2013《计算机网络工程实践》综合实践指导-网工

1、计算机网络工程实践综合实践指导书Internet福建工程学院计算机与信息科学系网络工程教研室龚小红2013年2月目 录本实践环节的目的1设计场景11 网站设计12 园区网设计2任务一：制作UTP双绞线连接电缆3实验目的：3实验设备：3实验指导：3任务二：配置基本的Windows网络服务6实验目的：6实验设备：6实验要求：6实验指导一：配置Windows 2003 DNS服务器6实验指导二：配置Windows 2003 Web服务器14实验指导三：配置Windows 2003 FTP服务器19任务三：网络协议报文分析28实验目的：28实验设备：28实验要求：28任务四：配置内联网基本路由29实验

2、目的：29拓扑图：29实验内容：29【注意】30任务五：配置端口镜像SPAN32实验目的：32背景知识：32实验要求33任务六、配置网络地址转换NAT34实验目的：34背景知识34设计要求35任务七、配置OSPF多区路由37实验目的：37设计题目：37设计要求37设计报告40附录 锐捷实验平台使用说明41本实践环节的目的本实践环节给学生提供了一个实践机会，让学生亲自动手组建、安装和配置一个小型内联网的软硬件环境；让学生练习路由器和交换机的基本配置方法。要求学生能通过实验熟练掌握交换式以太网的构造和连接方法；了解Windows 操作系统的网络功能，熟悉Windows的网络组件，掌握中小型企业网的

3、设计和配置方法，掌握网络路由器的基本配置方法，加深理解TCP/IP协议和因特网的工作原理。通过本实践环节的训练，学生应达到以下目的：（1）掌握100Base-TX网络中UDP双绞线连接电缆的制作方法；理解Ethernet的硬件体系结构；（2）学会构建基于Windows 2003服务器的小型企业网络，掌握企业网的DNS、WWW、FTP等基本的网络服务配置和测试；（3）熟练使用嗅探器软件捕获数据包，并进行协议分析；（4）掌握局域网交换机的基本配置、VLAN配置和SPAN配置；（5）熟练配置小型互联网路由；（6）学会使用NAT技术进行网络编址。- 41 -设计场景1 网站设计某企业有一个总部和“华东

4、”、“华西”、“华北”、“华南”四个分部。根据该企业网的需求，必须在总部的一台安装了Windows 2003 server的计算机上为企业总部和四个分部各配置1个Web站点（采用不同虚拟主机的方式），提供不同业务类型的服务。如图A所示，总部的公司主页上要提供以下三类页面的链接：（1）“公司简介”和“产品简介”的链接（分别采用不同的虚拟目录入口）；（2）各分部主页的入口；（采用不同虚拟主机的方式）（3）FTP站点入口。登录FTP站点时默认进入匿名登录的工作目录，可以查看并下载该目录下的内容，但不能修改和删除；采用特定账号登录时，将进入该账号的工作目录，可任意读写或删除该目录下的内容。n 公司简介

5、n 业务范围n 产品简介n 下载中心n *公司主页n 华东分部n 华西分部n 华南分部n 华北分部虚拟目录链接FTP入口虚拟主机链接图A 公司主页所含链接2 园区网设计该公司总部的园区网拓扑如图B所示，LAN1的交换机用于连接服务器，LAN2为企业内部员工局域网，LAN3为技术部的局域网，R4为运营商的路由器。ServerLAN1F0/0LAN2LAN3MonitorPCF0/0F0/1:7/28S2/0:/30S4/0:/30S2/0S2/0F0/0S2/0S3/0F0/2F0/1F0/38/28Test-PCF0/12

6、F0/11F0/13R1R2R4R3图B 公司总部园区网拓扑图（1）子网划分给定IP地址块/22。假定LAN1需要接10台主机， LAN2中有500台主机，LAN3中有252台主机。为了尽量节约地址资源，并方便网络聚合，请为各子网选择适当的子网掩码，求出相应的网络前缀。（2）基本路由配置 在内部网络配置RIP路由，在R4上配置一条指向该内联网的静态路由。在R1上配置RIP协议和指向外部网络的默认静态路由。 在R1和R4之间的链路上配置PPP协议和PPP认证；在其它路由器之间的链路上配置HDLC协议。（3）NAT配置在R1上定义公有地址池pool：

