0910《计算机网络工程实践》综合实践指导.doc

计算机网络工程实践综合实践指导书Internet福建工程学院计算机与信息科学系网络与信息教研室龚小红2010年5月目 录任务一：制作UTP双绞线连接电缆1实验要求：1实验设备：1实验指导：1任务二：配置基本的Windows网络服务4实验要求：4实验设备：4实验内容：4实验指导一：配置DNS服务4实验指导二：配置WWW服务和FTP服务19任务三：捕捉数据包，进行协议分析32实验要求：32实验指导：32任务四：配置静态路由39(一) 实验环境：39(二) 设计内容：39任务五、配置混合路由（可选）40(一) 实验环境40(二) 设计要求40附录A：锐捷实验平台使用说明41附录B：路由器配置基础42（一）路由器的基本配置方式42（二）路由器的用户界面43（三）命令的快速输入和求助44设计报告44本实践环节的目的本实践环节给学生提供了一个实践机会，让学生亲自动手组建、安装和配置一个小型局域网的软硬件环境；并提供互联网的路由配置环境，让学生练习路由器的基本配置方法。要求学生能通过实验熟练掌握以太网的构造、硬件组成、和连接方法；了解Windows 操作系统的网络功能，熟悉Windows的网络组件，掌握中小型企业网的设计和配置方法，掌握网络路由器的基本配置方法，加深理解TCP/IP协议和因特网的工作原理。通过本实践环节的训练，学生应达到以下目的：（1）掌握100Base-TX网络中UDP双绞线连接电缆的制作方法；（2）掌握Ethernet的硬件系统的拓扑结构；（3）学会构建基于Windows 2000/2003服务器的小型企业网络，掌握企业网的DNS、WWW、FTP等基本的网络服务配置；（4）熟练掌握Windows操作系统的基本TCP/IP网络测试命令，学会使用相关命令进行网络测试和故障排除；（5）学会使用嗅探器软件捕获数据包，并进行协议分析；（6）熟练掌握静态路由、和动态路由协议的基本配置和混合配置方法。任务一：制作UTP双绞线连接电缆实验要求：（1）学习以太网的UTP双绞线布线规则；（2）制作符合10/100M 五类双绞线布线标准的UTP直通缆线和交叉缆线。实验设备：Cat 5非屏蔽双绞线电缆UTP、RJ-45连接器（水晶头）、Cat 5非屏蔽双绞线的压线钳、电缆测试器或万用表。实验指导：（1）RJ45连接器简介在10Base-T和100Base-T网络中使用的UTP双绞线电缆的接头是RJ45连接器，也称水晶头或网头。RJ45接头的前端有8个凹槽，简称“8P（Position）”，凹槽内的金属接点共有8个，简称“8C（Contact）”，因而有“8P8C”的别称。从侧面观察RJ45接头，可见到平行排列的金属片，一共有8片，每片金属片前端都有一个突出透明框的部分，从外表来看就是一个金属接点。按金属片的形状来区分，又有“二叉式RJ45”和“三叉式RJ45”。二叉式的金属片只有两只侧刀，三叉式的金属片则有三只侧刀。金属片的前端有一小部分分穿出RJ-45塑料壳，形成和RJ-45插槽接触的金属脚。在压接网线的过程中，金属片的侧刀必须刺入双绞线的芯线，并与芯线中的铜质内芯接触，以导通网线两端。通常叉数越多，接触面越大，导通的效果较好，因此三叉式接头比二叉式接头更适合高速网络。（2）UTP双绞线的连接顺序通过 RJ-45 连接器端接的 UTP 布线是网络设备之间的连接所常见的铜线介质。美国电信工业协会(TIA)和电子工业联盟(EIA)共同为UTP布线制定了标准。根据不同的布线约定，不同的场合可能需要使用不同的 UTP 电缆。无论哪一类的双绞线均使用独立的线作为发送和接收的正负线。这意味着要按照不同的顺序将电缆中的单个电线连接到 RJ-45 连接器的不同引脚中。常用的电缆类型有：以太网直通电缆、以太网交叉电缆和全反电缆。下图显示了这些电缆的典型应用和这三种类型电缆的比较。图1-1 三种电缆类型在设备间错误使用交叉电缆或直通电缆不会损坏设备，但也无法连通设备并进行通信。这是实验室中的常见错误，如果没有连通，首先应进行故障排除，检查设备连接是否正确。通常相互连接的DTE设备和DCE设备的端口是互补的。如：PC机和集线器HUB(或Switch)的端口的引脚就是互补的，自动提供交叉功能，RJ45头均为T568B，如图1-2所示。1 2 3 4 5 6 7 8RJ-45插孔DCE接收-正接收-负发送-正未用未用发送-负未用未用DTE发送-正发送-负接收-正未用未用接收-负未用未用线#1线#2线#3线#4线#5线#6线#7线#8图1-2 直通电缆的引脚连接DTE发送-正发送-负接收-正未用未用接收-负未用未用线#1线#2线#3线#4线#5线#6线#7线#8DTE发送-正发送-负接收-正未用未用接收-负未用未用但是，DTE设备与DTE设备直连，或DCE设备与DCE设备直连，则必须使用交叉的双绞线电缆，RJ45头分别为T568A和T568B。连接方式如图3所示。