局域网组网实训指导书

局域网组建管理局域网组建管理 实训实训 任务书及指导书任务书及指导书 班级 班级 学号 学号 姓名 姓名 电子信息工程系网络技术教研室电子信息工程系网络技术教研室 2012 12 局域网组建管理实训任务书局域网组建管理实训任务书 一 实践目的与要求一 实践目的与要求 1 1 目的 目的 本课程是计算机类专业的一门重要的专业技术基础课 本课程的任务是 了解计算机 网络的基础知识和数据通信的基本概念 掌握计算机网络体系结构 局域网及 TCP IP 协议 Internet 应用技术等相关内容 并要求了解网络互连技术 网络应用 通过一周的实训 使学生全面掌握计算机网络的基本知识和基本技能 以网络应用为目的 做到理论联系实际 熟练掌握各种网络应用的操作 熟悉常用的网络管理的命令及工具软件的使用 使学生拥 有实际动手解决网络问题的能力 通过实训 强化学习者的工程实践意识 提高其实际动 手能力 巩固其理论基础并加深其对理论的理解 并在此基础上 用正确的理论指导实践 活动 2 2 要求 要求 实践期间 各位学生应认真预习有关理论知识以指导实践 在实践过程中 严格遵守 机房管理的规章制度和上机操作规程 严守纪律 不迟到不早退 每次由实习组长点名 教师抽查 实践结束后 认真思考与总结 并按教师要求写出综合实践报告 二 实践地点与方法二 实践地点与方法 1 1 地点 地点 实训楼二楼综合布线实训室 打网线 实训楼二楼网络实训室 网络安装与设置 网络应用 2 2 实训方法 实训方法 1 教师讲课为辅 学生操作应用为主的方法 2 按实习小组进行实训 实习结束按小组评定实习成绩 各组选一名学习认真 基 本功能较扎实的同学担任实践组长 实践组长负责平时组内的考勤及同学间的互帮互学 三 实践时间安排 三 实践时间安排 时间一周 星期星期 时间时间 星期一星期一星期二星期二星期三星期三星期四星期四星期五星期五 上上 午午 讲课及布置讲课及布置 任务 实训任务 实训 实训实训实训实训实训实训实训实训 下下 午午实训实训实训实训实训实训实训实训考考 核核 五 指导教师五 指导教师 六 实训内容六 实训内容 实训项目一 制作实训项目一 制作 RJRJ 4545 头 头 2 2 学时 学时 1 1 实验目的 实验目的 使学生掌握 双绞线的两种制作规范 熟练掌握 RJ 45 头的制作技巧 2 2 实验环境 实验环境 RJ 45 头若干 双绞线若干米 RJ 45 压线钳一把 测试仪一套 RJ 45 头 3 3 实验原理 实验原理 双绞线联接标准 1 EIA TIA 568 A 标准 EIA TIA 568 A 简称 T 568A 其双绞线的排列顺序为 绿白 绿 橙白 兰 兰白 橙 棕白 棕 依次插入 RJ45 头的 1 8 号线槽中 参见下图 2 EIA TIA 568 B 标准 EIA TIA 568 B 简称 T568B 其双绞线的排列顺序为 橙白 橙 绿白 兰 兰白 绿 棕白 棕 依次插入 RJ45 头的 1 8 号线槽中 如果双绞线的两端均采用同一标准 如 T568B 则称这根双绞线为 平接 能用于异种 网络设备间的联接 如计算机与集线器的联接 集线器与路由器的联接 这是一种用得最 多的联接方式 通常平接双绞线的两端均采用 T568B 联接标准 如果双绞线的两端采用不同的联接标准 如一端用 T 568A 另一端用 T568B 则称这 根双绞线为 跳接 能用于同种类型设备联接 如计算机与计算机的直联 集线器与集线 器的级联 需要注意的是 有些集线器 或交换机 本身带有 级联端口 当用某 一集线器的 普通端口 与另一集线器的 级联端口 相联时 因 级联端口 内部已经做了 跳接 处理 所以这时只能用 平接 双绞线来完成其联接 4 4 实验要求 实验要求 1 绞线畅通 2 在双绞线压接处不能拧 撕 防止有断线的伤痕 3 使用 RJ 45 压线钳连接时 要压实 不能有松动 4 双绞线的外观美观 5 5 实验步骤 实验步骤 1 将双绞线从头部开始将外部套层去掉 20mm 左右 并将 8 根导线理直 2 确定是直连线还是跨接线式 然后按照对应关系将绞线中的线色按顺序排列 不要有 差错 3 将非屏蔽 5 类双绞线的 RJ 45 接头点处切齐 并且使裸露部分保持在 12mm 左右 4 将双绞线整齐的插入到 RJ 45 接头中 5 用 RJ 45 压线钳压实即可 6 将做好的双绞线两端的 RJ 45 头分别插入测试仪两端 打开测试仪检测制作是否 正确 6 6 实验思考 实验思考 1 通常用什么方法辨别网线的双绞线真假 2 如何加大两段双绞线之间的传输距离 3 如何根据实际情况选取合适的网线 实训项目二 实训项目二 WindowsWindows ServerServer 20032003 的用户管理的用户管理 实验目的实验目的 掌握 Windows 系统中账户权限的概念 掌握 Windows 系统中不同类型的组的含义和区别 掌握创建和修改用户 组的方法 实验的理论基础实验的理论基础 在 Windows 操作系统中 权限 Permission 代表一个用户对文件 文件夹 打 印机等等各种资源的访问能力 系统根据不同的用户账户以及预先的设置指派给每个用 户相应的权限 以完成一定的任务 且每个账户之间互相独立 