计算机网络实验报告汇总

PAGEPAGE61南华大学实验名称：计算机网络实验学

院：计算机学院专业班级：本2010 电气信息类03班

学

号：20104030342

姓

名：谢志兴指导教师：汪琳霞日期：2012年6月3日实验一基本网络命令一、实验目的：了解网络命令的基本功能掌握基本网络命令的使用方法掌握使用网络命令观察网络状态的方法二、实验环境：配备网卡的计算机，通过集线器互联三、实验内容：ipconfig命令Ipconfig显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。语法ipconfig[/all][/renew[Adapter]][/release[Adapter]][/flushdns][/displaydns][/registerdns][/showclassidAdapter][/setclassidAdapter[ClassID]]参数/all显示所有适配器的完整TCP/IP配置信息。在没有该参数的情况下ipconfig只显示IP地址、子网掩码和各个适配器的默认网关值。适配器可以代表物理接口（例如安装的网络适配器）或逻辑接口（例如拨号连接）。/renew[adapter]更新所有适配器（如果未指定适配器），或特定适配器（如果包含了Adapter参数）的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。/release[adapter]发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器（如果未指定适配器）或特定适配器（如果包含了Adapter参数）的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的ipconfig命令显示的适配器名称。/flushdns清理并重设DNS客户解析器缓存的内容。如有必要，在DNS疑难解答期间，可以使用本过程从缓存中丢弃否定性缓存记录和任何其他动态添加的记录。/displaydns显示DNS客户解析器缓存的内容，包括从本地主机文件预装载的记录以及由计算机解析的名称查询而最近获得的任何资源记录。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。/registerdns初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以使用该参数对失败的DNS名称注册进行疑难解答或解决客户和DNS服务器之间的动态更新问题，而不必重新启动客户计算机。TCP/IP协议高级属性中的DNS设置可以确定DNS中注册了哪些名称。/showclassidadapter显示指定适配器的DHCP类别ID。要查看所有适配器的DHCP类别ID，可以使用星号(*)通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。/setclassidAdapter[ClassID]配置特定适配器的DHCP类别ID。要设置所有适配器的DHCP类别ID，可以使用星号(*)通配符代替Adapter。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。如果未指定DHCP类别ID，则会删除当前类别ID。/?在命令提示符显示帮助。ping命令ping命令只有在安装了TCP/IP协议后才可以使用。ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。当网络出现问题时，可以用这个命令来检测故障和确定故障源。如果ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确、IP地址是否可用等。但ping成功只能证明当前主机与目的主机间存在一条连通的路径。Ping命令的格式：Ping目的主机名或ip地址[-t][-a][-ncount][-1size][-f]…Ping命令经常用来测试网络连接是否正常ping。ping环回地址验证是否在本地计算机上安装TCP/IP协议以及配置是否正确。这个命令被送到本地计算机的TCP/IP软件。如果没有回应，就表示TCP/IP的安装或运行存在某些基本问题。pinglocalhost。Localhost是操作系统的别名，每台计算机都能将其转换成地址：。ping本机地址。本地计算机始终都会对该ping命令做出应答，没有则表示本地配置或安装存在问题。ping局域网内其他机器的IP地址。收到回送应答表明本地网络中的网卡和媒介运行正常。ping远程IP。能验证是否能通过路由器通信。Tracert命令这个命令可以判定数据包到达目的主机所经过的路径，显示数据包经过的中继节点清单和到达的时间。命令格式：tracertIP地址或主机名[-d][-hmaximum_hops][-jhost-list][-wtimeout]注意：使用这个命令的时候请关闭计算机上的防火墙软件，否则将无法显示路径。netstat命令这个命令有助于了解网络的整体使用情况。可以显示当前计算机中正在活动的网络连接的详细信息，如采用的协议类型，当前主机与远端主机的IP地址以及他们之间的连接状态。命令格式：netstat[-a][-e][-n][-s][-pproto][-r]ARP命令显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。语法arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]参数-a[InetAddr][-NIfaceAddr]显示所有接口的当前ARP缓存表。