计算机网络实验指导书(专业)

湖北工程学院新技术学院信息工程系计算机网络实验指导书2014年第36页共36页计算机网络实验指导书实验一局域网的组建（4学时）实验名称：局域网的组建实验目的：1、了解实验室机房的布局；认识交换机与计算机的连接方法；2、掌握双绞线的制作方法；3、掌握简单的局域网组网方法；4、掌握简单的局域网配置方法；5、掌握简单的网络测试工具的使用方法。实验步骤：观察实验室机房计算机网络的组成步骤1：观察所在机房的计算机网络的组成，并描述计算机网络的组成。机房网络的组成：。步骤2：画出机房网络拓扑结构。采用的拓扑结构是：。制作双绞线步骤1：利用斜口错剪下所需要的双绞线长度，至少0.6米，最多不超过100米。然后再利用双绞线剥线器将双绞线的外皮除去2－3厘米。步骤2：进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨向自己的方向，绿色对线剥向左方，蓝色对线剥向右方。上：橙左：绿下：棕右：蓝步骤3：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即放在靠外的位置。左一：橙左二：绿左三：蓝左四：棕步骤4：小心的剥开每一对线，线对颜色的顺序是左起：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕其中1，3负责发送，2，6负责接受交叉线的一端与以上线序一样，另一端需将1，3与2，6两组对调。步骤5：将裸露出的双绞线用剪刀或斜口钳剪下只剩约14mm的长度，之所以留下这个长度是为了符合EIA／TIA的标准。最后再将双绞线的每一根线依序放入RJ－45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。步骤6：确定双绞线的每根线已经正确放置之后，就可以用RJ－45压线钳压接RJ－45接头。市面上还有一种RJ－45接头的保护套，可以防止接头在拉扯时造成接触不良。使用这种保护套时，需要在压接RJ－45接头之前就将这种胶套插在双绞线电缆上。步骤7：重复步骤2到步骤7，再制作另一端的RJ－45接头。因为工作站与集线器之间是直接对接，所以另一端RJ－45接头的引脚接法完全一样。完成后的连接线两端的RJ－45接头无论引脚和颜色都完全～样，这种连接方法适用于ADSLMODEM和计算机网卡之间的连接，计算机与集线器（交换机）之间的连接。步骤8：测试其连通性。组建简单的局域网步骤1：将计算机网卡插入PCI插槽，并安装网卡驱动程序，记录网卡驱动程序名称。步骤2：制作双绞线（直通线）步骤3：用双绞线将安装网卡的计算机与交换机相连。步骤4：将交换机通电步骤5：网络操作系统配置，每个网卡对应一个本地连接，在本地连接属性中进行局域网基本配置。局域网基本配置步骤1：选择网上邻居属性，如图1所示。选择本地网卡对应的“本地连接”属性，查看并记录本机安装的网络组件，如图2所示。图1网络连接属性图2网络组件步骤2：命名计算机，例如，命名为：netuser，如图3所示。并配置TCP/IP，例如将IP地址和子网掩码分别设置为：。图3计算机命名图4配置TCP/IP步骤3：将同网络其他计算机分别命名，计算机名不能重复。IP地址分别为：~54，IP地址也不能重复。使用集线器与交换机组建的以太网在包跟踪软件中，分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP配置信息根据下表进行配置：（MAC地址请记录在表格空白处）主机名称IP地址子网掩码MAC地址PC0PC1PC2PC3步骤1：使用集线器构建以太网使用集线器组建简单的以太网模拟数据包运行结果：（PC0—>PC2）记录结果：1）PC0发送给PC2的数据，哪些主机收到该数据？。2）PC0和PC1同时发送数据，会有什么结果？。步骤2：使用交换机构建以太网使用交换机组建简单的以太网模拟数据包运行结果：（PC0—>PC2）记录结果：1）PC0发送给PC2的数据，哪些主机收到该数据？。2）PC0和PC1同时发送数据，会有什么结果？。3）记录交换机的MAC地址转发表MAC地址端口号步骤3：比较集线器与交换机试比较集线器与交换机组建的以太网有何不同？。局域网上的基本应用（1）设置共享步骤1：在所使用的计算机C盘根目录上建立一个名为“开放文件夹”的文件，并从C盘其他目录中选择一个图片文件、一个WORD文件、一个文本文件复制到所建立的文件夹内。设置“开放文件夹”为共享，文件夹中的程序能被网上所有用户访问，并允许其他用户增加、更改或删除其中的内容。步骤2：设置共享打印机。安装本地打印机，并设置共享。（2）局域网基本信息查询步骤1：记录所使用计算机的计算机名，IP地址、子网掩码、默认网关、DNS服务器地址等信息。步骤2：使用“计算机管理”控制台，查看记录你所使用的计算机的共享对象的信息：（3）使用共享文件和共享打印机。步骤1：通过网上邻居使用实验内容（1）建立的共享资源“开放文件夹”。并思考此时的文件夹和在“我的电脑”里面访问的同一个文件夹有什么区别。步骤2：将“开放文件夹”映射成Z驱动器。并思考为什么要这么做？步骤3：使用远程计算机上的共享的打印机，并打印本地文件，到远程计算机上查看打印机中的打印列表，看是否有此文件。7、常用网络测试工具的使用（1）PING命令的使用与网络测试方法步骤1：在运行中输入命令：CMD；步骤2：输入命令ping/?，分别了解参数t、n的意义和使用方法；步骤3：输入命令ping，检查TCP/IP协议安装是否正常；步骤4：输入命令ping（本地IP地址），检查本地网卡工作是否正常；步骤5：输入命令ping54（网关IP地址），检查局域网的连通性；拔掉网关和交换机的连线，使用命令ping54–t，观察结果，插上网关和交换机的连线，再次观察刚才的结果。