《计算机网络实验模块》实验指导书

计算机网络实验模块实验指导书赵金铃zhao_jinling@2011.9注意事项1.实验报告封面及报告纸请自行领取。2.实验报告封面及报告纸的各项内容务必填全。3.一次上机实验一张报告纸(4次上机共4张)。4.实验报告上的各栏目严格按本指导书填写。5.实验室计算机有多个操作系统，启动时选择第1个：Windowsxp。6.地点是9号楼北侧5楼507网络实验室。实验室相关说明一、关于网络设备1.计算机学院网络实验室采用锐捷网络设备，该种设备的所有命令均与思科相同。因此掌握了锐捷的命令也就掌握了思科的命令。2.实验室的每个机柜内有4台交换机(型号分别为S2126、S3762)、4台路由器(型号分别为S2126、R2632)与一台控制器(位于机柜最上方)。每一实验桌有8台计算机，每一实验桌均对应一个机柜。实验室还设置一台服务器。为方便实验管理，用户在配置交换机与路由器的时候，并不是直接连接到交换机与路由器，而是通过服务器与控制器操作交换机与路由器。但是操作界面与直接连接到交换机与路由器是相同的。二、关于实验方法1.每台计算机有两个网卡，下面的网卡(命名为“本地连接”)与服务器、控制器连在一起形成一个局域网，用于配置交换机与路由器。上面的网卡(命名为“测试连接”)连至机柜内，配置完毕后可以将线连至设备上查看配置结果。因此在配置设备时要启用“本地连接”，禁用“测试连接”，在测试配置结果时要先配置好测试连接的IP，然后再启用“测试连接”。2.为通过服务器与控制器配置交换机与路由器，要利用浏览器打开服务器Web页面(已设为浏览器的默认主页)，输入用户名与口令登录。单击页面上部的“教学实验”，再单击左侧的“暂无拓扑图”，再选中右侧的“实验台”单选钮，单击“确定”。此时右侧将列出机柜内的所有设备，欲配置设备，需选“申请”，然后再“登录”。3.登录时将打开超级终端或telnet窗口，此时要输入与刚才输入的相同的用户名与口令，即可连接到设备使用命令进行配置。也有可能在输入用户名与口令后显示“facilitynotready”的提示，此时要耐心等待几分钟才能连接到设备。一台设备同时只能有一个人申请使用，其他人只能等待。因此同一组的8个人要协商好。实验1实验项目：Windows基本网络功能配置实验目的：熟悉windows中网络基本功能的使用和配置方法，使计算机能够正常连入网络，并实现资源共享；理解计算机接入网络所需的软硬件；理解计算机的网络功能与协议的关系。实验仪器：局域网、PC机（windowsxp操作系统，双网卡）。原理概述：一台计算机要想接入网络，需要软件和硬件的共同支持，硬件支持：要安装网卡，通过网线接入网络；软件支持：计算机中要安装运行相关网络协议，一般操作系统中已安装常用协议，用户进行配置即可。实验内容步骤：认识网卡图1-1网卡图片以太网卡又叫网络适配器，网络接口卡，一般有两种，一种可以单独购买安装，如图1-1所示，另一种是集成在计算机的主板上。安装网卡后，还要安装相应的网卡驱动程序，网卡才能工作，但现在的计算机操作系统能自动识别出绝大多数的网卡。二、配置网卡如果一台计算机已经安装并识别了一个网卡，在该机中会为这个网卡自动创建一个网络连接。默认名称为“本地连接“；如果一台计算机中安装多个网卡，则会为每一块网卡创建一个网络连接。“开始”-“控制面板”-“网络连接”可看到计算机上已有的网络连接，如图1-2所示。（或者从桌面上，右键点击“网上邻居”图标-“选择属性”也可以看到）图1-2“网络连接”窗口通过网络连接来给对应的网卡配置协议和属性。下面为“测试连接“网卡配置IP地址等信息，让它支持TCP/IP协议，能连入因特网。注意：以后主机上IP配置都在“测试连接“上进行，不要更改“本地连接”。右键点击“测试连接“-选择“属性”，打开“测试连接”的属性窗口，如图1-3所示；选中“Internet协议（TCP/IP）-点击右下角的“属性”，打开窗口如图1-4所示。图1-3“测试连接”属性窗口图1-4“TCP/IP”属性窗口这里有两个选项，如果选择“自动获取ＩＰ地址”，则本机能通过DHCP协议自动获取到IP配置；如果选择“使用下面的IP地址”，则要手工输入下面三个参数，这些参数一般是网络管理者提供。其中，“默认网关“是指本局域网与外网连接的出口路由器的ＩＰ地址，一般是本机经过的第一个路由器接口的ＩＰ地址。如果只是本局域网内通信，可以不配置默认网关。“域名服务器”的“自动获得…”和“使用下面的。。”两个选项，含义同上。我们这里都选择手工配置。本实验室ＩＰ分配方案：（子网掩码均为：，默认网关均为空）A桌A1-A8：IP：—B桌B1-B8：—C桌C1-C8：—D桌D1-D8：—E桌E1-E8：—F桌F1-F8：—“域名服务器”保持原配置不变。这样，每张桌的8台主机组成一个局域网。三.测试网络连接1.用ipconfig命令查看是否配置好。“开始”-“运行”,在出现的窗口中输入“cmd”,在打开的“命令提示符”窗口输入“ipconfig/all”命令，如果网卡配置生效，则可看到该网络连接的信息，如图1-5所示。2.用ping命令测试与其他计算机的连通性下面以A桌A1为例，可测试与A2-A7的连通性,在“命令提示符”窗口，输入“ping”如果显示“replyfrom:bytes=…time=…TTL=…”的回应信息，则两台计算机之间是连通的，证明两台主机的“测试连接”配置正确，该网卡正常工作，如图1-6所示；图1-6ping命令显示连通如果显示“requesttimedout”等信息，则未连通，说明至少一方的“测试连接”有问题。