要显示特定IP地址的ARP缓存项，请使用带有InetAddr参数的arp-a，此处的InetAddr代表IP地址。如果未指定InetAddr，则使用第一个适用的接口。要显示特定接口的ARP缓存表，请将-NIfaceAddr参数与-a参数一起使用，此处的IfaceAddr代表指派给该接口的IP地址。-N参数区分大小写-g[InetAddr][-NIfaceAddr]与-a相同s-dInetAddr[IfaceAddr]删除指定的IP地址项，此处的InetAddr代表IP地址。对于指定的接口，要删除表中的某项，请使用IfaceAddr参数，此处的IfaceAddr代表指派给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替InetAddr。-sInetAddrEtherAddr[IfaceAddr]向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用IfaceAddr参数，此处的IfaceAddr代表指派给该接口的IP地址。/?在命令提示符下显示帮助。注释•InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。•EtherAddr的物理地址由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A局域网内消息传输（网络信使）Netsend（ip地址或主机名或*（广播））内容思考：在winxp系统的默认配置下，能否实现netsend？如果不能需要修改什么配置?假如对方关闭了Messenger服务，这条消息就不会显示了。如果你不想收到该类消息，也可以点击菜单“开始”/设置/控制面板/管理工具/服务，在服务中关闭“Messenger服务”；如果想启动Messenger服务，你可以在服务中操作。当然也可以使用以下命令启动或禁止Messenger服务:netstopMessenger停止Messenger服务；netstartMessenger开始Messenger服务四、实验总结分析：通过本实验了解了一些网络命令的基本功能，学会了一些基本网络命令的使用方法，了解了使用网络命令观察网络状态的方法。不同的操作系统有可能命令不同但功能却一样。比如windowsXP中的netsend命令和windows7中的msg命令差不多，因为windows7中没有messenger了。五、本实验注意事项：运行以上命令时，需要在“命令提示符”状态或者在开始菜单中选择“运行”输入cmd，则出现DOS命令窗口。实验报告中用截图表示实验结果。做上述实验时，最好关闭杀毒软件和防火墙。实验二局域网组网实验目的伴随着计算机网络的迅猛发展，计算机网络应用已经渗透到各个领域并影响着人类社会生活的方方面面，组建局域网在人们的生活中越来越重要。无论是家庭还是单位，当拥有多台计算机时就可以将它们连接起来，组成一个局域网，实现各类资源的共享和集中管理。对等网是常见的架设局域网的方法之一。熟悉组建对等网络所需的主要步骤和过程。掌握在对等网络中实现资源共享的基本方法。实验环境硬件环境：两台或两台以上计算机、网卡、带有RJ-45接头的5类非屏蔽双绞线若干、集线器一台软件环境：win2000pro实验内容制作网络连接线我们使用5类非屏蔽双绞线，RJ-45接头制作网线，制作以后须用网线测试仪器对其进行测试。EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。对RJ-45接线方式规定如下：1,2用于发送，3,6用于接收，4,5,7,8双向传输标准568A：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕标准568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕形成的线对有直通线和交叉线两种类型。直通线两端线序一致，主要用于上下级设备相连。交叉线两端线序分别用568A和568B，主要用于同级设备之间的通信。连接网线在连接过程中注意：①不能将双绞线连接到集线器的级联口上。②每段双绞线的最大长度为100m。③在集线器和计算机通电的情况下，双绞线所在接口旁的绿色指示灯会亮。配置网络协议添加NetBEUI协议：右击桌面上的“网上邻居”，在快捷菜单中选择“属性”，出现“拨号和网络连接”窗口，右击“本地连接”图标，在快捷菜单中选择“属性”，出现“本地连接属性”对话框，单击“安装”按钮，出现“选择网络组件类型”对话框。在列表中选择“协议”，单击“添加”按钮，出现“选择网络协议”对话框，在网络协议列表中选择要安装的网络协议，单击“确定”按钮。配置TCP/IP协议：右击桌面上的“网上邻居”，在快捷菜单中选择“属性”，出现“拨号和网络连接”窗口，右击“本地连接”图标，在快捷菜单中选择“属性”。在出现“本地连接属性”对话框中选择“Internet协议（TCP/IP）”项，单击“属性”按钮。在“Internet协议（TCP/IP）属性”对话框中选择“使用下面的IP地址”。在“IP地址”栏中输入“”，“子网掩码”栏中自动生成“”，其他栏目不用填写，单击“确定标识计算机右击“我的电脑”，在弹出的快捷菜单中选择“属性”，在“系统特性”对话框中单击“网络标识”标签，单击“网络ID”按钮，弹出“网络标识向导”对话框，单击“下一步”。在“正在连接网络”提示对话框中选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”选项。