图1-3 交叉电缆的引脚连接（3）双绞线电缆的压接方法先用剥线钳剥开UTP双绞线的外套，露出4对不同颜色的双绞线，注意：切勿将线缆本身的彩色外套剪破，以免造成短路。RJ-45有8根针，在10 BASE-TX标准中仅使用4根，其中第一对双绞线使用第1和第2号针，第二对双绞线使用第3和第6号针。注意：为了有效地避免信道中的噪声，根据EIA/TIA 568B布线规范，线的颜色与RJ-45的针脚有一定的对应关系。T568A与T568B的颜色顺序如图1-4所示：图1-4 T568A与T568B的颜色顺序对于直通电缆，两端的颜色方案均为T568B：线号12345678颜色白橙橙白绿蓝白蓝绿白棕棕对于交叉电缆，一端的颜色方案同上为T568B，另一端的颜色方案为T568A：线号12345678颜色白绿绿白橙蓝白蓝橙白棕棕将一端的线缆按照一定的颜色顺序铺平，剪齐，平整地插入RJ-45接头中，一直插到底，同时将保护外套插入RJ-45的后端。再用RJ-45压线钳将RJ-45接头与UTP双绞线压紧，确保无松动。压接好一端后，按照一定的颜色顺序压接另一端。注意：压过的RJ-45接头的8只金属脚会比未压过的低，用手一摸应该和外框是平的，这样才能插入到网卡插槽里。用测试器或万用表测试压接好的电缆是否正确连通。任务二：配置基本的Windows网络服务实验要求：假设某企业有一个总部和四个分部。根据该企业网的需求，必须在一台安装了Windows 2000/2003 server的计算机上为企业总部和四个分部各配置1个Web站点（采用不同虚拟主机的方式），提供不同业务类型的服务。总部的主页上要提供以下三类页面的链接：（1）公司简介和产品简介的虚拟目录入口；（2）各分部主页的入口；（采用不同虚拟主机的方式）（3）FTP站点入口。此外，登录FTP站点时默认进入匿名登录的工作目录，可以查看并下载该目录下的内容，但不能修改和删除；采用特定账号登录时，将进入该账号的工作目录，可任意读写或删除该目录下的内容。实验设备：一台安装了Windows 2000/2003 server的个人计算机；实验内容：（1）配置DNS服务，为总部建立一个WWW主机记录和一个FTP主机记录；（2）配置WWW服务，为总部和各分部各建立一个Web站点，总部通过域名访问，两个分部通过不同的IP地址访问、两个分部通过不同的端口号访问。（3）配置FTP服务，建立一个公共目录存放一些公用信息供匿名用户下载；建立若干FTP用户目录，赋予不同的访问权限。实验指导一：配置DNS服务（一）背景知识1DNS组件完整的DNS系统由DNS服务器、区域、解析器（DNS客户端）和资源记录组成。DNS服务器是运行DNS服务器软件的计算机。其中存储了部分DNS命名空间的数据信息。DNS区域是DNS服务器管辖的连续的名字空间，一个DNS服务器可以管辖一个或多个区域，而一个区域可以包含一个或多个连续的域。区域文件包含了DNS服务器具有权威的区域的所有资源记录。通常情况下，区域数据存在在文本文件中，但是运行在Windows 2000或者Windows Server 2003域控制器上的DNS服务器，可以把区域信息存放在活动目录中。 DNS解析器DNS系统的客户端程序。在客户端计算机的TCP/IP属性中必须配置使用DNS服务器，该计算机的DNS解析器才会将DNS解析请求发送到相应的DNS服务器。资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。2DNS区域类型 DNS区域分为两大类：正向查找区域和反向查找区域，其中前者用于完全限定域名（FQDN）到IP地址的映射，后者用于IP地址到FQDN的映射。而每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域，其中： （1）主要区域（Primary）：包含相应DNS命名空间所有的资源记录，由主要DNS服务器管辖。默认情况下区域数据以文本文件格式存放。也可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制，此时，此区域称为活动目录集成主要区域。 （2）辅助区域（Secondary）：是主要区域的备份，从主要区域直接复制而来；同样包含相应DNS命名空间所有的资源记录。辅助区域是只读的。辅助区域数据只能以文本文件格式存放。 （3）存根区域（Stub）：存根区域是Windows Server 2003新增加的功能。此区域只是包含了用于分辨主要区域所属DNS服务器的记录。默认情况下区域数据以文本文件格式存放，和主要区域一样也可以将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。 DNS协议采用UDP/TCP 53端口进行通讯：其中UDP 53端口用于域名解析，而TCP 53端口用于区域复制（域名数据库的同步）。 （二）配置Windows 2000 DNS服务器1安装DNS服务器组件（可选）若计算机上未安装DNS服务时执行此项操作。步骤一：在“控制面板”中双击“添加/删除程序”图标，并在打开的窗口右侧选择“添加/删除组件”项，单击【组件】按钮。步骤二：在打开的“Windows组件向导”对话框中，选择“网络服务”选项，并单击【详细信息】按钮。图2-1 “网络服务”对话框步骤三：在如图2-1所示的对话框组件列表中选择“域名系统”复选项。单击【确定】按钮后将回到“Windows组件向导”对话框，并单击【下一步】按钮，这时系统将自动完成DNS服务器的安装。DNS服务器成功安装后，我们可以执行“开始程序管理工具DNS”命令，打开“DNS”管理控制台，并在其中对DNS服务器进行有关设置。如图2-2所示。图2-2“DNS”管理控制台窗口2创建正向搜索区域及相关设置在安装DNS服务器之后，接下来的工作就是要建立一个区域。在该区域内的主机数据就存储在DNS服务器内的区域文件中。如前所述，在DNS域名查找中，用户通常要进行正向搜索，即把计算机DNS名称映射为IP地址。DNS也支持用户的反向搜索请求，允许用户根据主机的IP地址查询其名称。在DNS中需要为正向搜索和反向搜索分别创建正向搜索区域和反向搜索区域。（1）创建正向搜索区域步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“正向搜索区域”，在打开的菜单中选择“新建区域”命令。步骤二：在打开的 “新建区域向导”对话框中单击【下一步】按钮。步骤三：在打开的对话框中，根据网络规划和当前设置的DNS服务器在网络所起作用选择创建区域的类别。这里选择“标准主要区域”项。单击【下一步】按钮。步骤四：在弹出的对话框中“名称”后面输入区域名，该区域名应该是区域的根域名称。设根域为“”。单击【下一步】按钮。步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图2-3所示。单击【下一步】按钮。图2-3 创建新的区域文件，输入文件名对话框步骤六：将出现信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建正向搜索区域。这时在“DNS”管理控制台会增加“”项，如图2-4所示。图2-4完成创建正向搜索区域后的“DNS”管理控制台（2）增加主机记录创建新区域后，我们就要在该区域中建立有关计算机数据记录，这些数据记录的类型众多，在此仅介绍主机记录和别名记录。现在现介绍主机记录的添加。步骤一：在“DNS”管理控制台中，用鼠标右键单击新创建的区域名“”，在打开的菜单中选择“新建主机”命令。步骤二：在“新建主机”对话框中分别输入主机名称和计算机的IP地址，如图2-5所示。单击【添加主机】按钮。图2-5 “新建主机”对话框这时会弹出成功创建主机记录信息提示，单击【确定】按钮完成主机记录的添加。在“DNS”管理控制台中将显示新建主机记录，如图2-6所示。图2-6 “DNS”管理控制台中显示新建的主机记录（3）增加别名记录所谓别名（Alias）就是另外一个主机名称。在具体应用中一部主机可以同时拥有多个不同的主机名称。例如IIS提供WWW、FTP、SMTP和NNTP等服务，如希望使用WWW服务时，能以“”来访问Web服务器；而使用FTP服务时，以“”来连接FTP站点，而这时Web和FTP都在同一部主机上，此时则需要增加主机的别名记录。增加别名记录的具体步骤如下。步骤一：在“DNS”管理控制台中，用鼠标右键单击区域名“”，如图2-7所示，在打开的菜单中选择“新建别名”命令。图2-7 在“DNS”管理控制台中设置主机别名记录步骤二：在“新建资源记录”对话框中分别输入主机别名和该计算机原有的DNS名称。单击【确定】按钮，完成增加别名记录。这时在“DNS”管理控制台中将显示新建别名记录，如图2-8所示。按相同方法还可增加其他别名。图2-8 增加别名记录后的“DNS”管理控制台另外，如要删除搜索区域、已添加的主机或别名记录，只需在“DNS”管理控制台中，选择该项并单击鼠标右键，在打开的菜单中选择“删除”命令即可。3设置反向搜索区域与增加指针记录建立反向搜索区域可以让用户利用IP地址反向查询计算机的DNS名称。下面介绍创建反向搜索区域的步骤。（1）设置反向搜索区域步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“反向搜索区域”，在打开的菜单中选择“新建区域”命令。步骤二：在打开的 “新建区域向导”对话框中单击【下一步】按钮。步骤三：在打开的“新建区域向导”对话框中选择“标准主要区域”项，单击【下一步】按钮。步骤四：在如图2-9 所示的对话框中输入网络ID， 单击【下一步】按钮。图2-9 输入“网络ID”对话框在上图的网络识别码（网络ID）中我们要以DNS服务器所使用的IP地址前三码的相反顺序来设置反向搜索区域。