计算机网络技术实验指导书

计算机网络技术实验指导书第一部分实验大纲一、学时学分总学时3654课时二、实验的地位、作用和目的实验课是计算机网络的重要实践环节。通过实验，使学生加深理解、验证、巩固课堂教学内容，加深对网络原理的理解，获得对网络的工作原理与操作方法，并在此基础上，用正确的理论指导实践活动，强化学生的知识实践意识、提高其实际动手能力，发挥学生的想象力和创新能力。三、实验对象本实验开设对象为我院计算机系“计算机应用专业”、“计算机信息管理专业”、“计算机软件技术专业”、“计算机网络工程专业”的专科学生，本实验为必修课程。四、基本原理及课程简介计算机网络技术是一门培养学生深入认识和使用计算机网络，并利用计算机网络知识处理和解决实际问题能力的技术基础课程。在各计算机专业的教学计划中，它是一门专业主干课，本课程在教学内容方面特点是涉及面广，既有计算机网络基本理论，又有计算机网络实际使用的基本方法和技巧。在培养实践能力方面着重网络工程设计构思和设计技能的基本训练，熟练的上机操作能力和分析能力。本实验课程共开设11个实验项目五、实验方式与基本要求1、由任课教师选择实验项目，领取实验贵重仪器，并向学生讲清实验的基本原理、方法及要求2、学生在实验前必须制定好上机步骤，弄清实验目的；3、实验分小组进行，每次均为23课时；4、要求学生掌握各实验所需知识、操作方法或步骤，记录并讨论解决实验中所遇到的问题，写出详细的实验报告。六、实验考核1、任课教师对每次每组实验结果检查和记录，并认真审阅每组的实验报告；2、任课教师根据实验完成情况对每组给出相应成绩；3、课程总成绩应为理论考核与实验成绩的综合；其中实验成绩占2030，理论课成绩占7080。实验一双绞线线缆的制作1、实验目的了解双绞线的特性与应用场合，掌握双绞线的制作方法。2、实验环境RJ45头若干、双绞线若干米、RJ45压线钳一把、测试仪一套。3、相关理论（1）非屏蔽双绞线的六种类型类别应用CAT1可转送语音，不用于传输数据，常见于早期电话线路电信系统CAT2可转输语音和数据，常见于ISDN和T1线路CAT3带宽16MHZ，用于10BASET，制作质量严格的3类线也可用于100BASET计算机网络CAT4带宽20MHZ，用于10BASET或100BASETCAT5带宽100MHZ，用于10BASET或100BASET，制作质量严格的5类线也可用于1000BASETCAT6带宽高达200MHZ，可稳定运行于1000BASET实验使用双绞线是5类线。由8根线组成，颜色分别为【橙白，橙】，【绿白，绿】，【蓝白，蓝】，【棕白，棕】（2）RJ45连接器和双绞线线序RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是18,这序号做网络联线时非常重要,不能搞错。工程中使用比较多的是T568B打线方法，线序如下直通线（机器与集线器连）12345678A端橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；B端橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。交叉线（机器直连、集线器普通端口级联）12345678A端橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；B端绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。4、实验内容1一般双绞线的制作2交叉双绞线的制作3测试一般双绞线的导通性5、实验步骤1仔细阅读实验文档，决定实验环境中需要制作的网线的类型和需要使用的线序。2按以下步骤制作网线（两人合作制作一根网线）（1）抽出一小段线，然后先把外皮剥除一段（2）将双绞线反向缠绕开（3）根据标准排线（注意这里非常重要）（4）铰齐线头（注意线头长度）（5）插入插头（6）用打线钳夹紧（7）用同样方法制作另一端3使用测试仪测试连接逻辑正确与否，断路导致无法通信，短路可能损坏网卡或集线器。4使用制作的网线连接两台计算机（直接连接）。测试网络连通否（PING）。实验二WINDOWS2000SERVER的安装1、实验目的了解WINDOWS2000SERVER运行环境和安装过程，掌握WINDOWS2000SERVER的安装方法及安装时故障的解决。2、实验环境PENTIUM133HZ以上的CPU；建议至少256MB的内存；建议硬盘至少2GB，并有1GB空闲空间。3、相关理论WINDOWS2000SERVER的安装可以有多种方式，根据安装程序所在的位置、操作系统，以及计算机平台的不同等因素，启动安装程序的方式也稍有不同。1、通过从光盘启动计算机并全新安装WINDOWS2000（1）检查计算机，确定该计算机能够从光盘驱动器启动，并且是执行全新安装。（2）关闭计算机，将光盘插入驱动器。