局域网组建管理实训指导书.doc

局域网组建管理实训任务书及指导书（）班级： 学号： 姓名： 电子信息工程系网络技术教研室2012.12局域网组建管理实训任务书一、实践目的与要求1目的本课程是计算机类专业的一门重要的专业技术基础课。本课程的任务是：了解计算机网络的基础知识和数据通信的基本概念，掌握计算机网络体系结构、局域网及TCP/IP协议、Internet应用技术等相关内容，并要求了解网络互连技术、网络应用。通过一周的实训,使学生全面掌握计算机网络的基本知识和基本技能,以网络应用为目的,做到理论联系实际,熟练掌握各种网络应用的操作, 熟悉常用的网络管理的命令及工具软件的使用，使学生拥有实际动手解决网络问题的能力。通过实训，强化学习者的工程实践意识、提高其实际动手能力；巩固其理论基础并加深其对理论的理解，并在此基础上，用正确的理论指导实践活动。 2要求实践期间，各位学生应认真预习有关理论知识以指导实践；在实践过程中，严格遵守机房管理的规章制度和上机操作规程；严守纪律，不迟到不早退，每次由实习组长点名，教师抽查；实践结束后，认真思考与总结，并按教师要求写出综合实践报告。二、实践地点与方法1地点实训楼二楼综合布线实训室打网线。实训楼二楼网络实训室网络安装与设置，网络应用。2实训方法（1）教师讲课为辅，学生操作应用为主的方法；（2）按实习小组进行实训，实习结束按小组评定实习成绩。各组选一名学习认真、基本功能较扎实的同学担任实践组长，实践组长负责平时组内的考勤及同学间的互帮互学。三、实践时间安排（时间一周） 星期时间星期一星期二星期三星期四星期五上 午讲课及布置任务，实训 实训实训实训实训下 午实训实训实训实训考 核五、指导教师六、实训内容实训项目一：制作 RJ 45 头（ 2 学时） 1 、实验目的 使学生掌握 双绞线的两种制作规范，熟练掌握 RJ 45 头的制作技巧。 2 、实验环境 RJ 45 头若干、双绞线若干米、 RJ 45 压线钳一把、测试仪一套。 RJ-45 头 3 、实验原理 双绞线联接标准 1 ） EIA/TIA-568-A 标准 EIA/TIA-568-A 简称 T 568A 。其双绞线的排列顺序为：绿白，绿，橙白，兰，兰白，橙，棕白，棕。 依次插入 RJ45 头的 18 号线槽中。参见下图。 2 ） EIA/TIA-568-B 标准 EIA/TIA-568-B 简称 T568B 。其双绞线的排列顺序为：橙白，橙，绿白，兰，兰白，绿，棕白，棕。 依次插入 RJ45 头的 18 号线槽中。 如果双绞线的两端均采用同一标准（如 T568B ），则称这根双绞线为：平接。能用于异种网络设备间的联接， 如计算机与集线器的联接、集线器与路由器的联接。这是一种用得最多的联接方式，通常平接双绞线的两端均采用 T568B 联接标准。 如果双绞线的两端采用不同的联接标准（如一端用 T 568A ，另一端用 T568B ），则称这根双绞线为：跳接。能用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联。需要注意的是：有些集线器（或交换机）本身带有 “ 级联端口 ” ，当用某一集线器的 “ 普通端口 ” 与另一集线器的 “ 级联端口 ” 相联时，因 “ 级联端口 ” 内部已经做了 “ 跳接 ” 处理，所以这时只能用 “ 平接 ” 双绞线来完成其联接。 4 、实验要求 1 ）绞线畅通； 2 ）在双绞线压接处不能拧、撕，防止有断线的伤痕； 3 ）使用 RJ 45 压线钳连接时，要压实，不能有松动； 4 ）双绞线的外观美观。 5 、实验步骤 1 ）将双绞线从头部开始将外部套层去掉 20mm 左右，并将 8 根导线理直； 2 ）确定是直连线还是跨接线式，然后按照对应关系将绞线中的线色按顺序排列，不要有差错； 3 ）将非屏蔽 5 类双绞线的 RJ 45 接头点处切齐，并且使裸露部分保持在 12mm 左右； 4 ）将双绞线整齐的插入到 RJ 45 接头中； 5 ）用 RJ 45 压线钳压实即可； 6 ）将做好的双绞线两端的 RJ 45 头分别插入测试仪两端，打开测试仪检测制作是否正确。 6 、实验思考 1 ）通常用什么方法辨别网线的双绞线真假？ 2 ）如何加大两段双绞线之间的传输距离？ 3 ）如何根据实际情况选取合适的网线？ 实训项目二： Windows Server 2003 的用户管理 实验目的 掌握 Windows 系统中账户权限的概念。 掌握 Windows 系统中不同类型的组的含义和区别。 掌握创建和修改用户 / 组的方法。 实验的理论基础 在 Windows 操作系统中，权限（ Permission ）代表一个用户对文件、文件夹、打印机等等各种资源的访问能力。系统根据不同的用户账户以及预先的设置指派给每个用户相应的权限，以完成一定的任务，且每个账户之间互相独立。 