用户账户主要包括两种类型 域用户账户和本地用户账户 本地用户账户 利用域用户账户 用户可以登录到特定的计算机 以访问该计算机上 的资源 如果用户在其他的计算机上也有自己独立的账户 那么也能够访问其他计算机 上的资源 域用户账户 利用域用户账户 用户可以登录到特定的域来访问网络资源 用户利用 自己特有的用户账户和密码 可以从网络上任何计算机访问网络资源 域用户账户信息 驻留在活动目录务中 在很多服务器系统中提供了内置的用户账户用于协助日常的管理任务 或者使得用户可 以临时访问资源 如 Windows 20000 server 有两个特别的内置账户 即 ADMINISTRATOR 和 GUEST 这两个内置户不能被删除 网络系统为了实现更好的管理 往往将用户分成许多组 组与组之间具有不同的权限 而且一个组的用户和用户之间也可以有不同的权限 常见的用户组主要如下 Administrators 管理员组 默认情况下 位于该组中的用户对计算机 域有不受 限制的完全访问权 允许对整个系统进行完全控制 所以 只有受信任的人员才可以成 为该组的成员 Power Users 高级用户组 执行除了为 Administrators 组保留的任务外的其他任 何操作系统任务 默认情况下允许该组的成员修改整个计算机的设置 权限仅次于 Administrators Users 普通用户组 该组用户可以运行经过验证的应用程序 但不允许成员个性操 作系统的设置或用户资料 Users 组是最安全的组 权限比较低 Guests 来宾组 默认情况下跟普通 Users 的成员有同等访问权 但所受的限制更 多 Everyone 所有的用户 这个计算机上的所有用户都属于这个组 System 拥有系统最高权限 但是该组只有一个用户 System 不允许任何用户的 加入 而且在察看用户组的时候也不会被显示 系统和系统级的服务正常运行所需要的 权限都要依靠 System 赋予 计算机账户 用来验证和审核计算机登录到域的过程和访问域资源 组作用域 组作用域确定组在域树或树林中所应用的范围 组作用域是只针对域中的组来讲的 有 3 类不同的作用域 全局域 本地域组和通用组 全局组 成员只能来源于组所在的域用户账户 成员可以访问域树林中的任何地方的资源 本地域组 成员可以来源于树林中的任何一个域 被限定只能访问本域资源 通用组 成员可以来源于域树林中的任何一个域 可以访问域树林中任何地方的资源 单个域中使用组的策略 当在单个域中使用组进行简化管理时 推荐使用 AGDLP 策略 该策略将用户账户 A ACCOUNTS 放置到全局组 G GLOBAL 中 将全局组放置在域本地组 DL DOMAINLOCAL 中 然后为域本地组授权 P PERMISSONS 从而达到为用户授权 使用户可以访问域中网络资源的目的 实验内容实验内容 创建和修改本地用户账户 创建和修改域用户账户 创建全局组 实验步骤实验步骤 1 创建本地用户账户 以系统管理员 Administrators 身份登录 以创建用户账户 依次单击 开始 程序 管理工具 计算机管理 命令 打开 计算机 管理 窗口 在左侧控制台树下 展开 系统工具 下的 本地用户组 单击 用户 将会看 到右侧用户列表 右击 用户 在下拉菜单中选择 新用户 命令 在 新用户 对话框中输入新用户信息后 单击 创建 按钮 单击 关闭 按钮完成创建用户过程 实训项目三 实训项目三 WindowsWindows ServerServer 20032003 信息资源发布设置 信息资源发布设置 DNS IISDNS IIS 第一部分第一部分 安装和配置安装和配置 DNSDNS 1 1 实验目的 实验目的 让学生掌握 DNS 服务知识 2 2 实验环境 实验环境 多台装有 Windows 2003 Server 的计算机 3 3 实验原理 实验原理 DNS 是一个在 TCP IP 网络上用来将计算机名称转换成 IP 地址的服务系统 无论在 INTRANET 或 INTERNET 上都可以使用 DNS 来解析计算机名称以及找出计算机的所在位 置 使用计算机名称除了比较容易记忆之外 也不怕有 IP 地址更动的问题 DNS 根据 一套层次式的命名策略替代用 IP 地址来记忆主机地址 这一套层次式的命名策略称之 为 Domain Name Space 是由根域 最高阶域 次阶域 子域 主机名称所群组成 4 4 实验要求 实验要求 1 能正确安装 DNS 服务器 2 建立域名 3 多个不同域名映射 IP 地址操作正确 4 DNS 设置后的验证结果正确 5 5 实验步骤 实验步骤 1 1 装 装 DNSDNS 服务器服务器 1 启动 添加 删除程序 之后出现 添加 删除程序 对话框 2 单击 添加 删除 Windows 组件 出现 Windows 组件向导 对话框 从列 表中选择 网络服务 3 单击 详细信息 从列表中选取 域名服务系统 DNS 单击 确定 按钮 4 单击 下一步 输入到 Windows 2000 Server 的安装源文件的路径 单击 确定 开安装 DNS 服务 5 单击 完成 按钮回到 添加 删除程序 对话框后 单击 关闭 按钮 6 关闭 添加 删除程序 窗口 2 2 DNSDNS 服务器的设置服务器的设置 