7、54，配置NAPT；并配置静态NAT，将Server的地址映射为任务一：制作UTP双绞线连接电缆实验目的：（1）学习以太网的UTP双绞线布线规则；（2）制作符合10/100M 五类双绞线布线标准的UTP直通缆线和交叉缆线。实验设备：Cat 5非屏蔽双绞线电缆UTP、RJ-45连接器（水晶头）、Cat 5非屏蔽双绞线的压线钳、电缆测试器或万用表。实验指导：（1）RJ45连接器简介在10Base-T和100Base-T网络中使用的UTP双绞线电缆的接头是RJ45连接器，也称水晶头或网头。RJ45接头的前端有8个凹槽，简称“8P（Position）

8、”，凹槽内的金属接点共有8个，简称“8C（Contact）”，因而有“8P8C”的别称。图1-1 二叉式RJ-45连接器从侧面观察RJ45接头，可见到平行排列的金属片，一共有8片，每片金属片前端都有一个突出透明框的部分，从外表来看就是一个金属接点。按金属片的形状来区分，又有“二叉式RJ45”（图1-1）和“三叉式RJ45”。二叉式的金属片只有两只侧刀，三叉式的金属片则有三只侧刀。金属片的前端有一小部分分穿出RJ-45塑料壳，形成和RJ-45插槽接触的金属脚。在压接网线的过程中，金属片的侧刀必须刺入双绞线的芯线，并与芯线中的铜质内芯接触，以导通网线两端。通常叉数越多，接触面越大，导通的效果较好，

9、因此三叉式接头比二叉式接头更适合高速网络。（2）UTP双绞线的连接顺序通过 RJ-45 连接器端接的 UTP 布线是网络设备之间的连接所常见的铜线介质。美国电信工业协会(TIA)和电子工业联盟(EIA)共同为UTP布线制定了标准。根据不同的布线约定，不同的场合可能需要使用不同的 UTP 电缆。无论哪一类的双绞线均使用独立的线作为发送和接收的正负线。这意味着要按照不同的顺序将电缆中的单个电线连接到 RJ-45 连接器的不同引脚中。常用的电缆类型有：以太网直通电缆、以太网交叉电缆和全反电缆。图1-2显示了这些电缆的典型应用和这三种类型电缆的比较。图1-2 UTP电缆的三种连接类型在设备间错误使用交

10、叉电缆或直通电缆不会损坏设备，但也无法连通设备并进行通信。这是实验室中的常见错误，如果没有连通，首先应进行故障排除，检查设备连接是否正确。通常相互连接的DTE设备和DCE设备的端口是互补的。如：PC机和集线器HUB(或Switch)的端口的引脚就是互补的，自动提供交叉功能，RJ45头均为T568B，如图1-3所示。1 2 3 4 5 6 7 8RJ-45插孔DCE接收-正接收-负发送-正未用未用发送-负未用未用DTE发送-正发送-负接收-正未用未用接收-负未用未用线#1线#2线#3线#4线#5线#6线#7线#8图1-3 直通电缆的引脚连接DTE发送-正发送-负接收-正未用未用接收-负未用未用线

11、#1线#2线#3线#4线#5线#6线#7线#8DTE发送-正发送-负接收-正未用未用接收-负未用未用但是，DTE设备与DTE设备直连，或DCE设备与DCE设备直连，则必须使用交叉的双绞线电缆，RJ45头分别为T568A和T568B。连接方式如图1-4所示。图1-4 交叉电缆的引脚连接（3）双绞线电缆的压接方法先用剥线钳剥开UTP双绞线的外套，露出4对不同颜色的双绞线，注意：切勿将线缆本身的彩色外套剪破，以免造成短路。RJ-45有8根针，在10 BASE-TX标准中仅使用4根，其中第一对双绞线使用第1和第2号针，第二对双绞线使用第3和第6号针。【注意】为了有效地避免信道中的噪声，根据EIA/TI

12、A 568B布线规范，线的颜色与RJ-45的针脚有一定的对应关系。T568A与T568B的颜色顺序如图1-5所示：图1-5 T568A与T568B的颜色顺序对于直通电缆，两端的颜色方案均为T568B：线号12345678颜色白橙橙白绿蓝白蓝绿白棕棕对于交叉电缆，一端的颜色方案同上为T568B，另一端的颜色方案为T568A：线号12345678颜色白绿绿白橙蓝白蓝橙白棕棕将一端的线缆按照一定的颜色顺序铺平，剪齐，平整地插入RJ-45接头中，一直插到底，同时将保护外套插入RJ-45的后端。再用RJ-45压线钳将RJ-45接头与UTP双绞线压紧，确保无松动。压接好一端后，按照一定的颜色顺序压接另一端

