 8 的操作中心。 因为 FTP 服务器搭建的实验是在笔者的笔记本上面实现的,在搭建完毕之后,从笔记本可以方便的访
问 FTP,但网内的其他用户尽管能 Ping 通,依然访问不了。并且,防火墙已经通过控制面板点击了“关
14
闭”按钮。此故障虽看似微小,但居然用了一个多小时的时间。在几乎要放弃的时候,我们突然意识到应 该再检查一下防火墙的设置,之后真相大白:防火墙仍然处于开启状态!原来,当我点击关闭防火墙之后, Windows 的操作中心会自动跳出来一个“重要信息”的提醒,若此时点击回车,防火墙会再次开启。在搭 建 FTP 时,由于笔者操作过快,忽视了这个细节。 3.3.4 光纤收发器损坏。
11
路由器网关(192.168.1.5)访问静态 IP 为 192.168.2.6 的 DMZ 主机。
(通过 IE 浏览器可访问我们的 FTP)
b. 检查 FTP 上传与下载的限制功能
UPLOAD 文件夹无法打开,只能通“粘
装
贴”操作进行上传
订
线
DOWNLOAD 文件夹无法上传文件
c. 检查 FTP 对匿名用户的限制,我们使用了 FTP 在 PUBLIC 文件夹中共享的 leapFTP 软件输入服务 器的用户名和密码。
装 订 线
(路由器设置向导首页) c. 在左边的列表中,打开路由器设置向导,根据提示进行操作操作,路由器静态 IP 应设置为机房的 IP,即设置静态 IP 为 10.78.22.104、子网掩码 255.255.255.0、网关 10.78.22.254
(设置静态 IP)
4
(路由器初步设置完毕) d. 为了确保路由器的安全,在系统工具中修改登录口令
使用 window8 系统自带的 Internet 信息服务(IIS)管理器安装配置 FTP 服务器,并通过 MATLAB 软 件中的 FTP 工具包实现更方便的通信。
1.4 防火墙构建和测试实验
通过实验,了解防火墙的基本概念,理解防火墙静态、动态地址翻译原理,掌握防火墙的管道功能和 相关的配置命令。使内网的所有机器均能访问外网,但所有的外网主机只能访问内网中的服务器。
3.3 遇到的问题和解决方法
3.3.1 路由器电源适配器和路由器不匹配。 起初,我们发现若路由器 LAN 口接入超过一个计算机,其指示灯就会变为一直闪烁的状态,只可通
过重启复原。是用单一变量法分析故障原因,发现个分立的设备都是正常的。询问老师无果之后,第一组 的同学发现路由器的额定电流是 80mA,而电源适配器的工作电流 30mA,自然无法正常运行,在更换电 源适配器后问题得到解决。
由器的 WAN 口和 LAN 口。为了体现防火墙的功能,我们另外添加了一台 Window 8 系统的计算机,同样 接入路由器的 LAN 口。
6
(为 Windows 8 系统 PC 分别设置 IP 地址) b. 设置静态 IP。PC3 作为 WAN 口,其 IP 设置为 192.168.1.100;网关设置为 192.168.1.5。另外两台 计算机设置手动 IP。
装
Window 7 系统运行正常,且
可直接运行可执行文件。 订
线
13
Window 8 系统运行正常,且 可直接运行可执行文件。
装
订 线
e. 对 FTP 服务器开启防火墙之后,WAN 口计算机无法访问 FTP 服务器,无法 Ping 通路由器网关: 192.168.1.5;将 WAN 口改为连接校园网,局域网内的计算机均无法访问受限制网站:www.cc98.org。
3.4 达到的目标
光纤以太网组网成功后,经过路由器配置,LAN 口的特定计算机被设置为 FTP 主机,并通过防火墙 可以设置访问的限制。
装 订 线
15
4.实验结果数据分析和论述
4.1 光纤以太网组网实验
在我们第一组的实验中,实际实验均小于 1ms,说明光纤组网连接无误。
4.2 路由器配置实验
在我们第一组的实验中,LAN 口的计算机成功访问了 www.cc98.org,说明路由器配置正确。 在我们第二组实验中,两台 LAN 口的计算机可以相互 Ping 到且能 Ping 到 WAN 口德计算机,且 WAN 口的计算机可以通过访问路由器的网关访问 DMZ 主机,说明 DMZ 主机设置成功,之后若在 DMZ 主机搭 建 FTP 服务器,可以被该拓扑图中所有的计算机访问。
2.组网方案
2.1 组网方案 1(主要用于光纤以太网组网实验):
2.1.1 拓扑结构
2