1 打开 DNS 控制台 选 开始菜单 程序 管理工具 DNS 2 建立域名 映射 IP 地址 192 168 0 50 的主机记录 建立 com 区域 选 DNS WY 你的服务器名 正向搜索区域 右键 新 建区域 然后根据提示 选 标准主要区域 在 名称 处输入 com 如下图 建立 abc 域 选 com 右键 新建域 在 键入新域名 处输入 abc 建立 admin 主机 选 abc 右键 新建主机 名称 处为 admin IP 地址 处输入 192 168 0 50 再按 添加主机 3 建立域名 映射 IP 地址 192 168 0 48 的主机记录 由于域名 和域名 均位于同一个 区域 和 域 中 均在上步已建立 好 因此应直接使用 只需再在 域 中添加相应 主机名 即可 建立 www 主机 选 abc 右键 新建主机 在 名称 处输入 www IP 地址 处输入 192 168 0 48 最后再 添加主机 即可 建立域名 映射 IP 地址 192 168 0 49 的主机记录方法同上 建立域名 映射 IP 地址 192 168 0 48 的主机记录方法也和上述 相同 只是必须保持 名 称 一项为空 建立好后它的 名称 处将显示 与父文件夹相 同 建立好的 DNS 控制台如下图所示 建立更多的主机记录或其他各种记录方法类似 更多的建立后如下图所示 DNS 设置后的验证 为了测试所进行的设置是否成功 通常采用 Windows2000 自带的 ping 命令来完成 格式如 ping 成功的测试如下图所示 6 6 实验思考 实验思考 1 DNS 服务器 是怎样运作的 2 DNS 与 Windows2000 活动目录两者的关系 3 Windows2000 下 动态 DNS 有哪些需考虑的安全因素 第二部分第二部分 安装和配置安装和配置 WWWWWW 1 1 实验目的 实验目的 让学生掌握 Web 知识 2 2 实验环境 实验环境 多台装有 Windows 2003 Server 的计算机 3 3 实验原理 实验原理 IIS 是 Internet 信息服务 Internet Infomation Server 的缩写 主要包括 WWW 服 务器 FTP 服务器等 它使得在 Intranet 局域网 或 Internet 因特网 上发布信 息非常容易 4 4 实验要求 实验要求 1 在 DNS 中将域名 指向 IP 地址 191 168 0 48 要求在浏览 器中输入此域名就能调出 D Myweb 目录下的网页文件 2 在 DNS 中将域名 指向 IP 地址 191 168 0 51 要求在浏览 器中输入此域名就能调出 E website wantong 目录下的网页文件 3 在 DNS 中将域名 指向 IP 地址 191 168 0 50 要求在浏 览器中输入此域名就能通过浏览 器远程进行 IIS 管理 5 5 实验步骤 实验步骤 1 1 的设置的设置 1 打开 IIS 管理器 选 开始菜单 程序 管理工具 Internet 信息服务 如下图 2 设置 默认 Web 站点 项 默认 Web 站点 一般用于对应向所有人开放的 WWW 站点 比如本文的 本网中的任何用户都可以无限制地通过浏览器来查看它 打开 默认 Web 站点 的属性设置窗口 选 默认 Web 站点 右键 属性 即可 设置 Web 站点 IP 地址 一栏选 192 168 0 48 TPC 端口 维持 原来的 80 不变 如下图 设置 主目录 在 本地路径 通过 浏览 按钮来选择你的网页文件所在的目录 本文是 D Myweb 如下图 设置 文档 确保 启用默认文档 一项已选中 再增加需要的默认文档名并相应 调整搜索顺序即可 此项作用是 当在浏览器中只输入域名 或 IP 地址 后 系统会自 动在 主目录 中按 次序 由上到下 寻找列表中指定的文件名 如能找到第一个则 调用第一个 否则再寻找并调用第二个 第三个 如果 主目录 中没有此列表中的任 何一个文件名存在 则显示找不到文件的出错信息 如下图 其它项目均可不用修改 直接按 确定 即可 这时会出现一些 继承覆盖 等对话 框 一般选 全选 之 后再 确定 即最终完成 默认 Web 站点 的属性设置 如下图 如果需要 可再增加虚拟目录 比如 有 之类的地址 news 可以是 主目录 的下一级目录 姑且称之为 实际目录 也可以在其它任何 目录下 也即所谓的 虚拟目录 要在 默认 Web 站点 下建立虚拟目录 选 默认 Web 站点 右键 新建 虚拟目录 然后在 别名 处输入 news 在 目录 处 选择它的实际路径即可 比如 C Newweb 建好后如下图所示 的测试 在服务器或任何一台工作站上打开浏览器 在地址栏输入 再回 车 如果设 置正确 应就可以直接调出你需要的页面 2 2 的设置的设置 1 新建一个 Web 站点 选 wy 右键 Web 站点 名称 处输入任意内容 比 如 这是我添加的站 点 再按提示选择其对应的 IP 地址 192 168 0 51 及其 对应的目录 E website wantong 等项即可 如果要赋予此站点 CGI 等执行权利 还需依提示选相应项目 建好后如下图所示 2 修改其属性 方法请参见本文上篇 的设置一 3 