单击“下一步”。在出现的对话框中，若使用带有服务器的网络，应选择“公司使用带有域的网络”，这样的对等网能够实现域和工作组的互访；如果使用无服务器的域的网络，则选择“公司使用没有域的网络”，这里选择后者，然后单击“下一步”按钮。在弹出的对话框中可以设置工作组名，默认为WORKGROUP，单击“下一步”按钮，在弹出的对话框中显示了“网络访问标识完成”。单击“完成”按钮即可完成网络标识的安装。安装后重启计算机，使设置生效。测试网络的连通性。网络配置好以后，测试它是否畅通是非常必要的，通常采用的方法有：①通过“网上邻居”查看连接到网络上的所有计算机。②通过“网上邻居”搜索指定的计算机③使用Ping命令（实验一做过了，不再详细说明）设置共享。组建局域网的目的之一就是进行网络资源共享。通过对等网可以实现文件共享、打印机共享、Internet服务共享等。我们着重了解文件共享。对于Win2000，系统在安装时默认添加了“文件及打印机共享服务”项，因此在对文件夹或硬盘进行共享设置时可以看到“共享”这一选项。具体做法为：首先找到希望共享的文件夹，选中相应的图标然后右击，在弹出的快捷菜单中选择“共享”。在弹出共享文件属性对话框中选择“共享该文件夹”选项。如果共享的是一个文件夹，那么该文件夹名将默认为共享文件夹名，可以被其他计算机直接共享。用户可以按照自己的意愿任意修改该共享名。如果共享的是一个逻辑驱动器，那么共享名将默认为驱动盘符后加上一个“$”。在“新建共享”选项中可以更改共享名和权限。单击“权限”按钮，出现权限对话框，默认情况下，所有用户均对该共享文件夹享有完全控制权限，对于该共享文件不太安全，应该对共享权限进行必要的修改。要为不同的用户分别指定不同的权限，则需先从列表中删除Everyone，单击“添加”按钮，在出现的“选择用户、计算机或组”对话框中选择要授予访问该共享文件夹的用户、计算机或组的名称，然后在权限对话框中为其指定享有的权限，单击“确定”按钮。实验总结分析做网线其实也不难，只要对好线的位置，再用一点技巧就能做出好的网线，测试也比较简单。通过这个实验我熟悉了组建对等网络所需的主要步骤和过程同时也掌握了在对等网络中实现资源共享的基本方法。实验三基于虚拟机下的WindowsServer2003网络操作系统安装与优化一、实验目的：1.掌握WindowsServer2003的安装方法；2.掌握WindowsServer2003安装后，基本的优化。实验内容：（一）WindowsServer2003的安装打开桌面VMwareWorkstation（虚拟机），进入Home选项卡，选择NewVirtualMachine选项。选择典型（Typical）安装后，在MicrosoftWindows的Version中选择WindowsServer2003EnterpriseEdition版本。选择合适的安装目录网络类型选择Usebridgednetworking，完成平台的搭建，VMwareWorkstation出现WindowsServer2003Enterprise选项卡。开始安装WindowsServer2003，在VMwareWorkstation的WindowsServer2003Enterprise选项卡中双击CD-ROM，在弹出的对话框中选择UseISOimage，点击ok。在VMwareWorkstation的WindowsServer2003Enterprise选项卡中选择Startthiscirtualmachine就开始安装WindowsServer2003Enterprise了。产品序列号为CPWMR-DB94Q-2FMHX-KFK6R-X7FDY等待安装完成即可。（二）WindowsServer2003安装后的优化优化界面：首先安装VMwareTools：在VMwareWorkstation的WindowsServer2003Enterprise选项卡点击鼠标右键，选择InstallVMwareTools。思考：怎么样在桌面添加“我的电脑”、“网上邻居”等图标。在桌面单击右键，选择“属性”，在弹出的“显示属性”对话框中选择“桌面”，单击“自定义桌面”，在弹出的“桌面选项”对话框中选中要在桌面上显示的图标名前面的复选框，然后单击“确认”按钮，最后单击“应用”按钮。即可在桌面显示图标接着，显示桌面主题：点击“我的电脑”右键选择“管理”。在弹出的“计算机管理”对话框中选择“服务和应用程序”中的“服务选项”，在右边的框中双击“Themes”，在弹出的对话框中启动类型选择“自动”，服务状态选择“启动”点击确定完成。这样就可以显示WindowsServer2003Enterprise版本的经典桌面了。在关机时不显示“关闭事件跟踪程序”在此时，点击关机，会看到有“关闭事件跟踪程序”这一选项。接下来我们通过设置，关闭这一选项。在“运行”中输入gpedit.msc，弹出“组策略编辑器”，双击“计算机配置”的“管理模板”中的“系统”中的“显示关闭事件跟踪程序属性”，在弹出的对话框中选择“已禁用”，完成后，可再点击关机选项，看看有什么不同。添加Windows组件控制面板中选择“添加或删除程序”，在弹出对话框中，选择“添加/删除Windows组件”三、实验步骤（一）WindowsServer2003的安装1.打开桌面VMwareWorkstation（虚拟机），进入Home选项卡，选择NewVirtualMachine选项。2.选择典型（Typical）安装后，在MicrosoftWindows的Version中选择WindowsServer2003EnterpriseEdition版本。