计算机网络实验指导书

计算机网络》实验指导书作者:刘桂江江伟计算机与信息学院2008.9

实验环境项目型号数量微机/服务器清华同方/15'/多媒体48台网卡RealTek48块Windows2000SERVER中文版安装盘（自启动）多套交换机S2126G多台交换机S3550G多台路由器R1762多台说明网络实验所需要的软件存放于FTP://7目录下。实验一Windows2000Server的安装和管理、实验目的1．234．熟悉Windows2000Server1．234．二、实验任务1．Windows2000Server的安装；使用ping测试机器间的连通性；3．使用Windows2000Server管理工具。包括：账号管理、日志文件管理、服务管理，重点掌握Windows2000Server中账号管理；4.使用资源管理器对Windows2000Server文件权限进行管理。三、实验步骤（一）Windows2O0OServer安装1、 Windows2000Server系统安装盘目录结构：BOOTDISK内含系统引导软盘制作工具以及创建引导软盘所用的Img文件；Clients 内含用于Windows95/98系统的客户端增强程序；I386 内含Windows2000在Intel平台上的安装文件；Printers 内含Windows2000/NT/9X工作站的部分打印驱动程序；Setup.txt Windows2000的安装说明文档；Supper Windows2000ServerResourceKit工具、应用程序兼容性检查工具、版本号检查工具以及硬件兼容性列表；Valueadd内含Windows2000server的一些没有经过完全测试的组件，包括Microsoft提供的部分，以及由第三方提供的部分。2、 硬件配置要求为充分发挥性能，请确保要安装Windows2000Server的计算机满足以下要求：•奔腾133-MHz或更高的中央处理器（CPU）。每台计算机最多可支持四路CPU。建议最少有256MBRAM（最少128MB；最多4GB）。•硬盘分区有足够的可用空间来执行安装程序。至少需要大约1GB的空间。也可能需要更多的空间，这取决于以下因素：/所安装的组件：组件越多，需要的磁盘空间就越大。/所使用的文件系统：FAT需要的可用磁盘空间比其他文件系统多100-200MB。丁安装方法：如果从网络安装，需要比从CD-ROM安装多100-200MB的可用磁盘空间。（从网络安装时，安装过程中需要使用更多的驱动程序文件。）/页面文件的大小。另外，升级比全新安装需要更多的磁盘空间，因为在升级过程中，增加ActiveDirectory功能时，现有的用户账号数据库可能会扩大十倍。注意：安装过程需要上述可用磁盘空间。安装完成后，操作系统实际使用的硬盘空间（不包括用户账号）通常比安装所需的可用空间少，这取决于所安装的系统组件。3、选择文件系统对于运行Windows2000Server计算机上的分区，可以在三个文件系统之间选择NTFS、FAT和FAT32。建议使用NTFS系统。FAT和FAT32相似，只不过FAT32可用于比FAT更大的磁盘。（在大磁盘上最好用的文件系统是NTFS）。NTFS是比FAT和FAT32功能更强大的文件系统。Windows2000Server包括NTFS的新版本，支持各种功能，包括域、用户账号及其他重要安全功能所需的ActiveDirectory。安装程序可以很容易将分区转换成新版本的NTFS,即使以前使用的是FAT或FAT32这种转换可以保持文件的完整性（和格式化分区不同）。如果不需要保持文件的完整性，并且有FAT或FAT32分区，建议用NTFS格式化分区，而不要从FAT或FAT32转换。有一种情况，可能要选择FAT或FAT32作为文件系统。如果计算机必须有时运行较早版本的操作系统，有时运行Windows2000,则需要FAT或FAT32分区作为硬盘的主（或启动）分区。这是因为较早版本的操作系统不能访问使用NTFS最新版本的分区，但有一种情况例外。这个例外就是带有ServicePack4的WindowsNT4.0或更新版本，它可以访问使用NTFS最新版本的分区，但有一些限制oWindowsNT4.0无法访问使用WindowsNT4.0发行时还没有的NTFS功能存储的文件。对于多操作系统之外的其他任何情况，建议使用NTFS文件系统。表1描述了每个文件系统与各种操作系统的兼容性。表1NTFS运行Windows2000的计算机可以访问NTFS分区上的文件。运行带有ServicePack4的WindowsNT4.0或更新版本的计算机能够访问某些文件。不允许其他操作系统访问。FAT16可以通过MS-DOS、所有的Windows版本、WindowsNT、Windows2000和OS/2访问。FAT32只能通过Windows95OSR2、Windows98和Windows2000访问。表2比较了每个文件系统可能的磁盘和文件大小。表2NTFS建议最小的卷大小为10MB左右。建议卷的实际最大值最为2TB。更大的也可以。不能用于软盘。文件大小只受卷大小的限制。FAT从软盘到4GB的卷。不支持域。文件大小的最大值为2GBoFAT32从512MB到2TB的卷。