（注意：ping不通，还有一种可能，是某一方的windows防火墙阻止该功能，解决方案如下：设置windows防火墙，让它允许被其他主机“ping”：在“网络连接”窗口，左侧的“网络任务”栏目中，选择“更改windows防火墙设置”-“高级”（窗口最上方）-“（ICMP）设置”，选择“允许传入回显请求”。也可以直接关闭了windows防火墙：左键点击“测试连接”，在左侧的“网络任务”栏目中，选择“更改windows防火墙设置”，选择“关闭”）四、对网络连接的其他操作1.创建新网络连接在“网络连接”窗口，左侧的“网络任务”栏目中，选择“创建一个新的连接”，则启动新建连接向导，根据本机接入网络方式的不通，可以创建几类不同的网络连接。根据提示，操作完成。比如一般家庭里ADSL每次拨号上网的情况，下一步，选择第一项“连接到Internet”-下一步，选择第二项“手动设置我的连接”-下一步，选择第二项“要求用户名和密码的宽带连接来连接”-下一步，输入本连接的名称（自己起名）--下一步，可以输入用户名和密码保存下来，也可以不输入，以后每次拨号的时候输入-下一步，选择“创建在桌面上创建快捷方式“，点击“完成”。创建完毕，双击图标，看到输入用户名和密码的窗口。2.删除已有的网络连接右键点击刚创建的网络连接图标-选择“删除”。3.停用和启用网络连接右键点击要停用或者启用的网络连接，选择“停用”或者“启用”。这里将“本地连接“停用。4.修复网络连接右键点击某网络连接，选择“修复”，连线正确，但网络不通时，可以先尝试此操作。注：只有启用状态的网络连接才有修复功能。5.查看状态右键点击某网络连接，选择“状态”，可以查看本连接的一些信息，以帮助诊断网络运行情况。五．“网上邻居”的设置与使用1.先要为本机设置主机名和工作组。右键点击“我的电脑”-选择“属性”-选择“计算机名”-查看现有的名称和工作组-点击“更改”-输入自己要设定的计算机名，“隶属于”，选择“工作组”，输入工作组名称，如图1-7，1-8所示。只有隶属于同一个工作组的计算机才能在网上邻居中互相看到，建议每相邻的四位同学设为一个工作组。图1-7查看计算机名和工作组图1-8更改计算机名和工作组2.查看本工作组的计算机双击“网上邻居”图标，在打开的窗口左侧点击“查看工作组计算机”，可以看到本工作组中的计算机。3.设置本机上的共享文件夹“网上邻居”功能主要是为了在各计算机之间方便资源的共享。在c盘下，创建一个文件夹，将要与他人共享的资源，放在该文件夹下（可以随便创建几个文件）。在该文件夹图标上，右键点击，选择“共享和安全”—“网络共享和安全”一栏下，-选择“在网络上共享这个文件夹”-输入共享名称，如图1-7所示。图1-9将文件夹设为共享4.获取他人主机上的共享资源方法一：如上步骤2.在“网上邻居”窗口，看到资源所在的他人计算机后，双击该计算机，可看到其上共享的文件夹，打开该文件夹，将需要的资源复制到本机中。方法二：要知道提供资源计算机的ＩＰ地址，用IP地址访问。比如对方ＩＰ为，双击“我的电脑“，在地址栏中输入“\\”5.设置有密码保护的共享文件夹（选做内容）案例引入：我是单位的网络管理员，单位一个部门的同事向我提出一个问题：他电脑（操作系统WindowsXPProfession）里的一些资料希望给另一个部门的一个用户，而且只让这个用户共享这些资源，但是他将目录共享后，单位局域网中的所有电脑都能看到这些资料，他立刻取消了共享。有没有什么办法让WindowsXP和Windows9x/Me一样，可以为共享文件夹加上密码，让只有得到授权知道密码的用户才可以共享这些资源呢？我到他电脑前一看，发现WindowsXP网络共享变了，简单是真的简单，但不安全，只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”，这样任何电脑设置的共享资源，所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。经过一番摸索，发现WindowsXP安装时缺省的共享是“简单共享”，从而导致“敞开”的、不安全的文件共享。解决方案：有办法改变这种“简单共享”的方式，可以给共享文件夹加上密码，方法如下：先取消默认的“简单共享”。打开“我的电脑”，依次点击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，清空“使用简单共享(推荐)”前的复选框。然后创建共享用户。单击“开始→设置→控制面板”，打开“用户帐户”，创建一个有密码的用户，假设用户名为user00，需要共享资源的机器必须以该用户共享资源。接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1)，并设置只有用户user00可以共享该目录下的资源：用鼠标右键单击要共享的目录“test1”，单击“共享和安全”，选择单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除，再单击“添加”按钮，依次单击“高级→立即查找”，选择用户user00，单击“确定”添加用户user00添加，并选择用户user00的共享权限，如图1-10所示。图1-10设置用户权限实验二项目名称：局域网组建实验目的：熟悉以太网，掌握双绞线连接线的制作方法，掌握使用交换机组建以太网的方法，熟悉交换机的基本配置方法。实验仪器：以太网、交换机、PC机、卡线钳、双绞线、RJ45头。原理概述：局域网是计算机网络的重要组成部分，主要特点是地理覆盖范围较小。