计算机网络基础--实验指导书

计算机网络实验指导书
适用专业：计算机科学与技术，软件工程
制定人：
教研室：网络工程教研室
厦门理工学院计算机科学与技术系
2019 年1 月
实验一Internet 应用实践及网络基础
一、实验题目
Internet 应用实践及网络基础。

二、实验课时
2课时。

三、实验目的
1. 了解网络IP地址等基础网络知识，掌握操作系统网络配置方法
2. 掌握互联网常见应用的使用
3．提高查询资料和撰写书面文件的能力。

四、实验内容和要求
1. 查询本机的IP地址，子网掩码、默认网关和DNS地址，MAC 地址。

2. 掌握ping命令的使用方法，分别ping相邻机器的ip地址以及互联网上任意一个域名，查看并解释返回结果。

3．利用搜索引擎搜索特定类型的文件，搜索指定网站上的内容，邮件注册和使用（可选）。

4．访问厦门理工学院图书馆，利用电子数据库资源，从中国知网、Springer等数据库查找计算机网络最新发展的相关资料。

可查找如Vehicular Adhoc Network，Wireless Sensor Network，Body Area Network等网络，中文和外文至少两个，要求最近两年内在学术期刊发表的文章。

上述资料以参考文献的格式（作者、题目、出处、发表时间等）列出，并列出每篇文献的摘要。

如：
王昭然, 谢显中, 赵鼎新. 车载自组织网络关键技术[J]. 电信科学. 2011(01): 44-51.
摘要：车载自组织网络(VANET)是一种自组织、结构开放的车辆间通信网络，随着无线通信技术与交通业联系的日益密切，VANET 得到了大力发展。

本文从 VANET 的基本概念和发展进程出发，综述VANET 的关键技术。

首先介绍 VANET 的网络模型、主要特点及体系结构，然后对 VANET 的物理层、MAC 层、路由协议及应用层的研究内容和研究现状进行了系统阐述，最后对 VANET 今后的研究方向和应用前景进行了展望。

5．独立完成上述内容，并提交实验报告。

实验二windows网络域的实现
一、实验题目
windows网络域的实现
二、实验课时
2课时。

三、实验目的
(1)理解Windows网络域的概念
(2)创建简单的域并实现简单的账户管理
四、实验内容和要求
1. 在虚拟机中安装windows xp和windows server 2003，在这个准备阶段，通过网络了解Windows 域的相关知识。

2．配置2003和XP的ip地址，确保xp和2003能相互ping通（注意关闭防火墙）。

3．在2003中安装活动目录，创建新域的域控制器，创建一个在新林中的域，指定2003为自己的DNS服务器，最后重启完成域的安装，并登录到域中，然后修改2003的网络设置，设置自己为自己的DNS服务器。

4．在2003中进入活动目录的用户和计算机管理，创建用于登录域的账户
5．在xp中加入2003创建的域。

6．重启xp，利用刚才创建的账户登录到域中。

7. 测试登录账户的权限，如修改系统时间
8. 把创建的域账户添加到Domain Admins组再从xp注销登录测试权限。

参考步骤
首先需要为虚拟机搭建网络环境，令多个虚拟机可以互相通信。

虚拟机环境中，多个虚拟机互相通信有多种方法，采用任何一种均可，以下是其中一种方法，这种方法在没有网络信号的情况下（物理主机可以不用插上网线），单机就相当于组成了一个多机互联网络，把本机和虚拟机连接起来，可组成一个局域网。

以下在vpc环境中利用Microsoft 的虚拟网卡操作，系统环境为：xp系统作为宿主机安装虚拟机软件，再虚拟两个系统xp和server 2003.
首先，在宿主机xp上安装Microsoft Loopback Adapter虚拟网卡。

控制面板-添加硬件-是，我已经连接了此硬件-添加新的硬件设备-安装我手动从列表选择的硬件(高级)-网络适配器-厂商选“Microsoft”，网卡选”Microsoft Loopback Adapter”。