用户账户主要包括两种类型：域用户账户和本地用户账户。 本地用户账户：利用域用户账户，用户可以登录到特定的计算机，以访问该计算机上的资源。如果用户在其他的计算机上也有自己独立的账户，那么也能够访问其他计算机上的资源。 域用户账户：利用域用户账户，用户可以登录到特定的域来访问网络资源。用户利用自己特有的用户账户和密码，可以从网络上任何计算机访问网络资源，域用户账户信息驻留在活动目录务中。 在很多服务器系统中提供了内置的用户账户用于协助日常的管理任务，或者使得用户可以临时访问资源。如 Windows 20000 server 有两个特别的内置账户，即 ADMINISTRATOR 和 GUEST ，这两个内置户不能被删除。 网络系统为了实现更好的管理，往往将用户分成许多组，组与组之间具有不同的权限，而且一个组的用户和用户之间也可以有不同的权限。常见的用户组主要如下。 Administrators ：管理员组，默认情况下，位于该组中的用户对计算机 / 域有不受限制的完全访问权，允许对整个系统进行完全控制。所以，只有受信任的人员才可以成为该组的成员。 Power Users ：高级用户组，执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。默认情况下允许该组的成员修改整个计算机的设置，权限仅次于 Administrators 。 Users ：普通用户组，该组用户可以运行经过验证的应用程序，但不允许成员个性操作系统的设置或用户资料。 Users 组是最安全的组，权限比较低。 Guests ：来宾组，默认情况下跟普通 Users 的成员有同等访问权，但所受的限制更多。 Everyone ：所有的用户，这个计算机上的所有用户都属于这个组。 System ：拥有系统最高权限，但是该组只有一个用户 System ，不允许任何用户的加入，而且在察看用户组的时候也不会被显示。系统和系统级的服务正常运行所需要的权限都要依靠 System 赋予。 计算机账户：用来验证和审核计算机登录到域的过程和访问域资源。 组作用域 组作用域确定组在域树或树林中所应用的范围。组作用域是只针对域中的组来讲的。有 3 类不同的作用域：全局域、本地域组和通用组。 全局组： 成员只能来源于组所在的域用户账户。 成员可以访问域树林中的任何地方的资源。 本地域组： 成员可以来源于树林中的任何一个域。 被限定只能访问本域资源。 通用组： 成员可以来源于域树林中的任何一个域。 可以访问域树林中任何地方的资源。 单个域中使用组的策略 当在单个域中使用组进行简化管理时，推荐使用 AGDLP 策略。该策略将用户账户（ A-ACCOUNTS ）放置到全局组（ G-GLOBAL ）中，将全局组放置在域本地组（ DL-DOMAINLOCAL ）中，然后为域本地组授权（ P-PERMISSONS ），从而达到为用户授权，使用户可以访问域中网络资源的目的。 实验内容 创建和修改本地用户账户。 创建和修改域用户账户。 创建全局组。 实验步骤 1 创建本地用户账户 以系统管理员 Administrators 身份登录，以创建用户账户。 依次单击“开始”“程序”“管理工具”“计算机管理”命令，打开“计算机管理”窗口。 在左侧控制台树下，展开“系统工具”下的“本地用户组”，单击“用户”，将会看到右侧用户列表 右击“用户”，在下拉菜单中选择“新用户”命令。 在“新用户”对话框中输入新用户信息后，单击“创建”按钮。 单击“关闭”按钮完成创建用户过程。 实训项目三：Windows Server 2003 信息资源发布设置（ DNS+IIS ） 第一部分 安装和配置 DNS 1 、实验目的 让学生掌握 DNS 服务知识。 2 、实验环境 多台装有 Windows 2003 Server 的计算机。 3 、实验原理 DNS 是一个在 TCP/IP 网络上用来将计算机名称转换成 IP 地址的服务系统，无论在 INTRANET 或 INTERNET 上都可以使用 DNS 来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有 IP 地址更动的问题。 DNS 根据一套层次式的命名策略替代用 IP 地址来记忆主机地址。这一套层次式的命名策略称之为（ Domain Name Space ），是由根域、最高阶域、次阶域、子域、主机名称所群组成。 