（3）启动计算机，并等待安装程序显示对话框。（4）按照提示进行操作2、在运行MSDOS的计算机上安装WINDOWS2000（1）将光盘插入驱动器。（2）在命令提示符下，键入X其中X是光盘驱动器的驱动器号。（3）在X提示符下,键入CDI386,然后按回车键（4）在XI386下,键入WINNT,然后按回车键（5）按提示进行操作3、在运行WINDOWS98/NT的计算机上安装WINDOWS2000（1）将光盘插入驱动器。（2）在运行WINDOWS98/NT的计算机上，将自动运行启动安装程序，程序为XI386WINNT32EXE，其中X是光盘驱动器的驱动器号。（3）按提示进行操作4、从网络启动安装程序如果通过网络安装WINDOWS2000，可以直接把CDROM设为共享，或者把安装源文件复制到一个共享文件夹中，再用合适的程序来启动安装程序。4、实验内容安装WINDOWS2000SERVER5、实验步骤（1）将WINDOWS2000SERVER的光盘插入光驱中，启动计算机。（2）按照安装提示，继续进行。（3）为WINDOWS2000SERVER选择或创建一个分区。（4）选择区域设置和个人化软件。（5）输入计算机名称。（6）设置管理员密码。（7）选择WINDOWS2000组件（8）设置日期和时间。（9）设置网络先项。如果允许WINDOWS2000安装程序分配或获得IP地址，则在网络设置对话框中，单击典型设置。WINDOWS2000安装程序将检查域中是否有DHCP服务器，则该服务器会提供IP地址。如果域内没有DHCP服务器，自动专用IP地址寻址功能将自动为这台计算机分WINDOWS2000SERVER配一个IP地址。如果希望为计算机指定静态IP地址及DNS和WINS的设置则执行以下步骤在网络设置对话框，单击自定义设置；在网络组件对话框内，单击INTERNET协议（TCP/IP）；在INTERNET协议（TCP/IP）属性对话框内，单击使用下面的IP地址；在IP地址和子网掩码内，键入适当的数字；在使用下面的DNS服务器地址下，键入首选的DNS服务器地址和备用的DNS；则要键盘录入在上一步已分配好的相同的IP地址；如果要使用WINS服务器，可单击高级，然后单击高级TCP/IP设置对话框的WINS选项卡，添加一个或多个WINS服务器的IP地址。如果本服务器是WINS服务器，则键入第步为本机分配好的IP地址。（10）指定工作组名或域名。在此用户需要选择本机是属于工作组还是将本机加入到一个域中，并指定工作组名或域名。在安装向导WINDOWS2000SERVERR的安装后，计算机会重新启动。至此已经完成了WINDOWS2000SERVER的基本安装。这时候用户就可以用ADMINISTRATOR身份登录。实验三TCP/IP协议常用网络工具的的使用1、实验目的1了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。2通过网络命令了解运行系统网络状态，并利用网络命令对网络进行简单的操作。2、实验环境WINDOWS2000SERVER或WINDOWS98、局域网3、相关理论LPING命令是为了检查网络的连接状况而使用的网络工具之一，用它来检测数据包到达目的主机的可能性。LWIN98WINIPCFG或WIN2000以上IPCONFIG/ALL命令显示DNS服务器地址、IP地址、子网掩码地址、默认网关的IP地址。LNETSTAT是显示网络连接和有关协议的统计信息的工具。NETSTAT主要用于网络接口的状况；程序表的状况；协议类的统计信息的显示三个方面。LTRACEROUTE工具可找出至目的IP地址经过的路由器。4、实验内容（1）测试本机与其他机器的物理连通性（2）测试本机的DNS地址、IP地址等（3）测试本机当前开放的所有端口（4）测试网络中其他机器的计算机名、所在组或域名、当前用户名（5）在代理服务器端捆绑IP和MAC地址，以防局域网内IP地址盗用问题（6）在网上邻居隐藏你的计算机（7）几个NET命令的使用5、实验步骤（1）启动网络中所有计算机，并在本机MSDOS提示符下输入“PING网络中某台机器名或IP地址”（2）在本机MSDOS提示符下输入“WINIPCFG”（WIN98）或“IPCONFIG/ALL”（WIN2000以上），记录下命令运行结果（3）在本机MSDOS提示符下输入“NBTSTATA某台计算机的IP地址“命令，显示对方机器的计算机名、所在组或域名、当前用户名，记录下结果（4）在本机MSDOS提示符下输入“NETSTATA”命令，显示出本机所有开放的端口号，并记录结果（5）在代理服务器端的MSDOS提示符下输入“ARPSIP地址机器网卡的MAC地址“以实施IP地址与MAC地址的捆绑。（6）在代理服务器端的MSDOS提示符下输入“ARPDD网卡MAC地址IP地址”以解除捆绑。