2.1.2 关键设备名称 TL-LINK TL-R460 路由器、EMC10/100M 型多模光纤收发器、计算机两台
2.1.3 设备功能 构成完整的以太网拓扑结构。
2.1.4 设备承担的角色 PC1 通过光纤收发器连接路由器 LAN 口,PC2 直接连接路由器 LAN 口,路由器通过 WAN 口连接至
在匿名条件下访问 PRIVATE 文件夹,访 问会被拒绝,出现错误。
使用服务器的用户名和密码,则可成功 访问 PRIVATE 文件夹。
12
d. 通过使用自己用 MATLAB 编写的小软件 charttingroom,测试基于此 FTP 的聊天室功能。
由于实验室的计算机为单核, 故只能打开 Matlab 中的一个 线程,多开会使计算机响应缓 慢,但软件依然借助 MATLAB 的 主 程 序 可 以 运 行。
9
(设置 DNZ 主机的 IP)
e. 通过防火墙设置向导设置防火墙
装 (在路由器网页中按照防火墙设置向导设置防火墙)
订 线
(设置禁止上网时间)
(禁止对某种域名网站的访问)
(不关闭服务端口)
10
f. 进一步进行防火墙设置
(完成设置向导)
(限制局域网内某些计算机对互联网上某些网站的访问) 装 订 线
(设置 MAC 地址过滤来控制局域网中的计算机对 Internet 的访问)
(设置包数限制,防止路由器受到攻击) 3.2.2 项目测试
a. LAN 口两台计算机可以相互 Ping,且尝试 ping 到 WAN 口计算机。WAN 口计算机尝试通过 Ping
架设 FTP,其他计算机(PC2、PC3)均能匿名登陆,上传、下载文件。
Байду номын сангаас
3.实验内容
3.1 第一组实验
3.1.1 实验过程 a. 按照拓扑图一连接各实验器材,组建光纤以太网。
3
(光纤的连接方式) b. 在浏览器中输入网关 168.192.2.1,输入用户名密码(均为 admin),打开路由器设置界面。
(打开 Internet 信息服务 IIS 管理器)
7
(添加 ftp 站点) 装 订 线
(添加 FTP 站点:无 SSL 证书且不绑定 IP)
(设置身份验证)
8
(进行权限设置:UPLOAD 文件夹只允许所有用户写入)
装 订
(进行权限设置:PRIVATE 文件夹拒绝匿名用户读写) 线
(关闭本机的防火墙,使得其他 PC 可以访问本机构建的 FTP) d. 此时因为只有 LAN 口的两台计算机可以双向访问,LAN 口的计算机不能访问 FTP,故需要在路由 器路由器设置中将 DMZ 主机的 IP 设为 FTP 服务器的静态 IP。
4.3 FTP 服务架构实验
检查 FTP 上传与下载的限制功能、匿名用户的限制功能设置均成功,较具体的抓包分析可见附件。 我们用 MATLAB 编写的小软件 charttingroom,可以借助 FTP 服务器,成功的在三种 Windows 系统下 运行,但在 XP 系统下的运行效果不理想。
4.4 防火墙构建和测试实验
1.实验目的
1.1 光纤以太网组网实验
了解通过光纤完成以太网的基本结构和构架方法,掌握以太网的基本配置过程,在路由器正常连接的情 况下,将路由器所连接的联网计算机与校园网分别尝试通过光纤通信。
装 1.2 路由配置实验
在光纤组网的基础上,通过进一步的配置路由,了解路由器的高级设置,并测试。 订
线 1.3 FTP 服务架构实验
本科实验报告
课程名称: 姓 名:
系: 专 业: 学 号: 指导教师:
数据通信与计算机网络 许蒙蒙
光电信息工程学系 信息工程(光电)
3130000580 张建国
2015 年 4 月 25 日
1
实验报告
专业:光电信息工程学系
姓名:
许蒙蒙
学号:____3130000580___
日期: ____2015/4/25____
3.3.2 message 服务失效。 windows xp 和 window7 系统都有自带的 message 功能,可以在命令提示符中输入 msg+对方 IP+字符
串实现信息的发送。在双方打开 windows 的这项服务后,我们第一天进行实验时成功使用了这项功能,并 进行了简单的抓包分析。但是在最后一天,我们重复实验是, message 功能却失效。即使两台计算机之间 可以 ping 通,但是依然不能进行 message 传输。我们确定了各设备的设置正常后联系了助教,却依然得不 到合理的解释,我们现在的猜想是由于实验室的电脑的防火墙等保护软件常常处于关闭状态,安全性不高, 导致其中毒,message 功能无法使用。