例如：现在我们所使用的DNS服务器的IP地址是“22”，则取用前三码就是“192.168.1”。因此，在“网络ID”栏中就需依次填入192、168、1，然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称，即：“1.168.192.”。步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图2-10所示。单击【下一步】按钮。图2-10 创建新的区域文件，输入文件名对话框步骤六：出现信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建反向搜索区域。这时的“DNS”管理控制台会有如图2-11所示的变化。图2-11 完成创建反向搜索区域后的“DNS”管理控制台（2）增加指针记录在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。步骤一：在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的菜单中选择“新建指针”命令。步骤二：在打开的“新建资源记录”对话框中分别输入主机ID和主机名，然后单击【确定】按钮完成增加指针记录的操作。这时在“DNS”管理控制台中将出现新增加的指针记录，如图2-12所示。图2-12 完成增加指针记录操作后的“DNS”管理控制台此外，我们也可以在创建主机记录时顺便建立指针记录，如图2-13所示。只要选择“创建相关的指针（PTR）记录”选项，就会自动建立反向搜索的指针记录。图2-13“新建主机”对话框4设置DNS客户端设置了DNS服务器并在客户端安装了TCP/IP协议之后，客户端必须正确指向该DNS服务器，才能查询到所要的地址，也就是说要对DNS客户端进行设置（对于使用DHCP服务的网络可由DHCP服务器统一配置DNS服务器参数，具体配置方法请参考“DHCP服务器配置”一节），下面我们以Windows 2000 Professional为例简单介绍DNS客户端的设置步骤。步骤一：在Windows 2000 Professional系统中，首先用鼠标右键单击桌面上“网上邻居”图标，选择弹出式菜单的【属性】命令，打开 “网络和拨号连接”窗口。也可以执行“开始设置网络和拨号连接”命令打开该窗口。步骤二：双击“本地连接”图标，或用鼠标右键单击“本地连接”图标，在打开的菜单中选择“属性”命令，此时屏幕出现“本地连接状态”信息框。单击【属性】按钮。步骤三：在“属性”对话框中选择“Internet协议（TCP/IP）”选项，并单击【属性】按钮。步骤四：在“Internet协议（TCP/IP）属性”对话框中选择“使用下面的DNS服务器地址”选项，并在“首选DNS服务器”栏后输入DNS服务器的IP地址。本例为：22，然后单击【确定】按钮完成DNS客户端的设置操作。5测试DNS服务1），在DNS服务器上用NSLOOKUP检查DNS服务器正向和反向解析是否成功。2），用PING命令检查建立的主机名和别名是否解析成功。（三）配置Windows 2003 DNS服务器1安装DNS服务器组件（可选）此项操作与Windows 2000 DNS服务的安装类似，略。2创建正向查找区域及相关设置在成功安装DNS服务器组件后，键入“开始程序管理工具DNS”，打开“DNS”管理控制台dnsmgmt窗口，如图2-14所示。在其中可对DNS服务器进行有关设置。下面以建立两个主机域名为例。说明DNS服务器的配置过程：一个域名www.lianhe .com用作WWW服务器地址，一个域名 用作FTP服务器地址。图2-14 “DNS”管理控制台dnsmgmt窗口（1）创建主要区域步骤一：启动“新建区域向导”。在左窗格中展开DNS服务器目录，然后右键单击“正向查找区域”目录，选择“新建区域”命令，将打开“新建区域向导”对话框，如图2-15所示。图2-15 新建区域向导步骤二：设置区域类型。单击【下一步】打开“区域类型”对话框，选择“主要区域”， 如图2-16所示。图2-16 “区域类型”对话框【注意】“区域类型”对话框下部的复选项“在Active Directory中存储区域（只有DNS服务器是域控制器时才可用）”不可用。因为这台DNS服务器不是域控制器。此时，创建的主要区域即为标准主要区域。步骤三：设置区域名称。单击【下一步】打开“区域名称”对话框，在“区域名称”文本框中输入你的DNS区域名称，在此为“”， 如图2-17所示。图2-17 “区域名称”对话框步骤四：创建“区域文件”。点击【下一步】，打开“区域文件”对话框，此处默认产生一个区域文件名，如图2-18所示。在此接受默认的区域文件名。图2-18 “区域文件”对话框【注意】标准主要区域的区域文件为文本文件格式，存放在%systemroot%system32dns目录下； 步骤五：设置“动态更新”选项。