（7）在本机MSDOS提示符下输入“NETVIEW某机的IP地址”以显示该机上的共享资源（8）在本机MSDOS提示符下输入“NETUSEK某机的IP地址MUSIC“，将这个IP地址机上的MUSIC共享目录映射为本地的K盘在本机MSDOS提示符下输入“NETSHARE”显示本机共享资源在本机MSDOS提示符下输入“NETSHAREC/D“以删除共享增加一个共享CNETSHAREMUSICEMUSIC/USERS1MUSIC共享成功。同时限制链接用户数为1人。实验四对等网络配置及网络资源共享一、实验目的1了解对等网络基本配置中包含的协议、服务和基本参数2了解所在系统网络组件的安装和卸载方法3学习所在系统共享目录的设置和使用方法4学习安装远程打印机的方法二、实验环境WINDOWS98或WINDOWS2000、局域网三、相关理论对等网络是指网络上每个计算机都把其它计算机看作是平等的或者是对等的。没有特定的计算机作为服务器。在对等网络中的每一个计算机，当要使用网络中的某种资源时它就是客户机，当它为网络的其它用户提供某种资源时，就成为了服务器，所以在对等网络中的计算机既可作为服务器也可作为客户机。四、实验内容（1）参看所在机器的主机名称和网络参数，了解网络基本配置中包含的协议、服务和基本参数。（2）网络组件的安装和卸载方法（3）设置和停止共享目录（4）安装网络打印机五、实验步骤（1）打开本机“网络”属性查看机器的主机名和相关网络参数（2）网络组件的安装和卸载方法开始|设置|系统面板|添加/删除程序，选择添加/删除WINDOWS组件，选择相应的组件，并点击详细信息，选择需要的组件，按照提示操作即可。（3）设置和停止共享目录设置共享目录；在另一台机器上建立到所建目录的逻辑驱动器映射（打开我的电脑|工具|映射网络驱动器，选择网络驱动器名称和文件夹，你可以单击浏览来在网络上寻找你要映射的文件夹）使用创建的逻辑驱动器将共享目录内的部分文件拷贝到本地硬盘上。删除映射逻辑驱动器（找到映射的网络驱动器，右击，点击断开，确定即可。）取消所建共享目录的共享属性共享管理我的电脑右键|管理|共享文件夹或控制面板|管理工具|计算机管理|共享文件夹（4）安装网络打印机将教师机上的打印机安装到本地我的电脑|控制面板|打印机|添加打印机|网络打印机|下一步，在网上寻找你要添加的打印机。实验五安装与配置ACTIVEDIRECTORY1、实验目的让学生掌握目录服务知识。2、实验环境多台装有WINDOWS2000SERVER的计算机。3、相关理论活动目录是一种目录服务，它存储有关网络对象的信息，例如，用户、组和计算机账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于WINDOWSNT40，在WINDOWS2000SERVER中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。活动目录的优点1基于策略的管理2扩展性3可调整性4信息复制5与DNS的集成6灵活的查询7信息安全性4、实验内容（1）在安装ACTIVEDIRECTORY前首先确定DNS服务正常工作，下面来安装在根域为JSJCOM的第一台域控制器。（2）运行ACTIVEDIRECTORY安装向导将WINDOWS2000SERVER计算机为域控制器创建一个新域或者向现有的域添加其他域控制器。5、实验步骤（1）利用配置服务器启动位于SYSTEMROOTSYSTEM32中的ACTIVEDIRECTORY安装向导程序DCPROMOEXE。单击下一步。（2）由于所建立的是域中的第一台域控制器，所以选择新域的域控制器单击下一步。（3）选择创建一个新域的域目录树，单击下一步。（4）选择创建一个新域的域目录林，单击下一步。（5）在新域DNS全名中输入要创建的域名JSJ1NET，单击下一步。（6）安装向导自动将域名控制器的NETBIOS名设置为“JSJ1”，单击下一步。（7）显示数据库、目录文件及SYSVOL文件的保存位置，一般不必做做修改，单击下一步。（8）配置DNS服务器，单击下一步；如果在安装ACTIVEDIRECTORY之前未配置DNS服务器可以在此让安装向导配置DNS，推荐使用这种方法。（9）为用户和组选择默认权限；单击下一步（10）输入以目录恢复模式下的管理员密码，单击下一步。（11）安装向导显示摘要信息，单击下一步。（12）安装完成，重新启动计算机。（13）检查ACTIVEDIRECTORY安装是否正确，在安装过程中一项最重要的工作就是在DNS数据库中添加服务记录（SRV记录），下面介绍一下如何检查安装是否正确检查DNS文件的SRV记录用文本编辑器打开SYSTEMROOTSYSTEM32CONFIG中的NETLOGONDNS文件，查看LDAP服务记录，在本例中为_LDAP_TCPJSJCOM6000INSRV0100389N2K_SERVERJSJCOM。验证SRV记录在NSLOOKUP命令工具中运行是否正确。