计算机网络基础

实验报告书

系（部）：

专 业：

班 级：

姓 名：

学 号：

江苏财经职业技术学院

计算机技术与艺术设计系

20xx年3月

目 录

必做实验

实验一 网络基本概念及应用 ............................. 1

实验二 网络标准和OSI模型的理解 ........................ 2

实验三 网线制作及组网 ................................. 3

实验四 对等网的创建与管理 ............................. 5

实验五 TCP/IP协议配置与连通性的测试 ................... 7

实验六 WINDOWS SERVER 2003 DHCP服务器的建立与管理 ..... 10

实验七 WINDOWS SERVER 2003 DNS服务器的建立与管理 ...... 11

实验八 WINDOWS SERVER 2003 WEB服务器的建立与管理 ...... 13

实验九 WINDOWS SERVER 2003 FTP服务器的建立与管理 ...... 14

实验十 子网规划与划分 ................................ 15

选做实验

实验十一 WINDOWS SERVER 2003 用户账户的创建与管理 ...... 17

实验十二 WINDOWS SERVER 2003软件路由器的配置和使用 .... 18

实验十三 局域网利用 NAT接入INTERNET .................. 20

实验十四 代理服务器的安装与使用 ....................... 22

实验十五 用VISIO 2003绘制网络结构图 .................. 24

实验十六 防火墙的配置 ................................ 26

实验十七 跨交换机实现VLAN ............................ 30

实验十八 静态路由 .................................... 33

1

实验一 网络基本概念及应用

【实验目的】

1、掌握网络的基本概念和术语。

2、了解Internet的发展过程，掌握获取Internet资源的方法。熟练掌握百度、Google、Yahoo等Internet搜索引擎的使用；熟练掌握如文字、图片等Internet资源的下载。

3、熟练掌握电子邮件E-mail的使用。

【实验环境】

Windows 操作系统的计算机，具备Internet环境。

【实验重点及难点】

重点学习掌握E-mail的使用以及通过Internet获取资源的方法。

【建议学时】

1学时

【实验内容】

1、英特网浏览器（Internet Explorer）的使用。

（1）打开英特网浏览器，之后浏览百度网站，应如何操作？

（2）上步操作完成后，浏览器地址栏有什么变化？

2、通过百度知道来搜索“Internet”，了解Internet的发展过程。

3、将上面搜索到的文字内容存在桌面的“英特网.DOC”WORD文档中。

4、打开浏览器搜索一张网络拓扑结构图，并存在英特网.DOC中。

5、在因特网上创建一个免费的E－mail帐号，来发送的电子邮件。电子邮件主题为Internet的发展过程，收件地址为老师指定，附件为“英特网.DOC”。

6、接收电子邮件。fuweixinyu1981@163.com

1

实验二 网络标准和OSI模型的理解

【实验目的】

1、了解网络标准化组织。

2、掌握OSI模型知识，能够较清楚地理解OSI模型各层的功能。

【实验环境】

Windows 操作系统的计算机，具备Internet环境。

【实验重点及难点】

难点在学习实践的过程中理解OSI模型体系结构，以及各层功能。

【建议学时】

1学时

【实验内容】

1、到Internet网查询ISO、ANSI组织

（1）阅读有关对ANSI这个组织的信息，并对它的作用作一个小结

（2）阅读有关ISO这个组织的信息，并对该组织的作用作一个小结

2、阅读下面的场景：

一个保密机构必须向位于法国巴黎城外50英里的一个小镇上的另一个保密机构发送一份三页纸的信件。由于该信件是高度保密的，所以信的每一页单独发送。接收方为了能够理解整封信的内容．他们必须收到全部三页纸。信件的每一个单词都被发送方加密，再由接收方对它们进行解密。发送方将通过常规的邮件服务发送邮件，但还需要收到接收方的应答以确保发送安全。该信件将首先发送到巴黎，然后再转发到这个小镇。

1） 理解写上了地址并且贴上了邮票的信件与数据帧之间的相似之处。

2） 列出OSI模型的层次结构，并概略地陈述各层的功能。

2

实验三 网线制作及组网

【实验目的】

1、学会制作两种类型的RJ-45接头直通线、交叉线。 2、掌握测线仪的使用方法。

3、掌握使用双绞线作为传输介质的网络连接方法。

【实验环境】

具有RJ-45接口网卡的计算机、超5类双绞线、水晶头、压线钳、测线器。 【实验重点及难点】

重点：学习双绞线识别、制作、测试器的使用。 难点：掌握制作正确双绞线的方法。 【建议学时】

2学时 【实验指导】

1、双绞线

双绞线(Twisted-Pair Cable，TP)是由不同颜色的4对8芯线组成，每两条按一定规则绞织在一起，成为一个芯线对。它分为屏蔽( Shielded Twisted-Pair，STP）与非屏蔽(Unshielded Twisted-Pair，UTP）两种，屏蔽双绞线在电磁屏蔽性能方面比非屏蔽双绞线要好，但价格也要贵些。正是这样，UTP在以太局域网中的使用更多。

双绞线按电气性能划分，通常分为三类、四类、五类、超五类、六类、七类双绞线等类型，数字越大，则技术越先进，带宽也越宽，价格也越高。本次实验使用的是超五类线（CAT 5E）。

2、双绞线制作的两种国际标准

美国电子电气工程师协会（EIA/TIA）规定了两种双绞线制作国际标准：一种是T568A，另一种是T568B。两种标准在线序排列上略有不同：

T568A的线序排列：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B的线序排列：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

如果双绞线的两端都是相同的标准，即两端或者都是T568A，或者都是T568B，这样制作出来的线叫做直连线（Straight-Through Cable）。直通线应用在PC机与交换机或集线器、交换机或集线器与路由器的连接中。

如果双绞线的两端都是不同的标准，即一端是T568A，另一端是T568B，这样制作出来的线叫做交叉线（Crossover Cable）。交叉线用于PC机与PC机之间、PC机与路由器之间、路由器与路由器之间、交换机与交换机、交换机与集线器、集线器与集线器之间的线路连接中。