步骤6：输入命令ping（DNS服务器IP地址），检查互联网连通性；步骤7：输入命令ping，检查互联网连通性。（2）IPCONFIG步骤1：在运行中输入命令：CMD；步骤2：输入命令ipconfig，查看并记录TCP/IP基本配置信息；步骤3：输入命令ipconfig/all，查看并记录TCP/IP详细配置信息。（3）ARP步骤1：在运行中输入命令：CMD；步骤2：输入命令ARP–a，显示并记录IP地址对应的MAC地址；步骤3：输入命令ARP–d，删除IP地址对应的MAC地址映射表；步骤4：输入命令ARP–a，显示并记录IP地址对应的MAC地址；步骤4：输入ping通网络中其他计算机IP地址；步骤6：输入命令ARP–a，显示并记录IP地址对应的MAC地址；思考题：分别解释什么是IP地址和计算机名？如何在计算机网络中通过他们找到其他计算机？计算机与计算机直接连接时为什么要使用交叉线？哪些情况使用直通线？哪些情况使用交叉线？试从物理层对接口的四大特性的规定去解释RJ-45接口标准。网卡驱动程序起什么作用，如何将网卡的工作模式设置为全双工？比较半双工和全双工？访问其他计算机上的共享资源，有几种方法？并具体说明步骤。

实验二交换机配置(2学时)实验名称：交换机配置实验目的：掌握交换机的基本配置，掌握VLAN的基本配置实验步骤：1、交换机的启动C2950BootLoader(C2950-HBOOT-M)Version12.1(11r)EA1,RELEASESOFTWARE(fc1)CompiledMon22-Jul-0218:57bymiwangCiscoWS-C2950T-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.2950T-24starting...BaseethernetMACAddress:0000.0C46.D6DE（基本MAC地址）Xmodemfilesystemisavailable.InitializingFlash...（初始化Flash）flashfs[0]:1files,0directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:64016384flashfs[0]:Bytesused:3058048flashfs[0]:Bytesavailable:60958336flashfs[0]:flashfsfscktook1secondsdoneInitializingFlash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:/c2950-i6q4l2-mz.121-22.EA4.bin"...###########################################################################################[OK]（解压缩IOS文件）（以下为版本信息）RestrictedRightsLegendUse,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforthinsubparagraph(c)oftheCommercialComputerSoftware-RestrictedRightsclauseatFARsec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnicalDataandComputerSoftwareclauseatDFARSsec.252.227-7013.ciscoSystems,Inc.170WestTasmanDriveSanJoseCiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-2005byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaCiscoWS-C2950T-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.ProcessorboardIDFHK0610Z0WCRunningStandardImage24FastEthernet/IEEE802.3interface(s)2GigabitEthernet/IEEE802.3interface(s)32Kbytesofflash-simulatednon-volatileconfigurationmemory.BaseethernetMACAddress:0000.0C46.D6DE（以下为各部件号、序列号及版本号）Motherboardassemblynumber:73-5781-09Powersupplypartnumber:34-0965-01Motherboardserialnumber:FOC061004SZPowersupplyserialnumber:DAB0609127DModelrevisionnumber:C0Motherboardrevisionnumber:A0Modelnumber:WS-C2950T-24Systemserialnumber:FHK0610Z0WCCiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-2005byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaPressRETURNtogetstarted!2、交换机的基本配置（1）配置enable口令和主机名。在交换机中可以配置使能口令（enablepassword）和使能密码（enablesecret），一般情况下只需要配置一个就可以，当两者同时配置时，后者生效。