网络系统管理与维护实训

PAGEPAGE2连云港广播电视大学网络系统管理与维护综合实训课程实训报告班级：12秋计算机（专）姓名：徐广成学号：12320014660652013年12月实训1网络管理基础实训目的熟悉和了解windows系统管理工具实训环境两台PC机，安装有WindowsServer2003；同时确保网络连接正常。实训内容在WindowsServer2003熟悉管理工具用途尝试用网络管理工具管理WindowsServer2003。实训要求1．掌握管理工具的用途2．完成项目设计报告项目设计报告网络管理基础实训1、请通过以下操作步骤，来了解和熟悉Windows系统管理工具。步骤1：登录进入WindowsServer2003。步骤2：在“开始”菜单中单击“设置”>“控制面板”命令，双击“管理工具”图标。在本地计算机“管理工具”组中，有哪些系统管理工具，基本功能是什么：1)internet信息服务功能：Internet信息服务（IIS）可以使您在Internet或Intranet上非常容易地发布信息。2)本地安全策略功能：是指在本地安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。3)服务功能：启动和停止在本地计算机上所运行的各种服务。4)计算机管理功能：可用来管理本地或远程计算机。这些工具被组合到一个控制台中，这样，查看管理属性和访问执行计算机管理任务所需的工具就方便多了。5)事件查看器功能:利用Windows内置的事件查看器，加上适当的网络资源，就可以很好地解决大部分的系统问题。6)数据源功能：数据源（DataSource）是提供某种所需要数据的器件或原始媒体。7)性能功能：显示系统性能图表及配置数据日志和警报。8)组件服务功能：配置和管理com+应用程序。2、计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机，它将几个WindowsXP管理实用程序合并到一个控制台目录树中，使管理员可以轻松地访问特定计算机的管理属性和工具。1)系统工具，请观察并记录在表1-3中。表1-3实训记录名称类型描述事件查看器扩展管理单元显示事件日志。共享文件夹显示共享文件夹、目前会话及打开文件。本地用户和组扩展管理单元管理本地用户和组。性能日志和警报扩展管理单元配置性能数据日志和警报设备管理器设备管理器2)存储，请观察并记录在表1-4中。表1-4实训记录名称类型描述可移动存储扩展管理单元编录可移动媒体并管理自动库。磁盘碎片整理程序扩展名管理单元 对本地卷上的文件和文件夹进行碎片整理磁盘管理(本地)管理单元逻辑磁盘管理器3)服务和应用程序，请观察并记录在表1-5中。表1-5实训记录名称类型描述MicrosoftSQLServers 服务启动、终止并设置Windows服务。WMI控件扩展管理单元配置和控制WindowsManagementInstrumentation(WMI)服务。索引服务扩展管理单元提供快速和灵活的文件内容和属性搜索。Internet信息服务(5)事件查看器事件查看器不但可以记录各种应用程序错误、损坏的文件、丢失的数据以及其他问题，而且还可以把系统和网络的问题作为事件记录下来。管理员通过查看在事件查看器中显示的系统信息，可以迅速诊断和纠正可能发生的错误和问题。步骤1：在“管理工具”窗口中，双击“事件查看器”图标。在WindowsXP事件查看器中，管理员可以查看到3种类型的本地事件日志，请填入表1-6中。表1-6实训记录名称类型描述当前大小应用程序日志应用程序错误记录192.0kb安全性日志安全审核记录64.0kb系统日志系统错误记录128.0kb步骤2：在事件查看器中观察“应用程序日志”：本地计算机中，共有1个应用程序日志事件。步骤3：单击“查看”菜单中的“筛选”命令，系统日志包括的事件类型有：1)信息2)成功审核3)警告4)失败审核5)错误(6)性能监视“性能”监视工具通过图表、日志和报告，使管理员可以看到特定的组件和应用进程的资源使用情况。利用性能监视器，可以测量计算机的性能，识别以及诊断计算机可能发生的错误，并且可以为某应用程序或者附加硬件制作计划。另外，当资源使用达到某一限定值时，也可以使用警报来通知管理员。在“管理工具”窗口中，双击“性能”图标。“性能”窗口的控制台目录树中包括的节点有：1)系统监视器2)性能日志和警报其中的子节点填入表1-7中。表1-7实训记录名称描述计数器日志(SystemOverview）此日志样本提供了系统性能概述跟踪日志警报(7)服务在“管理工具”窗口中，双击“服务”图标。在你的本地计算机中，管理着95个系统服务项目。通过观察，重点描述你所感兴趣的5个系统服务项目：1)SystemRestoreService ：执行系统还原功能。要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原2)COM+EventSystem：支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。3)NetLogon：支持网络上计算机pass-through帐户登录身份验证事件。4)RoutingandRemoteAccess：在局域网以及广域网环境中为企业提供路由服务。5)NetworkProvisioningService：为自动网络提供管理基于域的XML配置文件。(8)数据源(ODBC)ODBC，即开放数据库连接。通过ODBC可以访问来自多种数据库管理系统的数据。例如，ODBC数据源会允许一个访问SQL数据库中数据的程序，同时访问VisualFoxPro数据库中的数据。为此，必须为系统添加称为“驱动程序”软件组件。步骤1：在“管理工具”窗口中，双击“数据源(ODBC)”图标，打开“ODBC数据源管理器”对话框，请描述其中各选项卡的功能，填入表1-8中。表1-8实训记录选项卡功能描述用户DSNODBC用户数据源存储了如何与指定数据提供程序连接的信息。用户数据源只对当前用户可见，而且只能用于当前机器上。系统DSNODBC用户数据源存储了如何与指定数据提供程序连接的信息。系统数据源对当前机器上的所有用户可见，包括NT服务。文件DSNODBC文件数据源允许用户连接到数据提供程序。文件DNS可以由安装了相同驱动程序的用户共享。驱动程序ODBC驱动程序允许支持ODBC的程序从ODBC数据源获取信息。跟踪ODBC跟踪允许创建调用ODBC驱动程序的日志，以供技术支持人员查看，也有助于你调试应用程序。连接池连接池允许应用程序重用打开连接句柄，此操作将节省到服务器的往返过程。步骤2：单击“驱动程序”选项卡，试分析，系统为哪些数据源缺省安装了ODBC驱动程序：1)