在Windows2000中，最大只能格式化32GB的FAT32卷。文件大小的最大值为4GBo选择NTFS时能够实现的功能是：ActiveDirectory，可用来方便地查看和控制网络资源。域,ActiveDirectory的一部分，可用来调整安全选项，同时保持管理的简单性。域控制器要求NTFS。文件加密，可以显著地增强安全性。不仅可以在文件夹上，还可以在单个文件上设置权限。稀疏文件。这些是应用程序以一种只需要有限磁盘空间方式创建的大文件。也就是说，NTFS只对写入的文件部分分配磁盘空间。•远程存储，可以通过更多地访问可移动媒体（如磁带）来扩展磁盘空间。•磁盘操作的故障恢复日志记录，在停电或出现其他系统问题时可以帮助迅速恢复信息。磁盘配额，可用来监视和控制单个用户使用的磁盘空间量。对于大驱动器有更好的可扩展性。NTFS驱动器大小的最大值比FAT大得多，随着驱动器大小的增加，使用NTFS的性能不会象使用FAT那样降低。4、网络安装Windows2000Server（了解）在要安装Windows2000的计算机上，连接到共享的安装文件夹I386（服务器上）。进入共享的文件夹I386，运行Winnt.exe。注意：为了获得最高的效率，可以使用磁盘高速缓存。否则安装过程（从Winnt.exe安装）要花很长时间。在运行Windows3.x或MSDOS的计算机上启用磁盘缓存的常用方法是使用SmartDriver。5、 安装过程中一些设置规定：•计算机名：machineN（机器号）；域名：domainN；系统管理员账号：Administrator密码：计算机名注意：不要自己任意设置管理员帐号和密码。独立服务器方式，组名：workgroupN；IP地址设定：—8（机器号）， （netmask）,54（gateway）DNS：其它设置：采用默认设置。6、 使用ping测试到网关或机器间的连通性如：ping54（二）Windows2000Server管理工具1、账号管理工具Windows2000server是典型的多用户操作系统。每个用户拥有自己的系统配置以及权限许可，通过相应的设置可进行基本的用户和组的管理操作。用户是Windows2000server中一个很重要的概念，用户权限好比员工在公司有不同的业务，有不同的活动范围，要保证工作组织的有序，最基本的要求就是要标识不同的员工，并保证不同员工从事他们应该的工作。在启动windows2000的登陆界面上，系统要求我们提供用户名和口令，登陆到系统中我们就可以以当前登陆的身份访问计算机。1）在Windows2000中建立账户从开始一一程序一一管理工具一一计算机管理打开窗口，显示为本地，即用此工具管理本地的用户和组。此外在“运行”处键入MMC,激活控制台在控制台下选中“添加/删除管理单元”打开选项卡，选择“添加”显示出二十多个独立管理单元，选中本地用户和组，即可以对账号进行修改、管理，也可以达到同样目的。如果选择“选择目标机器”则可以用这个管理单元进行对其他机器的管理，达到远程管理。本地用户图1大家可以看到：进入账号管理器时，即使没有建立任何账号和组，也会看到许多用户和组，称之为内置账号和组。下面分别对内置的几个账号进行描述：Administrator是本地管理员账号。在安装windows2000系统后，第一次都需要使用管理员账号。Administrator拥有管理用户账号、管理共享资源、管理磁盘和文件系统、系统配置和管理、以及软件和硬件的安装权限。总之管理员拥有对系统完全控制的权利，所以密码应妥善保管。Guest是客户的访问账号，Guest账号在系统被要求可以被所有人都可以访问时是非常有效的。Windows2000提供基于用户的安全性，任何人访问某一主机时，都必须有一种身份，也就是账号。当用户访问网络中的某一台主机身份不能被验证时，如果此时Guest账号被Enable，则系统会自动赋予他Guest账号的身份，让他以Guest账号访问主机。例如：你在一个工作组方式的网络中，你希望网络中的任何主机都可访问你的Windows2000服务器，最简单的做法是将服务器上的Guest账号Enable，这样通过网络连接你的服务器而身份验证不能通过的用户，都会当作Guest账户处理。所以这是一种带有安全隐患的解决方案。创建本地用户账号过程如下：•激活“新用户”对话框：鼠标右键单击“新用户”•登录名长度：不得超过20个字符•登录名使用的字符：不包括“八：；1=,+—?*[]”这十二个字符•命名习惯：如果Windows2000server中需要设置大量的本地用户账号，建议使用实际的名字作为登录名•输入密码和确认密码：必须为用户建立密码，从而保护未授权用户访问他人的资源，密码作为身份验证的关键信息，应该避免过于简单，用户必须注意以下问题：/密码长度：Windows2000server中支持用户使用最多长大128字符的密码，推荐使用最短密码长度为8个字符/字符的使用：建议用户使用大写、小写字母，符号以及数字组成密码。更名和删除用户账号在Windows2000创建用户账号后，系统会分配给此账号以一个唯一的安全标识码SID(SecurityIdentifier)0它与用户名无关，重命名操作不会修改SID，因此能够继承原有用户名所对应的权限，避免管理员重新为其分配权限。