验证方法亦同 本文上篇 的验证一步 3 3 的设置的设置 管理 Web 站点 一般用于对应仅向 IIS 管理员开放的 WWW 站点 比如本文的 它允许 IIS 管理员通过浏览器来远程实现对 IIS 的管理和控制 1 打开 管理 Web 站点 的属性设置窗口 选 管理 Web 站点 右键 属性 即可 2 设置 Web 站点 IP 地址 一栏选 192 168 0 50 TCP 端口 维 持原来的 4884 不变 如 下图 3 主目录 项请不要修改 保持原路径 WINNT System32 inetsrv iisadmin 不变 因为这是管理文件所 存在的目录 4 设置 目录安全性 一般只需改 IP 地址及域名限制 一项 选 编辑 即打开 IP 地址及域名限制 设置窗口 默认的 除了 IP 地址 127 0 0 1 外 所有 的将被拒绝通过浏览器来运行 管理 Web 站点 如下图 实际上作了前面的设置后 此时 任何地址均不能访问它了 而需要选中 授权访问 4 4 实验验证 实验验证 其他项目可不用再设置了 现在打开浏览器 输入 4884 来 进行验证 1 首先会弹出一个窗口 在 用户名 处输入 administrator 密码 处输 入相应密码 2 所调用的管理界面如下图所示 6 6 实验思考 实验思考 1 如何优化 IIS 的性能 2 如何利用 IIS 架设更加安全的 WEB 服务器 实训项目四 实训项目四 安装与配置安装与配置 DHCPDHCP 服务器服务器 1 1 实验目的 实验目的 使学生掌握安装 DHCP 服务器 并且掌握对 DHCP 服务器的设置 2 2 实验环境 实验环境 多台装有 Windows 2003 Server 的计算机 3 3 实验原理 实验原理 DHCP 服务器对 TCP IP 子网和 IP 地址进行集中管理 即子网中的所有 IP 地址有其相关 置参数都存储在 DHCP 服务器的数据库中 DHCP 服务器对 TCP IP 子网的地址进行动态 分配和配置 4 4 实验要求 实验要求 1 正确安装 DHCP 协议 2 正确添加 DHCP 服务器 3 创建作用域 4 确定分配的 IP 地址范围 5 DHCP 设置后的验证结果正确 5 5 实验步骤 实验步骤 安装前要注意 DHCP 服务器本身必须采用固定的 IP 地址和规划 DHCP 服务器的可用 IP 地址 在这里我们做实验可以自己定义一个虚拟的静态的 IP 地址 1 1 安装安装 DHCPDHCP 服务服务 1 选用 开始 中的 控制面板 里边的 添加 删除程序 选择 添加 删 除 Windows 组件 2 选择 网络服务 单击 详细信息 按钮 3 选择 动态主机配置协议 DHCP 后 单击 确定 按钮 4 回到前一个画面时 单击 下一步 按钮 DHCPDHCP 的设置的设置 打开 DHCP 管理器 选 开始菜单 程序 管理工具 DHCP 默认的 里面已经有 了你的服务器的 FQDN Fully Qualified Domain Name 完全合格域名 比如 如下图 2 选 DHCP 右键 添加服务器 选 此服务器 再按 浏览 选择 或直接 输入 服务器名 wy 即你的服务器的名字 3 打开作用域的设置窗口 先选中 FQDN 名字 再按 右键 新建作用域 4 设置作用域名 此地的 名称 项只是作提示用 可填任意内容 如下图 5 设置可分配的 IP 地址范围 比如可分配 192 168 0 10 192 168 0 244 则在 起始 IP 地址 项填写 192 168 0 10 结束 IP 地址 项填写 192 168 0 244 子网掩码 项为 255 255 255 0 如下图 可在下面的选项中输入欲保留的 IP 地址或 IP 地址范围 否则直接单击 下一步 如下图 7 下面的 租约期限 可设定 DHCP 服务器所分配的 IP 地址的有效期 比如设一年 即 365 天 如下图 选 是 我想配置这些选项 以继续配置分配给工作站的默认的网关 默认的 DNS 服务地址 默认的 WINS 服务器 在所有 IP 地址的栏目均输入并 添加 服务器的 IP 地址 192 168 0 48 后再根据提示选 是 我想激活作用域 再点击 完成 即可 结束最后设置 DHCPDHCP 设置后的验证设置后的验证 将任何一台本网内的工作站的网络属性中设置成 自动获得 IP 地址 并让 DNS 服务器 设为 禁用 网关栏保持为空 即无内容 重新启动成功后 运行 winincfg win98 中 或 ipconfig win2k 以上 即可看到各项已分配成功 6 6 实验思考 实验思考 1 为什么要使用 DHCP 服务器 2 怎样让 DHCP 服务器更安全 3 实现局域网 DHCP 服务 冗余配置 实训项目五 实训项目五 FTPFTP 服务器配置服务器配置 一 实验目的一 实验目的 1 熟悉 FTP 的主要功能和工作原理 2 了解 FTP 站点设置时的 IP 地址和 TCP 端口号 3 对 FTP 站点的重新设置 使之能够有效使用 二 实验内容二 实验内容 1 掌握配置 FTP 时 IIS6 0 的安装方法 2 掌握利用 IIS6 0 配置企业内部 FTP 服务器 3 掌握如何登录 FTP 服务器 三 实验步骤与要求三 实验步骤与要求 