Paradox2)Oracle3)Microsoft

Text4)Excel5)arquivo实训2网络配置实训实训目的深入了解典型网络操作系统特点，配置，应用。加深对理论教学内容的了解和掌握，使我们能较系统的掌握局域网的设计和应用与网络管理基本方法，为我们将来从事网络规划，设计，应用方面打下一定的基础。实训环境服务器五台WindowsServer2003实训内容1.活动目录安装配置2.活动目录管理实训要求1．查看网络连接及资源使用情况；2．掌握防火墙的设置；3．完成项目设计报告。项目设计报告活动目录安装配置步骤一，启动WindowsServer2003系统自动打开“Server2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图5-1所示配置服务器向导窗口。步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口，如图5-2所示。步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。如图5-3所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“ActiveDirectory安装向导窗口”,如图5-4所示。也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo命令，单击“确定”按钮，打开如图5-4所示的对话框。图5-1“Server2003图5-1“Server2003配置服务器”窗口图5-2显示活动目录内容步骤四，单击“下一步”，打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录WindowsServer2003创建的域。图5-3服务器角色配置窗口图5-4ActiveDirectory安装向导窗口步骤五，单击“下一步”，“ActiveDirectory安装向导”会询问新建的域控制器的性质，如图5-5，我们选择“新域的域控制器”。步骤六，单击“下一步”，打开如图5-6所示的“创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“新林中的域”。如果希望新的域成为现有域的子域，则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树，则选择“在现有林中的域树”。这里我们选择“新林中的域”。图5-5选择域控制器的类型图5-6选择创建域的类型步骤七，单击“下一步”，打开如图5-7所示的指定域名对话框，在“新域的DNS全名”文本框中输入新建域的DNS全名，例如。步骤八，单击“下一步”，打开如图5-8所示的“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。图5-7指定新域名图5-8指定NetBIOS步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。步骤十，单击“下一步”，打开如图5-10所示的“共享的系统卷”对话框，在Server2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:\WINNT\SYSVOL，或单击“浏览”按钮选择路径。步骤十一，单击“下一步”，会出现“ActiveDirectory安装向导”的DNS注册诊断程序对话框，如图5-11。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。图图5-9指定活动目录的数据库和日志文件的文件夹图5-10指定系统卷共享文件夹步骤十二，单击“下一步”，打开如图5-12所示的“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows2000的以前版本，选择“与Windows2000之前的服务器操作系统兼容的权限”。否则，选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”。图图5-11DNS注册诊断图5-12权限设置步骤十三，单击“下一步”，打开“目录服务还原模式的管理员密码”对话框，如图5-13所示，输入并牢记该密码，以备将来目录服务还原模式下使用。步骤十四，单击“下一步”，打开“摘要”对话框，如图5-14所示。通过该对话框，用户可检查并确认设置的各个选项。图图5-13输入目录服务恢复模式管理员密码图5-14确认选定的选项步骤十五，单击“下一步”，系统开始配置活动目录，中间将需要WindowsServer2003安装光盘，如图5-15所示。此时如果将2003光盘放入光驱，系统会自动完成对DNS服务器得配置。步骤十六，经过几分钟之后，配置完成。同时，打开“完成ActiveDirectory安装向导”对话框，如图5-16所示，单击“完成”，即完成活动目录的安装。图图5-15配置活动目录图5-16完成活动目录的安装活动目录管理1.创建明确的域信任2.验证信任关系信任关系建立之后，可以验证信任关系的创建情况。验证信任关系具体步骤如下：步骤一，运行“管理工具”/“ActiveDirectory域和信任关系”管理应用程序；步骤二，在控制台树中，鼠标右键单击要验证的信任关系所涉及的一个域，然后单击“属性”对话框；步骤三，单击“信任”选项卡，在“受此域信任的域”或“信任此域的域”中，单击要验证的信任关系，然后单击“属性”，其结果如图5-46所示；步骤四，单击“验证”按钮即可。3.撤销信任关系如果不再需要已建立的信任关系，可以撤销信任关系。撤销信任关系的具体步骤如下：步骤一，运行“管理工具”/“ActiveDirectory域和信任关系”管理应用程序；步骤二，在控制台树中，鼠标右键单击要撤销的信任关系所涉及的一个域节点，然后单击“属性”对话框；步骤三，单击“信任”选项卡，在“受此域信任的域”或“信任此域的域”中，单击要撤销的信任关系，然后单击“删除”按钮即可；步骤四，对于此信任关系中涉及的其他域，重复该过程。4.创建用户和计算机账户用户账户的创建可参照如下步骤：步骤一，在“ActiveDirectory用户和计算机”窗口的控制台目录树中，双击展开域节点。