补充：1、在10M/100M以太网中8芯只使用4芯，在1000M以太网中8芯全部使用。

以此对网络设备进行配置。制作时一端采用T568B标准或T568A标准，另一端采用与之完全相

反的线序。所以称之为反转线。例如：一端采用T568B标准线序为白橙、橙、白绿、蓝、白蓝、

3

绿、白棕、棕，那么另一端就为棕、白棕、绿、白蓝、蓝、白绿、橙、白橙。

【实验内容】

1、确定所需线缆的长度，确定后加上30cm的冗余。

2、在网线的一端拨去2cm长的护皮。

3、紧紧地拿好4对绞好而且护皮已经被拨去的网线，将各对线缆拆开一小段，以T568B线序将网线编组，即白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，并且小心保持绞好的状态，因为这样可以减轻电噪声。拆开的部分尽量短，因为过长的接口部分是产生电噪声的主要原因。

4、将线平直排好，保留已拨去护皮网线1.2cm左右，将线缆剪平整。

5、取RJ-45接口水晶头一只，尖头朝向地面，轻轻将网线滑进水晶头，最后用力推线缆，使线缆抵住水晶头顶部，在水晶头的顶端可以看见网线的铜质线芯。

6、使用压线钳压紧水晶头，使水晶头的铜片穿透线芯的护皮并与线铜芯接触。

7、根据不同的双绞线类型制作另外一端。

8、用测线器测试网线线序及制作质量。

（1）测试直通线时测线器的亮灯情况 （2）测试交叉线时测线器的亮灯情况

左 右 左 右

1 1

2 2

3 3

4 4

5 5

6 6

7 7

8 8

9、用测试通过的网线连接计算机、交换机、路由器，完成组网工作。

4

实验四 对等网的创建与管理

【实验目的】

1、掌握Windows对等网的组建方法。

2、掌握对等网中共享文件(夹)的方法。

3、掌握对等网中共享打印机的方法。

【实验环境】

Windows 操作系统的计算机，具备局域网环境。

【实验重点及难点】

1、设置计算机标识。

2、设置IP地址和子网掩码。

3、实现对等网中文件(夹)共享。

4、实现对等网中打印机共享。

【实验指导】

1、对等网

在对等网中，联网的计算机数量一般在十台以下，且每台计算机都处于平等地位。既向网络中的其他用户提供服务，同时又享受其他用户提供的服务，可以说是真正的“互惠互利”。由于网络中没有具有特殊功能和作用的计算机，且每台计算机的地位绝对平等，因此称为对等网。

2、对等网组建原则

组建对等网时，必须遵循如下原则，否则网络可能无法接通。

(1)总线型对等网的网线使用BNC接头的细缆，且网络终端必须安装50Ω终端电阻器；星型对等网的网线使用两端带RJ-45水晶头的三类以上的UTP，最常见的是5类或超5类。

(2)对等网结构简单，但是从管理的角度来看，由于每台计算机都需要独立设置，在复杂的环境下安全性及效率均很差，所以对等网中数据的安全性要求不能太高。

(3)总线型对等网的细缆最长不能超过200m，星型对等网要求计算机终端到中心结点的最大距离为100m。

(4)如果使用集线器(交换机)组网，那么联网的计算机数不能超过集线器(交换机)的接口数。

【建议学时】

2学时

【实验内容】

当对等网中的各硬件连接之后，还必须对对等网中的计算机进行简单设置，这些简单设置操作主要包括设置IP地址、子网掩码、计算机标识和工作组、共享文件（夹）、共享打印机等。

5

1、设置IP地址和子网掩码

2、设置计算机标识和工作组

3、共享文件（夹）

4、共享打印机

5、访问共享资源

6

实验五 TCP/IP协议配置与连通性的测试

【实验目的】

1、掌握TCP/IP协议的配置；

2、掌握TCP/IP协议的故障检测和排除方法；

3、了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。

【实验环境】

Windows 操作系统的计算机，具备Internet环境。

【实验重点及难点】

1、TCP/IP协议诊断；

2、查看DNS、IP、MAC；

3、查看当前 ARP 缓存表；

4、查看路由跟踪情况。

【建议学时】

2学时

【实验指导】

安装配置TCP/IP协议

右击“网上邻居”图标，从弹出菜单中选择“属性”选项，打开“网络连接”窗口。右击“本地连接”图标，从弹出菜单中选择“属性”选项，打开“本地连接属性”对话框，打开“常规”选项卡。

如果在“此连接使用下列项目：”列表框中未出现“Internet协议（TCP/IP）”，则点击 “安装→协议→添加→Internet协议（TCP/IP）→确定”，此时列表框中出现“Internet协议（TCP/IP）”，表明TCP/IP协议已成功安装。

选择“Internet协议（TCP/IP）”，单击“属性”按钮，打开“Internet协议（TCP/IP） 属性”对话框，根据计算机所在网络的具体情况，决定自动获得IP地址或指定IP地址。若选中“自动获得IP地址”，计算机将会从DHCP服务器自动获取IP地址、子网掩码等信息。若局域网中没有专用的服务器为计算机分配IP地址，或不想通过DHCP服务器分配IP地址，则需要手工输入IP地址。

本实验要求手工输入IP地址。IP地址在同一个网络中必须是唯一的。在局域网内部一般使用非路由地址。非路由地址不会被Internet分配，专用于内部局域网使用。它们从不会被路由。

请选中“使用下面的IP地址”，分别在“IP地址”、“子网掩码”、“默认网关”文本框

7

中输入“192.168.0.XX”（注意：XX取值范围为2～254,请严格按照教师指定IP输入，以保证IP地址唯一性），“255.255.255.0”,“192.168.0.1”。分别在“首选DNS服务器”、“备用DNS服务器”文本框中输入“202.118.176.2”，“202.97.224.68”。