点击【下一步】，打开“动态更新”对话框，选择你所需要的动态更新方式，在此接受默认的选择“不允许动态更新”， 如图2-19所示。图2-19 “动态更新”对话框步骤五：单击【下一步】，打开“正在完成新建区域向导”页，如图2-20所示。在此页面单击【完成】，即可完成“正向查找区域”的创建，如图2-21所示。图2-20正在完成新建区域向导图2-21 正向查找区域创建完成（2）建立主机记录以建立主机名“WWW”为例说明创建过程，假设主机IP地址为“10 .1.6.20”。步骤一：在左窗格中展开DNS服务器目录，右键单击“”目录，选择“新建主机”命令，打开“新建主机”对话框，如图2-22所示。图2-22 “新建主机”对话框步骤二：在“名称”文本框中输入“WWW”，在“IP地址”栏输入对应的主机IP地址，如“10 .1.6.20”。如图2-22所示。单击“添加主机”按钮。很快就会提示已经成功创建了主机记录。如图2-23所示。【注意】如果在上面的“新建主机”对话框中勾选了“创建相关的指针(PTR)记录”复选框，则在反向查找区域中会产生相应的指针。后面有关反向查找区域的设置就可以省略。图2-23输入的主机记录项3设置反向查找区域与增加指针记录（1）建立反向查找区域建立反向查找区域可以让用户利用IP地址反向查询计算机的DNS名称。步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“反向查找区域”，在打开的菜单中选择“新建区域”命令。步骤二：在打开的 “新建区域向导”对话框中单击【下一步】按钮。步骤三：在打开的“新建区域向导”对话框中选择“标准主要区域”项，单击【下一步】按钮。步骤四：在图2-24所示的对话框中输入网络ID， 单击【下一步】按钮。图2-24 “反向查找区域”对话框在图2-24的网络识别码（网络ID）中我们要以DNS服务器所使用的IP地址前三字节码的相反顺序来设置反向搜索区域。例如：现在我们所使用的DNS服务器的IP地址是“0”，则取用前三字节码就是“10.1.6”。然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称，即：“6.1.10.”。步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图2-25所示。单击【下一步】按钮。图2-24 “区域文件”对话框步骤六：出现信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建反向搜索区域。这时的“DNS”管理控制台会有如图2-25所示的变化。图2-25 “DNS”管理控制台（2）增加指针记录在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。步骤一：在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的菜单中选择“新建指针”命令。步骤二：在打开的“新建资源记录”对话框中分别输入主机ID和主机名，然后单击【确定】按钮完成增加指针记录的操作。这时在“DNS”管理控制台中将出现新增加的指针记录，如图2-26所示。图2-26 “DNS”管理控制台新增的指针记录4设置DNS客户端如前所述，将客户端计算机网络属性中的DNS改为本机地址。5测试DNS配置：1）在客户端地址栏中使用域名来访问2）在命令提示符下键入nslookup可以查看域名情况本任务要求：1)能够通过域名的方式访问ftp和www服务器。2)若区域为添加的主机名为f1，在地址栏中输入什么地址访问WWW服务器，什么地址访问ftp服务器3）采用相同的IP地址，不同的域名对2个网站进行访问（主机头），写出其中的过程实验指导二：配置WWW服务和FTP服务（一）背景知识（1）与其他windows平台一样，windows2003可以采用系统自带IIS6.0来架设WEB服务器，其配置方式与IIS5.0的WEB配置方式一致，可以采用虚拟主机方式来配置。（2）FTP服务器的用户账户分为匿名用户和授权访问用户，windows2003增加了用户隔离组件，将授权用户分为不隔离方式和隔离方式两类：前者可以访问其他用户的主目录，后者只能访问自己的主目录。管理员必须对这些用户进行帐号和目录访问权限的设置。（3）在用户隔离方式下，必须在FTP站点的主目录（如ftproot）下建立子目录LocalUser（此目录名不能随意设置），然后在此目录下依次创建与各授权用户同名的子目录。（4）添加用户的方法：在开始菜单选择“程序管理工具计算机管理本地用户和组用户”。在用户中添加新的用户名和密码。（注意：在建用户属性的时候一定要将“用户下次登录时需更改密码”的勾去掉并勾选“用户不能更改密码”和“密码永不过期”）（二）配置过程1使用IIS快速建立Web站点：用IIS5.0和IIS6.0都可以快速建立Web站点，其过程如下：1）打开“Internet信息服务”，如图2-27所示。