步骤二，如果要创建用户账户，鼠标右击要添加用户的组织单位或容器，从弹出的快捷菜单中选择“新建”/“用户”，打开如图5-26所示的对话框。步骤三，在“姓”和“名”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。步骤四，单击“下一步”，打开如图5-27所示的对话框。步骤五，在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可选择“用户下次登录时须更改密码”，否则选择“用户不能更改密码”。如果希望密码永远不过期，可选择“密码永不过期”。如果暂不启用该用户账户，可选择“账户已禁用”。步骤六，单击“下一步”按钮即可完成创建。创建计算机账户方法同上，只需在上述第2步中选择“计算机”，在弹出的对话框中输入该计算机的名称，单击“确定”即可。图图5-26新建用户图5-27密码设置实训3IP地址管理和子网的划分实训目的掌握IP地址管理和子网划分的方法实训环境两台PC机，安装WindowsXPsp3。可管理交换机一台（二层）同时确保网络连接正常。实训内容掌握IP地址管理学会子网划分通过网络环境测试划分的子网实训要求1．正确配置IP地址和子网掩码，学会子网划分的方法；2．完成项目设计报告。项目设计报告IP地址管理和子网划分实训（1）硬件链接将两根直通双绞线的两端分别插入每台计算机网卡的RJ-45接口和交换机的RJ-45接口中，检查网卡和交换机的相应指示灯是否亮起，判断网络是否正常连通。（2）TCP/IP协议配置步骤1：配置PC1计算机的IP地址为0，子网络掩码为；PC2计算机的IP地址为0，子网络掩码为；步骤2：在PC1和PC2之间用ping命令测试网络的连通性，测试结果填入下表中步骤3：保持PC1的IP地址不变，PC2的IP地址修改为0；子网络掩码不变；步骤4：在次用ping命令测试网络的连通性，测试结果填入下表中。计算机PC1PC2PC1连通正常PC2连通正常（3）划分子网1步骤1：配置PC1计算机的IP地址为0，子网络掩码为24；PC2计算机的IP地址为0，子网络掩码为24；步骤2：在PC1和PC2之间用ping命令测试网络的连通性，测试结果填入下表中；计算机PC1PC2PC1连通正常PC2连通正常步骤3：PC1的IP地址不变，PC2的IP地址修改为0；子网络掩码不变；步骤4：在次用ping命令测试网络的连通性，测试结果填入下表中计算机PC1PC2PC1连通正常PC2不能连通任务2、回答题：通过IP地址及子网掩码可知道:在没划分子网的情况下，IP地址在有效的范围内都可以连通，而划分子网以后，连通性受到了限制。例：IP地址为0，子网掩码为：24将224转化成二进制:11100000可以看出子网号占3位,主机号占5位.再将IP地址0中的10转化成二进制:01010主机地址占5位00000-11111(转化十进制为:0-31),去掉全0和全1,即00001-11110（转化十进制为：1-30），因此IP地址范围为0为可取的，否侧无法连通。由IP地址和子网掩码可以知道一个子网内最多可容纳多少台主机。0》10转化成二进制10100》20转化成二进制101000》30转化成二进制111100》40转化成二进制1010000》50转化成二进制110010实训4局域网网络服务器的配置实训名称局域网网络服务器的配置实训内容1、在网络中配置WWW服务，并利用主机头标识Web站点。2、在网络中配置FTP服务，并禁止匿名访问。3、在网络中配置DHCP和服务，使客户端可以访问WWW和FTP服务器。实训要求配置WWW服务掌握安装FTP服务器、FTP服务器设置３、掌握如何使用SevrU架设FTP服务器任务一：基于WindowsServer2003的DHCP的实现和应用。一、安装DHCP服务如图：1、打开“控制面板”“添加/删除Windows组件”2、选择“网络服务”点击“详细信息”，勾选DNCP协议配置作用域：1、右键点击服务器，选择“新建作用域”2、输入为此作用域分配的Ip地址范围3、可以输入排除的IP地址范围，即服务器不分配的IP地址范围（通常是服务器IP地址）：4、租赁期限，一般默认为8天。5、配置DHCP选项，DHCP服务器给客户机分配IP地址的同时还会将相关的诸如网关、DNS服务器和WindowsInternet命名服务器设置提供给客户机。如果用户想立即配置最常用的DHCP选项，可选定“是”单选按钮。如果用户准备以后再进行配置的话，可选定“否”。6、添加客户端网关地址。7、填写域和DNS信息。8、添加wins服务器。9、可以选择现在激活此作用域10、也可以选择稍后激活，然后右键点击作用域，选择激活作用域。配置客户端保留，保留可以保证DHCP客户端永远可以得到同一IP地址。右键点击“保留”，新建保留。4、输入要保留的客户机的Mac地址和为其保留的Ip。三、DHCP客户端配置：设置TCP/IP属性，选择“自动获取IP地址”任务二：架设DNS服务器DNS的配置实验步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如图7-3所示对话框步骤三，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。步骤四：DNS服务器的设置（1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。（3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。（4）出现如图所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中显示区域文件名。(5)在出现的对话框中单击“完成”按钮，结束区域添加，则出现如图。(6)在主要区域内新建资源记录主机的别名记录创建完毕后，可以在DNS客户端利用nslookup命令,看看是否可以正常的通过DNS服务器解析到的IP地址(7)建立反向区域a.选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。b.右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。c.