输入完毕后，单击“确定”按钮以使所有设置生效。

TCP/IP诊断

ping 环回地址：验证是否已安装TCP/IP协议及配置是否正确。

点击“开始→所有程序→附件→命令提示符”，出现“命令提示符”窗口，在DOS下输入“ping 127.0.0.1”回车后，显示“Reply from 127.0.0.1: bytes=32 time<10ms TTL=128”，则表明TCP/IP协议配置正确。

ping默认网关或一个本地计算机的IP地址：验证TCP/IP协议是否被正确绑定在网卡上，验证能否与本地网络上的其它计算机通信。

在DOS下输入“ping 192.168.0.XX”回车后，显示“Reply from 192.168.0.XX: bytes=32 time<10ms TTL=128”，则表明协议、网卡均无问题，默认网关运行正常，网络连接正常。

ping远程主机的IP地址（或域名）：验证能否通过路由通信。

在DOS下运行“ping ”，显示“Reply from 64.233.189.104: ??”，则表明远程连接正常。

查看DNS、IP、MAC

在DOS下运行“ipconfig/all”，记录显示内容，包括：“Physical Address, IP Address, Subnet Mask, Default Gateway, DNS Servers”。

查看当前 ARP 缓存表（了解网关、ARP协议的作用）

在DOS下运行“ping 192.168.0.8”，然后运行“arp -a”，显示ARP缓存表。

在DOS下运行“arp -d”命令清除ARP表。

在DOS下运行“ping www.”，然后运行“arp -a”，显示ARP缓存表中的IP与MAC 。注意观察网关所起的作用。

在DOS下运行“arp -d”命令清除ARP表。

在DOS下运行“ping ”，然后运行“arp -a”，显示ARP缓存表中的IP与MAC 。注意观察ARP协议的作用范围。

查看路由跟踪情况

在DOS下运行“tracert .cn”，记录到达目的地需要跨越的每个路由器或网关。

8

【实验内容】

1、配置TCP/IP协议，给本地计算机进行适当的TCP/IP设置，设置要求遵从老师要求。

2、使用PING指令验证TCP/IP协议是否正确配置及诊断TCP/IP协议配置的连通性，自己设计使用PING指令验证TCP/IP协议的过程，并执行之，写出步骤。

3、利用网络命令对网络进行简单的操作

编制命令查看并记录DNS、IP、MAC

编制命令查看并记录当前 ARP 缓存表

4、查看路由跟踪情况，追踪从本地计算机至.cn/的路径，请简要写出网络路径。

9

实验六 Windows Server 2003 DHCP

【实验目的】

1、了解DHCP服务器的工作过程。

2、掌握DHCP服务器的安装、配置方法。

3、掌握DHCP客户机的配置方法。

【实验内容】

1、安装DHCP服务器。 服务器的建立与管理

2、通过DHCP为客户机提供动态IP地址服务。

3、配置DHCP客户机，并通过DHCP服务器获取IP地址。

【建议学时】

0.5学时

【实验指导】

1、DHCP

DHCP(Dynamic Host Configuration Protocol) 全称为动态主机配置协议。其功能主要是自动为网络中的计算机分配IP地址，从而减轻管理员的管理负担。

2、DHCP的工作过程

其工作过程可分为以下4个阶段：(1)请求IP租约；(2)提供IP租约；(3)选择IP租约；

(4)确认IP租约。

【实验步骤】

1、安装DHCP服务

为DHCP服务器创建一个作用域。用于动态IP分配的范围192.168.1.100—192.168.1.200及子网掩码255.255.255.0；排除的IP地址范围192.168.1.110—192.168.1.130。

2、配置DHCP客户机

IP地址设置为“自动获得”。

3、客户机的命令窗口中输人ipconfig/all命令，测试客户机的IP地址配置情况

4、通过DHCP服务器获取IP地址

5、验证DHCP客户机的IP地址配置情况

10

实验七 Windows Server 2003 DNS服务器的建立与管理

【实验目的】

1、了解DNS服务器的工作过程。

2、掌握DNS服务器的安装、配置方法。

3、掌握DNS客户机的配置方法。

4、掌握测试DNS服务功能的方法。

【实验内容】

1、安装、配置DNS服务器。

2、配置DNS服务的客户机。

3、测试DNS服务功能。

【建议学时】

0.5学时

【实验指导】

1、DNS

DNS(Domain Name System)全称为域名系统，是一个分布式的数据库，在TCP/IP网络中用于将域名转换为IP地址。可以将DNS的名称空间划分为区域。区域用于存储关于一个或者多个DNS域的名称信息，以用于名称解析。

2、DNS的域名解析方式

(1)递归查询；(2)迭代查询；(3)反向查询

【实验步骤】

1、安装DNS服务器

2、为DNS服务器创建一个正向搜索区域，其名称为TEST.C0M

为该区域添加3个主机记录，名称分别为空、WWW、FTP，对应的IP地址分别为192.168.1.1、192.168.1.2、192.168.1.3。

为该区域添加3个别名记录，名称分别为MYDNS、MYWEB、MYFTP，对应的目标主机的完全合格的名称分别为TEST.COM 、WWW.TEST.COM、FTP.TEST.COM。

为DNS服务器创建一个反向搜索区域，其网络ID为192.168.1

为该区域添加3个指针记录，主机号1、2、3，对应的主机名分别为TEST.COM、WWW.TEST.COM、FTP.TEST.COM。

3、配置DNS客户机

将DNS客户机的IP地址分别设置为192.168.1.11及以上，并将首选DNS服务器的IP地址设置为192.168.1.1。

4、测试DNS服务功能

(1)使用nslookup命令

11

在命令提示符“>”下输入ls-t test.com 回车，显示test.com中的所有主机情况

在命令提示符“>”下输入 回车，显示该主机对应的IP地址（正向解析）

在命令提示符“>”下输入192.168.1.2回车，显示该IP地址对应目标主机的域名(反向解析)

(2)使用ping命令

在“>”下输入ping test.com回车，显示该域名对应的IP地址

在“>”下输入ping 回车，显示该域名对应的IP地址

在“>”下输入ping 回车，显示该域名对应的IP地址

在“>”下输入ping 回车，显示该域名对应的IP地址

12

实验八 Windows Server 2003 Web服务器的建立与管理

【实验目的】

1、了解Web服务器的工作过程。

2、掌握Web服务器的安装、配置方法。

3、结合DNS的相关内容，将网站配置成基于域名访问。

4、掌握Web客户机的配置方法。

【实验内容】

1、安装Web服务器。

2、配置Web服务器。

3、在DNS服务中配置域名解析，将网站调试成基于域名访问。

4、配置Web客户机。

【建议学时】

1学时

【实验指导】

1、Web服务器

WWW是Internet最重要的服务之一，Web服务器是实现信息发布的平台，信息发布需要建立相应的Web网站。Web浏览器和Web服务器之间通过HTTP来传输信息，因此Web服务器也称为HTTP服务器。