13、。【注意】压过的RJ-45接头的8只金属脚会比未压过的低，用手一摸应该和外框是平的，这样才能插入到网卡插槽里。用测试器或万用表测试压接好的电缆是否正确连通。任务二：配置基本的Windows网络服务实验目的：通过配置一个具有多个分部的企业网站，掌握在Windows环境下，采用虚拟主机的方式配置基本的网络服务的方法。实验设备：一台安装了Windows 2003 server的个人计算机；实验要求：（1）配置DNS服务，为总部建立一个WWW主机记录和一个FTP主机记录，以便能够通过域名的方式访问ftp和www服务器。（2）配置WWW服务，为总部和各分部各建立一个Web站点，总部通过域名访问，两个分部

14、通过不同的IP地址访问、两个分部通过不同的端口号访问。（3）配置FTP服务，建立一个公共目录存放一些公用信息供匿名用户下载；建立若干FTP用户目录，赋予不同的访问权限。实验指导一：配置Windows 2003 DNS服务器（一）背景知识1DNS组件完整的DNS系统由DNS服务器、区域、解析器（DNS客户端）和资源记录组成。DNS服务器是运行DNS服务器软件的计算机。其中存储了部分DNS命名空间的数据信息。DNS区域是DNS服务器管辖的连续的名字空间，一个DNS服务器可以管辖一个或多个区域，而一个区域可以包含一个或多个连续的域。区域文件包含了DNS服务器具有权威的区域的所有资源记录。通常情况下，

15、区域数据存在在文本文件中，但是运行在Windows 2000或者Windows Server 2003域控制器上的DNS服务器，可以把区域信息存放在活动目录中。 DNS解析器DNS系统的客户端程序。在客户端计算机的TCP/IP属性中必须配置使用DNS服务器，该计算机的DNS解析器才会将DNS解析请求发送到相应的DNS服务器。资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。2DNS区域类型 DNS区域分为两大类：正向查找区域和反向查找区域，其中前者用于完全限定域

16、名（FQDN）到IP地址的映射，后者用于IP地址到FQDN的映射。而每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域，其中： （1）主要区域（Primary）：包含相应DNS命名空间所有的资源记录，由主要DNS服务器管辖。默认情况下区域数据以文本文件格式存放。也可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制，此时，此区域称为活动目录集成主要区域。 （2）辅助区域（Secondary）：是主要区域的备份，从主要区域直接复制而来；同样包含相应DNS命名空间所有的资源记录。辅助区域是只读的。辅助区域数据只能以文本文件格式存放。 （3）存根区域（Stub）：存根区域是W

17、indows Server 2003新增加的功能。此区域只是包含了用于分辨主要区域所属DNS服务器的记录。默认情况下区域数据以文本文件格式存放，和主要区域一样也可以将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。 DNS协议采用UDP/TCP 53端口进行通讯：其中UDP 53端口用于域名解析，而TCP 53端口用于区域复制（域名数据库的同步）。 （二）配置DNS服务器1安装DNS服务器组件（可选）若计算机上未安装DNS服务时执行此项操作。步骤一：在“控制面板”中双击“添加/删除程序”图标，并在打开的窗口右侧选择“添加/删除Windows组件”项，选中“网络服务”复选框，单击

18、“详细信息”按钮。将打开“网络服务”对话框，如图2-2所示。步骤二：在“网络服务”对话框中选择“域名系统(DNS)”复选项。单击【确定】按钮后系统将完成DNS服务器的安装。图2-2 “网络服务”对话框2创建正向查找区域及相关设置在成功安装DNS服务器组件后，键入“开始à程序à管理工具àDNS”，打开“DNS”管理控制台dnsmgmt窗口，如图2-3所示。在其中可对DNS服务器进行有关设置。下面以建立两个主机域名为例。说明DNS服务器的配置过程：一个域名用作WWW服务器地址，一个域名用作FTP服务器地址。图2-3 “DNS”管理控制台dnsmgmt窗口（1）创建主要

19、区域步骤一：启动“新建区域向导”。在左窗格中展开DNS服务器目录，然后右键单击“正向查找区域”目录，选择“新建区域”命令，将打开“新建区域向导”对话框，如图2-4所示。图2-4 新建区域向导步骤二：设置区域类型。单击【下一步】打开“区域类型”对话框，选择“主要区域”， 如图2-5所示。图2-5 “区域类型”对话框【注意】“区域类型”对话框下部的复选项“在Active Directory中存储区域（只有DNS服务器是域控制器时才可用）”不可用。因为这台DNS服务器不是域控制器。此时，创建的主要区域即为标准主要区域。步骤三：设置区域名称。单击【下一步】打开“区域名称”对话框，在“区域名称”文本框中