图2-27 Internet信息服务对话框2）选中服务器，单击右键选择“新建”，选中“Web 站点”，进入“Web站点创建向导”的对话框。接下来按照向导配置：图2-28 配置IP地址和端口注：“主机头”即能够被解析成IP地址的DNS域名，如：3）在上图中选择或输入Web站点要使用的IP地址（如：直接使用本服务器的IP地址）、端口（采用默认端口）等信息，单击“下一步”，如图4：图2-29 配置主目录的路径确定Web站点使用的目录的路径（例如“E:Webfile”）和是否允许匿名登录，单击“下一步”，确定访问的权限，再单击下一步，完成Web站点的建立。4）测试与 Internet 连接的 Web 站点a确保 Web 服务器的 Wwwroot 文件夹中包含 HTML 文件。 b在与 Internet 活动连接的计算机上启动 Web 浏览器，例如 Internet Explorer。尽管推荐使用网络上的其他计算机，但此计算机可以是正在测试的计算机。 c键入新 Web 站点主目录的 URL。 主页将显示在屏幕上。5）Web站点的启动、暂停和停止：图2-30 Web站点的启动、暂停和停止可以看到右键菜单中有“启动”、“停止”和“暂停”，它们对应着相应的功能。6）Web站点的设置：以默认Web为例，单击右键中的属性，如下图：图2-31 Web站点的属性配置2配置虚拟主机每个Web站点都具有惟一的标识，该标识由以下三个部分组成：端口号、IP地址和主机头名。通过更改其中的一个标识，可以在一台计算机上维护多个站点。将这些位于同一计算机上的多个站点称作“虚拟主机”在一台计算机上维护多个站点的方法有三种：1使用端口号维护多个站点可以实现：相同IP地址+不同TCP端口号2. 使用IP地址维护多个站点可以实现：不同IP地址+相同TCP端口号3. 使用主机头名维护多个站点可以实现：相同IP地址+相同TCP端口号+不同主机头如前所述，本实验要求对企业各分部使用不同的访问方式，3创建虚拟目录虚拟目录是指在物理上未包含在站点主目录下的特定文件夹，但客户浏览器却将其视为包含在主目录下的目录。虚拟目录与一个实际物理目录相对应，这个实际物理目录既可以是本地计算机的某个目录，也可以是远程计算机上的某个共享目录。虚拟目录具有别名，这个别名映射到Web内容所在实际物理目录，Web浏览器通过别名来访问此目录。建立虚拟目录的好处是，客户端并不知道文件在服务器上的实际物理位置。而且可以方便的移动网站中的目录，只需要更改虚拟目录与目录物理位置之间的映射。虚拟目录可以发布多个目录下的内容供所有用户访问，并可以单独控制每个虚拟目录的访问权限。A用向导创建虚拟目录（1）在IIS管理单元中，右击要添加虚拟目录的Web站点，然后在弹出菜单上指向“新建”，并单击“虚拟目录”。（2）单击“下一步”按钮，然后键入虚拟目录的别名，单击“下一步”。（3）键入与虚拟目录相对应的物理目录的路径，然后单击“下一步”。（4）设置虚拟目录的访问权限，然后单击“下一步”按钮。B用Web共享属性创建虚拟目录在我的电脑中找到欲发布的目录，右击目录，选择“属性”，单击“Web共享”标签，。4配置FTP站点（1）配置Windows 2000的FTP服务器基本上与Web服务器的配置类似。1）选择“默认FTP站点”，单击鼠标右键选择“属性”，在弹出的属性对话框中可以进行FTP站点的设置。其中包括了“FTP站点”、“安全帐号”、“消息”、“主目录”、“目录安全性”等设置。其中：FTP站点：主要用于设置FTP标识说明，连接设置和设置起用日志记录等功能。安全帐号：主要用于帐号的设置。消息：在这里可以设置用户访问本服务器时所显示的消息。FTP主目录：用于设置用户访问本FTP站点时所访问的主目录路径。目录安全性：用于设置本FTP服务器用户IP访问限制的授权列表。完成了以上的设置后，本FTP服务器就可以正常运作了。2）设置FTP服务器。比如将它的根目录设置到G:Inetpubftproot下。操作：默认FTP站点右键属性。其中：在“FTP站点”中，“IP地址”选“192.168.6.X” 在“安全帐号”中，选中“允许匿名连接”：图2-34 配置FTP站点的安全帐号在“消息”中，“欢迎”出输入FTP连接成功后欲显示的内容；“退出”处输入FTP断开时欲显示的内容，如图2-35所示：图2-35 配置FTP站点的消息在“主目录”中，“本地路径”填写：C:Inetpubftproot；或通过“浏览”完成对目录的选择。（2）配置Windows 2003的FTP服务器1）将默认站点停止：点击默认站点-右键-属性-停止2）新建一个FTP站点，步骤如下：步骤一：键入“开始程序管理工具Internet信息服务管理器”，打开IIS控制台窗口，右击“FTP站点”，选择“新建FTP站点”命令，如图2-35所示。