苏 州 市 职 业 大 学
实习(实训)报告
名称
20xx年12月24日至20xx年12月28日共 1 周
院 系 计算机工程系
班 级 11网络技术1班
姓 名
系 主 任 教研室主任 指导教师
郑州轻工业学院
实训报告
课程名称: Windows网络管理
姓 名: 王纪涛
院 (系): 软件学院
专业班级: 网络系统管理12级1、2班
学 号: 621213550138
指导教师: 崔建涛
学 期: 20##-2013学年第二学期
郑州轻工业学院软件学院
学生实训任务书
一、题目
Windows网络管理实训
二、学生信息
三、用户需求及约束条件
利用Vmware安装若干个Windows Server 2003/2008和Windows XP/windows 7虚拟机,独立或分组完成与网络服务、应用相关的一系列实训项目,并能解决实训过程中遇到的疑难问题。详见实训指导书。
四、设计要求、技术参数及设计规格
实训环境:Windows XP操作系统(至少1G内存,可用磁盘空间不少于10G)+虚拟机软件Vmware8.0,Windows Server 2003/2008和Windows XP/win7的ISO安装镜像及其它相关工具。
五、工作量
六、考核形式、考核时间、考核指标及成绩评定
实训每一天做好实训文档记录,最后一天进行实训成果演示,要求能够独立完成实验,并结合提交的纸质和电子版的实训报告给出实训成绩。
实训成绩=成果演示成绩*40%+实训报告*40%+考勤*20%。
完 成 期 限: 2013.6.23
指导教师签章: 崔建涛
专业负责人签章:
教学院长签章:
20##年 6月 10日
目 录
项目1 xxx..................................................................................................................................... 1
项目2 xxx..................................................................................................................................... 2
项目3 xxxx................................................................................................................................... 3
实训总结....................................................................................................................................... 4
致谢.............................................................................................................................................. 5
在了解IT 技术的时候,很多时候都缺乏一个整体的概念,单独的技
术拿出来可能都比较熟悉,然而整合在一起,在配置和管理的时候,缺
乏一个总体的规划、部署、设计、排错的理念。
对于迚入企业的IT 环境中的IT 爱好者,很多技术的理解和研究只
是限于理论和想象中,丌知道企业的网络是怎么样的来架构的,也丌知
道基本的企业的网络需要哪些网络硬件和设备等等诸多问题。
在本案例中,设计了基本的企业网络架构和基本的公网架构,通
过完成本案例可以让你清楚常用的服务器的作用以及一些网络设备的
功能和作用。
1) 案例网络拓扑图
2) 案例需求
? 按照网络拓扑图部署好如图试验环境 , 并且测试网络的连
通性。
? 让Alice通过http://192.168.40.99 访问到Internet上的
Web Server
? 在内部的DNS和Internet DNS 的服务器上安装好DNS
Server, 在 Internet DNS 服 务 器 上创 建 出
www.contoso.com 指向Web Server. 让Alice计算机可
以通过http://www.contoso.com 访问到公网的Web
Server.
3) 实施注意点
? 在部署环境的时候,要先配置网络,保证网络连通的情况
下再安装相应的服务。
? 在部署环境的时候,注意选择网卡类型的选择和配置
4) 个人总结
今天是第一天网络实验课,今天做的这个项目要用到五台虚拟机我在我的小组里负责Web服务器和DNS服务器。他们负责客服机和防火墙,这里的防火墙起到路由的作用所以要配置两块网卡
第一点要注意的是,在克隆好虚拟机以后添加好网卡要选择桥接,网关要配正确