20、输入你的DNS区域名称，在此为“”， 如图2-6所示。图2-6 “区域名称”对话框步骤四：创建“区域文件”。点击【下一步】，打开“区域文件”对话框，此处默认产生一个区域文件名，如图2-7所示。在此接受默认的区域文件名。图2-7 “区域文件”对话框【注意】标准主要区域的区域文件为文本文件格式，存放在%systemroot%system32dns目录下； 步骤五：设置“动态更新”选项。点击【下一步】，打开“动态更新”对话框，选择你所需要的动态更新方式，在此接受默认的选择“不允许动态更新”， 如图2-8所示。图2-8 “动态更新”对话框步骤五：单击【下一步】，打开“正在完成新建区域向导”页，如图2-

21、9所示。在此页面单击【完成】，即可完成“正向查找区域”的创建，如图2-10所示。图2-9正在完成新建区域向导图2-10 正向查找区域创建完成（2）建立主机记录以建立主机名“WWW”为例说明创建过程，假设主机IP地址为“10 .1.6.20”。步骤一：在左窗格中展开DNS服务器目录，右键单击“”目录，选择“新建主机”命令，打开“新建主机”对话框，如图2-11所示。图2-11 “新建主机”对话框步骤二：在“名称”文本框中输入“WWW”，在“IP地址”栏输入对应的主机IP地址，如“10 .1.6.20”。如图2-11所示。单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。如图2-12所示。【

22、注意】如果在上面的“新建主机”对话框中勾选了“创建相关的指针(PTR)记录”复选框，则在反向查找区域中会产生相应的指针。后面有关反向查找区域的设置就可以省略。图2-12输入的主机记录项3设置反向查找区域与增加指针记录（1）建立反向查找区域建立反向查找区域可以让用户利用IP地址反向查询计算机的DNS名称。步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“反向查找区域”，在打开的菜单中选择“新建区域”命令。步骤二：在打开的 “新建区域向导”对话框中单击【下一步】按钮。步骤三：在打开的“新建区域向导”对话框中选择“标准主要区域”项，单击【下一步】按钮。步骤四：在图2-13所示的对话框中输入网

23、络ID， 单击【下一步】按钮。图2-13 “反向查找区域”对话框在图2-24的网络识别码（网络ID）中我们要以DNS服务器所使用的IP地址前三字节码的相反顺序来设置反向搜索区域。例如：现在我们所使用的DNS服务器的IP地址是“0”，则取用前三字节码就是“10.1.6”。然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称，即：“6.1.10.”。步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图2-14所示。单击【下一步】按钮。图2-14 “区域文件”对话框步骤六：出现信息框，列出

24、配置过程所输入的数据，确认无误后单击【完成】按钮结束创建反向搜索区域。这时的“DNS”管理控制台会有如图2-15所示的变化。图2-15“DNS”管理控制台（2）增加指针记录在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。步骤一：在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的菜单中选择“新建指针”命令。步骤二：在打开的“新建资源记录”对话框中分别输入主机ID和主机名，然后单击【确定】按钮完成增加指针记录的操作。这时在“DNS”管理控制台中将出现新增加的指针记录，如图2-16所示。图2-16 “DNS”管

25、理控制台新增的指针记录4设置DNS客户端如前所述，将客户端计算机网络属性中的DNS改为本机地址。5测试DNS配置：1）在客户端地址栏中使用域名来访问2）在命令提示符下键入nslookup可以查看域名情况。实验指导二：配置Windows 2003 Web服务器（一）背景知识与其他windows平台一样，windows2003可以采用系统自带IIS6.0来架设WEB服务器，其配置方式与IIS5.0的WEB配置方式一致，可以采用虚拟主机方式和虚拟目录方式来配置。1虚拟主机每个Web站点都具有惟一的标识，该标识由以下三个部分组成：端口号、IP地址和主机头名。通过更改其中的一个标识，可以在一台计算机上维

26、护多个站点。将这些位于同一计算机上的多个站点称作“虚拟主机”。在一台计算机上维护多个站点的方法有三种：（1）使用端口号维护多个站点可以实现：相同IP地址+不同TCP端口号（2）使用IP地址维护多个站点可以实现：不同IP地址+相同TCP端口号（3）使用主机头名维护多个站点可以实现：相同IP地址+相同TCP端口号+不同主机头如前所述，本实验要求对企业各分部使用不同的访问方式。2虚拟目录虚拟目录是指在物理上未包含在站点主目录下的特定文件夹，但客户浏览器却将其视为包含在主目录下的目录。虚拟目录与一个实际物理目录相对应，这个实际物理目录既可以是本地计算机的某个目录，也可以是远程计算机上的某个共享目录。虚