以太网是目前应用最广泛的一种局域网，一般采用星型拓扑结构，交换机作为核心，双绞线或光纤作为传输介质。一般交换机均可使用命令行方式进行配置。实验内容步骤：一、熟悉以太网1.查看本实验室内的网络拓扑结构，重点是交换机。2.熟悉以太网的常用传输介质：双绞线及RJ-45头（俗称水晶头）。RJ-45头的线号：将RJ-45头有金属触脚的一面朝向自己，自上至下线号分别为1-8，如图2.1所示。图2.1RJ45接头的线号制作RJ-45头时的接线顺序有两种标准，如表2-1所示。表1-1RJ-45头的线序线号12345678EIA-568A绿白绿橙白蓝蓝白橙棕白棕EIA-568B橙白橙绿白蓝蓝白绿棕白棕网卡的1、2两脚为信号发送端，3、6两脚为信号接收端。交换机和集线器则相反，3、6两脚为信号发送端，1、2两脚为信号接收端。所以两种接线情况如下：（1）计算机接至交换机，双绞线两端的线序应该一样，即都为EIA-568A或EIA-568B，通常为EIA-568B，这种线称为直连线（工程中常称为普通跳线、标准跳线、跳线）。（2）算机间直接相连，双绞线两端的线序应该不一样，即一端为EIA-568A，另一端为EIA-568B。这种线称为交叉线。二、制作双绞线连接线1.剥线：用卡线钳的剪线刀口将双绞线端头剪齐，再划开双绞线的保护胶皮（注意不要划到里面的导线），从而剥下保护胶皮，如图2.2所示。图2.2剥掉外层保护胶皮后2.理线：请按照标准EIA-568B（推荐）或EIA-568A的线序排列双绞线内的导线，如图2.3所示。图1.3(a)理线前图1.3(b)理线后3.插线：一只手捏住水晶头，另一只手捏住双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，每根线顶端都应插到线槽顶端，如图2.4所示。图2.4插线图2.5卡线钳4.压线：确认所有导线都到位后，将水晶头放入卡线钳（如图2.5所示）夹槽中，用力捏紧卡线钳，压紧线头即可。注意，为了结实牢固，制作完毕的连接线的双绞线塑料硬皮必须在水晶头内部，而且应该被牢固压住，否则为不合格。图2.6为不合格的双绞线连接线，图2.7为合格的双绞线连接线。图1.6不合格的连接线图1.7合格的连接线5.检测：将双绞线两端分别插入测线仪的信号发射器和信号接受器，打开电源，如果是制作成功的直连线，则两端的指示灯会一起亮起来，依次从1号到8号，如图1.8所示。图2.8测线仪三、熟悉交换机1.交换机上的接口以太网交换机通常具有若干以太网接口（8、16、24、48等）与一个Console口。以太网接口一般有10M/100M自适应接口、1000M接口等。Console口称为控制台口，通过该接口可以配置交换机。刚出厂的交换机没有IP地址，无法通过网络登录上去配置，这时只能通过Console口配置。交换机出厂自带一根专用电缆，进行配置时，电缆一端连接到Console口上，一端连接到计算机的COM口（串口）上，在计算机上通过超级终端等软件，交换机上不需要有IP地址，就可以登录到交换机上进行配置了。给交换机配置好IP地址后，以后就可以通过网络利用Telnet协议登录到交换机上，进行远程配置了。交换机上的接口都有名称，不同厂家的命名法可能不一样。2.交换机的工作模式交换机一般用命令行方式进行配置。交换机有4种工作模式：用户模式、特权模式、全局配置模式、接口配置模式。用户模式是登录交换机后的第一个模式，该模式下可以查看交换机的部分信息，并进行简单的测试。用户模式提示符为“>”。特权模式是由用户模式进入的下一级模式，该模式下可以查看交换机的详细信息，进行网络的测试和调试等。特权模式提示符为“#”。全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数。全局模式提示符为“(config)#”。接口配置模式属于全局配置模式的下一级模式，该模式下可以对交换机的某个接口进行配置。接口配置模式提示符为“(config-if)#”。四、交换机的简单配置登录到交换机上，练习如下配置命令（绿色字为输入的命令，其中正体字为关键字，斜体字为参数，红色字为注释），注意命令前的提示符，这说明该命令应该在何种工作模式下使用。1.命令简写与自动补齐某个命令如果太长，或者没有记全，可以简写。或者输入前几个字母后，按TAB键,可以自动补齐这条命令。这时要求所简写的字母必须能够唯一区别该命令。例如，config可以代表configure，但co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。2.四种工作模式切换S3760-1>enable14注释：“S3760-1”是该交换机的名称，“>”是提示符。刚登录时是用户模式，输入命令“enable”进入特权模式，可简写为“en”S3760-1>password123456注释：口令为123456。S3760-1#configureterminal注释：进入全局配置模式，简写方式为“conft”或者“configt”。S3760-1(config)#interfacefastethernet0/1注释：进入接口fastethernet0/1的配置模式，简写为“intf0/1”。S3760-1(config-if)#exit注释：退回到上一级模式。S3760-1(config)#exit注释：继续退回到上一级模式。S3760-1#进行工作模式切换时，注意提示符的变化。3.获取帮助S3760-1>?注释：直接输入“?“可显示当前模式下所有可执行的命令。S3760-1#co?注释：输入几个首字母后，输入“?”可显示所有以co开头的命令。