图2-35 新建FTP站点步骤二：打开“FTP站点描述”对话框，对FTP站点进行描述，如图2-36所示。单击【下一步】。图2-36 “FTP站点描述对话框”步骤三：打开“IP地址和端口设置”对话框，给站点一个IP地址，默认打开21端口，如图2-37所示。单击【下一步】。图2-37 “IP地址和端口设置”对话框步骤四：打开“FTP用户隔离”对话框，默认选择不隔离用户的单选按钮。本实验要求采用用户隔离方式建立FTP站点，如图2-38所示。单击【下一步】。图2-38 “FTP用户隔离”对话框【注意】用户隔离方式建立FTP站点的说明见下一页。步骤五：打开“FTP站点主目录”对话框，填写FTP站点所在目录，如图2-39所示。单击【下一步】。图2-39“FTP站点主目录”对话框步骤六：打开“FTP站点访问权限”对话框，设置相应权限，如图2-40所示。单击【下一步】。图2-40“FTP站点访问权限”对话框完成后得到一个名为my ftp的站点。3）用户隔离的方式建立的FTP站点在一个站点上所有用户的权限与FTP站点属性中主目录的权限相同。如果要任意设置每一个用户的权限，只能通过设置NTFS访问权限的方法间接来实现，（注意：NTFS权限仅用于NTFS分区，不能用于FAT和FAT32分区）在NTFS分区上的每个文件和文件夹都有一个访问控制列表，记录了每个用户和组对该资源的访问权限，用户必须获得明确的授权才能访问相应的文件和文件夹。对于文件夹，右击“文件夹属性安全”，标准的NTFS权限如图2-41所示：图2-41 标准的NTFS权限假设：对匿名用户（放在users组中）只能具有读的功能和列出文件夹目录的权限；Rw用户有读、写、修改、列出文件夹目录权限、读取和运行权限；R用户只有读、列出文件夹目录和读取和运行的权限。文件夹权限修改后，请在ftp服务器上测试一下各用户的权限。图2-42 User用户的访问权限图2-43 Rw用户的访问权限图2-44 R用户的访问权限4）测试FTP服务器方法1：在windows 2003自带的FTP命令测试开始运行-键入cmd键入ftpftpopen在to后键入本机的主机的IP地址，输入user的名字，并输入password(注意：password输入时不显示)-回车方法2：直接在IE地址栏中输入ftp:/本地主机的IP地址注意：测试时注意IE的地址栏有没有变化5）建立“不隔离用户”站点要建立“不隔离用户”站点，可以采用虚拟目录+NTFS权限进行设置。以下是虚拟目录建立的例子：如果想要用户从你的FTP进入获得资源，需要将建立的用户对应到FTP目录中。假设要为用户a1建立虚拟目录a1。【注意】a1用户所能访问的文件夹的名字要和用户别名保持一致。图2-45右键FTP默认站点新建虚拟目录虚拟用户别名输入“a1”，选择a1对应访问目录并给予权限。【注意】虚拟目录别名要和用户表中的用户名一致，用户登录名称就是虚拟用户的别名。可以在系统中建立多个FTP用户，使得每个FTP用户对应FTP子站点目录。建立虚拟目录的步骤如下：步骤一：打开IIS管理控制台，右击：FTP站点myftp，选择“新建虚拟目录”，如图2-46图2-46 新建虚拟目录 步骤二：打开“虚拟目录别名”对话框，输入与用户名同名的别名，如图2-47所示。图2-47 “虚拟目录别名”对话框步骤三：打开“站点内容目录”对话框，输入包含此ftp站点内容的目录路径，如图2-48所示。步骤四：打开“虚拟目录访问权限”对话框，设置访问权限，如图2-49所示。图2-48 “FTP站点内容目录”对话框图2-49 “FTP目录访问权限”对话框完成后就会建立一个虚拟目录为a1：建立其他NTFS权限方法与前面相同。任务三：捕捉数据包，进行协议分析实验要求：使用sniffer软件截取不同类型的数据包，并对数据包的进行具体的分析找出尽可能多的协议（如IP、TCP、ICMP、ARP、DNS、HTTP、FTP等）。记录所找到的协议使用了哪些下层协议，被哪些上层协议所使用？它们各处于 OSI 模型的第几层？实验指导：1设置Sniffer Pro嗅探器捕获条件为了有效捕获相关报文信息，合理设置Sniffer Pro的捕获条件。在默认情况下，sniffer将捕获其接入的冲突域中流经的所有数据包，但在某些场景下，有些数据包可能不是我们所需要的，为了快速定位网络问题所在，有必要对所要捕获的数据包作过滤。Sniffer提供了捕获数据包前的过滤规则的定义，过滤规则包括2、3层地址的定义和几百种协议的定义。定义过滤规则的做法一般如下：1）在主界面选择capturedefine filter选项。2）define filteraddress，这是最常用的定义。其中包括MAC地址、ip地址和ipx地址的定义。以定义IP地址过滤为例，设要捕获地址为00的主机与其他主机通信的信息，在Mode选项框中，选Include（Exclude选项表示捕获除此地址外所有的数据包）；在station选项中，在任意一栏填上00，另外一栏填上any（any表示所有的IP地址）。