1 安装 FTP 服务 如果在 IIS 的安装过程中选择了 FTP 服务 会自动创建一个默认的 FTP 站点 2 对 FTP 服务进行合理的配置 使使用更有效 A FTP 站点的配置 一 打开 Internet 信息服务管理器 的 FTP 站点 右击 默认 FTP 站点 二 在 属性 的 FTP 站点 中设置 FTP 站点标识 FTP 站点连接以及是否启用日志记录 三 在 属性 的 FTP 站点 中设置 FTP 站点的连接方法 四 单击 信息 在各个栏目中输入的相应信息会显示在用户连接 退出时 五 单击 主目录 定义了 FTP 站点文件的实际物理路径 六 在地址输入 FTP localhost 后 IE 浏览器能打开本机的 FTP 站点 列出其中的 文件 七 双击其中的一个文件 可以选择打开文件还是将文件保存到某个文件夹中 八 取消文件下载 九 右击文件列表窗口 选择 新建 文件夹 若出现一个错误窗口说明不能 再服务器上创建文件夹 用户没有创建文件的权限 B 添加虚拟目录 一 右击 默认 FTP 站点 选择 新建 虚拟目录 二 定义虚拟目录的别名为 upload 三 设置虚拟目录的访问权限 选择 写入 权限 完成创建 四 在地址输入 FTP localhost 后 IE 浏览器能打开本机 FTP 站点的 upload 目 录 列出其中的文件 任意用户都可以在其中创建文件夹 同样也可以删除 修改文 件 五 在 windows 系统的资源管理器找到目标文件夹 打开属性 切换到 安全 则用户的 权限无法修改 六 再选择计划要授权的用户 进行 修改 读取和运行 写入 等权限 七 在地址输入 FTP localhost 后 IE 浏览器能打开本机 FTP 站点的 upload 目 录 列出其中的文件 但如果用户要创建或删除文件 就会出现错误提示窗口 八 在浏览器菜单中选择 文件 登录 出现一个 登录身份 九 输入正确的用户名和密码 登录成功后 用户有权限在该目录下创建和修改文件了 四 说明 四 说明 对于匿名用户可以连接的 FTP 站点 一般都要取消 写入 权限 以防止用户无意或恶 意的破坏 第二部分第二部分 网络命令的使用网络命令的使用 1 1 实验目的 实验目的 1 了解网络命令行的使用 2 熟练掌握 ping 命令 netstat 命令 ipconfig 命令 arp 命令 tracert 命令 route 命令 nbtstat 命令 net 命 令的操作使用 2 2 实验环境 实验环境 一台装有 Windows 2003 Server 的联网计算机 3 3 实验原理 实验原理 一般网络命令的原理就是在建立连接通道 然后发送一些测试数据包对方接受后返回信息 而这个返回数据包包含一些网络状况的相关信息 4 4 实验要求 实验要求 1 熟悉掌握 ping 命令操作 2 熟悉掌握 netstat 命令操作 3 熟悉掌握 ipconfig 操作 4 熟悉掌握 arp 命令操作 5 熟悉掌握 tracert 命令操作 6 熟悉掌握 route 命令操作 7 熟悉掌握 nbtstat 命令操作 8 熟悉掌握 net 命令操作 5 5 实验步骤 实验步骤 常见网络命令实验操作都在 windows2003 的 DOS 窗口中操作 如下图 PingPing 命令命令 Ping 命令用于确定本地主机是否能与另一台主机交换 发送与接收 数据报 根据 返回的信息 就可以推断 TCP IP 参数是否设置得正确以及运行是否正常 需要注意的是 成功地与另一台主机进行一次或两次数据报交换并不表示 TCP IP 配置就是正确的 必须 执行大量的本地主机与远程主机的数据报交换 才能确信 TCP IP 的正确性 简单的说 Ping 就是一个测试程序 如果 Ping 运行正确 大体上就可以排除网络访 问层 网卡 MODEM 的输入输出线路 电缆和路由器等存在的故障 从而减小了问题的范围 但由于可以自定义所发数据报的大小及无休止的高速发送 Ping 也被某些别有用心的人 作为 DDOS 拒绝服务攻击 的工具 前段时间 Yahoo 就是被黑客利用数百台可以高速接 入互联网的电脑连续发送大量 Ping 数据报而瘫痪的 按照缺省设置 Windows 上运行的 Ping 命令发送 4 个 ICMP 网间控制报文协议 回送请求 每个 32 字节数据 如果一切正常 应能得到 4 个回送应答 Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量 如果应答时 间短 表示数据报不必通过太多的路由器或网络连接速度比较快 Ping 还能显示 TTL Time To Live 存在时间 值 可以通过 TTL 值推算一下数据包已经通过了多少个路由器 源地点 TTL 起始值 就是比返回 TTL 略大的一个 2 的乘方数 返回时 TTL 值 例如 返回 TTL 值为 119 那么可以推算数据报离开源地址的 TTL 起始值为 128 而源地点 到目标地点要通过 9 个路由器网段 128 119 如果返回 TTL 值为 246 TTL 起始 值就是 256 源地点到目标地点要通过 9 个路由器网段 Ping 命令的常用参数选项 ping IP t 连续对 IP 地址执行 Ping 命令 