3.选择合适的安装目录4.网络类型选择Usebridgednetworking，完成平台的搭建，VMwareWorkstation出现WindowsServer2003Enterprise选项卡。5.开始安装WindowsServer2003，在VMwareWorkstation的WindowsServer2003Enterprise选项卡中双击CD-ROM，在弹出的对话框中选择UseISOimage，然后点导入一个win2003.ISO文件，点击ok。6.在VMwareWorkstation的WindowsServer2003Enterprise选项卡中选择Startthiscirtualmachine就开始安装WindowsServer2003Enterprise了。7.产品序列号为CPWMR-DB94Q-2FMHX-KFK6R-X7FDY8.等待安装完成即可。（二）WindowsServer2003安装后的优化1.优化界面：首先安装VMwareTools：在VMwareWorkstation的WindowsServer2003Enterprise选项卡点击鼠标右键，选择InstallVMwareTools。思考：怎么样在桌面添加“我的电脑”、“网上邻居”等图标。接着，显示桌面主题：点击“我的电脑”右键选择“管理”。在弹出的“计算机管理”对话框中选择“服务和应用程序”中的“服务选项”，在右边的框中双击“Themes”，在弹出的对话框中启动类型选择“自动”，服务状态选择“启动”点击确定完成。这样就可以显示WindowsServer2003Enterprise版本的经典桌面了。2.在关机时不显示“关闭事件跟踪程序”在“运行”中输入gpedit.msc，弹出“组策略编辑器”，双击“计算机配置”的“管理模板”中的“系统”中的“显示关闭事件跟踪程序属性”，在弹出的对话框中选择“已禁用”，完成后，可再点击关机选项，看看有什么不同。3.添加Windows组件控制面板中选择“添加或删除程序”，在弹出对话框中，选择“添加/删除Windows组件”。实验总结分析通过本实验掌握了WindowsServer2003的安装方法，安装等待时间比较久，大概要30分钟。掌握了WindowsServer2003安装后一些基本的优化。实验四WindowsServer2003下服务器的安装一、实验目的：掌握Windows2003Server下企业应用相关的服务配置，包括web服务器安装与配置，FTP服务器安装与配置，DNS服务器安装与配置，DHCP服务器安装与配置等。二、实验拓扑：单机通过LAN局域网接入到校园网，并通过校园网接入互联网。单机运行Windows2003Server系统。三、实验步骤：3.1.Web服务器安装和配置要建立自己的企业网站，需要在企业网中安装Web服务器。Server2003中集成了IIS（InternetInformationServer）6.0版，其中包括了Web服务器、FTP服务器、SMTP（电子邮件）服务、NNTP（新闻组）服务和Internet打印服务等多种服务。企业可使用IIS来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议（NNTP）和简单邮件传输协议（SMTP）传输新闻或邮件。IIS6.0可为单台IIS服务器或多台服务器上可能拥有的数千个网站实现性能、可靠性和安全性方面的目标。IIS服务的安装初次安装Server2003时并没有默认安装IIS，所以，使用IIS时必须先安装IIS。通过开始/控制面板/添加或删除程序菜单命令，打开添加或删除程序窗口，单击窗口左侧的添加/删除Windows组件按钮，打开Windows组件向导对话框，在组件列表框中选中应用程序服务器项，如图3.1所示。单击详细信息按钮，打开应用程序服务器对话框，选中Internet信息服务（IIS）项前面的复选框，如图3.2所示。单击详细信息按钮，打开Internet信息服务器（IIS）对话框，除了系统已经选中的选项外，可以选中其他选项，如图3.3所示。Internet信息服务器（IIS）及其组建也可以通过配置服务器向导来完成。打开配置服务器向导，选择应用程序服务器，如图3.4所示。后面的过程可以按向导的指引完成。建立新网站安装了Web服务器和配置了主目录文档之后就建立了一个网站，这个网站被称为默认网站，其主目录中存放的文件构成了网站的内容。在实际工作中，除默认网站外，还可以通过新建网站操作在同一个服务器上为不同部门分别建立网站。这些网站独立运行，互不干扰。由于要通过不同的IP地址来访问同一台计算机上的不同网站，所以，在新建网站之前，要先给这台计算机设置多个IP地址。这一项主要是在服务器中安装有多块网卡并分别指定了静态IP地址，或者将多个IP地址指向了同一块网卡。当服务器中安装了多块网卡时，可以使每一块网卡对应一个网站；而如果是将多个IP地址指向了同一块网卡，则可以使每一个IP地址对应一个网站。新建网站的过程如下：依次单击开始/管理工具/Internet信息服务（IIS）管理器，打开Internet信息服务（IIS）管理器窗口（图3.5）。在左窗格中展开“ServerName（本地计算机）”目录，并用鼠标右键单击“网站”选项。在弹出的快捷菜单中执行“新建/网站”命令，打开“网站创建向导”，单击“下一步”按钮进入“网站描述”对话框（图3.6）输入网站的描述，该描述是服务器管理员识别站点的标识。单击“下一步”按钮，打开“IP地址和端口设置”对话框（图3.7），可以输入该网站所使用的的IP地址，并设置TCP端口号，默认TCP端口号为80，一般不用修改。“此网站的主机头”是指你在DNS服务器中所登记的主机名，这里也可以不输。