如果公司内发生人事调动，不必创建新用户，只需修改原有的用户名，并将其分配给代替者即可。由于不是永久性的原因，Windows2000一般不推荐使用删除操作。删除账号，实际删除了账号对应的SID，即使用户再次创建同一用户名的本的账号，其所获的SID也不同，原先的权限及许可都会丢失，需要重新分配。本地用户的属性对账号创建完之后，双击用户账号，弹出用户的属性对话框，管理员可以进行以下配置：在“常规”栏下有5个选择栏。“用户下次登录时需修改密码”如果选中用户登录时系统会自动提示修改密码，更改后此选项会自动去掉；“用户不能更改密码”管理员可以决定是否不允许用户修改密码，一般情况下，建议将修改密码的权利赋予用户；“密码永不过期”用户账号是否受密码过期策略的限制；“账号已停用”如果组织成员或公司职员离职，可以不删除账号，新的替代者到来后，可以方便的通过修改用户名和密码，将此账号分配给替代者并使其继承原有用的权限；“锁定账号”账号只有锁定时才可选，当用户账号因为一定次数的登录失败记录而被锁定时，管理员可以清除此复选框，解除用户的锁定，这个账号便可以重新使用。“隶属于”可以把选定的账号加入到不同的组中。2）Windows2000本地中的组组的概念组是用户账号的集合。用组来组织是一种有效的管理手段，组可以向用户一样被赋予权限和许可，组内的用户可获得组所具有的权限和许可。管理员可以使用简化用户对资源的管理，避免多次此重复操作。本地组是本地用户账户的集合，与域中基于AD（活动目录）的组相区别，本地组仅存在于本地，本地组是非域控制器的Windows2000上创建的，所以本地组就像本地用户一样，只存在于本地计算机中，只在本地起作用。组的管理图2Windows2000在安装后除本地账户外系统还内建了本地的组，这些本地的组是根据用户访问系统资源的权限划分的，内置本地组包括：Administrator管理员组是系统中权限最高的组，让一个用户成为系统管理员的方法就是让用户成为这个组的成员。管理员组的成员可以进行以下工作：•安装服务包例如ServicePack•升级操作系统修复操作系统配置操作系统的关键设置例如：密码策略，访问控制获得无访问权的所有权，管理员组成员并不能无条件的访问所有资源，在NTFS文件系统中，文件所有权可能会限制管理员的访问，此时管理员可以通过获得所有权的操作来访问到这些资源。管理安全日志和审计日志备份和恢复系统•安装操作系统和组件，包括硬件驱动程序和系统服务Backupoperators备份操作组是系统中实现安全性管理中很重要的组，他的成员可以不受文件访问权限的限制，备份和恢复计算机上的文件。这意味着，系统中任何关键文件，数据，这个组的成员都可以进行备份，所以这个组的成员应该严格控制。Poweruser组的成员的权限介于用户组和管理员组之间，可进行系统中一般的管理工作。他不能通过获得文件所有权的办法在NTFS分区上访问其他用户的数据，不能对Administrator，BackupOperators组的成员进行修改。2、安全策略管理安全策略和NTFS文件系统的权限是Windows2000的系统安全性两个首要条件°NTFS文件系统的权限设置，是用来提供对文件访问的安全性的，同时通过对Windows2000系统文件的权限的设置也提供对系统一定程度的保护。而安全策略则是直接对系统本身的一些操作提供的安全性保护，用来实现Windows2000计算机和用户的控制。图3本地安全设置：本地安全策略控制的是系统本身的安全特性和用户的一些行为。按下面步骤，可以打开本地安全策略：点击“开始”，选择“程序”把鼠标滑向“管理工具”选择“本地安全策略”在本地安全策略中，最基本的是“账户策略”和“本地策略”1）账户策略定义的是用户账号安全性的增强，包括：“密码策略”、“账号锁定策略”。密码策略：“密码必须符合复杂性要求”“密码长度最小值”“密码最长保留期”“密码最短保留期”“强制密码历史”“为域中所有用户使用可以还原的加密储存密码”账号锁定策略：账号锁定策略是用来对付试探口令的黑客行为。账号可以在指定的次数的口令试探后锁定，也就是不能再使用。对一般的账号可以设定在一段时间后解锁，这样就可以大大减慢试探口令的速度。对于关键账号可以一直锁定到管理员来处理。包括：“账号锁定阀值”当用户开始输入口令时，系统内部有一个计数器开始记录错误的口令的次数，当这个次数达到这个阀值参数后，账号就被锁定。这个值0表示不锁定。（在锁定计算机和屏幕保护中输入的错误口令不在计数器的记录范围中）