直到被用户以 Ctrl C 中断 ping IP l 2000 指定 Ping 命令中的数据长度为 2000 字节 而不是缺省的 32 字 节 ping IP n 执行特定次数的 Ping 命令 NetstatNetstat Netstat 用于显示与 IP TCP UDP 和 ICMP 协议相关的统计数据 一般用于检验本 机各端口的网络连接情况 如果计算机有时候接受到的数据报会导致出错数据删除或故障 不必感到奇怪 TCP IP 可以容许这些类型的错误 并能够自动重发数据报 但如果累计 的出错情况数目占到所接收的 IP 数据报相当大的百分比 或者它的数目正迅速增加 那 么就应该使用 Netstat 查一查为什么会出现这些情况了 netstat 的一些常用选项 netstat s 本选项能够按照各个协议分别显示其统计数据 如果应用程序 如 Web 浏览器 运行速度比较慢 或者不能显示 Web 页之类的数据 那么就可以用本选项来查看 一下所显示的信息 需要仔细查看统计数据的各行 找到出错的关键字 进而确定问题所 在 netstat e 本选项用于显示关于以太网的统计数据 它列出的项目包括传送的数据 报的总字节数错误数 删除数 数据报的数量和广播的数量 这些统计数据既有发送的数 据报数量 也有接收的数据报数量 这个选项可以用来统计一些基本的网络流量 netstat r 本选项可以显示关于路由表的信息 类似于后面所讲使用 route print 命令时看到的信息 除了显示有效路由外 还显示当前有效的连接 netstat a 本选项显示一个所有的有效连接信息列表 包括已建立的连接 ESTABLISHED 也包括监听连接请求 LISTENING 的那些连接 netstat n 显示所有已建立的有效连接 IPConfigIPConfig IPConfig 实用程序和它的等价图形用户界面 Windows 95 98 中的 WinIPCfg 可 用于显示当前的 TCP IP 配置的设置值 这些信息一般用来检验人工配置的 TCP IP 设置 是否正确 IPConfig 可以了解计算机是否成功的租用到一个 IP 地址 如果租用到则可 以了解它目前分配到的是什么地址 了解计算机当前的 IP 地址 子网掩码和缺省网关实 际上是进行测试和故障分析的必要项目 IPConfig 最常用的选项 ipconfig 当使用 IPConfig 时不带任何参数选项 那么它为每个已经配置了的接口 显示 IP 地址 子网掩码和缺省网关值 ipconfig all 当使用 all 选项时 IPConfig 能为 DNS 和 WINS 服务器显示它已 配置且所要使用的附加信息 如 IP 地址等 并且显示内置于本地网卡中的物理地址 MAC 如果 IP 地址是从 DHCP 服务器租用的 IPConfig 将显示 DHCP 服务器的 IP 地址和租用地址预计失效的日期 ipconfig release 和 ipconfig renew 这是两个附加选项 只能在向 DHCP 服务 器租用其 IP 地址的计算机上起作用 如果输入 ipconfig release 那么所有接口的租 用 IP 地址便重新交付给 DHCP 服务器 归还 IP 地址 如果输入 ipconfig renew 那么本地计算机便设法与 DHCP 服务器取得联系 并租用一个 IP 地址 请注意 大多数 情况下网卡将被重新赋予和以前所赋予的相同的 IP 地址 ARPARP 地址转换协议 地址转换协议 ARP 是一个重要的 TCP IP 协议 并且用于确定对应 IP 地址的网卡物理地址 使用 arp 命令 能够查看本地计算机或另一台计算机的 ARP 高速缓存中的当前内容 常用命令选项 arp a 或 arp g 用于查看高速缓存中的所有项目 arp a IP 如果有多个网卡 那么使用 arp a 加上接口的 IP 地址 就可以只显示 与该接口相关的 ARP 缓存项目 arp s IP 物理地址 可以向 ARP 高速缓存中人工输入一个静态项目 该项目在计 算机引导过程中将保持有效状态 或者在出现错误时 人工配置的物理地址将自动更新该 项目 arp d IP 使用本命令能够人工删除一个静态项目 TracertTracert 当数据报从本地计算机经过多个网关传送到目的地时 Tracert 命令可以用来跟踪 数据报使用的路由 路径 RouteRoute 大多数主机一般都是驻留在只连接一台路由器的网段上 由于只有一台路由器 因此不存 在使用哪一台路由器将数据报发表到远程计算机上去的问题 该路由器的 IP 地址可作为 该网段上所有计算机的缺省网关来输入 但是 当网络上拥有两个或多个路由器时 就不一定想只依赖缺省网关了 在这种情 况下 就需要相应的路由信息 这些信息储存在路由表中 每个主机和每个路由器都配有 自己独一无二的路由表 大多数路由器使用专门的路由协议来交换和动态更新路由器之间 的路由表 但在有些情况下 必须人工将项目添加到路由器和主机上的路由表中 Route 就是用来显示 人工添加和修改路由表项目的 Route 一般使用选项 route print 本命令用于显示路由表中的当前项目 route add 使用本命令 可以将信路由项目添加给路由表 例如 如果要设定一个到 