单击“下一步”按钮，打开“网站主目录”对话框（图3.8），可输入事先已经建好的该站点主目录的路径。如果该网站是提供给用户随便访问的，那么可以使“允许匿名访问网站”复选框保持选中状态（默认就是选中状态），这样可以使任何用户都能连接到该Web站点并且不需要任何身份验证。如果希望该站点作为一个比较安全的专用站点来使用，那么建议取消该选项，以禁止匿名访问。单击“下一步”按钮，再单击“完成”按钮，就可结束新网站的创建。新建网站虚拟目录新建网站是在一台计算机上通过多个不同的IP地址来访问不同的网站内容。如果设置多个不同的IP地址有限制，则可以通过为网站建立虚拟目录实现通过一个IP地来访问不同的网站内容。这样用户在访问不同的网站时，在IP地址后跟上不同虚拟目录名即可。建立虚拟目录的具体步骤如下：在Internet信息服务（IIS）管理器控制台中选中右击你建立好的网站，在弹出菜单依次选择新建/虚拟目录菜单命令（图3.9），就可以进入虚拟目录创建向导。按向导指示直至进入虚拟目录别名对话框，在此为虚拟目录提供一个简短的名称或别名（本例中采用sub_test_web），以便在用户访问该虚拟目录时使用。单击下一步按钮，进入网站内容目录对话框，输入包含新网站点内容的目录路径，这个路径是指你想到网站上发布的内容所在的真实目录路径如c:\wmpub。按向导指示在虚拟目录访问权限对话框（图3.10），为虚拟目录设置访问权限。默认选择是用户可以对该目录中的文件进行读取及运行脚本文件。出于安全考虑，最好不要选择执行（如ISAP应用程序或CGI）、写入（它将使用户可以改写虚拟目录中的内容）以及浏览（它将使用户可以查看到虚拟目录中的文件，这对安全性来说也是不利的）等选项。（5）单击“下一步”按钮，最后单击“完成”按钮，结束创建网站虚拟目录。这样，客户就可以在windows的IE浏览器中通过形式为/sub_test_web的URL来访问c:\wmpub目录下的网站内容。Web服务器属性的设置在Internet信息服务（IIS）管理器控制台中右击test_web网站，在弹出菜单中选择属性，可打开选中网站的属性设置窗口（图3.11）。在网站选项卡中的连接超时栏中输入时间，表示如果在这段时间内没有信息的传递，则断开此连接。除此之外通常要设置的属性有：“性能”选项卡：“带宽限制”项中可以设置限制网站使用的网络带宽；“网站连接”项中可以限制同时连接到你的Web服务器的数量，默认是不受限制；“主目录”选项卡：设置网站的主目录，也就是存放网站所有文件的位置。默认网站的主目录为本地路径“\inetpub\wwwroot”。“文档”选项卡（图3.12）：当用户访问Web站点且并没有指定具体的目标文件时，IIS会自动根据默认内容文档列表在网站主目录中查找默认文档。如果存在跟默认内容文档列表相对应的文档，则返回给用户该文档的内容。默认情况下，默认内容文档列表中存在有“default.htm”、“default.asp”和“index.htm”三个文档名称。如果由于特殊需要想使用其它文档名，则只需单击“添加”按钮将其添加进来即可。“目录安全性”选项卡：“身份验证和访问控制”中可以设置是否启用匿名访问，所谓匿名访问是指用户可使用统一的用户访问，用户访问Web服务器时不需要输入用户般应允许匿名访问，以方便客户的访问。如果不允许匿名访问，用户访问Web服务器时就必须输入用户名及密码才能访问，如果选中了“集成Windows身份验证”复选框，这里输入的用户名及密码就是在WindowsServer2003中设置的用户名及密码。对于内部使用的网站，一般不允许匿名访问，以提高系统的安全性。在“目录安全性”选项卡的“IP地址和域名限制”中，单击“编辑”按钮，可以设置允许或拒绝对此资源的访问的IP地址或域名。3.2.FTP服务器安装和配置在2003Server中可以通过IIS提供FTP服务，将该计算机设置为ftp服务器。FTP服务器的配置打开Internet信息服务（IIS）管理器控制台，双击计算机名展开可管理的服务，再展开FTP站点项，选中默认FTP站点（图3.13），再右击默认FTP站点，选择属性，打开默认FTP站点属性对话框（图3.14）。3.2.FTP服务器安装和配置在2003Server中可以通过IIS提供FTP服务，将该计算机设置为ftp服务器。FTP服务器的配置打开”Internet信息服务（IIS）管理器”控制台，双击计算机名展开可管理的服务，再展开”FTP站点”项，选中”默认FTP站点”（图3.13），再右击”默认FTP站点”，选择”属性”，打开”默认FTP站点属性”对话框（图3.14）。通常可设置的属性包括：“FTP站点”选项卡：默认FTP服务的TCP端口号为21，而其默认的最大连接数为100000个，在此可保持默认设置。“安全账户”选项卡：设置匿名访问时使用的Windows帐户。在登录到某台FTP服务器上时，首先要求提供用户名和口令以进行身份验证，只有通过身份验证后才能使用服务器所提供的有关服务，否则将无法使用这些服务。这样就要求用户必须事先在该FTP服务器上申请了用户名和口令，现在许多公司、组织、大学或科研机构为了方便广大用户通过因特网获取他们向公众公开发布的各种信息，提供了一种匿名FTP（AnonymousFTP）服务。如果用户所访问的服务器提供这种匿名FTP服务，那么用户在不用事先申请用户名和口令的情况下就可以登录到该服务器上，去访问或下载那些向公众开放的各种文件。访问匿名FTP服务器时，一般使用“Anonymous”作为用户名，而口令为自己的电子邮件地址或不填也可以。当然，匿名FTP服务在用户的使用权限方面是有一定的限制的，通常只能下载向公众开放的那些文件，而不能对服务器中的文件进行修改和删除。