2、IIS

IIS(Internet Information Service)是Windows server 2003系统提供的Web服务程序，其中集成Web、FTP、SMTP等服务。通过IIS，我们可以将Windows server 2003计算机配置成Web服务器，来发布自己的Web网站。

3、准备如下网页文档:“ABC.HTML”。

【实验步骤】

1、安装Web服务器

2、Web服务器的配置与管理

将“ABC.HTML”复制到C:\inetpub\wwwroot目录下(系统默认的路径)。

该Web站点的IP地址设置为本机地址，路径为“ABC.HTML” 所在路径C:\inetpub\wwwroot，默认文档为“ABC.HTML”。打开浏览器浏览如上所述FTP站点。浏览器地址栏记录如下：

3、配置域名解析

在DNS服务中配置城名解析，将网站调试成基于域名访问。

4、配置WEB客户机

Web客户机的IP地址分别设置为192.168.1.0网段地址，并打开浏览器浏览如上所述网页。浏览器地址栏记录如下：

13

实验九 Windows Server 2003 FTP服务器的建立与管理

【实验目的】

1、了解FTP服务器的工作过程。

2、掌握FTP服务器的安装、配置方法。

3、结合DNS的相关内容，将FTP网站配置成基于域名访问。

4、掌握FTP客户机的配置方法。

【实验内容】

1、安装FTP服务器。

2、配置FTP服务器。

3、在DNS服务中配置域名解析，将网站调试成基于域名访问。

4、配置FTP客户机。

【建议学时】

1学时

【实验指导】

1、FTP服务器

FTP(File Transfer Protocol)是一个双向文件传输协议，FTP服务是Internet最重要的服务之一。FTP使用客户机/服务器方式，在进行文件传输时，FTP客户机和FTP服务器之间建立控制连接和数据连接。

2、准备如下文件夹：“ABC”，并在其中放置几个文件。

【实验步骤】

1、安装IIS

2、默认FTP站点的配置与管理

将部分文件复制到C:\inetpub\ftproot目录下(系统默认的路径)。

该站点的IP地址为本机地址，路径为C:\inetpub\ftproot，允许匿名用户访问。打开浏览器浏览如上所述FTP站点。浏览器地址栏记录如下：

3、配置域名解析

在DNS服务中配置域名解析，将网站调试成基于域名访问。

4、配置FTP客户机

FTP客户机的IP地址分别设置为192.168.0.0网段地址，并打开浏览器浏览如上所述FTP站点。浏览器地址栏记录如下：

14

实验十 子网规划与划分

【实验目的】

1、掌握子网划分技术和划分方法。 2、进行子网划分。 【实验环境】

1、每组计算机4台，连接线4条，集线器或交换机一台 【建议学时】

2学时 【实验内容】

1、子网的划分与配置。 2、子网规划

划分子网时根据需求能使子网号部分产生足够的子网，主机号部分能容纳足够的主机。例如，有一个C类地址202.113.27·0，如果要求将该网络划分为20个子网，每个子网包含5台主机，就首先应该进行规划。

需要注意的是，如果是用路由器互联各个子网，那么路由器在连接的每一个子网上都需要分配一个IP地址。例如，一个子网中只有3台主机，但如果有两个路由器分别与该网相连，那么，这个子网至少需要5个有效的IP地址。

3、子网划分

设有一个C类IP地址，其网络号为211.70.248.0，现需要将它划分为 5个子网，每个子网的主机数不超过 30个，并假设路由协议支持同时发布网络地址及子网掩码。请计算出每个子网的网络地址、起始地址、结束地址和子网的广播地址，并计算出划分子网后的子网掩码。

每个子网的IP地址等分配如下表。

15

每组分配两个子网段，两台计算机使用同一个网段，另外两台计算机使用另一个网段。 然后进行配置。例如，第一、二台计算机的1P地址与子网掩码分别为"211.70.248.65"和 "211.70.248.66"，子网掩码都是"255.255.255.224"。第三、四台计算机的1P地址和子网掩码分别为"211.70.248.97"和"211.70.248.98"，子网掩码也是"255.255.255.224",

4、测试

ipconng命令可以获得主机的当前IP地址等配置信息。在配置完成后，可以在DOS方式下使用ipconng命令去查看网络的IP地址、子网掩码等配置情况。

Ping命令是测试子网的划分、IP分配和计算机配置是否正确的重要工具。在DOS方式下用一台计算机去Ping与自己处于同一子网的另一台计算机，观察Ping命令输出的结果;然后，再用这台计算机去Ping与自己处于不同子网的计算机，观察Ping命令的输出结果有何变化。

如果每个子网只需容纳3至4台主机，那么可以有多种划分方法。实验时可以对C类地址211.70.248.0重新进行子网规划，写出它的地址分配表，并通过重新配置计算机的IP地址进行验证，以加深对IP地址、于网掩码、子网规划等IP编址问题的理解。

16

实验十一 Windows Server 2003 用户账户的创建与管理

【实验目的】

1、掌握Active Directory的安装方法。

2、掌握创建和修改用户账户的方法。

3、掌握创建、修改组的方法。

4、掌握Windows2000/XP登录到Windows Server 2003的方法。

【实验内容】

1、安装Active Directory。

2、创建和修改用户账户。

3、创建和修改组。

4、配置Windows2000/XP客户机，使其能登录到Windows Server 2003。

【建议学时】

1学时

【实验指导】

1、Active Directory

Active Directory也叫活动目录，是一种目录服务机制，即对网络资源进行管理的机制。要让某一台计算机成为域控制器，必须在它上面安装活动目录。

2、用户账户和组

用户账户主要用于验证用户和计算机身份，授权或拒绝对资源的访问。将具有相同权限的账户划归到一个组中，可以简化管理，实现委派管理。域用户账户可以登录到域中的任何机器中，因此可以实现Windows2000/XP等客户机登录到Windows Server 2003。