27、拟目录具有别名，这个别名映射到Web内容所在实际物理目录，Web浏览器通过别名来访问此目录。建立虚拟目录的好处是，客户端并不知道文件在服务器上的实际物理位置。而且可以方便的移动网站中的目录，只需要更改虚拟目录与目录物理位置之间的映射。虚拟目录可以发布多个目录下的内容供所有用户访问，并可以单独控制每个虚拟目录的访问权限。（二）配置Web站点1使用IIS快速建立网站（默认网站）：用IIS5.0和IIS6.0都可以快速建立Web站点，以IIS6.0为例，说明Web站点的过程：1）打开“Internet信息服务管理器”，如图2-17所示。图2-17 Internet信息服务管理器对话框2）选中服务器（

28、如：NET1）双击展开，单击选择“网站默认网站”，如图2-18所示。图2-18 选择默认网站3）右击“默认网站”，选择“属性”，打开“默认网站 属性”对话框，如图2-19所示。在“网站”标签中依次填写“网站描述”、“IP 地址”、“TCP端口”，在本例中填写本机IP地址。【注意】当我们访问一个网站时，首次打开的网页称为“主页”，主页所在的位置称为“主目录”。 为了便于访问还应在“默认网站 属性”对话框中设置“主目录”路径和主页的默认文档(如： Index.htm)。4）在“主目录”标签中，填写“本地路径”，如：C:Inetpubwwwroot；或通过“浏览”完成对目录的选

29、择。如图2-20所示。（用户可以指定自己主页文档所在的文件夹，）图2-19 默认网站属性图2-20 设置主目录4）在“文档”标签中，勾选“启用默认内容文档”，指定浏览器默认调用的主页文档的名称及调用顺序。如图2-21。上述步骤完成后，单击【确定】，即可完成默认网站的设置。图2-21 指定主页默认文档2配置虚拟主机网站要在一台服务器上以虚拟主机方式建立多个网站，每个Web站点都具有惟一的标识，该标识由以下三个部分组成：端口号、IP地址和主机头名。通过更改其中的一个标识，可以在一台计算机上维护多个站点。按照以下步骤即可新建一个具有不同属性的网站：1）在图2-17 的Internet信息服务管理器对

30、话框中，右击“网站”，在弹出菜单中选择“新建网站”，打开“网站创建向导”。2）在“网站创建向导”中依次填写“网站描述”、“IP 地址”、“端口号”、“主机头”之后，单击【下一步】；（“主机头”即能够被解析成IP地址的DNS域名，如：）3）在打开的“网络主目录”对话框中输入“主目录路径” 之后，单击【下一步】；4）在打开的“网络访问权限”对话框中勾选“读取”和“运行脚本”之后，单击【下一步】；5）在打开的“已成功完成网站创建向导”对话框中单击【完成】。【注意】每个不同的网站应有各自的主目录路径和主页文档。3创建虚拟目录A用向导创建虚拟目录（1）在IIS管理单元中，右击要添加虚拟目录的Web站点，

31、然后在弹出菜单上指向“新建”，并单击“虚拟目录”。（2）单击“下一步”按钮，然后键入虚拟目录的别名，单击“下一步”。（3）键入与虚拟目录相对应的物理目录的路径，然后单击“下一步”。（4）设置虚拟目录的访问权限，然后单击“下一步”按钮。B用Web共享属性创建虚拟目录在我的电脑中找到欲发布的目录，右击目录，选择“属性”，单击“Web共享”标签，。4测试网站1）确保 Web 服务器中各站点的 主目录路径中包含 HTML 文件。 2）在客户计算机上启动 Web 浏览器，例如 Internet Explorer。尽管推荐使用网络上的其他计算机，但此计算机可以是正在测试的计算机。 3）键入被测站点主目录的

32、 URL。主页将显示在屏幕上。4）Web站点的启动、暂停和停止：在Internet信息服务管理器对话框中，右击特定网站，可以看到快捷单中有“启动”、“停止”和“暂停”命令，它们对应着相应的功能。实验指导三：配置Windows 2003 FTP服务器（一）背景知识FTP服务器的用户账户分为匿名用户和授权访问用户，当用户连接“默认FTP站点”时，不论他们是利用匿名帐户，还是利用正式的帐户登录FTP站点，都将被直接转向到主目录对应的文件夹，访问主文件夹内的文件。Windows server 2003的IIS添加了“FTP用户隔离”的功能，它可以让每一个用户都各自拥有专用的文件夹，当用户登陆FTP站点