在命令提示行下，输入NSLOOUP；输入SETTYPESRV；输入_LADP_TCPJSJCOM。如果返回了服务器名和IP地址，说明SRV记录工作正常。在安装完成后，可以通过以下方法检验。（14）添加用户帐户首先启动ACTIVEDIRECTORY用户和计算机管理器，单击USER容器会看到在安装ACTIVEDIRECTORY时自动建立的用户帐户；单击操作选择新建，然后单击用户，在创建新对象对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行WINDOWSNT98等以前版本的操作系统的计算机登录网络所使用的用户名，然后，单击下一步；在密码对话框中输入密码或不填写密码并选择用户下次登录时需要更改密码选项，以便让用户在第一次登录时修改密码；在完成对话框会显示以上设置的信息，单击完成。（15）添加组打开ACTIVEDIRECTORY用户和计算机对话框；在控制台树中，双击域节点；右键单击要添加的文件夹，指向新建，然后单击组；键入新组的名称，在默认情况下，输入的名称还将作为组的WINDOWS2000以前版本的名称。单击所需要的组作用域再单击所需的组类型。完成好以后，点确定，用户所创建的组就完成了。实验六安装与设置DNS服务器1、实验目的让学生掌握DNS服务知识。2、实验环境多台装有WINDOWS2000SERVER的计算机。3、相关理论DNS是一个在TCP/IP网络上用来将计算机名称转换成IP地址的服务系统，无论在INTRANET或INTERNET上都可以使用DNS来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有IP地址更动的问题。DNS根据一套层次式的命名策略替代用IP地址来记忆主机地址。这一套层次式的命名策略称之为DOMAINNAMESPACE，是由根域、最高阶域、次阶域、子域、主机名称所群组成。4、实验内容安装与设置DNS服务器5、实验步骤安装DNS服务器（1）启动添加删除程序，之后出现添加删除程序对话框；（2）单击添加删除WINDOWS组件，出现WINDOWS组件向导对话框，从列表中选择网络服务；（3）单击详细信息，从列表中选取域名服务系统（DNS），单击确定按钮；（4）单击下一步，输入到WINDOWS2000SERVER的安装源文件的路径，单击确定开始安装DNS服务；（5）单击完成按钮回到添加删除程序对话框后，单击关闭按钮；（6）关闭添加删除程序窗口。DNS服务器的设置（7）打开DNS控制台选“开始菜单程序管理工具DNS”。（8）建立域名“ADMINABCCOM”映射IP地址“192168050”的主机记录。建立“COM”区域选“DNSWY（你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“COM”。如下图1建立“ABC”域选“COM右键新建域”，在“键入新域名”处输入“ABC”。建立“ADMIN”主机。选“ABC右键新建主机”，“名称”处为“ADMIN”，“IP地址”处输入“192168050”，再按“添加主机”。图19建立域名“WWWABCCOM”映射IP地址“192168048”的主机记录。由于域名“WWWABCCOM”和域名“ADMINABCCOM”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。建立“WWW”主机选“ABC右键新建主机”，在“名称”处输入“WWW”，“IP地址”处输入“192168048”，最后再“添加主机”即可。10建立域名“FTPABCCOM”映射IP地址“192168049”的主机记录方法同上。11建立域名“ABCCOM”映射IP地址“192168048”的主机记录方法也和上述相同，只是必须保持“名称”一项为空建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制台如下图所示12建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示DNS设置后的验证为了测试所进行的设置是否成功，通常采用2K自带的“PING”命令来完成。格式如“PINGWWWABCCOM”。成功的测试如下图所示实验七安装与设置DHCP服务器1、实验目的使学生掌握安装DHCP服务器，并且掌握对DHCP服务器的设置。2、实验环境多台装有WINDOWS2000SERVER的计算机。3、相关理论DHCP服务器对TCP/IP子网和IP地址进行集中管理，即子网中的所有IP地址有其相关配置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP子网的地址进行动态分配和配置4、实验内容安装与设置DHCP服务器5、实验步骤安装前要注意，DHCP服务器本身必须采用固定的IP地址和规划DHCP服务器的可用IP地址。