第二点要注意的是,在做Web服务器要注意先启用IIS,网址IP配好后千万不能忘记添加Index.html文档。
第三点要注意的是,在做DNS服务器的时候解析域名很重要,然后要建立正向查找区域,可以让用户通过查找IP地址得到对应的名称。
通过这个实验我明白了,在做这个网络实验,出现任何一点小的错误就能导致实验的不成功,上面提到的要注意的选项在做实验的时候我都没有注意到,但是因此我也学会了排除错误,我们是一个小组在一起合作,如果出现错误了要一起讨论,然后一起解决,这样实验很快就能成功了。
现在无论是个人使用PC, 还是企业的PC, 难免要安装系统,随着IT 的不断发展,传统的通过光盘的方式安装系统也越来越暴露出弊端,比如:安装速度慢,不是所有的计算机都有光驱和光盘等等。 能不能使用U盘安装操作系统? 这个问题已经被越来越多的人问到。现在的技术完全可以解决这个问题。使用U盘安装系统除了方便外,可以解决光盘安装所暴露出的弊端。
本案例,详细介绍如何使用U盘来安装常用的微软操作系统,真正的理解微软操作系统的安装过程。
2) U盘启动的选择界面图
启动U盘 开始安装界面
进行磁盘管理进行磁盘分区
3) 案例需求
? 理解微软各版本的系统的安装过程
? 使用U盘安装Windows 7
? 使用U盘安装Windows XP
3) 实施注意点
由于Windows 7和Windows XP安装过程有很大的差异,在处理XP的时候比Windows 7稍微复杂一些。
4) 个人总结
现在无论是企业还是个人用U盘装系统都是必须会的,用U盘装系统很方便很快速。虽然装系统方便,但是在实验过程中出现一点小的问题就可能造成系统装失败。用U盘装系统就两步:
第一就是做启动,这是为了让电脑从U盘启动
第二就是放你要装系统的镜像。
然后启动虚拟机,再把磁盘分区格式化就行了
如果这两点都没问题系统基本上就可以装成功了,如果出现一些其他毛病就需要认真的排查,把整个实验的细节在排查一遍。在这个实验中老师讲解的很详细,出现的问题都讲解到了,这对我的试验成功起到了很大的作用。
在现在的网络,无论是Internet, 还是现在的企业局域网,在传输数据的时候都用TCP/IP的协议,在这个协议集中TCP协议和IP协议是最重要的两个协议。 TCP协议定义了传输的过程必须需要三次握手、确认机制、滑动窗口等机制保证数据安全的传输。 IP的协议为每一个报携带好计算机的逻辑地址IP地址。这个地址保证数据在网络中正确的传输。现在Internet 中使用的IP协议的版本是V4的版本,随着IT 的不断发展,Internet上的公网IP已经严重丌足。NAT技术就是为了解决这个问题。 在本案例中,真正的理解NAT和路由的区别、NAT和路由的工作原理、企业复杂的案例中如何理解和配置NAT和路由以及网络的排错。
1)案例网络拓扑图
在此网络拓扑图中,企业内部网络有两个网段:分别是20网段的Alice
和20网段的Bob. 然后通过FireWall连接到Internet.
2) 案例需求
? 按照网络拓扑图部署好如图的实验环境。
? 让Alice和Bob能够访问Internet
3) 实施注意点
如果对网络不是很熟悉,在做这个案例的时候会出现很多网
络问题,要好好分析,慢慢解决。
4) 个人总结:
做NAT关键在于IP问题,这个实验要用到5个虚拟机,我在我的小组负责路由和防火墙,做路由的虚拟机要用到三块网卡,两个链接客户机对内一个连接外网对外,然后启用远程路由并连接到防火墙上。在防火墙上要安装两块网卡,个链接内网一个连接外网,启用远程路由访问,并配置好IP。这个实验也是挺简单的,验成功了就能看到IP地址转换成功了。NAT很好的解决了IP地址不够用的情况。
DHCP,DNS,WINS这三个服务在微软的网络服务中是比较基本服务,很多人对这三个服务也很服务。
DHCP : 在企业有大量的客户机时候,用来统一分配IP地址。 这个服务在企业中应用很广泛,有些是通过服务器来提供,有些是通过网络硬件来提供。DNS : 实现名称解析,负责把主机名和IP地址的相互转换。当在网络浏览器中输入www.easthome.com去访问网页的时候,公网的DNS服务器就起到作用了。如果企业的系统架构是域架构时,DNS服务保证了域的正常运行。DNS服务是这三个服务中最复杂和最重要的服务。 WINS : 实现名称解析,负责把NETBIOS计算机名转换成IP地址.
在企业中, 网络有多个网段,如果想实现多网段的计算机名称相互访问,WINS服务可以帮你实现。
本案例中,把这三个服务整合起来实现了一个综合案例,从案例中逐步理解三个服务的运行过程及原理。
案例网络拓扑图
在此拓扑图中,公司内部有两个网段10和20,在10网段中,有三
台计算机:DHCP Server、DNS Server和Alice 的计算机;在20网
段中,有两台计算机:WINS Server和Bob的计算机。
在两个网段通过路由器连接到Internet. 在Internet上有一台
Web Server.