在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，d.出现如图所示对话框时，直接在“网络ID”处输入此区域支持的网络ID，例如：172.18.29，它会自动在“反向搜索区域名称”处设置区域名“172.18.29.”。e.单击“下一步”，文本框中会自动显示默认的区域文件名。单击“下一步”完成。查看如图所示窗口，其中的“172.18.29.xSubnet”就是刚才所创建的反向区域。添加反向资源记录如下(8)建立子域与委托域(9)建立辅助区域(10)域的设置（11）设置转发器选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。单击“添加”按钮，在多个IP地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序，最后单击“确定”。（12）客户端DNS的配置，运行“控制面板”中的“网络连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”， （13）利用nslookup命令检查，执行nslookup是会显示下任务三：利用IIS架设单位内部WEB服务器安装web服务器1)进入“控制面板”，双击“添加或删除程序”，再单击“添加/删除Windows组件”。2)在“组件”列表框中，双击“应用程序服务器”。3)双击“Internet信息服务(IIS)”。4)从中选择“万维网服务”及“文件传输协议(FTP)服务”。5)双击“万维网服务”，从中选择“ActiveServerPages”及“万维网服务”等。安装好IIS后，接着设置Web服务器:1)在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。2)在“Internet信息服务(IIS)管理器”中双击“本地计算机”。3)右击“网站”，在弹出菜单中选择“新建→网站”，打开“网站创建向导”。4)依次填写“网站描述（的网站）”、“IP地址（0）”、“端口号（80）”、“路径（d:\zhenxi）”和“网站访问权限(读取、目录浏览、记录访问、索引资源)”等。最后，为了便于访问还应设置默认文档(Index.asp、Index.htm)。5)创建虚拟目录(d:\zhenxi)，别名为zhenxi,虚拟目录访问权限为（读取、运行脚本）。6)在本地计算机上输入http://本机IP，测试成功后会在浏览器显示想要的网页。7)在客户机输入http://本机IP，测试成功就可以了。任务四：利用IIS架设单位内部FTP服务器1．通过任务栏的“开始->所有程序->控制面板->添加或删除程序”来安装IIS组件。2)在添加或删除程序窗口中的左边选择“添加/删除windows组件”。等待一段时间后会弹出windows组件向导，选择“应用程序服务器”，然后点右下角的“详细信息”按钮。3)在应用程序服务器设置窗口中找到“internet信息服务（IIS）”继续点右下角的“详细信息”按钮。4)默认情况下在IIS组件详细信息处没有安装FTP功能组件，因此需将其添加。在“文件传输协议（FTP）服务”前打对勾，接下来点“确定”按钮。5)再次确定后开始安装IIS组件相关文件到本地硬盘。6)安装过程中会出现提示无法复制文件FTPCTRS2.DLL文件的复制错误信息。这个文件是负责FTP功能的。放入windows2003系统光盘到光驱中，并通过浏览按钮将路径指向I386目录即可。确定后安装工作继续进行。7)经过短暂的等待系统将完成windows组件的安装工作，点“完成”按钮即可。8)接下来再次通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，这个就是我们用来建立FTP的组件。至此也完成了建立FTP服务器的前期准备工作，接下进行具体的配置工作。B.用IIS建立FTP服务器：1)通过任务栏的“开始->所有程序->管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器后会发现在最下方有一个“FTP站点”的选项，我们就是通过它来建立FTP服务器。2)默认情况下FTP站点有一个默认FTP站点，把系统目录改为“d:\zhenxi”文件夹即可。用户登录默认FTP站点时将会看到放到该目录中的资源。3)不过如果不想使用默认设置和默认路径的话可以进行修改，方法是在“默认FTP站点”上点鼠标右键选择“新建－>FTP站点”。4)在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置，点“下一步”后继续。5)为FTP站点起一个名，这里设置为的FTP。6)为此FTP站点设置一个可用的IP地址，选择“0”也可以选择“全部未分配”，这样系统将会使用所有有效的IP地址做为FTP服务器的地址。7)接下来是FTP用户隔离设置，选择“不隔离用户”那么用户可以访问其他用户的FTP主目录，另外也可以选择“AD隔离用户”主要看情况而言。8)选择FTP站点的主目录，我们可以进行修改，默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为“D:\zhenxi”。9)然后设置用户访问权限，只有两种权限提供给我们进行设置，依次为“读取”和“写入”，我们设置为“读取”和“写入”，再点“确定”即可。10)我们再次返回到internet信息服务（IIS）管理器中在FTP站点下的“的FTP”上点鼠标右键选择启动来开启该FTP。11)再在客户机在IE浏览器中输入ftp://本机IP,通过打开的窗口进行上传和下载的工作。实训5网络设备的管理实训实训目的1、掌握交换机基本信息的配置与管理。2、掌握采用telnet方式配置交换机的方法。实训环境使用思科模拟器实现，拓扑图中需要有：两台PC交换机确保网络连接正常。实训内容通过Console口管理交换机通过telnet管理交换机实训要求1．掌握交换机的带内管理和带外管理方法；2．完成项目设计报告。项目设计报告【packettracer拓扑图与软件仿真】图1-1拓扑图与软件仿真【packettracer命令行、命令提示符】图1-2命令行图1-3远程登录图1-4验证结果图1-5网络拓扑结果思科交换机配置telnet命令