“账号锁定时间”这个时间是用户的账号被锁定后自动解开锁需要的时间。可以选择的范围是1－99999分钟，0表示一直保持锁定直到管理员在“用户管理”工具中手工解除锁定。“复位账号锁定计数器”这个设置用来指定账号锁定计数器的复位时间，范围也是1—99999分钟。这个值不能大于锁定时间的值，也就是要在账号解锁之前复位。2）本地策略对本机系统的安全性的配置，包括：“审核策略”“用户权利指派”和“安全选项”。审核策略配置的是对系统行为的审核，也就是将某些操作的成功或失败记录在事件日志中。一般情况下可以对操作的成功和失败都进行记录，主要有：审核登录事件：用户在本机的登录；审核账号登录事件：用户在其他计算机上登录，但是用户的身份验证是在这台计算机上进行的；审核账号管理：对账号的管理操作，如建立用户和组，修改重命名用户和组，修改和重置口令；审核对象访问：用户对对象的访问（文件，文件夹，系统注册表，打印机）具体到某个对象，如某个文件的审核，还需要在文件本身的属性安全性选项中指定审核；审核系统事件：系统的启动和关机，对系统安全性产生影响的一些事件。用户权利用来对计算机上进行某种操作进行授权。用户权利可以分为两种类型：登录权利和特权。登录权利可以控制用户和其他对象访问计算机，可以通过键盘登录或是通过网络连接登录；登录者可以是一个用户也可以是一个服务，或者是某个批处理的作业。特权可以控制用户操作系统资源，例如：装载或是卸载驱动程序，备份或是恢复文件和文件夹。允许用户本地登录：为了保证系统的安全，不让所有用户都能够在服务器上登录，只有需要完成必要任务的用户才可以在服务器上本地登录。注：默认情况下Administrator组和AccountOperators组，BackupOperators组，ServerOperators组的成员有本地登录的权利。本地安全策略设置10在本地登录指派缔⑤策體置策聶置BacknipFewerOperatorsUsersFENGVGuestPENGVTsInternetUserEveryone如果域级策略设置已定岌，它们会替代本地策略设置”确定亠本地安全策略设置10在本地登录指派缔⑤策體置策聶置BacknipFewerOperatorsUsersFENGVGuestPENGVTsInternetUserEveryone如果域级策略设置已定岌，它们会替代本地策略设置”确定亠——3肖□口□□口□口图4点击“在本地登录”（logonlocal）会出现“本地安全策略设置”表框，显示不同的用户和用户组的权限，点“添加”则可为某个用户和用户组添加登录的权限。如果要取消某个用户和用户组的登录权限，清除“本地策略设置”所对应的选框即可。用户权利还有其他的一些策略配置如“允许用户关闭系统”“备份文件和目录”根据以上的描述，分别进行以下设置和测试，设计测试方案，记录结果。①设置账号策略；②建立账号，设置权限；建立组，设置权限；将账号划入组，测试账号的相应的权限，设计不同权限，测试并记录最终用户获得的权限。根据需要，可以进行其它设置和实验，注意记录测试结果。3）服务管理每种类型的对象都由对象管理器控制。每种类型的对象都有不同的对象管理器。对象类型、其对象管理器以及用于管理这些对象的工具如下所示：对象类型对象管理器管理工具文件和文件夹NTFSWindows资源管理器共享服务器服务Windows资源管理器ActiveDirectory对象ActiveDirectoryActiveDirectory用户和计算机注册表项注册表regedit命令服务服务控制器安全模板、安全配置和分析打印机打印后台处理程序“开始”菜单表34）日志文件查看器作为一个网络操作系统，跟踪并记录服务器中发生的事件很必要，将记录操作系统发生事件的文件，称之为日志文件。根据日志文件，可以发现很多有用的信息和线索，为管理员正确掌握服务器工作情况提供了第一手资料，虽然微软的日志内容含义不明确，但还是有可取之处。进入日志文件管理器：从开始――程序――管理工具――计算机管理――事件查看器。进入管理界面后，可以根据界面以及鼠标右键提示进行操作，进行日志查看、备份和设置等操作。日志文件管理界面如图5所示。图5通过实验说明：哪些事件可以被事件查看器记录？

三）文件访问的权限特殊权限完全控制修改读取和执行读取写入通过文件夹/执行文件xxx列出文件夹/读取数据xxxx读取属性xxxx读取扩展属性xxxx创建文件/写入数据xxx创建文件夹/添加数据xxx写入属性xxx写入扩展属性xxx删除子文件夹和文件x删除xx读取权限xxxxx更改权限x取得所有权x同步xxxxx表4文件权限包括完全控制、修改、读取和执行、读取、写入。每个权限均由特殊权限逻辑组组成。表4列出了每个文件权限并指出了与该权限相关联的特殊权限。注意：无论有什么权限保护文件，被准许对文件夹进行“完全控制”的组或用户都可以删除该文件夹内的任何文件。通过共享文件夹或驱动器可以为文件和文件夹设置下列共享文件夹权限。表5显示了共享文件夹权限及每种权限下用户可以对共享文件夹进行的操作。操作完全控制更改读取查看文件名和子文件夹名xxx通过子文件夹xxx查看文件中的数据和运行程序xxx向共享文件夹中添加文件和子文件夹xx更改文件中的数据xx删除子文件夹和文件。xx更改权限（仅NTFS）x取得所有权（仅NTFS）x表5根据以上说明，将具有NTFS格式的某一个文件夹进行安全属性的设置，利用不同账号进行登录，体会文件安全属性的作用。（实际上对于网络访问也是如此）。同理，可以进行共享设置，通过网络访问方式进行安全属性测试。（四）思考题：1、如何将一个账号加入到一个组？2、什么是本地组和全局组？各有什么作用？3、如何禁止一个账号在本服务器登录？4、账号属性中，以下设置有何作用？1）用户下次登陆必须更改密码；2）用户已停用；5、自定义控制台什么是控制台？有何作用？如何生成控制台？具体要求：添加“Internet管理工具”到控制台。