S3760-1#config?注释：输入一个命令后，输入空格再输入“?”可显示该命令后可选择的参数。4.更改交换机名称S3760-1(config)#hostnamexxx注释：xxx是操作者给交换机新起的名称。5.启用和关闭交换机接口S3760-1(config-if)#noshutdown注释：在接口配置模式下，启用该接口。S3760-1(config)#shutdown注释：关闭该接口，不再转发数据。6.查看配置信息在用户模式和特权模式下，可以运行不同的查看命令，查看交换机的一些配置信息。S3760-1#showinterfacef0/10注释：查看交换机f0/10接口上的配置信息，可简写为“shintf0/10”。S3760-1#showrunning-config注释：查看交换机正在生效的全部配置信息，可简写为“shrun”。数据记录表及处理：记录实验室的拓扑结构、交换机的配置命令。实验结论及问题讨论：自己总结。实验3项目名称：交换机的配置实验目的：掌握交换机的常用配置方法，包括交换机接口绑定MAC地址与IP地址的配置方法，以及交换机上VLAN的配置方法。实验仪器：以太网、交换机、PC机。原理概述：一般交换机均可使用命令行方式进行配置。MAC地址与IP地址绑定、划分VLAN是交换机上的常用技术。地址绑定可以提高安全性。VLAN是一种用于隔离广播域以及控制访问的技术。相同VLAN内的计算机可以互相直接访问，不同VLAN内的计算机不能互相直接访问。如果属于不同VLAN的计算机要互相访问，必须经路由器或三层交换机转发。实验内容步骤：一、地址绑定配置影响网络安全的因素有很多，IP地址盗用或地址欺骗就是其中常见且危害极大的一个问题，防御措施之一是在交换机接口上绑定计算机的MAC地址与IP地址，只有满足绑定条件的计算机，才能通过该接口收发数据。下面的操作将计算机A绑定在交换机的f0/1接口上。1.使用ipconfig/all命令查看计算机A的MAC地址。假设计算机A的IP地址为，MAC地址为00-1b-b9-d9-b0-37。2.交换机上的配置如下（在输入命令时，请注意该命令前的提示符，提示符说明该命令应该在何种工作模式下输入）：S3760-1#configureterminal注释：进入全局配置模式。S3760-1(config)#interfacefastethernet0/1注释：进入接口f0/1的配置模式。S3760-1(config-if)#switchportmodeaccess注释：把接口模式改为access类型，用于连接计算机的接口一般设为access类型。S3760-1(config-if)#switchportport-security注释：启用接口安全。S3760-1(config-if)#switchportport-securitymaximum1注释：定义该接口最多能绑定1个MAC地址，参数范围为1~128。S3760-1(config-if)#switchportport-securitymac-address001b.b9d9.b037注释：该接口和MAC地址绑定。S3760-1(config-if)#switchportport-securitymac-address001b.b9d9.b037ip-address10.1.1注释：该接口与MAC地址和IP地址绑定。S3760-1(config-if)#exitS3760-1(config)#exitS3760-1#showrunning-config注释：查看交换机的所有配置信息。其中，与这条绑定有关的配置信息如图3.1所示。图3.1绑定配置信息截图二、VLAN（虚拟局域网）的划分VLAN（VirtualLocalAreaNetwork）即虚拟局域网。此处的局域网应理解为子网(subnet)。它是在一个物理网段内进行逻辑地划分，划分成若干个虚拟局域网，每一个VLAN都包含一组有着相同需求的计算机，相当于物理上形成的局域网。在同一VLAN里的计算机能相互直接通信，而在不同VLAN里的计算机不能直接相互通信。如果属于不同的VLAN的计算机需要通信的话，必须经过路由器或三层交换机转发。一台计算机属于哪个VLAN的依据有多种，如该计算机的IP地址、MAC地址、它所连接交换机的物理接口等等。下面的配置是依据交换机物理接口的。实验结构如图3.2所示，3台计算机和两台交换机连接成1个局域网，其中计算机A、B划为VLAN10，计算机C划为VLAN20。图3.2VLAN划分1.验证划分VLAN前各计算机能互相ping通将计算机A、B、C的本地连接禁用，启用测试连接，设置IP地址分别为～（都在1个子网内即可），子网掩码均为，并接好测试线路，验证划分VLAN前，各计算机能互相ping通。2.交换机switch1上的配置（在输入命令时，请注意该命令前的提示符，提示符说明该命令应该在何种工作模式下输入）(1)创建VLAN10，并将f0/1接口划分到VLAN10中。switch1(config)#vlan10注释：建立标识符为10的vlan。switch1(config-vlan)#exitswitch1(config)#interfacefastethernet0/1switch1(config-if)#switchportaccessvlan10注释：将接口f0/1划归到vlan10。switch1(config-if)#exitswitch1(config)#exitswitch1#showvlanid10注释：查看vlan10的信息。