这两者的区别是使能口令以明文显示而使能密码以密文形式显示。Switch>（用户执行模式提示符）Switch>enable（进入特权模式）Switch#（特权模式提示符）Switch#configterminal（进入配置模式）Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#（配置模式提示符）Switch(config)#enablepasswordcisco（设置enablepassword为cisco）Switch(config)#enablesecretcisco1（设置enablesecret为cisco1）Switch(config)#hostnameC2950（设置主机名为C2950）C2950(config)#end（返回到特权模式）%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleC2950#2、配置交换机IP地址、默认网关、域名和域名服务器。应该注意的是，这里所设置的IP地址、网关和域名等信息是为交换机本身所设置用来管理交换机的，和连接在该交换机上的计算机或其他网络设备无关。也就是说，所有与交换机连接的主机都应该设置自身的域名、网关等信息。C2950(config)#interfacefastethernet0/1C2950(config-if)#speed?10Force10Mbpsoperation100Force100MbpsoperationautoEnableAUTOspeedconfigurationC2950(config-if)#speed100C2950(config-if)#duplex?autoEnableAUTOduplexconfigurationfullForcefullduplexoperationhalfForcehalf-duplexoperationC2950(config-if)#duplexfullC2950(config-if)#descriptionTO_PC1C2950(config-if)#^Z%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleC2950#showinterfacefastethernet0/1FastEthernet0/1isdown,lineprotocolisdown(disabled)HardwareisLance,addressis0001.9715.7301(bia0001.9715.7301)Description:TO_PC1MTU1500bytes,BW100000Kbit,DLY1000usec,reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)Full-duplex,100Mb/sinputflow-controlisoff,outputflow-controlisoffARPtype:ARPA,ARPTimeout04:00:00Lastinput00:00:08,output00:00:05,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:fifoOutputqueue:0/40(size/max)5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec956packetsinput,193351bytes,0nobufferReceived956broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort0watchdog,0multicast,0pauseinput0inputpacketswithdribbleconditiondetected2357packetsoutput,263570bytes,0underruns0outputerrors,0collisions,10interfaceresets0babbles,0latecollision,0deferred0lostcarrier,0nocarrier0outputbufferfailures,0outputbuffersswappedoutC2950#3、查看MAC地址表。按照如下拓扑图构建网络Switch#showmac-address-tableMacAddressTableVlanMacAddressTypePorts10002.1729.d35aDYNAMICFa0/310009.7c7c1000a.f329.4377DYNAMICFa0/410090.2b45.cd6bDYNAMICFa0/1Switch#4、配置和管理VLAN（1）配置2950A交换机为服务器模式Switch>enableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostname2950A2950A(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2950A#2950A#vlandatabase%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.2950A(vlan)#vtp?clientSetthedevicetoclientmode.domainSetthenameoftheVTPadministrativedomain.passwordSetthepasswordfortheVTPadministrativedomain.serverSetthedevicetoservermode.transparentSetthedevicetotransparentmode.v2-modeSettheadministrativedomaintoV2mode.2950A(vlan)#vtpserverDevicemodealreadyVTPSERVER.2950A(vlan)#vtpdomainjkxChangingVTPdomainnamefromNULLtovtpserver2950A(vlan)#exitAPPLYcompleted.Exiting2950A#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:255NumberofexistingVLANs:5VTPOperatingMode:ServerVTPDomainName:vtpserverVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x830xDB0x020xC00x520x030x6B0x45Configurationlastmodifiedbyat0-0-0000:00:00LocalupdaterIDis(novalidinterfacefound)2950A#（2）配置2950B交换机为客户端模式，则它会从服务器（2950A）那里学习到VTP的其他信息及VLAN信息。Switch>Switch>enableSwitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostname2950B2950B(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2950B#vlandatabase%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.2950B(vlan)#vtpclientSettingdevicetoVTPCLIENTmode.2950B(vlan)#vtpdomainjkx2950B(vlan)#exitAPPLYcompleted.Exiting2950B#showvtpstatusVTPVersion:2ConfigurationRevision:0MaximumVLANssupportedlocally:255NumberofexistingVLANs:5VTPOperatingMode:ClientVTPDomainName:VTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x7D0x5A0xA60x0E0x9A0x720xA00x3AConfigurationlastmodifiedbyat0-0-0000:00:002950B#（3）配置VLANTrunk端口跨交换机的同一VLAN内的数据经过Trunk线路进行交换，默认情况下trunk允许所有的VLAN通过。可以使用switchporttrunkallowedvlanremovevlan-list来去掉某一VLAN。可以在交换机2950A和2950B上做如下相同的配置操作。2950B#2950B#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.2950B(config)#interfacefa0/242950B(config-if)#switchportmodetrunk%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/3,changedstatetoup2950B(config-if)#switchporttrunkallowedvlanall2950B(config-if)#exit2950B(config)#exit%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2950B#(4)创建VLANVLAN信息可以在服务器模式或透明模式交换机上创建。这里在2950A交换机上创建两个VLAN。2950A>en2950A#vlandatabase%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.2950A(vlan)#vlan2VLAN2added:Name:VLAN00022950A(vlan)#vlan3namevlan3VLAN3added:Name:vlan32950A(vlan)#exitAPPLYcompleted.Exiting2950A#(5)将端口加入到某个VLAN中配置完VTP协议及VLANTrunk端口后就可以设置将端口归属与哪个VLAN。在交换机2950A和2950B上做如下相同的配置操作，则vlan2中包含两个交换机的fa0/1端口，vlan3中包含两个交换机的fa0/2端口，其余端口可以做类似设置。除了加入Vlan2和Vlan3的端口外，其余个端口均属于Vlan1（交换机默认的VLAN）。