2) 案例需求
? 搭建好如图实验环境。
? 两个网段所有的客户端(Alice 和 Bob)都在DHCP Server上获
得IP地址
? 两个网段的所有的计算机都能使用计算机名称进行相互访问。
? 两个网段的所有的计算机都能通过http://www.contoso.com访
问到公网的Web Server
3) 实施注意点
Bob的计算机要想在DHCP Server 上获得IP地址必须要借
住于DHCP中继代理。
4) 个人总结:
做这个实验要用到7个虚拟机,并且这个实验内网有两个网段,一个网段内有DHCP服务器,Alice客户机,实验的重点就是DHCP的配置和它的中继的建立,这样可以使不同网段的用户能够分配到IP可以进行网络访问。
我在我的小组里负责路由和DHPC的配置在实验中需要注意的是中继的配置,刚开始做的时候没有成功,没有把IP分配好导致实验没有成功,做
做这个实验也需要细心。
进程访问技术现在在企业中使用的特别多,可以帮劣用户在不在公司的情况下访问公司的数据和服务。
比如:公司在上海,你出差去北京,现在你想登录域去查找域中的数据,如果公司有VPN,就可以实现。
比如:你在客户公司和客户谈一个合作,正好需要一些资料,而这些资料在公司的文件服务器上,如果公司有VPN,就可以把数据拷贝到本地。
。。。。。。。
VPN的技术可以帮助企业用户带来了很大的便利,而且VPN链路在传输数据的时候都是加密的,从很大程度上满足进程工作者的工作要
求。
通过本案例,更加清楚的理解VPN的功能和配置过程,理解VPN的隧道使用的各种协议的比较和各自的特点。
1)、本案例的网络拓扑图
在此网络拓扑图中,内网有两个服务器:域控制器和RADIUS服务器,RADIUS服务器是加入域的。VPN服务器是Windows Server 20## R2的操作系统,是处于工作组的环境。在公网上有一个Alice的客户端。
2) 案例需求
? 部署好如图的试验环境。
? 配置VPN Server,让Alice拨通VPN访问到DC上共享文件夹share。
? Alice拨通VPN Server , 在DHCP Server上获得IP地址。
? Alice拨通VPN Server , 在DC上迚行身份验证。
? 在默认情况下,用户拨VPN 使用的PPTP的协议,配置L2TP的方式连接VPN Server(共享密钥)。
3) 实施注意点
? 理解VPN 隧道三层协议封装的过程和原理。
? 熟悉PPTP, L2TP, SSTP区别和各自特点。
4)项目实现图(alice能够通过VPN访问到内部服务器的网站)
5)个人总结
这个实验比较简单,右前几个实验的基础了,只需要配置好VPN,做好Web然后把IP配置一下,在建立一个新的连接就行了,Alice就能通过链接被VPN分配到一个IP然后就能访问Web了。
在使用Client-to-Site VPN的时候,可以实现进程的数据和服务的访问,解决了很多进程的问题。然而Client-to-Site的时候却带来了很多的问题。比如:
? Client-to-Site VPN让用户自己配置比较麻烦。配置VPN的过程虽然比较简单,但是对于非IT人员来说,还是有点小难度。
? 使用Client-to-Site VPN必须要给用户VPN用户名和密码,这个本身都带来了很多潜在的威胁。
? 分支机构有400台计算机,400用户都需要访问总部的数据,每个人都要拨入都要建立连接。
。。。。。。
正对刚才的问题,特别是上述分支机构和总部数据访问的时候,能不能不需要客户端任何配置的情况下,可以迚行数据的访问?
Site-to-Site VPN解决上述问题。
本项目详绅介绍了Site-to-Site VPN的配置过程和排错,以及各种企业应用场景的Site-to-Site VPN案例分析。
1)、本案例的网络拓扑图
在此网络拓扑图中,有两个局域网通过公网连接在一起,一边是Alice ,另外一边是Bob, 都通过Firewall连接到Internet.
2) 案例需求
? 部署好如图实验环境。
? 部署好PPTP的Site-to-Site VPN, 验证Bob和Alice能否相互访问。
? 部署好L2TP的Site-to-Site VPN, 使用证书加密,验证Alice和Bob相互访问。
? 问题:如果Bob和Alice所在的局域网在同一个网段,可以部署Site-to-Site VPN吗?