6、 需要使用Windows2000文件安全属性时，对文件格式有何要求？7、 当某一个文件夹共享的权限和此文件夹自身的安全属性权限不一致时，操作系统是如何确定最终的共享权限？实验二Web、FTP、DNS配置一、实验目的1．掌握Web站点的基本架构技术；2．掌握DNS服务的安装和配置方法以及DNS的故障诊断；3．掌握IIS5信息发布技术及其管理；4．掌握虚拟主机的概念以及实现；5．掌握IMAIL建立邮件服务器的方法。二、实验任务1．编辑简单的主页；2．在IIS5下实现主页发布；3.在IIS5下实现FTP服务；4．实现虚拟主机；DNS实现；安装和配置IMAIL实现邮件服务。三、实验步骤（一）准备工作1、 TCP/IP设置对于所有机器，更改设置如下（只使用一块网卡）：IP地址设定：—8（机器号）； （子网掩码）,54（网关）DNS设置为本机IP。2、 在D盘根目录下建立两个目录，分别是htmlpub和ftproot。3、 DNS配置和实现通过Win2000的“程序管理工具DNS”，添加“DNS服务”；进入DNS服务管理，“新建区域.”： 281）区域类型：主要，正向,反向；2）正向区域：区域名；区域文件：.dns（自动生成）；选定，单击右键，“新建主机”：主机名为：WWW，IP为本机第一个IP。3） 反向区域：新建区域后网络ID中输入：219.231.57创建一个新的默认文件:219.231.57..dns选定219.231.57.xSubnet，单击右键，“新建指针”：主机IP号:机器号，主机名选择正向区域中（）4） 检测本机的DNS是否可以进行解析工作。（如何检测？）在上述域名解析设置完成后，可以在IE浏览器和FTP工具的地址栏中键入相应的域名进行访问。（注意:在IE浏览器中，可以不设置为代理服务器，操作：“工具”——“Internet选项”——“连接”——“局域网设置”）5） 同理，建立域名的域名解析，IP为本机第二个IP；的域名解析IP地址为本机第一个IP；的域名解析IP地址为本机的第二个IP。（二） WWW服务的实现1） 利用FrontPage2000或DREAMWEAVER编辑自己的主页2） 保存在D:\htmlpub目录下在IIS5中，更改默认WWW服务的主目录为D：\htmlpub（开始默认的目录是Inetpub\wwwroot）。注意区分什么是“新建虚拟目录”和“新建主机”？3） 根据需要进行其它IISWWW服务的配置4） 确定目录结构后，利用客户机访问如下的地址http://服务器IP地址［:端口号］/［主页文件名］问题：此时的URL（UniformResourceLocator）是什么?如何确定？和设定的主目录有何关系？如果想增加目录，比如http://服务器IP地址［:端口号］/myweb/，如何进行操作？（三） 建立WWW虚拟主机现在，要在IIS创建的主服务器下创建一个虚拟的WWW服务器。我们在一个物理主机上建立两个虚拟主机，它们各自分别对应一个IP地址（或域名）。对于外面的用户而言，好像是两台独立的主机。为此，我们要先建立虚拟主机的路径，也就是虚拟主机的实际目录。在浏览器的URL中只要输入虚拟主机名，就会显示出它的实际目录下的缺省的页面文件。在\Htmlpub目录下，创建两个子目录，把它们分别作为两个虚拟主机的实际目录，比如:\Htmlpub\aaa；\Htmlpub\bbb。然后将自己编好的可以区别开来的不同主页放到两个目录下。有了虚拟主机的实际路径，接下来就可以在IIS中新建和配置虚拟主机了，步骤如下:1） 在Windows2000的“程序”中选择“管理工具”一＞“Internet服务管理器”。2） 在图所示窗口的计算机名上单击鼠标右键，从弹出选单中选择“新建”下的“Web站点”，弹出新建站点向导，在站点说明中输入。3） 单击“下一步”，在IP地址栏中输入新站点的IP地址，我们在这里选择本机第一个IP地址。4） 单击“下一步”，在主目录栏中输入新建站点对应的主目录，我们在这里输入的主目录为\Htmlpub\aaa。5） 单击下一步”，选择，结束”，则在IIS上创建了一个新站点，此时，在“Microsoft管理控制台"窗口中将出现站点。6） 站点上单击鼠标右键，从弹出选单中选择“属性”，则弹出站点的属性对话框。选择“Web站点”属性页，可以在出现的IP地址选项中修改IP地址，然后点击“高级”，对已有的内容进行“编辑”，键入主机头名称“”。再单击“确认”返回。通过以上步骤，我们建立了一个Web站点，它是一个虚拟主机。重复上面的步骤2~6,注意把替换为，对应的主目录为\Htmlpub\bbb，以及将主机头名称改为“”。这样，我们就在一台IIS主机上新建并配置完成了两个虚拟主机和，各自分别对应本机的一个IP地址。7） 测试我们可以把一些主页放在虚拟主机的主目录下，如在D:\Htmlpub\aaa下放置了一个名为index.htm的页面文件，打开浏览器，在URL中输入/Iindex.htm］就可以浏览该主页了。（四） FTP服务的实现进入“Internet管理”；右击“默认的FTP站点”；新建“虚拟目录”，按提示进行。注意区分什么是“新建虚拟目录”和“新建主机”？（五）建立FTP虚拟主机现在，要在IIS创建的主服务器下创建一个虚拟的FTP服务器。