这样就完成了地址的定义。注意Dir.栏的图标：表示，捕获station1收发的数据包；表示，捕获station1发送的数据包；表示，捕获station1收到的数据包。最后，选取，将定义的规则保存下来，供以后使用。3）define filterData Pattern，定义数据模式。4）define filteradvanced，定义希望捕获的相关协议的数据包。如下图。比如，想捕获FTP、NETBIOS、DNS、HTTP的数据包，那么说首先打开TCP分枝，再进一步选协议；还要明确DNS、NETBIOS的数据包有些是属于UDP协议，故需在UDP分枝下做类似TCP协议的工作，否则捕获的数据包将不全。如果不选任何协议，则捕获所有协议的数据包，Packet Size选项中，可以定义捕获的包大小。5）define filterbuffer，定义捕获数据包的缓冲区。如下图：Buffer size选项卡，将其设为最大40M。Capture buffer选项卡，将设置缓冲区文件存放的位置。最后，需将定义的过滤规则应用于捕获中。如下图：点击Select FilterCapture中选取定义的捕获规则。2捕获数据包时观察到的信息选择CaptureStart，启动捕获引擎。sniffer可以实时监控主机、协议、应用程序、不同包类型等的分布情况。1）Dashboard仪表板：可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。2）Host Table主机列表：可以查看通信量最大的前10位主机，如下图所示。3）Matrix矩阵：通过连线，可以形象的看到不同主机之间的通信。4）Application Response Time请求响应时间：可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。5）History Samples历史抽样：可以看到历史数据抽样出来的统计值。6）Protocol distribution协议分布：可以实时观察到数据流中不同协议的分布情况。7）Switch:可以获取cisco交换机的状态信息。在捕获过程中，同样可以对想观察的信息定义过滤规则，操作方式类似捕获前的过滤规则。在判断网络流量异常的时候用此分析非常准确，一般的流量大故障都可以通过这些图表分析出来。注意：如果你想抓包的话，具体数据不能适时显示，只能在停止以后才可以看到包的内容和解码后的东西。3捕获数据包后的分析工作要求：捕获并观察IP数据包结构。并且捕获FTP、Web、DHCP和DNS报文，进行协议分析，给出账号和密码。要停止sniffer捕获包时，点选CaptureStop或者CaptureStop and Display，前者停止捕获包，后者停止捕获包并把捕获的数据包进行解码和显示。1）Decode：对每个数据包进行解码，可以看到整个包的结构及从链路层到应用层的信息，事实上，sniffer的使用中大部分的时间都花费在这上面的分析，同时也对使用者在网络的理论及实践经验上提出较高的要求。素质较高的使用者借此工具便可看穿网络问题的结症所在。2）Expert：这是sniffer提供的专家模式，系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。图8，是sniffer侦查到IP地址重叠的例子及相关的解析。sniffer同样提供解码后的数据包过滤显示。要对包进行显示过滤需切换到Decode模式。Displaydefine filter，定义过滤规则；Displayselect filter，应用过滤规则。显示过滤的使用基本上跟捕获过滤的使用相同。4应用sniffer提供的工具sniffer除了提供数据包的捕获、解码及诊断外，还提供了一系列的工具，包括包发生器、ping、trace route、DNS lookup、finger、who is等工具。其中，包发生器比较有特色，将做简单介绍。其他工具在操作系统中也有提供，不做介绍。包发生器提供三种生成数据包的方式：点选，新构一个数据包，包头、包内容及包长由用户直接填写。定义一个广播包，使其连续发送，包的发送延迟位1ms，如下图：点选,发送在Decode中所定位的数据包，同时可以在此包的基础上对数据包进行如前述的修改。点选，发送buffer中所有的数据包，实现数据流的重放。见下图：可以定义连续地发送buffer中地数据包或只发送一次buffer中地数据包。请特别注意，不要在运行的网络中重放数据包，否则容易引起严重的网络问题。数据包的重放经常用于实验环境中。任务四：配置静态路由(一) 实验环境：某中学校园网拓扑图如下所示，R4为运营商的路由器。VLAN1F0/0VLAN2VLAN3PC1PC2PC3R4F0/0F0/1:7/28S2/0:/30S4/0:/30S2/0S2/0R2R1R3F0/0S2/0