33、时，会被导向到其所属的文件夹，而且不可以切换到其他用户的文件夹。在创建FTP站点时必须决定是否要启用“FTP用户隔离”的功能，因为FTP站点创建完成后就不能更改了。在创建FTP站点时，IIS允许选用以下3种模式来创建FTP站点：1）不隔离用户当用户来连接此类型的FTP站点时，他们都将被直接导向到同一个文件夹，也就是被导向到整个FTP站点的主目录。2）隔离用户在用户隔离方式下，必须在FTP站点的主目录（如ftproot）下建立子目录LocalUser（此目录名不能随意设置），然后在此目录下依次创建与各授权用户同名的子目录，这些子目录就是各用户的主目录，当用户登录此FTP站点时，将自动被导向到该用

34、户的主目录内，而且无权限切换到其他用户的主目录。3）用Active Directory隔离用户用户必须利用域用户帐户来连接此类型的FTP站点，而您必须在Active Directory的用户帐户内指定其专用的主目录，这个主目录可以位于FTP站点内，也可以位于网络上的其他计算机内。当用户登录此FTP站点时，将自动被导向到该用户的主目录内，而且无权切换到其他用户的主目录。（二）配置FTP站点1创建“隔离用户”的FTP站点(1)创建站点主目录结构假设在D盘驱动器下，创建一个名称为的文件夹，作为新FTP站点的主目录。在此主目录之下为本机用户创建一个子目录，然后在LocalUser目录下分别为所有用户创

35、建他们专属的用户主目录，如：UserX。当域用户利用其帐户登陆FTP站点时，他就会被导向到与其帐户名称同名的专用文件夹。【注意】在路径“D:FTPLocalUserUserX”中，“UserX”是本机用户的帐户名称。如果允许匿名登录FTP站点，则必须在LocalUser下为匿名用户创建一个Public文件夹，用户匿名登录FTP站点时，就会被导向到此公用的文件夹：D:FTPLocalUserPublic。（2）添加用户账户在开始菜单选择“程序管理工具计算机管理本地用户和组用户”。在用户中添加新的用户名和密码。（注意：在建用户属性的时候一定要将“用户下次登录时需更改密码”的勾去掉并勾选“用户不能更

36、改密码”和“密码永不过期”） (3)创建隔离用户的FTP站点步骤一：键入“开始à程序à管理工具àInternet信息服务管理器”，打开IIS控制台窗口，右击“FTP站点”，选择“新建àFTP站点”命令，如图2-22所示。图2-22 新建FTP站点步骤二：打开“FTP站点描述”对话框，对FTP站点进行描述，输入文字说明，如图2-23所示。单击【下一步】。图2-23 “FTP站点描述对话框”步骤三：打开“IP地址和端口设置”对话框，给站点一个IP地址，默认打开21端口，如图2-24所示。单击【下一步】。图2-24 “IP地址和端口设置”对话框步骤四：打开“F

37、TP用户隔离”对话框，默认选择不隔离用户的单选按钮。这里要求采用用户隔离方式建立FTP站点，如图2-25所示。单击【下一步】。图2-25 “FTP用户隔离”对话框步骤五：打开“FTP站点主目录”对话框，填写FTP站点所在目录，如图2-26所示。单击【下一步】。图2-26“FTP站点主目录”对话框步骤六：打开“FTP站点访问权限”对话框，设置相应权限，如图2-27所示。单击【下一步】。图2-27“FTP站点访问权限”对话框完成后得到一个名为my ftp的站点。【注意】在一个站点上所有用户的权限与FTP站点属性中主目录的权限相同。如果要任意设置每一个用户的权限，只能通过设置NTFS访问权限的方法间

38、接来实现，（注意：NTFS权限仅用于NTFS分区，不能用于FAT和FAT32分区）在NTFS分区上的每个文件和文件夹都有一个访问控制列表，记录了每个用户和组对该资源的访问权限，用户必须获得明确的授权才能访问相应的文件和文件夹。对于文件夹，右击“文件夹属性安全”，标准的NTFS权限如图2-41所示：图2-41 标准的NTFS权限假设：对匿名用户（放在users组中）只能具有读的功能和列出文件夹目录的权限；Rw用户有读、写、修改、列出文件夹目录权限、读取和运行权限；R用户只有读、列出文件夹目录和读取和运行的权限。文件夹权限修改后，请在ftp服务器上测试一下各用户的权限。图2-42 User用户的访

39、问权限图2-43 Rw用户的访问权限图2-44 R用户的访问权限（4）测试FTP服务器方法1：采用windows 操作系统自带的FTP实用程序。从“开始”“运行”键入“cmd”，在命令行窗口键入“ftp” <本机的主机的IP地址>，然后按提示输入用户名和口令即可连接到FTP服务器。方法2：直接在IE地址栏中输入ftp:/<本地主机的IP地址>【注意】测试时IE的地址栏会变化。2建立“不隔离用户”站点要建立“不隔离用户”站点，可以采用虚拟目录+NTFS权限进行设置。以下是虚拟目录建立的例子：如果想要用户从你的FTP进入获得资源，需要将建立的用户对应到FTP目录中。假设要为