目的网络 209 98 32 33 的路由其间要经过 5 个路由器网段 首先要经过本地网络上的一 个路由器 器 IP 为 202 96 123 5 子网掩码为 255 255 255 224 那么就应该输入以下 命令 route add 209 98 32 33 mask 255 255 255 224 202 96 123 5 metric 5 route change 可以使用本命令来修改数据的传输路由 但不能使用本命令来改变数 据的目的地 下面这个例子可以将数据的路由改到另一个路由器 它采用一条包含 3 个网 段的更直的路径 route add 209 98 32 33 mask 255 255 255 224 202 96 123 250 metric 3 route delete 使用本命令可以从路由表中删除路由 例如 route delete 209 98 32 33 NBTStatNBTStat NBTStat TCP IP 上的 NetBIOS 统计数据 实用程序用于提供关于关于 NetBIOS 的统计数据 运用 NetBIOS 可以查看本地计算机或远程计算机上的 NetBIOS 名字表格 NBTStat 常用选项 nbtstat n 显示寄存在本地的名字和服务程序 nbtstat c 本命令用于显示 NetBIOS 名字高速缓存的内容 NetBIOS 名字高速缓 存用于寸放与本计算机最近进行通信的其他计算机的 NetBIOS 名字和 IP 地址对 nbtstat r 本命令用于清除和重新加载 NetBIOS 名字高速缓存 nbtstat a IP 通过 IP 显示另一台计算机的物理地址和名字列表 所显示的内容就 像对方计算机自己运行 nbtstat n 一样 nbtstat s IP 显示实用其 IP 地址的另一台计算机的 NetBIOS 连接表 NetNet Net 命令有很多函数用于实用和核查计算机之间的 NetBIOS 连接 这里只介绍最常用的两 个 net view 和 net use net view UNC 运用此命令 可以查看目标服务器上的共享点名字 任何局域网里的 人都可以发出此命令 而且不需要提供用户 ID 或口令 UNC 名字总是以 开头 后面 跟随目标计算机的名字 例如 net view lx 就是查看主机名为 lx 的计算机的共享点 net use 本地盘符 目标计算机共享点 本命令用于建立或取消到达特定共享点的映 像驱动器的连接 如果需要 但必须提供用户 ID 或口令 例如 输入 net use f lxmp3 就是将映像驱动器 F 连接到 lxmp3 共享点上 今后就可以直接访问 F 就可以 访问 lxmp3 共享点 这和右击 我的电脑 选择映射网络驱动器类似 6 6 实验思考 实验思考 1 怎样使用 netstat 与 ping 命令来判断网络故障 2 如何排除配置网络适配器不正确的 IP 地址或子网掩码 实训项目六 实训项目六 WindowsWindows ServerServer 20032003 的的 VPNVPN 技术实现技术实现 实训目的实训目的 用 Windows Server 2003 的实现 VPN 网络的建立 实训设备实训设备 Windows Server 2003 服务器 1 台 若干台客户机的局域网环境 实训描述实训描述 VPN Virtual Private Network 虚拟专用网络 是专用网络的延伸 包含了类似 Internet 的共享或公共网络连接 通过 VPN 可以模拟点对点专用连接的方式通过共享或 公共网络在两台计算机之间发送数据 它具有良好的保密和不受干扰性 使双方能进行自 由而安全的点对点连接 因此广泛地受到网络管理员们的关注 实训步骤实训步骤 一 如何配置 VPN 服务器 1 开始配置 要想让 Win2K 计算机能接受客户机的 VPN 拨入 必须对 VPN 服务器进行 配置 在左边窗口中选中 SERVER 服务器名 在其上单击右键 选 配置并启用路 由和远程访问 如图 1 2 如果以前已经配置过这台服务器 现在需要重新开始 则在 SERVER 服务器名 上 单击右键 选 禁用路由和远程访问 即可停止此服务 以便重新配置 3 当进入配置向导之后 在 公共设置 中 点选中 虚拟专用网络 VPN 服务器 以便让用户能通过公共网络 比如 Internet 来访问此服务器 4 一般来说 在 远程客户协议 的对话框中 至少应该已经有了 TCP IP 协议 则只 需直接点选 是 所有可用的协议都在列表上 再按 下一步 即可 5 之后系统会要求你再选择一个此服务器所使用的 Internet 连接 在其下的列表中选择 所用的连接方式 比如已建立好的拨号连接或通过指定的网卡进行连接等 再按 下 一步 6 接着在回答 您想如何对远程客户机分配 IP 地址 的询问时 除非你已在服务器端 安装好了 DHCP 服务器 否则请在此处选 来自一个指定的 IP 地址范围 推荐 7 然后再根据提示输入你要分配给客户端使用的起始 IP 地址 添加 进列表中 比 如此处为 192 168 0 80 192 168 0 90 请注意 此 IP 地址范围要同服务器本身的 IP 地址处在同一个网段中 即前面的 192 