【实验步骤】

1、安装Active Directory，并创建域“JSCJ.CN”。

2、创建用户账户“ABC”。

3、修改用户账户“ABC”，设置隶属于“administrators”组，并设密码“a123_456”、账户“永不过期”。

4、创建新组“K”

5、设置组“K”的属性，，并将“ABC”加入该组。

6、Windows200O/XP客户机登录到Windows Server 2003。

17

实验十二 Windows Server 2003软件路由器的配置和使用

【实验目的】

1、掌握Windows Server 2003路由和远程访问服务功能的使用方法。

2、掌握用Windows Server 2003作为软件路由器连接两个子网的方法。

3、掌握软件路由器静态路由的设置方法。

4、简单了解通过路由器配置路由协议的基本方法。

【实验内容】

1、配置Windows Server 2003路由和远程访问服务功能。

2、用Windows Server 2003作为软件路由器连接两个子网。

3、配置Windows Server 2003的软件路由器的静态路由。

4、测试软件路由器。

【建议学时】

2学时

【实验理论基础】

1、Windows Server 2003中的软件路由器

在W Windows Server 2003中安装2块网卡，一个连接内网，一个连接外网，通过其内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。

2、默认的静态路由

默认静态路由用于当查找路由表失败后，根据这个默认静态路由进行数据包的转发。

【实验说明】

将5台计算机、2台交换机连接成如图11-4所示的实验网络。其中计算机C安装的是Windows Server 2003操作系统，并安装2块网卡，它将作为软件路由器使用。图中有两个网络，第一个网络的网络ID是"192.168.0"，第二个网络的网络ID是"192.168.1"。每台计算机的相应网卡上的IP地址配置如图11-4所示，子网掩码都是"255.255.255.0"。计算机A和B的默认网关为"192.168.0.1"，计算机D和E的默认网关为"192.168.1.1"。 要求：计算机A、B、C、D、E间能够互通。

【实验步骤】

1、在计算机C上安装路由和远程访问服务

(1)依次点击"开始"→"程序"→"管理工具"→"路由和远程访问"，弹出"路由和远程访问"窗口。

18

(2)右键单击计算机名称并选择"配置和启用路由和远程访问"。在出现的"路由和远程访问服务器安装向导"对话框中，单击"下一步"按钮，出现"公共设置"对话框。

（3)在"公共设置"对话框中，选择"网络路由器"单选项，单击"下一步"按钮。在"路由的协议"对话框中的协议列表中选择"TCP/IP"，再单击"下一步"按钮。

(4)在"请求拨号连接"对话框中，在"您想使用请求拨号访问远程网络吗扩单选框中选择"否"，然后单击"下一步"按钮。在最后出现的对话框中单击"完成"按钮。

2、配置静态路由

(1)在"路由和远程访问"管理器中，右键单击"lP路由选择"下的"静态路由"，在快捷菜单中单击"静态路由"，出现"静态路由"对话框。

(2)在"接口"栏选中接口"192.168.0.1(本地接口)"，在"目标"栏输人网络2的网络ID"l92.168.1"，在"网络掩码"栏输人"255.255.255.0"，在"网关"栏输入"192.168.1.1"，在"跃点数"栏输人"1"。

(3)用同样方法配置接口"192.168.1.1(本地接口)"。在"目标"栏输入网络1的网络ID"192.168.0.0"，在"网络掩码"栏输入"255.255.255.0"，在"网关"栏输入"192.168.0.1"，在"跃点数"栏输人"1"。

(4)配置默认的静态路由。默认静态路由的目标IP地址和子网掩码全为0。例如在接口192.168.0.1上配置默认静态路由，则应在"目标"和"网络掩码"栏均输入"0.0.0.0.0"，在"网关"栏输入"192.168.1.1"，在"跃点数"栏输入"1"。这个默认静态路由用于子网1对子网2的访问。

3、测试软件路由器

在任意一台主机上用"ping"命令pine另一个网络的主机IP地址，或ping软件路由器Window，g003对端网卡的TP地址，如果都能"ping"通，说明配置正确。然后在计算机C的路由和远程访问控制台上的菜单中选择"禁用路由和远程访问"，停止软件路由器的工作后，再使用ping命令测试，并比较结果。

19

实验十三 局域网利用 NAT接入Internet

【实验目的】

1、掌握Windows Server 2003路由和远程访问服务功能的使用。

2、掌握NAT的安装、配置和使用。

3、理解共享连接Internet的原理。

【实验内容】

1、配置Windows Server 2003路由和远程访问服

2、安装、配置和使用MAT。

3、测试NAT服务器。

【建议学时】

1学时

【实验理论基础】

1、Windows Server 2003中的软件路由器

在Windows Server 2003中安装2块网卡，一个连接内网，一个连接外网，通过其内置的路由和远程访问服务功能可以实现路由器的功能。该路由器通常称为软件路由器。

2、NAT服务器

NAT服务器实际上是一个软件IP路由器，它可以进行公有IP地址和私有TP地址之间的自动转换，可实现共享接人Internet。另外，MAT服务器还能提供DHCP和DNS服务。

【实验说明】

将4台计算机、2台交换机连接成如图11-5所示的实验网络。配置IP地址、子网掩码和DNS服务器地址(计算机A、B的DNS为"192.168.0.1")。其中D和C的连接是模拟Internet环境，计算机D可以模拟成Internet中的主机。计算机C作为软件路由器使用，需要安装Windows Server 2003操作系统，并安装2块网卡，和局域网连接的网卡1的IP地址为"192.168.0.1"。和模拟Internet连接的网卡2的TP地址为"211.70.248.1"。其他计算机的IP地址配置如图11-5所示，子网掩码都是"255.255.255.0"。