40、用户a1建立虚拟目录a1。【注意】a1用户所能访问的文件夹的名字要和用户别名保持一致。图2-45右键FTP默认站点新建虚拟目录虚拟用户别名输入“a1”，选择a1对应访问目录并给予权限。【注意】虚拟目录别名要和用户表中的用户名一致，用户登录名称就是虚拟用户的别名。可以在系统中建立多个FTP用户，使得每个FTP用户对应FTP子站点目录。建立虚拟目录的步骤如下：步骤一：打开IIS管理控制台，右击：FTP站点myftp，选择“新建虚拟目录”，如图2-46图2-46 新建虚拟目录 步骤二：打开“虚拟目录别名”对话框，输入与用户名同名的别名，如图2-47所示。图2-47 “虚拟目录别名”对话框步骤三：打开

41、“站点内容目录”对话框，输入包含此ftp站点内容的目录路径，如图2-48所示。步骤四：打开“虚拟目录访问权限”对话框，设置访问权限，如图2-49所示。图2-48 “FTP站点内容目录”对话框图2-49 “FTP目录访问权限”对话框完成后就会建立一个虚拟目录为a1（图2-50）。图2-50 建立了虚拟目录“a1”的FTP站点建立其他NTFS权限方法与前面相同。任务三：网络协议报文分析实验目的：在任务二配置的网络服务环境下，通过合理设置客户端Wireshark的捕获条件，捕获各类数据报文流，进行相关分析，理解TCP/IP网络中的协议封装形式，掌握DNS和HTTP协议的工作原理。实验设备：一台安装了

42、Windows 2003 server和Wireshark软件的个人计算机；实验要求：（1）使用Wireshark软件分别捕获不同类型Web站点的数据包，并对数据包进行具体的分析；观察这些数据包的异同点。（2）分别捕获一个HTTP请求报文和应答报文，分析他们的结构。任务四：配置内联网基本路由实验目的：通过在真实设备环境下设计和配置一个小型企业内联网，掌握路由器和交换机的基本配置和路由配置方法。理解路由器和交换机的工作原理。拓扑图：使用实验室设备模拟公司总部园区网拓扑设计，将图A更改如下。ServerVLAN1F0/0VLAN2VLAN3MonitorPCF0/0F0/1:7/

43、28S2/0:/30S4/0:/30S2/0S2/0F0/0S2/0S3/0SW1F0/2F0/1F0/3SW2F0/4Test-PCF0/12F0/11F0/13R3R2R1R4F0/148/28给定IP地址块/22。VLAN1需要接10台主机，VLAN2中有500台主机，VLAN3中有252台主机。实验内容：1配置路由器的物理端口为路由器各端口配置IP地址、子网掩码；【注意】锐捷路由器无须配置广域网端口的时钟（已经预置）。2配置VLAN在STAR-S21以上交换机中：交换机与主机相连的端口称为 Access端口，交

44、换机之间相连的端口称为Trunk端口 交换机的所有端口默认属于同一广播域。缺省情况下，交换机已经存在一个虚拟局域网VLAN1，所有端口都属于该VLAN。本实验要求建立3个VLAN，并根据端口连接的设备重新分配端口所属的VLAN。以下是关于VLAN配置的一些例子：(1)创建VLAN100，将它命名为testSwitch# configure terminalSwitch(config)# vlan 100Switch(config-vlan)# name test(2)把fastethernet 0/10作为access口加入了VLAN100 Switch# configure terminal

45、Switch(config)# interface fastethernet0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100【注意】本实验中涉及的交换机端口只工作在access模式！ (3)把Fa 0/1配成Trunk口Switch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunk3配置PC机的TCP/IP属性为P

46、C1、PC2、PC3和PC4配置IP地址、子网掩码和缺省网关。注意：由于PC机配置了双网卡。为了避免冲突，应将作为控制连接的网卡1的缺省网关删除。PC机作为测试设备，应配置的是网卡2。请根据PC机所属的子网配置网卡2的TCP/IP属性。4配置路由1. 为内联网各路由器配置RIP路由，使内部网络中各个节点均能相互Ping通。2. R1路由器上应该配置一条指向外部网络的默认静态路由，并将此路由通过RIP协议发布给其他路由器。3. 在R4上配置一条指向该校园网的静态路由。4. 在R1和R4之间的链路上配置PPP协议和PPP认证；在其它路由器之间的广域链路上配置HDLC协议。【注意】本任务采用小组合作