Switch(config)#linevty04Switch(config-line)#loginSwitch(config-line)#password123Switch(config)#enablepassword123Switch(config-line)#loginSwitch(config-line)#password123Switch#copyrunning-configstartup-config设置完成后可以通过PC11连接交换机：PC>telnet0Password:Switch>enablePassword:Switch#实训6网络故障管理实训实训目的实现企业网络故障管理实训环境思科模拟器，网络拓扑图实训内容实现端口安全配置、路由协议配置实训要求1．完成端口安全配置实验；2．完成路由协议配置实验；3．完成项目设计报告。项目设计报告一、vlan、stp及端口安全的配置（1）vlan能够有效控制网络广播，提高网络的安全性，如限制网络中的计算机相互访问权限，有效的网络监控、流量管理、实现不同地域部门内的局域网通信等。配置起来也比较简单。Vlan的配置步骤比较简单，在全局模式下用vlanname创建一个vlan，在进入端口，讲端口划分为相应vlan即可。（2）stp的作用是提供链路冗余的同时防止网络产生环路。配置步骤：①进入MST配置模式：（config)#spanning-treemstconfiguration ②定义MST域名： （config-mst)#name<name>③定义MST的配置版本号： （config-mst)#revision<num> ④映射多个VLAN到一个MST进程： （config-mst)#instance<inst-num>vlan<vlan-range> ⑤定义根网桥： （config-mst)#spanning-treemst<inst-num>root[primary|secondary]（3）端口安全的作用有以下三点：1.基于主机MAC地址的允许流量。2.基于主机MAC地址的限制流量。3.在期望的端口上阻塞单播流量。端口安全的配置是视具体要求而定的，比如讲一个端口所包含的最大安全地址数设置为6，可以作如下配置：Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximum6Switch(config-if)#switchportport-securityviolationprotectSwitch(config-if)#end二、rip、ospf路由协议的配置实训第二天的内容为rip、ospf路由协议的配置，这两种协议都是路由协议，但是他们的工作方式是不一样的。Ospf考虑链路成本而rip值看条数，所以相对而言，rip的收敛速度更快。（1）rip协议以到达目的地跳数为参考，从而达到收敛的目的。与主机直接相连的路由器跳数为1，依次类推。但是这样有可能形成环路，所以rip有一下解决办法：1.定义最大跳数。（15跳）2.水平分割原理：阻止路由更新信息返回最初发送方向。即从某个接口接收的路由信息不能再从该接口发送出去。3.抑制定时器：路由器在指定的一段时间内忽略路由选择更新信息。当网络不稳定时，抑制定时器对于防止路由选择信息在网络中泛滥很有帮助。4.路由中毒（routePoison）：路由器将失效链路的路由的跳数设置为16，将其标记为不可达到，并将该路由发送给邻接路由器。防止无效路由在网络中传播，加快网络收敛的速度。5.触发更新