4 、实验要求 1 ）能正确安装 DNS 服务器 2 ）建立域名 3 ）多个不同域名映射 IP 地址操作正确 4 ） DNS 设置后的验证结果正确 5 、实验步骤 1 ）装 DNS 服务器 （ 1 ）启动 添加删除程序 ，之后出现添加删除程序对话框； （ 2 ）单击添加删除 Windows 组件，出现 Windows 组件向导对话框，从列表中选择网络服务； （ 3 ）单击详细信息，从列表中选取域名服务系统（ DNS ），单击确定按钮； （ 4 ）单击下一步，输入到 Windows 2000 Server 的安装源文件的路径，单击确定开安装 DNS 服务； （ 5 ）单击完成按钮回到添加删除程序对话框后，单击关闭按钮； （ 6 ）关闭添加删除程序窗口。 2 ） DNS 服务器的设置 （ 1 ）打开 DNS 控制台：选“开始菜单程序管理工具 DNS ”。 （ 2 ）建立域名“ ”映射 IP 地址“ 192.168. 0.50 ” 的主机记录。 建立“ com ”区域：选“ DNS WY （你的服务器名）正向搜索区域右键新建区域”，然后根据提示 选“标准主要区域”、在“名称”处输入“ com ”。如下图： 建立“ abc ”域：选“ com 右键新建域”，在“键入新域名” 处输入“ abc ”。 建立“ admin ”主机。选“ abc 右键新建主机”，“名称” 处为“ admin ”，“ IP 地址”处输入 “ 192.168. 0.50 ” ，再按“添加主机”。 (3) 建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主机记录。 由于域名“ ”和域名“ ”均位于同一个“区域”和“域”中，均在上步已建立 好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。 建立“ www ”主机：选“ abc 右键新建主机”，在“名称”处输入“ www ”，“ IP 地址”处输入 “ 192.168. 0.48 ” ，最后再 “添加主机”即可。 建立域名“ ”映射 IP 地址“ 192.168. 0.49 ” 的主机记录方法同上。 建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主机记录方法也和上述相同，只是必须保持“名 称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的 DNS 控制台如下图所示： 建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示： DNS 设置后的验证 为了测试所进行的设置是否成功，通常采用 Windows2000 自带的“ ping ”命令来完成。格式如“ ping ”。成功的测试如下图所示： 6 、实验思考 1 ） DNS 服务器 是怎样运作的？ 2 ） DNS 与 Windows2000 活动目录两者的关系？ 3 ） Windows2000 下 动态 DNS 有哪些需考虑的安全因素？ 第二部分 安装和配置 WWW 1 、实验目的 让学生掌握 Web 知识。 2 、实验环境 多台装有 Windows 2003 Server 的计算机。 3 、实验原理 IIS 是 Internet 信息服务（ Internet Infomation Server ）的缩写，主要包括 WWW 服务器、 FTP 服务器等。它使得在 Intranet （局域网）或 Internet （因特网）上发布信息非常容易。 4 、实验要求 1) 在 DNS 中将域名“ ”指向 IP 地址“ 191.168. 0.48 ” ，要求在浏览器中输入此域名就能调出“ D:Myweb ”目录下的网页文件。 2) 在 DNS 中将域名“ ”指向 IP 地址“ 191.168. 0.51 ” ，要求在浏览器中输入此域名就能调出“ E:websitewantong ”目录下的网页文件。 3) 在 DNS 中将域名“ ”指向 IP 地址“ 191.168. 0.50 ” ，要求在浏览器中输入此域名就能通过浏览 器远程进行 IIS 管理。 5 、实验步骤 1 ）“ ”的设置 (1) 打开 IIS 管理器：选“开始菜单程序管理工具 Internet 信息服务”。如下图： (2) 设置“默认 Web 站点”项 “默认 Web 站点”一般用于对应向所有人开放的 WWW 站点，比如本文的“ ”，本网中的任何用户都可以无限制地通过浏览器来查看它。 打开“默认 Web 站点”的属性设置窗口：选“默认 Web 站点右键属性”即可。 设置“ Web 站点”：“ IP 地址”一栏选“ 192.168. 0.48 ” ；“ TPC 端口”维持原来的“ 80 ”不变。 如下图： 设置“主目录”：在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录， 本文是“ D:Myweb ”。