通过设置匿名访问时所用的Windows帐户，可以通过windows对该帐户访问权限的限制达到安全的目的。“消息”选项卡：设定用户正确登录/退出/服务器目前连接数已超过最大数时向用户返回的一条信息。“主目录”选项卡：设置用户可以访问的主目录，以及用户是否可以“读取”、“写入”或是“记录访问”。系统默认的主目录是inetpub\ftproot。“目录安全性”选项卡（图3.15）：可以设置择默认情况下任何计算机被“授权访问”或是“拒绝访问”该FTP站点，并可以添加特殊被允许或拒绝访问的计算机。新建FTP站点和虚拟目录1、新建FTP站点在Internet信息服务（IIS）管理器控制台中右击FTP站点项，在弹出菜单中依次选择新建/FTP站点（图3.16）可以在同一个计算机中新建多个FTP站点。具体操作类似于新建网站。2、新建FTP虚拟目录如果通过ftp上传的文件多了，ftp服务器主目录所在盘空间不够，就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该ＦＴＰ服务器的主目录下，这样，一个ＦＴＰ服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录，而不会受到所在盘空间的限制了。当用户登录到主目录下，还可以根据该账户的权限对它进行相应的操作，就像操作主目录下的子目录一样。如果用户被锁定在主目录下，这项功能将允许他们访问主目录之外的其它目录。在“Internet信息服务（IIS）管理器”控制台中选中右击你建立好的FTP站点，在弹出菜单依次选择“新建/虚拟目录”菜单命令即可开始新建FTP虚拟目录。具体操作类似于新建网站虚拟目录，这里不再详述。3.3.DNS服务器的安装和配置因特网上的DNS服务器只能将公网IP地址和域名间相互解析，因此如果是采用私网IP的企业网的内部网站，就无法使用域名而必须直接通过难以记忆的IP地址访问。要解决这个问题，其实并不难，只要在企业网中建立一个DNS服务器，内部用户要访问内部网站就也可以用容易记忆的域名了。DNS服务器的配置DNS服务器安装的具体操作与IIS服务的安装相同，可以通过控制面板或者配置服务器向导进行。这里我们不再详细介绍。DNS服务器安装完成以后会自动打开配置DNS服务器向导对话框（图3.17）。用户可以在该向导的指引下创建区域。单击“下一步”按钮，打开“选择配置操作”向导页（图3.18）。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。单击下一步，打开“主服务器位置”向导页（图3.19），如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用。单击“下一步”，打开“区域名称”向导页（图3.20），在“区域名称”编辑框中键入一个能反映企业信息的区域名称（如“”）。单击“下一步”，在打开的“区域文件”向导页（图3.21）中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。通常保持默认值不变。单击“下一步”，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息。单击“下一步”，打开“转发器”向导页（图3.22）。在IP地址编辑框中键入ISP（或上级DNS服务器）提供的DNS服务器IP地址通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。依次单击“完成/完成”按钮结束该区域的创建过程和DNS服务器的安装配置过程。创建域名我们可以在DNS服务器中为企业内部的网站创建一个域名（如）。依次单击开始→管理工具→DNS菜单命令，打开dnsmagt控制台窗口（图3.23）。在图3.23左窗格中依次展开“正向查找区域”目录。然后用鼠标右键单击刚创建的“”区域，执行快捷菜单中的“新建主机”命令，打开“新建主机”对话框（图3.24）。在“名称”编辑框中键入域名，可仅键入“www”，父域名会被自动加上，显示在下面“完全合格的域名”框中。在“IP地址”编辑框中键入该主机的IP地址(如“98”)，单击“添加主机”按钮，就完成了主机域名的记录。用户就可以通过这个域名访问该www服务器了。3.4.DHCP服务器的安装和配置DHCP服务简介一台装有Windows操作系统的计算机，可用两种方式设置IP地址，一种方式是用户手工设置一个固定的、静态的IP地址；另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。手工配置具有如下缺点：（1）在每一个客户计算机上都要手工输入IP地址等配置，配置工作量大。（2）用户有可能输入错误的或者非法的IP地址。（3）不正确的配置可能导致通信和网络问题。（4）当计算机频繁移动时，有可能要频繁改变IP地址等设置，从而加大了日常管理开销。采用DHCP自动配置则具有如下优点：（1）IP地址和相关信息可被DHCP服务器自动提供给每一个客户计算机，而不是在每台客户机上去配置它们，减少了管理工作量。（2）保证了客户机总是使用正确的配置信息。（3）消除了不正确配置可能导致的通信和网络问题（这是一个常见的网络问题）。（4）可自动更新客户机配置信息，以反映网络结构的变化。作为网络管理者，在实际工作中应尽量使用DHCP，自动为客户计算机配置TCP/IP，以减少管理工作量。同时也必须了解DHCP地址的租用过程，以解决使用DHCP过程中可能出现的问题。