点下一步完成安装。

注：使用local only本地网络也可以实现同样的功能：本地网络是Virtual PC所虚拟的一个网络，它和宿主机上的任何网络完全独立并且完全隔离，因此连接到本地网络的虚拟机不能使用宿主机上的网络资源。

所有连接到本地网络的任何虚拟机的任何网络适配器都像是通过HUB连接在一起，因此你可以通过Sniffer来捕获其他网络适配器的网络通讯。

1，在宿主机（物理主机）xp上打开网络连接，在新增的网络连接Microsoft Loopback Adapter 上设置ip地址为：
192.168.131.2
255.255.255.0
2，设置win2003虚拟系统的网络环境为Microsoft Loopback Adapter
启动win2003，设置ip地址为：
192.168.131.5
255.255.255.0
同样将客户端（XP）配置好IP ，可以与服务器（win2003）正常通信：
设置xp虚拟系统的ip地址为：
ip：192.168.131.6
掩码：255.255.255.0
以上ip地址设置要确保Virtual PC 2007中操作系统本地连接的IP与物理主机的Microsoft Loopback Adapter连接ip在同一网段。

注意防火墙问题：
检查一下本机上的防火墙，不要让虚拟网卡这个连接启用防火墙。

把Microsoft Loopback Adapter从Windows 防火墙高级设置中取消就行。

另外一种网络环境：
首先需要为虚拟机搭建网络环境，令多个虚拟机可以互相通信。

虚拟机环境中，多个虚拟机互相通信有多种方法，采用任何一种均可，以下是其中一种方法(适合理工精工1的3楼机房)。

1，VMware虚拟机网络采用nat模式，如下图所示，由于没有管理员权限，故DHCP 地址范围无法修改。

2，启动win2003，设置ip地址为固定的地址：
192.168.83.5 （以下步骤中的IP地址设置均需要把131改成83）
255.255.255.0
同样将客户端（XP）配置好IP ，可以与服务器（win2003）正常通信：
设置xp虚拟系统的ip地址为：
ip：192.168.83.6
掩码：255.255.255.0
以上ip地址设置要确保宿主操作系统、虚拟机xp和虚拟机2003能互相ping通
注意防火墙问题：连接启用防火墙会禁止ping。

3，在2003中单击开始选择运行，输入dcpromo ，开始安装活动目录，单击下一步继续
4，出现操作系统兼容性提示，点击下一步
5，域控制器类型，选择新域的域控制器
6，创建一个在新林中的域
7，在此台计算机上安装并配置DNS
8，指定新域名称
9，使用默认的NetBios域名
10，默认
11，默认
12，默认
13，输入与登录系统管理员一样的密码Lgs123（根据实际情况修改）
14，确认
15，安装DNS，需要系统光盘
16，完成，然后立即重新启动
至此，活动目录安装完成，我们这台服务器已经是一台域控制器同时也是DNS 服务器。

重启后登录到LGS：
可指定DNS服务器为本机
17，在服务器端（server 2003）单击开始- 管理工具-Active Directory 用户和计算机，进入活动目录的用户和计算机管理。

右键单击Users 选择新建- 用户。

创建一个zhangsan
输入密码Abc123456
18，将客户端（XP）配置好IP ，可以与服务器（win2003）正常通信，另外，客户端的DNS 一定要指向域控制器的DNS ，否则将无法解析找不到域控制器。

最终设置xp虚拟系统的ip地址为：
ip：192.168.131.6
掩码：255.255.255.0
网关：192.168.131.1
DNS：192.168.131.5
19，确保在xp上ping服务器（win2003）可以ping 通，同时ping 创建的域名 也可以ping 通。

20，在xp右键单击我的电脑选择属性，然后单击计算机名选项卡，点击更改，选择域，输
入域控制器的域名 ，单击确定
21此时弹出授权对话框，这里面要输入有权加入域控制器的账号和密码，我们这里输入在服务器创建的用户zhangsan及其密码加入域。