168 0 部分一定要相同 8 最后再选 不 我现在不想设置此服务器使用 RADIUS 即可完成最后的设置 此时屏 幕上将自动出现一个正在开户 路由和远程访问服务 的小窗口 当它消失之后 打开 管理工具 中的 服务 即可以看到 Routing and Remote Access 路由和远程 访问 项 自动 处于 已启动 状态了 如图 2 二 如何赋予用户拨入的权限 1 想要给一个用户赋予拨入到此服务器的权限 默认是任何用户均被拒绝拨入到服务器 上 需打开管理工具中的用户管理器 在 计算机管理 项或 Active Directory 用户和计算机 中 选中所需要的用户 在其上单击右键 选 属性 2 在该用户属性窗口中选 拨入 项 然后点击 允许访问 项 再按 确定 即 可完成赋予此用户拨入权限的工作 三 通过局域网进行 VPN 连接 1 进入 Win98 的计算机 要想连接到 VPN 服务器 则需要先安装 虚拟专用网络 服 务 在控制面板的 网络 下 进入 通讯 即可找到此项并添加上去 安装完成之 后再根据提示重启动计算机 2 重新启动之后 在控制面板的 网络 中就有了 Microsoft 虚拟私人网络适配器 即说明 VPN 服务已安装成功 3 还需要建立到 VPN 服务器的连接 首先进入我的电脑的 拨号网络 中 双击 建 立新连接 然后在 请键入对方计算机的名称 中输入连接名 比如 局域网内的 VPN 连接 在 选择设备 下一定不要忘了选中 Microsoft VPN Adapter 项 再 按 下一步 4 接着出现 请输入 VPN 服务器的名称或 IP 地址 在其下的文字框中输入 Win2K 服务器的名字或 IP 地址 比如此处为 192 168 0 1 再根据提示操作即可建立成功 5 然后在 拨号网络 中双击刚才建立好的 局域网内的 VPN 连接 图标 再输入 相应的用户名 需具有拨入服务器的权限 和密码 再按 连接 按钮 6 如果成功连接到了 VPN 服务器 此时就会像普通拨号上网成功一样 在任务栏右下角 会出现两个小电脑的图标 双击它即可出现连接状态小窗口 在其中可以看到 连接速 度 一项的值竟然为 10M 够快吧 可惜仅是在 10M 局域网中而已 四 通过 Internet 进行 VPN 连接 1 首先得确保服务器已经连入了 Internet 用 ipconfg 测出其在 Internet 上合法的 IP 地址 2 在 Win98 客户机端参照本节上文相关内容建立一个新的 VPN 连接 在相应处输入服务 器在 Internet 上合法的 IP 地址 然后将客户机端也拨入 Internet 再双击所建立的 VPN 连接 输入相应用户名和密码 再点 连接 按钮 3 连接成功之后可以看到 双方的任务栏右侧均会出现两个拨号网络成功运行的图标 其 中一个是到 Intenet 的连接 另一个则是 VPN 的连接了 如图 3 4 当双方建立好了通过 Internet 的 VPN 连接后 即相当于又在 Internet 上建立好了 一个双方专用的虚拟通道 而通过此通道 双方可以在网上邻居中进行互访 也就是说相 当于又组成了一个局域网络 这个网络是双方专用的 而且具有良好的保密性能 VPN 建立成功之后 双方便可以通过 IP 地址或 网上邻居 来达到互访的目的 当然 也就可以使用对方所共享出来的软硬件资源了 实训项目七 实训项目七 WINDOWSWINDOWS ServerServer 20032003 流媒体服务器配置流媒体服务器配置 实验步骤 1 打开 添加与删除程序 的 添加 windows 组件 安装 windows media services 服务 2 打开 windows media services 对话框 展开 windows media 管理器目录树 右 键单击 发布点 选择发布点类型为 点播 3 在 数据源 菜单中确定驱动器的名称和要发布的媒体文件 4 打开开始菜单中的 运行 在对话框中输入 mms IP 地址进行验证 实训项目八 路由器及交换机基本命令配置实训项目八 路由器及交换机基本命令配置 一 常用命令一 常用命令 1 帮助 在 IOS 操作中 无论任何状态和位置 都可以键入 得到系统的帮助 实训步骤 1 进入特权模式后 查看相关命令 2 按 Ctrl A 将光标移到本行的开始 3 按 Ctrl E 将光标移到本行的结尾 4 按向上的光标键 重复上次的命令 5 按 Ctrl P 也将重复上次的命令 6 输入 show history 将给出最近输入的 10 条命令 7 输入 show terminal 获取终端统计及历史记录尺寸 2 进入用户模式查看相关命令 route Exec commands Session number to resume access enable Create a temporary Access List entry clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Login as a particular user logout Exit from the EXEC show Show running system information More 进入特权模