在这里我们做实验可以自己定义一个虚拟的静态的IP地址。安装DHCP服务选用“开始”中的“控制面板”里边的“添加删除程序”，选择“添加删除WINDOWS组件”。选择“网络服务”，单击“详细信息”按钮。选择“动态主机配置协议（DHCP）”后，单击“确定”按钮。回到前一个画面时，单击“下一步”按钮。DHCP的设置1打开DHCP管理器。选“开始菜单程序管理工具DHCP”，默认的，里面已经有了你的服务器的FQDN（FULLYQUALIFIEDDOMAINNAME，完全合格域名），比如“WYWANGYISANTAICOMCN”。如下图2选“DHCP右键添加服务器”，选“此服务器”，再按“浏览”选择（或直接输入）服务器名“WY”（即你的服务器的名字）。3打开作用域的设置窗口。先选中FQDN名字，再按“右键新建作用域”。4设置作用域名。此地的“名称”项只是作提示用，可填任意内容。如下图5设置可分配的IP地址范围比如可分配“1921680101921680244”，则在“起始IP地址”项填写“192168010”，“结束IP地址”项填写“1921680244；“子网掩码”项为“2552552550”。如下图6如果有必要，可在下面的选项中输入欲保留的IP地址或IP地址范围；否则直接单击“下一步”。如下图7下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期，比如设一年（即365天）。如下图8选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器，在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192168048”后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示DHCP设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空（即无内容），重新启动成功后，运行“WININCFG”（WIN98中）即可看到各项已分配成功5设置可分配的IP地址范围比如可分配“1921680101921680244”，则在“起始IP地址”项填写“192168010”，“结束IP地址”项填写“1921680244；“子网掩码”项为“2552552550”。如下图6如果有必要，可在下面的选项中输入欲保留的IP地址或IP地址范围；否则直接单击“下一步”。如下图7下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期，比如设一年（即365天）。如下图8选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器，在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192168048”后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示DHCP设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空（即无内容），重新启动成功后，运行“WININCFG”（WIN98中）即可看到各项已分配成功实验八网络WEB服务器的建立、管理和使用1、实验目的让学生掌握WEB知识2、实验环境多台装有WINDOWS2000SERVER的计算机。3、相关理论IIS是INTERNET信息服务（INTERNETINFOMATIONSERVER）的缩写。主要包括WWW服务器、FTP服务器等。它使得在INTRANET（局域网）或INTERNET（因特网）上发布信息成了一件很容易的事。4、实验内容在DNS中将域名“WWWABCCOM”指向了IP地址“191168048”，要求在浏览器中输入此域名就能调出“DMYWEB”目录下的网页文件。在DNS中将域名“WWWBBCCOM”指向了IP地址“191168051”，要求在浏览器中输入此域名就能调出“EWEBSITEWANTONG”目录下的网页文件。在DNS中将域名“ADMINABCCOM”指向了IP地址“191168050”，要求在浏览器中输入此域名就能通过浏览器远程进行IIS管理。5、实验步骤“WWWABCCOM”的设置开IIS管理器选“开始菜单程序管理工具INTERNET信息服务”。如下图2设置“默认WEB站点”项“默认WEB站点”一般用于对应向所有人开放的WWW站点，比如本文的“WWWABCCOM”，本网中的任何用户都可以无限制地通过浏览器来查看它。打开“默认WEB站点”的属性设置窗口选“默认WEB站点右键属性”即可。设置“WEB站点”“IP地址”一栏选“192168048”；“TPC端口”维持原来的“80”不变。