3) 实施注意点
在部署Site-to-Site VPN L2TP证书加密的时候,在申请证书的步骤在Windows Server 20## R2中的处理方式和Windows Server 2003处理方式完全不一样。
4) 个人总结:
做这个实验,就是为了方便公司总部与分公司之间的资料资源共享,一个大公司可能有多个分公司,当然有些资料、资源都在总公司的服务器上,这个时候要实现分公司的用户能够访问到总公司的服务器就要做Site-to-Site VPN,就需要建立多个VPN服务器,然后让他们之间能够互相访问。在这个实验中要用两个虚拟机做VPN要注意的就是配置好地址池,为了给用户分配IP用,配置完后就要测试下两个客户机之间能否相互ping同了。
随着IT 技术的不断发展,电子商务技术的不断成熟,给我们的生活带来了极大的方便。比如:
? 坐在家里就可以买衣服
? 坐在家里就可以交水电费
? 坐在家里就可以点餐
网上的购买行为通过网上付款,安全成了很多人非常关注的焦点。在现实的应用中,这个完没必要担心,在网上整个付款的过程经过证书来加密和身份验证过程。
这个加密是如何完成的?加密的原理怎么样呢?证书常见的应用场景有哪些?
本案例详绅讨论了上述提出的问题,通过案例介绍证书的加密的应用过程。
1) 案例网络拓扑图
在此网络拓扑图中,企业内部有一台服务器,是一台对公网提供服务器的Web Server和FTP Server . 服务器通过FireWall连接到Internet,在Internet中,有两台计算机DNS服务器、证书服务器和用户Alice的计算机。
2) 案例需求
? 部署好如图实验环境
? 让Alice能够通过http://www.contoso.com访问到企业内部的Web Server, 通过ftp://ftp.contoso.com访问到企业内部的FTP Server 能够以加密的方式访问到Web Server和FTP Server
3) 实施注意点
? 理解信任在证书加密中的作用
? 真正的理解SSL协议加密的原理
5) 个人总结:
证书就相当于我们的身份证,是保证用户使用网站的安全,确保自己的信息不丢失,实验主要是制作证书服务,要注意分配好IP,然后安装证书,然后进行网站的申请,这个实验使我明白证书的重要和使用。
在进行了将近一个星期的实验,使我学会了很多东西,以前在课堂上没有注意听得内容,在这次实验中学会了,虽然时间紧,实验有些累但这是值得的,在实验的工程中我也学会了装系统,以后自己的电脑也不用让别人帮忙装系统了,老师对每个实验讲解的很细致,对我的帮助非常大,实验是分组进行的,是我明白了团队的重要性,也要感别的同学对我的帮助。在这次的实验中我也学会了细心和耐心,实验中出现了一点小的错误就会导致实验的不成功,这就需要自己的从头到尾一遍一遍的去排查错误。
通过这次实训我学到了很多在课堂上学不到的知识。对我未来工作也有很大的帮助。
学院:山西警官职业学院专业:计算机科学与技术(信息安全)学号:姓名:一、实习目的熟悉电脑维护的流程,可以独立、熟练地维护电脑,专业…
学生实验报告书实验课程名称开课学院指导教师姓名学生姓名学生专业班级网络管理实验计算机科学与技术学院20xx20xx学年第一学期实验…
网络管理学习报告姓名:学号:班级:网络101班目录一、前言1二、网络管理与维护概论11.网络管理概念12.网络管理的目标13.网络…
福州XX职业技术学院实习训报告副标题网络管理员实习报告单位福州XX文化传播有限公司专业计算机网络技术姓名XXXX学号XXXX指导老…
常州信息职业技术学院实习报告实习目的随着网络技术的飞速发展一名优秀的网络管理员无疑是保障网络安全通畅的一个重要前提对于网络管理员来…
Windows编程实验报告1GDI图形程序设计姓名专业学号框架窗口程序和20xx3241Windows编程实验报告1Windows…
操作系统实验报告windows部分班级姓名学号31Windows任务管理器的进程管理实验估计时间60分钟实验目的工具准备工作背景知…
实验报告册课程计算机组装与维护姓名刘蓉学号101124004专业信息技术学院班级10网络指导老师赵秀英20xx至20xx学年第2学…
windowsXP中错误报告电脑的应用有很强的技术性同时又有很强的经验性但经验性会误导用户只记步骤或只专注于部分功能如只记步骤则对…
华北电力大学实验报告实验名称课程名称专业班级计科0803学生姓名董世令学号20xx09010302成绩指导教师王新颖实验日期20x…
下面是官方资料宽带连接错误代码大全发生内部错误重新启动计算机以确保所有最近所作的配置更改都能生效601检测到无效的端口句柄发生内部…