要求:计算机A、B、C、D间能够互通。

【实验步骤】

1、在计算机C上安装NAT服务器

(1)依次点击"开始"→"程序"→"管理工具"→"路由和远程访问"，弹出"路由和远程访问"窗口。

20

(2)右键单击计算机名称并选择"配置和启用路由和远程访问"。在出现的"路由和远程访问服务器安装向导"对话框中，单击"下一步"按钮，出现"公共设置"对话框。

(3)在"公共设置"对话框中，选择Internet连接服务器"单选项，单击"下一步"按钮。

(4)在"Internet连接服务器"对话框中，选择"设置有网络地址转换(NAT)路由协议的路由器"单选项，单击"下一步"按钮。

(5)在"Internet连接"对话框中，选择"使用选择的Internet连接"下的能够接人Internet的连接，如"本地连接2"，单击"下一步"按钮。在接下来的对话框中，单击"完成"按钮，完成安装过程。

2、配置NAT服务器

(1)在"路由和远程访问"控制台下，右键单击"路由选择"下一级的"网络地址转换(NAT)"选项，然后单击"新建接口"，在"接口"中，单击该LAN接口，然后单击"确定"按钮。

(2)如果该接口连接到Internet，则在"常规"选项卡上，单击"公共接口连接到Interne叫，并选中"转换TCP、UDP头(推荐)"复选框。如果该接口连接到内部局域网，则在"常规"选项卡上，单击"专业接口连接到专用网络"。本例中因为是模拟Internet，所以选择"专业接口连接到专用网络"。

(3)在"路由和远程访问"控制台下，单击"IP路由选择"下一级的"网络地址转换(NAT)"选项后，右侧窗口也将显示所选项目。

3、测试NAT服务器

在计算机A和B上，使用ping命令ping计算机D的IP地址应能ping通。如果计算机D上安装了WWW服务，还可在计算机A和B上使用浏览器访问它的Web页面。

21

实验十四 代理服务器的安装与使用

【实验目的】

1、了解代理服务器的工作原理。

2、掌握Wingate的安装、配置和使用方法。

3、掌握通过Wingate实现网内计算机共享上网的方法。

4、掌握配置Wingate客户机的方法。

【实验内容】

1、安装、配置Wingate。

2、通过Wingate实现网内计算机共享上网。

【建议学时】

1学时

【实验理论基础】

1、代理服务器

代理服务器一般是介于浏览器和Web服务器之间的一台服务器。通过代理服务器，浏览器不是直接接到Web服务器上获取网页而是向代理服务器发出请求，由其取回浏览器所需要的信息。代理服务器常用来实现共享Internet上网。

2、Wingate

Wingate是一个支持多协议的代理服务器软件，适用于任何运行TCP/IP协议的网络环境，它支持几乎所有的Internet服务，如WWW、FTP、电子邮件等。

【实验说明】

每组6台计算机(含网卡)，其中1台(安装两块网卡)作为Windows Server 2003代理服务器，安装Wingate，将对内连接网卡(通过交换机连接LAN)的IP地址设为192.168.0.1，将对外连接网卡(通过路由器连接Internet)的IP地址设为ISP提供的地址，并设置DNS、默认网关等值;其余为FTP客户机，设置其IP地址为192.168.0.11以后，安装Windows XP。Windows 2000、Windows Server 2003系统光盘各1张.8口交换机1台。

【实验步骤】

1、Wingate的安装、配置和使用

(1) 双击安装文件，选择"服务器安装"，即配置该机为Wingate服务器。

（2）安装完成后，重启系统，机器自动运行Wingate。

(3) 配置Gatekeeper主控程序。

22

(4) 在"system"标签中设置和添加服务。

(5) 在"users"添加用户和组。

2、配置Wingate客户机

(1)有键单击IE图标，选择"属性"命令，切换到"连接"选项卡，单击"局域网设置"按钮，打开"局域网设置"对话框;

(2)选中"为LAN使用代理服务器"选项，在地址栏中输人代理服务器内网IP地址"192.168.0.1"。

23

实验十五 用Visio 2003绘制网络结构图

【实验目的】

1、了解Visio 2003软件的特性。

2、学会使用Visio 2003绘制网络设计图。

3、掌握网络拓扑图形的基本绘制技巧。

【实验内容】

1、熟悉Visio 2003软件。

2、使用Visio 2003绘制网络设计图。

【建议学时】

2学时

【实验理论基础】

Visio 2003是一个图表绘制程序，它可以创建各种业务和技术图表。使用Visio 2003创建的图表能使信息形象化，便于交流，还具有通过与数据源直接同步自动形象化数据，以提供最新的图表等功能。

【实验步骤】

1、使用Visio 2003绘制网络结构图

根据下面的步骤绘制一个总线以太网的拓扑结构图。

(1) 运行Visio 2003程序，此时出现"选择绘图类型"窗口，如图11-13所示。单击左边窗口中的"网络"标签，选择"基本网络"图标，进人绘图窗口，绘制一个基本网络结构图。

(2) 绘图窗口如图11-4·所示，左边是"形状"对话框，包含一些可用的图符，分为"背景"、"边框和标题"、"网络和外设"等，右边是绘图区。

(3) 从"网络和外设"栏中拖出基本拓扑结构到绘图区，如拖动"以太网"结构到绘图区，如图11-15所示。

(4) 拖出一个工作结点(台式机或其他设备)到绘图区，并将以太网形状中的连接点拖到设备上的连接点处，使二者结合起来。

(5) 单击以太网形状后拖动鼠标，可以调整它的位置;拖动以太网形状周围的手柄，可以调整它的大小，直到满意为止。

(6) 重复上述步骤，直到建立符合要求的网络拓扑结构图为止。

2、Visio 2003使用技巧

(1) 辅助键

24

画直线时按下Shift键自动拟合成直线。

选定一个图形符号，按下Ctrl键拖动这个图形将会复制该图形。在绘制众多客户机和交换机时这个功能非常管用。

同时选定多个图形时，按下Shift键，再单击想要选定的图形,这些图形都将处于选定状态。

(2) 将图像移动到合适的位置

移动图像时，先使用鼠标找到大致的位置，再使用方向键进行精确定位。

(3) 自动吸附功能

自动吸附功能是连接各种网络图形的最佳工具，因为它使线路和图形结合为一个整体，不论如何移动图形，它们的连接关系都不会丢失。使用自动吸附功能时，只需将线路拖动到图形上合适的站点处，使连接点位置出现一个红色的方框圈即可。