22，重启xp，选择登录到LGS域，然后发现本地账户无法登录域。

客户端加入域环境中，是不能登陆域的，原因是还没有为其创建账号，但是可以登陆本地。

如果想登陆域控制器，需要建立账号，在登录的过程中，是通过网络域控制器验证身份的，而不是本地了。

使用在2003中创建的zhangsan账户顺利登录到LGS域
23，登录到域之后，修改系统时间，将发现zhangsan用户没有被授权。

实验指导书中的第8步要求把创建的域账户添加到Domain Admins组以获取权限，这是最简单的方法，但是有时不希望给予过大的权限，因此，还可参考以下方法：
方法一：
（1）在xp切换本地管理员登录本地（不是用创建的zhangsan账号登录到域）
（2）开始，运行，输入gpedit.msc运行组策略，然后展开计算机配置，Windows设置，安全设置，本地策略，用户权利指派，在更改系统时间上右键点击，然后点击属性
（2）接着点击添加用户或组，然后输入需要指派权利的域用户名“zhangsan”，点击检查名称
（3）输入域用户的名称和密码
（4）然后点击确定
则可把zhangsan加入
（5）注销改用域用户zhangsan登录到域
此时可修改系统时间。

（6）若还原此设置，可重新用本地管理员登录本地，使用同样的步骤删除账户即可。

方法二：
此方法可在域服务器实现
（1）在服务器端（server 2003）单击开始- 管理工具-Active Directory 用户和计算机，进入活动目录的用户和计算机管理。

右键单击创建的域，点击属性。

（2）然后点击组策略
展开计算机配置，Windows设置，安全设置，本地策略，用户权限分配，在更改系统时间上右键点击，然后点击属性
（3）打开组策略，点击编辑
（4）勾选定义这些策略设置，然后点添加用户或组
（5）输入创建的域用户zhangsan，或者点击浏览再用类似的方式添加
点击确定后返回：
可见zhangsan已经增加。

这种方法只能给一个用户分配权限，若需要给整个Domain User组分配权限，则可点击浏览，输入Dom，点击检查名称，然后选择Domain User：
（6）然后xp系统重新启动，使用域用户zhangsan登录到域，则可修改时间。

24，在2003中，把zhangsan添加到Domain Admins组
在zhangsan中右键点添加到组
输入dom点检查名称
选择Domain Admins
添加完毕后注销xp用zhangsan登录，则获得权限
25，在xp，我的电脑右键，管理，本地用户和组，组，Administrators右键，属性，可看到Domain Admins加入到了本地Administrators中。

实验三windows终端服务实现
一、实验题目
windows终端服务实现
二、实验课时
2课时。

三、实验目的
1．掌握终端服务的安装。

2．掌握远程桌面客户端的安装。

3. 建立远程桌面客户端与服务器的连接。

四、实验内容和要求
1，学习终端服务的实验原理
（一）终端服务概述
终端服务（Terminal Service）是一个客户端／服务器应用程序，由一项运行 Windows Server 2003的计算机上运行的服务和一个可以在多种客户端硬件设备上运行的客户端程序组成。

Terminal Service可使所有的操作系统的功能、客户端应用程序的执行、数据处理
以及数据存储在服务器上进行。

它还提供有通过终端仿真软件对服务器桌面的远程访问。

Windows Server 2003 的终端服务器组件建立在Windows 2000终端服务应用服务器模式的可靠基础上。

终端服务可以允许用户将基于Windows的应用，或Windows桌面本身，虚拟到任何计算设备（包括那些不能运行Windows的设备）。

作为网络管理员，通过构建网络中的终端服务，可以使用各种不同硬件设备的客户端都对远程服务器实现远程访问。

Windows Server 2003系列操作系统的终端服务包括“远程桌面”、“终端服务器”和“终端服务器许可证服务器”3部分。

1、远程桌面
远程桌面是安装在网络中客户机上的远程控制软件，是一种瘦客户端软件，因为它并不对管理员下达的操作进行任何处理。

该软件允许客户端计算机可以作为终端对Windows Server 2003服务器进行远程访问。

2、终端服务器
终端服务器是安装在网络中Windows Server 2003服务器上的程序，它通过网络处理从客户机的远程桌面传递的指令，远行后将结果传回远程桌面。