2950A#2950A#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.2950A(config)#2950A(config)#2950A(config)#2950A(config)#interfacefa0/12950A(config-if)#switchportmodeaccess2950A(config-if)#switchportaccessvlan22950A(config-if)#exit2950A(config)#interfacefa0/22950A(config-if)#switchportmodeaccess2950A(config-if)#switchportaccessvlan32950A(config-if)#exit2950A(config)#exit%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2950A#showvlanVLANNameStatusPorts1defaultactiveFa0/3,Fa0/4,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Fa0/242VLAN0002activeFa0/13vlan3activeFa0/21002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive2950B>en2950B#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.2950B(config)#interface%Incompletecommand.2950B(config)#interfacefa0/12950B(config-if)#switchportmodeaccess2950B(config-if)#switchportaccessvlan22950B(config-if)#exit2950B(config)#interfacefa0/22950B(config-if)#switchportmodeaccess2950B(config-if)#switchportaccessvlan32950B(config-if)#exit2950B(config)#end%SYS-5-CONFIG_I:Configuredfromconsolebyconsole2950B#showvlanVLANNameStatusPorts1defaultactiveFa0/4,Fa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Fa0/242VLAN0002activeFa0/13vlan3activeFa0/21002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactive(6)使用ping命令测试相同VLAN和不同VLAN中主机能否相互访问，记录结果并解释。

实验三企业IP网络设计(4学时)实验名称：企业IP网络设计实验目的：掌握网络设计的一般方法，掌握星型结构网络的设计方法，掌握IP地址子网划分的方法，掌握设备选型的一般技巧，熟悉网络测试的基本过程。需求分析：企业部门构成某企业有7个部门，其中网络管理中心5台计算机、销售部有20台计算机、研发部有30台计算机、人事部有10台计算机，工程部有30台计算机，行政部有20台计算机，财务部5台计算机。该企业有四层楼，每层楼有十间办公室，每间办公室宽3米。其中网络管理中心在四楼，研发部在三楼，行政部、人事部、财务部在二楼，工程部、销售部在一楼。要保证每台计算机独立上网（直接连到Internet），企业需要到ISP那里申请IP地址。申请到得网络地址为：。请根据上面要求构建企业网络。设计方案：拓扑设计设备选型IP地址管理网络测试与维护实验步骤：根据需求进行拓扑设计，画出拓扑结构。设备选择。分别列出核心层、汇聚层和接入层使用的设备。并说明原因。选择子网掩码，写出选择过程。子网划分，写出划分过程。列出各部门IP地址范围部门网络地址第一个可用地址最后一个可用地址广播地址子网掩码行政部人事部财务部研发部工程部销售部网络测试（写测试过程与测试结果）

实验四路由器基本配置（2学时）实验名称：路由器基本配置实验目的：掌握路由器的工作原理了解静态路由配置方法了解动态路由配置方法实验步骤：路由器基本配置1）用户模式进入特权模式：Router>enableRouter#2）特权模式返回用户模式：Router#disable或者是命令exitRouter>3）特权模式进入全局模式：Router#configureterminalRouter(config)#exitRouter4）全局模式进入接口配置模式Router(config)#interfacefastethernet0/1Router(config-if)#exitRouter(config)#5）从子模式下直接返回特权模式Router(config-if)#endRouter#6）设置路由器的名字Router01(config)#hostnamemyroutermyrouter(config)#7）帮助命令showshowversion 查看路由器版本信息showipinterfacefastethernet0查看路由器端口的IP地址 showipinterfacebrief查看路由器所有端口IP地址showrunningconfigure查看路由器当前配置信息showstartup-config查看路由器NVRAM中保存的配置信息静态路由配置步骤1：列出每个端口名称和对应的IP地址设备端口名称IP地址/子网掩码/网关R1：e0/0R1：s0/0R2：s0/0R2：s0/R3：e0/0R3：s0/0PC1：e0PC2：e020.0.0步骤2：为每个路由器配置基本信息R1基本配置信息：Router>enRouter#Router#configtRoute(config)r#Route(config)r#hostnameR1R1(config)r#R1(config)r#inte0/0R1(config-if)#R1(config-if)#ipaddressR1(config-if)#noshutR1(config-if)#ints0/0R1(config-if)#ipaddressR1(config-if