设置“主目录”在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录，本文是“DMYWEB”。如下图设置“文档”确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。此项作用是，当在浏览器中只输入域名（或IP地址）后，系统会自动在“主目录”中按“次序”（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个如果“主目录”中没有此列表中的任何一个文件名存在，则显示找不到文件的出错信息。如下图其它项目均可不用修改，直接按“确定”即可，这时会出现一些“继承覆盖”等对话框，一般选“全选”之后再“确定”即最终完成“默认WEB站点”的属性设置。如下图如果需要，可再增加虚拟目录比如，有“WWWABCCOM/NEWS”之类的地址，“NEWS”可以是“主目录”的下一级目录（姑且称之为“实际目录”），也可以在其它任何目录下，也即所谓的“虚拟目录”。要在“默认WEB站点”下建立虚拟目录，选“默认WEB站点右键新建虚拟目录”，然后在“别名”处输入“NEWS”，在“目录”处选择它的实际路径即可（比如“CNEWWEB”）。建好后如下图所示“WWWABCCOM”的测试在服务器或任何一台工作站上打开浏览器，在地址栏输入“HTTP/WWWABCCOM”再回车，如果设置正确，应就可以直接调出你需要的页面。如下图“WWWBBCCOM”的设置1新建一个WEB站点选“WY右键WEB站点”，“名称”处输入任意内容（比如“这是我添加的站点”），再按提示选择其对应的IP地址“192168051”及其对应的目录“EWEBSITEWANTONG”等项即可；如果要赋予此站点CGI等执行权利，还需依提示选相应项目。2修改其属性方法请参见本文上篇“WWWABCCOM”的设置一3验证方法亦同本文上篇“HTTP/WWWABCCOM”的验证一步。“ADMINBBCCOM”的设置“管理WEB站点”一般用于对应仅向IIS管理员开放的WWW站点，比如本文的“ADMINABCCOM”，它允许IIS管理员通过浏览器来远程实现对IIS的管理和控制。打开“管理WEB站点”的属性设置窗口选“管理WEB站点右键属性”即可。设置“WEB站点”“IP地址”一栏选“192168050”；“TCP端口”维持原来的“4884”不变。如下图3“主目录”项请不要修改，保持原路径“WINNTSYSTEM32INETSRVIISADMIN”不变，因为这是管理文件所存在的目录。4设置“目录安全性”一般只需改“IP地址及域名限制”一项，选“编辑”即打开“IP地址及域名限制”设置窗口。默认的，除了IP地址“127001”外，所有的将被拒绝通过浏览器来运行“管理WEB站点”（如下图）；实际上作了前面的设置后，此时，任何地址均不能访问它了，而需要选中“授权访问”。项目可不用再设置了。现在打开浏览器，输入“HTTP/ADMINABCCOM4884”来进行验证首先会弹出一个窗口，在“用户名”处输入“ADMINISTRATOR”，“密码”处输入相应密码，所调用的管理界面如下图所示实验九网络FTP服务器建立、管理和使用1、实验目的让学生掌握FTP服务的知识2、实验环境多台装有WINDOWS2000SERVER的计算机。3、相关理论IIS是INTERNET信息服务（INTERNETINFOMATIONSERVER）的缩写。主要包括WWW服务器、FTP服务器等。它使得在INTRANET（局域网）或INTERNET（因特网）上发布信息成了一件很容易的事。4、实验内容在DNS中将域名“FTPABCCOM”指向IP地址“191168049”，要求输入相应格式的域名（或IP地址）就可登录到“DMYWEB”目录下使用FTP相关服务。5、实验步骤“FTPABCCOM”的设置1打开“默认FTP站点”属性窗口选“默认FTP站点右键属性”即可。2设置“FTP站点”在“IP地址”处选“192168049”，端口号保持默认值“21”不变。如下图3设置“消息”在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。如下图4设置“主目录”在“本地路径”中按“浏览”按钮选择目标目录“EMYWEB”。如下图5设置“安全帐号”默认的，匿名用户（ANONYMOUS）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“ADMINISTATOR”）。6设置“目录安全性”此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。7如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。