如下图： 设置“文档”：确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名（或 IP 地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。如下图： 其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般选“全选”之 后再“确定”即最终完成“默认 Web 站点”的属性设置。如下图： 如果需要，可再增加虚拟目录：比如，有“ /news ”之类的地址，“ news ”可以是“主目录”的下一级目录（姑且称之为“实际目录”），也可以在其它任何目录下，也即所谓的“虚拟目录”。要在“默认 Web 站点”下建立虚拟目录，选“默认 Web 站点右键新建虚拟目录”，然后在“别名”处输入“ news ”，在“目录”处选择它的实际路径即可（比如“ C:Newweb ”）。建好后如下图所示： “ ”的测试 在服务器或任何一台工作站上打开浏览器，在地址栏输入“ ”再回车，如果设 置正确，应就可以直接调出你需要的页面。 2) “ ”的设置 (1) 新建一个 Web 站点：选“ wy 右键 Web 站点”，“名称”处输入任意内容（比如“这是我添加的站 点”），再按提示选择其对应的 IP 地址“ 192.168. 0.51 ” 及其对应的目录“ E:websitewantong ”等项即可； 如果要赋予此站点 CGI 等执行权利，还需依提示选相应项目。建好后如下图所示： (2) 修改其属性：方法请参见本文上篇“ ”的设置一 (3) 验证方法亦同本文上篇 “ ”的验证一步。 3) “ ”的设置 “管理 Web 站点”一般用于对应仅向 IIS 管理员开放的 WWW 站点，比如本文的“ ”，它允许 IIS 管理员通过浏览器来远程实现对 IIS 的管理和控制。 (1) 打开“管理 Web 站点”的属性设置窗口：选“管理 Web 站点右键属性”即可。 (2) 设置“ Web 站点”：“ IP 地址”一栏选“ 192.168. 0.50 ” ；“ TCP 端口”维持原来的“ 4884 ” 不变。如 下图： (3) “主目录”项请不要修改，保持原路径“ WINNTSystem32inetsrviisadmin ”不变，因为这是管理文件所 存在的目录。 (4) 设置“目录安全性”：一般只需改“ IP 地址及域名限制”一项，选“编辑”即打开“ IP 地址及域名限制” 设置窗口。默认的，除了 IP 地址“ 127.0. 0.1 ” 外，所有的将被拒绝通过浏览器来运行“管理 Web 站点” （如下图）；实际上作了前面的设置后，此时，任何地址均不能访问它了，而需要选中“授权访问”。 4 ）实验验证 其他项目可不用再设置了。现在打开浏览器，输入“ : 4884 ” 来进行验证： （ 1 ）首先会弹出一个窗口，在“用户名”处输入“ administrator ”，“密码”处输入相应密码。 （ 2 ）所调用的管理界面如下图所示： 6 、实验思考 1 ）如何优化 IIS 的性能？ 2 ）如何利用 IIS 架设更加安全的 WEB 服务器？ 实训项目四： 安装与配置 DHCP 服务器 1 、实验目的 使学生掌握安装 DHCP 服务器，并且掌握对 DHCP 服务器的设置。 2 、实验环境 多台装有 Windows 2003 Server 的计算机。 3 、实验原理 DHCP 服务器对 TCP/IP 子网和 IP 地址进行集中管理，即子网中的所有 IP 地址有其相关置参数都存储在 DHCP 服务器的数据库中。 DHCP 服务器对 TCP/IP 子网的地址进行动态分配和配置。 4 、实验要求 1 ）正确安装 DHCP 协议 2 ）正确添加 DHCP 服务器 3 ）创建作用域 4 ） 确定分配的 IP 地址范围 5 ） DHCP 设置后的验证结果正确 5 、实验步骤 安装前要注意， DHCP 服务器本身必须采用固定的 IP 地址和规划 DHCP 服务器的可用 IP 地址。在这里我们做实验可以自己定义一个虚拟的静态的 IP 地址。 1) 安装 DHCP 服务 (1) 选用“ 开始 ”中的“ 控制面板 ”里边的“ 添加删除程序 ”，选择“ 添加删除 Windows 组件 ”。 (2) 选择 “ 网络服务 ”，单击“ 详细信息 ”按钮。 (3) 选择 “ 动态主机配置协议（ DHCP ） ” 后，单击 “ 确定 ” 按钮。 (4) 回到前一个画面时，单击 “ 下一步 ” 按钮。 DHCP 的设置 打开 DHCP 管理器。选“开始菜单程序管理工具 DHCP ”，默认的，里面已经有了你的服务器的 FQDN （ Fully Qualified Domain Name ，完全合格域名），比如“ ”。如下图： (2) 选“ DHCP 右键添加服务器”，选“此服务器”，再按“浏览”选择（或直接输入）服务器名“ wy ”（即你的服务器的名字）。 (3) 打开作用域的设置窗口。先选中 FQDN 名字，再按“右键新建作用域”。 (4) 设置作用域名。此地的“名称”项只是作提示用，可填任意内容。如下图： (5) 设置可分配的 IP 地址范围：比如可分配“ 0 192.168. 0.244 ” ，则在 “起始 IP 地址”项填写“ 192.168. 0.10 ” ，“结束 IP 地址”项填写“ 44 ； “子网掩码”项为“ 255.255. 255.0 ” 。如下图： 可在下面的选项中输入欲保留的 IP 地址或 IP 地址范围；否则直接单击“下一步”。如下图： (7) 下面的“租约期限”可设定 DHCP 服务器所分配的 IP 地址的有效期，比如设一年（即 365 天）。如下图： 选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的 DNS 服务地址、默认的 WINS 服务器，在所有 IP 地址的栏目均输入并“添加”服务器的 IP 地址“ 192.168. 0.48 ” 后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。 DHCP 设置后的验证 将任何一台本网内的工作站的网络属性中设置成“自动获得 IP 地址”，并让 DNS 服务器设为“禁用”，网关栏保持为空（即无内容），重新启动成功后，运行“ winincfg ”（ win98 中）或“ ipconfig ” (win2k 以上 ) 即可看到各项已分配成功。 6 、实验思考 1 ) 为什么要使用 DHCP 服务器？ 2 ) 怎样让 DHCP 服务器更安全？ 3 ) 实现局域网“ DHCP 服务”冗余配置？ 实训项目五： FTP服务器配置 一、实验目的1.熟悉FTP的主要功能和工作原理；2.了解FTP站点设置时的IP地址和TCP端口号；3.对FTP站点的重新设置，使之能够有效使用。二、实验内容1掌握配置FTP时IIS6.0的安装方法。2掌握利用IIS6.0配置企业内部FTP服务器。3掌握如何登录FTP服务器。三、实验步骤与要求1. 安装FTP服务如果在IIS的安装过程中选择了FTP服务，会自动创建一个默认的FTP站点。2. 对FTP服务进行合理的配置，使使用更有效A. FTP站点的配置(一) 打开“Internet信息服务管理器”的“FTP站点”，右击“默认FTP站点”；(二) 在“属性”的“FTP站点”中设置FTP站点标识、FTP站点连接以及是否启用日志记录；(三) 在“属性”的“FTP站点”中设置FTP站点的连接方法；(四) 单击“信息”在各个栏目中输入的相应信息会显示在用户连接、退出时；(五) 单击“主目录”定义了FTP站点文件的实际物理路径；(六) 在地址输入“FTP:/localhost”后，IE浏览器能打开本机的FTP站点，列出其中的文件；(七) 双击其中的一个文件，可以选择打开文件还是将文件保存到某个文件夹中；(八) 取消文件下载；(九) 右击文件列表窗口，选择“新建” “文件夹”，若出现一个错误窗口说明不能再服务器上创建文件夹，用户没有创建文件的权限。B. 添加虚拟目录(一) 右击“默认FTP站点”，选择“新建” “虚拟目录”；(二) 定义虚拟目录的别名为“upload”；(三) 设置虚拟目录的访问权限，选择“写入”权限，完成创建；(四) 在地址输入“FTP:/localhost”后，IE浏览器能打开本机FTP站点的“upload”目录，列出其中的文件；任意用户都可以在其中创建文件夹，同样也可以删除、修改文件；(五) 在windows系统的资源管理器找到目标文件夹，打开属性，切换到“安全”，则用户的权限无法修改；(六) 再选择计划要授权的用户，进行“修改”、“读取和运行”、“写入”等权限；(七) 在地址输入“FTP:/localhost”后，IE浏览器能打开本机FTP站点的“upload”目录，列出其中的文件，但如果用户要创建或删除文件，就会出现错误提示窗口；(八) 在浏览器菜单中选择“文件” “登录”，出现一个“登录身份”；(九) 输入正确的用户名和密码，登录成功后，用户有权限在该目录下创建和修改文件了。四、说明：对于匿名用户可以连接的FTP站点，一般都要取消“写入”权限，以防止用户无意或恶意的破坏。第二部分 网络命令的使用1 、实验目的 1 ）了解网络命令行的使用。 2 ）熟练掌握 ping 命令、 netstat 命令、 ipconfig 命令、 arp 命令 tracert 命令、 route 命令、 nbtstat 命令、 net 命 令的操作使用。 2 、实验环境 一台装有 Windows 2003 Server 的联网计算机。 