DHCP的使用有DHCP服务器和DHCP客户机两种角色的计算机，DHCP服务器负责为DHCP客户机提供IP地址，DHCP客户机采用租用（只使用一段时间）的方式从DHCP服务器中获得IP地址。DHCP客户机获得地址要经历以下4个阶段：（1）DHCP客户机发出IP租用申请广播。第一次启动或初始化TCP/IP（重启计算机或更新失败）时，DHCP客户机以地址（代表本机）为源，以地址55（局域网广播地址）为目标（因为此时还没有IP地址），发出IP租用申请广播。广播信息包含客户机的MAC地址和计算机名称。（2）所有的DHCP服务器（一个网络中可能不止一台DHCP服务器）通过IP租用提供（包含IP地址及租期）广播回应客户机的申请。若DHCP服务器有一个对应网段的IP地址，则响应客户机的申请，回应信息包括：客户机MAC、提供的IP、子网掩码、租期、服务器IP，并将发出的IP保留。DHCP客户机等待1s，看是否能收到DHCP服务器的回应信息，若未收到，则在第2、4、8、16s重发租用申请广播，若仍未收到DHCP服务器的回应信息，便随机使用～54地址段中的一个地址，以后每隔5min再试着发一次租用申请广播。（3）DHCP客户机对最先得到回应的一个DHCP服务器发出IP租用选择。DHCP客户机选择第一个提供的广播响应（含服务器标识IP）。其它的DHCP服务器则收回提供，可给其它客户机使用。（4）该DHCP服务器发回IP租用确认（包含被租用的IP地址及租期）或IP租用拒绝。客户机确认成功的租约（含IP及其它配置项），初始化IP配置。以上通信使用的是UDP端口号67和68。DHCP客户机在1/2租期时段将申请继续租用，如申请被拒绝，则再在3/4、7/8租期时段申请继续租用，如申请还是被拒绝，则租期到期时释放该IP地址，若此时没有接受其它DHCP服务器的租约，IP地址将变为网段中的一个随机地址。DHCP服务的配置DHCP服务的安装也可以通过控制面板中做为Widnows组件安装。具体过程不再详述。这里介绍其配置过程。依次单击“开始”→“管理工具”→“DHCP”，可以打开“DHCP”控制台窗口（图3.25）。在左窗格中用鼠标右键单击DHCP服务器名称，执行“新建作用域”命令，就进入了“新建作用域向导”。大多数网络都具有若干个子网，每个子网都需要自己的作用域，因此，DHCP服务器通常管理多个作用域。选择名称和说明，以便对多个作用域进行区分。在“新建作用域向导”的“作用域名”对话框的“名称”中，键入正创建的作用域的名称。在“描述”框中，键入说明文字（可选），单击“下一步”按钮，进入“IP地址范围”对话框（图3.26），确定DHCP服务器应分发给客户端的IP地址范围。该向导可以使用您键入的IP地址来确定正确的子网掩码。正确的子网掩码会自动出现在“子网掩码”中。遇到特殊情况，即该子网上的客户端需要使用的子网掩码不是向导所提供的，您就必须在“子网掩码”中键入子网掩码，或者在“长度”中键入子网掩码的位数。单击“下一步”按钮，在弹出的“添加排除”对话框（图3.27）中可设置在上一步设置的地址范围中哪一小段IP地址范围不分配给客户机，例如DHCP服务器、默认网关和各种网络设备自身具有的不可以分发给客户端的静态IP地址。一般在排除当前需要排除的IP地址的基础上多排除一些，因为截去排除范围要比展开它容易一些。单击“下一步”按钮，在弹出的“租约期限”对话框（图3.28）中可设置客户机从DHCP器租用地址使用的时间长短，默认为8天，如果将该页的所有字段留空并单击“下一步”，那么客户端将能够永久从DHCP服务器获得IP地址。单击“下一步”按钮，将弹出“配置DHCP选项”对话框，可以指定是否配置DHCP选项。如果不立刻配置则创建的作用域不会激活，也不能被使用。默认选择是配置DHCP选项，在后续的步骤中需要配置路由器（默认网关）、域、DNS和WIS服务器的相关信息，具体不再这里详述。四、实验总结分析通过此次实验掌握了Windows2003Server下企业应用相关的服务配置，包括web服务器安装与配置，FTP服务器安装与配置，DNS服务器安装与配置，DHCP服务器安装与配置。实验一交换机基本配置配置交换机支持Telnet实验目的掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。本实验以S2126G交换机为例，交换机命名为SwitchA。一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为37，，配置交换机的管理IP地址和网络掩码分别为38，。实现功能使网络管理员可以通过Telnet对交换机进行远程管理。实验设备：S2126G（一台）实验步骤1.在交换机上配置管理IP地址Red-Giant>enable!进入特权模式Red-Giant#configureterminal!进入全局配置模式Red-Giant(config)#hostnameSwitchA!配置交换机名称为“SwitchA”SwitchA(config)#interfacevlan1!进入交换机管理接口配置模式SwitchA(config-if)#ipaddress38!配置交换机管理接口IP地址SwitchA(config-if)#noshutdown!开启交换机管理接口验证测试：验证交换机管理IP地址已经配置和开启SwitchA#showipinterface!验证交换机管理IP地址已经配置，管理接口已开启2.保持在交换机上所做的配置SwitchA#copyrunning-configstartup-config!保持交换机配置或SwitchA#writememory验证测试：验证交换机配置以保存SwitchA#showconfigure!