(2)把与交换机switch2相连的接口f0/24定义为trunk模式。switch1(config)#interfacefastethernet0/24switch1(config-if)#switchportmodetrunkswitch1(config-if)#exitswitch1(config)#exitswitch1#showvlan注释：查看当前交换机上全部的vlan配置。3.交换机switch2上的配置(1)创建VLAN10，并将f0/1接口划分到VLAN10中。switch2(config)#vlan10注释：建立标识符为10的vlan。switch2(config-vlan)#exitswitch2(config)#interfacefastethernet0/1switch2(config-if)#switchportaccessvlan10注释：将接口f0/1划归到vlan10。switch2(config-if)#exitswitch2(config)#exitswitch2#showvlanid10注释：查看vlan10的信息。(2)创建VLAN20，并将f0/2接口划分到VLAN20中。switch2(config)#vlan20注释：建立标识符为20的vlan。switch2(config-vlan)#exitswitch2(config)#interfacefastethernet0/2switch2(config-if)#switchportaccessvlan20注释：将接口f0/2划归到vlan20。switch2(config-if)#exitswitch2(config)#exitswitch2#showvlanid20注释：查看vlan20的信息。(3)把与交换机switch1相连的接口f0/24定义为trunk模式。switch2(config)#interfacefastethernet0/24switch2(config-if)#switchportmodetrunkswitch2(config-if)#exitswitch2(config)#exitswitch2#showvlan注释：查看当前交换机上全部的vlan配置。4.验证划分完VLAN后，将计算机A、B、C的本地连接禁用，启用测试连接，设置IP地址分别为～（都在1个子网内即可），子网掩码均为，并接好测试线路，计算机A、B能互相ping通，但都ping不通C，证明了计算机A、B在同一个VLAN内，而计算机C自己属于另一个VLAN。三、VLAN（虚拟局域网）间的互通上一步骤划分的不同VLAN内的计算机不能互通，为使不同VLAN内的计算机能够互通，必须使用路由器或三层交换机。在图2-1中，如果两台交换机都为三层交换机，经过配置后三台计算机A、B、C就能互通。假设A的IP地址为/24，B的IP地址为/24，C的IP地址为/24，配置步骤如下：1.交换机switch1上的配置switch1(config)#interfacevlan10注释：进入vlan10。switch1(config-if)#ipaddress10.1.1注释：为vlan10设置SVI（交换机虚拟接口）的IP地址。switch1(config-if)#noshutdown2.交换机switch2上的配置switch1(config)#interfacevlan10注释：进入vlan10。switch1(config-if)#ipaddress00注释：为vlan10设置SVI（交换机虚拟接口）的IP地址。switch1(config-if)#noshutdownswitch1(config-if)#exitswitch1(config)#interfacevlan20注释：进入vlan20。switch1(config-if)#ipaddress00注释：为vlan20设置SVI（交换机虚拟接口）的IP地址。switch1(config-if)#noshutdown3.验证将计算机A、B、C的本地连接禁用，启用测试连接，并接好测试线路。把计算机A与B的默认网关设为00，即VLAN10的SVI的IP地址，计算机C的默认网关设为00，即VLAN20的SVI的IP地址。此时A、B、C就可以相互ping通了。数据记录表及处理：记录交换机某些命令的输出。实验结论及问题讨论：自己总结。实验四因特网常用服务的配置与应用4.1实验目的与要求通过配置和使用Internet最常用的两项服务-FTP和Web，增强实践能力，同时加深对应用层功能和客户/服务器模式的理解，4.2原理概述为满足用户的需要，因特网上提供了多种服务，绝大多数采用客户/服务器模式，实现软件分为客户端软件和服务器端软件。Windows自带的IIS(InternetInformationService)组件，可以做为Web、FTP和电子邮件的服务器端软件。Web服务的客户端软件是各类浏览器；FTP服务的客户端软件有各类FTP下载软件，现在的浏览器和“我的电脑”等应用软件也实现了FTP客户端功能。4.3应用案例某学校非常重视信息的交流与共享，要建设自己的学校网站，并为校内师生开通FTP服务。分析：要考虑用户数、同时访问人数和数据量的大小，购买合适的服务器并进行设置。根据情况，可以将Web和FTP服务放在1台服务器上，也可以建2个服务器。本实验中，每2个人一组，2人的计算机互相做服务器，供另1人访问。4.4实验内容1．安装WWW服务器和FTP服务器（1）打开“控制面板”窗口，双击“添加/删除程序”图标，打开“添加/删除程序”对话框，如图4.1所示。