47、完成，每组6-7人，分2批实验，分别使用PAP认证和CHAP认证。【示例】PPP认证配置示例：1.PAP认证Router A 为被认证方，Router B 为认证方；RA#config terminalRA(config)#interface Serial0!配置IP地址RA(config-if)#ip address !封装PPP协议RA(config-if)#encapsulation pppRA(config-if)#bandwidth 2000000RA(config-if)#clock rate 64000!设置PAP认证的用户名和密码RA(

48、config-if)#ppp pap sent-username Red-Giant password 0 RouterRB#config terminalRB(config)#username Red-Giant password 0 RouterRB(config)#interface Serial0!配置IP地址RB(config-if)#ip address !封装PPP协议RB(config-if)#encapsulation ppp!设定PPP的认证方式RB(config-if)#ppp authentication pap2.CHAP认证

49、Router A 与Router B 互为认证；Red-Giant#config terminal!设置主机名Red-Giant(config)#hostname RouterA!设置用户名和密码的列表RouterA(config)#username RouterB password 0 RouterRouterA(config)#username RouterC password 0 RouterRouterA(config)#interface serial0!封装协议RouterA(config-if)#encap pppRouterA(config-if)#bandwidth 2000

50、000RouterA(config-if)#clock rate 64000!设置IP地址RouterA(config-if)#ip address !设置PPP的chap验证方式RouterA(config-if)#ppp authentication chapRed-Giant(config)#hostname RouterB!以对方的主机名作为用户名，密码和对方路由器的密码设定的一致RouterB(config)#username RouterA password 0 RouterRouterB(config)#interface serial0

51、!封装协议RouterB(config-if)#encap ppp!设置IP地址RouterB(config-if)#ip address 3.测试命令Show interface Serial0Debug ppp authentication任务五：配置端口镜像SPAN实验目的：学会配置交换机的SPAN镜像，对内联网服务器进行监控，分析访问Server的数据报文。背景知识：使用SPAN可以将一个端口（源端口）上的帧拷贝到交换机上的另一个连接有网络分析设备或RMON分析仪的端口（目的端口）上来分析源端口上的通讯。SPAN将某个端口上所有接收和发送的帧M

52、IRROR 到另一个物理端口上来进行分析。通过SPAN以监控所有进入源端口和从源端口输出的帧，包括路由输入帧。SPAN并不影响交换机的正常报文交换，只是所有进入源端口和从源端口输出的帧原样拷贝了一份到目的端口。目的端口缺省情况下不参与正常的转发行为，也就是说除了转发SPAN会话传送过来的帧外，并不接收和转发其他帧。（1）SPAN 会话一个SPAN会话是一个目的端口和源端口的组合。您可以监控单个或多个接口的输入，输出和双向帧。可以配置一个或多个SPAN会话，Switched Port 和Routed Port 都可以配置为源端口和目的端口。SPAN 会话并不影响交换机的正常操作。（2）帧类型SP

53、AN 会话包含以下帧类型： 接收帧接收帧包括所有知名单址帧和路由帧，每个接收帧都将被拷贝一份到目的端口。在一个SPAN 会话中，您可监控一个或几个源端口的输入帧。 发送帧所有从源端口发送的知名单址帧都将拷贝一份到目的端口。在一个SPAN会话中，您可监控一个或几个源端口的输出帧。 双向帧包括上面所说的两种帧。在一个 SPAN 会话中，您可监控一个或几个源端口的输入和输出帧。（3）源端口源端口(也叫被监控口)是一个Switched Port 或Routed Port,该端口被监控用做网络分析。在单个的SPAN 会话中，您可以监控输入，输出和双向帧，对于源端口的最大个数不做限制。一个源端口有以下特性

54、： 它可以是Switched Port，Routed Port 或AP。 它不可以同时为目的口。 它可以指定被监控帧的输入或输出方向。 源端口和目的端口可以处于一个VLAN 或不处于一个VLAN 中。配置源端口命令：Ruijie(config)# monitor session session_number source interface interface-id ，| - both | rx | tx（4）目的端口SPAN 会话有一个目的端口(也叫监控口)，用于接收源端口的帧拷贝。目的端口有以下特性： 它可以是Switched Port 或Routed Port。 当SPAN 会话处于激活状态时，目的口不参与STP。 缺省情况下，目的端口没有地址学习能力。配置目的端口命令：Ruijie(config)# monitor session session_number destination interface interface-id【示例】SPAN配置示例：本例说明了如何创建一个SPAN 会话：会话1。首先，将当前会话1 的配置清除掉，然后设置端口1 的帧MIRROR 到端口8。Ruijie(config)# no monitor session 1Ruijie(con