与建立www虚拟主机类似，在\ftproot目录下，创建两个子目录，把它们分别作为两个虚拟主机的实际目录，比如：\ftproot\aaa；\ftproot\bbb。有了虚拟主机的实际路径，接下来就可以在IIS中新建和配置虚拟主机了，步骤如下：1） 在Windows2000的“程序”中选择“管理工具”一>“Internet服务管理器”，2） 在图所示窗口的计算机名上单击鼠标右键，从弹出选单中选择“新建”下的“FTP站点”，弹出新建站点向导，在站点说明中输入。3） 单击“下一步”，在IP地址栏中输入新站点的IP地址。4） 单击“下一步”，在主目录栏中输入新建站点对应的主目录，我们在这里输入的主目录为\ftproot\aaa。5） 单击“下一步”，选择“结束”，则在IIS上创建了一个新站点，此时，在“Microsoft管理控制台"窗口中将出现站点。6） 站点上单击鼠标右键，从弹出选单中选择“属性”，则弹出站点的属性对话框。选择“ftp站点”属性页，可以在出现的IP地址选项中修改IP地址，单击“确认”返回。通过以上步骤，我们建立了一个Web站点，它是一个虚拟主机。重复上面的步骤2〜6,注意把替换为，对应的主目录为ftproot'bbb，并选择不同的IP地址，就可以建立另一个Web站点。这样，我们就在一台IIS主机上新建并配置完成了两个虚拟主机和。7） 测试（六）MAIL服务器建立实验方式：两台机器一组，双号机器作为服务器，单号机作为客户机1、 检查你的首要主机名字首先在你想要安装IMail服务器（首要的主机）的系统上检查DNS信息。如果你想要远程主机可以和你的系统通信，主机名字和域一定要在DNS中注册。2、 用户注册和验证首要的主机能使用三个数据库之一作为注册和用户的验证。（注册是用来建立用户邮件帐户的程序，验证是用来验证用户名和密码的程序。）1） IMail数据库。邮件帐户用户的身份和密码是个别地从WindowsNT或2000用户数据库导出，或从任何的外部数据库导出，在Windows注册表中有一个专有的数据库储存。你也能输入WindowsNT或2000个用户到Imail的用户数据库，而不连接WindowsNT或2000的数据库。2） WindowsNT数据库。这个数据库支持在WindowsNT或2000的用户数据库中为用户数据直接生成用户邮件帐号。注意首要的邮件主机需要在网络上访问WindowsNT或2000用户数据库。你将不可以使用IMail管理员增加或删除用户；取而代之的，你一定使用适当的Windows管理工具。3） 外部数据库。IMail服务器使用一个外部的数据库注册并且验证用户。你通过IMail服务器增加，删除用户，会同时影响外部数据库。3、 安装IMail服务器（过程略）确定你的IMail服务器已安装，执行下列各项操作：1） 从Start菜单，选择Programs->IMail->ImailAdministrator。2） IMailAdministrator出现在一个被分隔的窗口。左边面板提供访问系统的默认值,主机设定,访问用户,别名和列表-服务器邮件列表。要验证你能发送并且接收邮件,在首要主机上你应该至少有一个用户。3）在首要主机上选择”Localhost”显示IMail服务器配置。在左边的面板中选择一个项目在右边的面板中看它的属性。选择框是为了选中多个虚拟的主机,如果你的首要主机使用IMail用户数据库，你可能已经在安装时建立了一个用户。检查在IMailAdministrator里用户是否被建立。在IMailAdministrator的左边面板中，展开“localhost”文件夹，选择首要的主机，然后展开用户文件夹。如果你只看见“根”用户，你将会需要跟着接着的步骤增加一个测试用户。选择首要的主机并且点击General。在右边的面板中，点击增加用户，然后跟随指示.用户名一定要在3和30个字符之间，不允许有空格.现在，不要选择ShowAdvancedSettings。点击Next，然后完成增加用户.用户名被增加到首要主机的注册用户的列表中。当新的用户在左边的面板中被选择，用户的属性在右边的面板中显示。这个选项仅当用户被禁用时显示如果你的首要主机使用WindowsNT或Windows2000用户数据库，你应该有二个默认帐户：Administrator和Guest。如果你需要为测试目的增加一个用户，在适当的Windows管理的工具中增加帐户。如果你的首要主机使用一个外部的数据库而外部数据库没有被配置，请跟着接着的步骤：在左边的面板中,展开首要的主机和“User”文件夹选择用户“Root”在General的菜单条上，关闭AccountAccessDisabled选项现在你增加的任何用户现在能使用WindowsNT/2000里TCP/IP的命名设定通过IMail服务器来接收邮件，举例来说，如果你增加了用户news,主机的名字是,用户能使用的邮件地址就是news@。注意如果你想要首要的主机上的用户使用只带域名的邮件,请为虚拟的主机建立一个别名。举例来说，如果你想要在上面的用户收到的邮件地址为，那么为建立一个的主机别名。4、使用一个测试帐户发送并且接收邮件1） 检查确定邮件服务器正在运行：在左边的面板选择“Services”文件夹查看是否SMTP,POP3,和IMAP4服务器正在运行。SMTP的状态应该是“Running”；这是自动运行的。如果POP3和IMAP4的状态不是“Running”，你必须启动它们。2） 在Start菜单运行IMail客户。这个IMail客户在列表里向你显示所增加的用户，使用其中的一个用户登录，并且发送邮件给另外的一个用户。然后在这个用户的信箱里检查新邮件。3） 当你确定邮件服务器已经正常工作的时候，你可以增加更多的主机和用户。