图4.1添加/删除程序（2）单击图4.1左侧的“添加/删除Windows组件”图标，打开“Windows组件向导”对话框，如图4.2所示。选中“Internet信息服务（IIS）”复选框，单击“详细信息”按钮，打开如图4.3所示的对话框。图4.2添加/删除Windows组件（3）在图4.3对话框中，将“万维网服务”和“文件传输协议（FTP）服务”两个复选框都选中，单击“确定”按钮打开IIS安装对话框，单击“下一步”按钮。图4.3添加/删除IIS组件（4）系统开始更改Windows组件，按要求插入系统盘（不同版本的XP，可能不兼容），最后单击“完成”按钮。至此，IIS安装完毕。2．Web服务的配置和使用（1）打开配置窗口。打开“控制面板”窗口，双击“性能和维护”图标，在打开的窗口中，双击“管理工具”图标，再在打开的窗口中，双击“Internet信息服务”图标，打开如图4.4所示窗口。图4.4IIS服务控制窗口展开左侧的“网站”选项，如图4.5所示，开始进行Web服务的配置。图4.5网站管理（2）创建一个虚拟目录虚拟目录机制为了保护网站文件在硬盘的实际路径，同时也为访问者提供方便好记的访问名称。右击“默认网站”，选择“新建”|“虚拟目录”菜单项，在打开的对话框中单击“下一步”按钮，打开图4.6所示对话框。“别名”对话框输入自己给网站起的“别名”。单击“下一步”按钮，打开如图4.7所示对话框，单击“浏览”按钮选择一个文件目录，它是服务器上实际存放网页文件的目录。单击“下一步”按钮，打开如图4.8所示的对话框。图4.6创建别名图4.7硬盘实际目录图4.8设定访问权限在图4.8中设置用户的访问权限，选中允许的权限。单击“下一步”按钮，在打开的对话框中单击“完成”按钮。至此，1个新的虚拟目录创建完毕。（3）在服务器对应的文件夹“C：\WWW”下放置自己做的网页文件homepage.html。（4）可以在本机浏览器上访问该网页：http://localhost/wwwtest/homepage.html。（5）配置“默认网站”的“IP地址”属性。右击图4.9所示窗口左侧的“默认网站”，选择“属性”菜单项，打开图4.10中所示“默认网站属性”对话框，在“IP地址”下拉列表框中，选择本主机的IP地址，单击“确定”按钮。图4.9选择默认网站图4.10配置IP地址属性（6）可以用IP地址访问本机上的网页。在本机或其他主机的IE地址栏内输入http://本机IP/wwwtest/homepage.html，即可访问该主机中的该页面。3．FTP服务的配置及使用（1）配置FTP服务器与配置WWW服务器的方法类似，右击图4.11所示窗口左侧的“默认FTP站点”，选择“新建”|“虚拟目录”菜单项，在打开的对话框中单击“下一步”按钮，再在打开的“虚拟目录别名”对话框输入自己给FTP子站点起的“别名”。单击“下一步”按钮，在打开的“虚拟目录别名”对话框中，单击“浏览”按钮选择一个文件目录，它是服务器上实际存放供操作文件的目录。单击“下一步”按钮，设置访问权限，再单击“下一步”按钮，最后打开的对话框中单击“完成”按钮，完成了全部配置。这里的示例别名为：ftptest,在其对应的文件夹下放入一些文件，供他人下载。图4.11创建FTP虚拟目录（2）设置“默认FTP站点”的IP地址信息同本节配置Web服务中的步骤（5）。（3）客户端访问FTP服务器在本机或其他主机的浏览器内输入ftp://本机IP/ftptest，即可访问该FTP服务器上的对应文件夹，可以下载和上传文件（由权限设置而定）。说明：本实验的所有内容在WindowsXPProfessionalsp3上实现。实验5网络模拟软件的使用实验目的：（1）掌握CiscoPacketTracer网络模拟软件的使用方法。（2）如果因为实际设备的数量、场地、型号、安全等问题不能满足需要时，可以用模拟软件实现前述所有路由和交换实验。实验仪器：以太网、PC、PacketTracer软件原理概述：PacketTracer是Cisco公司发布的一个网络技术辅助学习工具，为初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，进行设备的配置，还能够观察到数据包在网络中行进的详细处理过程，了解网络实时运行情况。软件中还附带多个已经建好的实验环境。该软件支持丰富的网络设备类型以及网络连接类型，能基本满足常规网络建设的需要。是目前使用最广泛、认可度最高的网络模拟软件之一。实验内容：1．认识PacketTracer的窗口双击计算机桌面上PacketTracer应用程序图标，打开PacketTracer应用程序窗口，如图9.63所示。对窗口各部分的内容介绍如下。区域二区域三区域一区域二区域三区域一图9.63PacketTracer的功能区域区域一：放置各类网络设备和链路的图标。上层从左到右分别为路由器、交换机、hub、连接线，下层从左到右分别为终端设备、广域网设备、自定制设备、多用户连接。区域二：当在区域一单击了某个图标后，区域二显示该类设备（链路）的所有可选型号，例如，图中区域一默认选择了第1个图标路由器，则区域二显示软件支持的所有型号的路由器，供用户选择。下方数字2811，是默认显示第1个路由器的型号。区域三：一些快捷按钮，其中最常用的是删除图标—X标志。中间的空白区域，是工作区，是拖放各种图标，形成网络拓扑图的地方。界面最上方一排，是常规菜单栏。2．认识和使用PacketTracer的设备PacketTracer5.0提供了很多典型的网络设备，它们的功能不同，因此管理界面和使用方式也不同。