3、终端服务器许可证服务器
由于通过客户机可以远程遥控终端服务器，这就对客户端身份提出了更高的要求，必须确保合法身份的客户端才能连接终端服务器。

为此，在终端服务网络内，每个客户机要使用终端服务器，必须提供客户端许可证。

客户端许可证是授予客户端可以访问终端服务器的“身份证”。

这个许可证并不是由终端服务器自己颁发，而是由终端服务器许可证服务器进行颁发。

要构建终端服务器许可证服务器，必须在网络内的一台计算机上安装Windows Server 2003中的“终端服务授权”组件。

为确保安全，管理员应该将“终端服务器授权”与终端服务器安装在不同的计算机上（本实验为了简便，选择“将在120天内指定许可证服务器”）。

（二）终端服务的两种模式
Windows 2003终端服务有2种运行模式:完整安全模式和宽松安全模式。

1.完整安全模式
该模式下终端服务器用户与服务器上的用户组的成员具有相同的权限。

这是最安全的模式，但有些应用程序在该模式下无法运行。

2.宽松安全模式
该模式下所有用户将拥有对关键的注册表和文件系统位置的安全访问权。

如果要在终端服务的客户机上运行有些老的应用程序，这可能是必要的。

2、实验步骤
（一）安装终端服务
在一台Windows Server 2003的计算机上安装终端服务组件，通过“添加/删除Windows 组件”安装终端服务组件。

1）在Windows Server 2003计算机上单击“开始”→“设置”→“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows 组件”，在Windows组件向导对话框中选取“终端服务”
2)单击“下一步”按钮，在此可以选择终端服务的模式。

3）选择“完整安全模式”，单击“下一步”按钮。

选择以后指定授权服务器，然后下一步，在此可以选择每设备授权模式。

4）单击“下一步”按钮开始安装终端服务。

5）单击“完成”按钮结束安装。

安装终端服务后必须重新启动计算机才能生效，重新启动后就可以作为终端服务器了。

（二）安装终端服务客户端软件
1）通过在终端服务器上把下面路径的文件夹
“%systemroot%\system32\clients\tsclient\net\win32”共享出来，然后在客户端通过网络访问终端服务器，把共享的资料复制到本机，双击应用程序setup.exe安装。

（三）利用远程桌面客户端软件连接到终端服务
1）在客户端计算机上单击“开始”→“程序”→“远程桌面连接”，在服务器地址栏输入终端服务器的IP地址。

然后单击“连接”按钮。

2）连接成功后出现登录画面，此时输入服务器上管理员级的用户账户名称和密码，单击“确定”按钮，服务器会对用户账户名称和密码进行验证。

3）验证通过后就可以连接到终端服务器，此时就可以像操作本机一样对服务器进行任何操作了。

4）此时在终端服务器上单击“开始”→“程序”→“管理工具”→“Active Directory 用户和计算机”，可以在服务器上添加新用户用于远程登录。

参考步骤
（一）安装终端服务
在一台Windows Server 2003的计算机上安装终端服务组件，通过“添加/删除Windows 组件”安装终端服务组件。

1）在Windows Server 2003计算机上单击“开始”→“设置”→“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows 组件”，在Windows组件向导对话框中选取“终端服务”
2)点击“是”单击“下一步”按钮。