对 FTP 服务器开启防火墙之后,WAN 口计算机无法访问 FTP 服务器,无法 Ping 通路由器网关
装 (192.168.1.5);将 WAN 口改为连接校园网,局域网内的计算机均无法访问受限制网站:www.cc98.org。 这说明防火墙起到了限制其他用户访问某计算机,限制计算机访问某网站的功能。
校园网。
2.2 组网方案 2(主要用于防火墙构建和测试实验和 FTP 服务架构实验)
2.2.1 拓扑结构
装
订 2.2.2 关键设备名称
线
TL-LINK TL-R460 路由器、计算机三台
2.2.3 关键设备功能 构成完整的以太网拓扑结构。
2.2.4 关键设备承担的角色 PC1、PC2 连接路由器 LAN 口,PC3 连接路由器 WAN 口,作为外部网络。其中由 PC1 作为服务器
据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时间是多少。
5
b. 测试 PC1 和 PC2 均能通过路由器连上校园网。由于路由器的 WAN 为机房分配的 IP,理论上可以 访问校园内网。我们尝试了登录校园论坛。 装 订 线
3.2 第二组实验
3.2.1 实验过程 a. 按照拓扑图二连接各实验器材。由于实验室提供了两台 Windows XP 的系统,我们分别将其接入路
地点:_______教三______
课程名称: 实验名称:
实验类型:
数据通信与计算机网络 指导老师: 张建国 成绩:__________________
光纤以太网组网实验; 路由器配置实验;
FTP 服务架构实验; 防火墙构建和测试实验
基础组网实验;网络应用服务构架实验
同组学生姓名: 彭骁,张梦玥
=================================================================================
(更改路由器登录口令) e. 重启路由器,测试网络的联通状态
(修改设置后点击重启路由器可以更新设置) f. 在路由功能中通过对静态路由表的设置,控制可以信息通讯的 IP 地址 装 订 线
(检查静态路由表)
3.1.2 测试项目: a. 首先测试 PC1 与 PC2 能互相 ping 通。Ping 利用网上机器 IP 地址的唯一性,给目标 IP 发送一个数
(用 win 健+R 键调出“运行”,键入“cmd”,键入 ipconfig,确定本机的 ip 地址) c. 由于机房中的计算机无法直接搭建 FTP,我们将在 LAN 口的计算机中搭建。
装 订 线
(在本地建立 FTP 服务器,目标要求是 DOWNLOAD 文件夹中的内容只能读取不能写入、UPLOAD 文件夹 中的内容只能写入不能被读取、PRIVATE 文件夹中的内容匿名不可见)
在第三次实验中,我们用光纤组网时,始终无法用其他计算机 Ping 通由光纤连接的计算机,如果我 们将两个光纤收发器换成一条网线,实验恢复正常,因此我们立刻猜测是由于该计算机上的光纤收发器出 现问题。之后我们向另一组借了一台光纤收发器完成实验。我们猜测是其损坏是由于电源适配器的工作功 率大于光纤收发器的额定功率或在携带设备时产生震动等原因。
3.3.3 当 FTP 服务器遇到防火墙和 Windows 8 的操作中心。 因为 FTP 服务器搭建的实验是在笔者的笔记本上面实现的,在搭建完毕之后,从笔记本可以方便的访
问 FTP,但网内的其他用户尽管能 Ping 通,依然访问不了。并且,防火墙已经通过控制面板点击了“关
14
闭”按钮。此故障虽看似微小,但居然用了一个多小时的时间。在几乎要放弃的时候,我们突然意识到应 该再检查一下防火墙的设置,之后真相大白:防火墙仍然处于开启状态!原来,当我点击关闭防火墙之后, Windows 的操作中心会自动跳出来一个“重要信息”的提醒,若此时点击回车,防火墙会再次开启。在搭 建 FTP 时,由于笔者操作过快,忽视了这个细节。 3.3.4 光纤收发器损坏。
11
路由器网关(192.168.1.5)访问静态 IP 为 192.168.2.6 的 DMZ 主机。
(通过 IE 浏览器可访问我们的 FTP)
b. 检查 FTP 上传与下载的限制功能
UPLOAD 文件夹无法打开,只能通“粘
装
贴”操作进行上传
订
线
DOWNLOAD 文件夹无法上传文件
c. 检查 FTP 对匿名用户的限制,我们使用了 FTP 在 PUBLIC 文件夹中共享的 leapFTP 软件输入服务 器的用户名和密码。