本书只讲解要注意使用的、比较重要的几类。其他设备请读者自行研究。1）Connections（连接线）在区域一用鼠标单击该图标后，在右边会看到各种类型的线，依次为AutomaticallyChooseConnectionType（自动选线，俗称万能线，一般不建议使用，除非真的不确定设备之间该用什么线）、控制线、直通线、交叉线、光纤、电话线、同轴电缆、DCE线、DTE线。DCE线和DTE线一般用于路由器之间的串口相连，实际设备上，需要把DCE线和1台路由器相连，DTE线和另一台设备相连，两根线再相接。而在这里，选1根就可以，若选了DCE这根线，则和这根线先连的路由器接口为DCE端，后连的另一台路由器接口自动为DTE端。配置路由器时要为DCE接口配置时钟。交叉线用于路由器和计算机相连，或交换机和交换机之间相连。。连接设备的操作比较简单，假设想用一根交叉线连接两台交换机，操作如下。在工作区拖放好两台交换机以后，单击“区域一”中的“Connections”图标；在“区域二”合适的连接线类型上单击；到工作区中某个交换机的图标上单击，选择接口；在另一台交换机图标上单击，选择接口。这时，两个交换机之间就显示出了1根连线，把鼠标指针移到该连线上，会在线两端显示出接口的类型和名称。当连线两端出现红点时，表示只是物理连接，还不能通信；出现绿点时，表示可以通信。说明：使用“万能线”不能人为选择接口，它是按照接口号从小到大，自动选择的。2）CustomMadeDevices(自定制设备)系统自带的自定制设备，是3个型号的路由器和能无线上网的计算机。这些路由器比“Router（路由器）”类型的路由器多了一些模块。可以自行添加。3）EndDevices（终端设备)终端设备最常用的就是PC和服务器。这里以PC为例，如图9.64所示。一般情况下，PC不像路由器有CLI配置界面，它是图形界面的，只能做一些简单的配置。在“Desktop”选项卡中的“IPConfiguation”选项下可以进行简单的IP地址、子网、网关和DNS的配置；还提供了拨号、终端、命令行（只能执行一般的网络命令）、Web浏览器和无线网络功能。如果要设置PC自动获取IP地址，可以在“Config”选项卡中的“GlobalSettings”选项中设置。在空白区域拖放一个PC图标后，双击即可看到配置对话框。如图9.64所示。图中的主机和真实情况一样，如果添加网卡等模块，必须先关闭电源；配置和使用的时候，必须开启电源。图9.64PC机配置对话框-“Config”选项卡中4）Routers（路由器）交换机图标拖放好以后，就可以连线和双击配置；但有些路由器需要添加一些模块才能使用。拖放了一个路由器图标后，单击该图标，就进入其属性配置界面。有“Physical”、“config”、“CLI”三个选项卡，如图9.65所示。路由器电源可选模块列表路由器电源可选模块列表图9.65路由器配置界面-Physical选项下“Physical”选项卡。如图9.65所示，在该选项卡下，看到左侧有很多可选模块，可单击选择，最常用的有WIC-1T和WIC-2T。在界面下方，右边是选中模块的图标，左边是对该模块的文字描述。在模块列表的右边显示的是路由器的后侧，和真实路由器一样，后面有一些现成的接口，也有一些空插槽，在空槽上可添加模块，用鼠标左键按住该模块图标不放，拖到想放的空槽位置松开鼠标即可。不过添加前一定要关闭电源，单击图9.65所示绿点的位置，即可开关，绿色表示电源开着，红色表示关，默认电源是开的。添加模块后需要重新点开电源，路由器重新启动。“config”选项卡。可以设置路由器的显示名称、查看和配置路由协议与接口，不推荐在这里进行配置，“CLI”选项卡。选择该选项卡，出现和实际设备一样的命令行配置界面，可以配置设备。推荐在这里配置，和实际操作一致。2．实例拓扑下面以组建VLAN的实验为例，在模拟软件上实现同样的拓扑和配置。先拖放交换机和主机，并连线，如图9.66所示。图9.66拓扑图实现（1）两台交换机，每台上选择“CLI”选项卡，在出现的命令行窗口进行配置。创建和分配VLAN的命令同实际设备完全一样，这里略。（2）给四台主机分别配置IP地址，图9.67是主机Ａ的IP配置。（3）验证。以主机A为例，测试结果如图9.68所示，主机A能ping通属于同一个VLAN内的主机B，但ping不通不在同一个VLAN的主机D。验证配置正确。图9.67配置主机A的IP地址图9.68在主机A上ping测试的结果实验6实验项目：用路由器互联网络实验目的：熟悉路由器的使用和配置方法，巩固和加深理解网络互联原理，同时增强实际操作网络设备的能力。实验仪器：路由器、宽带路由器，局域网、PC机。原理概述：互联网的核心协议是TCP和IP协议。计算机和网络设备都运行IP协议，才能互联在一起。网络互联的关键设备是路由器，路由器可以通过许多命令进行配置。路由器通过查询路由表转发分组。路由表可通过路由协议生成，也可人工输入-称为静态路由。宽带路由器是近几年来新兴的一种网络产品，一般用于连接两个网络：内部网络和外部网络，主要实现内部多台计算机共享访问外网。宽带路由器集成了路由器、防火墙、带宽控制和管理等功能，所以严格说来，它并不是严格意义上的路由器。实验内容步骤：一．路由器的基本操作1.工作模式路由器和交换机一样，有4种操作模式：用户模式、特权模式、全局配置模式、接口配置模式。各模式切换方法相同。实验2介绍的命令简写、获取帮助等方法也适用于路由器。2.给路由器接口配置IP地址使用路由器，要给接口配置IP地址。以配置接口f1/0为例，首先进入接口f1/0的接口配置模式，再输入以下命令。