3）继续下一步，在此可以选择终端服务的模式，选择“完整安全模式”，单击“下一步”按钮。

单击下一步，选择以后指定授权服务器，
然后下一步，在此可以选择每设备授权模式。

4）单击“下一步”按钮开始安装终端服务。

5）单击“完成”按钮结束安装。

安装终端服务后必须重新启动计算机才能生效，重新启动后就可以作为终端服务器了。

（二）安装终端服务客户端软件
1）在终端服务器server2003上把C:\WINDOWS\system32\clients\tsclient\win32文件夹共享
在客户端（XP系统）双击网上邻居，然后打开整个网络，再双击Microsoft windows network，
找到LGS域，最终找到服务器共享的文件夹（可通过任何方式实现，找到此共享文件夹即可）
通过网络访问终端服务器，双击应用程序setup.exe安装。

（三）利用远程桌面客户端软件连接到终端服务
1）在客户端计算机上单击“开始”→“程序”→“远程桌面连接”，在服务器地址栏输入终端服务器的IP地址。

然后单击“连接”按钮。

2）连接成功后出现登录画面，此时输入服务器上管理员级的用户账户名称和密码，单击“确定”按钮，服务器会对用户账户名称和密码进行验证。

3）验证通过后就可以连接到终端服务器，此时就可以像操作本机一样对服务器进行任何操作了。

4）此时在终端服务器上单击“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”，可以在服务器上添加新用户。

创建一个新用户liuwu
密码Abc123456
然后在liuwu上右键，选择添加到组：
输入要选择的对象名称remote，然后点击检查名称
直接使用出来的名称，点确定
在liuwu上右键--》属性--》隶属于，可查看所属分组
若此用户不能远程登录，如出现如下提示：
“要登录到这台远程计算机, 你必须拥有这台计算机上的"终端服务器用户访问"权限。

在默认情况下，“远程桌面用户”组的成员拥有这些权限。

如果您不是“远程桌面用户”组或其他拥有这些权限的组的成员，或者如果“远程桌面用户”组没有这些权限，你必须被手动授予这些权限。

”
可依次处理：
1，在“Active Directory用户和计算机”中的user找到对应用户，右键-》属性-》终端服务配置文件，确保“拒绝这个用户登录到任何终端服务器”没有被选中
2，运行“gpedit.msc”，打开组策略编辑窗口，计算机配置->Windows设置→安全设置→本地策略→用户权限分配
“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。

“通过终端服务允许登录”中，加入User组或用户，然后即可访问。

比如加入用户liuwu
则可用刚才创建的liuwu进行登录
上图显示liuwu和Administrator均可登录
实验四DHCP服务实现
一、实验题目
DHCP服务实现
二、实验课时
2课时。

三、实验目的
(1)理解DHCP需求及解决方案
(2)理解DHCP作用域设置及其配置方法
(3)实现DHCP服务及其选项设置
四、实验内容和要求
（一）创建DHCP服务器
首先，要给创建DHCP服务器的win 2003服务器配置静态IP地址和子网掩码再执行下述步骤。

1，在win 2003中点击开始→管理工具→管理您的服务器→添加删除角色→下一步→选择DHCP服务器；
下一步 进入新建作用域向导，填上作用域的名称和描述
2，设置拟分配的ip地址范围，注意此范围应该和Windows 2003服务器所在的网络一致。

3，配置DHCP选项
4，设置默认网关和DNS服务器为Windows 2003服务器的ip地址（注意需在前面的实验2中已经成功创建DNS服务器）
可忽略WINS服务器
（二）授权DHCP服务器
在Windows 2003点击开始→管理工具→DHCP→操作→点击授权（红色标志会变为绿色标志极为授权成功）；
（三）客户端（xp）连接到服务器（Windows 2003）所在的域，自动分配ip地址
1，配置好客户端的ip地址，连接到服务器（Windows 2003）所在的域。

2，修改客户端的ip设置方式，修改本地连接，选择自动获取IP，点击开始→运行（输入cmd）→输入ipconfig /all查找分配到的IP地址。

注意：实验室本身的环境也是DHCP，要注意起作用的是实验室的DHCP服务器还是自己设定的DHCP服务器，若使用vpc虚拟机软件，使用Microsoft Loopback Adapter的连接就可以避免和实际的网络混在一起。