3 、实验原理 一般网络命令的原理就是在建立连接通道，然后发送一些测试数据包对方接受后返回信息，而这个返回数据包包含一些网络状况的相关信息。 4 、实验要求 1 ）熟悉掌握 ping 命令操作。 2 ）熟悉掌握 netstat 命令操作。 3 ）熟悉掌握 ipconfig 操作。 4 ）熟悉掌握 arp 命令操作。 5 ）熟悉掌握 tracert 命令操作。 6 ）熟悉掌握 route 命令操作。 7 ）熟悉掌握 nbtstat 命令操作。 8 ）熟悉掌握 net 命令操作。 5 、实验步骤 常见网络命令实验操作都在 windows2003 的 DOS 窗口中操作，如下图： Ping 命令 Ping 命令用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，就可以推断 TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示 TCP/IP 配置就是正确的，必须执行大量的本地主机与远程主机的数据报交换，才能确信 TCP/IP 的正确性。 简单的说， Ping 就是一个测试程序，如果 Ping 运行正确，大体上就可以排除网络访问层、网卡 MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送， Ping 也被某些别有用心的人作为 DDOS （拒绝服务攻击）的工具，前段时间 Yahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量 Ping 数据报而瘫痪的。 按照缺省设置， Windows 上运行的 Ping 命令发送 4 个 ICMP （网间控制报文协议）回送请求，每个 32 字节数据，如果一切正常，应能得到 4 个回送应答。 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。 Ping 还能显示 TTL （ Time To Live 存在时间）值，可以通过 TTL 值推算一下数据包已经通过了多少个路由器：源地点 TTL 起始值（就是比返回 TTL 略大的一个 2 的乘方数） - 返回时 TTL 值。例如，返回 TTL 值为 119 ，那么可以推算数据报离开源地址的 TTL 起始值为 128 ，而源地点到目标地点要通过 9 个路由器网段（ 128-119 ）；如果返回 TTL 值为 246 ， TTL 起始值就是 256 ，源地点到目标地点要通过 9 个路由器网段。 Ping 命令的常用参数选项： ping IP -t- 连续对 IP 地址执行 Ping 命令，直到被用户以 Ctrl+C 中断。 ping IP -l 2000- 指定 Ping 命令中的数据长度为 2000 字节，而不是缺省的 32 字节。 ping IP -n- 执行特定次数的 Ping 命令。 Netstat Netstat 用于显示与 IP 、 TCP 、 UDP 和 ICMP 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果计算机有时候接受到的数据报会导致出错数据删除或故障，不必感到奇怪， TCP/IP 可以容许这些类型的错误， 并能够自动重发数据报。但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比，或者它的数目正迅速增加，那么就应该使用 Netstat 查一查为什么会出现这些情况了。 netstat 的一些常用选项： netstat -s- 本选项能够按照各个协议分别显示其统计数据。如果应用程序（如 Web 浏览器）运行速度比较慢，或者不能显示 Web 页之类的数据，那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 netstat -e- 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。 netstat -r- 本选项可以显示关于路由表的信息，类似于后面所讲使用 route print 命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。 netstat -a- 本选项显示一个所有的有效连接信息列表，包括已建立的连接（ ESTABLISHED ），也包括监听连接请求（ LISTENING ）的那些连接。 netstat -n- 显示所有已建立的有效连接。 IPConfig IPConfig 实用程序和它的等价图形用户界面 Windows 95/98 中的 WinIPCfg 可用于显示当前的 TCP/IP 配置的设置值。这些信息一般用来检验人工配置的 TCP/IP 设置是否正确。 