(4) 绘制结构图

绘制结构图过程中，如果出现线路不好放置的情况，可以先绘制出理想的路径，再用某个图形将其遮盖。要遮盖图形应选择右键菜单命令"形状1置于顶层"将某个图形放到最前面，或选择"形状1置于底层"将线路放到底层。

(5) 图形编组功能

绘制图纸的时候，如果图纸中的图标很多，应该有选择地将一些己经固定了位置的图标编组，以避免不小心打乱了已经定好的位置。编组时，先选定所有要编组的图形，再单击鼠标右键，选择菜单命令，形状1组合"即可实现编组。如果以后要单独编辑某个图形，再选择这个分组，使用菜单命令"形状1取消组合"即可。

25

实验十六 防火墙的配置

【实验目的】

1、 了解防火墙的性能

2、 掌握防火墙配置的一般方法

【实验内容】

1、 天网防火墙的安装

2、 天网防火墙的设置

【建议学时】

2学时

【实验理论基础】

黑客或电脑病毒的有意攻击将会给网络带来难以估量的损失。为了防御黑客和病毒的攻击，保证网络安全运行，除了安装反病毒软件外，还需要安装网络防火墙。这里以天网防火墙个人版软件为例，介绍如何进行网络安全防御。天网防火墙个人版是由国内天网安全实验室制作的反黑软件，该软件是一套供个人电脑使用的网络安全程序，它可以抵挡网络人侵和攻击。

天网防火墙根据系统管理者设定的安全规则(SecurityRules)把守网络，提供强大的访问控制、身份认证、应用选通、网络地址转换(NetworkAddressTranslation)、信息过滤、虚拟专网(VPN)、流量控制及虚拟网桥等功能。

【实验步骤】

1、安装与启动

可以从网上下载或到电脑市场购买天网防火墙安装光盘，双击其安装程序即可根据安装向导的提示将其安装到计算机上。

安装完成后重新启动计算机，然后启动天网防火墙个人版，启动后的界面如图9-12所示，在主界面上用户可进行应用程序规则设置、IP规则管理设置、系统设置、安全级别设置以及查看应用程序的网络使用情况等。

2、断开与连接网络

在主界面上单击墩按钮可以断开网络，这时该按钮由蓝色变为绿色，再次单"击该按钮又可以连接网络，按钮又变回蓝色。

3、应用程序规则设置

天网防火墙可以对应用程序的进程进行监控，对应用程序传输的数据包进行底层分

26

析，还可以控制应用程序发送和接收数据包的类型和通信端口，并且决定是否拦截数据包。这种监视方式可以分析和阻止潜人本地计算机的黑客及木马程序，以及一些常用程序的异常动作。

设置天网防火墙的应用程序规则的操作步骤如下:

(1) 单击掇按钮，打开如图9-13所示的"应用程序访问网络权限设置"窗口，其中显示了对所有要访问网络的应用程序的设置信息。

(2) 单击列表框中应用程序规则的选项按钮，打开如图9-14所示的"应用程序规则高级设置"对话框，在此可以设置应用程序使用网络时必须符合的规则，如来用的协议、端口及不符合规则时应选择的操作。完成如图所示的设置后单击"确定"按钮。

对应用程序发送数据包的监察可以使用户了解到系统有哪些程序正在进行通信，天网应用程序规则专门用于监视计算机内部应用程序在访问网络时的合法性，所以它不仅能防护诸如"反弹式木马"之类的后门软件，而且对目前流行的各种通过网络传播的病毒也有强大的拦截作用。

4、IP规则设置

IP规则是为了监控整个系统网络层数据包而设置的，其默认设置是一套适合在普遍情况下保护个人用户网络安全的规则。通常情况下，个人用户并不需要对个人版天网防火墙做更多的设置就可以很顺利地应用防火墙的网络防护功能。

其默认的IP规则说明如下:

IP规则:如果打算加人IP规则(即只是以地址做条件)，那么必须选中该规则 。允许自己用ping命令探测其他机器:用ping命令去探测其他计算机时，如果被探测的计算机安装了TCP/IP协议，就会返回一个ICMP回应包，该规则允许这种ICMP包返回到自己的计算机。

·允许路由器返回"超时"的ICMP回应包:当用户计算机访问一个地址超时时，路由器会返回这种ICMP回应包。

·允许路由器返回"无法到达"的ICMP回应包:当用户计算机访问一个无法到达的地址时，路由器会返回这种ICMP回应包。

·允许局域网的内部用ping命令探测:当局域网内部的计算机用ping命令探测用户计算机的存在时，不拦截探测数据包。

·防止别人用ping命令探测:当外部计算机用Ding命令探测用户计算机时，它发出 的ICMP回应包会被该规则拦截，使对方无法用这种方法确定用户的存在。

27

·防御ICMP攻击:别人无法用ping命令来确定用户计算机的存在。但不影响用户用ping命令去探测别人的计算机。

·防御IGMP攻击:IGMP是用于传播的一种协议，对于MicrosoftWindow，的用户是没有什么用途的，但现在它被用来作为蓝屏攻击的一种方法，因此建议选择此设置，这不会对用户造成影响。

·TCP数据包监视:通过这条规则，用户可以监视本地计算机与外部计算机之间的所有TCP连接请求。

请注意:这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉TCP协议的网络用户使用的，如果不熟悉TCP/IP协议的用户，请不要开启。

·允许局域网内部的机器进行连接和传输:允许局域网内的计算机连接到本机。 ·允许局域网的机器使用我的共享资源:取消选中该复选框后，局域网中的其他用户就不能访问本机上的共享资源，包括获取本机的计算机名称。

·禁止所有人连接:防止所有的计算机和本机连接。这条规则，有可能会影响用户使用某些软件。如果需要向外面公开自己的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。

·TDP数据包监视:选中该复选框后，可以监视计算机上所有的UDP服务。通过 UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛伊木马的客户端程序。

·允许DlLT欲域名解析hl:允许将域名转换为IP地址。

·允许局域网内的机器获取你的机器的名称:这条规则允许局域网内的其他计算机取得自己计算机的名称。

在窗口的工具栏中有"增加"按钮、"修改"按钮、"删除"按钮、"保存"按钮、"上移"按钮、"下移"按钮、"导出"按钮和"导人"按钮等工具按钮，分别用于对IP规则进行相应的操作。如单击"修改"按钮可弹出如图Q-16所示的"修改TP规则"对话框，在其中可以对规则名称、规则说明、数据包传送方向、对方TP地址及采用的协议等设置进行修改。