实验三无线组网一、实验目的掌握无线接入点AP的安装和配置；2．掌握无线网卡的安装和配置；掌握没有无线接入点AP的情况下，如何通过无线网卡进行移动设备的互联;掌握拥有无线网卡的设备如何通过无线接入点AP进行互联。二、实验任务安装无线网卡；通过无线网卡进行主机间的资源共享安装无线接入点AP；通过无线接入点AP架设无线局域网。三、实验步骤（一）无线网卡间Ad-Hoc连接模式1、 安装无线网卡2、 进入无线网卡的属性选项图6图73、 设置无线网卡的SSID为groupl（组号）在图6中“无线网络配置”标签页中，点击“添加”按钮，出现图7所示的对话框。在“网络名（SSID）”框中输入groupl,将“数据加密”选为“已禁用”点击确定，回到图6所示的对话框。点击“高级”按钮，选择“仅计算机到计算机”模式，或者可以通过无线网络配置软件，选择Ad-Hoc模式。4、 设置无线网卡的IP地址和子网掩码5、 同样设置其它机器无线网卡的相关属性6、测试机器间的连通性注意：需要通信的无线网卡的SSID必须相同。（二）无线网卡间Infrastructure连接模式1、 正确连接无线AP2、 配置AP的基本信息1） 首先将与AP有线连接的计算机上的以太网接口地址设为192.168.0.N（机器号）/24,因为AP的管理地址默认为54/24。2） 在浏览器地址栏输入54，登录到AP的管理界面，用户名为admin,密码为admin。3） 设置无线模式为AP,ESSID为group1，信道为01/2412MHz,模式为混合模式。3、 在其它计算机上安装无线网卡，并安装无线网络配置软件。4、 设置无线网卡的SSID为groupl,模式为Infrastructureo5、 通过无线网络配置软件将无线网卡加入到group1这个SSID。6、 设置无线网卡的IP地址和子网掩码。7、 测试计算机间的连通性（包括无线网卡和有线网卡的计算机）注意：无线网卡必须与AP的ESSID和信道都设置相同。实验路由器的基本配置与静态路由的实现实验路由器的基本配置与静态路由的实现一、实验目的1．掌握路由器命令行各种操作模式的区别，以及模式之间的切换2．掌握路由器的基本配置；3．掌握路由器端口的常用配置参数；4．查看路由器的系统和配置信息，掌握当前路由器的工作状态；5．掌握通过静态路由方式实现网络的连通性。二、实验任务1．使用路由器的命令行界面；2．配置路由器的设备名称和每次登录路由器时提示的相关信息3．给路由器接口配置IP地址；4．查看路由器的各项参数；5．配置静态路由，并验证连通性。三、实验说明1、网络实验室介绍网络实验室拓扑（见下页图8）每小组对应一个实验台，每小组的机柜里有9台设备，从上到下依次为设备名端口号RG-RCMS控制台R1762路由器12001R1762路由器22002R1762路由器32003R1762路由器42004S3550三层交换机12005S3550三层交换机22006S2126G二层交换机12007S2126G二层交换机22008

网络实验室拓扑图第一组 第二组 第五组 I第六组图82、网络实验设备使用说明RG-RCMS对该组实验台上所有网络设备进行统一的管理和控制，学生作网络实验时，不需要对控制线进行任何的拔插，便可以对实验台上的所有网络设备进行同时的管理和控制了。登录任一设备的方式为：telnetRCMS控制台IP地址该设备的端口号其中，每小组RCMS控制台的IP地址为：第一组RCMS控制台IP地址219.231.57.61第二组RCMS控制台IP地址219.231.57.62第三组RCMS控制台IP地址219.231.57.63第四组RCMS控制台IP地址219.231.57.64第五组RCMS控制台IP地址219.231.57.65第六组RCMS控制台IP地址219.231.57.66如登录到第一组的第一台路由器的方式为：telnet219．231．57．612001