IPConfig 可以了解计算机是否成功的租用到一个 IP 地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的 IP 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 IPConfig 最常用的选项： ipconfig- 当使用 IPConfig 时不带任何参数选项，那么它为每个已经配置了的接口显示 IP 地址、子网掩码和缺省网关值 。 ipconfig /all- 当使用 all 选项时， IPConfig 能为 DNS 和 WINS 服务器显示它已配置且所要使用的附加信息（如 IP 地址等），并且显示内置于本地网卡中的物理地址（ MAC ）。如果 IP 地址是从 DHCP 服务器租用的， IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期。 ipconfig /release 和 ipconfig /renew- 这是两个附加选项，只能在向 DHCP 服务器租用其 IP 地址的计算机上起作用。如果输入 ipconfig /release ，那么所有接口的租用 IP 地址便重新交付给 DHCP 服务器（归还 IP 地址）。如果输入 ipconfig /renew ，那么本地计算机便设法与 DHCP 服务器取得联系，并租用一个 IP 地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址。 ARP （地址转换协议） ARP 是一个重要的 TCP/IP 协议，并且用于确定对应 IP 地址的网卡物理地址。使用 arp 命令，能够查看本地计算机或另一台计算机的 ARP 高速缓存中的当前内容。 常用命令选项： arp -a 或 arp -g- 用于查看高速缓存中的所有项目。 arp -a IP- 如果有多个网卡，那么使用 arp -a 加上接口的 IP 地址，就可以只显示与该接口相关的 ARP 缓存项目。 arp -s IP 物理地址可以向 ARP 高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。 arp -d IP- 使用本命令能够人工删除一个静态项目。 Tracert 当数据报从本地计算机经过多个网关传送到目的地时， Tracert 命令可以用来跟踪数据报使用的路由（路径）。 Route 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的 IP 地址可作为该网段上所有计算机的缺省网关来输入。 但是，当网络上拥有两个或多个路由器时，就不一定想只依赖缺省网关了。在这种情况下，就需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。 Route 就是用来显示、人工添加和修改路由表项目的。 Route 一般使用选项： route print- 本命令用于显示路由表中的当前项目。 route add- 使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络 3 的路由其间要经过 5 个路由器网段，首先要经过本地网络上的一个路由器，器 IP 为 ，子网掩码为 24 那么就应该输入以下命令： route add 3 mask 24 metric 5 。 route change- 可以使用本命令来修改数据的传输路由，但不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含 3 个网段的更直的路径： route add 3 mask 24 50 metric 3 route delete- 使用本命令可以从路由表中删除路由。例如： route delete 3 NBTStat NBTStat （ TCP/IP 上的 NetBIOS 统计数据）实用程序用于提供关于关于 NetBIOS 的统计数据。运用 NetBIOS ，可以查看本地计算机或远程计算机上的 NetBIOS 名字表格。 NBTStat 常用选项： nbtstat -n- 显示寄存在本地的名字和服务程序。 nbtstat -c- 本命令用于显示 NetBIOS 名字高速缓存的内容。 NetBIOS 名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP 地址对。 nbtstat -r- 本命令用于清除和重新加载 NetBIOS 名字高速缓存。 nbtstat -a IP- 通过 IP 显示另一台计算机的物理地址和名字列表，所显示的内容就像对方计算机自己运行 nbtstat -n 一样。 