)#clockrate64000R1(config-if)#noshutR2基本配置信息：Router>enRouter#Router#configtRoute(config)r#Route(config)r#hostnameR2R2(config)r#R2(config)r#ints0/0R2(config-if)#R2(config-if)#ipaddressR2(config-if)#noshutR2(config-if)#ints0/1R2(config-if)#ipaddressR2(config-if)#clockrate64000R2(config-if)#noshutR3基本配置：Router>enRouter#Router#configtRoute(config)r#Route(config)r#hostnameR3R3(config)r#R3(config)r#inte0/0R3(config-if)#R3(config-if)#ipaddressR3(config-if)#noshutR3(config-if)#ints0/0R3(config-if)#ipaddressR3(config-if)#noshutPC1基本配置：IP地址：子网掩码：默认网关：PC2基本配置：IP地址：子网掩码：默认网关：步骤2：初步测试在PC1上执行命令：ping观察并记录结果。步骤3：路由表配置R1的路由表配置：R1(config-if)#exitR1(config)#iprouteR1(config)#iprouteR2的路由表配置：R2(config-if)#exitR2(config)#iprouteR2(config)#iprouteR3的路由表配置：R3(config-if)#exitR3(config)#iprouteR3(config)#iproute步骤4：查看路由表R1(config)#endR1#showiproute观察并记录结果。同样的方法观察并记录R2,R3的路由表。步骤5：测试在PC1上执行命令：ping观察并记录结果。动态路由配置步骤1：删除已有的静态路由表删除R1路由表：R1#configtR1(config)#noiprouteR1(config)#noiproute删除R2路由表：R2(config)#noiprouteR2(config)#noiproute删除R3路由表：R3(config)#noiprouteR3(config)#noiproute步骤2：动态路由配置R1的路由协议配置：R1(config)#routerripR1(config-router)#network10.0.0R1(config-router)#networkR2的路由协议配置：R2(config)#routerripR2(config-router)#networkR2(config-router)#networkR3的路由协议配置：R3(config)#routerripR3(config-router)#network20.0.0R3(config-router)#network步骤4：测试在PC1上执行命令：ping观察并记录结果。

实验五应用层实验（2学时）实验名称：应用层实验实验要求：掌握构建FTP、WEB服务器的基本方法，掌握网站发布的基本方法。实验准备：准备2台计算机，在其中一台计算机上构建WEB服务器和FTP服务器，另外一台计算机作为客户端计算机访问上述服务器。实验内容：1、安装IIS步骤1：插入windowsxp安装光盘，打开控制面板，然后打开其中的“添加/删除程序”步骤2：在添加或删除程序窗口左边点击“添加/删除Windows组建”步骤3：捎带片刻系统会启动Windows组建向导，在Internet信息服务（IIS）前面选勾，点击详细信息，勾选万维网服务和文件传输协议（FTP）服务，依次点击确定，下一步。添加IIS组建选择WEB和FTP服务步骤4：系统安装成功，系统会自动在系统盘新建网站目录，默认目录为：C:\Inetpub\wwwroot，和FTP服务器的默认目录C:\Inetpub\ftproot。2、构建WEB服务器步骤1：在计算机上创建一个简单的WEB页面：在Notepad（记事本）中，键入下列文本：<html><head><title>网站在构建中……</title></head><body><h1>本页面在构建中……</h1><p>更多的信息将在这里发布

</p></body></html>另存为网页文件，例如index.html注意：网站首页一般以default.htm或index.htm保存。以便让WEB浏览器显示而不需要指定该页面的名字。并将该文件复制到C:\Inetpub\wwwroot文件夹中或其他指定文件夹中。步骤2：依次选择“开始”→“设置”→“控制面板”→“管理工具”→“Internet信息服务”，打开“Internet信息服务”对话框。步骤3：在该对话框左侧的列表中依次展开“Internet信息服务”→“本地计算机”→“网站”→“默认网站”，在该列表下显示的是“C:\Inetpub\wwwroot”下的文件和文件夹，也就是网站所存放的路径了，这也是系统的默认设置，我们可以对此进行修改。步骤4：依次选择对话框菜单中的“操作”→“属性”，打开“默认网站属性”对话框。如下图所示：在IP地址中选择本地IP地址，端口号默认80。选择启动日志记录，可以点击旁边属性按钮，找到日志存放的位置。默认为：C:\WINDOWS\system32\LogFiles步骤5：选择“主目录”选项卡，在该选项卡的“本地路径”文本框中输入网站所在的路径即可。步骤6：选择“文档”选项卡，在该选项卡中“启用默认文档”下的添加按钮中添加index.html，并将其移到最上面。