一旦网络拓扑出现变化，不等待周期的更新发送，直接通告出去。这样可以缩短网络收敛的时间，同时减小环路的可能性。配置步骤（部分关键命令）：将路由起端口配置好之后。RouterA(config)#routerripRouterA(config)#version2（rip2配置增加的一步）RouterA(config-router)#networkRouterA(config-router)#networkRouterA(config-router)#end（2）ospf协议是一种基于链路状态的内部网关路由协议。即它属于同一自治系统的路由器间发布路由选择信息，OSPF解决了RIP不能解决的大型网络、可扩展网络需求。它收敛速度快，而且采用组播的方式更新路由表，占用带宽少。配置方法（部分关键命令）：RouterA(config)#routerospf1RouterA(config-router)#network55area0RouterA(config-router)#network55area0RouterA(config-router)#end三、dhcp动态主机协议的配置实训第三天的任务是配置动态主机协议，由于这个协议的配置步骤比较复杂，所以今天就只有这一个分配置任务。（1）dhcp的目的是为了提供即插即用联网。它动态分配IP地址，当一台主机加入网络时，会自动获取一个IP，这就免去了人工配置，减少了许多工作量。配置dhcp时，需要配置地址池。这里有两种不同方式，一种是在服务器上配置地址池，用路由器做dhcp中继代理。第二种是直接在路由器上配置地址池。地址池的配置步骤：Router#configRouter(config)#servicedhcpRouter(config)#ipdhcppooljohnRouter(config-dhcp)#networkRouter(config-dhcp)#default-routerRouter(config-dhcp)#dns-server8Router(config-dhcp)#exitRouter(config)#ipdhcpexcluded-address排除地址范围路由器中继代理配置：Router(config)#intfa0/0Router(config-if)#iphelper-address提供地址池路由器IP四、帧中继协议的配置实训第四天我们所要配置的是广域网协议，这个协议的配置比较难，老师帮我们打印了配置清单。我们一共用了四台路由器，其中一台作为帧中继交换机。（1）帧中继是分组交换技术的典范。分组交换网络让终端站能够动态地共享网络介质和可用的带宽，它使用统计多路复用技术来控制网络访问。这种优点对带宽使用更灵活，效率更高。配置方法见如下清单：帧中继配置拓扑图路由器cloud-pt模拟成帧中继交换机Router>enaRouter#configtRouter(config)#hostnameframe-switchframe-switch(config)#frame-relayswitching (启用帧中继交换功能)frame-switch(config)#ints0/0（对接口执行帧中继命令）frame-switch(config-if)#encapsulationframe-relayframe-switch(config-if)#frame-relaylmi-typeansiframe-switch(config-if)#frame-relayintf-typedceframe-switch(config-if)#clockrate64000（接口S0/0的DLCI到接口的映射，两条PVC链路）frame-switch(config-if)#frame-relayroute301interfaces0/2103frame-switch(config-if)#frame-relayroute302interfaces0/1203frame-switch(config-if)#ints0/2frame-switch(config-if)#encapsulationframe-relayframe-switch(config-if)#frame-relaylmi-typeansiframe-switch(config-if)#frame-relayintf-typedceframe-switch(config-if)#clockrate64000frame-switch(config-if)#frame-relayroute103intfaces0/0301frame-switch(config-if)#frame-relayroute102intfaces0/1201frame-switch(config-if)#ints0/1frame-switch(config-if)#encapsulationframe-relayframe-switch(config-if)#frame-relaylmi-typeansiframe-switch(config-if)#frame-relayintf-typedceframe-switch(config-if)#clockrate64000frame-switch(config-if)#frame-relayroute203intfaces0/0302frame-switch(config-if)#frame-relayroute201intfaces0/2102对路由器router1进行配置Router1#configtRouter1(config)#ints0/0Router1(