装 订 线
(路由器设置向导首页) c. 在左边的列表中,打开路由器设置向导,根据提示进行操作操作,路由器静态 IP 应设置为机房的 IP,即设置静态 IP 为 10.78.22.104、子网掩码 255.255.255.0、网关 10.78.22.254
(设置静态 IP)
4
(路由器初步设置完毕) d. 为了确保路由器的安全,在系统工具中修改登录口令
使用 window8 系统自带的 Internet 信息服务(IIS)管理器安装配置 FTP 服务器,并通过 MATLAB 软 件中的 FTP 工具包实现更方便的通信。
1.4 防火墙构建和测试实验
通过实验,了解防火墙的基本概念,理解防火墙静态、动态地址翻译原理,掌握防火墙的管道功能和 相关的配置命令。使内网的所有机器均能访问外网,但所有的外网主机只能访问内网中的服务器。
3.3 遇到的问题和解决方法
3.3.1 路由器电源适配器和路由器不匹配。 起初,我们发现若路由器 LAN 口接入超过一个计算机,其指示灯就会变为一直闪烁的状态,只可通
过重启复原。是用单一变量法分析故障原因,发现个分立的设备都是正常的。询问老师无果之后,第一组 的同学发现路由器的额定电流是 80mA,而电源适配器的工作电流 30mA,自然无法正常运行,在更换电 源适配器后问题得到解决。
由器的 WAN 口和 LAN 口。为了体现防火墙的功能,我们另外添加了一台 Window 8 系统的计算机,同样 接入路由器的 LAN 口。
6
(为 Windows 8 系统 PC 分别设置 IP 地址) b. 设置静态 IP。PC3 作为 WAN 口,其 IP 设置为 192.168.1.100;网关设置为 192.168.1.5。另外两台 计算机设置手动 IP。
装
Window 7 系统运行正常,且
可直接运行可执行文件。 订
线
13
Window 8 系统运行正常,且 可直接运行可执行文件。
装
订 线
e. 对 FTP 服务器开启防火墙之后,WAN 口计算机无法访问 FTP 服务器,无法 Ping 通路由器网关: 192.168.1.5;将 WAN 口改为连接校园网,局域网内的计算机均无法访问受限制网站:www.cc98.org。
3.4 达到的目标
光纤以太网组网成功后,经过路由器配置,LAN 口的特定计算机被设置为 FTP 主机,并通过防火墙 可以设置访问的限制。
装 订 线
15
4.实验结果数据分析和论述
4.1 光纤以太网组网实验
在我们第一组的实验中,实际实验均小于 1ms,说明光纤组网连接无误。
4.2 路由器配置实验
在我们第一组的实验中,LAN 口的计算机成功访问了 www.cc98.org,说明路由器配置正确。 在我们第二组实验中,两台 LAN 口的计算机可以相互 Ping 到且能 Ping 到 WAN 口德计算机,且 WAN 口的计算机可以通过访问路由器的网关访问 DMZ 主机,说明 DMZ 主机设置成功,之后若在 DMZ 主机搭 建 FTP 服务器,可以被该拓扑图中所有的计算机访问。
2.组网方案
2.1 组网方案 1(主要用于光纤以太网组网实验):
2.1.1 拓扑结构
2
2.1.2 关键设备名称 TL-LINK TL-R460 路由器、EMC10/100M 型多模光纤收发器、计算机两台
2.1.3 设备功能 构成完整的以太网拓扑结构。
2.1.4 设备承担的角色 PC1 通过光纤收发器连接路由器 LAN 口,PC2 直接连接路由器 LAN 口,路由器通过 WAN 口连接至
在匿名条件下访问 PRIVATE 文件夹,访 问会被拒绝,出现错误。
使用服务器的用户名和密码,则可成功 访问 PRIVATE 文件夹。
12
d. 通过使用自己用 MATLAB 编写的小软件 charttingroom,测试基于此 FTP 的聊天室功能。
由于实验室的计算机为单核, 故只能打开 Matlab 中的一个 线程,多开会使计算机响应缓 慢,但软件依然借助 MATLAB 的 主 程 序 可 以 运 行。
9
(设置 DNZ 主机的 IP)
e. 通过防火墙设置向导设置防火墙
装 (在路由器网页中按照防火墙设置向导设置防火墙)
订 线
(设置禁止上网时间)
(禁止对某种域名网站的访问)
(不关闭服务端口)
10
f. 进一步进行防火墙设置
(完成设置向导)
(限制局域网内某些计算机对互联网上某些网站的访问) 装 订 线