3，修改服务端ip地址的分配范围，然后到客户端中输入ipconfig /release释放IP地址，然后再输入ipconnfig /renew分配新的ip地址，观察ip地址的变化。

参考步骤
（一）创建DHCP服务器
1，在win 2003中点击开始→管理工具→管理您的服务器→添加删除角色→下一步→选择DHCP服务器；
下一步 进入新建作用域向导，填上作用域的名称和描述，如LGSDHCP
2，设置拟分配的ip地址范围，注意此范围应该和Windows 2003服务器所在的网络一致。

如Windows 2003服务器ip地址为192.168.131.5，于是设置分配ip地址范围为192.168.131.7-192.168.131.14，子网掩码长度为24
不设置排除，
租约为8天
3，配置DHCP选项
4，设置默认网关和DNS服务器为Windows 2003服务器的ip地址（注意需在前面的实验2中已经成功创建DNS服务器）
输入Windows 2003服务器的ip地址（192.168.131.5），点添加
输入Windows 2003服务器的ip地址（192.168.131.5）作为DNS服务器，点添加
可忽略WINS服务器
最后单击完成。

（二）授权DHCP服务器
在Windows 2003点击开始→管理工具→DHCP→操作→点击授权（红色标志会变为绿色标志极为授权成功）；
（三）客户端（xp）连接到服务器（Windows 2003）所在的域，自动分配ip地址
1，配置好客户端的ip地址，连接到服务器（Windows 2003）所在的域。

按实验2的方法，加入服务器所在的域
2，修改客户端的ip设置方式，修改本地连接，选择自动获取IP，点击开始→运行（输入cmd）→输入ipconfig /all查找分配到的IP地址。

注意：实验室本身的环境也是DHCP，要注意起作用的是实验室的DHCP服务器还是自己设定的DHCP服务器。

3，修改服务端ip地址的分配范围，然后到客户端中输入ipconfig /release释放IP地址，然后再输入ipconnfig /renew分配新的ip地址，观察ip地址的变化。

在Windows 2003点击开始→管理工具→DHCP，在作用域上点右键，属性，修改ip地址范
围
实验五交换机配置
一：实验目的和要求
1、通过对交换机安装与配置实验，对交换机的交换机名称、密码、管理IP等基本参数进行配置，并熟悉交换机操作系统IOS的主要命令。

2、通过对交换机VLAN配置实验，加深对相关交换机VLAN工作原理理解，掌握基于交换机端口的VLAN的配置方法，为将来从事网络工程建设打下基础。

3、熟悉交换机VLAN的相关概念，掌握基于端口的VLAN的配置方法，能根据网络应用需求，将网络进行VLAN划分和配置。

二：实验内容
内容和方法：
本实验可以在计算机上利用模拟软件进行操作，需要的设备有：PC机，Cisco路由仿真软件PacketTracer。

实验步骤：
1，打开PacketTracer软件，添加两台2960交换机和4台pc机
2，用交叉线将2台交换机连线起来，分别接到两台交换机的快速以太网接口4。

3，用直通线将主机0，主机1和switch0相连，主机0接到FastEthernet2接口，主机1接到FastEthernet3接口。

同样也用直通线将主机2，主机3和switch1相连，分别接到FastEthernet2接口和FastEthernet3接口。

网络拓扑结构如下图所示：
4，点击主机0，选择桌面 ip配置，进行ip地址的配置，4台主机的配置如下：
主机0：ip地址为192.168.1.11，子网掩码为255.255.255.0，默认网关为192.168.1.1 主机1：ip地址为192.168.1.12，子网掩码为255.255.255.0，默认网关为192.168.1.1，主机2：ip地址为192.168.1.21，子网掩码为255.255.255.0，默认网关为192.168.1.1 主机3：ip地址为192.168.1.22，子网掩码为255.255.255.0，默认网关为192.168.1.1，。