R1762(config-if)#noipaddress注释：取消掉该接口上原来的IP地址。R1762(config-if)#ipaddress注释：给该接口配置了IP地址及子网掩码。R1762(config-if)#noshutdown注释：启用该端口(默认是关闭的)。3.给路由器的serial口配置时钟频率路由器如果通过serial口与其它设备相连，两端接口一端为DTE端，一端为DCE端（在线缆上有标识），在DCE端要配置时钟频率，使得两端能协调通信。配置方法：首先进入某个DCE端serial接口的配置模式，输入命令：1762(config-if)#Clockrate64000注释：这里配置的时钟频率为64000二、配置静态路由网络结构图如下：1.设置路由器A与路由器B的f1/0、f1/1与s1/2接口的IP地址，serial口的DCE端设置时钟频率。注意不要忘记noshutdown命令。设置完毕后可用如下命令查看：R1762#showipinterfacebrief2.在路由器A上配置静态路由。R1762(config)#iproute注释：可用s1/2代替。R1762(config)#iproute注释：可用s1/2代替。R1762#showiproute注释：查看路由表。R1762#showrunning-config注释：查看路由器上所有配置信息3.在路由器B上配置静态路由。R1762(config)#iproute注释：可用s1/2代替。R1762(config)#iproute注释：可用s1/2代替。R1762#showiproute注释：查看路由表。R1762#showrunning-config注释：查看路由器上所有配置信息4.测试网络的互联互通性。将A、B、C、D4台计算机的本地连接禁用，启用测试连接，设置好IP属性，并接好测试线路，然后验证测试4台计算机均可相互通信。三使用宽带路由器实现共享上网1.认识宽带路由器下图是华为的一款宽带路由器，型号为BR304，共有两种接口：一个WAN口：连接到ISP提供的网络接口，接入Internet;四个LAN口：连接计算机、hub或交换机的以太网端口;2.连线宽带路由器的WAN口接机柜中的一根外网线，LAN口接一个交换机，每桌的8根测试线接在该交换机上。拓扑图如下192.168.X.254192.168.X.2543.IP地址分配方案（1）宽带路由器的IP地址LAN口：B～E桌：IP为，子网掩码为。A桌：IP为，子网掩码：WAN口：(注意：实际应用中，WAN口的IP地址信息由你的ISP分配给你)A桌：IP：54子网掩码：52默认网关：53B桌：IP：54子网掩码：52默认网关：53。。。。。。。。。。C、D、E桌以此类推，拓扑图中X代表桌号(2)计算机的ＩＰ地址每个计算机的测试ＩＰ，要和该桌宽带路由器的LAN口IP在一个网段，默认网关设置为该LAN口IP。4.配置首先配置计算机的IP，方案如上。再去配置宽带路由器。(注意：是配置测试连接，同时要禁用本地连接)（1）登录宽带路由器宽带路由器Web配置界面的地址是：在计算机的IE浏览器中输入上述网址，进入web访问界面，输入用户名和密码，均为admin.（2）进入配置界面直接进入“快速配置”界面（3）上网方式选择“静态地址”（4）配置ＩＰ地址信息这是WAN口，配置信息前三项如步骤3所述。主域名服务器：辅域名服务器：这样，就完成了最基本的快速配置。（4）更多配置点击左侧的“高级设置”“WAN设置”，可以看到和上面的“快速配置界面”一样的界面，略。选择“LAN设置”，看到如下界面。这是路由器出厂的默认值（A桌看到的是改后的）。特别要注意的是DHCP服务设置，默认是开启了DHCP服务，这时每台计算机可以从宽带路由器上自动获取到ＩＰ地址，不需要设置IP信息和域名服务器了(可以用ipconfig/all命令查看到获得的IP)；如果取消“作为DHCP服务器使用”，则每台计算机上都必须配置IP信息和域名服务器。每个桌的同学协商，采用哪种方式。这里看到开启DHCP服务时，可分配的起始地址默认是00~~50，（A桌是：00～50，可以根据局域网内的计算机数目，更改地址范围。其他的配置选项可以自己查看。５.验证如果计算机上和宽带路由器上配置正确，就可以访问Internet了数据记录表及处理：路由器配置1.记录路由表显示内容；2.记录自己的计算机的ＩＰ地址，子网掩码和网关；3.ping的其他三台计算机的IP都是多少？是否ping通？宽带路由器配置：1.所在实验桌是否采用了DHCP服务？如果采用，记录获取到的ＩＰ信息；如果没采用，记录配置的IP信息。2.本实验中，DHCP可分配的地址范围最大为多大？写出起始IP地址和结束IP地址。4.本实验中，为什么A桌要更改宽带路由器LAN口的默认IP地址（由改为）？实验结论及问题讨论：自己总结。其他常用的路由器配置（选做或阅读）一、路由器上配置网络地址转换(NAT)在配置网络地址转换之前，首先必须明确内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。NAT分静态转换与动态转换两种。静态转换是指内部网络的私有IP地址与端口号和外部公有IP地址和端口号是一对一的，是固定不变的。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换则相反，对应关系是随机的，不是固定不变的，适用于内部计算机访问外部网络。以下是配置动态转换的过程。1.配置NATR1762(config)#ipnatpoolnet200000