5、系统设置

单击按钮，打开如图9-17所示的"系统设置"窗口。选中"启动"栏中的"开机后自动启动防火墙"选项，可以使天网防火墙在操作系统启动时自动启动。单击"规则设定"栏中的"重置"按钮，可以将天网防火墙的安全规则全部恢复为初始设置;单击"向导"按钮，将打开"天网防火墙设置向导"对话框，在其中可以进行天网防火墙的安全设置。在"局域网地址设定"栏中的"局域网地址"文本框中显示的是该计算机在局域网中的地址。在"其他设置"栏中的"

28

报警声音"文本框中可以输人报警声音的路径，或单击"测览。按钮进行选择;单击"确定"按钮保存设置。

6、应用程序使用情况

单击按钮，打开如图9-18所示的"应用程序网络状态"窗口。在该窗口中可以查看所有正在运行的应用程序进程，如果发现有非法的应用程序进程正在运行，可以将其选中后再单击"关闭"按钮将其终止。

7、日志查看

天网防火墙可以记录所有不符合规则的数据包，如果选择了监视TCP和UDP数据包，那么发送和接收的所有数据都将被记录下来。记录的信息包括发送/接收的时间、发送的IP地址、数据包类型、本机通信端口、对方通信端口和标志位等。单击豺按钮，在打开的如图9-19所示的"日志"窗口中即可查看日志。

8、安全级别设置

天网防火墙个人版安全级别分为高、中、低三级，默认的安全等级为"中"，其中各自的安全设置如下:

·高:当应用程序第一次运行时，会向用户发出询问消息，如果程序已经被用户认可，则按照设置好的规则运行。若设为该级别，无论是内部局域网上的计算机，还是Internet上的计算机，都将被禁止访问本地计算机共享的网络资源，包括文件、打印机等。即让网络上的计算机根本看不到本地计算机，只打开己经被认可的程序端口，屏蔽掉其他末对外开放的所有端口。

·中:应用程序运行和高级模式一样，初次运行时都要征求用户的许可，己经被认可的程序按照用户规定的规则运行。中级安全模式同样禁止Internet上的计算机访问本地计算机中的共享网络资源，局域网内部的计算机只允许访问网络共享服务，如文件、打印机共享服务，但不允许访间其他服务，如HTTP-FTP等。

·低:低级安全模式要求所有初次访问网络的应用程序都要征求用户的许可，只有被用户许可后才能访问网络，并按照用户规定的规则运行。这种模式下只有内部局域网上的计算机才能访问本地计算机共享的各种资源，但是Tntp「npt上的计算机仍旧被禁止访问本地计算机的共享资源。

29

实验十七 跨交换机实现VLAN

【实验目的】

1、了解交换机的基本配置方式；

2、掌握通过配置口（console）对交换机进行配置的方法；

3、掌握跨交换机实现VLAN的方法；

4、了解交换机端口的干线（Trunk）模式。

【实验环境】

Windows 操作系统的计算机四台，支持VLAN划分的可管理功能交换机两台。

【实验重点及难点】

1、通过划分PORT VLAN实现交换机端口隔离；

2、通过设置交换机端口的Trunk模式实现跨交换机VLAN。

【实验背景描述】

假设某企业有2个主要部门：销售部和技术部，两个部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【建议学时】

4学时

【实现功能】

使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

【实验拓扑】

F0/24

SwitchB

【实验步骤】

1、 在划分VLAN前四台PC互相能ping通。

先将2台交换机使用双绞线相连，再将4台计算机使用双绞线分别接入2台交换机的F0/5、F 0/15端口，并将4台计算机IP地址配置为同一网段，执行ping命令，二者可以ping通。

30

PC1的IP地址： PC2的IP地址： PC3的IP地址： PC4的IP地址：

2、在交换机switch a 上创建vlan 10，并将F 0/5 端口划分到vlan 10中。

3、在交换机switcha 上创建 vlan 20，并将F 0/15 端口划分到vlan 20 中。

4、在交换机switchb 上创建 vlan 10,并将0/5端口划分到vlan 10中。

5、在交换机switchb 上创建 vlan 20,并将0/15端口划分到vlan 20中。

6、在交换机 switcha 上将switchb 相连的端口（假设为F 0/24端口）定义为Trunk 模式。

31

7、在交换机 switchb 上将与 switcha相连的端口（假设为0/24端口）定义为Trunk 模式。

8、验证pc1与pc3、pc2与pc4能互相通信，但pc1、pc3和 pc2、pc4不能互相通信。

32

实验十八 静态路由

【实验目的】

1、了解路由器的基本配置方式；

2、掌握通过配置口（console）对路由器进行配置的方法；

3、掌握通过静态路由方式实现网络的连通性。

【实验环境】

Windows 操作系统的计算机两台，可管理功能路由器两台及DCE、DTE线一对。

【实验重点及难点】

1、路由器的连接及DCE端的设置；

2、设置静态路由，以实现网络的连通。

【实验背景描述】

假设校园网通过一台路由器连接到校园外的另一台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主机的相互通信。

【实现功能】

实现网络的互连互通，从而实现信息的共享和传递。

【建议学时】

4学时

【实验拓扑】

172.16.1.0/24

【实验步骤】 172.16.2.0/30 172.16.3.0/24

PC1 Router A Router B PC2

（1）对计算机及路由器的IP地址的设置。

Router A的IP地址 以太网端口： Serial端口： Router B的IP地址 以太网端口： Serial端口： PC1的IP地址： 网关：

PC2的IP地址： 网关：

用作DCE端的路由器是：

33

（2） 在路由router A 上配置接口的IP地址（如是DCE端，配置串口上的时钟频率）。

（3） 在路由器router A 上配置静态路由。

（4）在路由器router B上配置接口的IP地址（如是DCE端，配置串口上的时钟频率）。

（5）在路由器router B上配置静态路由。

（6）测试网络的互连互通性。

34