“FTPABCCOM”的测试1在浏览器中登录格式为“FTP/FTPABCCOM”或“FTP/用户名FTPABCCOM”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。2DOS下登录格式为“FTPFTPABCCOM”。如下图所示3用FTP客户端软件登录如下图为在CUTEFTP中的设置5设置“安全帐号”默认的，匿名用户（ANONYMOUS）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“ADMINISTATOR”）。6设置“目录安全性”此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。7如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。“FTPABCCOM”的测试1在浏览器中登录格式为“FTP/FTPABCCOM”或“FTP/用户名FTPABCCOM”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。2DOS下登录格式为“FTPFTPABCCOM”。如下图所示3用FTP客户端软件登录如下图为在CUTEFTP中的设置实验十WINDOWS的INTERNET连接共享设置1、实验目的让学生掌握中小型企业网接入INTERNET的组建与软件配置方法和环节2、实验环境有ISDN、ADSL等配套设施，WINDOWS98，WINDOWSME/2000，局域网3、相关理论（1）现在各地的电信部门和ISP所提供的入网方式大体分为以下几种通过调制解调器拨号上网；ISDNADSL千兆以太网CABLEMODEM；通过分组网上网方式通过帧中继上网通过DDN专线上网；通过微波无线上网；（2）ADSL接入类型A、专线入网方式用户拥有固定的静态IP地址，24小时在线。B、虚拟拨号入网方式并非是真正的电话拨号，而是用户输入帐号、密码，通过身份验证，获得一个动态的IP地址，可以掌握上网的主动性。4、实验内容利用“INTERNET共享”的方法，将一个局域网内的计算机通过ADSL接入INTERNET5、实验步骤安装好网络硬件（1）首先在服务器上先安装一块网卡为1，设定糨和局域网相连；（2）安装“INTERNET共享”组件（3）安装第二块网卡2，设其与ADSLMODEM连接（4）安装“虚拟拨号程序”（5）配置“虚拟拨号程序”（输入ADSL连接名称；用户名，密码；选择ADSL连接网卡（6）配置客户机IP地址，子网掩码，网关，DNS注安装“INTERNET连接共享”组件进入“我的电脑控制面板添加/删除程序WINDOWS安装程序”中，双击“INTERNET工具”。在出现窗口中的“INTERNET连接共享”前打上勾，然后“确定”安装这个组件，系统会自动要求安装所选程序，完成后将重新启动电脑实验十二在WINDOWS2000的IIS中实现SSL1、实验目的（1）完成证书的申请和安装过程；（2）通过配置WEB服务器的SSL功能进行安全的数据据通信2、实验环境一个局域网上相互配合的3台主机协作完成。其中一台主机扮演证书颁发机构角色；另一台运行WEB服务；最后一台主机充当WEB浏览器。计算机上都装有WINDOWS2000SERVER系统。3、相关理论（1）浏览器请求与服务器建立安全对话。（2）WEB服务器将自己的公钥发给浏览器。（3）WEB服务器身份鉴别及WEB服务器用自己的私钥解密。（4）WEB服务器和浏览器用会话密钥加密和解密，服务器证实客户的身份。实现加密传输。4、实验内容（1）在服务器SCA上安装证书颁发机构CA；（2）WEB服务器SWEB向SCA的CA提交证书请求，CA颁发证书给SWEB；（3）在SWEB上安装数字证书，配置安全通信；（4）使客户C1的浏览器信任SCA上的认证中心CA。5、实验步骤（1）搭建实验网络实验分组进行，每组可参考图2所示的结构连接网络，其中SCA，SWEB，SDNS的操作系统为WINDOWS2000SERVER，C1和C2的操作系统为WINDOWS2000PROFESSIONAL或WINDOWS98。在各计算机上设置好IP地址、子网掩码等，连通网络。（2）服务器SCA上的操作安装证书颁发机构在服务器SCA上，可以先安装配置好IIS，因为证书颁发机构安装完成后，会在默认的WEB站点下生成一个名为CERTSRV的虚拟目录，网上的用户（这里就是WEB服务器SWEB）通过这个虚拟目录向此证书颁发机构申请数字证书，URL是“HTTP/SCA的域名或IP地址或计算机名/CERTSRV”。当然也可在安装证书颁发机构之后再安装IIS，新建一个主目录指向CERTSRV的WEB站点。安装证书颁发机构的操作步骤如下1）单击“开始”“设置”“控制面板”“添加/删除程序”“添加/删除WINDOWS组件”，启动“WINDOWS组件向导”。2）选中“证书服务”组件，系统提示“安装证书服务后，不能重命名计算机，并且计算机不能加入域或从域中删除。