每台设备的登录密码和特权密码均为：ruijie进入特权方式的命令为：enable14每台学生电脑桌面板上均有两个RJ45接口，左边一个连接整个机房局域网，右边一个连接该组实验设备。实验步骤1、 观察该组机柜里的网络设备，查看每个设备的接口名称及位置2、 登录一路由器，并进入特权模式，如：telnet219．231．57．612001enable143、 在特权模式下，使用如下命令并验证configureterminalinterfacefastethernet1/0exitendhostname按键盘的TAB键自动补齐命令ipaddresshostnamenoshutdownshowipinterfaceshowinterfaceshowstartup-configshowrunning-configwritememorycopyrunning-configstartup-configiprouteshowiproute4、配置路由器支持Telnet：enable14configureterminallinevty04loginpasswordstarexitenablepasswordstaradminend问题：如何验证配置成功？5、配置静态路由：进入全局配置模式进入路由器F1/0的接口模式退回到上一级操作模式直接退回到特权模式显示帮助信息（随时可按此键）修改设备名配置端口的IP进入全局配置模式进入路由器F1/0的接口模式退回到上一级操作模式直接退回到特权模式显示帮助信息（随时可按此键）修改设备名配置端口的IP地址开启该端口，使端口转发数据查看接口状态信息查看接口状态信息查看路由器启动配置信息查看路由器当前生效的配置信息保存当前配置信息保存当前配置信息配置静态路由查看路由信息进入路由器线路配置模式配置远程登录设置远程登录密码设置特权密码交换机1交换机3交换机2PC2图9路由器1PC12） 设计并配置计算机、路由器各接口的IP地址、静态路由等信息3） 从PC1或PC2上测试连通性。（如何测试?）

实验五虚拟局域网VLAN一、实验目的1．掌握划分VLAN的目的；2．掌握基于交换机端口配置VLAN的方法3．掌握跨交换机实现VLAN的方法。二、实验任务1．使用交换机的命令行界面；2．创建VLAN；3．将交换机端口分配到VLAN；4．查看VLAN信息；5•交换机相连的端口设成tagVLAN模式。三、实验步骤一)交换机端口隔离1、将pci和pc2连接到同如图10所示VLAN一)交换机端口隔离1、将pci和pc2连接到同如图10所示VLAN10台交换机上F0/2VLAN20Pc1图10pc22、配置好pci和pc2的ip地址、子网掩码此时，验证两台pc可以互相ping通。3、创建VLAN在特权模式下输入如下命令创建VLAN10，名称为test1。ConfigureterminalVlan10Nametest1同上创建VLAN20，名称为test24、 显示VLAN信息Showvlan5、 将接口分配到VLANConfigureterminalInterfacefastethernet0/1Switchportaccessvlan10同上将端口2加入vlan20中。6、验证pci和pc2互相ping不通注意：1)vlan1属于系统的默认VLAN，不可以被删除；安庆师范学院计算机与信息学院2008年9月232） 删除某个VLAN,用no命令，如：novlan103） 删除当前某个VLAN时，先将属于该VLAN的端口加入别的VLAN,再删除VLAN。一）跨交换机实现VLANBF0/24F0/F0/VLAN1VLAN20VLAN10r-1、如图11所示进行网络连接ABF0/24F0/F0/VLAN1VLAN20VLAN10r-1、如图11所示进行网络连接A图11PC32、配置好PC1、PC2、PC3的ip地址和子网掩码此时，验证三台pc可以互相ping通。3、在交换机A上创建VLAN10,并将1号端口划分到VLAN10中4、 在交换机A上创建VLAN20,并将2号端口划分到VLAN20中5、 将交换机A上和B相连的端口定义为tagVLAN模式Interfacefastethernet0/24Switchportmodetrunk6、 在交换机B上创建VLAN10,并将1号端口划分到VLAN10中7、 将交换机B上和A相连的端口定义为tagVLAN模式8、 通过ping验证3台pc之间的互通性附录：路由器基本工作原理本文通过阐述TCP/IP网络中路由器的基本工作原理，介绍了IP路由器的几大功能，给出了静态路由协议和动态路由协议，以及内部网关协议和外部网关协议的概念。近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以大网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。1网络互连把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。1.1网桥互连的网络网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（tokenring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcastingstorm），导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。1.2路由器互连网络路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去。IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。网络中的设备用它们的网络地址（TCP/IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主