验证交换机配置以保存实验总结分析通过这个实验了解了路由器的管理特性，学会了配置路由器支持Telnet操作的相关语句。实验四路由器的基本配置如何配置路由器支持Telnet一、实验目的掌握路由器的管理特性，学会配置路由器支持Telnet操作的相关语句。背景描述假设某学校的网络管理员第一次在设备机房对路由器进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置，使他可以实现这一愿望。本实验以一台R2624路由器为例，路由器命名为RouterA。一台PC机通过串口（Com）连接到路由器的控制（Console）端口，通过网卡（NIC）连接到路由器的fastethernet0端口。假设PC机的IP地址和网络掩码分别为37，，配置路由器的fastethernet0端口的IP地址和网络掩码分别为38，。实现功能使网络管理员可以通过Telnet对路由器进行远程管理。实验设备：R2624（一台）实验步骤在路由器上配置fastethernet0端口的IP地址Red-Giant>enable!进入特权模式Red-Giant#configureterminal!进入全局配置模式Red-Giant(config)#hostnameRouterA!配置路由器名称为“RouterA”RouterA(config)#interfacefastethernet0!进入路由器接口配置模式RouterA(config)#ipaddress38！配置路由器管理接口ip地址RouterA(config)#noshutdown!开启路由器fastethernet0接口验证测试：验证路由器接口fastethernet0的ip地址已经配置和开启RouterA#showipinterfacefastethernet0!验证接口fastethernet0的ip地址已经配置和开启2.保存在路由器上所做的配置RouterA#copyrunning-configstartup-config!保存路由器配置或RouterA#writememory验证测试：验证路由器已保存实验总结分析通过这个实验我掌握了路由器的一些管理特性，学会了配置路由器支持Telnet操作的一些相关语句。实验六虚拟局域网VLAN交换机端口隔离实验目的理解PortVlan的配置背景描述假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的1/15口。现要实现各家各户的端口隔离。实现功能通过划分PORTVLAN实现本交换端口隔离。实验设备S2126G(一台)实验步骤在未划VLAN前两台PC互相ping可以通创建VLANSwitch#configureterminal!进入交换机全局配置模式Switch(config)#vlan10!创建vlan10Switch(config-vlan)#nametest10!将vlan10命名为test10Switch(config)#vlan20!创建vlan20Switch(config-vlan)#nametest20!将vlan20命名为test20验证测试Switch#showvlan2．将接口分配到VLANSwitch(config-if)#interfacefastethernet0/5!进入fastethernet0/5的接口配置模式Switch(config-if)#switchaccessvlan10!将fastethernet0/5端口加入vlan10中Switch(config-if)#interfacefastethernet0/15!进入fastethernet0/15的接口配置模式Switch(config-if)#switchaccessvlan20!将fastethernet0/15端口加入vlan20中两台PC互相ping不通Switch#showvlan实验总结分析通过这个实验我理解了PortVlan的配置方法。实验十静态路由静态路由实验目的掌握通过静态路由方式实现网络的连通性。背景描述假设校园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当的配置，实现校园网内部主机与校园网外部主机的相互通信。实现功能实现网络的互联互通，从而实现信息的共享和传递。实验设备R2624（两台）、V35DTE线缆（一根）S2126G(一台)、V35DCE线缆（1根）实验步骤1.在路由器Router1上配置接口的ip地址和串口上的时钟频率。Router1(config)#interfacefastethernet1/0!进入接口F0的配置模式Router1(config-if)#ipaddress!配置路由器接口F0的ip地址Router1(config)#noshutdown!开启路由器fastethernet0接口Router1(config)#interfaceserial1/2!进入接口s0配置模式Router1(config-if)#ipaddress!配置路由器接口s0的ip地址Router1(config-if)#clockrate64000!配置Router1的时钟频率（DCE）Router1(config)#noshutdown!开启路由器fastethernet0接口验证测试：验证路由器接口的配置Router1#showipinterfacebriefRouter1#showinterfaceserial02．在路由器Router1上配置静态路由Router1(config)#iprouter或Router1(config)#iprouterserial0验证测试：验证Router1上的