要继续吗”，按“是”，并按“下一步”继续。3）在“证书颁发机构类型”页面选择“独立根CA”。有四种类型的CA我们可以选择企业根CA、企业下级CA、独立根CA和独立下级CA。企业根CA与独立根CA的区别在于，前者需要ACTIVEDIRECTORY的支持而后者不需。独立根CA与企业根CA一样，都是CA体系中最受信任的CA。按“下一步”继续。4）在“CA标识信息”页面，填写CA标识信息，这些信息将在以后的操作中标识该CA。实验中我们随意把CA命名为“SCA”填写一些项目。按“下一步”继续。如图3所示。图3CA标识信息5）在“数据存储位置”页面，使用默认的证书数据库和证书数据库日志位置，即XWINNTSYSTEM32CERTLOG，X代表WINDOWS2000系统所在的盘符。按“下一步”继续。6）系统将提示从WINDOWS2000安装光盘上复制文件，重新配置相关组件，最后建立一个独立的根证书颁发机构SCA。现在来查看我们刚才安装的证书分发机构SCA。单击“开始”菜单“控制面板”“管理工具”“证书颁发机构”，我们可以看到SCA已经在运行。如图4所示。图4证书颁发机构界面（3）WEB服务器上的操作申请数字证书现在，WEB服务器SWEB即可向CA服务器SCA提出申请，由CA颁发数字证书了。操作步骤如下（1）“创建一个新的证书”申请此证书申请包含此WEB服务器的标识信息，提交给CA，CA签名颁发后才能成为正式的证书。1）启动INTERNET服务管理器，打开我们在SWEB上建立的WEB站点（可制作一简单的WEB页面，或者就用默认的WEB站点）选择站点属性里的“目录安全性”，然后点击“服务器证书”，如图5所示。图5申请服务器证书2）因为我们是第一次申请证书，所以在随后出现的界面中选择“创建一个新的证书”，然后点击下一步。3）在随后出现的“命名和安全设置”界面输入证书的名称和密钥的位长，使用默认的名称（默认为WEB站点的名称SWEB）和加密位长（默认为512）就可以了。3）继续点击”下一步”，填写相关信息，经过三个界面的信息填写后，出现如图6所示的保存证书请求的界面。保存的文件名使用默认的CERTQEQTXT即可。图6请注意，图6中的这个文件”CERTQEQTXT”就是WEB服务器要提交给CA的证书申请，我们这里是暂时保存在本WEB服务器上的。在后面的操作中会把它提交给CA的证书颁发机构。点击“下一步”后，出现“请求文件摘要”界面，是我们前几步填写的证书申请的信息汇总。2把申请提交给SCA上的证书颁发机构1）在SWEB的浏览器的地址栏输入“HTTP/SCA的域名或IP地址或计算机名称/CERTSRV”，出现如图7所示的界面。选择“申请证书”，点击“下一步”。图7访问证书颁发机构2）在随后出现界面上选择选择“高级申请”，然后点击“下一步”。3）在接着出现的界面上选择使用BASE64编码方式来提交证书申请，然后点击“下一步”，出现如图8所示的界面。4）在“提交一个保存的申请”栏目下，把我们刚刚生成的CERTREQTXT文本文件的内容复制到“BASE64编码证书申请”框里，然后选择“提交”。图8申请文件的提交提交成功以后，会返回一个界面告诉我们证书申请已经收到，现在被挂起等待CA来颁发。（4）在SCA上的操作颁发数字证书现在我们在SCA上来颁发数字证书。1在SCA的管理工具里打开“证书颁发机构”，在“待定申请”中找到我们刚刚的申请条目，点击鼠标右键选择“颁发”，如图9所示。图9颁发证书2在“颁发的证书”里找到刚才颁发的证书，双击其属性栏目，然后在“详细信息”里点击“复制到文件”按钮，出现“证书导出向导”界面。3）把证书导出到一个文件。这里我们把证书导出到CA服务器的某共享文件夹如DCERTCONFIG，任意命名为SQLCER，如图10所示。这个文件也就是CA对证书请求的答复文件。图10把证书导出到文件35SWEB上的操作安装数字证书，配置安全的WEB服务器1）回到服务器SWEB的WEB属性管理界面里重新选择证书申请，这时出来的是“挂起的证书请求”界面。点击“下一步”，出现“处理挂起的证书请求”界面，如图11所示。2）在此界面的“路径和文件名”下面点击“浏览”，从网上邻居找到SCA服务器上共享文件夹下刚才导出的CA的答复文件SQLCER，点击“下一步”。图11找到证书颁发机构的答复文件3）确定如图12所示的证书详细信息正确以后，继续点击“下一步”，完成服务器证书的安装。图12证书的详细信息4）配置安全的WEB服务器在图13所示界面的“安全通信”栏选择“申请安全通道”，在“客户证书”栏选择“忽略客户证书”。图13安全通信参数选取现在可以看到SSL端口已经激活，我们输入保留的端口号443。如图14所示。图14激活的SSL端口自此，在WEB服务器上的有关SSL的安装配置全部完成，接下来可以在客户C1上进行访问SSL安全站点SWEB的相关操作了。36C1上的操作信任SCA上的证书颁发机构我们自己在SCA