config-if)#encapsulationframe-relayRouter1(

config-if)#frame-relaylmi-typeansiRouter1(

config-if)#ipaddrRouter1(

config-if)#noshut对路由器router2进行配置Router2#configtRouter2(config)#ints0/0Router2(

config-if)#encapsulationframe-relayRouter2(

config-if)#frame-relaylmi-typeansiRouter2(

config-if)#ipaddrRouter2(

config-if)#noshut对路由器router3进行配置Router1#configtRouter1(config)#ints0/0Router1(

config-if)#encapsulationframe-relayRouter1(

config-if)#frame-relaylmi-typeansiRouter1(

config-if)#ipaddrRouter1(

config-if)#noshut帧中继的诊断调试命令Showframe-relaypvc（输出DLCI编号、PVC状态以及收到这些DLCI的接口、PVCcreattime和lasttimePVCstatuschanged）Showframe-relaylmi(显示本地管理接口类型)Showframe-relaymap(查看IP地址到DLCI映射关系)实训7网络安全管理实训实训目的在企业网络中实施安全监控实训环境三台服务器级裸机，确保硬件满足安装WindowsServer2003最小需要，其中一台安装双网卡；一台客户机裸机，确保硬件满足安装WindowsXP的最小需求。WindowsServer2003标准安装光盘、WindowsXP安装光盘，ISAServer中文企业版安装光盘。同时确保网络连接正常。实训内容在网络中安装并配置防火墙，在防火墙上启用监控功能。配置防火墙客户端,确保内网可以访问外网。在防火墙上监控网络连接及使用情况。实训要求1．查看网络连接及资源使用情况；2．掌握防火墙的设置；3．完成项目设计报告。项目设计报告设计方案防火墙所在的服务器上要有双网卡，分别用于连接外部网络（IP为）和内部网络（IP为），防火墙软件使用ISAServer，防火墙客户端使用SecureNAT客户端，通过在ISAServer中配置访问规则实现内网对外网的访问。实施步骤一、在DNS服务器上为WEB服务器添加域名解析，域名为对应的IP为。1、在PC 上安装DNS服务器，其方法为：“开始”>“设置”>“控制面板”>“添加或删除程序”>“添加或删除Windows组件”>选择“网络服务”>单击“详细信息”按钮>选中“域名系统（DNS）”。然后，开始安装。2、打开DNS管理控制台，其方法为：单机“开始”>“管理工具”>“DNS”。3、创建DNS区域，其方法为：右键单击“正向查找区域”>“新建区域”>选择“主要区域”>在“区域名称”中输入“”>两次单机【下一步】>单击【完成】。4、创建主机记录，其方法为：右键单击区域“”>“新建主机”>在“名称”中输入“www”，在“IP地址”中输入“”>单击【添加主机】。二、在服务器上配置内外部网卡的信息，安装ISAServer防火墙软件。步骤如下：1、为了使用方便，将两台计算机的两个网卡名称分别命名为：“LAN”和“WAN”。2、设置这台计算机的两个网卡的IP地址，假设企业内部网络的网络IP为：，子网掩码为：。那么，可以把名称为“LAN”的网卡的IP地址设置为：00；此外，假设企业已经申请了一个公共IP地址，假设为：00（子网掩码：），那么可以把名称为“WAN”的网卡的IP地址设置为：00。3、将防火墙软件CD放入光驱中，以便自动启动安装程序，或者直接执行CD内的ISAAutorun.exe程序。4、单击：“安装ISAServer防火墙软件”5、在“欢迎使用MicrosoftISAServer防火墙软件的安装向导”中，单击【下一步】。6、在“许可协议”画面中选择“我接受许可协议中的条款”，单击【下一步】。7、在“客服信息”画面中输入“用户名”、“单位”和“产品序列号”后，单击【下一步】8、在“安装类型”中，选择“典型，单击【下一步】。9、在“内部网络”画面中，需要添加内部网络的IP地址范围，由于ISAServer需要知道哪些IP地址的范围是内部，即需要被保护的，所以，在这里必须指定内部网络的IP地址范围。请单击【添加】。10、添加内部网络的IP地址范围的方法有多种，在这里单击【添加适配器】，这样就可以直接通过选中该计算机连接内部网络的网卡，从而让系统自动把该网卡所连接的内部网络地址范围添加进去。11、在“选择网络适配器”画面中，选中该计算机连接内部网络的网卡名称，即LAN，然后，单击【确定】。12、这时，就会显示出根据所选网络适配器而自动构建的网络的IP地址范围，单击【确定】。13、单击【下一步】14、在“防火墙客户端连接”画面中，选择是否支持早期版本的防火墙客服端。