nbtstat -s IP- 显示实用其 IP 地址的另一台计算机的 NetBIOS 连接表。 Net Net 命令有很多函数用于实用和核查计算机之间的 NetBIOS 连接。这里只介绍最常用的两个： net view 和 net use 。 net view UNC- 运用此命令，可以查看目标服务器上的共享点名字。任何局域网里的人都可以发出此命令，而且不需要提供用户 ID 或口令。 UNC 名字总是以 开头，后面跟随目标计算机的名字。例如， net view lx 就是查看主机名为 lx 的计算机的共享点。 net use 本地盘符 目标计算机共享点本命令用于建立或取消到达特定共享点的映像驱动器的连接（如果需要，但必须提供用户 ID 或口令）。例如，输入 net use f: lxmp3 就是将映像驱动器 F: 连接到 lxmp3 共享点上，今后就可以直接访问 F: 就可以访问 lxmp3 共享点，这和右击“我的电脑”选择映射网络驱动器类似。 6 、实验思考 1 ）怎样使用 netstat 与 ping 命令来判断网络故障？ 2 ）如何排除配置网络适配器不正确的 IP 地址或子网掩码？ 实训项目六： Windows Server 2003 的 VPN 技术实现实训目的 用 Windows Server 2003 的实现 VPN 网络的建立 实训设备 Windows Server 2003 服务器 1 台，若干台客户机的局域网环境 实训描述 VPN(Virtual Private Network ，虚拟专用网络 ) 是专用网络的延伸，包含了类似 Internet 的共享或公共网络连接。通过 VPN 可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此广泛地受到网络管理员们的关注。 实训步骤 一、如何配置 VPN 服务器 1. 开始配置：要想让 Win2K 计算机能接受客户机的 VPN 拨入，必须对 VPN 服务器进行配置。在左边窗口中选中 SERVER( 服务器名 ) ，在其上单击右键，选 配置并启用路由和远程访问 ( 如图 1) 。 2. 如果以前已经配置过这台服务器，现在需要重新开始，则在 SERVER( 服务器名 ) 上单击右键，选 禁用路由和远程访问 ，即可停止此服务，以便重新配置。 3. 当进入配置向导之后，在 公共设置 中，点选中 虚拟专用网络 (VPN) 服务器 ，以便让用户能通过公共网络 ( 比如 Internet) 来访问此服务器。 4. 一般来说，在 远程客户协议 的对话框中，至少应该已经有了 TCP/IP 协议，则只需直接点选 是，所有可用的协议都在列表上 ，再按 下一步 即可。 5. 之后系统会要求你再选择一个此服务器所使用的 Internet 连接，在其下的列表中选择所用的连接方式 ( 比如已建立好的拨号连接或通过指定的网卡进行连接等 ) ，再按 下一步 。 6. 接着在回答 您想如何对远程客户机分配 IP 地址 的询问时，除非你已在服务器端安装好了 DHCP 服务器，否则请在此处选 来自一个指定的 IP 地址范围 ( 推荐 ) 。 7. 然后再根据提示输入你要分配给客户端使用的起始 IP 地址， 添加 进列表中，比如此处为 0 0( 请注意，此 IP 地址范围要同服务器本身的 IP 地址处在同一个网段中，即前面的 192.168.0 部分一定要相同 !) 。 8. 最后再选 不，我现在不想设置此服务器使用 RADIUS 即可完成最后的设置。此时屏幕上将自动出现一个正在开户 路由和远程访问服务 的小窗口。当它消失之后，打开 管理工具 中的 服务 ，即可以看到 Routing and Remote Access( 路由和远程访问 ) 项 自动 处于 已启动 状态了 ( 如图 2)! 二、如何赋予用户拨入的权限 1. 想要给一个用户赋予拨入到此服务器的权限 ( 默认是任何用户均被拒绝拨入到服务器上 ) ，需打开管理工具中的用户管理器 ( 在 计算机管理 项或 Active Directory 用户和计算机 中 ) ，选中所需要的用户，在其上单击右键，选 属性 。 2. 在该用户属性窗口中选 拨入 项，然后点击 允许访问 项，再按 确定 即可完成赋予此用户拨入权限的工作。 三、通过局域网进行 VPN 连接 1. 进入 Win98 的计算机，要想连接到 VPN 服务器，则需要先安装 虚拟专用网络 服务。在控制面板的 网络 下，进入 通讯 即可找到此项并添加上去。安装完成之后再根据提示重启动计算机。 2. 重新启动之后，在控制面板的 网络 中就有了 Microsoft 虚拟私人网络适配器 ，即说明 VPN 服务已安装成功 ! 3. 还需要建立到 VPN