如果默认文档为ASP文档，由于默认情况下浏览站点不支持ASP程序，所以需要我们进行设置。在“默认网站属性”对话框中选择“文档”选项卡，接着在“启用默认文档”选项区域中点击“添加”按钮，在打开的“添加默认文档”对话框输入“index.asp”（这里设置的是网站的首页文件名称，可根据实际情况修改），然后点击“确定”按钮。步骤7：IIS的配置工作到此就算完成了，现在打开IE浏览器并在地址栏中输入IP地址“”或“”或“http://localhost”就可以浏览网页了（如图3），我们2、构建FTP服务器步骤1：启动IIS步骤2：依次点击本地计算机→FTP站点→默认FTP站点。并选择默认FTP站点右键点击“属性”。在IP地址中选择本地IP地址，例如8，默认端口21。启用日志记录。并记录日志存放位置。步骤3：选择主目录选项卡，本地路径中选择FTP站点目录。并设置读写权限。步骤4：在其他计算机的IE浏览器中输入“FTP：//8”3.日志的操作日志是用来记录访问该服务器的所有记录，一般保存在默认目录中，也可以在建立服务器过程中进行修改。例如，打开C:\WINDOWS\system32\LogFiles选择最近的一个文档，例如：ex090503.log可以查看访问过该主机的计算机的IP地址和所执行的操作命令。思考题：1）如何将FTP和WEB服务器综合应用，即使用FTP将制作好的网站传输到远程主机上进行WEB发布？参考网站：/zhuanti/webserver/

实验六网络安全实验（2学时）实验名称：网络安全实验实验要求：1、掌握EFS加密文件系统的特点与方法。2、掌握证书3、掌握操作系统安全策略设计与实现的一般方法实验内容：1、加密文件系统（EFS）步骤1：在NTFS格式的分区中，选择其中某一个文件夹，打开其属性对话框，单击“高级”按钮，在“高级属性”对话框中，选中“加密内容以便保护数据（E）”复选框中的“√”，然后单击“确定”按钮，选择“将更改应用于X:\、子文件夹和文件”，然后单击“确定”。步骤2：操作完成后，打开该文件夹及其中的文件进行访问，观察加密前后访问权限是否发生变化。步骤3：在“计算机管理”中新建一用户user5，然后以user5的用户身份登陆，登陆后，访问在第1步中加密了的文件夹及其中的子文件夹，比较使用user5登陆访问该文件夹及子文件夹是否有权限的变化，继续访问该文件夹或子文件夹中的文件，比较访问权限是否发生了变化，是否能够打开或执行其中的文件。步骤4：注销user5用户，重新以administrator用户身份登陆，将第1步中加密的文件夹复制或移动到另一FAT32格式的分区中，打开复制或移动后的文件夹的属性对话框，观察是否还具有加密的属性。步骤5：在NTFS格式的分区中，对某一文件夹进行压缩，压缩后再进行文件加密，观察是否能够进行。步骤6：在NTFS格式的分区中，对某一文件夹进行文件加密，加密后再进行压缩，观察是否能够进行。步骤7：.将已加密的文件夹中的某一文件复制或移动到同一分区中另外一个未作加密的文件夹中，观察复制或移动后该文件是否还具备加密属性。步骤8：导出私钥，重新更换用户登录。并导入私钥，再次打开文件夹中的内容。2、证书的使用和管理步骤1：、首先要查看“管理工具”栏中是否有“控制台”这一项。如有打开控制台，如没有则“运行”弹出菜单项中键入“mmc”，则出现如下图所示的的对话框，系统会自动为用户添加一个名为“控制台1”的控制台。如果控制台中没有“证书”项，在这个对话框中我们选择“证书”项后，按“添加”按钮。步骤2：在出现的对话框中选择第一个单选项“我的用户账户”，按“完成”后出现如下右图的对话框。选择个人证书项，如图示，即在控制台右边出现个人用户获得证书的情况，其实这个时候系统就已经为用户分配了一个私钥。步骤3：要看到这个私钥就必须先导出这个私钥，注意私钥一般和个人用户安全证书一起，所以要导出私钥就必须先导出个人证书。选择自己的账号，然后在”操作菜单下的“所有任务”下的“导出...”。步骤4：在出现一个导出证书的向导。跟着按“下一步”，在出现的对话框中选择“是，导出私钥”单选项。步骤5：按默认选择一直按“下一步”，在出现的对话框时键入导出后私钥文件的保存密码（这个就有点象WORD和EXCEL等文档文件的保存密码了），确认后继续按“下一步”。在后面出现的对话框中我们只要输入相应提示内容即可完成证书导出向导。步骤6：上面的个人用户私钥是由相应用户或系统管理员在本机上由系统在安全证书导出时导出，在证书中其实也就包含了用户的公钥，如下图所示。图中可以看出公钥是相当长的一段代码。步骤7：用这种方式只是系统内得到承认，系统外用户就无法证实其真实性，也不具有法律效力，所以我们一般向专门的电子安全机构申请，这个机构就叫做公钥组织（即PublicKeyInfrastructure,也即通常所讲的PKI），在申请证书的后PKI会分配一个公钥给申请用户。具体的申请过程途径有多种，例如：在“控制台”中选择用户然后在“操作”菜单下选择“所有任务”下选择“用相同密钥申请证书”。申请证书是要收费的。

3、操作系统安全策略设计与实现步骤1：方案设计—使用组策略来实现操作系统的安全（1）隐藏保存重要资料的磁盘驱动器（2）禁止来宾用户访问本计算机（3）开启审核策略（4）禁止修改IE浏览器的首页（5）禁止IE组件自动安装步骤2：隐藏驱动器开始—运行—输入“gpedit.msc”平时，我们隐藏文件夹后，别人只需在文件夹选项中显示所有文件，就可以看见了，我们可以在组策略里删除这个选项。选择“用户配置—管理模板—windows组件—windows资源管理器”。步骤3：禁止来宾账户本机登陆使用电脑时，我们有时离开座位一段时间。如果有很多正在打开的文档还没有处理完成或正在使用隐私内容时，为了避免有人动用电脑，我们一般会把电脑锁定。但在局域网中，为了方便网络登陆，我们有时候会建立一些来宾账户，如果对方利用这些用户来