ISAServer2000之后的防火墙客服端支持数据加密，安全性更好。因此，如果在内部网络中不存在早期版本的防火墙客服端，请不要选择“允许不加密的防火墙客服端连接”，而是直接单击【下一步】。15、在随后的“服务警告”画面中，显示将要被重启和禁用的服务，单击【下一步】。16、在“可以安装程序了”画面中，单击【安装】。17、出现“安装向导完成”画面时，单击【完成】。三、在内网的客户机上配置SecureNAT客户端，步骤如下：1、客户机IP为0，子网掩码2、将客户机网关设为内网网卡IP地址3、DNS服务器为四、在ISAServer上创建访问规则，操作为“允许”，协议为“所有出站通讯”，访问源为“内部”，访问目标为“外部”，用户集为“所有用户”。1、单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。2、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，然后单击【下一步】。3、在“规则操作”窗口中，选择“允许”，然后单击【下一步】。4、在“协议”窗口中，单击下拉式箭头，可以看到3个选项。如果选择“所有出站通讯”，则意味着ISAServer将允许所有由内部网络到Internet的访问流量。如果选择“所选的协议”，那么还需要单击【添加】按钮来添加协议，ISAServer将只允许被添加的协议流量可以传出；显然，如果允许传出的协议数量较少时，建议选择此项。如果选择“除选择以外的所有出站通讯”，那么还需要单击【添加】按钮来添加协议，不过ISAServer将禁止这些协议流量的传出而开放其他协议流量的传出；显然，如果禁止传出的协议数量较少时，建议选择此项。5、单击【添加】按钮来添加协议，然后单击“通用协议”中选择“PING”，然后单击【添加】按钮。如果还需要添加其他协议，则可以继续选择协议，然后单击【添加】按钮，否则按【关闭】按钮。接着单击【下一步】。6、在“访问规则源”的画面中，选择发送方，请单击【添加】按钮。单击“网络”，从中选择“内部”，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择网络对象，继续单击【添加】按钮，否则按【关闭】按钮。接着，在左图中单击【下一步】。7、在“访问规则目标”的画面中，选择接收方，请单击【添加】按钮。单击“网络”，从中选择“内部”，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择网络对象，继续单击【添加】按钮，否则按【关闭】按钮。接着，在左图中单击【下一步】。8、在“用户集”的画面中，可以选择特定的用户从而仅允许指定的用户账户可以访问。默认时，已经选择了“所有用户”，这意味着：允许S额cureNAT客户端上的匿名用户使用PING命令访问Internet。如果希望限定用户身份，请单击【添加】按钮，在右图选择已有的用户集，或者在右图中单击“新建”从而新创建一个满足要求的用户集。接着，在左图中单击【下一步】。9、在“正在完成新建访问规则向导”画面中，单击【完成】。10、在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。实训8网络管理实例实训目的大通职业技术学校网络管理实例实训环境大通职业技术学校校园网络环境实训内容校园网安全管理实训要求1．查看大通职业技术学校校园网络结构；2．了解大通职校校园网络安全设置；3．完成项目设计报告。项目设计报告一、合理划分VLANVLAN是指在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组，就好像它们是一个单独的局域网。VLAN是基于局域网交换的网络技术，它处于网络管理的第二层，有以下的作用：1、能减少由于网络终端的增加、移动和更改而造成的网络维护的麻烦。2、能使网络的拓扑结构更加灵活，提高性能。3、能通过高度灵活地对网络进行分段，从而提高网络安全性。4、能在同一个VLAN成员之间提供低延迟、高线速的通信。从校园网安全的角度来看，通过合理划分VLAN（VLAN）来分割不同的网络用户，并通过访问控制列表可以有效解决网络间存在的安全隐患，控制非法恶意连接。具体做法是：在网络规划与网络配置时首先确定校园网各VLAN段（VLAN）计算机的IP地址取值范围；按照这15个网段划分了14个VLAN（VLAN），其中一个VLAN专门用于网络中心，另一个VLAN用于教师办公室区域，其它VLAN分别用于行政组、图书馆管理系统、教室区、网络教室区、教师宿舍区、财务区等，拒绝网络教室VLAN访问教师组VLAN等，从而确保了整个网络的安全性。二、将IP地址与网卡MAC地址绑定为了防止出现IP地址冲突，我们采取了将IP地址与MAC地址绑定的方法，我们将用户IP地址和MAC地址都放在数据库里，管理员查看的时候，可以显示所有用户的IP和MAC地址，而用户查找的时候，只能看到IP地址，看不到MAC地址，这样即使他修改了MAC地址也毫无意义。从而保证不会出现IP冲突